Journalsystem och informationssäkerhet

Storlek: px
Starta visningen från sidan:

Download "Journalsystem och informationssäkerhet"

Transkript

1 Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3c till överläggningar med landstingets revisorer den 19 januari mer text Journalsystem och informationssäkerhet Delrapport 3 Patientens integritetsskydd

2 Tjänsteställe, handläggare Revisionskontoret 11REV47 Innehållsförteckning 1 Bakgrund Uppdraget Revisionskriterier Granskningsansvarig Avgränsning, metod och urval Resultat av granskningen Behörighetstilldelning Iakttagelser Dokumentation och kontroll av elektronisk åtkomst Iakttagelser avseende loggning Iakttagelser avseende loggutdrag Iakttagelser avseende loggkontroll Iakttagelser avseende loggutdrag till patienter Möjlighet för patienten att spärra sin journal Iakttagelser Revisionell bedömning...14

3 Tjänsteställe, handläggare Revisionskontoret REV47 1 (15) Revisor Anders Emnegard Distribution 1 BAKGRUND Den 1 juli 2008 infördes patientdatalagen med en sammanhängande reglering av personuppgiftsbehandlingen inom hälso- och sjukvården. Reglerna är utformade i syfte att underlätta informationsutbyte mellan vårdgivare och mellan vårdgivare och patient men alltid med skyddet för patientens integritet som första prioritet. Enligt patientdatalagen ska informationshanteringen inom hälso- och sjukvården vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Under 2010 slutfördes införandet av journalsystemet SYSteam Cross i landstingets verksamheter och insatserna har under 2011 övergått till förvaltning och vidareutveckling av systemet. Under oktober 2011 anslöt sig landstinget till Nationell Patientöversikt. Tjänsten gör det möjligt för behörig vårdpersonal att med patientens samtycke ta del av journalinformation som registrerats hos andra vårdgivare, t.ex. ett annat landsting eller en privat vårdgivare. Andra aktuella exempel på utvecklingen kring informationsutbyte inom vården är att landstinget sedan september 2011 kan skicka läkarintyg för sjukskrivning direkt och elektroniskt till Försäkringskassan samt tjänsten Mina vårdkontakter som är under införande, där patienter kan ha kontakt med sin vårdgivare via Internet. De fyra exemplen har sina legala förutsättningar i patientdatalagen. Landstingsrevisionens väsentlighets- och riskanalys, april 2011, ligger till grund för valet att göra en fördjupad granskning av systemförvaltning, informationshantering och journalföring i hälso- och sjukvården. 2 UPPDRAGET Syftet med granskningen är att bedöma om landstinget har vidtagit ändamålsenliga tekniska och organisatoriska åtgärder för att säkerställa patientsäkerhet och patientens integritet vid informationshantering och journalföring i hälso- och sjukvården. Postadress Besöksadress Telefon Telefax E-post Landstinget Västernorrland Storgatan 1, Härnösand HÄRNÖSAND

4 REV47 2 Utifrån syftet ska följande revisionsfrågor besvaras: Har Landstingsstyrelsen en ändamålsenlig ledning, styrning och kontroll över journalsystemet? Finns det ändamålsenliga rutiner och ett stöd i journalsystemet som säkerställer patientsäkerheten vid journalföring? Finns det ändamålsenliga rutiner och ett stöd i journalsystemet som säkerställer patientens integritet? Den fortsatta redovisningen är uppdelad i tre delrapporter: Delrapport 1 ledning, styrning och kontroll över journalsystemet Delrapport 2 patientsäkerhet vid journalföring Delrapport 3 patientens integritetsskydd 3 REVISIONSKRITERIER Med revisionskriterier avses de bedömningsgrunder som bildar underlag för revisionens analyser, slutsatser och bedömningar. Revisionskriterierna hämtas bland annat från lagar, interna regelverk, policyer och fullmäktigebeslut. Granskningens revisionskriterier utgörs huvudsakligen av: Kommunallag (1991:900), Hälso- och sjukvårdslag (1982:763), och Patientdatalag (2008:355), Socialstyrelsens föreskrifter: Informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14), Reglementen och andra interna styrdokument, såsom riktlinjer, rutiner och anvisningar. 4 GRANSKNINGSANSVARIG Yrkesrevisor Anders Emnegard har svarat för granskningsarbetet. 5 AVGRÄNSNING, METOD OCH URVAL I denna delrapport ska följande revisionsfråga besvaras: Finns det ändamålsenliga rutiner och ett stöd i journalsystemet som säkerställer patientens integritet? Granskningen ska omfatta de system och rutiner som ska finnas till skydd för patientens integritet: begränsad behörighetstilldelning, systematisk loggkontroll samt möjligheten för den enskilde att få loggutdrag och spärra sina patientuppgifter för

