Odpowiedź

Po wykonaniu elektronicznego odwzorowania dokumentacji prowadzonej w postaci papierowej oraz włączeniu jej do systemu teleinformatycznego, dokumentacja papierowa może zostać zniszczona.

Uzasadnienie

Zgodnie z zapisami rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. Nr 252, poz. 1697) - dalej r.d.m. dokumentacja medyczna prowadzona jest w formie papierowej lub elektronicznej.
Sporządzanie obu form dokumentacji obwarowane jest określonymi w prawie wymogami.
Zasady regulujące prowadzenie dokumentacji elektronicznej zostały opisane w rozdziale 8 rozporządzenia. Sytuację dołączenia do dokumentacji prowadzonej elektronicznie dokumentacji utworzonej w innej postaci (w tym papierowej) unormowano w § 81 r.d.m. Wskazuje on, iż w powyższym przypadku osoba upoważniona przez podmiot leczniczy wykonuje cyfrowe odwzorowanie dokumentacji w innej postaci niż elektroniczna i umieszcza w systemie informatycznym w sposób zapewniający czytelność, dostęp oraz spójność dokumentacji. Po wykonaniu odwzorowania, o którym mowa, dokumentacja jest wydawana na życzenie pacjenta lub niszczona w sposób uniemożliwiający identyfikację chorego.

Uwagi

Prowadząc dokumentację w formie elektronicznej należy mieć na uwadze konieczność zapewnienia bezpieczeństwa jej sporządzania a także przechowywania. Wymogi bezpieczeństwa dotyczą zarówno samej dokumentacji jak i każdego odwzorowania cyfrowego sporządzonego przez uprawnioną osobę oraz włączonego do systemu teleinformatycznego.
Jednocześnie sporządzenie dokumentacji w wersji elektronicznej musi zapewniać możliwość sporządzenia wydruku w formie określonej w rozporządzeniu.

Zagrożenia

Przepisy prawa wskazują na obowiązek niszczenia dokumentacji medycznej prowadzonej w formie papierowej, po jej uprzedniej cyfryzacji, w sposób uniemożliwiający identyfikację danych pacjenta, którego dokumentacja dotyczy. Koniecznym jest więc zapewnienie procesu niszczenia dokumentacji, tak by spełniony został powyższy obowiązek. Świadczeniodawca będący administratorem danych osobowych jest bowiem odpowiedzialny za ich bezpieczeństwo, którego nienależyte zapewnienie pociągać będzie za sobą skutki prawne w świetle ustawy z dania 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.).

Pytanie pochodzi z Serwisu Prawo i Zdrowie