Czy polskie prawo w pełni umożliwia bezpieczne gromadzenie i udostępnianie informacji zawartych w elektronicznej dokumentacji medycznej, w tym w zewnętrznych centrach danych? Jakie regulacje są szczególnie oczekiwane? O odpowiedzi na te pytania poprosiliśmy ekspertów w zakresie rozwiązań informacyjnych dla placówek ochrony zdrowia.

Opinie na temat prawnych gwarancji bezpieczeństwa tak wrażliwych danych jak informacje o stanie naszego zdrowia, przebytych chorobach, przebiegu leczenia - są dość zgodne. W tej dziedzinie polskie przepisy wciąż są dziurawe.

Brakuje standardów tworzenia i przetwarzania EDM
- Niestety, nadal brakuje pełnych regulacji w zakresie gromadzenia i przechowywania danych. Nie ma jeszcze szpitala, który w pełni mógłby przenieść dokumentację medyczną do chmury i tym samym zrezygnować z formy papierowej - zauważa Mariusz Kleszczewski, prezes zarządu Gabos Software Sp. z o.o.

Przypomina, że ciągle trwają prace nad legislacyjnym przygotowaniem do udostępniania danych medycznych za pomocą Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych (P1) realizowanej przez Centrum Systemów Informacyjnych Ochrony Zdrowia.

W poszczególnych województwach tworzone są regionalne Systemy Informacji Medycznej, które mają umożliwić wypracowanie standardów wymiany elektronicznej dokumentacji medycznej (EDM) pomiędzy jednostkami medycznymi we współpracy z projektem P1. - Przede wszystkim nadal brakuje odgórnie wprowadzonych standardów tworzenia i przetwarzania EDM, opracowanych na poziomie krajowym - dodaje Kleszczewski.

Z kolei adwokat Łukasz Przebindowski, ekspert w Kamsoft S.A. wskazuje, że bezpieczeństwo informacji przetwarzanych w dokumentacji medycznej powinno być postrzegane nie tylko w kontekście ustawy o prawach pacjenta, ale i przepisów regulujących ochronę danych osobowych oraz tajemnice prawnie chronione (w tym tajemnicę lekarską).

Ustawowe rozwiązania rozwieją wątpliwości?
Część prawników zwraca uwagę na potrzebę wprowadzenia przepisów w randze ustawy, które wprost ustanawiałyby dostęp do informacji m.in. dla osób utrzymujących i serwisujących systemy informatyczne w lecznicach. Trwają prace nad projektem ustawy o zmianie ustawy o systemie informacji w ochronie zdrowia oraz niektórych innych ustaw.