5 REV47 3 andra vårdenheter och vårdgivare. Med ändamålsenligt stöd avses en teknisk funktionalitet i journalsystemet som svarar upp mot lagstiftningens krav och verksamhetens effektivitetskrav samt uppfattas som användbar. Granskningen är avgränsad till informationshantering och journalföring i SYSteam Cross vid de förvaltningar som bedriver hälso- och sjukvård, exklusive Rättspsykiatriska regionkliniken: Länssjukhuset Sundsvall-Härnösand Sollefteå sjukhus Örnsköldsviks sjukhus Hälsocentralerna Landstinget Västernorrland Granskningen har genomförts genom studier av beslut, riktlinjer, rutiner, rapporter med flera dokument i landstinget. Sex verksamheter har valts ut för intervjuer. Urvalet består av en specialistmottagning vid vardera sjukhus samt tre hälsocentraler. Intervjuer har genomförts med verksamhetschefer och medicinska sekreterare. Vidare har intervjuer genomförts med informationssäkerhetschefen och företrädare för systemförvaltningen av SYSteam Cross samt anställda vid IT drift och support. Samtliga uppgiftslämnare samt berörda förvaltningschefer har lämnats möjlighet att sakgranska rapporten. Hälso- och sjukvårdsnämnden respektive Folkhälso-, primärvårdsoch tandvårdsnämnden är ansvariga för respektive verksamheter som granskningen omfattar. Kommentar Nämnderna är ansvariga för journalhanteringen och integritetsskyddet vid respektive verksamheter, då dessa ansvarsområden är kopplade till vårdgivaransvaret. Enligt reglementena ska nämnderna fullgöra de uppgifter som landstinget enligt lagar och förordningar har i egenskap av vårdgivare. Det framgår också klart av patientdatalagen att varje myndighet som bedriver hälso- och sjukvård i ett landsting är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. 1 Nämnderna är sådana hälso- och sjukvårdsmyndigheter. Nämndernas vårdgivaransvar enligt patientdatalagen är inte beaktat i Landstingsstyrelsens reglemente. Enligt reglementet ska styrelsen fullgöra landstingets uppgifter inom personuppgiftslagen och patientdatalagen som helhet. Enligt uppgift har den närmare ansvarsför- 1 Patientdatalag (2008:355), 2 kap, 6

