Wzory dokumentów dla placówek medycznych. Dokumentacja medyczna, ochrona danych osobowych, praw pacjenta ebook

Redakcja

Autorzy: Marta Bogusiak, Michał Grabiec, Wojciech Haniszewski, Dorota Kaczmarczyk-Szczurek, Karol Kolankiewicz, Karolina Kołakowska,Maciej Lipka, Aneta Moskal-Kluska, Aneta Naworska, Marzena Pytlarz-Pietraszko, Agnieszka Sieńko, Anna Słowińska, Katarzyna Włodarczyk, Anna Zubkowska-Rojszczak

Redaktor: Anna Śmigulska-Wojciechowska

Menedżer produktu: Anna Konarzewska-Żuczek

Menedżer segmentu: Piotr Szczygieł

Projekt graficzny okładki: Magdalena Huta

Korekta: Zespół

Koordynator produkcji: Magdalena Huta

Druk: KRM Druk

Skład i łamanie: Dariusz Ziach

ISBN 978-83-8344-633-2

Copyright by Wiedza i Praktyka sp. z o.o.

Warszawa 2024

Wiedza i Praktyka sp. z o.o.

ul. Łotewska 9a, 03-918 Warszawa

tel. 22 518 29 29, faks 22 617 60 10, e-mail: [email protected]

NIP: 526-19-92-256, KRS: 0000098264 – Sąd Rejonowy dla m.st. Warszawy w Warszawie,

XIII Wydział Gospodarczy Krajowego Rejestru Sądowego

wysokość kapitału zakładowego 200.000 zł

nr rejestrowy BDO: 000008579

Publikację „Wzory dokumentów dla placówek medycznych. Dokumentacja medyczna, ochrona danych osobowych, prawa pacjenta” przygotowano z zachowaniem najwyższej staranności i wykorzystaniem wysokich kwalifikacji, wiedzy oraz doświadczenia jej twórców. Zaproponowane w niej wskazówki, porady i interpretacje dotyczą sytuacji typowych. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych, pogłębionych konsultacji. Opublikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organów i urzędów państwowych. W konsekwencji autorzy i redakcja nie mogą ponosić odpowiedzialności prawnej za zastosowanie zawartych w publi­kacji „Wzory dokumentów dla placówek medycznych. Dokumentacja medyczna, ochrona danych osobowych, prawa pacjenta” wskazówek, przykładów, informacji itp. do konkretnych przypadków.

Wstęp

Placówki ochrony zdrowia na co dzień zajmują się realizowaniem świadczeń opieki zdrowotnej na rzecz pacjentów. Jednak nie zapominajmy, iż znaczna część pracy lekarzy, pielęgniarek, pracowników rejestracji i pozostałego personelu medycznego pochłania wypełnianie odpowiedniej dokumentacji. Począwszy od skierowań na badania, opisów historii chorób, wydawania upoważnień rezerwacji wizyt i zbierania oświadczeń o upoważnieniu osoby bliskiej do zasięgana informacji o stanie zdrowia, a kończąc na elektronicznej dokumentacji medycznej.

Dlatego tak istotne jest, aby personel placówek leczniczych był świadomy, jak poprawnie wypełniać wszelkie wymagane dokumenty. Między innymi z tego powodu powstała publikacja „Wzory dokumentów dla placówek medycznych. Dokumentacja medyczna, ochrona danych osobowych, praw pacjenta”. Zawiera ona szereg najważniejszych wzorów dokumentów, oświadczeń, upoważnień oraz list kontrolnych niezbędnych do prawidłowej praktyki personelu medycznego. Skorzystaj z gotowych wzorów i upewnij się, iż są one poprawnie przygotowywane w Twojej placówce.

Książka składa się z czterech działów tematycznych, tj.:

•dokumentacja medyczna,

•ochrona danych osobowych,

•prawa pacjenta,

•e-zdrowie.

W każdym z nich znajdują się wyselekcjonowane przykładowe dokumenty gotowe do wykorzystania w placówce.

Z publikacji „Wzory dokumentów dla placówek medycznych. Dokumentacja medyczna, ochrona danych osobowych, praw pacjenta” wydanie II dowiesz się nie tylko , jak przygotować konkretne dokumenty, ale również znajdziesz szereg praktycznych wskazówek, porad i informacji merytrycznych na każde z ww. zagadnienień.

Życzę miłej lektury!

Rozdział 1. Dokumentacja medyczna

1.1. Jakie dokumenty należy dołączyć do indywidualnej dokumentacji medycznej prowadzonej w szpitalu

Indywidualną dokumentację medyczną utożsamia się najczęściej z his­torią choroby, jednak składa się na nią wiele różnych załączonych dokumentów. Każdy z nich może się odnosić do innego aspektu leczenia, a co więcej, mogą one pochodzić od różnych podmiotów. Jakie dokumenty dołączyć do historii choroby w szpitalu?

Dokumentacja medyczna dzieli się na dokumentację indywidualną i zbiorczą. Indywidualna obejmuje zbiór dokumentów i informacji dotyczących poszczególnych pacjentów, natomiast zbiorcza dotyczy ogółu pacjentów lub określonych grup pacjentów korzystających z usług placówki.

Dokumentację indywidualną dzieli się na dokumentację indywidualną wewnętrzną, przeznaczoną na potrzeby podmiotu, w którym prowadzone jest leczenie, oraz na dokumentację indywidualną zewnętrzną, przeznaczoną na potrzeby pacjenta. Dokumentacja indywidualna wewnętrzna stanowi najobszerniejszy zbiór.

Dokumenty dodatkowe dołączane do historii choroby w szpitalu

Indywidualna dokumentacja medyczna to przede wszystkim historia choroby, ale także wiele dokumentów, które powinny być do niej dołączone, a niekiedy opisane w historii. W przypadku dokumentacji szpitalnej rozporządzenie w sprawie dokumentacji medycznej wymienia następującą listę dokumentów dodatkowych:

1) kartę indywidualnej opieki pielęgniarskiej;

2) kartę indywidualnej opieki prowadzonej przez położną;

3) kartę indywidualnej opieki fizjoterapeutycznej;

4) kartę segregacji medycznej;

5) kartę obserwacji lub kartę obserwacji porodu;

6) kartę gorączkową;

7) kartę zleceń lekarskich;

8) kartę przebiegu znieczulenia;

9) kartę medycznych czynności ratunkowych;

10) kartę informacyjną z leczenia szpitalnego;

11) wyniki badań diagnostycznych wraz z opisem, jeżeli nie wpisano ich w historii choroby;

12) wyniki konsultacji, jeżeli nie wpisano ich w historii choroby;

13) protokół operacyjny;

14) okołooperacyjną kartę kontrolną;

15) skierowanie – w przypadku przyjęcia pacjenta do szpitala na podstawie skierowania w postaci papierowej;

16) kartę transportu medycznego lub transportu wyjazdowym sanitarnym zespołem typu „N”;

17) w przypadku zgonu pacjenta – protokół badania sekcyjnego z ustalonym rozpoznaniem anatomopatologicznym.

