Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet"

Transkript

1 C" Socialstyrelsen BESLUT T/Region Öst/Sek3 Jörgen Maersk-Möller Dnr /2011 1(8) Karolinska Universitetssjukhuset Sjukhusdirektören Birgir Jakobsson Stockholm Vårdgivare Karolinska Universitetssjukhuset i Stockholm Ärendet Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet Socialstyrelsens beslut Vårdgivaren ska vidta följande åtgärder: Styrning av informationssäkerhet Inom ledningssystemet ta fram en aktuell och för vårdgivaren specifik informationssäkerhetspolicy. Säkerställa att utsedd informationssäkerhetsansvarig(a) årligen lämnar rapport till vårdgivaren enligt 2 kap. 3 SOSFS 2008:14. Tillse att verksamhetscheferna får ett dokumenterat och samlat uppdrag kring informationssäkerhetsarbetet. Drift, incident och support Utreda sårbarheten i journalsysternstrukturen samt göra en åtgärdsplan för detta, för att kunna minska antalet driftsstopp. Säkerställa att rutin för säkerhetskopiering och återläsningstester uppfyller kraven i 2 kap. 16 SOSFS 2008:14 Ändringshantering Säkerställa att verksamhetens krav på belastning och prestanda tillgodoses vid ändringar av systemet innan ändringarna implementeras i verksamheten. Säkerställa att ändringar (både felrättning och nyutveckling) av vårdgivarens journalsystem Take Care sker på ett kontrollerat sätt. SOCIALSTYRELSEN STOCKHOLM 0 (o S 611P1 Telefon I styrelsen.se Fax Org nr Plusgiro

2 SOCIALSTYRELSEN Dnr /2011 2(8) Fysiskt skydd och rundvandring Säkerställa att personalen kan hitta journalsystemets läskopia vid systemavbrott. Behörighet Förtydliga organisationen kring behörighetstilldelning så att det säkerställs att rätt person har rätt behörighet i systemet. Loggning Säkerställa att loggkontroller görs systematiskt och återkommande. Öppna nät Redovisa en mer skyndsam tidplan för införandet av lösningar som säkerställer kryptering och stark autentisering för patientuppgifter som kommuniceras över öppna nät. Kontinuitet och personalens utbildning Säkerställa att det finns rutiner för utbildning av personalen, såväl vad gäller läkernedelsmodul som när man behöver begära patientens samtycke innan man tar del av annan vårdgivares journalinnehåll. Med "säkerställa" menar Socialstyrelsen att man har en dokumenterad rutin, att rutinen är känd av berörd personal, att rutinen följs och att rutinen som sådan följs upp. Redovisningen av vidtagna åtgärder ska ha inkommit till Socialstyrelsen senast den 30 september Om de krav som ställs inte uppfylls kan Socialstyrelsen komma att utfårda ett föreläggande med eller utan vite. Bakgrund Den 1 juli 2008 trädde patientdatalagen (2008:355) och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården i kraft. Dessa regelverk omfattar alla vårdgivare som behandlar patientuppgifter och ställer krav på att patientuppgifter hanteras patientsäkert. Underlag Inspektioner Dokument Inspektionsrapporter

3 SOCIALSTYRELSEN Dnr /2011 3(8) Redovisning av tillsyn Mot ovanstående bakgrund har Socialstyrelsen beslutat att genomföra en granskning av vårdgivarens informationssäkerhet. Tillsynen omfattar vårdgivarens ledning och styrning av informationssäkerheten samt hur informationssäkerhetskraven har applicerats på Karolinska universitetssjukhus journalsystem, Take Care. Inspektion genomfördes den 7-8 april Med anledning av vittgående decentralisering av ansvaret för informationssäkerheten valde Socialstyrelsen att även intervjua verksamhetschefen på Reurnatologen (den 13 april) och verksamhetschefen på Njurmedicin (den 18 april). Inspektionsrapporter upprättades och kommunicerades med vårdgivaren och verksamhetscheferna enligt 7 kap 19 Patientsäkerhetslagen (2010:659). Resultatet av tillsynen återförs till vårdgivaren i form av skriftligt beslut. Vårdgivarens yttrande Inspektionsrapporterna har kompletterats efter vårdgivarens och verksarnhetschefernas yttranden. Skälen för beslutet Tillämpliga bestämmelser Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Patientsäkerhetslag (2010:659) Hälso- och sjukvårdslag (1982:763) Patientdatalag (2008:355) Socialstyrelsens bedömning Styrning av informationssäkerhet Vid inspektionen stod det inte klart att Karolinska Universitetssjukhuset har ett eget uppdrag från Hälso- och sjukvårdsnämnden i Stockholm att utföra de uppgifter som åligger vårdgivaren. Socialstyrelsen har information i andra ärenden som tydliggör att Karolinska Universitetssjukhuset har detta uppdrag, varför Socialstyrelsen fortsättningsvis i

