Czy warto zlecać przetwarzanie e-dokumentacji

Data: 27-06-2017 r.

Szpitale, przychodnie i praktyki zawodowe, a także apteki, mają obowiązek bezpiecznego przechowywania dokumentacji medycznej. Są przede wszystkim: kartoteki, karty historii choroby, zlecenia lekarskie, skierowania na badania, wyniki badań, zdjęcia rentgenowskie, a także recepty przekazane aptece. Sprawdź, co muszą jeszcze zapewnić te podmioty, aby mieć pewność, że do dokumentów nie będą miały dostępu żadne osoby niepowołane.

Dokumentację medyczną przechowuje podmiot, który ją sporządził. Zlecenia lub skierowania przechowuje podmiot, który zrealizował zlecone świadczenie zdrowotne. Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano w niej ostatniego wpisu. Od tej zasady przewidziano wyjątki. W przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia dokumentacja medyczna jest przechowywana przez 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon. Zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta są przechowywane przez 10 lat, licząc od końca roku kalendarzowego, w którym je wykonano. Skierowania na badania lub zlecenia lekarza są przechowywane przez 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia medycznego, zgodnie ze skierowaniem lub zleceniem. Inny termin dotyczy także przechowywania dokumentacji medycznej dzieci do ukończenia 2 lat. Jest ona przechowywana przez 22 lata, czyli do 24 roku życia małego pacjenta.

 

Podmiot leczniczy zobowiązany jest przechowywać dokumentację medyczną, zapewniając odpowiednie warunki zabezpieczenia jej przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych. Dokumentacja ma być przechowywana w sposób umożliwiający szybki dostęp do niej, gdy konieczne będzie jej wykorzystanie. Wszystko to sprawia, że np. w średniej wielkości szpitalu powiatowym tworzonych jest wiele dokumentów medycznych, zabierających potrzebne miejsce.

Jeżeli placówka zdecyduje się obowiązek prowadzenia dokumentacji medycznej wypełniać wyłącznie w postaci elektronicznej, wymaga to od niej zakupu wysokiej jakości sprzętu i oprogramowania oraz zatrudnienia administratora. W obu przypadkach alternatywnym rozwiązaniem jest powierzenie danych zewnętrznej instytucji.

Kiedy zawrzeć umowę na przetwarzanie danych

Zarówno przepisy krajowe, jak i unijne zezwalają na zawarcie przez podmiot leczniczy, który jest administratorem danych zawartych w dokumentacji medycznej, umowy z podmiotem zewnętrznym na przetwarzanie tych danych, czyli przechowywanie dokumentacji poza placówką. Kwestię tzw. powierzenia przetwarzania danych uregulowano w ustawie o ochronie danych osobowych. Zgodnie z nią podstawą powierzenia może być tylko umowa, która określa konkretne czynności związane z przetwarzaniem danych.

Rolą administratora jest natomiast decydowanie nie tylko o celach i środkach przetwarzania powierzonych danych, ale także określenie czynności, które powierza. Cechą charakterystyczną powierzenia jest to, że administrator, ujawniając dane innemu podmiotowi, nie traci nad nimi kontroli.

Pamiętaj, że powierzenie dokumentacji medycznej zewnętrznemu podmiotowi jest obarczone zarówno pewnymi obostrzeniami natury prawnej, jak i praktycznej. Po pierwsze, powierzenie przetwarzania danych osobowych powinno nastąpić w formie umowy lub aktu prawnego, z którego w sposób niebudzący wątpliwości powinno wynikać, że przetwarzający działa wyłącznie na polecenie administratora danych.

Umowę z podmiotem, który będzie przechowywać dokumentację, musisz zawrzeć w formie pisemnej. Co prawda brak takiej formy nie oznacza, że umowa jest nieważna, ale ponosisz odpowiedzialność za nieprawidłowe przechowywanie dokumentacji medycznej.

Taka umowa powinna być bardzo szczegółowa oraz zawierać wiele obostrzeń dotyczących przechowywania dokumentacji medycznej, sposobu jej przechowywania oraz uprawnień związanych z przechowywaniem jakie ma podmiot wynajęty do tej czynności. Ważne jest też, abyś jasno i wyraźnie określił odpowiedzialność podmiotu zewnętrznego za przechowywanie wrażliwych danych, jakimi jest dokumentacja medyczna.

Co do kwestii czysto praktycznych, pamiętaj, że dokumentacja medyczna w czasie procesu leczenia powinna być „pod ręką”, zatem powinieneś ją przechowywać w podmiocie leczniczym. Dlatego dopiero po zakończonym procesie leczenia dokumentację możesz przekazać podmiotowi zewnętrznemu.

Dostęp do zarchiwizowanej dokumentacji medycznej dla osób, które się nią zajmują, powinien być możliwy w każdym czasie. Przy wyborze podmiotu, który ma w twoim imieniu przechowywać dokumentację, w pierwszej kolejności rozważ jego położenie.

Marzena Pytlarz, prawnik, PPC Legal

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Array ( [docId] => 40502 )
Array ( [docId] => 40502 )