Embed Size (px)
DESCRIPTION
Podpis elektroniczny w Elektronicznej Dokumentacji Medycznej. Czy stosowanie podpisu elektronicznego do tworzenia elektronicznej dokumentacji medycznej jest konieczne?. Krzysztof Nyczaj ekspert Izby Gospodarczej Medycyna Polska , - PowerPoint PPT Presentation
Citation preview
Podpis elektroniczny w Elektronicznej Dokumentacji Medycznej
Czy stosowanie podpisu elektronicznego do tworzenia elektronicznej
dokumentacji medycznej jest konieczne?Krzysztof Nyczajekspert Izby Gospodarczej Medycyna Polska, konsultant w Gabinecie Prezesa Głównego Urzędu Statystycznegodziennikarz tygodnika Służba Zdrowia
PODPIS ELEKTRONICZNYPodstawowe zagadnienia
Definicja • „podpis elektroniczny” oznacza dane w formie elektronicznej
dodane do innych danych elektronicznych lub logicznie z nimi powiązane i służące jako metoda uwierzytelnienia;
• Dyrektywa Parlamentu Europejskiego I Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych
• Podpis elektroniczny: dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny
• Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym
Identyfikacja a uwierzytelninieIdentyfikacja oznacza określenie osoby za pomocą danych identyfikacyjnych, takich jak imię i nazwisko, data urodzenia, adres itp.; w danym kontekście określenie takie będzie wymagać poświadczenia za pomocą świadectwa urodzenia, paszportu, karty ubezpieczenia zdrowotnego itp.
Uwierzytelnienie oznacza potwierdzenie faktu, że osoba podająca pewną tożsamość to rzeczywiście ta osoba. Zwykle następuje to poprzez przedłożenie urzędowego dokumentu tożsamości ze zdjęciem (np. paszportu), a w otoczeniu elektronicznym za pomocą podpisu elektronicznego.
Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR) przyjęty przez Grupę Roboczą ds. Ochrony Danych KE z dnia 15 lutego 2007 r. , 00323/07/PL WP 131,
Rodzaje podpisów elektronicznych
• zwykły podpis elektroniczny, • zaawansowany podpis elektroniczny • kwalifikowany podpis elektroniczny, • bezpieczny podpis elektroniczny
Zwykły podpis elektroniczny• Zwykły podpis elektroniczny należy rozumieć przez pryzmat definicji podpisu
elektronicznego zawartego w art. 3 Ustawy z dnia 18 września 2001 r. o podpisie elektronicznym.
• W myśl tej definicji zwykły podpis elektroniczny to nic innego jak sygnatura dołączona do oświadczenia, która identyfikuje autora wypowiedzi. Niekoniecznie musi mieć formę nazwiska nadawcy. Elektroniczną sygnaturę mogą stanowić takie dane jak: adres poczty elektronicznej czy IP.
• Zwykły podpis elektroniczny to „podpis”, który nie jest weryfikowany kwalifikowanym certyfikatem*.
• Zgodnie z art. 8 ustawy o podpisie elektronicznym zwykłemu podpisowi elektronicznemu nie można odmówić mu ważności i skuteczności tylko na tej podstawie, że istnieje w postaci elektronicznej lub dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego.
*K. Wąs „Podpis elektroniczny”. Iprawo. 30 kwietnia 2009 r. Wydawca: Grupa Interium
Zaawansowany podpis elektroniczny
• W myśl Dyrektywy Parlamentu Europejskiego I Rady 1999/93/WE z dnia 13 grudnia 1999 r. w sprawie wspólnotowych ram w zakresie podpisów elektronicznych, zaawansowany podpis elektroniczny oznacza podpis elektroniczny, który spełnia następujące wymagania:– jest jednoznacznie powiązany z osobą składającą podpis elektroniczny,– pozwala na identyfikację osoby składającej podpis elektroniczny,– jest tworzony z wykorzystaniem zasobów, które osoba składająca podpis elektroniczny może
utrzymywać pod swoją wyłączną kontrolą,– jest powiązany z danymi, do których się odnosi w taki sposób, że każda jakakolwiek późniejsza
zmiana tych danych jest rozpoznawalna.• Zaawansowany podpis elektroniczny jest równoważny bezpiecznemu podpisowi
elektronicznemu, w przypadku gdy został on złożony za pomocą bezpiecznego urządzenia do składania podpisu elektronicznego (w myśl polskiej Ustawy o podpisie elektronicznym).
