Co proponuje Ministerstwo Zdrowia?
Resort zdrowia planuje wprowadzenie karty pacjenta generowanej automatycznie na podstawie danych zgromadzonych w systemie e-zdrowia. Dokument ma zawierać najważniejsze informacje o stanie zdrowia pacjenta i służyć jako wsparcie przy podejmowaniu decyzji medycznych. Istotnym elementem propozycji jest to, że karta ta nie będzie miała przypisanego autora — nie będzie osoby, która podpisze się pod jej treścią.
Dlaczego brak autora to problem?
Brak autora oznacza, że trudno przypisać odpowiedzialność za błędy merytoryczne, nieaktualne lub niepełne dane. W praktyce stwarza to kilka ryzyk:
- prawne — kto ponosi odpowiedzialność cywilną lub karną za błędne informacje?
- kliniczne — niezaktualizowane lub niezweryfikowane dane mogą prowadzić do błędnych decyzji terapeutycznych;
- techniczne — błędy w integracji źródeł danych, mapowaniu semantycznym czy w działaniu algorytmów agregujących mogą wprowadzać nieścisłości;
- zaufania — brak jasnego właściciela dokumentu obniża zaufanie lekarzy i pacjentów do systemu.
Gdzie leży odpowiedzialność?
Odpowiedzialność za treść dokumentu generowanego automatycznie nie jest jednoznaczna i może być rozdzielona pomiędzy kilka podmiotów:
- podmioty medyczne (placówki ochrony zdrowia) — jako administratorzy danych źródłowych i odpowiedzialni za ich rzetelność;
- dostawcy systemów informatycznych — za poprawność przetwarzania, transformacji i agregacji danych;
- ministerstwo lub operator systemu centralnego — za specyfikację dokumentu, standardy i nadzór;
- osoby wykonujące czynności medyczne — za ostateczną weryfikację informacji przed podjęciem decyzji klinicznej.
Wymagane zabezpieczenia techniczne i procesowe
Aby ograniczyć ryzyka związane z automatyczną kartą pacjenta, warto wdrożyć poniższe rozwiązania:
- śledzenie pochodzenia danych (provenance) — każdy element informacji powinien mieć metadane wskazujące źródło, datę i autora wpisu;
- wersjonowanie dokumentu oraz audyt — zapis zmian i dostępów z możliwością odtworzenia historii informacji;
- mechanizmy walidacji i detekcji anomalii — automatyczne kontrole spójności i reguły biznesowe wykrywające sprzeczności;
- wyraźne oznaczenie (metadata) że dokument jest generowany automatycznie i wymaga potwierdzenia przez lekarza przy podejmowaniu decyzji;
- możliwość nadpisania lub poprawy danych przez uprawniony personel z rejestrem zmian;
- stosowanie podpisów cyfrowych lub innych mechanizmów uwierzytelniania, które potwierdzają integralność dokumentu w chwili jego wygenerowania.
Rekomendacje prawne i organizacyjne
Aby system mógł działać bezpiecznie i z prawidłowo rozdzieloną odpowiedzialnością, rekomenduje się:
- jasne określenie podmiotów odpowiedzialnych w regulacjach — kto odpowiada za dane źródłowe, kto za przetwarzanie, kto za specyfikację dokumentu;
- wprowadzenie obowiązku zatwierdzenia karty przez lekarza lub inny uprawniony pracownik przed użyciem jej jako podstawy decyzji medycznej;
- testy integracyjne i audyty bezpieczeństwa dostawców systemów e-zdrowia;
- mechanizmy odszkodowawcze i procedury reklamacyjne — ścieżki zgłaszania błędów i ich szybkiej korekty;
- program komunikacji z personelem medycznym i pacjentami wyjaśniający charakter karty, ograniczenia i sposób korzystania.
Rola lekarza
Nawet najlepsza karta generowana automatycznie nie zastąpi klinicznej oceny lekarza. Dokument może stanowić cenne narzędzie wspomagające, ale odpowiedzialność za decyzję terapeutyczną powinna spoczywać na osobie wykonującej świadczenie, która ma obowiązek zweryfikować istotne informacje przed zastosowaniem leczenia.
Podsumowanie
Pomysł Ministerstwa Zdrowia na automatyczną kartę pacjenta ma duży potencjał usprawnień w opiece zdrowotnej — ułatwiając dostęp do skondensowanych informacji i wspierając decyzje kliniczne. Jednak brak przypisanego autora stawia ważne pytania o odpowiedzialność i bezpieczeństwo. Konieczne są jasne regulacje, techniczne zabezpieczenia oraz procedury weryfikacji, by dokument nie stał się źródłem błędów zamiast narzędziem poprawiającym jakość opieki.
