Pytanie
 
Czy w świetle obowiązujących przepisów można przesyłać drogą elektroniczną wyniki badań, badania RTG, opisy zdjęć RTG lub kopie dokumentacji medycznej?
Czy pacjent płacący za badanie RTG powinien potwierdzić na piśmie odbiór badania?
 
Odpowiedź
 
Przesyłanie wyników badań pocztą elektroniczną jest dopuszczalne, pod warunkiem zachowania odpowiedniego poziomu zabezpieczeń danych.
 

Uzasadnienie
 
Wyniki badań takich jak badania laboratoryjne, RTG i inne mają charakter dokumentów dodatkowych do dokumentacji medycznej, przechowywanych łącznie z tą dokumentacją, zgodnie z § 15 rozporządzenia ministra zdrowia z 21 grudnia 2010 roku w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania - dalej r.d.m. Zasady ich udostępniania należy jednak oceniać w świetle przepisów dotyczących udostępniania dokumentacji medycznej, czyli w tym przypadku § 83 r.d.m.

Przepis ten wymienia sposoby udostępniania dokumentacji medycznej prowadzonej w formie elektronicznej, poprzez przekazanie informatycznego nośnika danych z zapisaną dokumentacją oraz dokonanie elektronicznej transmisji dokumentacji. Przesyłanie wyników badań stanowi, zgodnie z nomenklaturą rozporządzenia, dokonanie elektronicznej transmisji dokumentacji. Przy czym o dokumentacji prowadzonej w wersji elektronicznej można mówić zarówno wtedy, gdy zasadą jest prowadzenie dokumentacji w formie papierowej, której towarzyszy konwersja na wersję elektroniczną jedynie na potrzeby danej sytuacji, np. w celu przesłania wyników badań mailem, jak również, gdy zasadą w placówce leczniczej jest prowadzenie wszelkiej dokumentacji w wersji elektronicznej.

Tym samym możliwość przesyłania danych z dokumentacji elektronicznej drogą mailową została przewidziana wprost w przepisach rozporządzenia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. Należy jednak wziąć pod uwagę także inne przepisy, określające zasady bezpieczeństwa danych transmitowanych w ten sposób poprzez określenie poziomu zabezpieczeń, jaki przyjęte rozwiązania powinny reprezentować. Rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych wyróżnia trzy poziomy zabezpieczeń typu A, B, i C. Typ C, czyli wysoki poziom zabezpieczeń przewidziany jest dla danych przesyłanych w ramach sieci publicznej, a więc między innymi przesyłania danych mailem na zewnętrzny serwer, nie należący do sieci lokalnej podmiotu leczniczego. Poziom ten, poza koniecznością przestrzegania procedur przewidzianych dla poziomów A i B, dodatkowo charakteryzuje się koniecznością wdrożenia fizycznych lub logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem osób nieuprawnionych.

Sposób zabezpieczeń logicznych określony jest ogólnie i sprowadza się do osiągnięcia celu w postaci sprawowania kontroli przepływu informacji pomiędzy systemem informatycznym administratora danych (tu lekarza lub podmiotu leczniczego) a siecią publiczną oraz kontroli działań inicjowanych z sieci publicznej i systemu informatycznego administratora danych. Ponadto obowiązkiem administratora danych jest stosowanie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej. Decyzję o wyborze sposobu zabezpieczeń każdorazowo podejmuje administrator, przykładowo może być to korzystanie przy przesyłaniu wiadomości z połączenia szyfrowanego protokołem SSL lub też korzystanie z szyfrowania poczty elektronicznej i klucza publicznego odbiorcy.

Przepisy nie wypowiadają się na temat sposobu dokumentowania faktu zapoznania się przez pacjenta z treścią wyniku lub też fizycznego odbioru przez niego dokumentu zawierającego wynik. Jest to kwestia dowodowa, której zabezpieczenie leży w interesie lekarza (podmiotu leczniczego) nie tylko po to, by udokumentować wykonanie usługi odpłatnej, ale także by móc wykazać, że wynik został odebrany przez upoważnioną osobę.

Najlepszym sposobem na zapewnienie sobie takiego dowodu jest więc uzyskanie potwierdzenie odbioru wyniku przez pacjenta (osobę upoważnioną).
 
Pytanie pochodzi z Serwisu Prawo i Zdrowie


Czytaj inne komentarze tej autorki:

Monitoring w salach szpitalnych nie łamie praw pacjenta >>>

Możliwy jest podział rejestracji elektronicznej na pacjentów z listy oraz kontynuujących leczenie >>>

Zmiany czasu pracy fizjoterapeuty trzeba wprowadzić do umowy lub regulaminu>>>

Inspektor ochrony radiologicznej podlega kierownikowi podmiotu leczniczego >>>

Podmioty bez kontraktu z NFZ nie muszą prowadzić list oczekujących>>>


Iwona Kaczorowska-Kossowska
 
Radca prawny. W 1995 roku ukończyła wydział Prawa i Administracji Uniwersytetu Gdańskiego, a następnie w 2001 roku aplikację radcowską w Okręgowej Izbie Radców Prawnych w Gdańsku. Zawód radcy prawnego wykonuje od 2001 roku. Specjalizuje się w prawie medycznym i farmaceutycznym, w szczególności w zakresie kontaktów lekarz-pacjent i negocjacjach umów i porozumień w sprawach związanych z prowadzeniem podmiotów leczniczych, praktyk lekarskich i aptek. Należy do Okręgowej Izby Radców Prawnych w Gdańsku, jest prezesem zarządu Fundacji Law4Med, która zajmuje się prawnym wspieraniem środowiska medycznego. Prowadzi Kancelarię Prawa Medycznego i Farmaceutycznego w Gdyni. Współpracuje z Okręgową Izbą Lekarską w Gdańsku, Ogólnopolskim Stowarzyszeniem Szpitali Prywatnych, organizacjami pracodawców i pracowników ochrony zdrowia. Współpracuje z Serwisem Prawo i Zdrowie.