Gromadzenie danych osobowych odbywa się w szpitalach od dawna. Zawsze leczeniu pacjentów towarzyszyły różne ewidencje zawierające dane osobowe. W szpitalach gromadzono głównie:
lDane pracowników (dział kadr).
lDane pacjentów:
– hospitalizowanych – izba przyjęć, statystyka medyczna, dział rozliczeń z płat-nikami,
– ambulatoryjnych – rejestracja, poradnie, pracownie diagnostyczne.
Uwaga:
Zasady gromadzenia (prowadzenia dokumentacji medycznej), przetwarzania, przekazywania i ochrony danych pacjentów reguluje art. 18 Ustawy o zakładach opieki zdrowotnej.
Dane o pacjentach hospitalizowanych:
(Przyjmowani do szpitala w trybie nagłym)
– Nazwisko i imię; PESEL; Data urodzenia; Adres; Miejsce pracy; Kontakt z rodziną; Ubezpieczyciel; Kasa Chorych.
(Przyjmowanych w trybie planowym – dodatkowo)
– Płeć; Stan cywilny; Wykształcenie; Dane osoby upoważnionej do uzyskiwania informacji o stanie zdrowia pacjenta; Zgoda pacjenta na leczenie.
Dane o pacjentach ambulatoryjnych:
– Nazwisko i imię; PESEL; Data urodzenia; Adres; Miejsce pracy; Ubezpieczy-ciel; Kasa Chorych.
Nowy wymiar gromadzeniu danych osobowych nadały dwa fakty:
– pojawienie się przepisów w sprawie ochrony danych osobowych, – powstanie systemu ubezpieczeń zdrowotnych.
Gromadzenie, przetwarzanie i przekazywanie danych – relacja pomiędzy ...
Główne zmiany w zakresie gromadzenia i przetwarzania danych osobowych w relacji pomiędzy świadczeniodawcami (np. szpitalami) a płatnikami (Kasy Cho-rych) oraz nowe regulacje zawarto w:
Rozporządzeniu Ministra Zdrowia i Opieki Społecznej z dnia 15 stycznia 1999 r.
w sprawie ustalenia zakresu niezbędnych danych gromadzonych przez świadcze-niodawców oraz w systemach informatycznych Kas Chorych, a także zakresu i pro-cedury wymiany danych pomiędzy Kasami Chorych oraz Kasami Chorych a świad-czeniodawcami, Urzędem Nadzoru Ubezpieczeń Zdrowotnych i Krajowym Związ-kiem Kas Chorych (Dz. U nr 7/99).
W rozporządzeniu określono zasady gromadzenia danych osobowych, ich prze-twarzania i wymiany pomiędzy podmiotami systemu ochrony zdrowia.
Świadczeniodawcy zobowiązani są do gromadzenia następujących danych zwią-zanych z każdym udzielonym świadczeniem zdrowotnym :
1. W zakresie dotyczącym pacjenta: nazwisko; imię (imiona; PESEL; data uro-dzenia, płeć.
2. W zakresie dotyczącym Kasy Chorych: symbol Kasy Chorych, numer karty ubezpieczenia, numer służący do potwierdzenia wykonania świadczenia.
3. Charakteryzujące wykonane świadczenie: kod rodzaju świadczenia; kod roz-poznania medycznego związanego z udzielonym świadczeniem według międzyna-rodowej klasyfikacji chorób, urazów i zatruć; opłata wniesiona przez pacjenta; do-płata ze strony Kasy Chorych.
4. Charakteryzujące fazę wykonania świadczenia: REGON świadczeniodawcy wykonującego świadczenie; typ komórki organizacyjnej świadczeniodawcy, w któ-rej udzielono świadczenia; data początku wykonania świadczenia; data wykonania (końca wykonania) świadczenia.
5. Charakteryzujące fazę zlecenia wykonanego świadczenia: REGON świadczenio-dawcy zlecającego; typ komórki organizacyjnej świadczenioświadczenio-dawcy, w której wypisano zlecenie; numer prawa wykonywania zawodu lekarza zlecającego; data zlecenia.
Świadczeniodawcy przekazują Kasom Chorych, z którymi mają zawarte umowy, następujące dane dotyczące świadczeń wykonywanych na rzecz ubezpieczonych w nich osób:
1. Dotyczące umów: identyfikator umowy; okres rozliczeniowy; typ komórek organizacyjnych wykonujących świadczenia; liczba wykonanych jednostek kalkula-cyjnych; kwota do zapłacenia przez Kasę Chorych.
2. Na wniosek Kasy Chorych następuje przekazywanie następujących danych:
PESEL; numer karty ubezpieczenia; numer służący do potwierdzenia wykonania świadczenia; kod rodzaju świadczenia; kod rozpoznania medycznego związanego z udzielonym świadczeniem według międzynarodowej klasyfikacji chorób, urazów i zatruć; opłata wniesiona przez pacjenta; dopłata ze strony Kasy Chorych; REGON świadczeniodawcy wykonującego świadczenie; typ komórki organizacyjnej świad-czeniodawcy, w której udzielono świadczenia; data początku wykonania świadcze-nia; data wykonania (końca wykonania) świadczeświadcze-nia; REGON świadczeniodawcy zlecającego; typ komórki organizacyjnej świadczeniodawcy, zlecającego; REGON
Franciszek Gajek
świadczeniodawcy zlecającego; typ komórki organizacyjnej świadczeniodawcy, w której wypisano zlecenie; numer prawa wykonywania zawodu lekarza zlecającego;
data zlecenia.