4 SOCIALSTYRELSEN Dnr /2011 4(8) detta ärende vänder sig till styrelsen och sjukhusledningen för Karolinska Universitetssjukhuset såsom vårdgivare. Enligt 2 kap. 1 SOSFS 2008:14 ska vårdgivaren ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy. Vårdgivaren ska också säkerställa att ledningssystemet omfattar de rutiner som behövs för att uppfylla kraven på informationssäkerhet. Vårdgivaren har ingen egen informationssäkerhetspolicy, vilket Socialstyrelsen ser som en brist som behöver åtgärdas. Hos vårdgivaren saknas organisation för informationssäkerhet med tanke på uppgifter som i samlad form behöver tillställas vårdgivaren årligen enligt 2 kap. 3 SOSFS 2008:14. Socialstyrelsen konstaterar att ansvaret för informationssäkerhetsarbetet har delegerats till samtliga 70 verksamhetschefer i organisationen. Den återrapportering som ska ske från informationssäkerhetsansvariga till vårdgivaren med utgångspunkt i riskanalyser kopplade till informationssäkerhetsarbetet, granskningar och skyddsåtgärder i enlighet med informationssäkerhetspolicyn samt vidtagna förbättringsåtgärder sker inte på vårdgivarnivå eller från verksamhetscheferna till vårdgivaren. Detta är en brist som vårdgivaren behöver åtgärda. Enligt 3 kap. 1 SOSFS 2005:12 ska vårdgivaren ge direktiv och säkerställa att ledningssystemet för varje verksamhet är ändamålsenligt med mål, rutiner, metoder och vårdprocesser som säkerställer kvaliteten. Enligt 2 kap. 18 SOSFS 2008:14 ska de uppgifter som en vårdgivare har uppdragit åt eller tilldelat en viss verksamhetschef dokumenteras. Det finns i organisationen inget samlat styrdokument gällande informationssäkerhetsarbetet för de 70 verksamhetscheferna. Alla måste själva komma fram till egna rutiner, och verksamhetscheferna anser inte att de fått något uttalat och samlat uppdrag kring informationssäkerhetsarbetet. Detta är en brist som vårdgivaren behöver åtgärda. Drift, incident och support Vårdgivaren är skyldig att säkerställa tillgängligheten för patientuppgifter, eftersom riskerna för patientskada annars uppstår. Nuvarande databasstruktur har visat sig vara sårbar och lett till flertalet avbrott, avbrott som dessutom varat längre än de två timmar som vårdgivaren avtalat med leverantören av driften. Varje gång ett driftstopp sker innebär det en risk för patientsäkerheten eftersom journalhandlingarna då inte är fullt tillgängliga i realtid och inte heller går att dokumentera i. Flertalet av driftstoppen tycks bero på sårbarheter inbyggda i själva strukturen varför det är det troligt att även framtida avbrott sker. Att hänvisa till läskopia och reservrutiner är inte en tillräcklig lösning för att hantera de patientsäkerhetsrisker som driftstoppen ger upphov till när de sker upprepade gånger och med

