Artykuły branżowe

Artykuł dotyczy projektu 13.07.2010 r. rozporządzenia MINISTRA ZDROWIA z dnia …………….. 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania.

Ministerstwo Zdrowia przygotowało projekt rozporządzenia dotyczący prowadzenia dokumentacji medycznej. Projekt wygląda sensownie, porządkuje zaniedbania i koryguje błędne podejście do dokumentacji elektronicznej. Klarownie określa rodzaje dokumentacji, zakres i sposób tworzenia, dystrybucji i przechowywania. Co do rodzaju dokumentów nie ma tu wielkich rewolucji. Trudno ich się spodziewać – leczymy ludzi nie od dzisiaj i dokładnie wiadomo jaki zakres dokumentacji jest niezbędny.

Główne zmiany to urealnienie prowadzenia elektronicznej dokumentacji. Projekt nadal bazuje na ideach dokumentacji papierowej i „elektronika” jest jedynie doklejona, ale w sposób możliwy do praktycznego wykorzystania.

Usunięto poprzednio obowiązujący zapis powszechnego stosowania kwalifikowanego podpisu elektronicznego i znacznika czasu. Dotychczas, takie podejście kompletnie blokowało możliwość pracy szpitala. Aktualnie nie ma już obowiązku stosowania podpisu elektronicznego. Projekt poszedł w odwrotnym kierunku całkowicie usuwając go. To niestety, powoduje luki bezpieczeństwa w elektronicznej dokumentacji medycznej. Przesada bez względu na kierunek jest szkodliwa.

Przyjrzyjmy się poszczególnym aspektom proponowanego rozporządzenia pod kątem codziennej pracy wyłącznie z elektroniczną dokumentacją.

Podpis elektroniczny

Rozporządzenie dzieli dokumentację na wewnętrzną i zewnętrzną. Zgodnie z nazwą wewnętrzna to taka, która powstaje i jest wykorzystywana jedynie wewnątrz jednostki służby zdrowia. To oznacza, że dokumentacja wewnętrzna zawsze pozostaje w obrębie bezpiecznej sieci cyfrowej, która w całości jest pod kontrolą personelu informatycznego placówki. Wszystkie elementy aktywne sieci, stacje użytkowników i serwery przetrzymujące dane są w całości i wyłącznie nadzorowane przez daną jednostkę. Do pracy w takich sieciach nie ma konieczności stosowania podpisu elektronicznego, wystarczy kontrolować kto wchodzi do systemu informatycznego (login i hasło). Działa to trochę jak strefa Schengen. Kto wszedł do środka może swobodnie się poruszać, bronimy jedynie granic, bo wewnątrz jest bezpiecznie.

Natomiast dokumentacja zewnętrzna, jeśli miałaby być nadal elektroniczna, będzie „podróżować” po niekontrolowanych drogach pełnych niebezpieczeństw i zasadzek. W dzisiejszych czasach będą to w większości łącza internetowe czyli dostępne dla wszystkich i przez nikogo nie kontrolowane. INTER‑NET (Między-Sieć) jak sama nazwa wskazuje składa się z połączonych na zasadzie „federacji” lokalnych sieci. Każda lokalna sieć ma swojego lokalnego właściciela. Internet nie ma początku, ani końca, nie ma jednego nadzorcy ani jednej drogi przesyłania informacji. Często wiadomość, która ma przedostać się do adresata odległego o parę kilometrów podróżuje przez szereg serwerów zlokalizowanych w różnych państwach i po zwiedzeniu połowy świata trafia wreszcie pod właściwy adres.  Każdy z pośredniczących serwerów daje możliwość nieuprawnionego dostępu i zmiany przesyłanych dokumentów. Dlatego konieczne jest stosowanie podpisu elektronicznego i algorytmów szyfrujących. Mówiąc ludzkim językiem, jeśli nie potrafimy strzec dróg, to musimy strzec przesyłki. Stosujemy nowoczesne, elektroniczne wersje tego, co od wieków stosowano. Unikalny podpis i pieczęć lakowa zamieniła się w specjalnie tworzony ciąg znaków, zamiast książki szyfrów stosujemy specjalny program komputerowy, który ukryje treść dokumentu przed niepowołanymi oczami.

