Jak bezpiecznie przechowywać dokumentację medyczną?
Artykuł sponsorowany
Dokumentację medyczną należy przechowywać przez 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, przez 30 lat w przypadku śmierci pacjenta na skutek uszkodzenia ciała lub zatrucia, 22 lata – w zakresie dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia (Dz. U. z 2012 r. poz. 159 z późn. zm.). Ta długa perspektywa czasu nakłada na fizjoterapeutę szereg uwarunkowań prawnych mających na celu zapewnienie maksymalnego bezpieczeństwa danych wrażliwych, jakie w kartotece się znajdują. Po tym okresie dokumentację należy zniszczyć w sposób, który uniemożliwi identyfikację pacjenta. W przypadku likwidacji praktyki i wciąż obowiązującego czasu przechowywania dokumentacji zebraną dokumentację należy przekazać do archiwum wskazanego przez ministra ds. zdrowia lub wojewodę.
Zabezpieczenia dokumentacji
Dokumentację medyczną należy chronić przed zniszczeniem, uszkodzeniem, utratą i dostępem do osób nieupoważnionych. Zadaniem podmiotu odpowiedzialnego jest dołożenie wszelkich starań, aby historia choroby pacjenta była przechowywana w prawidłowy sposób. Niestosowanie się do tych przepisów stanowi naruszenie praw pacjenta, który ma prawo wglądu do swojej dokumentacji. Obostrzenia te dotyczą obu form przechowywania dokumentacji medycznej – zarówno tej tradycyjnej, jak i prowadzonej w sposób elektroniczny.
Poniżej kluczowe kwestie, jakie należy spełnić w związku z przechowywaniem dokumentacji w aplikacji dla gabinetu:
- zabezpieczenie dokumentacji przed uszkodzeniem lub utratą;
- integralność treści dokumentacji i metadanych – forma zabezpieczenia przed wprowadzaniem zmian (z wyjątkiem zmian, jakie są wprowadzane w ramach ustalonych i udokumentowanych procedur);
- stały dostęp do dokumentacji dla osób wyłącznie uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych;
- identyfikację osoby, która dokonuje wpisu oraz osoby, która udziela świadczeń zdrowotnych, a także dokumentowanie wprowadzanych przez te osoby zmian w dokumentacji i metadanych;
- udostępnienie dokumentacji przez eksport w formacie, w którym jest ona przetwarzana (XML albo PDF);
- eksport całości danych w formacie określonym w przepisach wydanych na podstawie art. 13 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
- funkcjonalność wydruku dokumentacji.
Gromadzenie i przechowywanie danych w Medfile®
W programie do gabinetu ważne są funkcje usprawniające szybkie i efektywne przeprowadzenie konsultacji, jak i bezpieczeństwo przechowywania danych. Dlatego elektroniczna dokumentacja medyczna Medfile® stoi na straży polityki poprawności gromadzenia i ochrony wszelkich danych, jakie do systemu są wprowadzane. Nasze wewnętrzne procedury określają:
- dostęp za pomocą szyfrowanego kanału komunikacji (https/ssl/tls);
- restrykcyjną politykę tworzenia haseł (min. 10 znaków – mała litera, duża litera oraz przynajmniej jedna cyfra);
- szyfrowanie haseł oparte o algorytmy nieodwracalne;
- wymóg zmiany hasła co 30 dni (opcja konfigurowalna przez klienta);
- czas trwania sesji – po 15 minutach nieaktywności automatyczne blokowanie aplikacji;
- codzienne wykonywanie backupów i przechowywanie danych przez kilka dni w zaszyfrowanych archiwach;
- ewidencjonowanie każdej zmiany i zbieranie informacji o:
- danych użytkownika, który dokonał modyfikacji;
- dacie zmiany,
- informacji o poprzedniej wartości pola,
- adresie IP użytkownika,
- nazwie przeglądarki internetowej użytkownika.
- nadawanie indywidualnych uprawnień w podziale na:
- odczyt;
- odczyt oraz zapis;
- odczyt, zapis oraz usuwanie danych (przenoszenie do archiwum).
- szyfrowanie, archiwizowanie, zabezpieczanie kluczowych danych;
- możliwość pobrania całej bazy pacjentów i wizyt wraz z załącznikami;
- backup kartoteki pacjentów co 30 minut.
Chcesz dowiedzieć się więcej o możliwościach programu dla gabinetu Medfile®? Zachęcamy do umówienia się na bezpłatną prezentację systemu. Zadzwoń pod numer (+48) 530 610 330 lub napisz do nas maila na adres: biuro@medfile.pl