20 Listopada 2018

E-recepta a RODO


18 kwietnia 2018 r. weszła w życie ustawa nowelizująca m.in. ustawę o zawodzie lekarza i lekarza dentysty, która wprowadziła możliwość wystawiania tzw. e-recepty . Nowość polega na tym, że lekarz może, bez dokonania badania pacjenta, wystawić receptę niezbędną do kontynuacji leczenia, jeśli jest to uzasadnione stanem zdrowia pacjenta odzwierciedlonym w dokumentacji medycznej . Recepta nie będzie wydawana w formie papierowej, lecz wprowadzana przez lekarza do Systemu Informacji Medycznej (SIM). Pacjent uzyska zaś od lekarza kod, po którego okazaniu farmaceuta będzie mógł wydać leki. Wprowadzone przepisy powinny przyczynić się do skrócenia kolejek u lekarzy, bowiem osoby, które przychodziły jedynie aby uzyskać recepty już nie będą musiały tego robić. Ponadto, wykorzystanie formy elektronicznej niewątpliwie rozwiąże odwieczny problem nieczytelności recept. 

Jakie dane znajdą się na recepcie elektronicznej? Przede wszystkim znajdziemy tam dane identyfikacyjne pacjenta: jego imię i nazwisko, adres, nr PESEL, a w przypadku osób, którym go nie nadano – inny numer identyfikacyjny, data urodzenia oraz kod uprawnień dodatkowych pacjenta (jeśli dotyczy). Ponadto na recepcie znajdą się dane podmiotu, w którym wystawiono receptę lub dane osoby, która wystawiła receptę pro auctore lub pro familiae, adres miejsca udzielania świadczenia zdrowotnego, a także numer telefonu dostępny w miejscu udzielania świadczenia jak również identyfikator miejsca udzielania świadczenia . Ponadto na e-recepcie znajdziemy dane osoby, która wystawiła receptę, jej imię i nazwisko, kwalifikacje zawodowe (w tym posiadany tytuł zawodowy), identyfikator pracownika medycznego, numer telefonu do bezpośredniego kontaktu z osobą wystawiającą receptę. Będą tam także informacje dotyczące produktu, który ma być pacjentowi wydany z uwzględnieniem sposobu jego dawkowania, dane dotyczące wystawienia i realizacji recepty, jak również unikalny numer identyfikujący receptę nadawany przez system teleinformatyczny . Ponadto w przypadku recept „pro auctore” i „pro familiae” znajdzie się również oznaczenie osoby, dla której recepta jest wystawiona. 


Z powyższego zestawienia wyraźnie wynika, że recepta zawiera bardzo dużą ilość informacji stanowiących dane osobowe. Fakt ten oraz okoliczność, że powyższe dane są w części danymi medycznymi – a więc danymi szczególnej kategorii – sprawia, że apteka będzie musiała w odpowiedni sposób zabezpieczyć dane. W konsekwencji zmiana formy recepty na elektroniczną wpłynie głównie na podejście do kwestii zabezpieczenia danych oraz formę stosowanych zabezpieczeń.   

Ponieważ przetwarzanie danych będzie się odbywało w systemie teleinformatycznym, apteki powinny zwrócić większą uwagę na stosowane przez nie zabezpieczenia komputerów i sieci. Często, zwłaszcza w mniejszych aptekach, problemem jest zarówno stary sprzęt, brak dostępu do szybkiego Internetu czy też brak szkoleń personelu z zakresu odpowiedniego zabezpieczenia sprzętu IT. Właściciele aptek powinni zastanowić się, czy wdrożone przez nich procedury i środki ochrony są odpowiednie, by należycie zabezpieczyć dane zawarte w e-receptach przed osobami nieupoważnionymi, ich nieautoryzowaną zmianą lub utratą danych. Należy pamiętać o tym, że dobór konkretnych rozwiązań z zakresu bezpieczeństwa powinien być poprzedzony analizą ryzyka. Inne będą wymagania dla dużych aptek, gdzie na co dzień pracuje wielu farmaceutów i członków personelu pomocniczego i gdzie skala działalności jest szeroka, a inne dla apteki osiedlowej. W każdym przypadku należy jednak pamiętać o podstawach: wprowadzeniu mocnych, okresowo zmienianych haseł, zapewnieniu aktualizacji programów wirusowych i innych aplikacji czy wdrożeniu systemu firewall. Powinno się też zwrócić uwagę na sposób ustawienia monitora tak, by nie dawać możliwości podejrzenia informacji przez osoby nieuprawnione. 

Należy pamiętać, że przekazywanie danych pacjentów przez aptekę osobom nieupoważnionym będzie stanowiło nie tylko naruszenie przepisów o ochronie danych osobowych, lecz także ustawy o prawie farmaceutycznym. Konsekwencje mogą być dla apteki bardzo dotkliwe, bowiem Wojewódzki Inspektor Farmaceutyczny może cofnąć zezwolenie na prowadzenie apteki ogólnodostępnej, jeśli apteka przekazuje dane umożliwiające identyfikację indywidualnego pacjenta, lekarza lub świadczeniodawcy, z wyłączeniem danych przekazywanych Inspekcji Farmaceutycznej, Narodowemu Funduszowi Zdrowia czy do Systemu Informacji Medycznej . Wprowadzenie recept elektronicznych powinno ukrócić obowiązującą naganną praktykę hurtowni farmaceutycznych, które żądały od aptek przesyłania kopii recept zwłaszcza w przypadku rzadkich i drogich leków. Już uprzednio taka praktyka była uznawana za niedopuszczalną przez Ministerstwo Zdrowia . Po wprowadzeniu recept elektronicznych takie przekazanie będzie fizycznie niemożliwe. 

Nowo wprowadzone przepisy określiły też minimalny okres, przez który e-recepta musi być przechowywana w Systemie Informacji Medycznej wynoszący 5 lat licząc od zakończenia roku kalendarzowego w którym nastąpiła refundacja lub od momentu realizacji recept . Ustawowe określenie okresu, w którym e-recepty muszą być przechowywane, pomoże aptekom w dostosowaniu się do wymogów RODO dotyczących zasady minimalizacji danych, tj. do zapewnienia przechowywania danych tylko przez okres konieczny ze względu na cel, w jakim zostały zebrane. 

PP-MCM-POL-0148/08/2018

Czytaj w dziale aktualności i lifestyle:

news box image

21 Listopada 2018

Internetowe Konto Pacjenta – rewolucja w opiece medycznej

news box image

24 Października 2018

Zabezpieczenie danych osobowych w aptece

news box image

22 Sierpnia 2018

Podstawy przetwarzania danych w aptece