Podpis stosujemy, żeby upewnić odbiorcę o tym, kto jest autorem dokumentu, szyfrowanie aby dokument przemówił wyłącznie do odbiorcy. Zastosowanie obydwu technik gwarantuje bezpieczeństwo, wiarygodność i poufność przesyłanych danych, gdy są przesyłane po niekontrolowanych drogach publicznego Internetu.

Projekt rozporządzenia nie porusza zagadnienia bezpieczeństwa elektronicznych dokumentów zewnętrznych.

Zakres a forma zbieranych danych

Projekt rozporządzenia tworzony w oparciu o „papierowe” doświadczenie twórców pomija odmienność medium elektronicznego.

W papierowym świecie forma i treść stanowią nierozłączną całość, jak dusza i ciało tworzą człowieka. Księga przyjęć i wypisów, historia choroby pacjenta, wyniki badań itd. mają w formie papierowej skończoną formę i treść. Elektroniczne media działają inaczej. Dane wraz z informacją o ich wzajemnych powiązaniach trzymane są w uniwersalnym magazynie – bazie danych, w którym jest miejsce na imię i nazwisko pacjenta, jego datę przyjęcia, urodzenia, diagnozę, procedury, datę skierowania na badania, itd. Natomiast nie ma tam miejsca na Księgę przyjęć i wypisów, i inne odpowiedniki papierowych dokumentów. Program komputerowy zwiera definicje jak mają poszczególne dokumenty wyglądać i buduje je „w locie” na podstawie danych zgromadzonych w bazie danych, a następnie wyświetla na ekranie, na życzenie użytkownika. To samo nazwisko i imię pacjenta raz będzie użyte do wyświetlenia i wydrukowania księgi wypisów, a innym razem do stworzenia karty wypisowej.

W elektronicznym świecie dusza jest odzielona od ciała i stapia się w jedno jedynie na ekranie komputera lub na drukarce na chwilę, w której żąda tego użytkownik.

Dlatego sensowne byłoby zdefiniowanie jakie dane muszą być tworzone i przechowywane w systemie elektronicznym. Wskazanie jedynie obowiązujących dokumentów, a przez nie pośrednio na zakres danych nie jest wystarczające. Dane mają dynamiczną naturę i zmieniają się w czasie. Diagnoza postawiona w danej chwili może w następnej zmienić się. Podana data urodzenia może zostać skorygowana, itd. Dlatego ten sam dokument generowany na ekranie użytkownika w różnym czasie może wyglądać inaczej.

Należy określić minimalny zestaw danych medycznych obowiązkowo gromadzonych przez świadczeniodawców i sposób ich gromadzenia. Należy określić, które z danych powinny być chronione, bo ich ujawnienie narusza prywatność pacjentów. Dodatkowo dobrze byłoby określić zasady zmiany danych i dokumentowania zmian w czasie, a dla danych chronionych zasady dostępu.

Definiowanie tego poprzez formularze dokumentów nie jest możliwe, choćby ze względu na możliwość tworzenia w systemach komputerowych nowych dokumentów/widoków dla danych pobieranych z bazy danych.

Elektroniczne formaty danych

Projekt rozporządzenia jedynie sygnalnie mówi o elektronicznych formatach elektronicznych dokumentów zewnętrznych. Wymienia format PDF i XML.

PDF jest szeroko używany do dystrybucji dokumentów zrozumiałych dla oka ludzkiego. PDF to odpowiednik papierowego dokumentu. Jego interpretacja wymaga oka i inteligencji dostępnej wyłącznie człowiekowi. Komputery nie są w stanie zrozumieć treści zawartych w dokumentach zapisanych w formacie PDF.

