Elektroniczna Dokumentacja Medyczna (EDM) pacjentów - jak ją prowadzić?

Jakie informacje obejmuje EDM?

Od 1 lipca 2021 roku lekarze są zobowiązani do wystawiania recept, zwolnień i skierowań w formie elektronicznej. Wypisanie tych dokumentów w wersji papierowej jest możliwe wyłącznie w szczególnych przypadkach (np. awaria systemu informatycznego). E-Recepty, e-Zwolnienia i e-Skierowania trafiają do systemu P1 stworzonego przez Ministerstwo Zdrowia. Definicję EDM znajdziemy w Ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia:

Elektroniczna dokumentacja medyczna − dokumenty wytworzone w postaci elektronicznej opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych:

a) recepty,

b) rodzaje dokumentacji określone w przepisach wydanych na podstawie art. 13a,

c) skierowania określone w przepisach wydanych na podstawie art. 59aa ust. 2 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2021 r. poz. 1285, z późn. zm.),

d) zlecenia na zaopatrzenie i zlecenia naprawy, o których mowa w art. 38 ust. 4a ustawy z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych (Dz. U. z 2022 r. poz. 463, 583 i 974),

e) Karty Szczepień, o których mowa w art. 21a ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2021 r. poz. 2069 i 2120 oraz z 2022 r. poz. 64, 655 i 974),

f) wyniki badania histopatologicznego.

Zgodnie z art. 13a Ustawy Elektroniczna Dokumentacja Medyczna może obejmować również:

• wpisy o zrealizowanych wizytach lekarskich i innych udzielonych świadczeniach zdrowotnych,
• rozpoznania chorób oraz urazów,
• opisane wyniki badań laboratoryjnych,
• karty informacyjne z leczenia szpitalnego,
• informacje dla lekarza kierującego świadczeniobiorcę do poradni specjalistycznej lub leczenia szpitalnego o rozpoznaniu, rokowaniach, przepisanych lekach i wyrobach medycznych,
• uzasadnienia odmowy przyjęcia pacjenta do szpitala.

Czym jest Elektroniczna Dokumentacja Medyczna? Definicja prawna

Definicja EDM pochodzi z Ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Zgodnie z ustawą Elektroniczna Dokumentacja Medyczna to dokumenty wytworzone w postaci elektronicznej, opatrzone:

• kwalifikowanym podpisem elektronicznym,
• podpisem zaufanym,
• podpisem osobistym,
• albo z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym przez ZUS.

Od 1 lipca 2021 roku wystawianie recept, zwolnień i skierowań w formie papierowej jest dopuszczalne wyłącznie w wyjątkowych przypadkach (np. awaria systemu informatycznego). We wszystkich innych sytuacjach obowiązuje wyłącznie forma elektroniczna.

Co wchodzi w skład EDM? Pełna lista dokumentów

Dokumenty objęte definicją ustawową EDM:

• e-Recepty
• e-Skierowania
• Zlecenia na zaopatrzenie i naprawy wyrobów medycznych
• Karty Szczepień
• Wyniki badań histopatologicznych
• Rodzaje dokumentacji określone w przepisach art. 13a.

Dodatkowe dokumenty objęte EDM na podstawie art. 13a:

Zgodnie z art. 13a ustawy EDM może obejmować również:

• wpisy o zrealizowanych wizytach lekarskich i innych udzielonych świadczeniach zdrowotnych
• rozpoznania chorób oraz urazów (kody ICD-10)
• opisane wyniki badań laboratoryjnych
• karty informacyjne z leczenia szpitalnego
• informacje dla lekarza kierującego pacjenta do poradni specjalistycznej lub leczenia szpitalnego (rozpoznanie, rokowanie, przepisane leki i wyroby medyczne)
• uzasadnienia odmowy przyjęcia pacjenta do szpitala.

Wszystkie dokumenty EDM trafiają do systemu P1, prowadzonego przez Centrum e-Zdrowia. Pacjent ma do nich wgląd przez Internetowe Konto Pacjenta (IKP) na stronie pacjent.gov.pl.