Do historii choroby dołącza się również dokumenty istotne dla procesu diagnostycznego, leczniczego, pielęgnacyjnego lub rehabilitacji:

1) dokumentację indywidualną udostępnioną przez pacjenta (np. wcześ­niejszych badań diagnostycznych, kartę przebiegu ciąży, karty informacyjne z leczenia szpitalnego, zaświadczenia, orzeczenia oraz opinie);

2) dokumentację indywidualną pacjenta prowadzoną przez inne jednostki lub komórki organizacyjne szpitala i dokumentację archiwalną szpitala dotyczącą poprzednich hospitalizacji pacjenta.

To zestawienie ma charakter katalogu otwartego, tzn. że w razie gdy jest to uzasadnione charakterem świadczenia, możliwe jest również wytworzenie i włączenie do historii choroby innych dokumentów albo pominięcie zbędnych dokumentów z tej listy.

Dokumenty dodatkowe wymagane do rozliczenia świadczeń szpitalnych przez NFZ

Opisany katalog ma charakter uniwersalny – stanowi wymagane prawem minimum i sprawdzi się w przypadku większości hospitalizacji. Jeżeli jednak rozliczamy świadczenia szpitalne z NFZ, to musimy jeszcze pamiętać o wymogach narzuconych świadczeniodawcom przez prezesa NFZ w zarządzeniu w sprawie określenia warunków zawierania i realizacji umów w rodzaju leczenie szpitalne oraz leczenie szpitalne – świadczenia wysokospecjalistyczne.

W zależności od zakresu świadczeń i przedstawianych do rozliczenia procedur medycznych szpital powinien załączyć do dokumentacji medycznej pacjenta – historii choroby – m.in. następujące dokumenty:

1. W każdym zakresie świadczeń szpital musi prowadzić dokumentację codziennej oceny i leczenia bólu, stosując przy tym skale i kwestionariusze służące określeniu nasilenia bólu, dostosowane do wieku świadczeniobiorcy. Ocena taka może być elementem innego dokumentu lub stanowić odrębną kartę. Dokumentację związaną ze świadczeniami realizowanymi przez zespoły leczenia bólu u dzieci zawsze dołącza się do historii choroby jako odrębny dokument.

2. W sytuacji udzielania świadczeń związanych z żywieniem dojelitowym lub żywieniem pozajelitowym finansowanych w ramach dodatkowego produktu do sumowania szpital musi prowadzić dokumentację dodatkową związaną z leczeniem żywieniowym, tj.:

a) Karta kwalifikacji dorosłych do leczenia żywieniowego;

b) Karta leczenia żywieniowego dorosłych;

c) Karta kwalifikacji dzieci do leczenia żywieniowego (nie dotyczy noworodków);

d) Karta monitorowania leczenia żywieniowego dzieci w szpitalu/ w domu (nie dotyczy noworodków);

e) Karta kwalifikacji do żywienia pozajelitowego lub drogą przewodu pokarmowego noworodków;

f) Karta monitorowania leczenia żywieniowego noworodków;

g) Karta obserwacji centralnego cewnika naczyniowego.

3. Świadczeniodawca realizujący świadczenia na podstawie karty DiLO, w celu udokumentowania ich rozliczenia z NFZ, musi dołączyć do dokumentacji medycznej pacjenta kopię karty.

4. W sytuacji rozliczania świadczeń z zakresu radioterapii onkologicznej, finansowanych w ramach produktów rozliczanych odrębnie z listy katalogu radioterapii, świadczeniodawca przed wdrożeniem leczenia radioterapeutycznego musi przeprowadzić ocenę stanu sprawności pacjenta według skali Zubroda-ECOG-WHO.

5. W sytuacji rozliczania świadczenia o kodzie: 5.53.01.0001509 „Hipotermia lecznicza”, finansowanego w ramach dodatkowego produktu do sumowania, szpital musi prowadzić dokumentację dodatkową w postaci karty monitorowania pacjenta podczas hipotermii leczniczej.

6. W sytuacji rozliczania świadczenia: 5.53.01.0001499 Całościowa ocena geriatryczna, finansowanego w ramach dodatkowego produktu do sumowania, świadczeniodawca jest zobowiązany do:

a) udokumentowania przeprowadzenia oceny geriatrycznej przez lekarza geriatrę lub konsultacyjny zespół geriatryczny (dotyczy świadczeniodawców, którzy nie dysponują oddziałem geriatrycznym ani poradnią geriatryczną);

b) udokumentowania kwalifikacji do świadczenia na podstawie skali VES-13;

c) prowadzenia dokumentacji dodatkowej – Karty całościowej oceny geriatrycznej.

7. W sytuacji przedstawienia do rozliczania produktu do sumowania: 5.53.01.0001649 Koszt pobytu przedstawiciela ustawowego albo opiekuna faktycznego przy pacjencie małoletnim lub posiadającym orzeczenie o znacznym stopniu niepełnosprawności, świadczeniodawca jest zobowiązany do dołączenia do historii choroby podpisanego dokumentu Oświadczenie przedstawiciela ustawowego lub opiekuna faktycznego pacjenta małoletniego bądź mającego orzeczenie o znacznym stopniu niepełnosprawności.

8. Świadczeniodawca realizujący świadczenia z grup: S40-S43 musi prowadzić Kartę z oceną ciężkości zatrucia z zastosowaniem skali ciężkości zatruć (PSS – poisoning severity score). Kartę można wypełnić w każdej chwili hospitalizacji, pod warunkiem dokładnego określenia czasu zbierania danych.

Poza ogólną zgodą na leczenie, w przypadku procedur zabiegowych lub innych, stwarzających podwyższone ryzyko, od pacjenta należy odebrać dodatkową, szczególną zgodę na konkretne świadczenie, a dodatkowo udokumentować udzielenie pacjentowi wyczerpującej informacji odnośnie do tego świadczenia. Formularz zgody i przedstawionej pacjentowi informacji do celów dowodowych dołącza się do dokumentacji medycznej pacjenta.