XML natomiast jest nakierowany prawie wyłącznie na komputery, które mają możliwość zrozumienia jego zawartości. Informacja zapisana w formacie XLM i przesłana z jednego komputera na drugi, może być przez ten ostatni spożytkowana bez udziału człowieka. Np. zlecenie badania RTG klatki piersiowej może spowodować, że odbierający komputer zarezerwuje w pracowni RTG czas niezbędny do wykonania badania, a przesłany wynik badania krwi w połączeniu z poprzednimi wynikami komputer przedstawi jako elegancki wykres.

Wszystko to jest możliwe pod warunkiem, że zastanie określona dokładnie treść i układ danych w pliku zapisanym w formacie XML. Uzgodnienie układu XMLa zaczyna się od jednoznacznych nazw danych (czerwone krwinki krwi muszą się dokładnie tak samo nazywać w obu komunikujących się komputerach, podobnie data przyjęcia, wypisu, nazwisko, itd). Dokument zapisany w XML musi zawierać oczekiwany zestaw danych, inaczej druga strona nie zrozumie jego zawartości.

Użyteczność formatu XML jest niezaprzeczalna i przewyższa w wielu wypadkach PDF, niemniej aby możliwe było stosowanie XLMa konieczne jest precyzyjne zdefiniowanie układu każdej wiadomości, którą chcemy przesłać w formacie XML.

Pozostaje pytanie, kto powinien zdefiniować poszczególne XMLe i narzucić ich użycie producentom systemów informatycznych. Brak tych definicji wyklucza użycie standardu XML.

Duży krok w dobrym kierunku

Mimo powyższych mankamentów proponowany projekt jest milowym krokiem w kierunku informatyzacji opieki zdrowotnej w Polsce. Warto spojrzeć gdzie są najbardziej zaawansowani w tej mierze amerykanie. Ich ustawa HIPPA wraz z towarzyszącymi przepisami to precyzyjny opis informatycznego świata w ochronie zdrowia. Ciekawy jest również trend dążący do ograniczenia restrykcji w ochronie danych medycznych, które w istotny sposób podniosły koszty i spowolniły postęp badań klinicznych i rozwój medycyny. Nam oczywiście jeszcze daleko do tego etapu.

Nasze aktualne dylematy to pytania, czy jesteśmy gotowi na „czysto” elektroniczną dokumentację medyczną. Czy użytkownicy potrafią korzystać z komputerów, czy każdy ma swoje biurko i stację komputerową? Czy potrafimy wykorzystać potencjał drzemiący w informatyce, tak jak to zrobili inni? Komputery zmniejszyły błędy zleceń, koszty badań, podniosły efektywności leczenia i bezpieczeństwo chorych. Tylko z tego powodu są stosowane w całym medycznym świecie. Czy w Polsce systemy komputerowe są stosowane w procesie leczenia pacjentów? Jeśli, to w bardzo nielicznych przypadkach. Reszta nadal bazuje na papierowej dokumentacji medycznej traktując systemy informatyczne jedynie jako administracyjną nadbudowę, a nie pomoc w leczeniu.

Proponowane rozporządzenie daje szansę na szybką zmianę tej sytuacji.

Firma SGA prowadzi usługi weryfikacji systemów informatycznych dla szpitali. Pomaga w procesie pełnego wdrożenia i wykorzystania możliwości istniejącego oprogramowania. Z przyjemnością udzielimy Państwu dodatkowych wyjaśnień na temat naszych możliwości w tym zakresie i odpowiemy na wszystkie pytania.

Prosimy o kontakt na tel. 81-5342105 lub adres mailowy sga@sga.waw.pl lub o skorzystanie z naszego formularza kontaktowego na stronie www.sga.waw.pl. Proszę zostawić kontakt - oddzwonimy.