Kto ma dostęp do EDM pacjenta? Zasady dostępu

Dane medyczne pacjenta są danymi szczególnej kategorii i podlegają ścisłej ochronie. Dostęp do EDM regulują przepisy prawa – nie jest on powszechny ani dowolny.

Dostęp automatyczny – bez wymaganej zgody pacjenta:

Automatyczny wgląd do EDM pacjenta przysługuje z mocy prawa:

• lekarzowi prowadzącemu POZ przypisanemu do pacjenta
• pielęgniarce i położnej POZ pacjenta
• personelowi medycznemu, który wytworzył dokumentację lub kontynuuje leczenie pacjenta w tym samym podmiocie leczniczym
• każdemu pracownikowi medycznemu – w sytuacji bezpośredniego zagrożenia życia pacjenta.

W powyższych przypadkach pacjent nie ma prawnej możliwości odmowy dostępu do swojej dokumentacji medycznej.

Dostęp na podstawie zgody pacjenta:

We wszystkich pozostałych sytuacjach – np. gdy pacjent rozpoczyna leczenie u specjalisty w prywatnym gabinecie – dostęp do EDM wymaga wyraźnej zgody pacjenta. Zgodę można udzielić na dwa sposoby:

• przez Internetowe Konto Pacjenta (IKP): Pacjent samodzielnie loguje się do IKP i nadaje uprawnienia wybranemu lekarzowi lub podmiotowi. Zgodę może wycofać w dowolnym momencie.
• autoryzacja SMS przez lekarza: Lekarz wysyła przez oprogramowanie medyczne prośbę o dostęp do systemu e-Zdrowie. Pacjent otrzymuje kod SMS na numer przypisany do konta IKP i autoryzuje nim dostęp. Ta metoda wymaga posiadania przez gabinet certyfikowanego oprogramowania medycznego.

Jak prowadzić EDM w gabinecie prywatnym? Krok po kroku

Co to jest zdarzenie medyczne?

Zdarzenie medyczne to każde świadczenie zdrowotne służące profilaktyce, diagnostyce lub poprawie stanu zdrowia pacjenta. Do zdarzeń medycznych zaliczają się m.in.:

• porada lekarska w gabinecie
• teleporada (wizyta zdalna)
• wizyta domowa
• pobyt w szpitalu lub na oddziale dziennym
• szczepienie
• badania laboratoryjne lub diagnostyczne.

Co powinien zawierać raport ze zdarzenia medycznego?

Każde zdarzenie medyczne musi zostać odnotowane i przesłane do systemu e-Zdrowie (P1). Raport powinien zawierać cztery obowiązkowe elementy:

• Dane pacjenta: Imię, nazwisko, PESEL, adres
• Dane usługodawcy: Imię, nazwisko, numer prawa wykonywania zawodu lekarza
• Data świadczenia: Data rozpoczęcia udzielania świadczenia zdrowotnego
• Kod ICD-10: Kod Międzynarodowej Klasyfikacji Chorób odpowiadający postawionej diagnozie.

Po przesłaniu raportu pacjent widzi zdarzenie medyczne na swoim koncie IKP.

Jak długo przechowywać dokumentację medyczną?

Co do zasady dokumentacja medyczna musi być przechowywana przez 20 lat od dnia dokonania ostatniego wpisu. Wyjątki:

• 30 lat – w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia
• 30 lat – dokumentacja dotycząca dzieci do ukończenia 2. roku życia
• 22 lata – dokumentacja dzieci do ukończenia 2. roku życia (alternatywnie według niektórych interpretacji)
• 5 lat – zdjęcia rentgenowskie przechowywane poza dokumentacją pacjenta
• 5 lat – skierowania na badania lub zlecenia lekarskie.

Dlaczego do prowadzenia EDM potrzebne jest oprogramowanie medyczne?

