Zgodnie z art. 35 ust. 1a ustawy o systemie informacji w ochronie zdrowia (SIOZ) to zgoda pacjenta stanowi podstawę do umożliwienia konkretnemu pracownikowi medycznemu dostępu do danych pacjenta zgromadzonych w SIM. Wyjątkiem są przypadki tzw. dostępów automatycznych, o których mowa w art. 35 ust. 1 ustawy o SIOZ.

Dostęp do informacji, dotyczących konkretnego pacjenta, automatycznie otrzymuje wyłącznie:

  • pracownik medyczny, który sam wytworzył daną informację (dokumentację medyczną) lub pracownik, który w tym samym podmiocie kontynuuje leczenie danego pacjenta,
  • lekarz, pielęgniarka i położna POZ, którzy zostali wybrani przez danego pacjenta,
  • każdy pracownik medyczny, ale tylko w przypadku zagrożenia życia pacjenta.

 

To pacjent decyduje o dostępie do swoich danych medycznych

W pozostałych przypadkach pacjent sam decyduje o zasadach udzielania dostępu pracownikom medycznym i innym osobom do jego danych osobowych lub jednostkowych danych medycznych przetwarzanych w SIM. W tym także tych gromadzonych w ramach raportowania informacji o zdarzeniach medycznych i EDM.

Czytaj w LEX: Jak zapewnić bezpieczeństwo elektronicznej dokumentacji medycznej (EDM) >>

- Zgodę tę pacjent może wyrazić w dowolnym momencie za pośrednictwem Internetowego Konta Pacjenta (IKP). Może ją również w dowolnym momencie wycofać, a także w jej ramach może określić przedmiotowy i czasowy zakres dostępu do jego danych – informuje nas Centrum e-Zdrowia (CeZ). Podkreśla też, że zgodę na dostęp do dokumentacji medycznej można wyrazić także podczas konsultacji medycznej za pomocą wiadomości SMS wysyłanej z systemu e-zdrowie (P1). CeZ wyjaśnia, jak to zrobić.

- W takiej sytuacji pacjent ustala z lekarzem zakres upoważnienia np. wgląd do recept, a następnie lekarz poprosi o ten dostęp w swoim systemie gabinetowym. Wówczas pacjent otrzyma SMS na numer telefonu, który ma wpisany na Internetowym Koncie Pacjenta (po zalogowaniu na IKP wybiera się „Moje konto”>> „Edytuj swoje dane” i wpisuje numer telefonu). Następnie podaje lekarzowi kod z SMS-a, tak żeby mógł go wpisać do systemu i miał na tej podstawie wgląd - tłumaczy.

Czytaj w LEX: Dokumentacja medyczna w laboratorium diagnostycznym >>

Nie ma sprzeciwu wobec danych udzielanych automatycznie

Natomiast pacjent nie może wyrazić sprzeciwu w sprawie danych udzielanych automatycznie, o których pisaliśmy wyżej. - Polskie prawo nie przewiduje instytucji sprzeciwu wobec dostępu do dokumentacji medycznej pacjenta – zaznacza CeZ.

W żadnym przypadku, niezależnie od rodzaju dokumentacji, pacjent nie ma możliwości zastrzeżenia dostępu do danych medycznych. Jednak, co warto podkreślić jeszcze raz, pacjent może decydować dla jakiego personelu medycznego zgadza się (oprócz danych automatycznych) na dostęp do jego danych osobowych lub jednostkowych danych medycznych przetwarzanych w SIM i gromadzonych w EDM.

Zawsze też może zgodę wycofać. Pacjent może np. wyrazić zgodę na dostęp do wszystkich dokumentów jak zdarzenia medyczne, recepty i skierowania albo tylko do wybranych dokumentów. To pacjent decyduje za pośrednictwem IKP, czy udostępnia swoją dokumentację konkretnemu lekarzowi czy całej placówce medycznej, a także w jakim zakresie i na jaki czas.

