22-08-2017

Aktualności ze świata programów medycznych

Odpowiedzi CSIOZ na pytania Naczelnej Rady Lekarskiej

W lipcu br. Naczelna Rada Lekarska złożyła w MZ listę 14 pytań związaną ze stanem przygotowań do wdrożenia SIM - Systemu Informacji Medycznej. Odpowiedzi na pytania udzielił zastępca dyrektora ds. teleinformatycznych Centrum SystemówInformacyjnych Ochrony Zdrowia (CSIOZ), p. Andrzej Wącior.

Poniżej pytania i odpowiedzi w formie, w jakiej zostały udzielone:

Pytanie NLR:

1. Czy planowane jest uruchomienie środowiska testowego Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych (P1) umożliwiającego producentom dostosowanie oprogramowania tworzonego dla świadczeniodawców do komunikacji z P1? W przypadku odpowiedzi pozytywnej prosimy o informację, kiedy takie środowisko zostanie uruchomione.

14. Czy przewiduje się wprowadzenie koncesjonowania lub innej formy typowania producentów oprogramowania do prowadzenia dokumentacji medycznej w celu zapewnienia posługiwania się przez usługodawców wyłącznie programami spełniającymi wymagania określone przez ustawę o systemie informacji i przepisy wykonawcze?”

ODPOWIEDŹ CSIOZ:

Środowisko umożliwiające testowanie komunikatów przygotowanych przez oprogramowanie usługodawców zostanie udostępnione w IV kwartale bieżącego roku. Przygotowane przez usługodawców komunikaty testowe będą zawierały identyfikację oprogramowania, według firm które je przygotowały. Pozytywne zakończenie testów będzie oznaczać, że konkretna wersja usługodawcy generuje komunikaty zgodne z wytycznymi i zasadami ich tworzenia.


Pytanie NLR:

2. Czy obowiązujące prawo reguluje sposób podpisywania elektronicznej dokumentacji medycznej? Podpis elektroniczny oraz podpisanie dokumentu z wykorzystaniem profilu zaufanego ePUAP przewidziane są tylko w treści § 5 pkt 6 rozporządzenia z 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej, mówiącego o elektronicznej transmisji danych podczas udostępniania dokumentacji medycznej uprawnionym podmiotom, zatem nie dotyczy opatrywania podpisem poszczególnych wpisów w dokumentacji.

W przypadku odpowiedzi negatywnej lekarze czekają na informacje na temat stanu przygotowań stosownych regulacji.

ODPOWIEDŹ CSIOZ:

Zgodnie z rozporządzeniem z 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej komunikat (obejmujący dokumentację medyczną prowadzoną w postaci elektronicznej), przekazywany przez usługodawcę, musi być opatrzony bezpiecznym podpisem elektronicznym w rozumieniu art. 3 pkt 2 ustawy z 18 września 2001 r. o podpisie elektronicznym albo podpisem potwierdzonym profilem ePUAP w rozumieniu art. 3 pkt 15 ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne. Mając na względzie art. 11 ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, wchodzący w życie 1 sierpnia 2014 r., który dotyczy elektronicznej dokumentacji medycznej ( w szczególności udostępniania jej za pośrednictwem SIM). Uregulowanie to, wprowadzone rozporządzeniem, zastosowane będzie do elektronicznej dokumentacji medycznej wytworzonej od 1 sierpnia 2014 r.

(termin ten może ulec zmianie, w związku z prowadzonymi pracami legislacyjnymi).

W kwestii obowiązku podpisywania elektronicznej dokumentacji medycznej podpisem elektronicznym, par.10 ust. 2 rozporządzenia ministra zdrowia z 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej i sposobu jej przetwarzania stanowi, że ” w przypadku dokumentacji prowadzonej w postaci elektronicznej oznaczenie osoby udzielającej świadczeń zdrowotnych (…) może zawierać podpis elektroniczny”. Jednocześnie par. 80 ww. nakłada wymóg, aby system teleinformatyczny, w którym prowadzona jest dokumentacja medyczna zapewniał „identyfikację” osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian (…).

