Zdravstvena kartoteka oziroma zdravstveni karton je zbirka podatkov in informacij o vašem dosedanjem zdravljenju in zdravstvenem stanju, ki služi kot zgodovinska knjiga vašega zdravja. Te pomembne informacije se tradicionalno hranijo v obliki zdravstvene kartoteke pri osebnem zdravniku, danes pa se vedno bolj uveljavlja tudi elektronska oblika.
Zbrani zdravstveni podatki so izjemnega pomena za varno, kakovostno in učinkovito zdravstveno obravnavo. Kljub temu, da ste pacienti lastniki svojih podatkov, niste lastniki dokumentacije. Za ustrezno hrambo in predvsem za varnost podatkov mora jamčiti izvajalec zdravstvenih storitev.
Pravice pacienta in dostop do zdravstvene dokumentacije
Pravica do vpogleda in kopiranja
Do svoje zdravstvene dokumentacije lahko vedno dostopate. Kot pacient imate pravico do neoviranega vpogleda in prepisa zdravstvene dokumentacije, ki se nanaša na vas, ob prisotnosti zdravnika ali drugega zdravstvenega delavca. Prav tako imate pravico do osnovnih in izčrpnih pojasnil o vsebini vaše zdravstvene dokumentacije.
Izvajalec zdravstvenih storitev mora zagotoviti fotokopiranje ali drugo reprodukcijo zdravstvene dokumentacije, če v ordinaciji ni mogoče izvesti fotokopiranja. Zdravnik vam mora vpogled v zdravstveno dokumentacijo omogočiti takoj ali najpozneje pet delovnih dni po prejemu zahteve. Dodatno imate pravico, da k zapisom v vaši dokumentaciji dodate pripombe. Vendar pa pacientom ni dovoljeno spreminjati vsebine zdravstvene dokumentacije, ko je ta že vložena v karton.
Pacienti imajo tudi možnost dostopa do svojega elektronskega zdravstvenega zapisa in podatkov v informacijskem sistemu zdravstvenega zavarovanja. Spletni portal zVEM to omogoča vsaj delno, vendar se morate registrirati z digitalnim potrdilom.
Kdo ima dostop do vaše zdravstvene dokumentacije?
Poleg vas imajo lahko do vaše zdravstvene dokumentacije dostop tudi drugi, vendar s strogimi omejitvami. Ko ste hospitalizirani, imajo vpogled v vaše podatke samo vpleteni zdravniki in zdravstveno osebje, ne pa tudi zaposleni na drugih oddelkih, ki niso povezani z vašim zdravljenjem.
V zdravstveno dokumentacijo imajo poleg vas lahko vpogled tudi vaši svojci in skrbniki, ki so za vpogled pooblaščeni. Pooblastila so lahko pisno zabeležena v zdravstveni dokumentaciji in jih lahko spreminjate po želji. Seznanitev se omogoči pod pogojem, da je zagotovljena njihova identifikacija in izkazana pravna podlaga.
Do podatkov o vašem zdravstvenem stanju nikakor niso upravičene tretje osebe, vključno z delodajalci.
V primeru smrti pacienta je dostop do njegove zdravstvene dokumentacije omejen. V nekaterih primerih lahko pacient določi, kdo lahko in kdo ne sme dostopati do njegove dokumentacije po njegovi smrti.
Varnost in varovanje podatkov
Zdravniki in zdravstveno osebje lahko pregledujejo zdravstveno dokumentacijo tudi elektronsko s pomočjo vaše osebne zdravstvene kartice in svojega dostopa v sistem. Zdravstvena dokumentacija mora biti vedno posredovana varno in brez nepotrebnega razkrivanja podatkov tretjim osebam. To pa ne velja za fizične kartoteke, saj jih lahko ob neprimernem shranjevanju in varovanju kdor koli odpira in pregleduje. Vse osebne elektronske naprave, s katerimi hranite svoje zdravstvene podatke (npr. prek aplikacij), so varnostno ranljive.
