Dopasowanie systemu i bezpieczeństwo danych dzięki uprawnieniom

W poprzednim artykule – Dokumentacja medyczna dopasowana do specjalizacji – przedstawiliśmy mechanizm formularzy, wbudowany w oprogramowanie Mediporta, który pozwala na szybkie tworzenie przejrzystej dokumentacji medycznej w oparciu o specjalistyczne wzory.

Przykłady takich wzorów, które zaprezentowaliśmy, dotyczyły:

• prostego formularza wywiad / badanie / zalecenia, zawierającego domyślne opisy,
• karty oceny stanu ogólnego noworodka, obrazującej zastosowanie pól wyboru,
• dokumentacji badania kardiograficznego, korzystającego dodatkowo z pól z jednostkami,
• dokumentacji badania okulistycznego, zawierającego pola wspierane przez gotowe frazy.

Oczywiście gdyby wszystkie z wymienionych wzorów były dostępne w oknie każdej wizyty, mielibyśmy do czynienia z przeładowaniem interfejsu użytkownika niepotrzebnymi polami, co jest pewnego rodzaju niechlubnym standardem wśród systemów medycznych. Dlatego oprogramowanie Mediporta rozbudowaliśmy o zaawansowane reguły dostępności, stawiając przede wszystkim na dopasowanie i przejrzystość zarówno interfejsu użytkownika jak i wynikowej dokumentacji medycznej.

Zaawansowane reguły dostępu do formularzy

W artykule Dokumentacja medyczna dopasowana do specjalizacji pisaliśmy o możliwościach mechanizmu formularzy, pozwalającego na:

• określenie sekcji dokumentacji w podziale na specjalizacje i według innych kryteriów,
• przygotowanie w ramach każdej z sekcji dowolnej liczby formularzy,
• zdefiniowanie dla każdego z formularzy pól z danymi wprowadzanymi na różne sposoby,
• określenie wyglądu formularza podczas edycji, w ramach historii oraz na wydruku.

System Mediporta traktuje tak samo zarówno wspomniane wyżej sekcje z formularzami, jak i sekcje wbudowane, do których należą m.in. tabele z kodami ICD-9 i ICD-10, recepty, dane rozliczeniowe NFZ oraz dane finansowe związane z usługami komercyjnymi.

O tym gdzie, kiedy i w jakiej formie sekcje dostępne są dla użytkowników, decydują reguły uprawnień, składające się z dwóch części:

1. Warunek – jeden lub wiele, wskazujące jaką wartość powinny mieć:

• specjalizacja komórki organizacyjnej, w której tworzona jest dokumentacja,
• zawód zalogowanego pracownika (np. lekarz, lekarz dentysta, pielęgniarka),
• rola przypisana użytkownikowi w systemie (np. rejestracja, administrator),
• wiele innych pól – szczegółowy możliwości przedstawiamy podczas wdrożenia.

2. Decyzja – o formie dostępu do sekcji wizyty, pacjenta lub innego obiektu wspierającego ten mechanizm:

• brak dostępu,
• dostęp tylko do odczytu,
• pełen dostęp.

Warto podkreślić, że podobnie jak konfiguracja formularzy, również konfiguracja reguł odbywa się w ramach konkretnej instancji oprogramowania Mediporta, uruchomionej dla konkretnego klienta. Dzięki temu system może zostać w pełni dopasowany do polityki danej placówki.

Reguły pozwalają na dopasowanie systemu do specjalizacji

Dzięki regułom dostępu trywialnie proste jest podzielenie wzorów dokumentacji medycznej na adekwatne komórki organizacyjne przychodni, co skutkuje np. oferowaniem karty badania echokardiograficznego wyłącznie w poradni kardiologicznej. Z drugiej strony możliwe jest również współdzielenie pewnych formularzy pomiędzy różnymi poradniami, np. ogólnej karty badania USG.

Reguły wspierają realizację polityki bezpieczeństwa placówki

Drugą ważną korzyścią z elastyczności mechanizmu reguł jest możliwość wdrożenia zaawansowanej polityki bezpieczeństwa danych. Elementami takiej polityki, wyprowadzonymi wprost z zapisów Ustawy o ochronie danych osobowych oraz z tajemnicy lekarskiej, mogą być następujące zasady:

1. Brak wglądu rejestracji w dokumentację medyczną – jakąkolwiek lub pewne jej elementy.
2. Brak wglądu w dane osobowe pacjentów przez lekarzy lub możliwości ich edycji przez tę grupę.
3. Brak wglądu lekarzy w dokumentację medyczną z innych poradni lub wytworzoną przez innych lekarzy.

