Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, Rozporządzenie Ministra Zdrowia z 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania oraz opracowywany obecnie projekt rozporządzenia Ministra Zdrowia w sprawie elektronicznej dokumentacji medycznej to trzy regulacje prawne, które w założeniu ustawodawcy mają kompleksowo ukształtować strukturę organizacyjną systemu EHR (Electronic Health Record) w Polsce. Będzie to miało bardzo znaczący wpływ na zmianę układu stosunków pacjent – lekarz. Obowiązujące i projektowane regulacje prawne pomijają jednak kluczowe kwestie związane z definicjami. W konsekwencji wokół definicji elektronicznej dokumentacji medycznej narosło wiele nieporozumień i nieścisłości. 

Unijny dokument elektroniczny

W decyzji Komisji Europejskiej nr 2004/563/WE z 7 lipca 2004 r. zmieniającej jej regulamin wewnętrzny pojęcie dokumentu elektronicznego określono jako „zbiór danych wprowadzonych lub przechowywanych na dowolnym nośniku przez system informatyczny lub podobny układ, które mogą być odczytane lub wyświetlone przez osobę lub przez tego rodzaju system lub układ, a także wszelkiego rodzaju prezentacja i wszelkiego rodzaju przedstawienie tych danych w formie drukowanej lub innej”. Z tej definicji wynika, że dokumentem elektronicznym jest także wydruk pliku tekstowego czy graficznego. Istnieją jednak takie pliki, np. audiowizualne, których wydrukować się nie da (pisała o tym Sylwia Kotecka w artykule „Prawne aspekty nowych regulacji w obszarze dokumentu elektronicznego”, Elektroniczna Administracja, nr 3/2007).

Zgodnie z powołaną wyżej decyzją, jeśli obowiązujący przepis wspólnotowy lub krajowy wymaga podpisanego oryginału dokumentu, to dokument elektroniczny sporządzony lub otrzymany przez Komisję spełnia ten wymóg wtedy, gdy zawiera zaawansowany podpis elektroniczny oparty na certyfikacie kwalifikowanym i złożony za pomocą bezpiecznego urządzenia służącego do składania podpisów

[i] albo podpis elektroniczny dający równoważne gwarancje w odniesieniu do funkcjonalności przypisanych podpisowi. Natomiast gdy obowiązujący przepis wspólnotowy lub krajowy nakazuje, aby dokument był sporządzony na piśmie, ale nie wymaga podpisanego oryginału, dokument elektroniczny sporządzony lub otrzymany przez Komisję spełnia ten wymóg, jeżeli:

ˇ         można należycie zidentyfikować osobę, która wydała dokument i

ˇ         dokument sporządzono w warunkach gwarantujących nienaruszalności jego treści i towarzyszących mu metadanych oraz

ˇ         dokument przechowywany jest w warunkach określonych w art. 7 decyzji – statuuje on wymagania dotyczące odpowiedniego przechowywania dokumentów elektronicznych, a także związanych z nimi danych (meta danych).

Decyzja KE nakazuje, aby w całym cyklu życia dokumentu (a więc od momentu jego powstania do chwili zniszczenia) zapewniono[ii]:

ˇ         przechowywanie dokumentu w postaci, w jakiej został sporządzony, wysłany lub otrzymany, lub w postaci, która pozwala na zachowanie nienaruszalności nie tylko treści dokumentu, ale również towarzyszących mu meta danych;

ˇ         czytelność treści dokumentu i towarzyszących mu meta danych – przez cały okres

ˇ         zapewnienie dostępu do niego dla wszystkich osób upoważnionych;

ˇ         przechowywanie minimalnego zakresu meta danych dokumentu elektronicznego, który został wysłany lub otrzymany drogą elektroniczną; meta danymi są w tym przypadku informacje pozwalające ustalić pochodzenie dokumentu elektronicznego i jego adresata, a także godzinę wysłania lub otrzymania e-dokumentu;

ˇ         w przypadku procedur elektronicznych zarządzanych za pomocą systemów informatycznych – przechowywanie informacji dotyczących formalnych etapów procedury w sposób gwarantujący identyfikację tychże etapów, a także identyfikację autorów i uczestników.

Prawo krajowe a e-dokument

Pojęcie dokumentu elektronicznego wprowadziła ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (DzU nr 64, poz. 565, itwa.pl/uinf). Dokumentem elektronicznym w myśl tej ustawy jest „stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych”. Definicja ta jest istotna, bo odwołuje się do niej bezpośrednio kluczowa dla systemu ochrony zdrowia regulacja dotycząca informatyzacji, tj. ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (DzU nr 113, poz. 657, itwa.pl/sioz). Największą wadą tej definicji jest zmiana statusu dokumentu elektronicznego w sytuacji jego transmisji. W jej trakcie dokument elektroniczny przestaje być „zapisany na informatycznym nośniku danych”, a tym samym przestaje być – w rozumieniu ustawy –dokumentem elektronicznym.

