Dokumentacja medyczna, ze względu na to, że zawiera tzw. dane wrażliwe, które podlegają ochronie, powinna być szczególnie zabezpieczona. Dokumentacja medyczna prowadzona jest w formie elektronicznej i tradycyjnej formie dokumentu papierowego z pismem odręcznym lub wydruku z urządzeń elektronicznych. Przepisy regulujące prowadzenie, zabezpieczanie i udostępnianie dokumentacji medycznej zawarte są w następujących aktach prawnych:

• Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta. W tej ustawie, w rozdziale 7., Prawo pacjenta do dokumentacji medycznej, nakłada na podmioty udzielające świadczeń zdrowotnych obowiązek prowadzenia dokumentacji medycznej, jej przechowywania i udostępniania pacjentom ich przedstawicielom, lekarzom i pielęgniarkom dla celów medycznych oraz innym instytucjom wymienionym w ustawie. W rozdziale tym zawarto też delegację ustawową do wydania rozporządzenia w sprawie dokumentacji medycznej dla Ministra Zdrowia oraz Ministrów posiadających resortową służbę zdrowia (Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2009 r. nr 52 poz. 417 ze zm.).
• Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010 r. Nr 252 poz. 1697). Weszło ono w życie od 1 stycznia 2011 r.

Mimo dość niedawno wydanego rozporządzenia w tej sprawie, nadal wiele aspektów nie zostało uregulowanych. W podmiotach leczniczych większy problemem stanowi zabezpieczenie tradycyjnej dokumentacji „papierowej”. Informacje zawarte w formie lub na nośnikach elektronicznych (dokumentacja elektroniczna), da się zabezpieczyć stosunkowo prosto. Poprzez zastosowanie odpowiedniego oprogramowania oraz spowodowanie, by pracownicy obsługujący te urządzenie przestrzegali określanych standardów bezpieczeństwa. Do nich należą takie podstawowe działania jak, odpowiednie logowanie się do systemu, hasło i częstotliwość jego zmiany oraz inne działania zabezpieczające prowadzone w ramach polityki bezpieczeństwa. Zwykle nie są to działania, które wymagają dużych nakładów finansowych oraz dużego wysiłku w zakresie szkolenia pracowników, by osiągnąć wystarczający poziom bezpieczeństwa. Znacznie trudniejsze i wymagające znacznych nakładów w zakresie szkolenia i kontroli, jest wprowadzenie zasad bezpieczeństwa w posługiwaniu się przez pracowników medycznych i niemedycznych (którzy mają jednak do czynienia z dokumentacją medyczną, np. sekretarki medyczne, które nie muszą być z zawodu pielęgniarkami lub osoby z działów administracji, którzy dokonują rozliczenia udzielonych świadczeń z płatnikiem) papierową dokumentacją medyczną. Ta właśnie, dotychczasowa praktyka pracowników w posługiwaniu się dokumentacją medyczną w wersji papierowej bez zachowania odpowiednich środków bezpieczeństwa, które gwarantowałyby zachowanie tajemnicy tych informacji, jest najtrudniejszym problemem w uzyskaniu odpowiedniego stopnia zabezpieczenia dokumentacji medycznej. Wprowadzenie skutecznej polityki bezpieczeństwa dokumentacji medycznej zależy od tego, jak szybko i na ile skutecznie dokona się zmiana w mentalności i sposobie postępowania pracowników podmiotów leczniczych. Zwykle rok czasu jest zbyt krótkim okresem, by uzyskać choćby zadowalający poziom bezpieczeństwa.

Źródło: materiał powstał w ramach projektu "Innowacyjna i sprawna administracja" współfinansowanego ze środków UE w ramach Europejskiego Funduszu Społecznego, a realizowanego przez Związek Powiatów Polskich; autor: Janusz Atłachowicz