Rozdział 7 - Dokumentacja prowadzona w postaci elektronicznej - Rodzaj i zakres oraz sposób przetwarzania dokumentacji medycznej w zakładach opieki zdrowotnej utworzonych przez ministra właściwego do spraw wewnętrznych.
Dziennik Ustaw
Dz.U.2007.217.1614
Akt utracił moc Wersja od: 21 listopada 2007 r.
Rozdział 7
Dokumentacja prowadzona w postaci elektronicznej
Dokumentacja prowadzona w postaci elektronicznej
§ 57.
1.
Zbiory informacji objętych dokumentacją mogą być sporządzone w postaci elektronicznej pod warunkiem:1)
zachowania selektywności dostępu do zbioru informacji;2)
zabezpieczenia zbioru informacji przed dostępem osób nieuprawnionych;3)
zabezpieczenia zbioru informacji przed zniszczeniem, uszkodzeniem lub jego utratą;4)
rejestrowania historii zmian i ich autorów.2.
System informatyczny służący do prowadzenia dokumentacji w postaci elektronicznej powinien umożliwiać wygenerowanie dokumentacji, o której mowa w § 2 ust. 1.§ 58.
1.
Sporządzenie i podpisanie dokumentacji prowadzonej w postaci elektronicznej polega na zapisaniu sekwencji danych na informatycznym nośniku danych i podpisaniu tych danych bezpiecznym podpisem elektronicznym weryfikowanym certyfikatem kwalifikowanym, zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm. 4 ).2.
W celu zachowania czytelności i standaryzacji zapisu danych dokumentacja, o której mowa w ust. 1, powinna być sporządzona w formacie XML, z zastrzeżeniem ust. 4.3.
Dla oznaczenia daty sporządzenia dokumentu, złożenia podpisu na dokumencie oraz w celu zachowania chronologii wpisów w dokumentacji zbiorczej wewnętrznej stosuje się znacznik czasu zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym.4.
Jeśli do dokumentacji konieczne jest załączenie innych dokumentów, w tym wyników badań, zdjęć radiologicznych oraz dokumentów podpisanych odręcznie, osoba wskazana przez kierownika zakładu przenosi te dokumenty na informatyczny nośnik informacji, potwierdza zgodność z oryginałem materiałów przetworzonych w postaci elektronicznej, opatrując je własnym bezpiecznym podpisem elektronicznym weryfikowanym certyfikatem kwalifikowanym, a następnie umieszcza w elektronicznych zbiorach danych w sposób zapewniający dostęp i powiązanie pomiędzy dokumentami.5.
W przypadku gdy do dokumentacji konieczne jest dołączenie materiałów w postaci fizykalnej, materiały te oznacza się w sposób zapewniający powiązanie z dokumentacją prowadzoną w postaci elektronicznej.§ 59.
Utrwalenie dokumentacji prowadzonej w formie elektronicznej, poprzez zastosowanie formatów określonych w odrębnych przepisach, polega na jej zapisaniu na informatycznym nośniku danych w sposób zapewniający sprawdzenie jej integralności, poprzez zastosowanie bezpiecznego podpisu elektronicznego weryfikowanego certyfikatem kwalifikowanym, możliwości weryfikacji podpisu elektronicznego lub danych identyfikujących oraz możliwość odczytania wszystkich informacji zawartych w tej dokumentacji, aż do zakończenia okresu przechowywania dokumentacji.§ 60.
1.
Udostępnianie dokumentacji prowadzonej w formie elektronicznej następuje przez:1)
przekazanie informatycznego nośnika danych z zapisaną kopią dokumentu opatrzoną bezpiecznym podpisem elektronicznym weryfikowanym certyfikatem kwalifikowanym;2)
dokonanie elektronicznej transmisji dokumentacji;3)
przekazanie uwierzytelnionych papierowych wydruków - na żądanie pacjenta lub podmiotów uprawnionych na podstawie odrębnych przepisów.2.