W związku ze zmianami planowanymi w projekcie ustawy o zmianie ustawy o systemie informacji w ochronie zdrowia oraz innych ustaw, rozporządzenia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania w obecnym brzmieniu podlegają analizie. W przypadku nowelizacji, podlegać doprecyzowaniu mogą także m.in. obowiązki w zakresie opatrywania wpisów w dokumentacji medycznej podpisem elektronicznym lub danymi potwierdzanymi profilem zaufanym ePUAP.


Pytanie NLR:

3. Czy fakt, że głównym wykonawcą części III realizacji P1 (zawierającej m. in. System

Gromadzenia Danych Medycznych oraz System Wspomagania Rozliczeń) będzie firma, która na zasadach komercyjnych oferuje placówkom medycznym komercyjne oprogramowanie nie narusza zasad uczciwej konkurencji? Czy ta sytuacja (z racji udziału w projekcie P1 podmiot ma dostęp do dokumentacji i jest w stanie szybciej niż inni dostosować swoje oprogramowanie) spełnia kryteria transparentności?

ODPOWIEDŹ CSIOZ:

Fakt, że jeden z wykonawców Systemu P1 jest producentem oprogramowania związanego z ochroną zdrowia nie jest podstawą do stwierdzenia naruszenia konkurencji, ponieważ:

- wszelkie standardy interoperacyjności, w tym struktury i zasady tworzenia komunikatów przez usługodawców są opracowywane przez CSIOZ i ekspertów zewnętrznych,

- o postępach prac w projekcie, Centrum na bieżąco informuje interesariuszy m.in. poprzez organizację spotkań z Grupą Doradczą Użytkowników, w której skład wchodzą m.in. przedstawiciele STORM (Stowarzyszenie Twórców Oprogramowania Rynku Medycznego), - czas niezbędny do przystosowania oprogramowania usługodawców do współpracy z SIM będzie na tyle długi, aby ten proces został zakończony pomyślnie przed rozpoczęciem tej współpracy.


Pytanie NLR:

4. W jaki sposób pacjent będzie upoważniał lekarza do wglądu w swoją dokumentację? W jaki sposób lekarz będzie wykazywał potrzebę pobrania dokumentacji z systemu z uwagi na kontynuację leczenia? (art. 26 ust. 3 pkt 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta)?

ODPOWIEDŹ CSIOZ:

W projektowanym ( zgodnie z ustawą o systemie informacji w ochronie zdrowia) Systemie

Informacji Medycznej (SIM) zostały opracowane założenia do obsługi procesu udostępniania pracownikom medycznym dokumentacji medycznej wytworzonej przez innego usługodawcę. Z założenia wszystkie dane gromadzone w SIM będą niedostępne dla pracowników medycznych (z wyjątkiem tych. którzy ją wytworzyli). To pacjent będzie wyrażał zgodę na udostępnienie danych o nim zgromadzonych, w tym elektronicznej dokumentacji medycznej. W projektowanym systemie przewidziano kilka sposobów wyrażania zgody pacjenta. Podstawowym jest korzystanie z Internetowego Konta Pacjenta (IKP). IKP to podsystem, w którym pacjent będzie mógł m.in. zarządzać dostępem do danych o nim zgromadzonych.

Drugim, uzupełniającym sposobem wyrażania zgody przez pacjenta jest jednorazowe udzielenie tej zgody przy okazji udzielania zdarzenia medycznego (porada. pobyt w szpitalu. itp.) wykorzystując mechanizm przekazywania pracownikowi medycznemu kodu dostępu otrzymanego przez pacjenta z SIM drogą SMS-ową.

Pozostałe sposoby wyrażania zgody pacjenta na dostęp do jego danych są związane z przygotowywanymi projektami elektronicznego dowodu tożsamości pl.ID czy KUZ (Karta Ubezpieczenia Zdrowotnego).


Pytanie NLR:

5. Czy resort zdrowia wykonał analizę przygotowania obywateli do wprowadzenia SIM/P1?

6. Czy dokonano analizy kosztów, które będą musieli ponieść obywatele do tej pory obywający się bez komputerów?

W szczególności, czy przewiduje się, zgodnie z oczekiwaniem samorządu, wyłączenie z obowiązku prowadzenia dokumentacji w postaci elektronicznej osób wystawiających recepty wyłącznie dla siebie i najbliższych?

