Placówki medyczne przymierzające się do wdrożenia elektronicznej dokumentacji medycznej, mogą się zdecydować na podpis elektroniczny, ale również wybrać inne narzędzia, które dzięki zastosowaniu odpowiednich rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym, pozwalają autoryzować dokumentację medyczną, za pomocą np. loginu i hasła, profilu zaufanego ePUAP oraz niekwalifikowanego znacznika czasu.
Mimo, że rozporządzenie zniosło obowiązek stosowania podpisu, to jednak w myśl przepisów ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia nadal jest konieczne, z tą jednak różnicą, że nie musi to być tzw. podpis kwalifikowany.
Podpis elektroniczny bezpieczny dla dokumentacji medycznej
Proces przygotowania i przesyłania wyciągów z e-dokumentacji do innej placówki opieki zdrowotnej opiera się na bezpiecznym podpisie elektronicznym, co oznacza konieczność zastosowania tzw. bezpiecznych urządzeń do składania podpisu (czytnik, karta kryptograficzna). Do tego wystarczy niekwalifikowany certyfikat, ale wydany przez tzw. podmiot kwalifikowany. Obecnie są to Krajowa Izba Rozliczeniowa, Polska Wytwórnia Papierów Wartościowych, Unizeto Technologies, MobiCert, Enigma S.O.I.
Umowa z dostawcą podpisu elektronicznego powinna przewidywać nie tylko wydanie niekwalifikowanych certyfikatów, ale również opracowanie i dostarczenie procedur ich pozyskiwania. W placówce powinien być uruchomiony tzw. punkt rejestracji, którego zadaniem będzie kompletowanie dokumentów potrzebnych do zamówienia certyfikatu niekwalifikowanego oraz zestawu do składania bezpiecznego podpisu elektronicznego (oświadczenia, kopie dokumentów tożsamości potwierdzonych za zgodność z oryginałem).