Oprogramowanie do obsługi gabinetu lekarskiego jest niezbędne z dwóch kluczowych powodów:

Przesyłanie raportów o zdarzeniach medycznych do systemu P1

Informacje o zdarzeniach medycznych trafiają do systemu e-Zdrowie za pośrednictwem certyfikowanego oprogramowania gabinetowego – nie można ich przesłać ręcznie przez przeglądarkę internetową. Program automatycznie formatuje dane zgodnie z wymaganiami systemu P1 i zapewnia ich integralność.

Uzyskiwanie dostępu do EDM pacjenta przez autoryzację SMS

Metoda autoryzacji SMS (lekarz wysyła prośbę, pacjent potwierdza kodem) działa wyłącznie przez oprogramowanie medyczne zintegrowane z systemem e-Zdrowie. Bez takiego systemu gabinet jest ograniczony do dostępu przez IKP pacjenta – co wymaga aktywnego działania ze strony pacjenta.

Dodatkowe korzyści:

• automatyczna weryfikacja poprawności danych przed przesłaniem do P1
• generowanie i podpisywanie e-Recept, e-Skierowań i e-Zwolnień
• archiwizacja dokumentacji z zachowaniem wymogów bezpieczeństwa i RODO
• historia zmian w dokumentacji z datami i autorami wpisów
• eksport dokumentacji na potrzeby kontroli NFZ lub izby lekarskiej

EDM a RODO – obowiązki gabinetu

Dane medyczne pacjentów są danymi szczególnej kategorii w rozumieniu RODO (art. 9 RODO). Gabinet jako administrator danych osobowych jest zobowiązany do:

• przetwarzania danych wyłącznie w celu, w jakim zostały zebrane (leczenie pacjenta)
• stosowania odpowiednich środków technicznych i organizacyjnych zabezpieczających dane (m.in. szyfrowanie, kontrola dostępu)
• prowadzenia rejestru czynności przetwarzania danych
• umożliwienia pacjentowi wglądu do jego danych i ich poprawiania
• informowania pacjenta o sposobie przetwarzania jego danych (klauzula informacyjna przy rejestracji)

Certyfikowane oprogramowanie medyczne spełnia wymogi RODO i znacznie ułatwia wypełnienie powyższych obowiązków.

Najczęściej zadawane pytania o EDM

Czy gabinet prywatny ma obowiązek prowadzenia EDM?

Tak. Obowiązek prowadzenia EDM dotyczy wszystkich podmiotów leczniczych i praktyk zawodowych lekarzy – niezależnie od formy własności (publiczna, prywatna) i wielkości placówki.

Co się dzieje z EDM w przypadku awarii systemu informatycznego?

W razie awarii dopuszczalne jest wystawienie dokumentacji w formie papierowej. Po przywróceniu dostępu do systemu należy wprowadzić dane do systemu elektronicznego i uzupełnić dokumentację.

Czy pacjent może odmówić lekarzowi wglądu do swojej EDM?

To zależy od sytuacji. Lekarz prowadzący POZ, pielęgniarka i personel medyczny kontynuujący leczenie mają dostęp automatyczny – pacjent nie może im go odmówić. Lekarz specjalista w prywatnym gabinecie potrzebuje natomiast wyraźnej zgody pacjenta.

Czy e-Zwolnienie (ZLA) wchodzi w skład EDM?

e-Zwolnienia (zaświadczenia o niezdolności do pracy wystawiane w systemie ZUS) są dokumentami elektronicznymi, ale nie są wymienione wprost w definicji EDM z Ustawy o systemie informacji w ochronie zdrowia. Stanowią odrębną kategorię dokumentów elektronicznych obsługiwanych przez system ZUS e-ZLA.

Jak pacjent może sprawdzić swoją EDM?

Pacjent ma dostęp do swojej dokumentacji przez Internetowe Konto Pacjenta (IKP) pod adresem pacjent.gov.pl – po zalogowaniu profilem zaufanym, e-Dowodem lub bankowością elektroniczną.

Jak długo gabinet musi przechowywać dokumentację medyczną?

Standardowy okres przechowywania to 20 lat od ostatniego wpisu. Wyjątki dotyczą m.in. przypadków zgonu pacjenta z powodu uszkodzenia ciała lub zatrucia (30 lat) oraz dokumentacji pediatrycznej.