 Eksperci zwracają również uwagę na dosyć problematyczne sformułowanie „zbiór danych uporządkowanych w określonej strukturze wewnętrznej”. Wynika z niego, że dopóki nie zostaną ustalone szczegóły struktury wewnętrznej elektronicznego dokumentu, dopóty nie będzie miał on statusu elektronicznego dokumentu.

[iii] W zakresie komunikacji z instytucją publiczną kwestię tą rozstrzyga rozporządzenie Prezesa Rady Ministrów z dnia 14 września 2011 r. w sprawie sporządzania pism w formie dokumentów elektronicznych, doręczania dokumentów elektronicznych oraz udostępniania formularzy, wzorów i kopii dokumentów elektronicznych (DzU nr 206, poz. 1216, itwa.pl/r11-1216). W pozostałych przypadkach, np. w zakresie komunikacji pomiędzy podmiotami niepublicznymi, kwestia pozostaje nierozstrzygnięta. Może to powodować problemy w odniesieniu do niektórych elektronicznych dokumentów medycznych powstałych poprzez odwzorowanie ich postaci papierowej.

Elektroniczna dokumentacja medyczna

Grupa robocza ds. ochrony danych Komisji Europejskiej elektroniczną dokumentację zdrowotną określa następująco: „Obszerna dokumentacja medyczna lub podobna dokumentacja o przeszłym i bieżącym stanie zdrowia fizycznego i psychicznego danej osoby, w formie elektronicznej oraz zapewniającą dostępność tych danych w celu leczenia lub do innych ściśle powiązanych celów”

[iv]. Z definicją tą koresponduje definicja wprowadzona przez ustawę z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia:

Art. 2.

Użyte w ustawie określenia oznaczają:

(…)

6) elektroniczna dokumentacja medyczna:

a) dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy będącego świadczeniodawcą, o którym mowa w art. 5 pkt 41 lit. d ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.5)), apteką ogólnodostępną lub punktem aptecznym,

b) dokumentację medyczną, o której mowa w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. Nr 52, poz. 417 i Nr 76, poz. 641 oraz z 2010 r. Nr 96, poz. 620), wytworzoną w postaci elektronicznej, zawierającą dane o udzielonych, udzielanych i planowanych świadczeniach opieki zdrowotnej, w tym dokument elektroniczny umożliwiający usługobiorcy uzyskanie świadczenia opieki zdrowotnej określonego rodzaju, w przypadku usługodawcy innego niż wymieniony w lit. a;

Definicja ta ma jeden poważny mankament. Odwołując się do pojęcia dokumentu elektronicznego w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, staje się źródłem podobnych wątpliwości. Zgodnie z definicją elektroniczna recepta będzie bowiem miała status elektronicznego dokumentu tylko w momencie jej zapisania na elektronicznym nośniku danych. Natomiast w momencie transmisji recepty z podmiotu leczniczego do apteki będzie tracić ten status. Problematyczny będzie także status elektronicznych dokumentów medycznych powstałych poprzez zeskanowanie lub sfotografowanie ich postaci papierowej (np. wyniki badań dostarczonych przez pacjenta w postaci papierowej). Wspominając o elektronicznej dokumentacji medycznej, bardzo często używa się terminów: elektroniczny rekord medyczny (electronic medical record), elektroniczny rekord pacjenta (electronic patient record), elektroniczny rekord zdrowotny (electronic health record), elektroniczna kartoteka pacjenta, elektroniczna historia choroby. Pojęcia te w kontekście informatyzacji procesów dokumentowania zdarzeń medycznych bywają używane zamiennie, co prowadzi do wielu nieporozumień i nieścisłości. Pojęć tych używa się zamiennie nawet w oficjalnych dokumentach międzynarodowych, czego przykładem jest przygotowany przez Grupę roboczą ds. ochrony danych Komisji Europejskiej „Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR)”  (00323/07/PL). Każde z nich, chociaż dotyczy procesu dokumentowania zdarzeń medycznych, oznacza inny kontekst użycia danych medycznych. Na gruncie literatury fachowej rzadko podejmowane są próby uporządkowania stosowania tych terminów. W Polsce jedną z najbardziej udanych prób podjęto w ramach projektu „Hospital Information Management” sfinansowanego przez Unię Europejską w ramach Programu Phare PL9113 „Reforma Systemu Opieki Zdrowotnej”.