Od 1. decembra 2015 se evidenca pacientovega zdravja obvezno zapisuje tudi v elektronski obliki v Centralni register podatkov o pacientu (CRPP), ki pa za zdaj vsebuje podatke le za nekaj let. Zdravniki dostopajo do vaših podatkov prek strogo varovanih informacijskih sistemov, v katere se lahko registrirajo le s svojim službenim elektronskim potrdilom.
Vloga Informacijskega pooblaščenca (IP)
Informacijski pooblaščenec (IP) deluje kot pritožbeni, inšpekcijski in prekrškovni organ v skladu z Zakonom o pacientovih pravicah (ZPacP). Na IP se lahko obrnete v primeru kršitev, ki se nanašajo na varstvo in upravljanje osebnih podatkov dotičnega zdravstvenega izvajalca.
IP je pristojen za primere, ko pride do kršitve pravice pacienta do seznanitve z zdravstveno dokumentacijo, ki se nanj nanaša, ali zavrnitve seznanitve upravičenim osebam z dokumentacijo umrlega pacienta. Prav tako nadzira kršitve glede pravice pacienta do zaupnosti osebnih podatkov, dolžnosti varovanja poklicne skrivnosti ter postopkov obravnave kršitev pacientovih pravic. IP ni pristojen za opredeljevanje konkretnih informacijskih rešitev, niti vnaprej ne daje soglasij za uničenje arhivskega gradiva (za to je pristojen Arhiv RS).
Kartica zdravstvenega zavarovanja: Ključ do vaših podatkov
Namen in funkcija kartice
Kartica zdravstvenega zavarovanja je javna listina in identifikacijski dokument zavarovane osebe v obveznem zdravstvenem zavarovanju. Izdajatelj kartice je Zavod za zdravstveno zavarovanje Slovenije (ZZZS). S kartico uveljavljate pravice iz obveznega in dopolnilnega zdravstvenega zavarovanja pri izvajalcih zdravstvenih storitev v Republiki Sloveniji.
Zavarovana oseba predloži svojo kartico ob obisku pri zdravniku ali ob drugi priložnosti, ko dokazuje in uveljavlja svoje pravice. Kartica omogoča enostaven in hiter prenos podatkov med zavarovanimi osebami, ZZZS in izvajalci zdravstvenih storitev.
Katere podatke vsebuje kartica?
Z vročitvijo kartice zavarovana oseba omogoči zdravstvenim delavcem elektronski dostop do podatkov, ki jih ZZZS vodi v svojih podatkovnih zbirkah. Ti podatki so zavarovani pred nepooblaščenim dostopom in vključujejo:
- podatke o zavarovani osebi (ime in priimek, naslov, spol, datum rojstva),
- podatke o zavezancih za prispevek (registracijska številka, naziv, naslov, vrsta plačnika prispevka),
- podatke o obveznem zdravstvenem zavarovanju (veljavnost zavarovanja),
- informacije o izbranih osebnih zdravnikih (splošnem zdravniku oziroma pediatru, zobozdravniku, ginekologu),
- podatke o izdanih medicinskih pripomočkih,
- podatke o izdanih zdravilih,
- informacije o nosečnostih in postopkih oploditve z biomedicinsko pomočjo,
- podatke o prostovoljni opredelitvi za posmrtno darovanje organov in tkiv za presaditev.
Na zunanjosti kartice so elektronsko zapisani identifikacijska številka imetnika kartice (ZZZS številka), številka izvoda kartice ter ime in priimek imetnika kartice.
Sistem dostopa in profesionalna kartica
Dostop do podatkov je praviloma mogoč samo s hkratno uporabo kartice zdravstvenega zavarovanja in profesionalne kartice. Podatke lahko berejo le imetniki profesionalnih kartic, ki so pooblaščeni zdravstveni delavci (zdravniki, medicinske sestre, administrativno osebje, farmacevti, fizioterapevti ipd.). Brez profesionalne kartice ni mogoče v nobenem primeru dostopati do podatkov.
