Co vyžaduje česká legislativa od elektronické zdravotnické dokumentace?
Zákon o zdravotních službách 372/2011 definuje základní požadavky v paragrafech:
- §54 (3) b) – Každý zápis do zdravotnické dokumentace vedené v elektronické podob … obsahuje nezměnitelné, nezpochybnitelné a ověřitelné údaje, kterými jsou datum provedení zápisu a identifikační údaje zdravotnického pracovníka nebo jiného odborného pracovníka, který záznam provedl.
- §55 – Zdravotnickou dokumentaci lze vést pouze v elektronické podobě za splnění těchto podmínek:
- a) technické prostředky použité k uložení záznamů v elektronické podobě zaručují, že údaje
v provedených záznamech nelze dodatečně modifikovat; - h) výstupy ze zdravotnické dokumentace lze převést do listinné podoby autorizovanou konverzí dokumentů (autorizovaná konverze dle zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů).
- a) technické prostředky použité k uložení záznamů v elektronické podobě zaručují, že údaje
Obě podmínky při použití kvalifikovaných časových razítek splňuje modul eParafa.
Vyhláška o zdravotnické dokumentaci 98/2012 ve své novelizované verzi přináší další požadavky, tentokrát na proces převodu papírové dokumentace do elektronického tvaru:
- §6 – Převádění zdravotnické dokumentace, která byla pořízena v listinné podobě, na dokument v elektronické podobě – zde je výslovně uvedeno "... a opatří kvalifikovaným elektronickým časovým razítkem".
Legislativa tedy pro dokumentaci, která vznikla jako elektronická, přímo neříká: "na elektronické zdravotnické dokumentaci musí být kvalifikované časové razítko", ale je zde několik požadavků, které mohou být v konečném důsledku splněny pouze použitím kvalifikovaného časového razítka. Navíc, při pohledu na novelizovanou vyhlášku 98/2012 a nový způsob elektronizace papírové zdravotnické dokumentace není vyloučeno, že se legislativa ohledně elektronické zdravotnické dokumentace neposune stejným směrem (tedy směrem ke QTS).
Jaký účel plní kvalifikované časové razítko na elektronickou zdravotní dokumentaci?
- Jeho primární účel je samozřejmě opatřit dokument nezpochybnitelným a ověřitelným datem provedení zápisu.
Toho lze v rámci ambulantního systému lékaře docílit i jinak (například systémem nezpochybnitelného auditního logu, který obsahuje datum a otisk dokumentu a prokazuje tak existenci dokumentu v daném čase). Ale takto je prokazatelné datum vzniku dokumentu pouze v rámci systému lékaře, nikoliv mimo něj (bez něj), a prokazatelnost je po praktické stránce mnohem složitější, než je tomu u dnes již standardizovaného procesu ověření platnosti podpisu a časového razítka (například v Acrobat Readeru)…
- Další důležitý účel je prodloužení platnosti podpisu – při použití opakovaných časových razítek v podstatě na neomezenou dobu. Tímto se elegantně zajistí 2 legislativní požadavky:
- záznamy nelze dodatečně modifikovat – dnes používané algoritmy vytváření hash dokumentu
a elektronického podpisu pravděpodobně nebudou dostatečně bezpečné po celou dobu životnosti dokumentu – pokud tedy dokument nebude kryt dalšími časovými razítky (která v budoucnu mohou být založena na bezpečnějších algoritmech), pak se opravdu může stát, že bude prokázání originality dokumentu nemožné i po technické stránce (a pak nepomůže ani soudní znalec u případného soudního sporu) - převoditelnost dokumentu do listinné podoby autorizovanou konverzí dokumentů – toto lze provést (například na CzechPointu), pouze pokud je dokument opatřen platným podpisem – jestliže tedy bude někdo po lékaři požadovat vybranou dokumentaci v papírové podobě (soud, pojišťovna,…) třeba 3 roky po vzniku dokumentace, pak musí být platnost podpisu prodloužena kvalifikovaným časovým razítkem, jinak CzechPoint neověří platnost podpisu na dokumentu.
- záznamy nelze dodatečně modifikovat – dnes používané algoritmy vytváření hash dokumentu
- Důvěryhodnost sdílené zdravotnické dokumentace – přichází doba, kdy je stále více požadováno, aby lékař svou zdravotnickou dokumentaci sdílel s ostatními, jako příklad může být:
- vyžádání dokumentace revizním lékařem ZP
- doložení zdravotnické dokumentace při různých sporech s pacienty (někdy i předložení dokumentace soudu)
- výměna zdravotnické dokumentace s jinými zdravotnickými pracovišti
Všichni tito příjemci by jako první měli ověřit, zda doručený dokument je opravdu platný – tedy zda byl vytvořen (a podepsán) udávanou osobou, zda údaj o datu vzniku je průkazný atd. Tuto kontrolu samozřejmě za lékaře (uživatele nějakého systému) provede jeho systém, ale pouze za předpokladu, že elektronický dokument je opatřen "standardními bezpečnostními prvky" – elektronickým podpisem a kvalifikovanými časovými razítky.
CzechPOINT – Dle zákona o elektronických úkonech a autorizované konverzi dokumentů (300/2008 Sb.), na který se odvolává zákon o zdravotních službách, mohou provádět autorizovanou konverzi kontaktní místa veřejné správy nebo advokáti. Takovým kontaktním místem je ze zákona mimo jiné právě CzechPOINT se všemi svými pobočkami – kontaktními místy. Přehled kontaktních míst s činností CzechPOINTu získáte na http://czechpoint.cz
Další články na téma časová razítka:
- Časová razítka I. – vše, co potřebujete vědět o časových razítkách
- Časová razítka II. – platnost elektronicky podepsaných dokumentů
- Časová razítka III. – časová razítka a legislativa
- Časová razítka IV. – cena elektronické dokumentace
- Časová razítka V. – praktický dopad časových razítek na možnost autorizované konverze (CzechPOINT)
- Časová razítka VI - kvalifikovaná časová razítka od CGM dostupná ve všech ambulantních systémech