Autoryzacja EDM

e-DOKUMENTACJA » Autoryzacja EDM

Autoryzacja Elektronicznej Dokumentacji Medycznej następuje w dwóch etapach: w trakcie procesu tworzenia i następnie podczas udostępniania.


Obwiązek autoryzacji dokumentacji w trakcie procesu jej tworzenia wynika z Rozporządzenia Ministra Zdrowia z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej.
Zgodnie z zapisami w §10 ust.2 i §82 autoryzacja może zostać dokonana za równo z zastosowaniem podpisu elektronicznego, jak i innych, odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających wiarygodność dokumentacji znajdującej się w systemie informatycznym, co najmniej do upływu okresu przechowywania dokumentacji. Dodatkowo, zgodnie z §80 powyższego rozporządzenia, narzędzia użyte do autoryzacji muszą umożliwiać identyfikację osoby udzielającej świadczeń zdrowotnych (na podstawie imienia, nazwiska, tytułu, specjalizacji i numeru prawa wykonywania zawodu i rejestrowanych przez nią zmian). Powyższe wymogi są spełnione np. przy użyciu loginu i hasła lub niekwalifikowanego znacznika czasu. Jako uzupełnienie powyższych wytycznych w zakresie tworzenia i modyfikacji EDM warto wskazać zalecenia związane z zapewnieniem autentyczności oraz rozliczalności prowadzonych działań. W tym celu należy zastosować podpis elektroniczny wykonywany bezpośrednio w trakcie wprowadzania zmian przez osobę ich dokonującą. Podpis elektroniczny może być zrealizowany z wykorzystaniem podpisu elektronicznego opatrzonego kwalifikowanym lub niekwalifikowanym certyfikatem lub Profilem Zaufanym ePUAP. Konieczność autoryzacji EDM w trakcie procesu jej udostępniania wynika z §5 ust. 6 i §8 ust. 2 Rozporządzenia Ministra Zdrowia z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej. Spełnienie powyższych zapisów wymaga podpisania komunikatów zawierających EDM, przez pracownika medycznego usługodawcy odpowiedzialnego za udostępnianie dokumentacji.

Dokumentacja musi zostać podpisana przy użyciu bezpiecznego podpisu elektronicznego albo podpisu potwierdzonego profilem zaufanym ePUAP.
System powinien obsługiwać funkcję składania podpisu pod wieloma dokumentami równocześnie.
Takie rozwiązania będą realizowane w ramach budowy systemu P1.