Brez kartice zdravstvenega zavarovanja pa je dostop do podatkov mogoč le v izjemnih primerih, na primer, ko kartica ne deluje, ko se zavarovana oseba izkaže z začasnim pisnim potrdilom ali v primeru nujne medicinske pomoči. Vendar tudi v teh primerih ni mogoč dostop do nekaterih občutljivih osebnih podatkov.
Različne skupine zdravstvenih delavcev imajo različne pristopne pravice. Administrativni delavec v sprejemni pisarni sme dostopati le do administrativnih podatkov, medtem ko lahko zdravnik in farmacevt bereta tudi podatke o izdanih zdravilih. Celotno shemo pooblastil je odobrila Komisija RS za medicinsko etiko.
Komunikacija med karticama poteka prek kartičnega čitalnika in posebne programske opreme. ZZZS ima vzpostavljeno zasebno infrastrukturo javnih ključev (ZZZS-PKI), v okviru katere deluje overitelj digitalnih potrdil ZZZS-CA za potrebe delovanja sistema kartice zdravstvenega zavarovanja.
Tehnične značilnosti in izdelava kartic
Kartice, izdane po 5. novembru 2008, vsebujejo tudi digitalno potrdilo, s katerim zavarovana oseba pooblaščenim zdravstvenim delavcem dovoljuje dostop do podatkov v zalednih sistemih prek informacijskega sistema on-line. Tehnične lastnosti teh kartic vključujejo:
- Java kartica 2.2.1, GlobalPlatform 2.1.1, ISO 15408
- Spominska kapaciteta EEPROM = 72KB
- Vsebuje aplikativno strukturo podatkov, kriptografske funkcije in simetrične ključe za medsebojno avtentikacijo profesionalne kartice in kartice zdravstvenega zavarovanja ter dostop do podatkov.
- Omogoča identifikacijo, istovetenje, podpisovanje in šifriranje na podlagi infrastrukture javnih ključev in (kvalificiranega) digitalnega certifikata.
- Podpira operacije simetrične DES, DES3 (112 in 168 bit) in asimetričnega RSA (1024, 2048 bit) šifriranja ter zgoščevalne operacije SHA-1, SHA-256.
- Omogoča elektronski podpis in šifriranje podatkov z digitalnim potrdilom.
- Ima 10-letno življenjsko dobo.
Dobavitelj kartic je francosko podjetje Thales, ki pripravi plastiko in vgradi čip. Personalizacijo (zapis podatkov v čip in na zunanjost) ter odpremo izvaja podjetje Cetis iz Celja. Letno se izda približno 106.000 kartic, v uporabi pa je preko 2,1 milijona kartic zdravstvenega zavarovanja.
V sistemu kartice zdravstvenega zavarovanja se uporabljajo tri različne generacije kartic:
- Prva generacija (2000-2008): Ima neomejeno veljavnost zaradi uporabljenega varnostnega mehanizma.
- Druga in tretja generacija (po 2008 oziroma 2015): Imata omejeno veljavnost (deset let), saj temeljita na digitalnih potrdilih s časovno omejitvijo.
Naročanje in zamenjava kartice
Za prvo kartico zdravstvenega zavarovanja ni potrebna vloga, saj jo ZZZS izda samodejno ob prvi prijavi v obvezno zdravstveno zavarovanje. Prejeli jo boste v roku dveh tednov po pošti.
Novo kartico je treba plačati, razen če je (bila) sedanja stara 10 let ali več, v tem primeru je brezplačna. Brezplačna je tudi v primeru okvare čipa ali spremembe imena/priimka.
