Prawo medyczne w praktyce. Krok po kroku.

„Teczka kontrolna” to nie jest kolejny segregator „dla zasady”. To uporządkowany zestaw dokumentów i informacji, które najczęściej są potrzebne w trakcie kontroli (NFZ, RPP, audyt wewnętrzny, inspekcje) oraz w postępowaniach wyjaśniających.

Dobrze przygotowana teczka nie polega na przechowywaniu wszystkiego. Polega na tym, że placówka ma stałą strukturę, jasne role, spis dokumentów i szybki dostęp do aktualnych wersji — bez nerwowego „przekopywania” dysków i skrzynek e‑mail.

Jakie dokumenty wchodzą do „teczki kontrolnej”, a czego w niej nie trzymamy

Teczka kontrolna to przede wszystkim dokumenty organizacyjne i rozliczeniowe, a nie pełna dokumentacja pacjentów.

• TAK: umowy i aneksy, wykazy personelu (zakresowo), procedury, harmonogramy, dokumenty rozliczeniowe, rejestry, korespondencja, decyzje pokontrolne, działania naprawcze.
• NIE: masowe zbiory dokumentacji medycznej pacjentów i pliki z danymi wrażliwymi „na zapas”. Takie materiały udostępnia się w trybie kontrolowanym, w zakresie żądania, z rejestrem udostępnień.

Dwie wersje teczki: cyfrowa i papierowa

Rekomendowane jest prowadzenie teczki w wersji cyfrowej (jako głównej) oraz – jeżeli to potrzebne – równoległej wersji papierowej w układzie identycznym (te same numery folderów i te same nazwy).

• Cyfrowa: repozytorium na serwerze/SharePoint/NAS (z kopią zapasową i kontrolą dostępu).
• Papierowa: segregator z przekładkami, wydruki tylko dokumentów „rdzeniowych” (umowy, upoważnienia, podstawowe procedury, spisy).

Zasady dostępu i porządku (minimum)

• Jedno miejsce przechowywania (jedno źródło prawdy).
• Dostęp ograniczony do ról (zarząd/rozliczenia/jakość/koordynator kontroli/IOD).
• Wersjonowanie dokumentów (bez nadpisywania „na dziko”).
• Stały harmonogram przeglądu (np. raz w miesiącu, plus po zmianie umowy/procedury).
• Rejestr zmian (kto, co zmienił, kiedy).

Gotowa struktura folderów (szablon)

Poniżej gotowa struktura, którą możesz skopiować jako foldery. Nazwy są celowo „nudne” — mają działać w stresie.

TECZKA_KONTROLNA/
00_README_i_SPIS/
00_README_Jak_korzystac.docx
01_SPIS_DOKUMENTOW.xlsx
02_REJESTR_ZMIAN.docx
01_KONTAKTY_i_ROLE/
01_ROLE_ODPOWIEDZIALNOSCI.docx
02_LISTA_KONTAKTOW.xlsx
02_UPRAWNIENIA_i_REJESTRY/
01_UPRAWNIENIA_WEWNETRZNE.pdf
02_REJESTR_UDOSTEPNIEN.docx
03_UMOWY_i_ZAKRESY_NFZ/
01_UMOWA_NFZ/
02_ANEKSY/
03_ZAKRESY_MUŚ_KOMORKI/
04_ROZLICZENIA_i_RAPORTY/
01_RAPORTY_OKRESOWE/
02_KOREKTY_i_WYJASNIENIA/
03_KOMUNIKATY_ZWROTNE/
05_DOSTEPNOSC_i_HARMONOGRAMY/
01_HARMONOGRAMY/
02_E_REJESTRACJA_CeR/
06_PERSONEL_i_KWALIFIKACJE/
01_WYKAZ_PERSONELU/
02_DOKUMENTY_UPRAWNIEN/
03_GRAFIKI_i_DYZURY_(zakresowo)/
07_PROCEDURY_i_JAKOSC/
01_PROCEDURY_KLINICZNE_(lista)/
02_PROCEDURY_ORGANIZACYJNE/
03_ZDARZENIA_NIEPOZADANE/
04_DZIALANIA_NAPRAWCZE/
08_EDM_i_DOKUMENTACJA_MEDYCZNA/
01_OPIS_SYSTEMU_i_UPRAWNIENIA/
02_SZABLONY_WPISOW_i_WZORY/
03_ARCHIWIZACJA_i_RETENCJA/
09_RODO_i_BEZPIECZENSTWO/
01_POLITYKI_i_PROCEDURY/
02_REJESTRY_ROPA_ROPD/
03_POWIERZENIA_IT/
04_INCYDENTY_i_NARUSZENIA/
10_UBEZPIECZENIA_i_ROSZCZENIA/
01_POLISY/
02_ZGLOSZENIA_i_KORESPONDENCJA/
11_KORESPONDENCJA_i_SKARGI/
01_SKARGI_PACJENTOW/
02_PISMA_INSTYTUCJI_(RPP_inne)/
12_KONTROLE_i_WYSTAPIENIA/
01_KONTROLA_YYYY-MM-DD/
01_UPOWAZNIENIE_i_ZAKRES/
02_PROTOKOL_i_NOTATKI/
03_PRZEKAZANE_DOKUMENTY/
04_WYSTAPIENIE_POKONTROLNE/
05_ZASTRZEZENIA_i_ODPOWIEDZI/
06_WYKONANIE_ZALECEN/
99_ARCHIWUM/
2024/ 2025/ 2026/

