16 DOKUMENTACJA MEDYCZNA I ZGODY Zaleca się stworzenie systemów (procedur) zabezpieczających dokumentację i system informatyczny. Ustawodawca w § 1 r.r.d. określił, że zabezpieczenie dokumentacji wymaga w szczególności: 1) systematycznego szacowania ryzyka zagrożeń oraz zarządzania tym ryzykiem; 2) opracowania i stosowania udokumentowanych procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń, uwzględniających najnowszy stan wiedzy; 4) dbałości o aktualizację oprogramowania; 5) bieżącego kontrolowania funkcjonowania organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; 6) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. Natomiast system teleinformatyczny, w którym prowadzona jest dokumentacja medyczna, powinien zapewniać: 1) integralność treści dokumentacji i metadanych polegającą na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach udokumentowanych procedur; 2) stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; 3) wymagalność identyfikacji osoby sporządzającej dokumentację oraz dokonującej wpisu lub innej zmiany i zakresu dokonanych zmian w dokumentacji lub metadanych; 4) informację o czasie sporządzenia dokumentacji oraz dokonania wpisu lub innej zmiany; 5) przyporządkowanie cech informacyjnych dla odpowiednich rodzajów dokumentacji; 6) możliwość prowadzenia i udostępniania dokumentacji w formatach i standardach wydanych na podstawie art. 11 ust. 1a i 1b
RkJQdWJsaXNoZXIy MTMwMjc0Nw==