6 REV47 4 delningen mellan Landstingsstyrelsen och de två nya nämnderna utifrån denna lagstiftning inte utretts i samband med införandet av den nya förtroendemannaorganisationen. Vidare ansvarar Landstingsstyrelsen för utvecklingen av IT-system och tillhandahåller SYSteam Cross som ett gemensamt journalsystem för landstingets verksamheter. Nämnderna är därmed i viss utsträckning beroende av hur Landstingsstyrelsen fullgör sina åtaganden kring ledning, styrning och kontroll över journalsystemet (se delrapport 1). 6 RESULTAT AV GRANSKNINGEN 6.1 Behörighetstilldelning Vårdgivare ska bestämma villkor för tilldelning av behörigheter för elektronisk åtkomst till patientuppgifter. Behörigheten ska begränsas till vad som behövs för att personalen ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. 2 Bestämmelsen motsvarar delvis tidigare reglering i vårdregisterlagen men ställer tydligare krav på vårdgivaren i fråga om behörighetssystem m.m. Bestämmelsen är en del i regleringen av den inre sekretessen (inom en vårdgivare) men har även ett vidare syfte att respektera patienters integritet Iakttagelser En generell läs- och skrivbehörighet för journaler har tidigare tillämpats för journaler i SYSteam Cross, d.v.s. all vårdpersonal har haft tillgång till alla journaler i landstinget. I oktober 2009 infördes nya riktlinjer som innebär vissa besgränsningar för behörighetstilldelningen. Enligt riktlinjerna ska behörigheterna baseras på yrkesroll, vilket innebär att t.ex. alla läkare inom en verksamhet i grunden får samma behörighet. Rutinen bygger på att varje verksamhetschef fastställer vilka enheter (både den egna verksamheten och andra enheter/verksamheter inom landstinget) som respektive yrkesroll ska ha läs-/skrivbehörighet för. I princip är det sedan avstegen från normen i det enskilda fallet som fastställs av verksamhetschefen. Riktlinjerna för behörighetstilldelningen upphörde att gälla i april Nya riktlinjer har inte fastställts. Vid tiden för denna granskning pågick ett arbete att utveckla nya rutiner och systemstöd för tilldelning av behörigheter i vårdsystem. Landstingsstyrelsen 2 Patientdatalag (2008:355), 4 kap, 2

7 REV47 5 beslutade i december 2011 att anslå medel för ett nytt systemstöd för behörighetstilldelning i vårdsystem. Systemstödet uppges vara en förutsättning för att nya riktlinjer ska kunna fastställas. Det funkar inte att arbeta om man inte kommer in på allt. Verksamhetschef I landstingets system för styrdokument (Platina) har fastställda riktlinjer för behörighetstilldelningen kunnat återfinnas för tre av de sex granskade verksamheterna. Som ett exempel har en läkare vid en av de granskade hälsocentralerna läsbehörighet i samtliga verksamheter i landstinget. Det finns även exempel där verksamhetscheferna uppger att kvinnokliniker och psykiatrimottagningar undantagits vid behörighetstilldelningen av integritetsskäl. Vid en av hälsocentralerna uppger verksamhetschefen att läkarna tycker att läsbehörighet över hela landstinget är en klar förbättring jämfört med tiden med pappersjournaler, särskilt när de övertar patienter från en annan verksamhet i vårdprocessen. Ingen av de intervjuade verksamhetscheferna tror att det förekommer en otillbörlig användning av behörigheter. Två av verksamhetscheferna ger exempel där behörighetstilldningen inte fungerat inför helgjour med tillfälliga läkare. Det saknades möjlighet att åtgärda problemet, då landstinget inte tillhandahåller support under helger för sådana ärenden. I det ena fallet ansåg verksamhetschefen sig vara nödgad att låna ut sitt användarnamn och lösenord, i det andra fallet kontaktade verksamhetschefen den lediga supportpersonalen. Enligt de intervjuade har särskilda riskanalyser för behörighetstilldelningen varken genomförts på landstingsnivå, förvaltningsnivå eller på verksamhetsnivå. Informationssäkerhetschefen och företrädare för systemförvaltningen bedömer att landstinget ännu inte har systemstöd och rutiner för en behörighetstilldelning som fullt ut uppfyller intentionerna i lagstiftningen. Förutom tilldelning av behörigheter ansvarar vårdgivaren även för att det finns rutiner för förändring, borttagning och regelbunden uppföljning av behörigheterna. 3 Revisorernas granskning i slutet av 2009 visade att det inte genomfördes regelbundna uppföljningar av tilldelade behörigheter i de enskilda vårdsystemen. De intervjuade verksamhetscheferna bedömer att detta i huvudsak fungerar tillfredsställande idag avseende SYSteam Cross, då rutinerna är kopplade till Oktav. 4 Verksamhetscheferna får ett e-postmeddelande 3 Socialstyrelsens föreskrifter, SOSFS 2008:14, 2 kap, 6 4 Oktav är landstingets interna organisations- och verksamhetskatalog. Oktav innehåller uppgifter om organisation och personal. I Oktav finns kontaktinformation, organisationsstruktur och uppgifter om personers befattning och kompetens.

