fb
IT Systems 3/2019 Veřejný sektor a zdravotnictví Správa dokumentů 26. 4. 2019 9:00

Dlouhá cesta ke správně vedené zdravotnické dokumentaci

CGMJiž dlouhou dobu se zabývám otázkou, jak by se měla správně vést elektronická zdravotnická dokumentace. Cílem je, aby její vedení bylo v souladu s legislativou, aby pro lékaře (a ostatní zdravotnický personál) změna vedení dokumentace z listinné podoby do elektronické znamenala spíše zjednodušení práce. Především, aby bylo možné elektronickou zdravotnickou dokumentaci využívat v plné šíři, zejména ji kdykoliv sdílet s kolegy lékaři i jinými subjekty, kteří mají právo za určitých okolností do ní nahlížet. Názory a různá prohlášení odborníků (právníků i techniků) se velmi liší a mnohdy jsou poplatné více přání zadavatele, pro kterého byly vypracovány, než aby opravdu vzaly v úvahu komplexně všechny potřebné aspekty.

Začněme legislativními požadavky. Níže uvádím několik základních podmínek, které na zdravotnickou dokumentaci vedenou v elektronické podobě klade zákon 372/2011 sb. o zdravotních službách.

  • Zápis v elektronické podobě obsahuje nezměnitelné, nezpochybnitelné a ověřitelné údaje, kterými jsou datum provedení zápisu a identifikační údaje zdravotnického pracovníka nebo jiného odborného pracovníka, který záznam provedl.
  • Technické prostředky použité k uložení záznamů v elektronické podobě zaručují, že údaje v provedených záznamech nelze dodatečně modifikovat.
  • Při uchovávání kopií pro dlouhodobé uchování na technickém nosiči dat je zajištěn přístup k těmto údajům pouze oprávněným osobám a je zajištěna jejich čitelnost nejméně po dobu, která je stanovena pro uchování zdravotnické dokumentace. Toto je velmi sporný bod (Kdo zaručí, že bude například dokument ve formátu PDF čitelný za 100 let?).
  • Výstupy ze zdravotnické dokumentace lze převést do listinné podoby autorizovanou konverzí dokumentů.

Je také potřeba uvést, jak jsou podmínky vedení zdravotnické dokumentace v elektronické podobě stanoveny. Ty totiž nejsou formulovány exaktně ve smyslu:

  • Zákon požaduje, aby byla dokumentace ve formě PDF dokumentů.
  • Zákon požaduje, aby byla dokumentace opatřena uznávaným podpisem (tedy podpisem založeným na kvalifikovaném certifikátu).
  • Zákon požaduje, aby podpis dokumentu byl ještě navíc přeražen časovým razítkem (popřípadě kvalifikovaným).
Časové razítko má dvě funkce – jednoznačně prokazuje existenci dokumentu v čase udaném v časovém razítku, navíc po celou dobu platnosti časového razítka garantuje, že dokument nebyl modifikován – je to podobné jako u podpisu, ale časové razítko má mnohem delší platnost!
Obr. 1: Schéma znázorňuje, jak fungují časová razítka na dokumentech s dlouhou dobou uchování.
Obr. 1: Schéma znázorňuje, jak fungují časová razítka na dokumentech s dlouhou dobou uchování.

Jsou zde „vágní" požadavky nemodifikovatelnosti, nezpochybnitelnosti a podobně. Pokud se na ty podmínky podíváme z pohledu validace v rámci informačního systému, ve kterém je dokumentace tvořena a ukládána, pak by se mohlo zdát splnění všech podmínek relativně jednoduché. Stačí kvalitní auditní stopa (nejlépe taková, která zaručí, že s ní nebylo možné manipulovat ani na úrovni správce systému), a pokud se do ní ukládá i hash dokumentu, pak máme vyhráno. Vidíme, kdy dokument vznikl, který uživatel (tedy kdo) je autorem dokumentu, otisk dokumentu „hash“ zajistí kontrolu, jestli dokumentace nebyla následně modifikována atd.

Zbývá už jen požadavek na autorizovanou konverzi dokumentů – zde nastává problém. Někteří právníci nechtěli o "drahých časových razítkách" ani slyšet a tento požadavek přehlíželi. Jedná se ale o legislativní požadavek, který existuje od začátku platnosti zákona 372/2011 až dodnes (tento požadavek tedy přežil 8 let a 22 novel tohoto zákona).

Problém je ale ještě větší – zdravotnická dokumentace, a zejména ta elektronická, již dnes začíná být sdílena mezi lékaři navzájem, popřípadě se zdravotními pojišťovnami (může si ji například vyžádat i soud). Pak jsou z informačního systému lékaře vydány pouze odpovídající dokumenty (třeba jednoho pacienta za konkrétní období), a to bez jakýchkoliv dalších "artefaktů", jako je auditní stopa z lékařova systému apod. V ten moment může příjemce pravost dokumentu (podpis, čas vzniku atd.) kontrolovat pouze na základě informací obsažených v samotném dokumentu.