ODPOWIEDŹ CSIOZ:

Dla obywateli do tej pory obywających się bez komputerów sytuacja w stosunku do obecnej nie ulegnie zmianie, nie uzyskają oni jednak korzyści wynikających bezpośrednio z elektronizacji procesów takich jak obsługa e-recepty, czy zarządzanie dostępem do własnych danych poprzez Internetowe Konto Pacjenta. W związku ze zmianami planowanymi w projekcie ustawy o zmianie ustawy o systemie informacji w ochronie zdrowia oraz innych ustaw, rozporządzenie w sprawie recept lekarskich w obecnym brzmieniu podlega analizie. W przypadku jego nowelizacji, zmianie ulegną także m.in. obowiązki w zakresie prowadzenia dokumentacji medycznej w postaci elektronicznej osób wystawiających recepty wyłącznie dla siebie i najbliższych.


Pytanie NLR:

7. Czy resort zdrowia przeprowadził analizę nakładów, jakie będzie musiał ponieść

świadczeniodawca w związku z koniecznością prowadzenia dokumentacji medycznej w wersji elektronicznej oraz dostosowania oprogramowania do komunikacji z P1?

8. Czy przewiduje się rozwiązania mające na celu wprowadzenie wsparcia finansowego dla usługodawców przy zakupie lub koniecznej modernizacji sprzętu i oprogramowania?

ODPOWIEDŹ CSIOZ:

Pytania 7 i 8 nie dotyczą CSIOZ.


Pytanie NLR:

9. Czy są zapewnione środki publiczne (krajowe lub unijne) na szkolenia? A jeśli środki są, to czy został przygotowany plan ich rozdziału?

ODPOWIEDŹ CSIOZ:

Centrum przewiduje następujące formy szkoleń związanych z Systemem Pl: – szkolenia warsztatowe, realizowane w formie warsztatów, – szkolenia seminaryjne, realizowane w formie prezentacji, – szkolenia realizowane w formie e- learningu — materiały dostarczane do CSIOZ w postaci gotowej do umieszczenia na platformie szkoleń elektronicznych.


Pytanie NLR:

10. Czy zostały określone ostateczne zasady interoperacyjności dla systemów tworzonych przez CSIOZ z systemami usługodawców?

11. Czy CSIOZ współpracuje z producentami oprogramowania, jeśli tak to z którymi?

12. Czy został opracowany ostateczny format wymiany danych elektronicznej dokumentacji medycznej?

ODPOWIEDŹ CSIOZ:

Wszelkie relacje pomiędzy systemami informatycznymi usługodawców a Systemem Informacji Medycznej zostały określone w następujących, obowiązujących aktach prawnych:

- ustawie z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,

- rozporządzeniu ministra zdrowia z 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej,

- rozporządzeniu ministra zdrowia z 25 marca 2013 r. w sprawie klasyfikacji danych i systemu kodów w Systemie Informacji Medycznej,

- rozporządzeniu ministra zdrowia z 11 kwietnia 2013 r. w sprawie sposobu identyfikacji usługobiorców, pracowników medycznych i usługodawców oraz sposobu i trybu przekazywania przez usługodawców informacji o pracownikach medycznych udzielających świadczeń opieki zdrowotnej,

- rozporządzeniu ministra zdrowia z 19 kwietnia 2013 r. w sprawie Systemu Rejestru Usług Medycznych Narodowego Funduszu Zdrowia,

- rozporządzeniu ministra zdrowia z 19 kwietnia 2013 r. w sprawie minimalnej funkcjonalności dla systemów teleinformatycznych umożliwiających realizację usług związanych z prowadzeniem przez świadczeniodawców list oczekujących na udzielenie świadczenia zdrowotnego,

- rozporządzeniu ministra zdrowia z 6 czerwca 2013 r. w sprawie Systemu Ewidencji Zasobów Ochrony Zdrowia,

- rozporządzeniu ministra zdrowia z 6 czerwca 2013 r. w sprawie Systemu Monitorowania

Kosztów Leczenia i Sytuacji Finansowo-Ekonomicznej Podmiotów Leczniczych,

- rozporządzeniu ministra zdrowia z 11 grudnia 2012 r. w sprawie sposobu i trybu przeprowadzania kontroli podmiotów prowadzących bazy danych w zakresie ochrony zdrowia.