1.2. Jaki jest okres przechowywania dokumentacji medycznej pacjenta

Placówki medyczne przechowują dokumentację medyczną przez 20 lat z wyjątkami i mają obowiązek zapewnić możliwość jej udostępnienia pacjentom bez zbędnej zwłoki. Jak zorganizować ten proces, aby uniknąć kar?

Przepisy określają, kto i w jaki sposób ma obowiązek przechowywać dokumentację medyczną. Dokumentację wewnętrzną przechowuje podmiot leczniczy, który ją sporządził, natomiast dokumentację zewnętrzną (zlecenia lub skierowania) – podmiot, który zrealizował zlecone świadczenie zdrowotne.

Wewnętrzna dokumentacja medyczna to wszystkie informacje związane ze zdrowiem pacjenta, które są przechowywane w placówce medycznej. Obejmuje ona wyniki badań, diagnozy, historię choroby, zalecenia lekarzy oraz wyniki leczenia. Wewnętrzna dokumentacja medyczna jest przechowywana w placówce medycznej i jest dostępna tylko dla personelu medycznego odpowiedzialnego za leczenie pacjenta. Zewnętrzna dokumentacja medyczna to dokumenty medyczne, które są przekazywane od jednej placówki medycznej do innej. Obejmuje ona wszelkie dane związane ze zdrowiem pacjenta, takie jak wyniki badań, historię choroby, wyniki leczenia, zalecenia lekarzy i inne istotne informacje. Zewnętrzna dokumentacja medyczna jest przechowywana w formie papierowej lub elektronicznej i przekazywana przed wizytą lub po wizycie pacjenta w placówce medycznej. Dostęp do zewnętrznej dokumentacji medycznej jest możliwy tylko zgodnie z procedurami i przepisami.

Podmiot leczniczy, który ma obowiązek przechowania dokumentacji medycznej, tj. określona placówka medyczna (a w praktyce kierownik jednostki), jako administrator danych osobowych pacjentów, musi stworzyć odpowiednie warunki techniczne oraz organizacyjne, które zapewnią ochronę przetwarzanych danych osobowych, odpowiednią do zagrożenia i kategorii danych objętych ochroną.

Kierownik placówki medycznej powinien zabezpieczyć dokumentację medyczną przede wszystkim przed:

�udostępnieniem jej osobom trzecim,

•zabraniem przez osobę nieuprawnioną,

•przetwarzaniem z naruszeniem przepisów,

•zmianą,

•utratą,

•uszkodzeniem,

•zniszczeniem.

Ponadto – na podstawie przepisów rozporządzenia ministra zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania – podmiot powinien przechowywać dokumentację w taki sposób, aby umożliwić jej wykorzystanie bez zbędnej zwłoki.

Likwidacja podmiotu – jak postąpić z dokumentacją

Może dojść do sytuacji, że podmiot przechowujący dokumentację medyczną ulegnie likwidacji. W przypadku wykreślenia podmiotu z rejestru podmiotów wykonujących działalność leczniczą miejsce przechowywania dokumentacji wskazuje ten podmiot, natomiast w przypadku podmiotu leczniczego niebędącego przedsiębiorcą – podmiot tworzący.

Gdy wykreślenie podmiotu z rejestru podmiotów wykonujących działalność leczniczą następuje np. w związku z wydaniem prawomocnego orzeczenia zakazującego podmiotowi wykonującemu działalność leczniczą wykonywania działalności objętej wpisem do rejestru, organ prowadzący rejestr wezwie ten podmiot do wskazania miejsca przechowywania dokumentacji w wyznaczonym terminie. Po jego bezskutecznym upływie wskaże miejsce przechowywania dokumentacji.

Jeżeli zadania podmiotu wykreślonego z rejestru podmiotów wykonujących działalność leczniczą przejmuje inny podmiot, podmiot ten przejmuje również dokumentację.

Gdy lekarz, pielęgniarka albo położna przestaną wykonywać zawód w ramach praktyki, wydają dokumentację na wniosek uprawnionych podmiotów za pokwitowaniem.

Zasada ogólna i wyjątki

Przepisy nakładają na placówkę medyczną obowiązek przechowywania dokumentacji medycznej przez 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z pewnymi wyjątkami.

Przez 30 lat przechowujemy dokumentację medyczną:

•w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

•zawierającą dane niezbędne do monitorowania losów krwi i jej składników, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.

Innym wyjątkiem są zdjęcia rentgenowskie przechowywane poza dokumentacją medyczną pacjenta – trzeba je przetrzymać przez 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie. Skierowania na badania lub zlecenia lekarskie trzeba przechowywać przez 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia na podstawie skierowania lub zlecenia.

Mamy odstępstwo w sprawie dokumentacji medycznej dzieci do ukończenia 2. roku życia – taka powinna być przechowywana przez 22 lata.

Po upływie wskazanych okresów przechowywania dokumentacji niszczymy ją tak, aby uniemożliwić identyfikację pacjenta, którego dotyczyła.

Najważniejsze zasady przechowywania dokumentacji:

1. Przechowywanie dokumentacji powinno odbywać się zgodnie z obowiązującymi przepisami, w tym regulacjami dotyczącymi ochrony danych osobowych.

2. Dokumentacja powinna być przechowywana w bezpiecznym miejscu, z dala od czynników zewnętrznych mogących wpłynąć na jej trwałość, takich jak wilgoć, ogień czy szkodniki.

3. Powinny zostać wyznaczone osoby odpowiedzialne za przechowywanie, nadzorowanie i archiwizację dokumentacji, które zapewnią odpowiednie oznakowanie i klasyfikację dokumentów.

4. Dokumentacja powinna być przechowywana w oryginalnych wersjach, a także dokumentacja cyfrowa powinna być zabezpieczona przed przypadkowym usunięciem lub utratą.

5. Przechowywanie dokumentacji musi być okresowo przeglądane i aktualizowane, aby zapobiec zgubieniu lub zniszczeniu ważnych dokumentów, a także zapewnić zachowanie zgodności z obowiązującymi przepisami prawa.

6. Właściwe przechowywanie dokumentacji powinno być dokumentowane i regularnie raportowane, aby umożliwić audyty wewnętrzne i zewnętrzne.

7. Niepotrzebne i przeterminowane dokumenty powinny być niszczone zgodnie z obowiązującymi przepisami, w tym ochrony danych osobowych.

Co grozi za nieodpowiednie przechowywanie dokumentacji medycznej pacjenta

Jeżeli osoby administrujące zbiorem danych lub zobowiązane do ochrony danych osobowych udostępnią je lub umożliwią dostęp do nich osobom nieupoważnionym, grożą im sankcje karne przewidziane w ustawie o ochronie danych osobowych: kara grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2.