Czytaj w LEX: Wizyta fizjoterapeutyczna: przebieg, możliwość przeprowadzenia, odpowiedzialność, dokumentacja >>

 

Konstytucyjna ochrona prywatności. Dane dotyczące zdrowia

Katarzyna Łakomiec

Sprawdź  

Niektórzy pacjenci woleliby móc całkowicie zastrzec częściowe dane o ich historii medycznej. – Jako pacjent mogę udzielić dostępu do całej dokumentacji medycznej lub do zdarzeń medycznych bezterminowo lub w określonym czasie – mówi Grzegorz Marek, pacjent, który aktywnie korzysta z konta IKP. - Nie mam możliwości wskazania np., że dokumentacja z wizyt u określonego specjalisty, np. psychiatry, seksuologa, itp. nie może zostać udostępniona. W efekcie - o tym, gdzie się leczę może dowiedzieć się pani w rejestracji – dodaje.

Ważne więc, by w takiej sytuacji pamiętać, że na koncie IKP można przyznać dostęp konkretnemu pracownikowi medycznemu, a nie całej placówce.

Rzeczywiście, lekarz POZ ma na mocy prawa dostęp automatyczny do danych medycznych pacjenta, także np. o wizytach właśnie czy u psychiatry, czy seksuologa. Natomiast lekarzowi specjaliście czy szpitalowi pacjent musi jej udzielić.

Czytaj w LEX: Zasady przekazywania przez świadczeniodawców do SIM danych o zdarzeniach medycznych >>

Świadomość pacjentów i lekarzy o EDM

Lek. med. Joanna Zabielska-Cieciuch, kierownik przychodni POZ w Białymstoku i ekspert Porozumienia Zielonogórskiego przyznaje, że zazwyczaj pacjenci nie są świadomi swoich praw w kwestii udostępniania EDM, podobnie lekarze nie mają takiej świadomości. Jak zaznacza, nie ma żadnych kampanii informacyjnych o IKP, a przecież ciągle jest ono rozwijane i ma coraz to nowe funkcjonalności.

 - Od 1 lipca 2021 r. każdy lekarz, placówka medyczna i prywatna, i publiczna, mają obowiązek przekazywać dane dotyczące zdarzeń medycznych do systemu e-zdrowie, czyli platformy P1. Z danych NFZ wynika, że nie robiło tego dotychczas 1/6 POZ (1500 na 6500 tys. istniejących). Nie zdarzyło mi się też widzieć danych na platformie ze szpitala, a jeśli, to były pojedyncze przypadki. Częściej lekarze AOS umieszczają te dane – mówi lekarka.

Czytaj w LEX: Obowiązek przekazywania danych o zdarzeniach medycznych do systemu informacji medycznej jako zagrożenie dla ochrony tajemnicy lekarskiej i prawa prywatności w kontekście standardów ochrony praw fundamentalnych >>

Równocześnie podkreśla, że to bardzo ważne dane dla lekarza POZ, bo znacznie ułatwiają pracę z pacjentem. – Na pewno także bardzo brakuje nam podglądu wyników badań laboratoryjnych – dodaje. Co prawda laboratoria powinny od 25 kwietnia 2021 r. być podłączone do platformy P1, jednak wciąż nie działa to tak, jak powinno. Nie zawsze POZ czy laboratoria mają kompatybilne systemy z P1, dlatego wyniki badań laboratoria przesyłają przychodniom za pomocą innego systemu niż P1.

Szpitale np. nie wysyłają tych danych, choć są podpięte do systemu, często z obawy przed cyberprzestępczością. – Nasza przychodnia również boryka się z tym problemem, dlatego tak ważne jest szkolenie personelu w zakresie cyberbezpieczeństwa – podkreśla lek. Joanna Zabielska-Cieciuch.

Od 1 stycznia 2024 r. NFZ będzie rozliczał podmioty medyczne tylko na podstawie danych uzyskanych z platformy P1, a nie jak dotychczas z przesyłanych sprawozdań.