5 SOCIALSTYRELSEN Dnr /2011 5(8) långa stillestånd. Vårdgivaren bör utreda orsaken till driftstoppen samt göra en åtgärdsplan för dessa. Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner för säkerhetskopiering av patientuppgifter. Av rutinerna ska det framgå 1. med vilken periodicitet säkerhetskopieringen ska göras, 2. hur länge säkerhetskopiorna ska sparas, och 3. hur ofta återläsningstester ska göras. Socialstyrelsen har fått en beskrivning av hur ofta säkerhetskopiering ska tas men det är oklart vilka krav vårdgivaren ställer på hur länge dessa ska sparas samt vårdgivarens krav på hur ofta återläsningstester ska göras för att leva upp till vårdgivarens krav på patientsäkerhet.. Ändringshantering För att hantera patientuppgifter med god informationssäkerhet krävs ett heltäckande informationssäkerhetsarbete. Vid förändringar av systemet behöver vårdgivaren säkerställa patientuppgifternas tillgänglighet, riktighet, sekretess och spårbarhet för att nå en god informationssäkerhet. Vårdgivaren beställer ändringar av systemet från leverantören Profdoc, men man ställer inte krav på hur utvecklingen inklusive systemtester ska ske. Det är exempelvis tveksamt huruvida belastningstester verkligen sker, trots att det är centralt för att säkerställa att systemet kan fungera i den miljö och leva upp till kraven på prestanda som gäller för vårdgivarens verksamhet. Vårdgivaren måste säkerställa att verksamhetens krav på belastning och prestanda tillgodoses vid ändringar av systemet. Fysiskt skydd och rundvandring. Först efter 30 minuters inaktivitet i programmet släcks Take Care ned på datorn. Socialstyrelsen bedömer att tiden är lång och ökar risken för att obehörig användare kommer in i programmet. "Atlas - SLL:s gemensamma klientplattform" som är under införande kommer dock att kräva ny personlig inloggning i datorn redan efter fem minuters inaktivitet. Enligt 4 kap 3 SOSFS 2005:12 ska ledningssystemet säkerställa att det finns rutiner som tillgodoser att personalen har den kompetens som behövs för att utföra arbetsuppgiften. Socialstyrelsen såg under rundvandringen att personalen inte visste var läskopian fanns och således inte skulle kunna utföra sina arbetsuppgifter vid ett systemavbrott. Detta är en brist som vårdgivaren behöver åtgärda. Behörigheter Enligt 2 kap. 6 SOSFS 2008:14 ska vårdgivaren ansvara för att det

6 SOCIALSTYRELSEN Dnr /2011 6(8) finns rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheterna. Ansvaret för behörighetshanteringen ligger på de 70 verksamhetscheferna. Stöd till verksamhetscheferna att ha kontroll över och hantera behörigheterna ges i form av möjlighet att ta ut listor på vilka som har behörighet. Det finns ingen automatisk koppling till andra system som avstämning kan göra emot exempelvis lönesystem. På njurmedicinska kliniken arbetar ca 320 personer, och vid senaste kontrollen fanns det utöver dessa 320 personer uppåt 500 personer med behörighet inom kliniken! Verksamhetschefen anser inte att det är möjligt för honom att hålla reda på vilka dessa 500 personer är och han har inte godkänt att de fått sina behörigheter. Man verkar med andra ord ha mycket stora behörigheter, många som kan tilldela behörighet och brister i kontrollen vilka det är. Det verkar vara möjligt att ge behörighet till personer på annan klinik än den egna. När det gäller begrepp kring behörighetstilldelning med mera finns det tre parallella spår de som lägger upp och tar bort spärrar, de som hanterar behörighet och kontaktpersoner. Begreppen kallas olika på njunnedicin kallar man användarhanterare för kontaktpersoner, centralt verkar en kontaktperson vara lokal systemförvaltare. Vårdgivaren beskriver sin organisation för spärrhantering som tydlig med delegationsordning och rutiner. Vårdgivaren behöver se till att det finns rutiner som säkerställer att rätt person har rätt behörighet i systemet. Detta gäller även när personal glömt bort sitt lösenord och behöver ett nytt. Sammanhållen journalföring Vid inspektionen av Njurmedicinska kliniken framkom att man inte kände till bestämmelsen att patienten ska samtycka innan man tar del av annan vårdgivares journalinnehåll. Detta visar brister i personalens kompetens se även stycket om personalens kompetens och utbildning. Loggning Åtkomstkontrollerna ska enligt 4 kap. 3 patientdatalagen görs systematisk och återkommande. Hur ofta det behöver göras beror dock på verksamhetens omfattning, antalet personer med åtkomst, hur behörigheterna delas ut och hur omfattande kontrollen är. Det är dock nödvändigt att kontrollerna görs så regelbundet och omfattande en så hög andel av logghändelserna att det blir en effektiv kontroll. Målet med kontrollen är enligt förarbetena till patientdatalagen att både upptäcka och att verka avhållande från intrång (prop. 2007/08:126 s. 150). Det är därför nödvändigt att omfattningen av kontrollen står i relation till antalet logghändelser och är baserad på en riskanalys som vårdgivaren genomför. När det gäller vissa kategorier av patientuppgifter är det lämpligt att särskilda riskanalyser görs för att bestämma vilken nivå av efterkontroll som är rimlig. Det kan ex-

