Na posiedzeniu Komisji Zdrowia Sejmu RP w dniu 11 września 2015 roku, posłowie pracowali nad ustawą o zmianie ustawy o systemi informacji w systemie ochrony zdrowia. Przewidywane zmiany mają umożliwić wprowadenie do polskiego porządku prawnego warunków do wykonywania tzw. telemedycyny.
Proponowane zmiany związane są wdrażaniem m.in. e- recepty, e- zlecenia, e- skierowania, elektornicznej dokumentacji medycznej, internetowego konta pacjenta, e- zwolnień, deklaracja wyboru lekarza, dostęp do wyników badań.
Przebieg posiedzenia
Po przedstawieniu projektu przez przedstawiciela Ministra Zdrowia głos zabrał przedstawiciel środowiska informatycznego, Pan Marek Ujejski – Ekspert Polskiego Towarzystwa Informatycznego. Poinformował, że brał udział w tworzeniu tej ustawy z punktu widzenia technicznego, a zwłaszcza zapewnienia bezpieczeństwa danych udostępnianych w zakresie przewidzianym ustawą. Zaznaczył, że przedłożony posłom projekt znacząco różni się od wersji wypracowanej w Ministerstwie Zdrowia z udziałem ekspertów. Zwrócił uwagę, że z projektu ustawy (w drodze autopoprawki Ministerstwa Zdrowia) zniknęły postanowienia dot. Karty Ubezpieczenia Zdrowotnego, Karty Specjalisty Medycznego, Karty Specjalsty Administracyjnego. Dlaczego wykreślone rozwiązania są istotne?
Zagrożone bezpieczeństwo danych pacjentów
Po wykreśleniu ww. kart, w ustawie pozostały dwa mechanizmy uwierzytelniania: profil zaufany oraz podpis weryfikowany ważnym kwalifikowanym certyfikatem. Obydwa rozwiąznia nie spełnią roli narzuconej im przez ustawę. Jak doprecyzował Pan Marek Bąkowski, Ekspert Polskiej Izby Informatyki i Telekomunikacji, wycofanie kart zdrowia spowoduje poniesienie dodatkowych kosztów związanych z zakupem na rynku certyfikatów podpisów kwalifikowanych – to jest bardzo kosztowna i z tego tytułu bardzo rzadko stosowana metoda uwierzytelniania.
Co do profilu zaufanego (bezpłatnego i dużo powszechniej stosowanego), Eksperci zgodnie stwierdzili, że nie spełnia on warunków wymaganych do złożenia podpisu pod danymi szczególnie wrażliwymi, jakimi są dane dot. stanu zdrowia. Profil zaufany nie spełnia wymagań dot. bezpieczeństwa określonych w rozporządeniu eIDAS. Karta Ubepizeczenia Zdrowotengo miała gwarantować bezpieczne, bezpłatne korzystanie z dobrodziejstw telemedycyny.
Co dalej?
Komisja postanowiła, że w obliczu tak stanowczego i niepokojącego stanowiska specjalistów, projekt wymaga szczegółowej analizy i weryfikacji pod kątem poruszonych zagadnień. Posiedzenie przerwano z uwagi na konieczność zapoznania się z materiałami i opiniami na temat przedłożenia.
