Jak bezpiecznie przechowywać dokumentację medyczną?

Artykuł sponsorowany

Dokumentację medyczną należy przechowywać przez 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, przez 30 lat w przypadku śmierci pacjenta na skutek uszkodzenia ciała lub zatrucia, 22 lata – w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia (Dz. U. z 2012 r. poz. 159 z późn. zm.). Ta długa perspektywa czasu nakłada na fizjoterapeutę szereg uwarunkowań prawnych mających na celu zapewnienie maksymalnego bezpieczeństwa danych wrażliwych, jakie w kartotece się znajdują. Po tym okresie dokumentację należy zniszczyć w sposób, który uniemożliwi identyfikację pacjenta. W przypadku likwidacji praktyki i wciąż obowiązującego czasu przechowywania dokumentacji zebraną dokumentację należy przekazać do archiwum wskazanego przez ministra ds. zdrowia lub wojewodę.

Zabezpieczenia dokumentacji

Dokumentację medyczną należy chronić przed zniszczeniem, uszkodzeniem, utratą i dostępem do osób nieupoważnionych. Zadaniem podmiotu odpowiedzialnego jest dołożenie wszelkich starań, aby historia choroby pacjenta była przechowywana w prawidłowy sposób. Niestosowanie się do tych przepisów stanowi naruszenie praw pacjenta, który ma prawo wglądu do swojej dokumentacji. Obostrzenia te dotyczą obu form przechowywania dokumentacji medycznej – zarówno tej tradycyjnej, jak i prowadzonej w sposób elektroniczny.

Poniżej kluczowe kwestie, jakie należy spełnić w związku z przechowywaniem dokumentacji w aplikacji dla gabinetu:

  • zabezpieczenie dokumentacji przed uszkodzeniem lub utratą;
  • integralność treści dokumentacji i metadanych – forma zabezpieczenia przed wprowadzaniem zmian (z wyjątkiem zmian, jakie są wprowadzane w ramach ustalonych i udokumentowanych procedur);
  • stały dostęp do dokumentacji dla osób wyłącznie uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych;
  • identyfikację osoby, która dokonuje wpisu oraz osoby, która udziela świadczeń zdrowotnych, a także dokumentowanie wprowadzanych przez te osoby zmian w dokumentacji i metadanych;
  • udostępnienie dokumentacji przez eksport w formacie, w którym jest ona przetwarzana (XML albo PDF);
  • eksport całości danych w formacie określonym w przepisach wydanych na podstawie art. 13 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
  • funkcjonalność wydruku dokumentacji.

Gromadzenie i przechowywanie danych w Medfile®

W programie do gabinetu ważne są funkcje usprawniające szybkie i efektywne przeprowadzenie konsultacji, jak i bezpieczeństwo przechowywania danych. Dlatego elektroniczna dokumentacja medyczna Medfile® stoi na straży polityki poprawności gromadzenia i ochrony wszelkich danych, jakie do systemu są wprowadzane. Nasze wewnętrzne procedury określają:

  • dostęp za pomocą szyfrowanego kanału komunikacji (https/ssl/tls);
  • restrykcyjną politykę tworzenia haseł (min. 10 znaków – mała litera, duża litera oraz przynajmniej jedna cyfra);
  • szyfrowanie haseł oparte o algorytmy nieodwracalne;
  • wymóg zmiany hasła co 30 dni (opcja konfigurowalna przez klienta);
  • czas trwania sesji – po 15 minutach nieaktywności automatyczne blokowanie aplikacji;
  • codzienne wykonywanie backupów i przechowywanie danych przez kilka dni w zaszyfrowanych archiwach;
  • ewidencjonowanie każdej zmiany i zbieranie informacji o:
  • danych użytkownika, który dokonał modyfikacji;
  • dacie zmiany,
  • informacji o poprzedniej wartości pola,
  • adresie IP użytkownika,
  • nazwie przeglądarki internetowej użytkownika.
  • nadawanie indywidualnych uprawnień w podziale na:
    • odczyt;
    • odczyt oraz zapis;
    • odczyt, zapis oraz usuwanie danych (przenoszenie do archiwum).
    • szyfrowanie, archiwizowanie, zabezpieczanie kluczowych danych;
    • możliwość pobrania całej bazy pacjentów i wizyt wraz z załącznikami;
    • backup kartoteki pacjentów co 30 minut. 

Chcesz dowiedzieć się więcej o możliwościach programu dla gabinetu Medfile®? Zachęcamy do umówienia się na bezpłatną prezentację systemu. Zadzwoń pod numer (+48) 530 610 330 lub napisz do nas maila na adres: biuro@medfile.pl