Raport z audytu udostępniania dokumentacji medycznej
- Prawo
medyczne
- Kategoria
raport
- Klucze
audyt, personel medyczny, system teleinformatyczny, szkolenia pracowników, udostępnianie dokumentacji medycznej, udostępnianie zgodne z prawem, umowa powierzenia danych, wykaz dokumentacji medycznej, zabezpieczenia danych osobowych, zgodność z przepisami
Raport z audytu udostępniania dokumentacji medycznej jest szczegółowym sprawozdaniem dotyczącym sposobu udostępniania i zarządzania dokumentacją medyczną w placówce medycznej. Dokument analizuje proces tworzenia, przechowywania i udostępniania informacji pacjentom oraz zgodność z obowiązującymi przepisami i standardami medycznymi. Przedstawia wyniki przeprowadzonego audytu oraz zalecenia dotyczące ewentualnych działań naprawczych.
Audyt Działu Dokumentacji Medycznej w zakresie udostępniania dokumentacji medycznej
I. Personel odpowiedzialny za udostępnianie dokumentacji medycznej
Badany obszar Pytania kontrolne Stosowanie Uwagi i zalecenia
Personel Czy pracownicy udostępniający • Tak
dokumentację medyczną legitymują • Nie
się odpowiednią wiedzą nt. • Nie dotyczy
udostępniania dokumentacji • Obszar do doskonalenia
medycznej?
Czy i w jaki sposób Administrator • Tak
weryfikuje wiedzę personelu? • Nie
• Nie dotyczy
• Obszar do doskonalenia
Czy pracownicy odpowiedzialni za • Tak
udostępnianie dokumentacji • Nie
medycznej mają zapewnione • Nie dotyczy
cykliczne szkolenia z tego zakresu? • Obszar do doskonalenia
Czy pracownicy mają wydane • Tak
stosowne upoważnienia do • Nie
przetwarzania danych osobowych? • Nie dotyczy
• Obszar do doskonalenia
Czy w placówce obowiązuje • Tak
regulamin udostępniania • Nie
dokumentacji medycznej? • Nie dotyczy
• Obszar do doskonalenia
Czy regulamin jest aktualizowany • Tak
pod kątem zmieniających się • Nie
przepisów prawa oraz czy jest on • Nie dotyczy
konsultowany z Inspektorem Ochrony Danych? • Obszar do doskonalenia
Czy pracownicy odpowiedzialni za • Tak
udostępnianie dokumentacji • Nie
medycznej zostali zapoznani z • Nie dotyczy
regulaminem? • Obszar do doskonalenia
II. Prowadzenia dokumentacji medycznej
Badany obszar Pytania kontrolne Stosowanie Uwagi i zalecenia
Rodzaje dokumentacji medycznej Jakie są formy prowadzenia
dokumentacji medycznej?:
• elektroniczna
• papierowa
Czy forma papierowa prowadzenia • Tak
dokumentacji medycznej jest • Nie
zgodna z Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania? • Nie dotyczy
• Obszar do doskonalenia
Zabezpieczenia dokumentacji Czy dokumentacja zabezpieczona • Tak
medycznej jest w sposób ciągły tj. dostęp do • Nie
niej mają tylko osoby uprawnione • Nie dotyczy
oraz zastosowano metody i środki • Obszar do doskonalenia
jej ochrony, które są powszechnie
uznawane?
Czy przy zabezpieczeniach
dokumentacji uwzględniono:
• systematyczne szacowanie
ryzyka zagrożeń oraz
zarządzania tym ryzykiem
• opracowanie i stosowanie
udokumentowanych procedur
zabezpieczania dokumentacji i
systemów ich przetwarzania, w
tym procedur dostępu oraz
przechowywania
• stosowanie środków
bezpieczeństwa adekwatnych do
zagrożeń, uwzględniających
najnowszy stan wiedzy
• dbałość o aktualizację
oprogramowania
• bieżące kontrolowanie
funkcjonowania organizacyjnych
i techniczno-informatycznych
sposobów zabezpieczenia, a
także okresowe dokonywanie
oceny skuteczności tych
sposobów
• przygotowanie i realizację
planów przechowywania
dokumentacji w długim czasie, w
tym jej przenoszenie na
informatyczne nośniki danych i
do nowych formatów danych,
jeżeli tego wymaga zapewnienie
ciągłości dostępu do
dokumentacji
III. System teleinformatyczny
Badany obszar Pytania kontrolne Stosowanie Uwagi i zalecenia
Umowa powierzenia Czy podmiot korzysta z • Tak
komercyjnego oprogramowania • Nie
EMD? • Nie dotyczy
• Obszar do doskonalenia
Czy z Medinet sp. z o.o. zawarto • Tak
umowę powierzenia danych • Nie
osobowych? • Nie dotyczy
• Obszar do doskonalenia
Czy procesor został zweryfikowany • Tak
pod kątem spełniania przez niego • Nie
wymogów RODO dot. • Nie dotyczy
zapewniania adekwatnej ochrony • Obszar do doskonalenia
powierzonych danych?