Jeżeli natomiast administrator danych narusza – choćby nieumyślnie – obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Oprócz sankcji karnych za niewłaściwe przechowywanie dokumentacji medycznej grozi odpowiedzialność finansowa oraz dyscyplinarna. Istotnym negatywnym skutkiem naruszenia przepisów dotyczących przechowywania dokumentacji jest możliwość nałożenia przez NFZ kar finansowych, jeżeli w zawartej umowie z placówką medyczną taka kara została przewidziana, a nawet obowiązek zwrotu zapłaconych pieniędzy za świadczenie, gdy placówka medyczna nie będzie dysponowała dokumentacją medyczną pacjenta.

Co więcej, pacjent ma prawo do dostępu do dokumentacji medycznej na podstawie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Jeżeli placówka medyczna odmówi dostępu, dlatego że np. dokumentacja uległa zniszczeniu, pacjent uzyska prawo dochodzenia odszkodowania, jeżeli wykaże przed sądem, że z powodu braku dostępu do dokumentacji medycznej doznał szkody.

1. Stwórz warunki techniczne i organizacyjne, które zapewnią ochronę danych.

2. Umożliwiaj skorzystanie z dokumentacji bez zbędnej zwłoki.

3. Gdy podmiot ulega likwidacji, przekaż dokumentację we wskazane miejsce lub przekaż pacjentowi (na wniosek).

4. Przechowuj dokumentację przez 20 lat z wyjątkami, zdjęcia RTG – 10 lat, skierowania i zlecenia lekarskie – 5 lat.

1.3. Jakie kroki podjąć w przypadku utraty lub uszkodzenia dokumentacji medycznej w podmiocie leczniczym

Ochrona dokumentacji medycznej jest szczególnym obowiązkiem podmiotów udzielających świadczeń zdrowotnych, niezależnie od formy udzielania świadczeń. Podmioty lecznicze muszą skutecznie minimalizować skutki utraty danych. Co może pomóc w tym zakresie?

Stopień ochrony należy dostosować do ryzyka związanego z prowadzeniem i przechowywaniem dokumentacji medycznej. Odpowiednie narzędzia ochrony wdrożyć jedynie przez rzetelną analizę ryzyka, ocenę zagrożeń zarówno wewnętrznych (np. celowe zniszczenie bazy danych, przypadkowe zalanie dokumentacji), jak i zewnętrznych (np. atak hakerski, powódź, pożar).

Mimo istnienia systemów bezpieczeństwa błędy ludzkie, przypadki czy celowe działania mogą prowadzić do utraty lub uszkodzenia dokumentacji medycznej, co stanowi poważne zagrożenie dla praw pacjenta. Taki incydent równocześnie narusza zasady ochrony danych osobowych, co może mieć daleko idące skutki, zwłaszcza w sytuacjach gdzie brak dostępu do dokumentacji medycznej może zagrażać życiu pacjenta lub utrudnić kontynuację leczenia, a także prowadzić do roszczeń związanych z błędami medycznymi.

Aby zminimalizować konsekwencje utraty lub zniszczenia dokumentacji medycznej, warto podjąć następujące kroki:

1. Zinwentaryzować rodzaje danych osobowych przetwarzanych w formie papierowej i elektronicznej przed zgłoszeniem naruszenia do UODO, co ułatwi określenie kategorii danych objętych incydentem.

2. Określić, czy dane osobowe przechowywane są tylko dla aktualnych, czy też byłych pacjentów, aby skutecznie zawiadomić wszystkie zaangażowane osoby o naruszeniu bezpie­czeństwa.

3. Zainwestować w bezpieczne i regularnie wykonywane kopie zapasowe dokumentacji elektronicznej, przechowywane osobno od głównych serwerów, aby umożliwić szybkie przywrócenie leczenia pacjentów.

4. Rozdzielić zadania między członków zespołu, niezależnie od obecności inspektora ochrony danych osobowych, aby skutecznie reagować na incydenty. Skonstruowana procedura powinna określać, kto przygotowuje zgłoszenie do UODO, kto odpowiada za zawiadomienia o naruszeniu, komunikację z pacjentami, współpracę z inspektorem ochrony danych osobowych i działem IT.

Procedura udostępniania w przypadku utraty lub uszkodzenia dokumentacji medycznej

Każdy pracownik lub współpracownik podmiotu leczniczego, który podejrzewa lub stwierdzi utratę lub uszkodzenie dokumentacji medycznej, powinien bezzwłocznie zgłosić zdarzenie, podając opis, czas oraz istotne informacje dotyczące możliwego naruszenia zasad ochrony danych. Zgłoszenie powinno być przekazane osobiście lub telefonicznie w celu szybkiego dotarcia do adresata.

W przypadku elektronicznej dokumentacji medycznej przedstawiciele IT, niezależnie od tego, czy są pracownikami, czy podmiotem zewnętrznym, powinni być zaangażowani w wyjaśnienie sprawy. Ich zadania obejmują ocenę sytuacji, zdefiniowanie zdarzenia, ocenę strat w zasobach systemowych oraz podjęcie działań mających na celu usunięcie lub zminimalizowanie skutków incydentu.

Z kolei kierownictwo podmiotu ponosi odpowiedzialność za podjęcie działań mających przywrócić możliwość realizacji prawa pacjenta do dokumentacji medycznej i zlikwidować skutki naruszenia. Osoby decyzyjne powinny utrzymywać bieżący kontakt z zespołem IT i innymi osobami zaangażowanymi w rozwiązanie sprawy.

Z każdego zdarzenia związanego z czasową utratą lub uszkodzeniem dokumentacji medycznej należy wyciągnąć wnioski, ocenić, gdzie doszło do błędu, zidentyfikować nieskuteczne elementy i podjąć środki zaradcze mające na celu uniknięcie podobnych sytuacji.

1.4. Jakie są zasady udostępniania dokumentacji medycznej pacjentowi 

Przepisy o ochronie danych osobowych pozwalają udostępniać dokumentację medyczną, w tym EDM, pacjentowi i innym podmiotom, gdy taki obowiązek wynika z przepisów. Jakie zasady przewiduje rozporządzenie o dokumentacji medycznej w zakresie udostępniania kartotek pacjentów?

Rozporządzenie o dokumentacji medycznej za podstawową postać dokumentacji medycznej uznaje elektroniczną. Prowadzenie dokumentacji medycznej w postaci papierowej będzie możliwe tylko w określonych sytuacjach. Zapoznaj się z najważniejszymi zasadami związanymi z zasadami udostępniania dokumentacji medycznej.

