Szukasz sprzętu medycznego? Wypełnij darmowe zapytanie
Wypełnij darmowe zapytanie
MedicalOnline.pl wyszukuje najlepszych dostawców
i przesyła im Twoje zapytanie
Dostawcy przesyłają Ci oferty handlowe dotyczące zapytania
sprzęt medyczny
Wyślijzapytanie ofertowe

Outsourcing elektronicznej dokumentacji medycznej

Dorota Bal, www.alpol.net.pl | 2011-09-14
Outsourcing elektronicznej dokumentacji medycznej

Informatyzacja dokumentacji w placówkach służby zdrowia nakłada na nie dużą odpowiedzialność związaną z przechowywaniem danych pacjentów. Wdrożenie elektronicznej dokumentacji medycznej to dla placówki nie tylko wygody płynące z wykorzystania systemu informatycznego w codziennej pracy. Oznacza to także obowiązek archiwizowania danych w postaci elektronicznej na odpowiednio dostosowanych do tego celu serwerach. 

Systemy IT przeznaczone dla potrzeb medycyny to systemy nowoczesne i zaawansowane technologicznie, charakteryzujące się wysokimi wymaganiami w stosunku do serwerów. Zakup własnych serwerów oznacza więc koszty, na które nie każda placówka może sobie pozwolić. Nie wszyscy jednak wiedzą o tym, że najnowsze rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania zniosło zakaz outsourcingu elektronicznej dokumentacji medycznej i, dzięki temu, otworzyło mniejszym jednostkom służby zdrowia drzwi do informatyzacji.

Co mówią przepisy?
Poprzednie rozporządzenie Ministra Zdrowia w sposób bardzo restrykcyjny określało miejsce przechowywania dokumentacji: 
„Dokumentacja wewnętrzna jest przechowywana w zakładzie, w którym została sporządzona” (rozdział 5, § 44. 1). 

Elektroniczna dokumentacja musiała więc fizycznie znajdować się w placówkach, co narażało je na ogromne koszty związane z zakupem serwera i zapewnieniem mu odpowiednich warunków. Takie wydatki okazywały się często przeszkodą nie do pokonania dla niektórych jednostek. 

Przepisy z roku 2010 są o wiele bardziej elastyczne i dostosowane do rzeczywistych potrzeb placówek medycznych: 
„Dokumentacja wewnętrzna jest przechowywana przez podmiot, który ją sporządził” (rozdział 6, § 72. 1); 
„Miejsce przechowywania bieżącej dokumentacji wewnętrznej określa podmiot, a w zakładzie opieki zdrowotnej – kierownicy poszczególnych komórek organizacyjnych tego zakładu w porozumieniu z kierownikiem zakładu” (rozdział 6, § 74).

Dzięki nowelizacji rozporządzenia jednostki służby zdrowia mają możliwość korzystania z outsourcingu – powierzenia przechowywania e-dokumentacji firmom zewnętrznym, oferującym usługi archiwizacji danych. Takie rozwiązanie wymaga o wiele mniejszych nakładów finansowych.

Outsourcing a bezpieczeństwo danych i zachowanie tajemnicy lekarskiej
Outsourcing elektronicznej dokumentacji medycznej zmniejsza również odpowiedzialność prawną placówki, ponieważ za bezpieczeństwo danych odpowiada już nie kierownik zakładu, a podmiot, który daną dokumentację sporządził: 
„Podmiot zapewnia odpowiednie warunku zabezpieczające dokumentację przed zniszczeniem, uszkodzeniem lub utratą i dostępem osób nieupoważnionych, a także umożliwiające jej wykorzystanie bez zbędnej zwłoki” (rozdział 6, § 73).

Na czym dokładnie polega zabezpieczenie dokumentacji?
„Dokumentację prowadzoną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki:
1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych;
2) jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem;
3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.” (rozdział 8, § 86. 1).

Jak komentuje Przemysław Lepiarz z firmy ALPOL-rozwiązania IT, wdrażającej oprogramowanie dla medycyny iMed24, Najpewniejszym rozwiązaniem dostosowanym do obowiązujących przepisów jest system back-up’u działający w czasie rzeczywistym, czyli automatycznie tworzący kopię bezpieczeństwa już w momencie zapisywania danych. Taka funkcjonalność gwarantuje, że wprowadzane dane będą na bieżąco aktualizowane w systemie i nawet w przypadku ich utraty odzyskanie archiwizowanej dokumentacji medycznej nie będzie stanowiło problemu.

