Podpis elektroniczny w elektronicznej dokumentacji medycznej

Są to rozporządzenie ministra zdrowia z 9 listopada 2015 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania oraz ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.

Zyskaj darmowy dostęp do portalu serwiszoz.pl. Gwarantujemy, że znajdziesz na nim odpowiedzi na nurtujące Cię pytania! Nic za to nie zapłacisz. Zarejestruj się. To zajmie tylko 15 sekund!>>

Przepisy zawarte w tych aktach prawnych pozostają we wzajemnej sprzeczności i powinny być jak najszybciej usunięte. W § 10 ust. 2 rozporządzenia stwierdza się: „W przypadku dokumentacji prowadzonej w postaci elektronicznej podpis, o którym mowa w ust. 1 pkt. 3 lit. e, może być złożony oraz weryfikowany przy wykorzystaniu wewnętrznych mechanizmów systemu teleinformatycznego, o którym mowa w § 80”. Natomiast w § 82 rozporządzenia stwierdza się „Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania dokumentacji”.

Rozporządzenie wiec nie zawiera wskazania, jaki należy zastosować rodzaj podpisu elektronicznego. Może to być zarówno podpis kwalifikowany jak i niekwalifikowany. Nie musi to być również podpis indywidualny. Może to być rodzaj pieczątki elektronicznej, która również jest formą podpisu elektronicznego.

Wątpliwości podmiotów leczniczych budzi kwestia wiarygodności takiego podpisu. Bardzo często nawet doświadczeni eksperci twierdzą, że tylko kwalifikowany podpis jest równorzędny podpisowi odręcznemu. Jest to błąd.

Oczywiście takie odniesienie można znaleźć w prawie cywilnym, ale dotyczy to sytuacji, kiedy dwie strony nie uzgodniły innego sposobu autoryzacji. Kluczowy w tej sprawie jest przepis Art. 18 ust. 1 ustawy z 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, w którym stwierdza się: „Podpis elektroniczny lub pieczęć elektroniczna weryfikowane za pomocą certyfikatu wywołują skutki prawne, jeżeli zostały złożone w okresie ważności tego certyfikatu.”

Należy zauważyć, że cytowany przepis nic nie mówi o rodzaju podpisu elektronicznego. Przepisy są więc jednoznaczne. Podmiot leczniczy na podstawie rozporządzenia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania może wdrożyć system autoryzacji dokumentacji medycznej oparty na dowolnym rodzaju podpisu elektronicznego. Ważne jest jednak, aby w celach dowodowych wdrożyć w podmiocie leczniczym tzw. politykę podpisu lub regulamin stosowania podpisu elektronicznych, która sankcjonowałaby taki, a nie inny sposób autoryzacji elektronicznej dokumentacji medyczne w podmiocie leczniczym.
Często jako kontrargument przedstawia się przepisy art. 17 ust 3 ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w którym stwierdza się m.in. Pracownik medyczny używa bezpiecznego podpisu elektronicznego weryfikowanego przy pomocy ważnego kwalifikowanego certyfikatu w rozumieniu ustawy z 18 września 2001 r. o podpisie elektronicznym lub podpisu potwierdzonego profilem zaufanym ePUAP w rozumieniu ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne do podpisywania: (…) 1) elektronicznej dokumentacji medycznej. Na ten przepis należy jednak patrzeć w kontekście art. 11 ust. 1 ustawy, który z kolei odwołuje się do definicji elektronicznej dokumentacji medycznej zawartej w art. 2 pkt 6 lit. B.

Innymi słowy, przepis dotyczący zastosowania kwalifikowanego certyfikatu do autoryzacji elektronicznej dokumentacji medycznej dotyczy tylko dokumentacji medycznej indywidualnej, której formaty zostały opublikowane w BIP Ministerstwa Zdrowia na podstawie art. 13 i 36 ustawy o informacji w ochronie zdrowia.

Obecnie Ministerstwo Zdrowia za pośrednictwem CSIOZ opublikowało projekty formatów kilkunastu dokumentów medycznych, jednak nie mają one mocy obowiązującej, gdyż nie opublikowano ich w BIP Ministerstwa Zdrowia.

W związku z tym, że ustawowy przepis zobowiązujący pracowników medycznych do stosowania kwalifikowanego podpisu elektronicznego do autoryzacji elektronicznej dokumentacji medycznej pozostaje w zasadzie martwy, jedynymi przepisami regulującymi metody autoryzacji EDM są przepisy rozporządzenia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania, które wprowadzają swobodę wyboru co do rodzaju podpisu elektronicznego stosowanego do autoryzacji EDM.

Należy również zwrócić uwagę na projektowane zmiany w ustawie o systemie informacji w ochronie zdrowie. Ministerstwo Zdrowia proponuje zawężenie obowiązku tworzenia EDM do konkretnych rodzajów dokumentów medycznych. Zostaną wskazane w nowym rozporządzeniu w sprawie rodzajów elektronicznej dokumentacji medycznej, które zostanie wydane na podstawie zmienionego art. 13 ustawy. Zgodnie z projektem rozporządzenia elektroniczną dokumentację medyczną ma stanowić informacja o rozpoznaniu choroby, problemu zdrowotnego lub urazu, wynikach przeprowadzonych badań, przyczynie odmowy przyjęcia do szpitala, udzielonych świadczeniach zdrowotnych oraz ewentualnych zaleceniach – w przypadku odmowy przyjęcia pacjenta do szpitala, informacja dla lekarza kierującego podstawowej opieki zdrowotnej, karta informacyjna z leczenia szpitalnego.

Projekt ustawy zakłada, że formaty tej elektronicznej dokumentacji medycznej wskazanej oraz standardy jej wymiany będą opublikowane w Biuletynie Informacji Medycznej Ministra Zdrowia. Projekt zakłada zmianę terminów wejścia przepisów dotyczących elektronicznej dokumentacji medycznej. Zgodnie ze zmienionym art. 56 ustawy dokumenty wskazane w rozporządzeniu w sprawie rodzajów elektronicznej dokumentacji medycznej wydanym na podstawie art. 13 ustawy będą mogły być prowadzone do 31 grudnia 2018 r. Recepty będą mogły być wystawiane w postaci papierowej do 31 grudnia 2019 r, a skierowania do dnia 31 grudnia 2020 r.

Zakłada się również, że dane o zdarzeniach medycznych oraz wystawionych podczas nich elektronicznych dokumentach medycznych będą przekazywane do centralnej bazy danych (System Informacji Medycznej) od 1 stycznia 2021 r. . Projekt nakłada na podmioty lecznicze obowiązek zgłoszenia do Centrum Systemów Informacyjnych Ochrony Zdrowia gotowości podłączenia swoich systemów do systemu P1 do 31 grudnia 2018 r. w odniesieniu do recept, do 30 czerwca 2019 r. w odniesieniu do skierowań a w przypadku elektronicznych dokumentów medycznych wskazanych w rozporządzeniu wydanym na podstawie art. 13 ustawy do 31 grudnia 2019 r.