Časová razítka III. – časová razítka a legislativa

Co vyžaduje česká legislativa od elektronické zdravotnické dokumentace? Jaký účel plní kvalifikované časové razítko na elektronickou zdravotní dokumentaci?

Co vyžaduje česká legislativa od elektronické zdravotnické dokumentace?

Zákon o zdravotních službách 372/2011 definuje základní požadavky v paragrafech:

  • §54 (3) b) Každý zápis do zdravotnické dokumentace vedené v elektronické podob … obsahuje nezměnitelné, nezpochybnitelné a ověřitelné údaje, kterými jsou datum provedení zápisu a identifikační údaje zdravotnického pracovníka nebo jiného odborného pracovníka, který záznam provedl.
  • §55 Zdravotnickou dokumentaci lze vést pouze v elektronické podobě za splnění těchto podmínek:
    • a) technické prostředky použité k uložení záznamů v elektronické podobě zaručují, že údaje
      v provedených záznamech nelze dodatečně modifikovat
      ;
    • h) výstupy ze zdravotnické dokumentace lze převést do listinné podoby autorizovanou konverzí dokumentů (autorizovaná konverze dle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů).

Obě podmínky při použití kvalifikovaných časových razítek splňuje modul eParafa.

Vyhláška o zdravotnické dokumentaci 98/2012 ve své novelizované verzi přináší další požadavky, tentokrát na proces převodu papírové dokumentace do elektronického tvaru:

  • §6 Převádění zdravotnické dokumentace, která byla pořízena v listinné podobě, na dokument v elektronické podobě zde je výslovně uvedeno "... a opatří kvalifikovaným elektronickým časovým razítkem".

Legislativa tedy pro dokumentaci, která vznikla jako elektronická, přímo neříká:  "na elektronické zdravotnické dokumentaci musí být kvalifikované časové razítko", ale je zde několik požadavků, které mohou být v konečném důsledku splněny pouze použitím kvalifikovaného časového razítka. Navíc, při pohledu na novelizovanou vyhlášku 98/2012 a nový způsob elektronizace papírové zdravotnické dokumentace není vyloučeno, že se legislativa ohledně elektronické zdravotnické dokumentace neposune stejným směrem (tedy směrem ke QTS).

Jaký účel plní kvalifikované časové razítko na elektronickou zdravotní dokumentaci?

  1. Jeho primární účel je samozřejmě opatřit dokument nezpochybnitelným a ověřitelným datem provedení zápisu.

Toho lze v rámci ambulantního systému lékaře docílit i jinak (například systémem nezpochybnitelného auditního logu, který obsahuje datum a otisk dokumentu a prokazuje tak existenci dokumentu v daném čase). Ale takto je prokazatelné datum vzniku dokumentu pouze v rámci systému lékaře, nikoliv mimo něj (bez něj), a prokazatelnost je po praktické stránce mnohem složitější, než je tomu u dnes již standardizovaného procesu ověření platnosti podpisu a časového razítka (například v Acrobat Readeru)…

  1. Další důležitý účel je prodloužení platnosti podpisu při použití opakovaných časových razítek v podstatě na neomezenou dobu. Tímto se elegantně zajistí 2 legislativní požadavky:​
    • záznamy nelze dodatečně modifikovat dnes používané algoritmy vytváření hash dokumentu
      a elektronického podpisu pravděpodobně nebudou dostatečně bezpečné po celou dobu životnosti dokumentu pokud tedy dokument nebude kryt dalšími časovými razítky (která v budoucnu mohou být založena na bezpečnějších algoritmech), pak se opravdu může stát, že bude prokázání originality dokumentu nemožné i po technické stránce (a pak nepomůže ani soudní znalec u případného soudního sporu)
    • převoditelnost dokumentu do listinné podoby autorizovanou konverzí dokumentů toto lze provést (například na CzechPointu), pouze pokud je dokument opatřen platným podpisem  jestliže tedy bude někdo po lékaři požadovat vybranou dokumentaci v papírové podobě (soud, pojišťovna,…) třeba 3 roky po vzniku dokumentace, pak musí být platnost podpisu prodloužena kvalifikovaným časovým razítkem, jinak CzechPoint neověří platnost podpisu na dokumentu.

  1. Důvěryhodnost sdílené zdravotnické dokumentace přichází doba, kdy je stále více požadováno, aby lékař svou zdravotnickou dokumentaci sdílel s ostatními, jako příklad může být:
    • vyžádání dokumentace revizním lékařem ZP
    • doložení zdravotnické dokumentace při různých sporech s pacienty (někdy i předložení dokumentace soudu)
    • výměna zdravotnické dokumentace s jinými zdravotnickými pracovišti

Všichni tito příjemci by jako první měli ověřit, zda doručený dokument je opravdu platný tedy zda byl vytvořen (a podepsán) udávanou osobou, zda údaj o datu vzniku je průkazný atd. Tuto kontrolu samozřejmě za lékaře (uživatele nějakého systému) provede jeho systém, ale pouze za předpokladu, že elektronický dokument je opatřen "standardními bezpečnostními prvky" elektronickým podpisem a kvalifikovanými časovými razítky.

CzechPoint_1

CzechPOINT Dle zákona o elektronických úkonech a autorizované konverzi dokumentů (300/2008 Sb.), na který se odvolává zákon o zdravotních službách, mohou provádět autorizovanou konverzi kontaktní místa veřejné správy nebo advokáti. Takovým kontaktním místem je ze zákona mimo jiné právě CzechPOINT se všemi svými pobočkami kontaktními místy. Přehled kontaktních míst s činností CzechPOINTu získáte na http://czechpoint.cz

Další články na téma časová razítka:

Jak se Vám líbil článek?

Celkové hodnocení: 5/5