ESĮ sistemų sertifikavimas

Elektroninių sveikatos įrašų (ESĮ) sistemos yra labai svarbios Europos sveikatos duomenų erdvei (ESDE), nes jas naudojant sudaromos sąlygos saugiai ir sklandžiai keistis sveikatos duomenimis tarpvalstybiniu mastu. Viena esminių sąlygų yra sąveikumas – sveikatos priežiūros paslaugų teikėjai gali veiksmingai bendradarbiauti tik tuomet, kai jų sistemos yra suderinamos. To siekiant, ESĮ sistemų gamintojams pagal ESDE reglamentą nustatomos naujos prievolės, kuriomis užtikrinamas sąveikumas. Užtikrinus, kad rinkoje būtų prieinamos tik sąveikios sistemos, supaprastinami sveikatos priežiūros paslaugų teikėjų procesai, skatinamas sklandesnis bendradarbiavimas ir gerinama pacientų priežiūra.

Elektroninis sveikatos įrašas (ESĮ) – kas tai?

ESDE reglamente elektroninis sveikatos įrašas (ESĮ) apibūdinamas kaip su fiziniu asmeniu susijusių elektroninių sveikatos duomenų, surinktų sveikatos sistemoje ir tvarkomų sveikatos priežiūros paslaugų teikimo tikslu, rinkinys. ESĮ paprastai apima daug įvairios medicininės informacijos, pavyzdžiui, asmens anamnezę, diagnozes ir gydymą, duomenis apie vaistus, alergijas, imunizaciją, radiologinius vaizdus ir laboratorinių tyrimų rezultatus, taip pat kitus medicininius duomenis.

Elektroninių sveikatos įrašų sistema (ESĮ sistema) – kas tai?

ESDE reglamente (2 straipsnio 2 dalies k punkte) elektroninių sveikatos įrašų sistema (ESĮ sistema) apibūdinama kaip sistema, kurioje programinė įranga arba tos sistemos aparatinės įrangos ir programinės įrangos derinys leidžia saugoti, perduoti, eksportuoti, importuoti, konvertuoti, redaguoti ar peržiūrėti asmens elektroninius sveikatos duomenis, priskiriamus prioritetinėms asmens elektroninių sveikatos duomenų kategorijoms (paciento duomenų santraukos, elektroniniai receptai, vaistų e. išdavimas, medicininio vaizdinimo tyrimai ir susijusios vaizdinimo išvados, medicininių tyrimų rezultatai, epikrizės, sistemos, kuriose tvarkomi tik kitų rūšių duomenys, pvz., vizitų laiko rezervavimo sistemos, nėra ESĮ sistemos), ir kurią gamintojas numato naudoti sveikatos priežiūros paslaugų teikėjams, kai jie teikia pacientų priežiūros paslaugas, (pvz., sistemos, kurias gydytojai naudoja pastaboms, tyrimų rezultatams registruoti ir kt., iki pacientų valdymo sistemos) arba pacientams, kad jie galėtų susipažinti su savo elektroniniais sveikatos duomenimis, (pvz., programėlė, kurią naudojant galima prisijungti prie pacientams skirtos prieigos prie elektroninių sveikatos duomenų paslaugos, laikoma ESĮ sistema).

Kas yra ESĮ sistemos gamintojas?

Sąvoka „ESĮ sistemos gamintojas“ ESDE reglamente aiškiai neapibrėžta. Pateikiama tik nuoroda į Reglamentą (ES) 2019/10200, kuriame gamintojas apibūdinamas kaip „fizinis arba juridinis asmuo, kuris gamina gaminį arba užsako jį suprojektuoti ar pagaminti ir jį parduoda savo vardu arba naudodamas savo prekių ženklą“.

Kas yra Europos keitimosi elektroniniais sveikatos įrašais formatas (EEHRxF)?

Europos keitimosi elektroniniais sveikatos įrašais formatas (EEHRxF) yra standartizuotas, kompiuterio skaitomas formatas, kuriuo siekiama palengvinti saugų ir sąveikų keitimąsi elektroniniais sveikatos duomenimis visoje ES. Jis suteikia galimybę sklandžiai perduoti sveikatos duomenis tarp įvairių programų, prietaisų ir sveikatos priežiūros paslaugų teikėjų.

