Procedury
Status: Aktualna
Wersja od: 12 grudnia 2015 r.
Autor:

Udostępnienie dokumentacji medycznej za pośrednictwem środków komunikacji elektronicznej

Udostępnienie dokumentacji medycznej za pośrednictwem środków komunikacji elektronicznej

Udostępnienie dokumentacji medycznej za pośrednictwem środków komunikacji elektronicznej

Począwszy od dnia 12 grudnia 2015 r. udostępnianie dokumentacji medycznej może odbywać się również za pośrednictwem środków komunikacji elektronicznej, takich jak poczta elektroniczna, komunikatory internetowe (np. Skype), wiadomości SMS lub MMS. Wymaga to zachowania warunków technicznych przewidzianych dla przesyłania danych wrażliwych. Zgodnie zaś z definicją zawartą w art. 2 pkt 5 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jedn.: Dz. U. z 2013 r. poz. 1422 z późn. zm.) środki komunikacji elektronicznej to rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności poczta elektroniczna.

Krok: odebranie wniosku

O udostępnienie dokumentacji medycznej środkami komunikacji elektronicznej zwrócić może się każdy uprawniony podmiot, w tym pacjent lub osoba przez niego upoważniona oraz każdy z podmiotów i organów wymienionych w art. 26 ust. 3 ustawy 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz. U. z 2016 r. poz. 186) - dalej u.p.p. To na wnioskodawcy spoczywa obowiązek określenia jakim środkiem komunikacji elektronicznej życzy sobie otrzymać żądaną dokumentację.

Krok: weryfikacja uprawnień wnioskodawcy

W zależności od tego kim jest wnioskodawca weryfikacja uprawnień nastąpi poprzez ustalenie tożsamości wnioskodawcy (gdy wnioskodawcą jest pacjent), istnienia upoważnienia (gdy wnioskodawcą jest osoba upoważniona) lub podstawy prawnej żądania (gdy wnioskodawcą jest organ lub podmiot występujący o taki dostęp na podstawie art. 26 ust. 3 u.p.p.).

Krok: przygotowanie dokumentacji

Wnioskodawca nie zawsze żąda dostępu do całości dokumentacji stąd, w pierwszej kolejności, konieczne jest ustalenie, jaki zakres dokumentacji jest wnioskowany (całość, określone strony, dokumentacja z określonej daty itp.). W przypadku gdy żądanie odnosi się do dokumentacji prowadzonej w formie papierowej, konieczne może okazać się sporządzenie jej odwzorowania cyfrowego.

Krok: zabezpieczenie dokumentu środkami ochrony kryptograficznej

Zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) - w odniesieniu do danych chronionych w stopniu wysokim, do jakich zalicza się dokumentacja medyczna, wymaga od administratora danych stosowania środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej.

O tym, jakie środki należy zastosować, administrator danych powinien zdecydować samodzielnie. Może to być wymieniony w pytaniu protokół szyfrowania danych SSL, jak również inne środki ochrony kryptograficznej, np. szyfrowanie przy użyciu poczty elektronicznej i klucza publicznego odbiorcy.