Czy umowa powierzenia zawiera: • Tak
• zakres danych i sposoby ich • Nie
zabezpieczenia • Nie dotyczy
• zasady współpracy w zakresie • Obszar do doskonalenia
notyfikacji naruszeń
• realizację wniosków podmiotów
danych
• przeprowadzania audytów
• dopuszczalność podpowierzenia
danych osobowych
Zgodność systemu z RODO Czy system teleinformatyczny
zapewnia:
• integralność treści dokumentacji
i metadanych polegającą na
zabezpieczeniu przed
wprowadzaniem zmian, z
wyjątkiem zmian
wprowadzanych w ramach
udokumentowanych procedur
• stały dostęp do dokumentacji
dla osób uprawnionych oraz
zabezpieczenie przed dostępem
osób nieuprawnionych
• wymagalność identyfikacji osoby
sporządzającej dokumentację
oraz dokonującej wpisu lub innej
zmiany i zakresu dokonanych
zmian w dokumentacji lub
metadanych
• informację o czasie sporządzenia
dokumentacji oraz dokonania
wpisu lub innej zmiany
• przyporządkowanie cech
informacyjnych dla
odpowiednich rodzajów
dokumentacji, zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
• możliwość prowadzenia i
udostępniania dokumentacji w
formatach i standardach
wydanych na podstawie rozporządzenia
Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych w ochronie zdrowia
a w przypadku ich braku -
możliwość prowadzenia i
udostępniania dokumentacji w
standardach HL7 FHIR oraz DICOM
lub innych standardach i
formatach
• możliwość wydruku
dokumentacji
• możliwość eksportu całości
danych w standardach i
formatach w standardach
wydanych na podstawie rozporządzenia
Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych w ochronie zdrowia
lub innych standardach i
formatach w sposób
umożliwiający odtworzenie ich
w innym systemie
teleinformatycznym
IV. Udostępnianie dokumentacji medycznej
Badany obszar Pytania kontrolne Stosowanie Uwagi i zalecenia
Sposoby udostępniania W jaki sposób podmiot medyczny
dokumentacji medycznej udostępnia dokumentację:
• do wglądu, w tym także do baz
danych w zakresie ochrony
zdrowia, w miejscu udzielania
świadczeń zdrowotnych, z
wyłączeniem medycznych
czynności ratunkowych, albo w
siedzibie podmiotu udzielającego świadczeń zdrowotnych, z zapewnieniem pacjentowi możliwości
sporządzenia notatek lub zdjęć
• przez sporządzenie jej wyciągu,
odpisu, kopii lub wydruku
• przez wydanie oryginału za
potwierdzeniem odbioru i z
zastrzeżeniem zwrotu po
wykorzystaniu, na żądanie
prokuratora albo
sądu, a także w
przypadku gdy zwłoka w
wydaniu dokumentacji mogłaby
spowodować zagrożenie życia
lub zdrowia pacjenta
• za pośrednictwem środków
komunikacji elektronicznej
• na informatycznym nośniku
danych
• Zdjęcia rentgenowskie
wykonane na kliszy są
udostępniane za
potwierdzeniem odbioru i z
zastrzeżeniem zwrotu po
wykorzystaniu
• jeżeli przewiduje to regulamin
organizacyjny podmiotu, w
przypadku prowadzenia
dokumentacji medycznej w
formie papierowej na żądanie
pacjenta udostępniona jest za
pośrednictwem komunikacji
elektronicznej lub na noś
Podsumowując, raport z audytu udostępniania dokumentacji medycznej wskazał na kilka istotnych kwestii wymagających uwagi i poprawy. Zalecenia zawarte w dokumencie mogą przyczynić się do zwiększenia efektywności i bezpieczeństwa procesów związanych z dokumentacją medyczną, a także wpłynąć pozytywnie na jakość świadczonych usług medycznych.