• W polskim ustawodawstwie nie występuje pojęcie zaawansowanego podpisu elektronicznego, choć jest ono błędnie utożsamiane z bezpiecznym podpisem elektronicznym występującym w polskiej ustawie o podpisie elektronicznym.*
*Polskie oficjalne tłumaczenie Dyrektywy 93/99/WE zawiera błąd w tłumaczeniu. Pojęcie advanced electronic signature zostało przetłumaczone jako bezpieczny podpis elektroniczny.
Bezpieczny podpis elektroniczny (1)
• Zgodnie z polską ustawą bezpieczny podpis elektroniczny – to podpis elektroniczny, który:– jest przyporządkowany wyłącznie do osoby składającej ten
podpis,– jest sporządzany za pomocą podlegających wyłącznej
kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
– jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna,
Bezpieczny podpis elektroniczny (2)• W koncepcji „polskiej wersji” bezpiecznego podpisu elektronicznego istnieje
kilka poważnych problemów o charakterze merytorycznym. • W opinii wielu organizacji i ekspertów polska Ustawa o podpisie elektronicznym
rozszerza w nieuzasadniony sposób definicję zaawansowanego podpisu elektronicznego, uzupełniając definicję funkcjonalną o warunek zrealizowania funkcji podpisu za pomocą bezpiecznego urządzenia.
• Eksperci zwracają uwagę, że po złożeniu podpisu jest to warunek nieweryfikowalny, gdyż żadne urządzenie weryfikujące po stronie odbiorcy nie może tego sprawdzić, ponieważ w sensie funkcjonalnym może rozpoznać jedynie zaawansowany podpis elektroniczny.*
• Dlatego nie można mówić o równoważności między terminami 'zaawansowany' i 'bezpieczny'.
*Opinia Polskiej Izby Informatyki i Telekomunikacji w sprawie projektu Rozporządzenia Ministerstwa Finansów dotyczącego elektronicznej faktury ze szczególnym uwzględnieniem problemu masowego podpisywania za pomocą bezpiecznego podpisu elektronicznego z dnia 27 czerwca 2005
Bezpieczny podpis elektroniczny (3)• W praktyce do podpisania bezpiecznym podpisem elektronicznym służy klucz prywatny
zapisany na karcie kryptograficznej i nierozerwalnie z nią związany. Oznacza to, że tylko posiadacz karty może złożyć podpis przy jego użyciu. Klucz publiczny udostępnia się odbiorcy wiadomości i służy do sprawdzenia, kto podpisał dokument.
• Wymogi ustawowe dotyczące oprogramowania i konstrukcji karty kryptograficznej sprawiają, że dane służące do składania podpisu elektronicznego nigdy nie opuszczą karty i nie mogą zostać w jakikolwiek sposób skopiowane bądź odtworzone. Dodatkowo karta jest chroniona kodem PIN, który definiuje posiadacz a karty. Dodatkowym zabezpieczeniem jest ograniczenie co do ilości nieudanych prób dostępu do karty poprzez podawania kolejnych numerów PIN. Gwarantuje to poufność danych nawet w przypadku zgubienia lub kradzieży karty.
• Odbiorca wiadomości powinien być w stanie za pomocą specjalistycznego oprogramowania, zweryfikować autentyczność i ważność certyfikatu. W jej trakcie oprogramowanie sprawdza datę ważności certyfikatu klucza publicznego, ważność poświadczenia elektronicznego podmiotu, który wydał taki certyfikat, oraz czy certyfikat nie został zawieszony lub unieważniony poprzez umieszczenie go na tzw. liście CRL (każdy podmiot świadczący usługi certyfikacyjne jest zobowiązany do publikacji list wydanych, zawieszonych oraz unieważnionych certyfikatów).