Elektroniczny rekord medyczny

Elektroniczny rekord medyczny definiowany jest jako „dynamiczna kolekcja danych, zapisana w formie elektronicznej, tworzona przez personel medyczny w celu umożliwienia sobie i innym dostępu do informacji koniecznej do realizacji opieki medycznej nad pacjentem”

[i]. Mówiąc więc o elektronicznym rekordzie medycznym powinniśmy mieć na uwadze przede wszystkim dokumentację indywidualną wewnętrzną w jednej konkretnej placówce opieki zdrowotnej. W literaturze przedmiotu znaleźć można pogląd, że zastosowanie EMR wymaga istnienia infrastruktury informatycznej, umożliwiającej przechowywanie i przetwarzanie danych w postaci elektronicznej oraz mechanizmów jednoznacznej identyfikacji pacjenta oraz personelu medycznego w placówce opieki zdrowotnej a także mechanizmów elektronicznej autoryzacji wprowadzanych danych i kontroli dostępu do nich. Zasady te wprowadza m.in. rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (DzU nr 252, poz. 1697, itwa.pl/r10-1697). Elektroniczny rekord medyczny pozostaje – co należy podkreślić – własnością placówki opieki zdrowotnej a jego udostępnienie na zewnątrz placówki odbywa się na określonych ustawowo zasadach. Co do zasady dostęp do EMR posiada tylko personel medyczny z danej placówki opieki zdrowotnej. Pacjent może uzyskać do niego dostęp jedynie na wniosek, który podlega rozpatrzeniu przez kierującego placówką opieki zdrowotnej, zgodnie z procedurami określonymi w przepisach ustawowych oraz regulacjami wewnętrznymi placówki opieki zdrowotnej. Za udostępnienie elektronicznego rekordu medycznego placówka opieki zdrowotnej może również pobrać opłatę, której wysokość określa ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (DzU 2009 nr 52, poz. 417, itwa.pl/pprpp).

Elektroniczny rekord pacjenta

Elektroniczny rekord pacjenta obejmuje zakres informacji szerszy niż rekord medyczny. Prezentuje on dane kliniczne pacjenta, przebieg leczenia oraz diagnostyczne i terapeutyczne wyniki wykonanych procedur, m.in.: wyniki badań laboratoryjnych, zarejestrowane obrazy diagnostyczne oraz sygnały biomedyczne, raporty, farmakoterapię[i]. W literaturze przedmiotu zwraca się uwagę, że elektroniczny rekord pacjenta koncentruje się przede wszystkim na pacjencie, zaś dane mogą pochodzić z wielu instytucji, biorących udział w procesie leczenia (lekarz rodzinny, specjalista, dentysta, szpital). Odnosząc elektroniczny rekord pacjenta do rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania powinniśmy mieć na uwadze przede wszystkim dokumentację indywidualną zewnętrzną, a w szczególności: skierowania (do szpitala, na badanie diagnostyczne lub konsultację), zaświadczenia, orzeczenia, opinie lekarskie, kartę przebiegu ciąży, kartę informacyjną z leczenia szpitalnego. Funkcjonowanie elektronicznego rekordu pacjenta wymaga również istnienia infrastruktury teleinformatycznej (tzw. szyny usług) niezależnej od placówki opieki zdrowotnej tworzonej przez instytucje krajowe (publiczne i niepubliczne) lub regionalne. Dostęp do danych odbywa się zazwyczaj za pośrednictwem tzw. internetowego konta pacjenta. Wymogiem wprowadzenia systemów teleinformatycznych obsługujących elektroniczny rekord pacjenta jest[ii]:

ˇ         istnienie mechanizmów identyfikacji pacjenta na poziomie krajowym;

ˇ         funkcjonowanie centralnych baz danych lub instytucji – dystrybutorów informacji medycznej;

ˇ         używanie jednolitej terminologii medycznej oraz ich kodów i jednakowych zakresów informacji;

ˇ         ustanowienie odpowiednich dla takiego poziomu funkcjonowania, mechanizmów bezpieczeństwa i poufności danych medycznych.

Mechanizmy identyfikacji pacjenta na poziomie krajowym oraz zasady funkcjonowania centralnych baz danych zostały ustanowione poprzez instytucjonalizację centralnego rejestru usługodawców w ramach ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Ujednolicenie zastosowania kodów do oznaczenia choroby, problemu zdrowotnego lub urazu wprowadziło rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. Regulacje dotyczące mechanizmów bezpieczeństwa i poufności danych medycznych zostały zawarte zarówno w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia jak i w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Elektroniczny rekord zdrowotny

Elektroniczny rekord zdrowotny obejmuje dane gromadzone w elektronicznym rekordzie pacjenta oraz dodatkowe dowolne dane odnoszące się nie tylko aspektów chorobowych, ale także do nawyków zdrowotnych i usług wykraczających poza tradycyjne procesy terapeutyczne

[i]. Generalnie można wyróżnić kilka modeli rozwiązań organizacyjnych dla przechowywania danych medycznych w systemie EHR[ii] .