8 REV47 6 från IT drift och support cirka en månad innan en behörighet löper ut, med anledning av att anställningen eller uppdraget upphör. Verksamhetscheferna uppmanas där att vid behov förlänga den anställdes konto. Kommentar Vissa åtgärder har vidtagits för att begränsa behörighetstilldelningen. Informationssäkerhetschefen och företrädare för systemförvaltningen bedömer dock att landstinget ännu inte har systemstöd och rutiner för en behörighetstilldelning som uppfyller intentionerna i lagstiftningen. Det är inte ovanligt att vårdpersonal har direkt tillgång till i princip alla journaler i landstingets verksamheter. Känsliga uppgifter är lika enkelt åtkomliga för vårdpersonal som mindre känslig information. Det har inte genomförts riskanalyser till grund för behörighetstilldelningen. Vi bedömer att patientens integritet idag snarare skyddas av personalens medvetenhet om att de endast får ta del av patientuppgifterna om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. 6.2 Dokumentation och kontroll av elektronisk åtkomst Vårdgivare ska dokumentera (logga) all elektronisk åtkomst till patientuppgifter. Vårdgivare ska också göra systematiska och återkommande kontroller om någon obehörigen kommit åt patientuppgifter. 5 Syftet med bestämmelsen är inte enbart att kunna konstatera eventuella faktiska sekretessbrott och vidta åtgärder mot dem utan även att ge en preventiv verkan mot sekretessbrott Iakttagelser avseende loggning Systemförvaltningen uppger att den elektroniska åtkomsten till patientuppgifterna i SYSteam Cross har loggats sedan start. I landstingets riskanalys 7 mars 2010 konstaterades dock att det var möjligt för anställda med administrationsrättigheter att inaktivera loggen. Systemförvaltningen uppger att möjligheten stänga av loggen åtgärdades efter riskanalysen. Bristen gällde tidigare versioner av systemet (Singel Cross) där lokala systemsamordnare vid enskilda kliniker kunde stänga av loggningen. Möjligheten brukades för att snabba upp systemet. 5 Patientdatalag (2008:355), 4 kap, 3 6 Proposition 2007/08:126, s Hot- och riskanalys Systeam Cross,

9 REV47 7 Enligt Socialstyrelsens föreskrifter ska vårdgivaren säkerställa att loggarna sparas i minst tio år. Systemförvaltningen uppger att dokumentationen bevaras i systemet så länge landstinget använder systemet, det vill säga uppgifter rensas inte. Det har dock inte funnits någon plan eller beslut kring elektronisk arkivering av patientuppgifter och loggar. Det direkta behovet har bland annat uppstått genom att tidigare versioner av systemet som kördes lokalt på en enhet (Singel Cross) inte längre används. Patientinformationen och loggningen från den tiden tillhandahålls fortfarande men det finns inte någon slutlig lösning för att säkerställa åtkomst till den historiska informationen. Landstingsstyrelsen beslutade i december 2011 att anvisa medel för utvärdering av e-arkivlösning för vårdsystem Iakttagelser avseende loggutdrag Enligt Socialstyrelsens föreskrifter 8 ska vårdgivaren säkerställa att det framgår av loggarna vilka åtgärder som har vidtagits med patientuppgifterna, vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits, samt användarens och patientens identitet. Vid tiden för revisorernas tidigare granskning i slutet av 2009 pågick en utredning i landstinget kring vilken information loggarna borde innehålla. 9 Informationssäkerhetschefen har i mars 2011 tagit initiativ till ett uppföljningsmöte med verksamhetscheferna. Enligt utvärderingen får verksamhetscheferna inte tillräcklig information från loggutdragen för att kunna göra en säker bedömning om åtkomsten varit befogad, bland annat framgår det inte vilka uppgifter den anställde tagit del av, vad den anställde uträttat i journalen och vilken roll/anställning som personen hade vid det aktuella tillfället. Landstingsstaben IT har under 2011 låtit genomföra en förstudie i syfte att ta fram en teknisk lösning för att utöka loggning i nuvarande version av SYSteam Cross. 10 Enligt förstudien behöver loggningen i SYSteam Cross utökas för att svara mot kraven i patientdatalagen. Förändringar infördes i SYSteam Cross under november 2011 så att det ska framgå av loggutdragen vilka åtgärder som har vidtagits med patientuppgifterna. Övriga förändringar planeras att införas i samband med nästa version av systemet. 8 Socialstyrelsens föreskrifter, SOSFS 2008:14, 2 kap, 11 9 Ernst & Young, Patientjournaler och IT-säkerhet, SYSteam Medical System AB, Förstudierapport