Pacjent ma prawo dostępu do dokumentacji medycznej dotyczącej jego stanu zdrowia. W związku z tym prawem podmiot udzielający świadczeń zdrowotnych musi prowadzić, przechowywać i udostępniać dokumentację medyczną w sposób wskazany w przepisach. Niezależnie od ogólnych zasad udostępniania i przechowywania dokumentacji należy przyjrzeć się przepisom zawartym w rozporządzeniu o dokumentacji medycznej (dalej: r.d.m.).

Jak udostępniać dokumentację medyczną 

Zgodnie z § 70 r.d.m. dokumentację medyczną, w tym EDM, musisz udostępniać z zachowaniem jej integralności, poufności oraz autentyczności i bez zbędnej zwłoki. Jeżeli dokumentację udostępniasz w formie wydruku, osoba upoważniona przez placówkę musi potwierdzić jego zgodność z dokumentacją i oznaczyć go przez zawarcie swego imienia (imion), nazwiska, stanowiska oraz umieszczenie własnego podpisu.

Wydruk musisz sporządzić tak, aby można było zidentyfikować osobę udzielającą świadczeń zdrowotnych, zgodnie § 10 pkt 3 r.d.m., tj. przez ujawnienie jej:

•imienia (imion) i nazwiska;

•tytułu zawodowego (nie dotyczy np. osób wykonujących czynności pomocnicze przy udzielaniu świadczeń zdrowotnych);

•numeru prawa wykonywania zawodu, jeżeli go nadano;

•unikalnego identyfikatora upoważnienia nadanego przez Rejestr Asystentów Medycznych – w przypadku osoby upoważnionej;

•podpisu.

Natomiast w przypadku udostępnienia dokumentacji w postaci papierowej przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu:

•na żądanie organów władzy publicznej albo sądów powszechnych, a także

•gdy opóźnienie wydania dokumentacji mogłoby spowodować zagrożenie życia lub zdrowia pacjenta

– należy pozostawić kopię lub pełny odpis wydanej dokumentacji.

Jeżeli udostępnienie dokumentacji nie jest możliwe, odmowę udostępnienia musisz przekazać w postaci elektronicznej albo papierowej, zgodnie z żądaniem uprawnionego organu lub podmiotu. W każdym przypadku podaj przyczynę odmowy.

Zasady udostępniania dokumentacji medycznej pacjentowi według RODO

Zgodnie z wyjaśnieniami prezesa UODO prawa pacjenta dotyczącego dostępu do dokumentacji medycznej nie należy utożsamiać z przysługującym każdej osobie na mocy RODO prawem otrzymania kopii danych osobowych.

Jak wskazał UODO:

•prawo dostępu do dokumentacji medycznej jest jednym z praw pacjenta zapewniającym mu dostęp do informacji o jego stanie zdrowia, natomiast

•prawo do uzyskania kopii danych osobowych zawartych w dokumentacji medycznej ma charakter gwarancyjny i kontrolny, pozwalający np. na zweryfikowanie zgodności przetwarzania danych z prawem.

Poza tym pacjentowi i innym osobom przysługują prawa opisane w art. 15–22 RODO. Są to prawa do:

•uzyskania dostępu do danych;

•żądania ich sprostowania;

•bycia zapomnianym (usunięcia danych);

•ograniczenia przetwarzania;

•uzyskania informacji o sprostowaniu lub usunięciu danych;

•przenoszenia danych oraz

•sprzeciwu wobec przetwarzania dotyczących jej danych osobowych, a także do

•niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

ADO nie powinien automatycznie realizować tych praw, jeżeli RODO przewiduje stosowne wyjątki.

Przysługujące danej osobie prawo do usunięcia danych nie przysługuje w zakresie, w jakim przetwarzanie będzie niezbędne m.in. do wywiązania się z prawnego obowiązku wymagającego przetwarzania (art. 17 ust. 3 RODO).

Skoro zatem podmiot musi przechowywać dokumentację medyczną konkretnych pacjentów, to nie może on spełnić żądania pacjenta dotyczącego usunięcia jego danych zawartych w takiej dokumentacji.

Zwróć uwagę na weryfikację tożsamości wnioskodawcy, który swoje żądanie przedstawia zwłaszcza zdalnie. Możesz to zrobić np. przez poproszenie o podanie wcześniej ustalonego hasła lub udostępnienie mu zabezpieczonego hasłem konta na portalu.

Oba prawa pacjenta służą innym celom. Prawa te można, lecz nie zawsze trzeba realizować w odmienny sposób.

Różnice między kopią dokumentacji medycznej a kopią danych osobowych zawartych w dokumentacji medycznej

Prawo pacjenta

Prawo do uzyskania kopii dokumentacji medycznej

Prawo do uzyskania kopii danych zawartych w dokumentacji medycznej

Podstawa prawna

Art. 23 i 24 u.p.p.

Art. 15 ust. 3 RODO, zgodnie z którym ADO ma obowiązek dostarczyć na żądanie osoby, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu

Czego dotyczy

Dokumentacji medycznej dotyczącej stanu zdrowia pacjenta oraz udzielonych mu świadczeń zdrowotnych

Wyłącznie danych osobowych w rozumieniu art. 4 pkt 1 RODO, tj. informacji o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

Sposób udostępniania danych

Dokumentację medyczną udostępnia się na podstawie art. 27 ust. 1 u.p.p., czyli np.:

•do wglądu;

•przez sporządzenie jej wyciągu, odpisu, kopii lub wydruku;

•przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, na żądanie organów władzy publicznej albo sądów powszechnych, a także w przypadku, gdy zwłoka w wydaniu dokumentacji mogłaby spowodować zagrożenie życia lub zdrowia pacjenta;

Do sposobu udostępnienia danych nie ma w tym wypadku zastosowania u.p.p.

ADO ma dostarczyć osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu (RODO nie wskazuje konkretnej formy udostępnienia).

Jeżeli jednak osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udzielamy powszechnie stosowaną drogą elektroniczną.

•za pośrednictwem środków komunikacji elektronicznej;

•na informatycznym nośniku danych.

Dokumentację można udostępniać w formie skanu.

Zapewniając pacjentowi dostęp do dokumentacji medycznej, nie możesz ingerować w jej treść

ADO nie ma obowiązku udostępniania osobie zainteresowanej danych, które nie są danymi osobowymi w rozumieniu art. 4 pkt 1 RODO i nie dotyczą wnioskującego.