• Bezpieczny podpis elektroniczny może być weryfikowany za pomocą certyfikatu niekwalifikowanego lub certyfikatu kwalifikowanego. W tym ostatnim przypadku bezpieczny podpis elektroniczny nazywany jest często kwalifikowanym podpisem elektronicznym.
Certyfikat kwalifikowany i niekwalifikowanypodstawowe różnice
Kwalifikowany Niekwalifikowany
pochodzenie Kwalifikowane Centra Certyfikacji Niekwalifikowane Centra Certyfikacji
skutki prawne skutki prawne podpisu odręcznego - zawsze
skutki prawne podpisu odręcznego jeśli obie strony zawarły wcześniej umowę. W umowie powinny być zawarte zapisy o wzajemnym uznaniu podpisów weryfikowanych przy pomocy certyfikatów niekwalifikowanych
nośnik urządzenie kryptograficzne (np. karta mikroprocesorowa). Urządzenie takie musi posiadać odpowiedni certyfikat bezpieczeństwa
mogą być przechowywane na komputerze użytkownika lub na urządzeniu kryptograficznym (karta mikroprocesorowa). Użytkownik ma pełna swobodę w wyborze nośnika certyfikatu
ograniczenia w użytkowaniu
jedynie do składania/weryfikacji podpisu elektronicznego. Ustawa zabrania używania go do innych celów takich jak logowanie, szyfrowanie.
nie posiadają ograniczeń pod względem ich użyteczności
PODPIS ELEKTRONICZNY W EDMWymogi prawno-formalne
Rozporządzenie Ministra Zdrowiaz dnia 21 grudnia 2006 r.
w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania
Rozporządzenie Ministra Zdrowiaz dnia 21 grudnia 2010 r.
w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania
§ 55. 1. Sporządzenie i podpisanie dokumentacji prowadzonej w postaci elektronicznej polega na zapisaniu sekwencji danych na informatycznym nośniku danych i podpisaniu tych danych, zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.3)).3. Dla oznaczenia daty sporządzenia dokumentu, złożenia podpisu na dokumencie oraz w celu zachowania chronologii wpisów w dokumentacji zbiorczej wewnętrznej stosuje się znacznik czasu.
§ 80.Dokumentacja może być prowadzona w postaci elektronicznej pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: (…)4) identyfikację osoby udzielającej świadczeń zdrowotnych i rejestrowanych przez nią zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z § 10 ust. 1 pkt 3 lit a - d;
§ 56. Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na jej zapisaniu na informatycznym nośniku danych w sposób zapewniający sprawdzenie jej integralności, możliwość weryfikacji podpisu elektronicznego lub danych identyfikujących oraz możliwość odczytania wszystkich informacji zawartych w tej dokumentacji aż do zakończenia okresu przechowywania dokumentacji.
§ 82. Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym co najmniej do upływu okresu przechowywania dokumentacji.
§ 55. 4. W przypadku gdy do dokumentacji konieczne jest załączenie innych dokumentów, w tym wyników badań, zdjęć radiologicznych oraz dokumentów podpisanych odręcznie, osoba wskazana przez kierownika zakładu przenosi te dokumenty na informatyczny nośnik danych, potwierdza zgodność z oryginałem materiałów przetworzonych do postaci elektronicznej, opatrując je własnym podpisem elektronicznym, a następnie umieszcza w elektronicznych zbiorach danych w sposób zapewniający dostęp i powiązanie pomiędzy dokumentami.
§ 81. 1. W przypadku gdy do dokumentacji prowadzonej w postaci elektronicznej ma być dołączona dokumentacja utworzona w innej postaci, w tym zdjęcia radiologiczne lub dokumentacja utworzona w postaci papierowej, osoba upoważniona przez podmiot wykonuje odwzorowanie cyfrowe tej dokumentacji i umieszcza je w systemie informatycznym w sposób zapewniający czytelność, dostęp i spójność dokumentacji.