10 REV47 8 Systemförvaltningen uppger att funktionen för loggning och loggutdrag varierar i övriga vårdsystem som finns i drift i landstinget, både till det bättre och till det sämre Iakttagelser avseende loggkontroll Vårdgivaren ska säkerställa att det görs systematiska och återkommande stickprovskontroller av loggarna. Enligt Socialstyrelsen är det är nödvändigt att omfattningen av kontrollen står i relation till antalet logghändelser och att kontrollen baseras på en riskanalys som vårdgivaren genomför. 11 Enligt Datainspektionen bör vårdgivaren kombinera systematik och viss slumpmässighet när loggposter väljs ut. 12 Datainspektionens exempel på urvalsparametrar ansluter till Socialstyrelsens exempel på lämpliga områden för riskanalys. Med anledning av revisorernas tidigare granskning i slutet av 2009 angav Landstingsstyrelsen att en ny rutin för kontroll av loggarna skulle vara kommunicerad och införd före Nuvarande rutin för loggkontroll infördes i maj Rutinen för loggkontroll i vårdinformationssystem 13 gäller för samtliga verksamheter. Systematiska och regelbundna loggkontroller ska genomföras. En procent av de öppnade jornalerna ska slumpmäsigt väljas ut för loggkontroll varje månad. Målet är att omfattningen ska göra det sannolikt att varje användare blir granskad minst en gång per år. Det framgår inte att kontrollerna ska baseras på en riskanalys eller vilken systematik som ska tillämpas. Sedan juni 2010 har det varje månad genererats 200 loggutdrag genom ett slumpmässigt urval bland de öppnade journalerna. När rutinen infördes beräknades drygt en miljon journalöppningar genomföras under en månad. Anledningen till att omfattningen varit begränsad är de manuella inslagen i rutinen. Det är framförallt den manuella fördelningen av vart och ett av loggutdragen till respektive verksamhetschef som tagit tid. Enligt en rapport 14 från informationssäkerhetschefen har verksamhetscheferna återrapporterat sina bedömningar av loggutdragen i allt mindre omfattning. Under första halvåret 2011 har verksamhetscheferna återrapporterat i genomsnitt 113 av de 200 loggutdragen varje månad. Alla som arbetar med systemförvaltning av SYSteam Cross har en behörighet som ger tillgång till alla patientuppgifter för att kunna 11 Socialstyrelsen, Handbok för tillämpning av Socialstyrelsens föreskrifter SOSFS 2008:14 12 Datainspektionen, Systematisk logguppföljning, oktober Loggkontroll vårdinformationssystem, rutin/regel, Granskning av behörig åtkomst till patientuppgifter,