7 SOCIALSTYRELSEN Dnr /2011 7(8) empelvis gälla skyddade personuppgifter som är sekretessmarkerade, uppgifter om barn eller allmänt kända personer samt uppgifter från vissa mottagningar eller medicinska specialiteter. På Karolinska Universitetssjukhuset utförs ca 1400 stickprov per månad (20 per klinik). Med breddinförandet av Systematisk Logg Analys (SALA) kommer filtreringen av vilka loggar som tas ut att kunna förbättras. På en verksamhet hade inte verksamhetschefen behövt kontrollera någon logglista sedan han tillträdde sin tjänst augusti Socialstyrelsen vill veta hur vårdgivaren säkerställer att loggkontroller görs systematiskt och återkommande. Öppna nät Vårdgivaren definierar såväl SLL-net som Karolinska Universitetssjukhusets eget nät som öppna. Om en vårdgivare gör patientuppgifter tillgängliga över öppna nät måste detta, enligt 2 kap. 5 SOSFS 2008:14, göras på ett sådant sätt att ingen obehörig kan nå uppgifterna. I praktiken innebär detta bland annat att patientuppgifter måste överföras genom en krypterad förbindelse eller genom att kryptera uppgifterna. Åtkomsten till patientuppgifterna i ett öppet nät ska också föregås av stark autentisering. Idag lever inte vårdgivaren upp till kraven i ovanstående författning. Verksamheten har tagit fram en projektplan för införande av en standardiserad dataarbetsplats Atlas SLL:s gemensamma klientplattform. När dataarbetsplatsen förses med kortläsare och kryptering kommer den att uppfylla kraven enligt ovan. Målet är att ha genomfört Atlas projektet under Då ett mer exakt slutdatum inte är satt gör Socialstyrelsen tolkningen att projektet kan pågå till och med slutet på år Kraven på kryptering och stark autentisering har varit gällande i snart 3 år. Mängden patientuppgifter som kommuniceras är omfattande. Socialstyrelsen anser att genomförandet av Atlas projektet behöver få en högre prioritering av vårdgivaren och att en mer skyndsam genomförandeplan behöver tas fram. Planen för ett mer skyndsamt införande får inte i sig innebära ökade risker för patienterna. Som ett komplement till den uppdaterade genomförandeplanen ska en riskanalys med koppling till patientsäkerhetsrisker tas fram. Telenätet räknas som ett öppet nät. Faxar använder telenätet för sin kommunikation. Därför gäller bestämmelserna om öppna nät också överföring av patientuppgifter med hjälp av fax. Detta innebär att det kan vara svårt att överföra uppgifter via fax på ett sätt som uppfyller föreskrifternas krav på säkerhet. Den vårdgivare som använder fax för

8 SOCIALSTYRELSEN Dnr /2011 8(8) sådana överföringar måste förvissa sig om att ingen obehörig kan nå patientuppgifterna. Kontinuitet och personalens utbildning Ansvaret för utbildning av personal i systemet Take Care ligger på verksamhetscheferna. Stöd ges centralt i form av videofilmer på intranetsidan. Chefläkaren har fattat beslut att all personal som ordinerar, bereder eller delar ut läkemedel ska utbildas i Take Cares läkemedelsmodul. Enligt beslutet är det verksamhetschefen som ansvarar för att så sker. Socialstyrelsen vill veta hur vårdgivaren säkerställer att verksamhetscheferna tagit fram rutiner för utbildning av personalen. Beslut i detta ärende har fattats av sektionschefen Lena Renman. I den slutliga handläggningen har inspektören Lars Asteborg deltagit. Jörgen Maersk-Möller har varit föredragande. För Socialstyrelsen ena Renman J rgen Maersk-Möller Kopia till: Chefläkaren Stefan Engqvist

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet

BESLUT. 2011-06-1: Dnr 9.1-6676/2011 901 89 UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet J8L Socialstyrelsen T/Region Nord'Sek2 Knster Lundstrdm knster.lundstromfoisocialsrvrelsen.se BESLUT 2011-06-1: Dnr 9.1-6676/2011 Vasterbottens lans landsting Landstingsdirektor Jonas Rastad 901 89 UMEA

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2012-02-21 642-2011 Karolinska universitetssjukhuset Styrelsen Sjukhusledningen C 1 89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap.