Rozwiązania przyjęte w Polsce zakładają funkcjonowanie systemu EHR w modelu zdecentralizowanym. Rozporządzenie Ministra Zdrowia z 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania zdefiniowało szczegółowo strukturę dokumentacji medycznej tworzoną i przechowywaną na terenie placówek opieki zdrowotnej. Natomiast ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia poprzez utworzenie Systemu Informacji Medycznej, Elektronicznej Platformy Gromadzenia, Analizy i Udostępnienia Zasobów Cyfrowych o Zdarzeniach Medycznych wprowadziła niezbędne uwarunkowania umożliwiające osobom uprawnionym tworzenie tzw. ścieżek wyszukiwania dokumentacji medycznej zlokalizowanej u różnych świadczeniodawców opieki zdrowotnej. Wdrożenie elektronicznego rekordu zdrowotnego wymaga zarówno rozbudowanej infrastruktury teleinformatycznej na poziomie kraju, jak i podjęcia działań standaryzacyjnych, wykraczających daleko poza obszar jednego państwa. Temu celowi służyć ma m.in. ustanowienie Krajowych Ram Interoperacyjności – zestawu wymagań semantycznych, organizacyjnych oraz technologicznych dotyczących interoperacyjności systemów teleinformatycznych i rejestrów publicznych jako aktu wykonawczego do ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

 

Skomputeryzowany rekord medyczny

 Na zakończenie rozważań warto odnieść się do pojęcia skomputeryzowanego rekordu medycznego. Nie pojawia się ono często w ramach rozważań nad elektronizacją dokumentacji medycznej jednak jest ono bardzo istotne w kontekście informatyzacji procesów dokumentowania zdarzeń medycznych. Zgodnie z § 81 Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania dokumentacja utworzona w postaci papierowej może zostać odwzorowana cyfrowo (np. poprzez jej zeskanowanie) z zachowaniem atrybutów dokumentu papierowego (np. podpisy, daty, pieczątki) i umieszczona w systemie informatycznym placówki opieki zdrowotnej w sposób zapewniający powiązanie jej z właściwą elektroniczną dokumentacją medyczną konkretnego pacjenta.

 W ten sposób będą najczęściej odwzorowywane dokumenty dostarczane bezpośrednio przez pacjentów (m.in.: historyczne wyniki badań, upoważnienia i zgody, które najczęściej występują w postaci papierowej). Rekord taki nie daje korzyści podobnych jak w przypadku elektronicznego rekordu medycznego. Jego podstawową wadą jest to, że nie umożliwia automatycznego przetwarzania danych, gdyż nie ma odpowiedniej struktury (dane są w nim reprezentowane przez obraz a nie tekst). Niegodność można usunąć poprzez zastosowanie oprogramowania służącego do rozpoznawania znaków i całych tekstów w pliku graficznym o postaci rastrowej OCR (ang. Optical Character Recognition). Zaletą skomputeryzowanego rekordu jest jego równoczesna dostępność dla wielu użytkowników z wielu miejsc, czego nie zapewnia dokumentacja w postaci papierowej.

 
 
 
ARTYKUŁ OPUBLIKOWANY PRZEZ AUTORA BLOGA W LUTOWYM NUMERZE "IT W ADMINISTRACJI"

 

[i] A. Kozierkiewicz (red.), Szpitalne systemy informatyczne. Praca zbiorowa, Kraków 1999 r., s. 38

[ii] Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR) przyjęty przez Grupę Roboczą ds. Ochrony Danych KE z dnia 15 lutego 2007 r., 00323/07/PL WP 131, s. 18


[i] E. Piętka, Zintegrowany system informacyjny w pracy szpitala, Warszawa 2004, s . 21.

[ii] A. Kozierkiewicz (red.), Szpitalne systemy informatyczne. Praca zbiorowa, Kraków 1999 r., s. 37


[i] A. Kozierkiewicz (red.), Szpitalne systemy informatyczne. Praca zbiorowa, Fundacja Zdrowia Publicznego, Kraków 1999 r., s. 37



[i] Decyzja KE odwołuje się to terminologii zawartej w dyrektywie Parlamentu Europejskiego i Rady nr 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych, DzUrz WE z dnia 19 stycznia 2000 r., seria L, Nr 13/12

[ii] S. Kotecka, Prawne aspekty nowych regulacji w obszarze dokumentu elektronicznego, Elektroniczna Administracja, nr 3/2007

[iii] S. Kotecka, Prawne aspekty nowych regulacji w obszarze dokumentu elektronicznego, Elektroniczna Administracja, nr 3/2007

[iv] Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR) przyjęty przez Grupę Roboczą ds. Ochrony Danych KE z dnia 15 lutego 2007 r., 00323/07/PL WP 131, s. 18