11 REV47 9 utföra sitt dagliga arbete. Loggning sker på samma sätt som för vårdpersonal. Loggkontroll kan enligt ovanstående rutin initieras av verksamhetschefer. Vid en sådan fördjupad kontroll ska IT-personal påvisa vilket ärende som föranlett att en journal öppnats. Det finns inga särskilda rutiner för loggkontroll inom systemförvaltningen av SYSteam Cross. Enligt Socialstyrelsens föreskrifter är det verksamhetschefen som ansvarar för uppföljning av systemens användning genom regelbunden kontroll av loggarna. 15 Vid revisorernas tidigare granskning i slutet av 2009 upplevde verksamhetschefer att gällande rutin vara svår och alla intervjuade kände inte till rutinen. Det framgår av landstingets nuvarande rutin att ansvaret för kontroller ligger på verksamhetschefen, med stöd av en central handläggare för åtkomstkontrollärenden vid IT drift och support. Rutinen tillgängliggörs på intranätet. Handläggaren för åtkomstkontrollärenden bifogar också en länk till rutinen och annan information kring loggkontroll på intranätet i samband med att loggutdragen skickas med e-post till verksamhetschefen för kontroll. Samtliga verksamhetschefer i de granskade verksamheterna har mottagit loggutdrag för kontroll. De uppger att det saknas underlag i loggutdragen och i journalsystemet för att kunna göra en mer ingående analys. Verksamhetscheferna anser att det egentligen bara är möjligt att göra en allmän rimlighetsbedöming. Verksamhetschefen ansvarar för att varje användare infomeras om loggning och loggkontroll. Samtliga intervjuade medicinska sekreterare känner till att loggkontroller genomförs, men inte i vilken omfattning, enligt dem uppfattas loggkontrollen som en självklarhet av vårdpersonal. I ett fall har verksamhetschefen informerat om loggkontrollen vid en arbetsplatsträff. Enligt Socialstyrelsens föreskrifter ska vårdgivaren säkerställa att loggkontrollen dokumenteras. Det framgår av landstingets rutin för loggkontroll att all loggkontroll ska dokumenteras och arkiveras. Det framgår inte hur länge protokollen ska bevaras i arkiven. De protokoll som hittills har upprättats har dock sparats av handläggaren för åtkomstkontrollärenden. Informationssäkerhetschefen har tillsammans med handläggaren för åtkomstkontrollärenden följt upp och utvärderat rutinen under 2011 och lämnat rapport till styrelsen och nämnderna. Slutsatsen i 15 Socialstyrelsens föreskrifter, SOSFS 2008:14, 2 kap, 19

12 REV47 10 rapporten är att loggkontrollen behöver utvecklas och få en omfattning som motsvarar de krav som ställs på vårdgivaren. Landstingsstyrelsen beslutade i oktober 2011 att uppdra till landstingsdirektören att utreda möjliga verktyg för en effektiv granskning av behörig åtkomst till patientuppgifter. Verktyget ska kunna användas för systematiska kontroller i alla system där landstinget behandlar person- och patientuppgifter, inte enbart Systeam Cross. Nämnderna beslutade var för sig i november 2011 att uppdra till landstingsdirektören att säkerställa att verksamhetscheferna skyndsamt följer upp och kontrollerar resultatet av gjorda kontroller Iakttagelser avseende loggutdrag till patienter Vårdgivare ska på begäran kunna lämna information till en patient om den elektroniska åtkomst som förekommit till dennes patientuppgifter. 16 Enligt Socialstyrelsens föreskrifter ska det framgå från vilken vårdenhet och vid vilken tidpunkt någon tagit del av uppgifterna. Informationen ska vara utformad så att patienten kan bedöma om åtkomsten varit befogad eller inte. 17 För den patient som oroar sig för att någon obehörig läst journalen är bearbetade logglistor med förklaringar givetvis ett utmärkt verktyg att själv kunna konstatera om oron varit befogad eller inte. Ur propositionen Syftet med bestämmelsen är bland annat att ge en preventiv verkan mot sekretessbrott då vetskapen om patientens rätt att själv kontrollera åtkomsten torde ha en starkt avhållande verkan. Bestämmelsen infördes som ett komplement till utlämnande av logglistor med stöd av tryckfrihetsförordningen, då den inte är tillämplig för privata vårdgivare. 18 Vid revisorernas tidigare granskning konstaterades att det sällan händer att patienter begär att få ut loggutdrag och att de önskemål som inkommit hade tillgodosetts. Det fanns dock kliniker som upplevde att de inte fått tillräcklig information om rutinerna för sådana ärenden. Av styrelsens svar till revisorerna framgår inget specifikt om loggutdrag till patienter. Styrelsen redogör dock för arbetet med att utveckla riktlinjer, stöd till verksamhetschefer och information till verksamheterna. Landstingets rutin för loggkontroll redogör även för en rutin för loggutdrag till patienter. Den inbegriper att en särskild loggkontroll ska göras i samband med att utdraget skickas till patienten. Det framgår inte av rutinen hur utlämnadet är organiserat då begäran görs med stöd av 2 kap. tryckfrihetsförordningen. 16 Patientdatalag (2008:355), 8 kap, 5 17 Socialstyrelsens föreskrifter, SOSFS 2008:14, 2 kap, Proposition 2007/08:126, s. 150