ADO może w tym przypadku jedynie wskazać treści danych dotyczących osoby wnioskującej, z wyłączeniem pozostałych informacji zawartych np. na nośniku danych

Termin udostępnienia

Bez zbędnej zwłoki

Bez zbędnej zwłoki, lecz nie później niż w ciągu miesiąca od otrzymania żądania.

W razie potrzeby termin ten można przedłużyć o kolejne 2 miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

W ciągu miesiąca od otrzymania żądania ADO musi poinformować osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia

Opłata

Za udostępnienie dokumentacji medycznej w formie skanu, na informatycznym nośniku danych, a także sporządzenie jej wyciągu, odpisu, kopii lub wydruku, czy przekazania na informatycznym nośniku danych możesz pobierać ustaloną przez siebie opłatę.

Maksymalna wysokość tej opłaty nie może przekroczyć limitów określonych w art. 28 ust. 4 u.p.p.

Pierwsza kopia danych udostępniana jest bezpłatnie.

Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, możesz pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych

Wzór 1.

Wniosek pacjenta o udostępnienie dokumentacji medycznej

Miejscowość, dnia ……………..

…………………………………………………………

Nazwa i adres podmiotu wykonującego działalność leczniczą

Imię i nazwisko pacjenta …………………………………………………….

Data urodzenia ………………………………………………………………

PESEL ………………………………………………………………………….

Na podstawie art. 26 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz.U. z 2016 r. poz. 186) proszę o udostępnienie dokumentacji medycznej dotyczącej przebiegu mojej terapii poprzez wydanie kopii / wyciągu / odpisu / umożliwienie wglądu do oryginału dokumentacji.

Dokumenty odbiorę osobiście po powiadomieniu telefonicznym na numer ………………………………. / proszę przesłać listem poleconym za zwrotnym potwierdzeniem odbioru na adres ………………………………

Oświadczam, że rozumiem, iż udostępnienie dokumentacji jest odpłatne, a w razie przesłania dokumentacji drogą pocztową poniosę koszt przesyłki w kwocie odpowiadającej cenie przesyłki ustalonej przez operatora pocztowego.

…………………………

podpis, miejscowość i data

Wzór 2.

Zgoda na udostępnienie dokumentacji medycznej

Anna Kowalska Kraków, 15 września 2019 r.

ul. Promienna 2

00-120 Kraków

Zgoda na udostępnienie dokumentacji medycznej 

Niniejszym wyrażam zgodę na udostępnienie dokumentacji medycznej Pani/PanaAnny Kowalskiej (imię i nazwisko pacjenta) Panu/PaniKazimierzowi Kowalskiemu (imię i nazwisko osoby upoważnionej) zgodnie z wnioskiem z 10 września 2019 r.

Poza tym informuję, że administratorem Pani/Pana danych osobowych jest Przychodnia Słoneczko w Krakowie. Dane przetwarzane są na podstawie art. 9 ust. 1 lit. i ogólnego rozporządzenia o ochronie danych osobowych z 27 kwietnia 2016 r., dalej RODO, w celu wyłącznie udostępnienia dokumentacji. Administrator nie udostępnia danych ani nie przekazuje danych do państwa trzeciego/organizacji międzynarodowej. Dane osobowe będą przechowywane w czasie niezbędnym do zrealizowania celu, maksymalnie przez okres 20 lat. 

Osobie, której dane dotyczą, przysługuje prawo dostępu do swoich danych, ich poprawiania, sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia i wniesienia skargi do organu nadzorczego. Dane nie będą podlegać zautomatyzowanemu przetwarzaniu, w tym profilowaniu. Podanie danych jest dobrowolne, ale niezbędne do realizacji wskazanego wyżej celu.

Maria Krakowska

(podpis pracownika podmiotu leczniczego)

Wzór 3.

Odmowa udostępnienia dokumentacji medycznej pacjenta

Miejscowość, dnia ……………..

…………………………………………………………

Nazwa i adres podmiotu wykonującego działalność leczniczą

Imię i nazwisko pacjenta …………………………………………………….

Data urodzenia …………………………………………………………………

PESEL ………………………………………………………………………….

Imię i nazwisko/nazwa wnioskodawcy …………………………………….

Adres zamieszkania / siedziby ………………………………………………

Na podstawie art. 26 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jedn.: Dz.U. z 2016 r. poz. 186) w związku z § 79 rozporządzenia z 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069) odmawiam udostępnienia dokumentacji medycznej Pacjenta wskazanego w części wstępnej wniosku.

W uzasadnieniu wskazuję, że do wniosku nie załączono pełnomocnictwa upoważniającego do dostępu do dokumentacji medycznej (wrażliwych danych osobowych) / we wniosku nie zawarto wskazania celu, w którym dokumentacja ma być wykorzystana1 / wniosek nie oznacza pacjenta w sposób umożliwiający jego identyfikację / wniosek nie jest przez nikogo podpisany[…]2

……………………………………….

podpis upoważnionego, miejscowość i data

Wzór 4.

Lista kontrolna: Czy respektujesz reguły wydawania dokumentacji medycznej pacjentowi

1. Czy udostępniasz dokumentację medyczną

a. do wglądu, w tym także bazy danych w zakresie ochrony zdrowia, w miejscu udzielania świadczeń zdrowotnych, z wyłączeniem medycznych czynności ratunkowych, albo w siedzibie podmiotu udzielającego świadczeń zdrowotnych, z zapewnieniem pacjentowi lub innym uprawnionym organom lub podmiotom możliwości sporządzenia notatek lub zdjęć



b. przez sporządzenie jej wyciągu, odpisu, kopii lub wydruku



c. przez wydanie oryginału za potwierdzeniem odbioru i z zastrzeżeniem zwrotu po wykorzystaniu, na żądanie organów władzy publicznej albo sądów powszechnych, a także w przypadku gdy zwłoka w wydaniu dokumentacji mogłaby spowodować zagrożenie życia lub zdrowia pacjenta



d. za pośrednictwem środków komunikacji elektronicznej



e. na informatycznym nośniku danych



2. Czy pamiętasz, że formę udostępnienia dokumentacji medycznej wybiera pacjent?



3. Czy pamiętasz, że gdy pacjent zwróci się o dokumentację w formie papierowej, może wybrać wykonanie wydruku z dokumentacji elektronicznej lub 3 rodzaje odwzorowania dokumentu:

a. wyciąg to skrótowy dokument zawierający wybrane informacje lub dane z całości dokumentacji medycznej



b. odpis to dokument wytworzony przez przepisanie tekstu z oryginału dokumentacji medycznej z wiernym zachowaniem zgodności co do treści z oryginałem



c. kopia to dokument wytworzony przez odwzorowanie oryginału dokumentacji medycznej, w formie kserokopii albo odwzorowania cyfrowego (skanu)



4. Czy uprzedzasz wnioskodawcę, że placówka może pobrać opłatę za udostępnienie dokumentacji medycznej na CD?



Wzór 5.