Warto zwrócić uwagę na to, że dane archiwizowane poza siedzibą placówki medycznej również podlegają przepisom dotyczącym ochrony danych wrażliwych oraz tajemnicy lekarskiej. Oznacza to, iż dane pacjentów będą musiały być zabezpieczone przed dostępem osób do tego nieuprawnionych. Sam fakt przechowywania danych przez firmę zewnętrzną nie oznacza więc, że administratorzy serwerów czy inni pracownicy mogą mieć do nich dostęp.

Aby tajemnica lekarska mogła zostać zachowana, konieczne jest należyte zabezpieczenie danych. Oprogramowanie przeznaczone do obsługi elektronicznej dokumentacji medycznej powinno zapewniać odpowiednie szyfrowanie danych zapisywanych na serwerze. Najbardziej efektywnym rozwiązaniem tego problemu jest zastosowanie publicznego i prywatnego klucza szyfrującego.

Dokumenty wysyłane na serwer są szyfrowane z wykorzystaniem klucza publicznego, należącego go jednostki medycznej, natomiast to ich deszyfrowania wymagany jest prywatny klucz placówki. Dzięki temu nie ma możliwości przechwycenia danych przez osoby do tego nieupoważnione, nie posiadające dostępu do klucza prywatnego.

Serwery VPS
Zgodnie z rozporządzeniem dane muszą być przechowywane w miejscu, które można jednoznacznie zidentyfikować. Decydując się na outsourcing, kierownik jednostki służby zdrowia musi wiedzieć, na którym konkretnie komputerze archiwizowane są dane. Do celów przechowywania dokumentacji medycznej można więc wykorzystać na zasadzie dzierżawy albo serwer dedykowany, albo serwer VPS (Virtual Private Server). 

Czym różnią się od siebie te dwa rozwiązania?
Serwer dedykowany to oddzielny komputer o określonych zasobach sprzętowych, przeznaczony dla konkretnego usługobiorcy. Może on być skonfigurowany w sposób dowolny i dostosowany do potrzeb danej jednostki medycznej oraz wykorzystywanego przez nią oprogramowania. Jest to rozwiązanie bardzo wygodne, jednakże dość drogie, co może stanowić sporą przeszkodę dla niektórych placówek.

Serwer VPS, czyli wirtualny serwer prywatny, to opcja alternatywna dla serwera dedykowanego. Rozwiązanie to polega na dzierżawie części przestrzeni dyskowej serwera o gwarantowanych parametrach (np. ilość pamięci RAM, pojemność dysku, dostęp do procesora). VPS zachowują więc funkcjonalność serwerów dedykowanych – przydzielone zasoby sprzętowe nie są współdzielone z innymi użytkownikami, dzięki czemu usługobiorca ma całkowitą pewność, że jego praca nie zostanie spowolniona czy przerwana.

VPS to idealne wyjście dla mniejszych placówek, które nie mają możliwości zakupienia własnego serwera i nie mają miejsca na magazynowanie sprzętu lub po prostu nie chcą sobie tym zawracać głowy – uważa Przemysław Lepiarz z ALPOL-rozwiązania IT. Dzierżawa całego serwera dedykowanego jest dużo bardziej kosztowna – w przypadku VPS usługobiorca płaci tylko za faktycznie wykorzystywane zasoby, które definiowane są po dokonaniu indywidualnej analizy potrzeb. 

Dane archiwizowane na serwerze wirtualnym są przechowywane w sposób bezpieczny, spełniający wszystkie wymogi aktualnie obowiązującego rozporządzenia Ministra Zdrowia. Jednakże najpoważniejszą zaletą VPS-ów według większości użytkowników są dużo niższe niż w przypadku serwerów dedykowanych koszty przy jednoczesnym zapewnieniu analogicznych możliwości.

Elektroniczna dokumentacja medyczna to dla jednostki służby zdrowia duża szansa rozwoju. Systemy IT zapewniają sprawniejszą organizację pracy, zwiększenie wydajności personelu i lepszą obsługę pacjenta. Wszystko to pozwala na obniżenie kosztów działalności i zwiększenie zadowolenia pacjentów, a co za tym idzie – przyciągnięcie kolejnych i zapewnienie placówce stałych i pewnych dochodów. Warto więc szukać wszystkich możliwych udogodnień, ułatwiających korzystanie z profesjonalnego oprogramowania dla medycyny.