Můžu to za sestru dopsat do zprávy? Právní odpovědnost za EZD

Dostal se ke mně dotaz z praxe ohledně právní odpovědnosti a procesního řešení v elektronické zdravotnické dokumentaci (EZD): může lékař do své zprávy předem zapsat a rovnou autorizovat, že infuzi od–do podá sestra XY, a tím to mít „hotové“?  Krátká odpověď: nemůže a nesmí. Dlouhá – a praktická – odpověď je níže.

V ambulanci to často „drhne“ ne kvůli právu, ale kvůli softwaru. Záznam smí a musí autorizovat ten, kdo výkon skutečně provedl, a to nejpozději během dne či směny. U interní EZD si způsob elektronické autorizace nastavuje poskytovatel (musí z ní být jasné, KDO a KDY), u výstupů pro „někoho jiného“ platí přísnější režim s časovým razítkem a pečetí nebo uznávaným podpisem. Auditní stopa, neměnnost záznamu a oddělené účty nejsou „nice to have“, ale povinné.

Zásadní princip: osobní odpovědnost za zápis

Každý záznam ve zdravotnické dokumentaci je přiřaditelný konkrétní osobě, která výkon provedla – a ta jej také autorizuje. U papírové dokumentace to zákon říká naprosto přímo: záznam se autorizuje podpisem zdravotnického pracovníka, který službu poskytl (plus datum a čas). V elektronické podobě platí totéž materiálně: z autorizace musí být nezpochybnitelně zřejmé, která fyzická osoba správnost záznamu potvrdila a kdy. 

Praktický důsledek: lékař nesmí předem „za sestru“ potvrdit budoucí aplikaci. V okamžiku autorizace by stvrdil něco, co se ještě nestalo – a za co není faktickým vykonavatelem. To je věcně i právně vadný zápis.

Termíny: kdy nejpozději autorizovat

Vyhláška k dokumentaci výslovně stanoví: autorizace nejpozději v průběhu dne nebo směny, v níž byl záznam proveden. Žádné „dodělám zítra“. Zápis se má dělat bezodkladně a u lůžkové péče minimálně 1× za 24 hodin. 

Proč „lékař předem zapíše, že to podala sestra“ neprojde

Kombinujete dvě chyby: (1) lékař stvrzuje cizí výkon, který neprovedl, (2) potvrzuje budoucí, nejistou událost jako hotový fakt. Pokud pak nastane incident, taková dokumentace je nevěrohodná, a odpovědnost padá i na lékaře, který záznam autorizoval. Opravy autorizovaných záznamů se navíc nedělají přepisem, ale novým záznamem – další hřebík do rakve předběžných „dopisů“.

Nepřípustnost "prospektivní autorizace"

Praxe, kdy lékař předem zapíše a autorizuje budoucí výkon sestry (např. podání infuze), je v příkrém rozporu se zákonem hned z několika důvodů:

1. Porušení principu pravdivosti: V okamžiku autorizace lékař stvrzuje událost, která se ještě nestala a jejíž průběh je nejistý. Záznam je tedy nepravdivý.

2. Porušení principu osobní odpovědnosti: Lékař autorizuje výkon, který osobně neprovádí a za jehož řádné provedení nemůže ručit.

3. Vytvoření nevěrohodného důkazu: Takto vytvořená dokumentace je věcně i právně vadná. V případě jakéhokoli incidentu (např. nežádoucí reakce pacienta na infuzi) je takový záznam u soudu prakticky bezcenný, ba dokonce poškozující pro poskytovatele.

Zatímco princip osobní a časové odpovědnosti není nový, nová legislativa přináší zásadní posun v jeho vynutitelnosti. Dřívější papírové záznamy umožňovaly obtížně prokazatelné antedatování či jiné manipulace. Vyhláška č. 444/2024 Sb. však v § 6 zavádí povinné technické záruky, zejména vedení auditní stopy. Nejedná se o pouhý technický detail, ale o fundamentální změnu. Legislativa nyní vytváří systém, kde je právní princip („kdo to udělal, ten to podepíše, a to tehdy, když to udělal“) přímo vynucován a ověřován samotnou technologií. Časové razítko v auditním záznamu se stává nezpochybnitelným důkazem o tom, kdy k autorizaci došlo. Lékař, který v 10:00 autorizuje infuzi, kterou sestra podá v 11:00, tak v systému vytváří trvalý, dohledatelný a právně nevyvratitelný rozpor. Z toho plyne, že návrh softwaru již není otázkou uživatelského komfortu, ale otázkou právní shody. Systém, který prospektivní autorizaci umožňuje, je systémem, který napomáhá nezákonným postupům a vystavuje poskytovatele značné právní odpovědnosti.   

Dvě ověřená workflow, která jsou v právu i v provozu použitelná

Model 1: Oddělená, ale propojená ošetřovatelská dokumentace („zlatý standard“)

1. Lékař ve své zprávě ordinuje (léčivo, dávka, způsob podání, případně interval) a autorizuje.

2. Sestra provede aplikaci.

3. Sestra založí samostatný ošetřovatelský záznam (odkaz na ordinaci, dávka, cesta, čas start/stop – klíčové u infuzí, šarže, pozorování po podání) a autorizuje.