§ 57. 3. Dokumentacja udostępniana podmiotom lub organom, o których mowa w § 52 ust. 1, powinna być opatrzona bezpiecznym podpisem elektronicznym weryfikowanym za pomocą kwalifikowanego certyfikatu, z zastrzeżeniem ust. 4.
Brak
porównanie „starych” i „nowych” aktów prawnych
• Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej i rodzajów jej przetwarzania (Dz. U. Nr 252, poz. 1697) wprowadziło bardzo znaczące modyfikacje wymagań dotyczących zasad prowadzenia dokumentacji medycznej w postaci elektronicznej.
• W opinii ekspertów oraz prawników prawodawca całkowicie zrezygnował z wymogu stosowania podpisu elektronicznego w ogóle. Ewentualne wątpliwości – w opinii ekspertów i prawników - rozwiewa brzmienie § 10 ust. 2 rozporządzenia, który stanowi, że dokumentacja może zawierać podpis elektroniczny.
• Chociaż cytowany paragraf dotyczy tylko dokumentacji indywidualnej, niemniej powołany przepis w kontekście treści całego rozdziału 8 należy rozumieć jako całkowitą rezygnację z wymogu obowiązkowego stosowania podpisu elektronicznego w elektronicznej dokumentacji medycznej
• Nie można jednak przez to rozumieć wprowadzenia całkowitej dowolności w prowadzeniu dokumentacji elektronicznej, gdyż § 80 rozporządzenia szczegółowo kataloguje warunki prowadzenia elektronicznej dokumentacji. System teleinformatyczny służący do obsługi elektronicznej dokumentacji medycznej musi pozwalać na identyfikację chwili i osoby dokonującej wpisu. Taka identyfikacja jest jednak możliwa z zastosowaniem innych niż podpis elektroniczny rozwiązań
zalecenia Komisji Europejskiej
• a) Niezawodna identyfikacja pacjentów w systemach EHR ma zasadnicze znaczenie. Jeżeli wykorzysta się dane dotyczące niewłaściwej osoby wskutek błędnej identyfikacji pacjenta, może to mieć w wielu przypadkach szkodliwe następstwa. Karty zdrowotne oparte na zastosowaniu inteligentnych kart mogą znacznie ułatwić prawidłową identyfikację elektroniczną pacjenta, a także jego uwierzytelnienie, jeżeli chce on uzyskać dostęp do swoich danych EHR.
• b) Ponadto z uwagi na szczególnie chroniony charakter danych dotyczących zdrowia wymaga się, aby osoby nieuprawnione nie miały do nich wglądu. Niezawodny system kontroli dostępu jest uzależniony od niezawodnej identyfikacji22 i uwierzytelniania. Stwarza to konieczność zapewnienia unikalnej identyfikacji i prawidłowego uwierzytelniania użytkowników.
• Jedną z podstawowych zalet systemów EHR jest ich dostępność za pośrednictwem środków komunikacji elektronicznej niezależnie od pory i miejsca, dlatego też należy ustanowić protokoły niezawodnej identyfikacji i uwierzytelniania. Uwierzytelnienie za pomocą podpisu elektronicznego – dla uprawnionych użytkowników, w połączeniu z prawidłową formalną identyfikacją, np. przy użyciu inteligentnych kart – musi być przewidziane przynajmniej w perspektywie długookresowej po to, by uniknąć znanego już ryzyka związanego z uwierzytelnianiem za pomocą haseł. Pracownicy opieki zdrowotnej muszą koniecznie utworzyć system identyfikacji i uwierzytelniania, który jest w stanie potwierdzić nie tylko tożsamość, lecz także funkcję, jaka jest przypisana danemu pracownikowi opieki zdrowotnej w systemie elektronicznym, np. psychiatra lub pielęgniarka
Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR) przyjęty przez Grupę Roboczą ds. Ochrony Danych KE z dnia 15 lutego 2007 r. , 00323/07/PL WP 131,
Wybrane zagadnienia dotycząceprowadzenia dokumentacji medycznej w świetle
USTAWY Z DNIA 28 KWIETNIA 2011 R O INFORMACJI W OCHRONIE ZDROWIA
Art. 16.1. Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługodawców, w którymsą przetwarzane dane usługodawców.2. W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy identyfikatora
przyporządkowane są dane umożliwiające identyfikację usługodawcy, dotyczące:1) nazwy albo firmy usługodawcy;2) adresu siedziby;3) numerów identyfikacyjnych nadanych w rejestrach medycznych – jeżeli dotyczy;4) numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym mowa w art. 2 pkt 9 lit. a;5) certyfikatu.