Nazewnictwo plików: proste reguły, które robią różnicę

Żeby w stresie szybko znaleźć właściwy dokument, warto przyjąć stały schemat nazw:

• Data + temat + wersja: YYYY-MM-DD_Temat_v1.0.docx
• Dla aneksów/umów: YYYY-MM-DD_Aneks_nrX_do_Umowy_NFZ.pdf
• Dla procedur: PROC_[obszar]_[nazwa]_vX.Y.pdf + osobno „Historia zmian”.
• Nie używaj nazw typu „final”, „final_final”, „ostatni” — zamiast tego wersja i data.

Co powinno się znaleźć w folderze 00_README_i_SPIS

To jest „centrum dowodzenia” teczki kontrolnej. Bez tego nawet najlepsza struktura traci sens.

• README: gdzie jest teczka, kto ma dostęp, kto jest właścicielem, jak aktualizujemy, co jest „rdzeniem”.
• Spis dokumentów: nazwa pliku → opis → właściciel → data aktualizacji → lokalizacja.
• Rejestr zmian: krótka tabela „co zmieniono i dlaczego” (przydatne przy kontrolach i audytach).

Jak aktualizować teczkę: harmonogram i odpowiedzialność

Rekomendowany minimalny harmonogram

• Raz w miesiącu: dostępność/harmonogramy, wykazy personelu (w zakresie umów), rejestry RODO i powierzenia IT (jeżeli są zmiany).
• Po każdej zmianie umowy/ane ksów/zarządzeń: aktualizacja folderów 03–05.
• Po incydencie lub kontroli: utworzenie folderu „Kontrola_YYYY-MM-DD” i wpięcie całej korespondencji oraz decyzji.

W praktyce dobrze działa podział ról

• Rozliczenia/kontrakty NFZ – foldery 03–05.
• Jakość/ryzyko – foldery 07 i 12.
• IOD/IT – foldery 08–09.
• Zarząd/administracja – foldery 00–02 i 10–11.

Bezpieczeństwo danych – o czym pamiętać w teczce kontrolnej

Teczka kontrolna nie powinna być miejscem „hurtowego” przechowywania danych pacjentów. Jeżeli w ramach kontroli trzeba udostępnić dokumentację źródłową, robi się to w trybie kontrolowanym. Na miejscu, w minimalnym zakresie, z rejestrem udostępnień i nadzorem.

• Oddziel folder „Kontrola_YYYY-MM-DD/03_PRZEKAZANE_DOKUMENTY” i trzymaj tam wyłącznie kopie przekazane (z opisem zakresu).
• Jeżeli musisz przechowywać pliki z danymi pacjentów, stosuj dodatkowe zabezpieczenia (szyfrowanie, ograniczenie dostępu, krótsza retencja).
• Zawsze prowadź rejestr: kto, kiedy i na jakiej podstawie miał dostęp do jakich materiałów.

Kiedy to już konsultacja 1:1

Wsparcie prawne bywa zasadne, gdy:

• w placówce toczy się kontrola obejmująca duże kwoty lub długi okres;
• występują spory o zakres żądań, udostępnianie dokumentów lub terminy;
• powstają ryzyka reputacyjne (media) lub roszczeniowe (ubezpieczyciel);
• struktura dokumentów jest rozproszona (wiele lokalizacji, podwykonawcy, wiele systemów IT).

Disclaimer

Niniejszy artykuł ma charakter edukacyjny i informacyjny. Nie stanowi porady prawnej ani opinii prawnej w indywidualnej sprawie. W przypadku konkretnych sytuacji prawnych rekomendujemy konsultację z prawnikiem.