Obowiązująca od 2012 roku ustawa o systemie informacji w ochronie zdrowia wprowadziła elektronizację systemu, obejmującą między innymi elektroniczną dokumentację medyczną, e-recepty, e-skierowania oraz e-zlecenia na wyroby medyczne. Zakłada ona także wprowadzenie elektronicznych kart pacjenta.

Obecnie na etapie uzgodnień jest projekt nowelizacji tej ustawy, który ma - jak wyjaśniał resort zdrowia - wprowadzić zmiany, które umożliwią pełne wdrożenie rozwiązań w zakresie elektronizacji systemu informacji w ochronie zdrowia.

Czytaj: GIODO: dane medyczne wciąż zbyt słabo chronione >>>

Zdaniem Wiewiórowskiego ten projekt „próbuje leczyć błędy", które powstały na początku istnienia tego aktu prawnego.
- W związku z czym, nie oceniamy tego projektu generalnie negatywnie. Natomiast większą liczbę pytań czy zarzutów mamy  do ogólnych zasad, które będą obowiązywały, gdy system informacji w ochronie zdrowia będzie w całości funkcjonował - dodał. Zaznaczył, że bardziej niepokoi go to, czego w przepisach czy projektach jeszcze nie ma, a nie to co tam jest.

Na przykład, jak powiedział, w ustawie jest zapis mówiący, że lekarze będą mieli dostęp do danych medycznych pacjentów; nie ma natomiast informacji o tym, czy będzie to każdy lekarz, czy tylko lekarz leczący danego pacjenta. Nie wiadomo też, kto o udzieleniu tego dostępu będzie decydował. I tu - zdaniem Wiewiórowskiego - jest największy chyba problem: nie wiadomo, kim jest "klucznik", który będzie dawał klucze dostępu do systemu.

- Gdzie znajduje się ten, który rozdziela uprawnienia dostępu do tego systemu? Ja, jako GIODO, chciałbym tę osobę kontrolować; chciałabym kontrolować, czy ona te uprawnienia dostępu do całości systemu rozdziela prawidłowo. Co prawda, z samej ustawy można byłoby wnioskować, że tym klucznikiem jest minister zdrowia, bo to on jest administratorem danych w systemie medycznym. Ale przecież nikt z nas nie wyobraża sobie, że minister zdrowia, wydając decyzję, określi, która z pielęgniarek ma dostęp do których danych - ocenił.

Podkreślił, że taki scentralizowany system będzie składał się z kilkudziesięciu różnie nazywanych baz danych - każda z nich zbiera różne informacje, a przepływ informacji między nimi jest bardzo skomplikowany. Jego zdaniem, nie zawsze jest jasne, dlaczego ustawodawca chce zbierać pewne informacje; na przykład nie wiadomo, jaki jest cel wpisywania do jednej z baz danych informacji o wykształceniu pacjenta.

Inną kwestią, która niepokoi byłego GIODO, to użycie numeru PESEL. Jak mówi, w Polsce tradycyjnie PESEL używa się do kodowania informacji w różnych rejestrach.
- I to jest przyjęta w Polsce praktyka; i to się zawsze nie podoba generalnemu inspektorowi, ale się już przyzwyczaił do tego, że taka jest decyzja naszego państwa - powiedział Wiewiórowski, dodając, że GIODO protestuje jednak przeciwko używaniu numeru PESEL przez pacjentów do logowania się do systemu, co jest częścią ustawy o systemie informacji w ochronie zdrowia.

Wiewiórowski ocenił, że wiele kwestii wyjdzie dopiero "w praniu", gdy system zacznie już w całości działać. Przykładem jest chociażby sposób anonimizacji danych, czyli ukrywania dokładnej tożsamości pacjenta; takie anonimowe dane gromadzone w module statystycznym mogą być wykorzystywane do tworzenia polityki ochrony zdrowia czy w farmacji.

- Ale jest z nimi jeden poważny problem: łatwo na ich podstawie zidentyfikować, o kogo chodzi. Im więcej takich danych, im bardziej precyzyjna historia chorób - tym trudniej te dane zanonimizować, pojawia się możliwość wtórnego ustalenia tożsamości danej osoby - ocenił. Ich ochrona wymaga technicznego rozwiązania, którego w przepisach nie da się zapisać - zwraca uwagę Wiewiórowski.

- Tworzenie scentralizowanych systemów w ochronie zdrowie, które umożliwiałyby wymianę informacji, jest z jednej strony niezbędne, a z drugiej strony jest cały czas w powijakach. Zdajemy sobie sprawę z tego, że jest to chyba najtrudniejszy do stworzenia system w Polsce. Trudno wyobrazić sobie inny, bardziej skomplikowany system - powiedział Wiewiórowski.

Projekt nowelizacji dotyczy między innymi stosowania elektronicznej Karty Ubezpieczenia Zdrowotnego (KUZ) oraz Karty Specjalisty Medycznego (KSM). Zaproponowano w nim rozszerzenie zakresu osób, którym zostanie wydana KUZ. Resort proponuje także, aby KUZ - oprócz funkcji dokumentu potwierdzającego prawo do świadczeń - była nośnikiem danych niezbędnych przy udzielaniu pomocy pacjentowi w nagłych wypadkach. "Dane ratunkowe" byłyby umieszczone na karcie wyłącznie wtedy, jeżeli pacjent wyrazi na to zgodę. KSM ma natomiast potwierdzać udział danego specjalisty w udzielaniu świadczenia. Funkcja potwierdzenia wykonania świadczenia poprzez jednoczesne użycie KUZ i KSM ma być realizowana od 2019 roku.

Projekt przewiduje, że w ustawie zostanie wskazane, jakie dane będzie zawierać e-recepta. Obowiązek wystawiania recept jedynie w postaci elektronicznej ma obowiązywać od 1 sierpnia 2016 roku. Z kolei e-skierowania i e-zlecenia na wyroby medyczne mają być wystawiane jedynie w postaci elektronicznej od 1 marca 2017 roku.

Także dokumentacja medyczna będzie prowadzona w formie elektronicznej. Do końca lipca 2017 roku może być ona prowadzona w wersji i papierowej, i elektronicznej; potem już tylko w tej drugiej postaci. Pacjenci otrzymają też możliwość monitorowania statusu na liście osób oczekujących w kolejce do lekarza lub na badanie. Poradnie będą drogą elektroniczną przypominać o terminie wizyty.

Pacjent będzie mógł także w domu zalogować się i sprawdzić zalecenia lekarskie z ostatniej wizyty. Informatyzacja umożliwi też rozwój tzw. telemedycyny.(pap)