5. Usługodawca używa certyfikatu w celu uwierzytelnienia w SIM:1) przekazywanych z systemu ewidencyjno-informatycznego usługodawcy danych o udzielonych usługobiorcom świadczeniach opieki zdrowotnej;2) korekty błędnych danych o udzielonych i planowanych świadczeniach opieki zdrowotnej;3) danych dotyczących pracowników medycznych udzielających świadczeń opieki zdrowotnej.
Wybrane zagadnienia dotycząceprowadzenia dokumentacji medycznej w świetle
USTAWY Z DNIA 28 KWIETNIA 2011 R O INFORMACJI W OCHRONIE ZDROWIA
Art. 17.1. Tworzy się rejestr medyczny zwany Centralnym Wykazem Pracowników Medycznych.2. W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego pracownikowi medycznemu identyfikatora, są przyporządkowane dane umożliwiające identyfikację pracownika medycznego, dotyczące:
1) imienia ( imion) i nazwiska;2) numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości w
przypadku osób, którym nie nadano numeru PESEL;3) certyfikatu;4) numeru prawa wykonywania zawodu – jeżeli dotyczy;5) specjalizacji – jeżeli dotyczy;6) identyfikatorów nadanych w innych rejestrach medycznych – jeżeli dotyczy.
3. Pracownik medyczny używa certyfikatu w celu:1) autoryzacji elektronicznej dokumentacji medycznej;2) uzyskania dostępu do danych umożliwiających pobranie z SIM dokumentów
elektronicznych wystawionych przez innego usługodawcę oraz pobrania danych z tych dokumentów, w zakresie niezbędnym do prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;
3) uzyskania dostępu do danych zgromadzonych w SIM umożliwiających wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej
Certyfikat – definicjaustawa z dnia 18 września 2001 r. o podpisie elektronicznym
certyfikat – elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby,
kwalifikowany certyfikat – certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne, spełniający wymogi określone w ustawie,
Projekt rozporządzenia Ministra Zdrowia w sprawie wymagań dla Systemu Informacji Medycznej
• § 4. 1. Udostępnianie elektronicznej dokumentacji medycznej odbywa się w sposób umożliwiający identyfikację uprawnionych osób zgodnie z art. 20a ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.
• Art. 20a. 1. Identyfikacja użytkownika systemów teleinformatycznych udostępnianych przez podmioty określone w art. 2 następuje przez zastosowanie kwalifikowanego certyfikatu przy zachowaniu zasad przewidzianych w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.), lub profilu zaufanego ePUAP.
• 2. Udostępnianie uprawnionym podmiotom elektronicznej dokumentacji medycznej następuje przez elektroniczną transmisję danych w formie komunikatów.
• 3. Komunikaty, o których mowa w ust. 2, są zgodne ze wzorcami struktury logicznej elektronicznych komunikatów opisanych za pomocą formatu XML/XSD i standardu wymiany i interpretacji danych medycznych związanych z diagnostyką obrazową DICOM.
