Nepřístupný dokument, nutné přihlášení
Input:

Zdravotnická dokumentace, její vedení, uchovávání a likvidace zejména vzhledem k elektronické verzi

20.10.2017, , Zdroj: Verlag Dashöfer

3.3.4
Zdravotnická dokumentace, její vedení, uchovávání a likvidace zejména vzhledem k elektronické verzi

RNDr. Dagmar Brechlerová, Ph.D., ČVUT, Fakulta biomedicínského inženýrství, Kladno

Vedení zdravotnické dokumentace se řídí jasně danými pravidly, zákony a předpisy. Následující článek shrnuje pravidla pro vedení dokumentace, její vyřazování a následnou likvidaci a upozorňuje zejména na otázky spojené s použitím informačních technologií.

Vedení dokumentace v souladu se zákony a předpisy je zásadní. Špatně vedená dokumentace může vést k omylům, může být nečitelná, hrozí tedy riziko ohrožení bezpečné péče o pacienta (riziko pochybení), může vést ke snížení plateb od pojišťovny, případně až k soudním sporům. Špatná dokumentace může být použita i jako důkaz při obvinění z nedbalosti, neposkytnutí péče apod. Nečitelný rukopis vede k mnohem vyššímu riziku zanedbání povinné péče, k možnému profesnímu pochybení. Nečitelnost (a zkratky) jsou příčinou chyb, tedy i možného ohrožení pacienta.

Přepisování v dokumentaci představuje další velké riziko pochybení. Zápis ve zdravotnické dokumentaci musí být veden průkazně, pravdivě a čitelně, je průběžně doplňován a musí být opatřen datem zápisu, identifikací osoby, která zápis provedla (podpis + razítko nebo tiskacím písmem jméno), u akutní péče i časem zápisu.

Elektronické vedení dokumentace přináší celou řadu výhod, mezi které určitě patří: čitelnost, zefektivnění práce (rychlost, kvalita, komplexnost), správná a čitelná ordinace léků, evidence všech přístupů k dokumentaci, všech oprav, mazání atd. Používané systémy pro vedení zdravotnické dokumentace všechno toto již umožňují. Technologie, jako je elektronický podpis i další, již plně nahradí a zlepší možnosti papírové dokumentace.

Řada lékařů se brání užití elektronického vedení dokumentace tím, že nemají dostatečné vybavení, nemají odpovídající software, mají malou znalost práce na PC. Další, a to velmi důležitou otázkou je možné zneužití dat při špatném zabezpečení informačního systému nebo nevhodném chování uživatele (např. slabé či žádné heslo, špatné smazání média apod.). To jsou jistě vážné námitky a musejí být brány v úvahu. Přesto budoucnost je v elektronické dokumentaci, ale musí být dodržena určitá pravidla. Je tedy nutno uvážit, že informační technologie vnášejí do vedení dokumentace kromě jasných výhod i některé problémy týkající se bezpečnosti, přístupu k dokumentaci, její likvidaci apod. Užití informačních technologií přináší některé nové otázky či problémy.

Protože v následujícím textu jsou uváděny části zákonů a předpisů, budou pro odlišení uvedeny kurzivou.

Ochrana citlivých údajů

Zákon o ochraně osobních údajů (č. 101/2000 Sb.)

Zdravotní údaje patří podle zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (ve znění účinném od 1. července 2017), (změněn již 25krát), mezi tzv. citlivé údaje. Tento zákon bude navíc od května 2018 nahrazen nařízením GDPR, které začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazeny právy a povinnostmi vyplývajícími z obecného nařízení. GDPR bude celkově mnohem přísnější.

§ 4 Vymezení pojmů

Pro účely tohoto zákona se rozumí

b) citlivým údajem osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů.

Informace o zdravotním stavu patří tedy mezi citlivé údaje, o které je nutno pečovat s ještě větší péčí než o jiná data. Již jsme si zvykli, že pečujeme náležitě o údaje ve svém bankovním účtu tak, aby se nikdo k němu nedostal. Ovšem zdravotní údaje musíme chránit ještě důkladněji, protože na rozdíl od finančních údajů je nemůžeme po prozrazení změnit. Proto i vedení zdravotní dokumentace musíme věnovat mimořádnou pozornost z hlediska jak ochrany těchto údajů, tak její kvality, věrohodnosti a splnění všech zákonů. Při ochraně citlivých údajů musíme použít všechny možnosti, které máme.

To také definuje další část zákona, z něhož vyplývá, co musí splnit každý systém, který podobné údaje obsahuje. Uvedená pravidla platí nejenom pro elektronický systém, nýbrž také pro papírovou kartotéku.

Povinnosti osob při zabezpečení osobních údajů

§ 13

(1) Správce a zpracovatel jsou povinni přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů.

(2) Správce nebo zpracovatel je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy.

(3) V rámci opatření podle odstavce 1 správce nebo zpracovatel posuzuje rizika týkající se

a) plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům,

b) zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování,

c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje a

d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány.

(4) V oblasti automatizovaného zpracování osobních údajů je správce nebo zpracovatel v rámci opatření podle odstavce 1 povinen také

a) zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby,

b) zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,

c) pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a

d) zabránit neoprávněnému přístupu k datovým nosičům.

Zákon o zdravotních službách a podmínkách jejich poskytování (č. 372/2011 Sb.)

Za základní právní předpis týkající se i vedení zdravotnické dokumentace možno považovat zákon č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách) (dále též „ZoZS”). Tento zákon prochází stále změnami, je jich již asi 18, další změna nastane od 1. 11. 2017, článek tedy pracuje právě s touto verzí.

Zdravotnické dokumentaci a navazujícím problémům se věnuje část šestá zvaná ZDRAVOTNICKÁ DOKUMENTACE A NÁRODNÍ ZDRAVOTNICKÝ INFORMAČNÍ SYSTÉM, která obsahuje paragrafy § 52 až § 78 ZoZS.

Po úvodu, který definuje zpracování osobních údajů, se hlava 2 věnuje vedení dokumentace. Ustanovení § 53 obecně definuje zdravotnickou dokumentaci, základní pojmy, povinnosti při jejím vedení atd. Ale již následující § 54 ZoZS se věnuje mj. také elektronickému vedení dokumentace.

Informační systém pro vedení zdravotnické dokumentace v elektronické podobě musí všechny tyto aktivity umožnovat, což dnešní systémy dovedou.

Pro vedení dokumentace pouze v elektronické podobě je určen § 55 ZoZS, který definuje zásadní pravidla.

Z uvedených požadavků plyne celá řada pravidel, které musí informační systém splnit. Záznam se nesmí dát dále modifikovat. Systém musí data zálohovat nejméně jednou denně, samozřejmě je lepší, pokud tak činí průběžně. Pokud by došlo např. k havárii systému, bylo by velmi nepříjemné, pokud by některá data nebyla od minulé zálohy nikde uložena. Data pacientů vznikají průběžně celý den. Je nutno hlídat, zda již neuplynula životnost uložených dat, a pravidelně je ukládat jinam. Musí být zajištěn přístup pouze oprávněným osobám (vhodná autentizace), dlouhodobé kopie nesmějí