Dokumentację prowadzoną w postaci elektronicznej udostępnia się z zachowaniem jej integralności oraz ochrony danych osobowych.3.
Dokumentacja udostępniana pacjentom oraz organom i podmiotom uprawnionym na podstawie odrębnych przepisów powinna być opatrzona bezpiecznym podpisem elektronicznym weryfikowanym za pomocą kwalifikowanego certyfikatu, zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym, z zastrzeżeniem ust. 4.4.
Dokumentacja prowadzona w postaci elektronicznej udostępniana podmiotom, o których mowa w ust. 3, w postaci papierowych wydruków, powinna być opatrzona podpisem odręcznym osoby uprawnionej.5.
Podmiot, któremu udostępniono dokumentację w sposób, o którym mowa w ust. 4, potwierdza jej otrzymanie podpisem odręcznym lub bezpiecznym podpisem elektronicznym weryfikowanym certyfikatem kwalifikowanym, zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym. Przepis § 58 ust. 4 stosuje się odpowiednio.6.
Do udostępniania dokumentacji w trybie określonym w § 52 ust. 2 oraz zgodnie z zasadami określonymi w § 51-56 stosuje się odpowiednio przepisy ust. 1-5.§ 61.
1.
Przechowywana w postaci elektronicznej może być tylko dokumentacja, która została utrwalona zgodnie z § 59.2.
W czasie przechowywania dokumentacji prowadzonej w postaci elektronicznej zapewnia się ustalenie daty jej utrwalenia.3.
Jeżeli okres trwałości zapisu na informatycznym nośniku danych, określony przez producenta tego nośnika, jest krótszy od wymaganego okresu przechowywania dokumentacji, wówczas utrwaloną na nośniku dokumentację należy przenieść na inny informatyczny nośnik danych, przed upływem gwarantowanego przez producenta okresu trwałości zapisu. Informatyczny nośnik danych, z którego przeniesiono zapis, podlega modyfikacji w celu uniemożliwienia odtworzenia dokumentacji.4.
Po upływie wymaganego okresu przechowywania dokumentacja prowadzona w postaci elektronicznej zostaje usunięta w sposób nieodwracalny.5.
Nośnik i format zapisu oraz system informatyczny używany do przechowywania dokumentacji powinien umożliwić pełny dostęp do tej informacji w okresie określonym w ustawie.6.
Przechowywanie dokumentacji w postaci elektronicznej opatrzonej właściwym rodzajem podpisu elektronicznego powinno być realizowane zgodnie z art. 7 ustawy z dnia 18 września 2001 r. o podpisie elektronicznym.§ 62.
1.
Zbiory informacji objętych dokumentacją prowadzoną w postaci elektronicznej powinny być sporządzone z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszących te normy.2.
W przypadku braku Polskich Norm przenoszących normy europejskie lub innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszących te normy uwzględnia się:1)
normy międzynarodowe;2)
Polskie Normy;3)
Europejskie normy tymczasowe.§ 63.
1.
Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli, w sposób ciągły, są spełnione łącznie następujące warunki:1)
zapewniona jest jej dostępność wyłącznie dla osób uprawnionych;2)
jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem;3)
są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.2.
Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności:1)
systematycznego dokonywania analizy zagrożeń;2)
opracowania i stosowania procedur zabezpieczenia dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania;3)
stosowania środków bezpieczeństwa adekwatnych do zagrożeń;4)
bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów.3.
Ochronę informacji prawnie chronionych zawartych w dokumentacji prowadzonej oraz archiwizowanej w postaci elektronicznej realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach.4 Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 153, poz. 1271, z 2003 r. Nr 124, poz. 1152 i Nr 217, poz. 2125, z 2004 r. Nr 96, poz. 959, z 2005 r. Nr 64, poz. 565 oraz z 2006 r. Nr 145, poz. 1050.