Projekt rozporządzenia Ministra Zdrowia w sprawie wymagań dla Systemu Informacji Medycznej
• § 5.Proces przygotowania i przesyłania komunikatów, o których mowa w § 4 ust. 2, obejmuje:• przesłanie przez zamawiającego do SIM zapotrzebowania na elektroniczną dokumentację
medyczną;• przyjęcie przez SIM elektronicznego zapotrzebowania na elektroniczną dokumentację medyczną;• weryfikację uprawnień zamawiającego;• w przypadku pozytywnej weryfikacji uprawnień zamawiającego, przesłanie przez SIM
zapotrzebowania na elektroniczną dokumentację medyczną do usługodawcy, do którego skierowano zapotrzebowanie;
• przygotowanie treści komunikatu przez pracownika medycznego usługodawcy udostępniającego elektroniczną dokumentację medyczną;
• podpisanie przez pracownika medycznego usługodawcy udostępniającego elektroniczną dokumentację medyczną komunikatu przy użyciu bezpiecznego podpisu elektronicznego albo danymi potwierdzonymi profilem zaufanym ePUAP;
• wysłanie do zamawiającego komunikatu przez usługodawcę udostępniającego elektroniczną dokumentację medyczną;
• odebranie przez zamawiającego komunikatu;• potwierdzenie odebrania komunikatu przez zamawiającego w SIM i w systemie teleinformatycznym
usługodawcy udostępniającego elektroniczną dokumentację medyczną.
Projekt rozporządzenia Ministra Zdrowia w sprawie wymagań dla Systemu Informacji Medycznej
• § 8. 1. Usługodawcy przetwarzają elektroniczne dokumenty SIM w zakresie danych, o których mowa w art. 10 ust. 2 ustawy.
• 2. Przesyłanie elektronicznych dokumentów SIM polega na:– opracowaniu treści komunikatu zawierającego elektroniczne dokumenty
SIM przez podmiot zobowiązany do przekazywania informacji do SIM;– podpisaniu komunikatu, o którym mowa w pkt 1, przy użyciu
bezpiecznego podpisu elektronicznego albo danymi potwierdzonymi profilem zaufanym ePUAP;
– wysłaniu komunikatu, o którym mowa w pkt 1, przez podmiot zobowiązany do przekazywania informacji do SIM;
– odebraniu komunikatu, o którym mowa w pkt 1, weryfikację prawidłowości i wysłanie potwierdzenia jego otrzymania lub wykazu stwierdzonych w nim błędów lub braków do podmiotów zobowiązanych do przekazywania informacji do SIM.
Wnioski
• Pomimo zniesienia przez Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania istnieje wyraźne zalecenie jego stosowania do autoryzacji EDM
• Ustawa o informatyzacji nie wprowadza obowiązku stosowania kwalifikowanego certyfikatu do autoryzacji EDM. Może to być niekwalifikowany certyfikat
• Co do zasady EDM udostępniana innemu usługodawcy lub usługobiorcy powinna być podpisana bezpiecznym podpisem elektronicznym lub profilem zaufanym ePUAP
Wybrane zagadnienia dotycząceprowadzenia dokumentacji medycznej w świetle
USTAWY Z DNIA 28 KWIETNIA 2011 R O INFORMACJI W OCHRONIE ZDROWIA
Art. 17.1. Tworzy się rejestr medyczny zwany Centralnym Wykazem Pracowników Medycznych.2. W ramach Centralnego Wykazu Pracowników Medycznych, do nadanego pracownikowi medycznemu identyfikatora, są przyporządkowane dane umożliwiające identyfikację pracownika medycznego, dotyczące:
1) imienia ( imion) i nazwiska;2) numeru PESEL albo numeru paszportu lub innego dokumentu tożsamości w
przypadku osób, którym nie nadano numeru PESEL;3) certyfikatu;4) numeru prawa wykonywania zawodu – jeżeli dotyczy;5) specjalizacji – jeżeli dotyczy;6) identyfikatorów nadanych w innych rejestrach medycznych – jeżeli dotyczy.