13 REV47 11 Enligt informationssäkerhetschefens rapport till styrelsen och nämnderna har totalt 21 loggutdrag beställts från patienter under perioden juni 2010-juli 2011, vilket motsvarar 1-2 loggutdrag per månad. Informationssäkerhetschefen bedömer att loggutdragen till patienten inte uppfyller kravet i patientdatalagen i det avseendet att patienten själv ska kunna bedöma om åtkomsten varit befogad eller inte. Kommentar De åtgärder som Landstingsstyrelsen har vidtagit efter revisorernas tidigare granskning har inneburit vissa förbättringar. Rutinen som infördes efter granskningen är till sin karaktär tydlig med ansvarsfördelning och beskrivning av de olika momeneten. Rutinen kommuniceras regelmässigt gentemot verksamhetschefer i samband med att de får loggutdrag för kontroll. Samtliga intervjuade verksamhetschefer har mottagit loggutdrag för kontroll. En rimlig förutsättning för att kontrollen ska ge en preventiv verkan mot sekretessbrott är att de anställda känner till bestämmelserna och omfattningen av loggkontrollerna. Samtliga intervjuade medicinska sekreterare känner till att loggkontroller genomförs, men inte i vilken omfattning. Vissa grundläggande brister som framkom vid den tidigare granskningen kvarstår. Under tiden för innevarande granskning har styrelsen tagit initiativ till åtgärder: Loggningen sparas i systemen så länge systemen är i drift. Det finns idag ingen implementerad lösning för arkivering av den historiska patientinformationen. Landstingsstyrelsen har i december 2011 beslutat att anvisa medel för provkörning och utvärdering av en e-arkivlösning för patientinformation. För närvarande utreds också ett särskilt system för hantering och arkivering av loggar. Loggutdragen bedöms inte klara de innehållsmässiga kraven. Bristerna har bland annat inneburit svårigheter för verksamhetschefer att bedöma loggutdragen. Loggutdragen till patienter bedöms inte heller uppfylla kravet i patientdatalagen. Systemförvaltningen har i november infört vissa förbättringar av loggutdragen, övriga förändringar planeras att införas i nästa version av systemet. Rutinen för kontroll av loggutdragen bygger enbart på slumpmässiga urval och omfattningen på kontrollen har varit begränsad. Landstingsstyrelsen har i oktober 2011 uppdragit till landstingsdirektören att utreda möjliga verktyg för en effektiv granskning av behörig åtkomst till patientuppgifter.