Pozostałe akty wykonawcze do przedmiotowej ustawy są w trakcie procesu legislacyjnego.

Ponadto, w celu szeroko zakrojonej akcji informacyjnej o realizacji Projektu P1, Centrum

Systemów Informacyjnych Ochrony Zdrowia podjęło w 2011 r. inicjatywę utworzenia Grupy

Doradczej Użytkowników (GDU). W chwili obecnej w skład GDU wchodzą przedstawiciele:

- pacjentów (Rzecznik Praw Pacjenta, Federacja Pacjentów Polskich),

- środowisk naukowych (Instytut Medycyny Wsi, Instytut Pracy i Spraw Socjalnych, Lubuska Wyższa Szkoła Zdrowia Publicznego w Zielonej Górze, Instytut Zdrowia Publicznego UJ CM, Instytut Logistyki i Magazynowania ,GS1 Polska),

- usługodawców (Szpital Uniwersytecki nr 2 w Bydgoszczy, Krajowe Centrum Ochrony

Radiologicznej w Ochronie Zdrowia, Samodzielny Publiczny Szpital Kliniczny im. prof. W. Orłowskiego, Samodzielny Publiczny Zespół Zakładów Opieki Zdrowotnej w Wyrwach, Instytut Zdrowia Człowieka, Klinika Psychosomatyczna Sp. z o.o.),

- pracodawców (Federacji Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie”, PKPP Lewiatan, Ogólnopolski Związek Pracodawców Prywatnej Służby Zdrowia – Medycyna Prywatna, Izba Gospodarcza Medycyna Polska),

- organizacji rządowych (Główny Inspektorat Farmaceutyczny, Państwowy Fundusz Rehabilitacyjny Osób Niepełnosprawnych, Urząd Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych, Główny Urząd Statystyczny, Ośrodek Statystyki Zdrowia i Ochrony Zdrowia Urząd Statystyczny w Krakowie. Kasa Rolniczego Ubezpieczenia Zdrowotnego, Zakład Ubezpieczeń Społecznych, Narodowy Fundusz Zdrowia, Główny Urząd Geodezji i Kartografii, Narodowy Instytut Zdrowia Publicznego — Państwowy Zakład Higieny),

- twórców oprogramowania (Stowarzyszenie Twórców Oprogramowania Rynku Medycznego),

Stowarzyszenia „Miasta w Internecie”,

- samorządów zawodowych związanych z ochroną zdrowia (Naczelna Izba Lekarska, Naczelna Izba Pielęgniarek i Położnych). W ramach współpracy z GDU są organizowane systematyczne spotkania, na których Centrum Systemów Informacyjnych Ochrony Zdrowia przekazuje do konsultacji wszelkie materiały niezbędne do rozpoczęcia procesu przygotowania systemów usługodawców (i nie tylko) do współpracy z Pl.

W celu właściwej współpracy CSIOZ z projektami w ochronie zdrowia realizowanymi przez

inicjatywy regionalne Dyrektor CSIOZ powołał Koordynatora Projektów Informacyjnych w Ochronie Zdrowia.

Do jego zadań należy:

- Inicjowanie działań związanych z integracją projektów centralnych dotyczących projektów realizowanych w ramach POIO 2007-2013 oraz projektami e-zdrowie w regionie całego kraju.

- Integracja i koordynacja działań związanych z określeniem linii współpracy w zakresie integracji projektów realizowanych w ramach POIG przez Centrum Systemów Informacyjnych Ochrony Zdrowia.

- Koordynacja współpracy w ramach prac Podmiotów Realizujących Inicjatywy Regionalne.

- Wymiana informacji między CSIOZ a Podmiotami Realizującymi Inicjatywy Regionalne.

– Raportowanie do Podmiotów Realizujących Inicjatywy Regionalne.