Pagal ESDE reglamentą EEHRxF sudarys šie elementai:

• suderinti duomenų rinkiniai, kuriais apibrėžiamos struktūros, pvz., duomenų laukai ir duomenų grupės, skirtos klinikiniam turiniui pateikti;
• kodavimo sistemos ir vertės, skirtos elektroninių sveikatos duomenų nuoseklumui užtikrinti;
• techninės sąveikumo specifikacijos, įskaitant jų turinio pateikimą, standartus ir profilius.

EEHRxF yra viena pagrindinių Europos sveikatos duomenų erdvės sudedamųjų dalių, suteikianti piliečiams galimybę lengvai susipažinti su savo sveikatos įrašais ir jais dalytis, visų pirma konsultuojantis su specialistais arba gaunant būtinąją medicinos pagalbą kitoje ES šalyje. Europos Komisijos rekomendacijoje (C(2019) 800) išdėstyti principai ir techninės specifikacijos, kuriais grindžiamas šis keitimosi įrašais formatas.

Kokia bus ESDE veikiančioms ESĮ sistemoms nustatytų naujų reikalavimų nauda gamintojams ir sveikatos priežiūros paslaugų teikėjams?

Gamintojams

• Lengvesnis patekimas į rinką visose valstybėse narėse. Suderinti sąveikumo ir registravimo komponentų reikalavimai sudaro palankesnes sąlygas ESĮ gamintojams parduoti savo gaminius įvairiose ES šalyse;
• mažesnės keitimo išlaidos, todėl galima lengviau patekti į rinką. Dėl didesnio sąveikumo sumažėja sveikatos priežiūros paslaugų teikėjų keitimo išlaidos, todėl galima lengviau keistis ESĮ sistemomis.

Sveikatos priežiūros paslaugų teikėjams

• Didesnis sąveikumas. Įsigydami naują ESĮ sistemą, sveikatos priežiūros paslaugų teikėjai žinos, kad joje įdiegti registravimo ir sąveikumo komponentai, padedantys keistis duomenimis tarp sistemų, įskaitant sistemą „MyHealth@EU“;
• geresnė pacientų priežiūra. Sąveikumas įvairiems paslaugų teikėjams padeda užtikrinti sklandų sveikatos priežiūros paslaugų teikimą;
• CE ženklas suteikia galimybę sveikatos priežiūros paslaugų teikėjams nustatyti, kurios sistemos gali padėti užtikrinti piliečių teises ESDE, pavyzdžiui, teikiant sveikatos duomenis EEHRxF formatu ir užtikrinant registruojamų duomenų prieinamumą;
  • efektyvumas ir mažesnės išlaidos. Sumažinamas perteklinių bandymų skaičius, sutaupoma laiko ir išteklių. Mažesnės keitimo išlaidos reiškia, kad galima lengviau pakeisti pardavėją ir kuo labiau sumažinti susaistymo poveikį;
  • viešųjų pirkimų lankstumas. Standartizuotos sistemos sveikatos priežiūros paslaugų teikėjams suteikia galimybę paprasčiau pakeisti arba atnaujinti ESĮ sistemas ir taip padidinti pardavėjų, kuriuos galima pasirinkti, skaičių.

Kurios ESĮ dalys suderinamos ESDE? (26, 29 ir 36 straipsniai)

Nuo 2029 m. pradžios (2031 m. pradžios, kalbant apie pirmąją / antrąją prioritetinių kategorijų grupę) ESĮ sistemos turi būti sudarytos iš dviejų suderintų komponentų:

• sąveikumo komponentas suteikia galimybę importuoti / eksportuoti duomenis EEHRxF;
• registravimo komponentas suteikia galimybę kurti prieigos žurnalus pagal 9 straipsnį.

Išsamios ESĮ sistemų suderintų programinės įrangos komponentų specifikacijos bus nustatytos įgyvendinimo aktais. Valstybės narės gali pačios nustatyti reikalavimus kitoms ESĮ sistemų dalims, jei jie neprieštarauja reikalavimams, kurie taikomi suderintiems komponentams.

Gamintojai turės išbandyti suderintus gaminių komponentus prieš pateikdami juos rinkai ir tų bandymų rezultatus įtraukti į viešai skelbiamus techninius dokumentus. Siekdamos palengvinti šį procesą, valstybės narės sukurs Europos skaitmeninio testavimo aplinkas, suteiksiančias gamintojams automatinių priemonių, padedančių patikrinti, ar jų ESĮ sistemų suderinti programinės įrangos komponentai atitinka ESDE reglamentą (40 straipsnis).