Protokół przekazania dokumentacji medycznej

Protokół przekazania dokumentacji medycznej

sporządzony w …….. miejscowość …………, dnia …………, pomiędzy:

1. ……………….… dane podmiotu leczniczego ………………………. reprezentowanym przez …………………………………………………… zwanym dalej Przekazującym

a

2. ……………………………… dane OW NFZ …………………………… reprezentowanym przez ………………………………………………… zwanym dalej Przyjmującym

W związku z postępowaniem kontrolnym nr ……………………… prowadzonym przez ……………… Oddział Wojewódzki Narodowego Funduszu Zdrowia przekazujący udostępnia, a przyjmujący oświadcza, że pobiera w oryginale następującą dokumentację medyczną prowadzoną przez przekazującego:

Lp.

PESEL pacjenta, którego dotyczy dokumentacja

Nr historii choroby / numer w księdze głównej przyjęć i wypisów

Liczba kart / stron

Przyjmujący zobowiązuje się do zwrotu udostępnionej dokumentacji medycznej, kompletnej i w niepogorszonym stanie, niezwłocznie po jej wykorzystaniu.

…………………………… ……………………………

PrzekazującyPrzyjmujący

Wzór 6.

Procedura weryfikacji tożsamości podczas udostępnienia dokumentacji medycznej

1. Poproś o podanie imienia i nazwiska.

2. Sprawdź podane dane z danymi w systemie informatycznym/karcie pacjenta.

3. Jeżeli wnioskodawca nie jest pacjentem, opiekunem prawnym ani osobą upoważnioną, odmów udostępnienia dokumentacji medycznej.

4. W celu weryfikacji tożsamości poproś o dowód osobisty lub inny dokument potwierdzający tożsamość.

5. Po pomyślnej weryfikacji przyjmij wniosek o udostępnienie dokumentacji medycznej.

6. W razie odmowy przedstawienia dowodu osobistego lub innego dokumentu potwierdzającego tożsamość odmów udostępnienia dokumentacji medycznej.

Wzór 7.

Lista kontrolna: Jak łączyć dokumentację papierową z dokumentacją w postaci elektronicznej

Lp.

Obszar kontrolny

Tak/Nie

Uwagi

1.

Czy do elektronicznej dokumentacji indywidualnej wewnętrznej włączasz dokumentację udostępnioną przez pacjenta?

2.

Czy zamieszczasz adres repozytorium, pod którym znajduje się dokumentacja udostępniona za pomocą środków komunikacji elektronicznej?

3.

Czy załączasz cyfrowe odwzorowanie dokumentacji w postaci papierowej?

4.

Czy odnotowujesz zawarte w udostępnionej dokumentacji informacje, które są istotne dla procesu diagnostycznego, leczniczego, pielęgnacyjnego lub rehabilitacyjnego?

5.

Czy w przypadku przedstawienia przez pacjenta dokumentacji w postaci papierowej w miarę możliwości włączasz ją do dokumentacji wewnętrznej w postaci cyfrowego odwzorowania?

6.

Czy ewentualnie odnotowujesz zawarte w udostępnionej dokumentacji informacje, które są istotne dla procesu diagnostycznego, leczniczego, rehabilitacyjnego lub pielęgnacyjnego?

7.

Czy następnie dokumentację dostarczoną przez pacjenta w postaci papierowej zwracasz?

8.

Czy jeżeli zwrot nie jest z jakichś względów możliwy, niszczysz tę dokumentację w sposób uniemożliwiający identyfikację pacjenta?

9.

Czy przestrzegasz zasady, że dokument, który włączono do dokumentacji indywidualnej wewnętrznej w postaci papierowej, nie może być z niej usunięty?

10.

Czy przestrzegasz wyjątku, który dotyczy szpitalnej historii choroby, do której udostępnione w postaci papierowej dokumenty załącza się jedynie na czas hospitalizacji, po czym przy wypisie zwraca się je za pokwitowaniem pacjentowi?

Wzór 8.

Wniosek o przesłanie dokumentacji medycznej pocztą1

……………………

(miejscowość, dnia)

…………………………………………………

(imię i nazwisko osoby występującej z wnioskiem)

…………………………………………………

(adres)

…………………………………………………

(e-mail)

…………………………………………………

(telefon)

Preferowana forma kontaktu:

 e-mailowo

telefonicznie

(nazwa i adres placówki)

……………………………

Uprzejmie proszę o przesłanie na mój koszt kserokopii/wyciągu/odpisu*2 dokumentacji medycznej na adres:

…………………………………………………………………………………

(dokładny adres)**

…………………………………………………………………………………

(dane pacjenta, data urodzenia, PESEL, oddział/poradnia, termin leczenia)**

…………………………………………………………………………………

Zobowiązuję się do pokrycia kosztów wykonania dokumentacji medycznej zgodnie z cennikiem obowiązującym w ……………, a także kosztów wysyłki dokumentacji medycznej (opłaty pocztowej)3.

………………………………………

(data i czytelny podpis wnioskodawcy)

* niepotrzebne skreślić

** wypełniać drukowanymi literami

LEGENDA:

1 Żeby móc udostępniać dokumentację i przesyłać ją do pacjenta pocztą, zawrzyj w regulaminie zapis o takiej możliwości. Możesz sprecyzować, że dokumentacja medyczna będzie przesłana pocztą (przesyłką poleconą za potwierdzeniem odbioru) na wskazany przez wnioskodawcę adres.

2 Określ zasady odpłatności za kserokopie dokumentacji oraz przesyłkę. Możesz wybrać np. formę zaliczenia pocztowego pobieranego przy odbiorze przesyłki w wysokości wskazanej w fakturze przesłanej wraz z kserokopią dokumentacji.

3 Dokumentację medyczną wysyłaną pocztą zapakuj w dwie koperty. Kopertę wewnętrzną opatrz napisem „DOKUMENTACJA ME­DYCZNA”. Do koperty zewnętrznej załącz fakturę za wykonanie kserokopii.

Wzór 9.

Rejestr udostępnionej dokumentacji medycznej

Lp.