W informatycznym systemie e-zdrowie (platforma P1) możliwe jest szybkie uzyskiwanie danych na temat historii choroby i leczenia pacjenta. Mechanizm ten zapewnia łatwy dostęp do danych o pacjencie. Pacjent widzi wszystkie swoje zdarzenia medyczne i dokumentację w krótkim czasie po wizycie u lekarza na swoim Internetowym Koncie Pacjenta.

Czytaj w LEX: Czy wykonywanie zawodu psychologa jest traktowane jako udzielanie świadczeń zdrowotnych? >>

Co jest dokumentacją medyczną i zdarzeniem medycznym?

Od 1 lipca 2021 podmioty medyczne, zarówno publiczne jak i prywatne, muszą przekazywać dane dotyczące zdarzenia medycznego do systemu e-zdrowie (P1) maksymalnie w ciągu 2 dni od jego zakończenia (w przypadku zdarzeń jednorazowych) lub rozpoczęcia (w przypadku zdarzeń długoterminowych).

Zdarzenie medyczne to kontakt personelu medycznego z pacjentem, podczas którego następuje diagnozowanie, leczenie lub zastosowanie leku. By odnotować zdarzenie, musi powstać dokumentacja medyczna. Nie jest więc zdarzeniem medycznym nieformalny kontakt pacjenta z lekarzem czy ratownikiem.

Do zdarzeń medycznych zaliczamy m.in. wizytę w placówce podstawowej opieki zdrowotnej (POZ), teleporadę lub e-wizytę, pobyt pacjenta w oddziale szpitalnym, wizytę patronażową, cykl leczenia, badanie, akcję ratowniczą, wyjazd ratowniczy, transport sanitarny, hemodializę, bilans zdrowia, szczepienie, badanie przesiewowe czy świadczenie profilaktyczne.

Zdarzenia medyczne są opisywane w systemie informatycznym placówki. Na podstawie takiego zdarzenia medycznego jest tworzona elektroniczna dokumentacja medyczna (EDM), która od 1 lipca 2021 r. może być wymieniania pomiędzy placówkami czy lekarzami.

- Dokumentacja medyczna to zbiór dokumentów wytwarzanych, prowadzonych, przetwarzanych i przechowywanych przez podmiot leczniczy np. szpital czy przychodnię. Właściwie każda czynność medyczna powinna być zapisana w dokumentacji medycznej – przypomina Joanna Niewiadomska z Biura Rzecznika Praw Pacjenta.

WZORY DOKUMENTÓW:

 

Co stanowi EDM

Zgodnie z art. 56 ustawy o systemie informacji w ochronie zdrowia i rozporządzeniem w sprawie rodzajów elektronicznej dokumentacji medycznej, EDM stanowią:

  • informacja o rozpoznaniu choroby, problemu zdrowotnego lub urazu, wynikach przeprowadzonych badań, przyczynie odmowy przyjęcia do szpitala, udzielonych świadczeniach zdrowotnych oraz ewentualnych zaleceniach - w przypadku odmowy przyjęcia pacjenta do szpitala;
  • informacja dla lekarza kierującego świadczeniobiorcę do poradni specjalistycznej lub leczenia szpitalnego o rozpoznaniu, sposobie leczenia, rokowaniu, ordynowanych lekach, środkach spożywczych specjalnego przeznaczenia żywieniowego i wyrobach medycznych;
  • karta informacyjna z leczenia szpitalnego;
  • opis badań diagnostycznych (od 25 kwietnia 2020 r.);
  • wynik badań laboratoryjnych wraz z opisem (od 25 kwietnia 2021 r.);
  • karta profilaktycznego badania ucznia (do 31 sierpnia 2027 r. może być prowadzona jeszcze w wersji dotychczasowej, czyli papierowej).

Czytaj także na Prawo.pl: Papierowe bilanse zdrowia w szkołach przejdą do lamusa, ale niezbyt szybko>>

 

 

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.