ZZZS samodejno in brezplačno pošlje novo kartico mesec dni pred potekom desetletne veljavnosti obstoječe kartice. Zamenjava poteka samodejno za vse kartice, ki so bile izdelane in izdane v letu 2008 ali kasneje in so v uporabi deset let. Kartice se pošiljajo na naslov iz Centralnega registra prebivalcev.
Če ste svojo kartico izgubili, je okvarjena ali so se spremenili vidni podatki, lahko naročite novo prek spletne strani ZZZS ali osebno/po pooblaščencu na območni enoti. Z naročilom boste preklicali obstoječo kartico, zato boste po e-pošti prejeli začasno potrdilo. Račun za plačljivo kartico boste prav tako prejeli po e-pošti.
Ta postopek ni namenjen naročanju evropske kartice zdravstvenega zavarovanja ali prve izdaje kartice.
Hranjenje, digitalizacija in uničenje zdravstvene dokumentacije
Roki hrambe zdravstvene dokumentacije
Zdravstveni karton in osnovna zdravstvena dokumentacija se hranita 10 let po smrti pacienta, ostala osnovna zdravstvena dokumentacija pa 15 let. Kartoteke mora hraniti izvajalec zdravstvene dejavnosti.
Pri medicini dela, prometa in športa (MDPŠ) pravilnik iz leta 2002 navaja rok 40 let za preventivne preglede delavcev, vendar velja zakonski rok hrambe. Pravilnik govori o minimalnem roku, zakon pa določa rok, ki je hkrati minimalni in maksimalni. Specialistični izvidi (npr. kardiologa) se prav tako hranijo 10 let po smrti pacienta.
Digitalizacija in elektronska hramba
Po digitalizaciji papirnega izvoda osebnega kartona ima pacient pravico zahtevati dostop do digitalne kopije namesto fotokopiranja. Ta pravica se razteza na kakršnokoli dokumentarno gradivo, ne glede na pojavno obliko. Če so podatki, ki jih izvajalec MD obdrži, s strokovnega vidika relevantni, lahko pripne arhivsko datoteko v elektronski karton.
Po soglasju pacienta se lahko PDF datoteka (e-arhiv kartoteke) pošlje zdravniku MDPŠ, če se uporabi kriptiran kanal in so podatki med prenosom nečitljivi oziroma neprepoznavni. Papirnati original zdravstvenega kartona lahko pacient po digitalizaciji prejme na dom, če je digitalizacija skladna z Zakonom o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA).
Glede uporabe tujih komercialnih oblačnih storitev za kriptirano hrambo arhivov, Informacijski pooblaščenec ne more vnaprej opredeljevati do konkretnih informacijskih rešitev, vendar so na spletni strani IP dostopne smernice glede računalništva v oblaku.
Dodajanje novih izvidov v digitalni arhiv po prvotnem arhiviranju ni sporno z vidika varstva osebnih podatkov, pomembna je sledljivost verzij dokumenta. Tudi če digitalizacijo izvede druga ustanova (npr. kardiolog), lahko pacienti zahtevajo digitalni izvod tega arhiva.
Uničenje dokumentacije
V zdravstvu trenutno ni predpisane velikosti razreza uničevalnikov papirnatih dokumentov. Način uničevanja mora ustrezati varnostnim tveganjem pri konkretnem upravljavcu.
Izvajalec lahko sam izvaja uničevanje sprotno prinešenih in nastalih dokumentov, če je to skladno z zakonodajo in če zagotovi ustrezno dokumentiranje posameznega uničenja ter nepovratnost uničevanja. Za morebitno uničenje papirnega arhiva po digitalizaciji je priporočljivo pridobiti soglasje Arhiva RS. Pacientu ni treba prejeti obvestila o uničenju papirnega izvoda, če je digitalna kopija še vedno prisotna.
Prav tako ni znanih predpisov glede načina uničenja digitalnih medijev (trdih diskov) ob menjavi računalniške opreme ali odpovedi diskov. Uničenje lahko izvede izvajalec sam s specializiranimi programskimi orodji ali fizičnim uničenjem nosilca, pri čemer veljajo enaka načela dokumentiranja in nepovratnosti kot pri papirnem gradivu.