4. AIS eviduje souvislost obou záznamů (stejná návštěva/epizoda).

   
   

   Tento model plní zásadu osobní odpovědnosti a využívá vyhláškovou logiku samostatných částí dokumentace. 

Model 2: Dynamický „dodatek“ (aditivní záznam)

K uzavřené, autorizované lékařské zprávě AIS dovolí připojit oddělený dodatek – nový, datovaný a samostatně autorizovaný záznam sestry. Původní text lékaře zůstává beze změny. Z pohledu práva i IT je to čisté: neměnnost originálu + auditovatelné doplnění. 

V obou modelech je absolutní podmínkou zákaz sdílených účtů. Každý zdravotník musí mít vlastní, nepřenosné přihlašovací údaje – jinak nelze splnit požadavek jednoznačné identifikace autora v EZD. 

Praxe používání sdílených účtů (např. "sestra_ambulance1", "lekar_denni") je v přímém rozporu se zákonem, protože znemožňuje splnění požadavku na průkaznost a osobní odpovědnost.

Dřívější právní úprava se soustředila primárně na obecnou ochranu dat (např. GDPR) a základní bezpečnostní opatření, jako jsou zálohy a řízení přístupu. Nová vyhláška č. 444/2024 Sb. však posouvá tyto požadavky na výrazně vyšší úroveň. Prvky jako nezměnitelná auditní stopa, striktní verzování oprav nebo podepsané doložky o konverzi dokumentů neslouží pouze k prevenci ztráty dat či neoprávněného přístupu. Jejich primárním účelem je vytvořit záznam, který obstojí při právním přezkumu a bude moci být přijat jako spolehlivý důkaz v soudním řízení. Těžiště se tak přesouvá z otázky "Jsou data v bezpečí?" na otázku "Je historie a integrita dat právně prokazatelná?". Tato změna transformuje roli IT administrátora z čistě technické pozice na pozici správce právně relevantních důkazů. Jeho rozhodnutí o konfiguraci systému, politikách uchovávání logů a správě uživatelských účtů mají přímé dopady na schopnost poskytovatele obhájit se v případě sporu o náhradu újmy. IT odborník se tak stává nedílnou součástí týmu pro řízení rizik a právní obranu poskytovatele.   

Zatímco ve větších, institucionálních zařízeních tyto úkoly plní dedikovaná IT oddělení, v prostředí soukromé ordinace je realita odlišná. Lékař zde typicky spoléhá na externího IT specialistu, v méně ideálním případě na technicky zdatného člena rodiny. Tímto se však dramaticky mění povaha jejich role – již nejde jen o zajištění funkčnosti sítě a softwaru, ale o správu systému, který musí generovat právně neprůstřelné důkazy.

Vyvstávají tak zásadní otázky ohledně smluvní odpovědnosti tohoto dodavatele. Musí garantovat, že jím spravovaný systém splňuje veškeré zákonné požadavky na auditní stopy a neměnnost záznamů? Jak je ošetřena jeho odpovědnost v případě, že konfigurace systému (například povolením sdílených účtů) vede k vytvoření nevěrohodné dokumentace a následnému prohranému soudnímu sporu? Lékař-poskytovatel se tak musí stát náročným objednatelem, který od svého IT partnera nevyžaduje pouze servis, ale prokazatelnou garanci právní a technické shody.

„Checklist“ pro manažery a soukromé lékaře

Okamžitě přestaňte s předběžnými zápisy „za někoho“ a sepište interní metodiku, která popíše správný postup krok za krokem (kdo co zapisuje a autorizuje). Proškolte tým a nechte si podepsat seznámení. 

Zrevidujte AIS:

• Má ošetřovatelskou dokumentaci nebo aditivní záznamy?

• Umožňuje oddělenou autorizaci?

• Eviduje auditní stopu všech operací?
  

Nastavte interní elektronickou autorizaci pro „nepředávané“ záznamy:

• V metodice přesně popište, co systém připojuje jako „autorizaci“ (ID uživatele, jméno, datum a čas z autoritativního zdroje – ideálně server/NTP).

• Vynucujte zamykání po autorizaci (další zásah jen novým záznamem). 

Co z toho plyne pro odpovědnost

• Lékař odpovídá za ordinaci a svůj zápis, sestra za provedení a svůj zápis.

• Poskytovatel nese odpovědnost za nastavení procesu a AIS, chybná dokumentace = správní riziko a v civilních sporech důkazní problém (soudy sledují průkaznost, pravdivost a integritu dokumentace).

• IT ručí za to, že systém naplní legální minimum (audit, integrita, autorizace, pečetění/razítkování výstupů). 

Doporučené „user stories“ pro dodavatele AIS

• Jako sestra chci ke konkrétní ordinaci lékaře založit svůj ošetřovatelský záznam a samostatně jej autorizovat.

• Jako lékař chci po uzavření své zprávy umožnit aditivní záznam sestry bez narušení mého textu.

• Jako admin chci auditní log každé operace a policy zakazující sdílené účty.

Shrnutí pro management

Nejde hledat „kreativní zkratky“. Zákon je na straně správného procesu a nutí nás sladit práci lidí a schopnosti systému. Jakmile každý zapisuje a autorizuje své a systém to pevně eviduje, dramaticky klesá vaše právní riziko – a zároveň stoupá kvalita péče.