Na skróty
- Forum
- Zareklamuj swój gabinet
- Izby Lekarskie w Polsce
- Partnerzy portalu
- Magazyn Stomatologiczny
- Wydawnictwo
Czelej - Wydawnictwo
PZWL - Wydawnictwo
Med Tour Press Int. - new! Katalog firm
- Dodaj gabinet
- Poradnik dentysty
- Organizacje
- Turystyka stomatologiczna
- Marketing stomatologiczny
- Dotacje z UE
- KORONAWIRUS
- Dental TV
- new! Czas na urlop!
- Relacje z targów i imprez
- 22-11-2011
Dokumentacja medyczna podlega przepisom prawa, które regulują kwestie związane z jej przechowywaniem, przetwarzaniem i udostępnianiem. Nowe przepisy zliberalizowały zasady dotyczące przetwarzania danych medycznych, umożliwiając tym samym rozwój systemu usług outsourcingowych w tej dziedzinie. „Obecnie zapis brzmi: dokumentacja wewnętrzna jest przechowywana przez podmiot, który ją sporządził (§ 72 rozporządzenia), co niekoniecznie musi oznaczać tożsamość miejsca położenia podmiotu oraz miejsca lokalizacji składowania dokumentacji medycznej” - podaje „Menedżer Zdrowia” z 28.10.2011 r. Liberalizacja ta nie dotyczy jednak dostępu do danych medycznych – dostęp do nich jest nadal restrykcyjnie warunkowany przepisami prawa (ustawą o ochronie danych osobowych, ustawą o zawodzie lekarza i lekarza dentysty oraz ustawą o prawach pacjenta i rzeczniku praw pacjenta). I w świetle tych aktów prawnych, pracownicy firmy zewnętrznej, której świadczeniodawca powierzył przechowywanie dokumentacji medycznej, jako administratorzy tych danych, nie mogą mieć do nich dostępu.
Kwestia outsourcingu danych medycznych może rodzić zapytania związane z:
-
szczegółowymi uwarunkowaniami w zakresie zastosowania outsourcingu – w kwestii tego, czy administrowanie bazą dokumentacji medycznej można zaklasyfikować jako „zarządzanie usługami medycznymi";
-
zapewnieniem pełnych gwarancji ochrony danych osobowych;
-
podleganiem pod procedury kontrolne sprawdzające prawidłowość i zasadność przetwarzania powierzonych danych medycznych;
-
wykorzystaniem serwerów - dzierżawa czy zakup: samodzielnego dysku dedykowanego czy też wirtualnego serwera dedykowanego (jeden fizyczny serwer wirtualnie podzielony na odrębne jednostki);
-
zachowaniem standardów bezpieczeństwa przez firmę, której powierzy się przechowywanie dokumentacji medycznej (a te powinny być zgodne z wymaganiami opisanymi w normie PN-EN ISO 10781);
-
konieczności stosowania podpisu elektronicznego - kwestia stosowania certyfikatów przez osoby fizyczne została uregulowana w ustawie o podpisie elektronicznym, ale nieuregulowany pozostaje problem stosowania podpisu elektronicznego przez instytucje jako osoby prawne.
Szczegółowe wyjaśnienia kwestii, które mogą wzbudzać wątpliwości w temacie outsourcingu, znajdują się w artykule „Tajne bajty na zewnątrz” autorstwa Krzysztofa Nyczaja w „Menedżerze Zdrowia” z 28.10.2011 r.
Źródło: „Menedżer Zdrowia”