Jednoduchá a praktická kontrola, zda je podpis dokumentu platný a jestli dokument obsahuje platné kvalifikované časové razítko, se dá provést přes veřejnou službu CzechPointu na adrese https://www.czechpoint.cz/uschovna/
Obr. 2: Příklad validace dokumentů – podpisový certifikát je již neplatný, ale dokument obsahuje časové razítko.
Obr. 2: Příklad validace dokumentů – podpisový certifikát je již neplatný, ale dokument obsahuje časové razítko.

Obr. 3: Příklad validace dokumentů – podpisový certifikát je již neplatný a dokument neobsahuje časové razítko.
Obr. 3: Příklad validace dokumentů – podpisový certifikát je již neplatný a dokument neobsahuje časové razítko.

Ze všech těchto informací mi vycházelo, že elektronická dokumentace bez kvalifikovaného časového razítka představuje z dlouhodobého hlediska problém. Bohužel největší překážkou v tomto směru je cena kvalifikovaných časových razítek. Po technické stránce se jedná o relativně jednoduchou záležitost. 

V ten moment jsem se rozhodl prozkoumat, zda neexistuje nějaká cesta, jak posunout vedení dokumentace v elektronické podobě zase o krůček dál, jestli se přece jen nedá získat dodávka časových razítek pro lékaře za přijatelnou cenu.
Výchozí stav je:

  • Jeden ambulantní lékař provede za rok řádově 5 000 vyšetření, potřebuje tedy přibližně takové množství časových razítek na nově vzniklou dokumentaci.
  • Stávající oficiální ceny kvalifikovaných časových razítek od českých certifikačních autorit jsou při tomto objemu čerpání kolem 1,50 Kč za časové razítko.

Paradoxně nám v tomto směru hodně pomohlo evropské nařízení eIDAS, které v rámci EU platí již několik let. Díky němu můžeme hledat dodavatele kvalifikovaných časových razítek v rámci celé Evropské unie. Jedinou podmínkou je, aby šlo o kvalifikovaná časová razítka dle podmínek eIDAS. Stačí navštívit veřejný portál EU https://webgate.ec.europa.eu/tl-browser/#/. Pokud si zde vyfiltrujeme všechny autority dle poskytované služby (zajímá nás služba „Qualified time stamp“), pak se nám zobrazí seznam více než 100 evropských autorit, které poskytují kvalifikovaná časová razítka.

eIDAS je nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu, které vešlo v účinnost od 1. 7. 2016.

Průzkum mnoha evropských autorit nalezených na tomto portálu mě přivedl ke dvěma možnostem řešení u našich lékařů.
První cestou je nalezení „nejlevnější evropské autority“, která by mi jako jednomu lékaři (nebo několika spřáteleným lékařům) dodávala časová razítka. Nevím, jestli se mi podařilo najít opravdu nejlevnějšího dodavatele kvalifikovaných časových razítek, ale našel jsem estonskou autoritu SK (www.sk.ee ), která má následující ceník:

Estonská autorita

Pokud si vezmu průměrnou potřebu ambulantního lékaře, pak stačí, aby se domluvilo 20 až 30 lékařů (nebo to může být poliklinika s podobným počtem lékařských úvazků) a časová razítka mohou mít za výbornou cenu 0,49 Kč.

Druhou cestou je jednání s českými časovými autoritami o ceně časových razítek – s poukázáním na konkurenci a konkurenční ceny v Evropské unii. Taková jednání musí být samozřejmě vedena z pozice někoho, kdo zastává větší skupinu lékařů – finálních spotřebitelů.

Lékaři se organizují v rámci různých svazů a komor (ČLK, SPL, Sdružení ambulantních specialistů, atd.), popřípadě pro ně může hromadný odběr a tím i lepší cenové podmínky razítek vyjednat dodavatel jejich ambulantního systému. Sám jsem podobná jednání absolvoval a mám praktickou zkušenost, že pokud vezmeme v úvahu spotřebu časových razítek u cca 500–1 000 lékařů, dá se opravdu vyjednat velmi zajímavá cena (kolem 0,30 Kč za jedno časové razítko).

Snad se tak podaří odstranit poslední bariéra v reálné elektronizaci zdravotnické dokumentace.

Petr Běhávka
Autor článku působí jako vedoucí produktových manažerů ve společnosti CompuGroup Medical Česká republika. Aktivně se věnuje rozvoji zdravotnických systémů, a to zejména v oblasti elektronizace, integrace systémů, využití datových standardů a v neposlední řadě bezpečné komunikace mezi lékaři a pacienty.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 3 IT Systems 1-2 IT Systems 12 IT Systems 11
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1