Začněme legislativními požadavky. Níže uvádím několik základních podmínek, které na zdravotnickou dokumentaci vedenou v elektronické podobě klade zákon 372/2011 sb. o zdravotních službách.

• Zápis v elektronické podobě obsahuje nezměnitelné, nezpochybnitelné a ověřitelné údaje, kterými jsou datum provedení zápisu a identifikační údaje zdravotnického pracovníka nebo jiného odborného pracovníka, který záznam provedl.
• Technické prostředky použité k uložení záznamů v elektronické podobě zaručují, že údaje v provedených záznamech nelze dodatečně modifikovat.
• Při uchovávání kopií pro dlouhodobé uchování na technickém nosiči dat je zajištěn přístup k těmto údajům pouze oprávněným osobám a je zajištěna jejich čitelnost nejméně po dobu, která je stanovena pro uchování zdravotnické dokumentace. Toto je velmi sporný bod (Kdo zaručí, že bude například dokument ve formátu PDF čitelný za 100 let?).
• Výstupy ze zdravotnické dokumentace lze převést do listinné podoby autorizovanou konverzí dokumentů.

Je také potřeba uvést, jak jsou podmínky vedení zdravotnické dokumentace v elektronické podobě stanoveny. Ty totiž nejsou formulovány exaktně ve smyslu:

• Zákon požaduje, aby byla dokumentace ve formě PDF dokumentů.
• Zákon požaduje, aby byla dokumentace opatřena uznávaným podpisem (tedy podpisem založeným na kvalifikovaném certifikátu).
• Zákon požaduje, aby podpis dokumentu byl ještě navíc přeražen časovým razítkem (popřípadě kvalifikovaným).

Obr. 1: Schéma znázorňuje, jak fungují časová razítka na dokumentech s dlouhou dobou uchování.

Jsou zde „vágní" požadavky nemodifikovatelnosti, nezpochybnitelnosti a podobně. Pokud se na ty podmínky podíváme z pohledu validace v rámci informačního systému, ve kterém je dokumentace tvořena a ukládána, pak by se mohlo zdát splnění všech podmínek relativně jednoduché. Stačí kvalitní auditní stopa (nejlépe taková, která zaručí, že s ní nebylo možné manipulovat ani na úrovni správce systému), a pokud se do ní ukládá i hash dokumentu, pak máme vyhráno. Vidíme, kdy dokument vznikl, který uživatel (tedy kdo) je autorem dokumentu, otisk dokumentu „hash“ zajistí kontrolu, jestli dokumentace nebyla následně modifikována atd.

Zbývá už jen požadavek na autorizovanou konverzi dokumentů – zde nastává problém. Někteří právníci nechtěli o "drahých časových razítkách" ani slyšet a tento požadavek přehlíželi. Jedná se ale o legislativní požadavek, který existuje od začátku platnosti zákona 372/2011 až dodnes (tento požadavek tedy přežil 8 let a 22 novel tohoto zákona).

Problém je ale ještě větší – zdravotnická dokumentace, a zejména ta elektronická, již dnes začíná být sdílena mezi lékaři navzájem, popřípadě se zdravotními pojišťovnami (může si ji například vyžádat i soud). Pak jsou z informačního systému lékaře vydány pouze odpovídající dokumenty (třeba jednoho pacienta za konkrétní období), a to bez jakýchkoliv dalších "artefaktů", jako je auditní stopa z lékařova systému apod. V ten moment může příjemce pravost dokumentu (podpis, čas vzniku atd.) kontrolovat pouze na základě informací obsažených v samotném dokumentu.

Obr. 2: Příklad validace dokumentů – podpisový certifikát je již neplatný, ale dokument obsahuje časové razítko.

Obr. 3: Příklad validace dokumentů – podpisový certifikát je již neplatný a dokument neobsahuje časové razítko.

Ze všech těchto informací mi vycházelo, že elektronická dokumentace bez kvalifikovaného časového razítka představuje z dlouhodobého hlediska problém. Bohužel největší překážkou v tomto směru je cena kvalifikovaných časových razítek. Po technické stránce se jedná o relativně jednoduchou záležitost. 

V ten moment jsem se rozhodl prozkoumat, zda neexistuje nějaká cesta, jak posunout vedení dokumentace v elektronické podobě zase o krůček dál, jestli se přece jen nedá získat dodávka časových razítek pro lékaře za přijatelnou cenu.
Výchozí stav je:

• Jeden ambulantní lékař provede za rok řádově 5 000 vyšetření, potřebuje tedy přibližně takové množství časových razítek na nově vzniklou dokumentaci.
• Stávající oficiální ceny kvalifikovaných časových razítek od českých certifikačních autorit jsou při tomto objemu čerpání kolem 1,50 Kč za časové razítko.

Paradoxně nám v tomto směru hodně pomohlo evropské nařízení eIDAS, které v rámci EU platí již několik let. Díky němu můžeme hledat dodavatele kvalifikovaných časových razítek v rámci celé Evropské unie. Jedinou podmínkou je, aby šlo o kvalifikovaná časová razítka dle podmínek eIDAS. Stačí navštívit veřejný portál EU https://webgate.ec.europa.eu/tl-browser/#/. Pokud si zde vyfiltrujeme všechny autority dle poskytované služby (zajímá nás služba „Qualified time stamp“), pak se nám zobrazí seznam více než 100 evropských autorit, které poskytují kvalifikovaná časová razítka.

Průzkum mnoha evropských autorit nalezených na tomto portálu mě přivedl ke dvěma možnostem řešení u našich lékařů.
První cestou je nalezení „nejlevnější evropské autority“, která by mi jako jednomu lékaři (nebo několika spřáteleným lékařům) dodávala časová razítka. Nevím, jestli se mi podařilo najít opravdu nejlevnějšího dodavatele kvalifikovaných časových razítek, ale našel jsem estonskou autoritu SK (www.sk.ee ), která má následující ceník:

Pokud si vezmu průměrnou potřebu ambulantního lékaře, pak stačí, aby se domluvilo 20 až 30 lékařů (nebo to může být poliklinika s podobným počtem lékařských úvazků) a časová razítka mohou mít za výbornou cenu 0,49 Kč.

Druhou cestou je jednání s českými časovými autoritami o ceně časových razítek – s poukázáním na konkurenci a konkurenční ceny v Evropské unii. Taková jednání musí být samozřejmě vedena z pozice někoho, kdo zastává větší skupinu lékařů – finálních spotřebitelů.

Lékaři se organizují v rámci různých svazů a komor (ČLK, SPL, Sdružení ambulantních specialistů, atd.), popřípadě pro ně může hromadný odběr a tím i lepší cenové podmínky razítek vyjednat dodavatel jejich ambulantního systému. Sám jsem podobná jednání absolvoval a mám praktickou zkušenost, že pokud vezmeme v úvahu spotřebu časových razítek u cca 500–1 000 lékařů, dá se opravdu vyjednat velmi zajímavá cena (kolem 0,30 Kč za jedno časové razítko).

Snad se tak podaří odstranit poslední bariéra v reálné elektronizaci zdravotnické dokumentace.

Petr Běhávka Autor článku působí jako vedoucí produktových manažerů ve společnosti CompuGroup Medical Česká republika. Aktivně se věnuje rozvoji zdravotnických systémů, a to zejména v oblasti elektronizace, integrace systémů, využití datových standardů a v neposlední řadě bezpečné komunikace mezi lékaři a pacienty.