Świadczeniodawcy przekazują regionalnej Kasie Chorych, na której obszarze prowadzą działalność, następujące dane dotyczące świadczeń wykonywanych na rzecz ubezpieczonych w Kasach Chorych, z którymi nie mają zawartej umowy:
– symbol Kasy Chorych, w której ubezpieczony jest pacjent; PESEL; numer kar-ty ubezpieczenia; numer służący do potwierdzenia wykonania świadczenia; kod rodzaju świadczenia; kod rozpoznania medycznego związanego z udzielonym świad-czeniem według międzynarodowej klasyfikacji chorób, urazów i zatruć; opłata wniesiona przez pacjenta; dopłata ze strony Kasy Chorych; REGON świadczenio-dawcy wykonującego; typ komórki organizacyjnej świadczenioświadczenio-dawcy, w której wy-konano świadczenie; data początku wykonania świadczenia; data wykonania (koń-ca wykonania) świadczenia; REGON świadczeniodawcy zle(koń-cającego; typ komórki organizacyjnej świadczeniodawcy, zlecającego świadczenie; numer prawa wykony-wania zawodu lekarza zlecającego; data zlecenia.
W zakresie przekazywania ww. danych występuje wiele nieprawidłowości. Do najczęstszych należą:
1. Wymuszanie (głównie w umowach „kontraktowych”) przez Kasy Chorych przekazywania danych o pacjentach w szerszym zakresie niż przewidują to przepisy wymienionego wyżej rozporządzenia (przykładowo wymusza się zestawiania obok siebie danych takich jak: Imię i nazwisko, PESEL i kod jednostki chorobowej).
2. Przekazywanie danych na niezabezpieczonych formularzach pisemnych oraz w wersji elektronicznej bez wymaganych w tym zakresie zabezpieczeń (np. Arkusze Microsoft Excel).
3. Wymuszanie dokumentowania kwalifikacji personelu kserokopiami umów o pracę, dyplomów itp.
Wszystkie wymienione w rozporządzeniu dane w momencie wymiany podlegają określonym zasadom wymiany:
lWymiana danych pomiędzy poszczególnymi podmiotami odbywa się na do-wolnym, uzgodnionym między stronami nośniku informacji (Kasy Chorych narzu-ciły system elektroniczny, arkusz Microsoft Excel – co wygenerowało wśród lekarzy konieczność zakupu sprzętu komputerowego lub zakupienie odpowiedniej usługi w tym zakresie).
lWyjątek stanowią dane przekazywane przez świadczeniodawców Kasom Cho-rych oraz dane przekazywane pomiędzy Kasami, które są przekazywane w formie elektronicznej.
lPodmioty wymieniające dane powinny ustalić organizacyjne i techniczne me-tody ochrony przekazywanych danych odpowiednie do stopnia zagrożenia związa-nego z ich zniszczeniem, utratą, dostępem osób nieupoważnionych lub możliwo-ścią zmiany przekazywanych danych.
Procedura wymiany danych między poszczególnymi podmiotami, niezależnie od stosowanego nośnika danych powinna składać się z następujących faz:
Gromadzenie, przetwarzanie i przekazywanie danych – relacja pomiędzy ...
1. Rejestracja faktu wysłania dokumentu przez podmiot wysyłający.
2. Przekazanie dokumentu z danymi.
3. Rejestracja faktu otrzymania dokumentu przez podmiot odbierający.
4. Potwierdzenie odbioru przez podmiot odbierający.
W praktyce nie wszystkie fazy są przestrzegane. Głównie faza 4, polegająca na potwierdzaniu odbioru danych w przypadku dyskietek z arkuszem kalkulacyjnym, nie jest odpowiednio kodowana i potwierdzana, co stwarza możliwość zmian i uszko-dzeń bez wiedzy świadczeniodawcy.
Większość gromadzonych w szpitalu danych dotyczących pacjentów podlega prze-tworzeniu w celu uzyskania informacji oraz przygotowania odpowiedniej sprawoz-dawczości i dokumentacji medycznej. Dane te są głównie przetwarzane w celu:
1. Sporządzania ewidencji:
– Księga Główna pacjentów szpitala; Historia choroby; Księga przyjęć i odmów Izby Przyjęć; Skorowidze przyjęć do szpitala (ambulatoryjnych porad); Księga zgo-nów; Karta statystyczna; Karty procedur medycznych (Medyczna Karta Pacjenta);
Rejestr zakażeń szpitalnych (karta i ewidencja); Księga depozytów; Księga maga-zynu rzeczy pacjentów; Zaświadczenia o pobycie w szpitalu.
2. Sporządzania sprawozdawczości medycznej.
3. Rozliczenia z płatnikami:
–Wykazy pacjentów leczonych w szpitalu.
Dane o pacjentach po przetworzeniu przekazywane są do odbiorców wewnętrz-nych i zewnętrzwewnętrz-nych w celach statystyczwewnętrz-nych, rozliczeniowych i informacyjwewnętrz-nych.
Główni odbiorcy to: wśród odbiorców wewnętrznych:
Oddziały szpitalne:
– Działy i pracownie diagnostyczne; Sekcja Dokumentacji i Rejestracji Chorych;
Sekcja Statystyki Medycznej i Rozliczeń Ekonomicznych; Zespół Zakażeń We-wnątrzszpitalnych; Archiwum.
1. Wśród odbiorców zewnętrznych (w zakresie odpowiednich przepisów):
– Policja; Prokuratura; Sądy; ZUS; Inne ZOZ (szpitale i przychodnie lub lekarz POZ); Lekarskie Korporacje Zawodowe; Kasa Chorych; Towarzystwa Ubezpie-czeniowe; Pacjent (lub osoba upoważniona przez niego); RUM.
Prawo i Medycyna 5 (vol. 2), 2000