Oczywiście w praktyce funkcjonowania służby zdrowia bardzo trudno jest zrealizować w pełni tak rygorystycznie sformułowaną politykę, a jej ewentualne zastosowanie mogłoby być nie tylko niepraktyczne, ale też niebezpieczne dla pacjentów, ze względu na utrudnienie zachowania ciągłości leczenia.

Z tego powodu oprogramowanie Mediporta nie narzuca w tym zakresie jedynie słusznej interpretacji prawa, a zamiast tego dostarcza elastycznych narzędzi, pozwalających administratorom placówek na samodzielne określanie kompromisu pomiędzy ochroną tajemnicy a wygodą użytkowania systemu. Możliwe jest także dostrajanie zasad dostępu w trakcie korzystania z systemu, po zakończeniu wdrożenia.

W praktyce bardzo proste jest skonfigurowanie zaawansowanych reguł, takich jak następujące przykłady:

1. Rejestracja nie posiada jakiegokolwiek dostępu do wywiadów, opisów badań i innych szczegółowych danych medycznych, ale może uzyskać wgląd w wystawione recepty, w celu usprawnienia obsługi wizyt recepturowych.
2. Tylko rejestracja ma prawo określać usługi medyczne do zrealizowania w ramach wizyty, w związku z ich rozliczaniem z góry. Lekarze mają jedynie wgląd w listę opłaconych pozycji. W przypadku wybranych poradni często pojawia się jednak, już w gabinecie, konieczność wykonania dodatkowych czynności. W związku z tym, lekarz zatrudniony w takiej poradni posiada wgląd w cennik usług oraz możliwość dopisania kolejnej pozycji do listy zrealizowanych świadczeń, w celu jej rozliczenia przez rejestrację po zakończeniu wizyty.
3. Wszyscy lekarze z przychodni mają wgląd w pełną dokumentację medyczną pacjenta, ale tylko lekarz realizujący daną wizytę może ją edytować – a w przypadku wybranych poradni uprawnienie takie mają wszyscy zatrudnieni w niej pracownicy, ale nikt spoza tego grona.

Podobne przykłady można długo mnożyć. Mimo obowiązywania tych samych przepisów dla wszystkich placówek medycznych, ich interpretacja oraz wynikający z niej styl pracy bywają bardzo różne. Oprogramowanie Mediporta pozwala bardzo łatwo wcielić wszystkie z nich w życie.

Bez względu na konfigurację reguł, zawsze można być też spokojnym, że żadne dane nie zostaną udostępnione osobom nieposiadającym konta użytkownika w ramach indywidualnej instancji klienta.

Dostosowanie innych elementów systemu za pomocą formularzy i reguł

Możliwości dopasowania systemu Mediporta, przedstawione dotychczas, dotyczyły na razie dokumentacji medycznej, związanej z wizytami, ale w kolejnym artykule – Zarządzanie dodatkowymi danymi o pacjentach i pracownikach – pokażemy, że te same mechanizmy dostępne są w ramach kartoteki pacjenta i pracownika, jak również dla innych systemowych obiektów, np. komórek organizacyjnych.

Systemowe uprawnienia podstawą bezpieczeństwa i przejrzystości

Oczywiście oprogramowanie Mediporta wyposażone zostało również w standardowe mechanizmy uprawnień i grupujących je ról, znane z wielu innych systemów informatycznych. Nie będziemy opisywać ich szczegółowo na blogu, ponieważ są to rozwiązania bardzo typowe, pozwalające na określenie np. którzy z pracowników posiadają uprawnienie do wystawiania paragonów fiskalnych lub dostęp do konkretnych ustawień, takich jak harmonogramy pracy czy szablony przypomnień SMS.

Warto jednak zauważyć, że w przypadku systemu Mediporta, brak uprawnienia do danej funkcji nie powoduje jedynie „wyszarzenia” odpowiadającego jej przycisku lub pola ani powstania na ekranie „dziury” w tym miejscu. Dzięki zastosowaniu technologii webowych, oraz właściwemu zaprojektowaniu interfejsu użytkownika, brak uprawnień sprawia, że związane z nimi elementy zostają pominięte, a reszta przycisków i pól automatycznie organizuje się na ekranie w taki sposób, aby zająć jak najmniej miejsca. Każdy z użytkowników otrzymuje przez to prosty i przejrzysty interfejs.