Pomembne smernice in pogosta vprašanja
Pacient kot lastnik podatkov, ne dokumentacije
Ključno je razumeti, da ste pacienti lastniki svojih zdravstvenih podatkov, ne pa tudi same dokumentacije. Za hrambo in varnost dokumentacije je odgovoren izvajalec zdravstvenih storitev.
Dostop do zdravstvenih podatkov za otroke
Starši imajo pravico do vpogleda v zdravstveno dokumentacijo za otroke do 15. leta starosti. Po dopolnjenem 15. letu otrok samostojno odloča o vpogledu v svojo zdravstveno dokumentacijo, razen če obstajajo zakonsko določeni razlogi, ki bi določali drugače.
Posredovanje izvidov osebnemu zdravniku
Dolžnost pacienta je, da izvide, ki jih prejme pri specialistu, posreduje svojemu osebnemu zdravniku, da se ti lahko vključijo v njegovo zdravstveno kartoteko in zagotovijo celostno obravnavo.
Vprašanja glede izbire osebnega zdravnika in dostopa do storitev
Dodatne ambulante družinske medicine so namenjene pacientom, starejšim od 19 let, ki nimajo izbranega osebnega zdravnika. Zavarovana oseba lahko v času izbire na dodatno ambulanto izbere splošnega osebnega zdravnika ali izvede izbiro na dodatno ambulanto pri drugem izvajalcu. Menjava ambulante pred potekom enega leta od prejšnje izbire je mogoča, če se navede utemeljen razlog (npr. selitev). Osebe, ki so opredeljene v določeni ambulanti, se morajo v primeru zdravstvenih potreb obravnavati v tej ambulanti, ne glede na bližino drugih enot.
Oseba, starejša od 19 let, ki ima izbranega otroškega osebnega zdravnika, se ne šteje kot oseba brez izbranega osebnega zdravnika. V primeru začasne ali trajne odsotnosti osebnega zdravnika se pacienti obravnavajo pri nadomestnem zdravniku. Tujci, vključeni v obvezno zdravstveno zavarovanje in imajo pravico do izbranega osebnega zdravnika, se lahko opredelijo v dodatni ambulanti družinske medicine.
Dostop do spletnih portalov za paciente (kot je bil "portal za paciente") za naročanje terapije, napotnic in medicinsko tehničnih pripomočkov se ureja za vse paciente, opredeljene v določenih zdravstvenih ustanovah.
Primeri uporabe: Medicina dela, prometa in športa (MDPŠ)
Pri pregledih za podaljšanje vozniškega dovoljenja, kjer je potrebna vednost o kategorijah vozil, za katere kandidat opravlja pregled, mora imeti izvajalec pregleda pravno podlago za hrambo reprodukcije vozniškega dovoljenja in spoštovati načelo najmanjšega obsega podatkov.
Izvajalec medicine dela mora osebnemu zdravniku na njegovo zahtevo posredovati informacije o obremenitvah delavca na delovnem mestu in o zahtevah njegovega delovnega mesta, za kar ni potrebno soglasje delavca. Izvid pregleda na MDPŠ se lahko pošlje osebnemu zdravniku brez soglasja pacienta, če tako določa pravilnik.
V skladu z zakonodajo delodajalci v spričevalih nikoli ne prejmejo zdravstvenih podatkov svojih delavcev, ampak zgolj mnenje o izpolnjevanju pogojev za določeno delovno mesto. Pravilnik o ugotavljanju zdravstvene sposobnosti operativnih gasilcev lahko predpiše tudi navedbo krvne skupine in cepilnega statusa proti tetanusu na spričevalu, če je to skladno z veljavnimi predpisi.
tags: #medical #file #zdravstvena #kartoteka2