3. Pracownik medyczny używa certyfikatu w celu:1) autoryzacji elektronicznej dokumentacji medycznej;2) uzyskania dostępu do danych umożliwiających pobranie z SIM dokumentów
elektronicznych wystawionych przez innego usługodawcę oraz pobrania danych z tych dokumentów, w zakresie niezbędnym do prowadzenia diagnostyki, zapewnienia ciągłości leczenia oraz zaopatrzenia usługobiorców w produkty lecznicze i wyroby medyczne;
3) uzyskania dostępu do danych zgromadzonych w SIM umożliwiających wymianę pomiędzy usługodawcami danych zawartych w elektronicznej dokumentacji medycznej
Wybrane zagadnienia dotycząceprowadzenia dokumentacji medycznej w świetle
USTAWY Z DNIA 28 KWIETNIA 2011 R O INFORMACJI W OCHRONIE ZDROWIA
Art. 16.1. Tworzy się rejestr medyczny zwany Centralnym Wykazem Usługodawców, w którymsą przetwarzane dane usługodawców.2. W ramach Centralnego Wykazu Usługodawców do nadanego usługodawcy identyfikatora
przyporządkowane są dane umożliwiające identyfikację usługodawcy, dotyczące:1) nazwy albo firmy usługodawcy;2) adresu siedziby;3) numerów identyfikacyjnych nadanych w rejestrach medycznych – jeżeli dotyczy;4) numerów identyfikacyjnych nadanych usługodawcom przez płatnika, o którym mowa w art. 2 pkt 9 lit. a;5) certyfikatu.
5. Usługodawca używa certyfikatu w celu uwierzytelnienia w SIM:1) przekazywanych z systemu ewidencyjno-informatycznego usługodawcy danych o udzielonych usługobiorcom świadczeniach opieki zdrowotnej;2) korekty błędnych danych o udzielonych i planowanych świadczeniach opieki zdrowotnej;3) danych dotyczących pracowników medycznych udzielających świadczeń opieki zdrowotnej.
Wybrane zagadnienia dotycząceprowadzenia dokumentacji medycznej w świetle
USTAWY Z DNIA 6 SIERPNIA 2010 o DOWODACH OSOBISTYCH
• Art. 13. 1. Warstwa elektroniczna dowodu osobistego zawiera:• 1) dane zamieszczone w warstwie graficznej dowodu osobistego zapisane w formie
elektronicznej wraz z danymi je uwierzytelniającymi;• 2) dane służące do składania informacji uwierzytelniającej weryfikowane za
pomocą certyfikatu dowodu osobistego, dane służące do składania podpisu osobistego weryfikowane za pomocą certyfikatu podpisu osobistego oraz dane służące do dokonania ograniczonej identyfikacji weryfikowane za pomocą certyfikatu ograniczonej identyfikacji;
• 3) przestrzeń umożliwiającą zamieszczenie certyfikatu kwalifikowanego wraz z danymi służącymi do składania bezpiecznego podpisu elektronicznego na podstawie ustawy z dnia 18 września 2001 r. o podpisie elektronicznym;
• 4) przestrzeń na zamieszczenie danych służących do wykorzystania dowodu osobistego jako karty ubezpieczenia zdrowotnego w rozumieniu ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.4)).
Wybrane zagadnienia dotycząceprowadzenia dokumentacji medycznej w świetle
USTAWY Z DNIA 6 SIERPNIA 2010 o DOWODACH OSOBISTYCH
• Art. 16. 1. Opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej wywołuje dla podmiotu publicznego skutek prawny równoznaczny ze złożeniem własnoręcznego podpisu pod dokumentem w postaci papierowej.
• 2. Skutek, o którym mowa w ust. 1, wywołuje opatrzenie podpisem osobistym weryfikowanym za pomocą certyfikatu podpisu osobistego dokumentu w postaci elektronicznej dla podmiotu innego niż podmiot publiczny, jeżeli obie strony wyrażą na to zgodę.
Rządowy projekt ustawy o podpisach elektronicznych (druk 3629 z dnia 23 listopada 2010 r.)
Rządowy projekt ustawy o podpisach elektronicznych (druk 3629 z dnia 23 listopada 2010 r.)