Data złożenia wniosku

Imię (imiona) i nazwisko pacjenta, którego dotyczy dokumentacja

Imię (imiona) i nazwisko osoby innej niż pacjent lub nazwa organu lub podmiotu, którym udostęp­niono dokumentację

Sposób udostępnienia dokumentacji

Zakres udostępnionej dokumentacji

Imię i nazwisko osoby udostępniającej dokumentację

Data udostępnienia i podpis osoby udostępniającej dokumentację

1.

10.11.2021 r.

1.

Jan Kowalski

2.

–

3.

Wydruk

4.

Wyniki badań laboratoryjnych

5.

Anna Nowak

6.

10.11.2021 r. AN

7.

2.

3.

4.

5.

6.

7.

8.

9.

10.

LEGENDA:

1. Wpisz datę złożenia wniosku.

2. Wskaż imię (imiona) i nazwisko pacjenta, którego dotyczy dokumentacja medyczna.

3. Wpisz imię (imiona) i nazwisko osoby innej niż pacjent lub nazwa organu lub podmiotu, którym udostępniono dokumentację medyczną.

4. Opisz sposób udostępnienia dokumentacji medycznej.

5. Wskaż zakres udostępnionej dokumentacji medycznej.

6. Wpisz imię i nazwisko osoby udostępniającej dokumentację medyczną.

7. Wpisz datę udostępnienia i podpis osoby udostępniającej dokumentację medyczną.

Wzór 10.

Procedura całodobowego zabezpieczenia dokumentacji medycznej

Plan ciągłości działania dla …………………………………………………

(zwany dalej Administratorem)

Dla Administratora i komórek mu podległych, tj. ………………………, przewidziano konieczność zabezpieczenia możliwości ciągłości działania dla następujących elementów:

1. z wykorzystaniem systemów informatycznych,

2. bez udziału systemów informatycznych.

I. Zapewnienie ciągłości pracy systemu przetwarzania danych osobowych z udziałem systemów informatycznych

A. Zapewnienie ciągłości pracy systemów informatycznych

1. Wprowadza się procedurę zgłaszania awarii systemów informatycznych wykorzystywanych do przetwarzania danych osobowych w ramach pracy Administratora. 

2. Każdy z użytkowników systemu informatycznego ma obowiązek, w sytuacji wystąpienia awarii tego systemu, niezwłocznego zgłoszenia awarii tego systemu ………………………… i Inspektorowi Ochrony Danych (należy wskazać właściwe podmioty adekwatnie do sytuacji, czy ma to być tylko IOD, czy również osoba z kadry zarządzającej). Bezpośredni numer kontaktowy do poszczególnych osób to …………………………

3. ………………… zawiadamia niezwłocznie o wystąpieniu awarii osobę obsługującą Administratora pod względem informatycznym.

4. Czas reakcji i czas naprawy określa umowa między podmiotem a osobą wykonującą naprawy, z zastrzeżeniem, że podjęcie czynności naprawczych nie powinno zostać podjęte później niż …………… godzin od zgłoszenia awarii (czas musi być odpowiedni do ewentualnego zgłoszenia naruszenia do Inspektora Ochrony Danych, pamiętajmy, że mamy tylko 72 godziny od stwierdzenia naruszenia, aby zgłosić naruszenie zgodnie z art. 33 RODO do prezesa Urzędu Ochrony Danych).

5. Do czasu usunięcia awarii systemu informatycznego Administrator, pracownicy i współpracownicy wykorzystują dokumentację papierową. Po usunięciu awarii systemu informatycznego treść wprowadzona do dokumentacji papierowej jest niezwłocznie wprowadzana przez upoważnioną osobę do systemu. 

6. Dokumentacja papierowa – jej wzory nie muszą być ściśle określone, jednak wszystkie osoby wypełniające takie dokumenty powinny czynić to skrupulatnie z zaznaczeniem czasu pozyskiwania danych i dokonywania poszczególnych czynności, a także inne informacje umożliwiające późniejsze wprowadzenie danych do systemu komputerowego, z którego korzysta Administrator zgodnie z tym systemem. Jeśli dostawca oprogramowania informatycznego przewidział taką sytuację, stosuje się szablony dokumentów papierowych dostarczonych przez dostawcę oprogramowania.

7. Po usunięciu awarii osoba obsługująca Administratora pod względem informatycznym weryfikuje prawidłowość bazy danych, która jest uzupełniana o informacje wytworzone za pomocą zastępczej dokumentacji papierowej.

8. W przypadku uszkodzenia bazy danych należy wykorzystać kopię zapasową w celu przywrócenia poprawności systemu informatycznego – czynności te wykonuje osoba upoważniona i mająca dostęp do kopii zapasowej oraz odpowiednią wiedzę, w celu bezpiecznego transferu danych.

9. W przypadku przeprowadzenia powyższych czynności Administrator wraz z Inspektorem Ochrony Danych (jeśli nie ma, wykreślić) oraz osobą zajmującą się sprawami informatycznymi sporządza odpowiedni protokół. 

B. Zapewnienie ciągłości pracy sprzętu, na którym przetwarzane są dane osobowe 

1. Wprowadza się procedurę zgłaszania awarii urządzeń wykorzystywanych do przetwarzania danych osobowych w podmiocie. 

2. Każdy z użytkowników w sytuacji wystąpienia awarii sprzętu służącego do przetwarzania danych osobowych ma obowiązek niezwłocznego zgłoszenia awarii tego sprzętu Administratorowi. Bezpośredni numer kontaktowy do zgłaszania awarii Administratorowi to: …………………

3. Administrator zawiadamia niezwłocznie o wystąpieniu awarii osobę obsługującą podmiot pod względem informatycznym.

4. Podjęcie diagnostyki w celu eliminacji awarii powinno nastąpić nie później niż w ciągu …………………… godzin od zgłoszenia awarii, a sama awaria powinna zostać usunięta w ciągu ……………………… od momentu jej identyfikacji. 

5. Do czasu usunięcia awarii podmiot wykorzystuje dokumentację papierową, która po usunięciu awarii jest wprowadzana przez upoważnioną osobę do systemu lub wykorzystywany jest inny sprzęt podmiotu.

6. Jeżeli awarii nie da się usunąć w ciągu ………………, Administrator zapewnia przy udziale osoby obsługującej podmiot pod względem informatycznym zapasowe urządzenie spełniające wymogi przepisów wewnętrznych.

C. Zapewnienie ciągłości pracy w przypadku braku zasilania elektrycznego w sieci energetycznej

1. Każdy użytkownik systemu ma obowiązek niezwłocznego zgłoszenia braku zasilania sieci energetycznej podmiotu leczniczego po jej wystąpieniu z wykorzystaniem numeru alarmowego …………………………