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen Datum Diarienr 2013-08-26 920-2012 Styrelsen för Karolinska universitetssjukhuset Sjukhusledningen C1:89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Patientdatalagen (PdL) och Informationssäkerhet

Patientdatalagen (PdL) och Informationssäkerhet Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt

Läs mer

Patientdatalagen. Juridik- och Upphandlingsstaben

Patientdatalagen. Juridik- och Upphandlingsstaben Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun 2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i

Läs mer

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig

Läs mer

BESLUT. Tillsyn av personalkontinuitet, vakanser och en ökad rörlighet hos hälso- och sjukvårdspersonal inom primärvården vid landstinget i Uppsala.

BESLUT. Tillsyn av personalkontinuitet, vakanser och en ökad rörlighet hos hälso- och sjukvårdspersonal inom primärvården vid landstinget i Uppsala. BESLUT go/b-629-4010 Inspektionen förvårdochomsorg 2016-05-10 Dnr 8.5-16670/2015-2 1(5) Avdelning mitt Karin Dahlberg karin.dahlberg@ ivo.se Landstinget i Uppsala län Box 602 751 25 Uppsala Vårdgivare

Läs mer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens

Läs mer

Socialstyrelsen Ansökan Tillsyn Datum 2010-03-17 Socialstyrelsens Dnr 44-11998/2008 Region öst

Socialstyrelsen Ansökan Tillsyn Datum 2010-03-17 Socialstyrelsens Dnr 44-11998/2008 Region öst Socialstyrelsen Ansökan Tillsyn Datum 2010-03-17 Socialstyrelsens Dnr 44-11998/2008 Region öst Förvaltningsrätten i Stockholm 115 76 Stockholm Sökande Socialstyrelsen, 106 30 STOCKHOLM Motpart Stockholms

Läs mer

BESLUT. Avdelning öst Lars Asteborg Karolinska Universitetssjukhuset Chefläkaren 171 76 STOCKHOLM

BESLUT. Avdelning öst Lars Asteborg Karolinska Universitetssjukhuset Chefläkaren 171 76 STOCKHOLM /(\ BESLUT inspektionen for vård och omsorg 2015-05-18 Dnr 8.1.1-40841/2013-23 1(8) Avdelning öst Lars Asteborg Karolinska Universitetssjukhuset Chefläkaren 171 76 STOCKHOLM Ärendet Anmälan enligt Lex

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Styrning av behörigheter

Styrning av behörigheter Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut

Läs mer

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst

Läs mer

BESLUT. Landstinget i Dalarna ska till Inspektionen för vård och omsorg (IVO) redovisa:

BESLUT. Landstinget i Dalarna ska till Inspektionen för vård och omsorg (IVO) redovisa: Inspektionen förvårdochomsorg Avdelning mitt karin.dahlberggivo.se BESLUT 2016-06-21 Dnr 8.5-16665/20151(4) Landstinget i Dalarna Centrala förvaltningen Box 712 791 29 Falun eq j1(,66-(i6-01//40 Vårdgivare

Läs mer

RÅD Checklista för avtal rörande sammanhållen journalföring

RÅD Checklista för avtal rörande sammanhållen journalföring 1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar

Läs mer

Bakgrund Inspektionen för vård och omsorg har under veckorna 24 och 25 granskat följande sjukhus inom Stockholms län:

Bakgrund Inspektionen för vård och omsorg har under veckorna 24 och 25 granskat följande sjukhus inom Stockholms län: Tg1 2013 v 2.1 BESLUT 2013-07-02 Dnr 8.5-28358/2013 1(5) Avdelning öst Lotte Hidemo lotte.hidemo@ivo.se Karolinska Universitetssjukhuset Chefläkaren 171 76 STOCKHOLM Den 1 juni 2013 tog den nybildade myndigheten

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) 1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument 1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens

Läs mer

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun Datum: 120131 Handläggare: Maria Amström Direktnr: 7063 Beteckning: 2012.041 Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Anmälan enligt Lex Maria om problem med journalsystemet Take Care vid Karolinska Universitetssjukhuset i Stockholm, dnr K1508-2013

Anmälan enligt Lex Maria om problem med journalsystemet Take Care vid Karolinska Universitetssjukhuset i Stockholm, dnr K1508-2013 '" inspektionen för vård och omsorg 2015-01-21 Avdelning öst Lars Asteborg DELBESLUT Dnr 8.1.1-40841/2013-16 1(8) Karolinska Universitetssjukhuset Chefläkaren 171 76 Stockholm Ärendet Anmälan enligt Lex