- Zapewnienie efektywnego przeplywu informacji pomiędzy wszystkimi podmiotami zaangażowanymi w prace CSIOZ i Podmiotami Realizującymi Inicjatywy Regionalne.

- Udzielanie informacji, konsultacji i wsparcia konsultantów.

- Współtworzenie materiałów informacyjnych dla instytucji realizujących inicjatywy z zakresu e- Zdrowia na szczeblu Regionalnym.

- Zapewnienie wsparcia dla Inicjatyw Regionalnych i zespołów operacyjnych Inter Regionalnych.

 

Aktualne zaangażowanie na rzecz koordynacji projektów informacyjnych w ochronie zdrowia przedstawia się następująco:

- Monitorowanie Inicjatyw Regionalnych w Ochronie Zdrowia – zweryfikowana lista projektów regionalnych 2012 r., opracowywana ankieta dla aktualizacji informacji o stanie projektów – 2013 r.

- Regularna publikacja Biuletynu Informacyjnego CSIOZ,

- Komunikacja w ramach Badań Regionalnych z Instytucjami Zarządzającymi Regionalnymi Programami Operacyjnymi we wszystkich Województwach w kraju doi. Współfinansowanych projektów e-Zdrowia.

- Weryfikacja i opiniowanie dokumentów regionalnych programów i projektów pod kątem zgodności z założeniami Projektu P1 i ustawy o informatyzacji ochrony zdrowia, przekazywanych do CSIOZ

- Wystąpienia podczas konferencji tematycznych oraz udział w szeregu spotkań z przedstawicielami samorządów oraz instytucjami realizującymi Projekty Regionalne e-Zdrowie.

Ponadto informuję, że na stronie Centrum Systemów Informacyjnych Ochrony Zdrowia został udostępniony do konsultacji materiał w postaci zbioru reguł będących istotnym wkładem w proces interoperacyjności oraz zasad tworzenia Elektronicznej Dokumentacji Medycznej.

Udostępniony dokument (zwany dalej „Regułami”) jest zbiorem reguł biznesowych oraz walidacyjnych dla elektronicznych dokumentów medycznych wystawianych przez usługodawców medycznych. Reguły określają między innymi definicje struktur dokumentów, wymagalność danych oraz słowniki, których należy użyć do klasyfikacji danych zawartych w dokumencie.

Reguły zostały opracowane dla dokumentów, które będą przetwarzane na Platformie P1, tzn. e-Recepta, e-Skierowanie i e-Zlecenie. Celem opracowania reguł było zapewnienie standaryzacji interoperacyjnej tych dokumentów w stopniu umożliwiającym ich przetwarzanie na Platformie Pl zgodnie z założeniami przyjętymi na aktualnym etapie projektu oraz w systemach usługodawców medycznych, w tym ich bezpieczną wymianę pomiędzy podmiotami.

Dla każdej reguły biznesowej został określony zestaw parametrów takich jak: regulacja prawna, walidacja przez system lub omówienie reguły w instrukcji dla dostawców oprogramowania i usługodawców. Jeśli dana reguła biznesowa może być, choćby częściowo, obsługiwana za pomocą walidacji przez system, to została dla niej zapisana również odpowiednia reguła walidacyjna.

Niniejsze Reguły są doprecyzowaniem standardu I-11,7 CDA (Clinical Doeutnent Architecture) Release 2.

W celu uzyskania materiału wystarczy wysłać zgłoszenie na adres: pl Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..">Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Podając w tytule maila treść: „Udostępnienie Reguł Tworzenia EDM”.


Pytanie NLR:

13. Czy dokonano analizy odpowiedzialności prawnej usługodawcy i administratora SIM w

przypadku utraty, uszkodzenia bądź niepowołanego udostępnienia danych zawartych w

dokumentacji medycznej w toku jej przekazywania do systemu lub pobierania z niego?

ODPOWIEDŹ CSIOZ:

W przypadku każdego administratora danych osobowych, w szczególności administratora danych SIM, wszelkie obowiązki i odpowiedzialności są określone w treści ustawy o ochronie danych osobowych i rozporządzeń do tej ustawy.