Kokie reikalavimai taikomi ESĮ sistemų gamintojams? (30 straipsnis)

ESĮ sistemos bus pateikiamos rinkai arba jas bus pradedama naudoti tik jeigu jos atitiks ESDE reglamento III skyriaus nuostatas.

ESĮ gamintojai turi:

1. užtikrinti, kad jų ESĮ sistemų suderinti programinės įrangos komponentai ir pačios ESĮ sistemos atitiktų II priede nustatytus esminius reikalavimus ir 36 straipsnyje aprašytas bendrąsias specifikacijas. ESDE reglamento II priede nustatyti reikalavimai, be kita ko, apima:
   1. bendruosius reikalavimus:  gamintojai turi užtikrinti, kad jų sistemos veiktų taip, kaip numatyta, ir kad pacientai išliktų saugūs įprastomis naudojimo sąlygomis. Be to, ESĮ sistemos turi būti projektuojamos taip, kad būtų užtikrintas sklandus jų tiekimas, įrengimas ir veikimas pagal gamintojo instrukcijas, nedarant išlygų dėl jų charakteristikų ar veikimo parametrų;
   2. sąveikumo reikalavimus:  bet kokia sistema, skirta asmens elektroniniams sveikatos duomenims saugoti, perduoti arba jais naudotis, turi suteikti galimybę gauti prieigą prie tokių duomenų ir juos priimti EEHRxF formatu. Be to, tokiose sistemose neturi būti funkcijų, kuriomis ribojama leidžiama prieiga prie tokių duomenų bei galimybės jais dalytis, juos naudoti ar eksportuoti;
   3. saugumo ir registravimo reikalavimus: ESĮ sistemos turi užtikrinti patikimus sveikatos priežiūros specialistų tapatybės nustatymo ir atpažinimo mechanizmus. ESĮ sistema turi apimti žurnalo duomenų peržiūros ir analizės priemones ar mechanizmus arba padėti prijungti ir naudoti išorės programinę įrangą tais pačiais tikslais;
2. užtikrinti, kad jų ESĮ sistemų suderintų programinės įrangos komponentų neigiamai nepaveiktų ir jiems netrukdytų kiti tos pačios ESĮ sistemos programinės įrangos komponentai;
3. parengti savo ESĮ sistemų techninius dokumentus prieš jas pateikiant rinkai ir vėliau juos nuolat atnaujinti (37 straipsnis);
4. užtikrinti, kad jų ESĮ sistemos naudotojui būtų teikiamos kartu su nemokamu informacijos lapu ir aiškiomis bei išsamiomis naudojimo instrukcijomis, (38 straipsnis);
5. parengti ES atitikties deklaraciją (39 straipsnis);
6. CE ženklas (41 straipsnis);
7. naudotojui patogia kalba nurodyti gamintojo pavadinimą, kontaktinius duomenis ir vieną bendrą kontaktinį punktą;
8. prieš pateikiant ESĮ sistemą rinkai arba pradedant ją naudoti, į ES ESĮ sistemų registravimo duomenų bazę suvesti reikiamus Komisijos deleguotaisiais aktais apibrėžtus duomenis, įskaitant suderintų ESĮ sistemų programinės įrangos komponentų vertinimo rezultatus, (49 straipsnis);
9. imtis taisomųjų veiksmų, atšaukti arba panaikinti reikalavimų neatitinkančias ESĮ sistemas ir pranešti nacionalinėms institucijoms apie tokius veiksmus ir jų tvarkaraštį;
10. informuoti platintojus, atstovus, importuotojus ir naudotojus apie neatitiktis, taisomuosius veiksmus, atšaukimus, panaikinimus ir ESĮ sistemų privalomą profilaktinę techninę priežiūrą;
11. pateikti rinkos priežiūros institucijoms visą informaciją ir dokumentus, kurių reikia atitikčiai II priede išvardytiems esminiams reikalavimams įrodyti;
12. sukurti ir tvarkyti skundų teikimo kanalus ir skundų bei reikalavimų neatitinkančių ESĮ sistemų registrus, nuolat informuoti platintojus.