Läs mer

Bakgrund Inspektionen för vård och omsorg har under veckorna 24 och 25 granskat följande sjukhus inom Stockholms län:

Bakgrund Inspektionen för vård och omsorg har under veckorna 24 och 25 granskat följande sjukhus inom Stockholms län: Tg1 2013 v 2.1 BESLUT 2013-07-02 Dnr 8.5-28479/2013-1 1(6) Regionala tillsynsavdelningen Öst Astrid Hessling astrid.hessling@ivo.se Danderyds Sjukhus AB Chefläkaren 182 88 Stockholm Den 1 juni 2013 tog

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010. Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen

Läs mer

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen Datum Diarienr 2010-06-29 1392-2009 1512-2009 Örebro kommun Vård- och omsorgsnämnderna Öster och Väster Box 34600 701 35 Örebro Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2008-04-28 107-2008 Regionstyrelsen Region Skåne 291 89 KRISTIANSTAD Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Regionstyrelsen

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1604-2009 Landstingsstyrelsen i Uppsala län Box 602 751 25 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Läs mer

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Bättre överblick, ännu bättre vård. Öppna och ta del av de vanligaste frågorna och svaren Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Bättre helhet. Sammanhållen

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1440-2012 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Ledningssystem för systematiskt kvalitetsarbete för den psykologiska verksamheten vid elevhälsan

Ledningssystem för systematiskt kvalitetsarbete för den psykologiska verksamheten vid elevhälsan Malmö stad Gymnasie- och vuxenutbildningsförvaltningen 1 (2) Datum 2015-03-31 Vår referens Helen Salmose Utredare Helen.Salmose@malmo.se Tjänsteskrivelse Ledningssystem för systematiskt kvalitetsarbete

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 723-2011 Landstingsstyrelsen Landstinget i Kalmar län Box 601 391 26 Kalmar Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Publicerad www socialstyrelsen se april 2009 2

Publicerad www socialstyrelsen se april 2009 2 Handboken ett stöd för vårdgivare, verksamhetschefer, medicinskt ansvariga sjuksköterskor och hälso- och sjukvårdspersonal som ska tillämpa Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering

Läs mer

MAS Kvalitets HANDBOK för god och säker vård

MAS Kvalitets HANDBOK för god och säker vård Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till

Läs mer

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling SOSFS (M) frfattningssam lingföreskrifter Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras

Läs mer

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet

Läs mer

Bättre överblick, ännu bättre vård.

Bättre överblick, ännu bättre vård. Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården och tandvården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 745-2011 Carema Sjukvård AB Carema Vårdcentral Skogås Melodivägen 6 142 40 Skogås Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens

Läs mer

Avtal LK 09-0

Avtal LK 09-0 1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,

Läs mer

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund 2014-10-09 Dnr 4.1.35504/2014 1(1) Avdelningen för regler och behörighet Enligt sändlista Remiss upphävande av Socialstyrelsens allmänna råd (SOSFS 1992:2) om identitetskontroll m.m. av patienter i hälso-

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Loggrutin för Socialtjänsten, Karlsborgs kommun

Loggrutin för Socialtjänsten, Karlsborgs kommun Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och

Läs mer

Riktlinje för hälso- och sjukvårdsdokumentation

Riktlinje för hälso- och sjukvårdsdokumentation Riktlinje för hälso- och sjukvårdsdokumentation Journalhandling En journalhandling är alla handlingar och anteckningar som innehåller uppgifter om patientens tillstånd och de åtgärder som genomförts eller

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 741-2011 Capio S:t Görans sjukhus AB 112 81 Stockholm Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Om Journaler och dess lagstiftning i huvudsakliga drag

Om Journaler och dess lagstiftning i huvudsakliga drag Om Journaler och dess lagstiftning i huvudsakliga drag Utgör inte en uttömmande skrift. Läsare och utövare uppmanas att läsa, känna, till och följa här nämnda samt andra lagar och föreskrifter som kan

Läs mer

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m. Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m. ISSN 2002-1054, Artikelnummer xxxxxxxx Utgivare: Rättschef Pär Ödman, Socialstyrelsen Socialstyrelsens

Läs mer

Sekretess, lagar och datormiljö

Sekretess, lagar och datormiljö Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som

Läs mer