14 REV Mölighet för patienten att spärra sin journal Personuppgifter ska genast spärras i journalsystemet om patienten inte vill att uppgifterna ska vara tillgängliga för de som arbetar vid en annan vårdenhet eller inom en annan vårdprocess. Det samma gäller gentemot andra vårdgivare vid sammanhållen journalföring. 19 Möjligheten att spärra sina patientuppgifter är en del av patientens integritetsskydd. Vårdpersonal ska kunna se i systemet om det finns patientuppgifter vid en annan vårdenhet (eller vid en annan vårdgivare vid sammanhållen journalföring), men inte vid vilken vårdenhet. Det ska också framgå om uppgifterna är spärrade eller inte. 20 Särskilda villkor ska uppfyllas för att vårdpersonal i nästa steg ska få ta del av vidare uppgifter Iakttagelser Vid revisorernas tidigare granskning konstaterades brister kring möjligheten att spärra uppgifter i vårdsystemen, det saknades centrala rutiner för hur spärrar skulle hanteras och hanteringen av spärrar skilde sig mellan olika användare. Landstingsstyrelsen angav i sitt svar till revisorerna att en arbetsgrupp ansvarar för att ta fram ändamålsenliga rutiner. Vidare angavs att säkerhetstjänster som t.ex spärrning ännu inte var infört i något vårdsystem i något landsting. Landstingets nuvarande rutin för spärrhantering i SYSteam Cross och Nationell Patientöversikt (NPÖ) gäller från Rutinen som infördes i samband med att landstinget anslöt sig till NPÖ bygger på en central spärradministration inom landstinget. Den innehåller en beskrivning av de olika momenten i handläggningen och en processkarta. Vårdpersonalens roll är enligt rutinen att tillhandahålla spärrblanketten och i förekommande fall vidarebefordra patientens begäran. Verksamhetschefen har inget uttalat ansvar för någon del i rutinen. Det framgår inte heller hur ansvaret för patientinformation kring spärrar är fördelat. I samband med anslutningen till NPÖ och införandet av den nya rutinen producerades informationsmaterial till allmänheten och verksamheterna. Bland annat broschyren En säkrare vård 21 är enligt information på intranätet tänkt att finnas tillgänglig i receptioner, väntrum och på landstingets webbplats. 19 Patientdatalag (2008:355), 4 kap, 4 och 6 kap, 2 20 Socialstyrelsens föreskrifter, SOSFS 2008:14, 2 kap, En säkrare vård med sammanhållen journalföring och Nationell Patientöversikt, oktober 2011

15 REV47 13 Fram till oktober 2011 registrerade mottagningarna en information i klartext i SYSteam Cross om att patienten önskade spärra sina patentuppgifter från en viss klinik. Denna möjlighet infördes i januari/februari Sedan oktober 2011 registrerar den centrala handläggaren uppgiften i den databas som patientuppgifterna ligger i. Därmed kommer en varningsbild upp på bildskärmen när någon önskar ta del av patientinformationen i just den databasen. Varningsbilden bedöms inte uppfylla kraven på en teknisk spärr i lagstiftningens mening (se nedan). Databasen motsvarar ungefär mottagning eller verksamhet i det här sammanhanget. Det finns drygt 50 databaser med patientuppgifter i SYSteam Cross vilket innebär att en totalspärr måste registreras i var och en av databaserna. Ett tiotal patienter har begärt att patientuppgifterna spärras under den första månaden efter införandet av rutinen. Parallellt har det också pågått ett arbete med att gå igenom den information om spärrar som registerats i personinfirmationen för 130 patienter i systemet sedan tidigare. Det uppges finnas ett frågetecken i vilken utsträckning vårdpersonal fortfarande registrerar klartextinformation enligt den gamla rutinen eftersom de har kvar behörigheten och den tekniska möjligheten att utföra den åtgärden. I de granskade verksamheterna har samtliga intervjuade vid hälsocentralerna kännedom om den nya rutinen. Vid specialistmottagningarna var kännedomen mer varierande bland de intervjuade. Genom centraliseringen av rutinen i oktober 2011 bedömer informationssäkerhetschefen och företrädare för systemförvaltningen att vissa förbättringar har kunnat uppnås. De bedömer dock att nuvarande systemstöd inte uppfyller patientdatalagens krav på en spärr. Enligt systemförvaltningen kommer den nya versionen av SYSteam Cross att uppfylla samtliga krav i pataientdatalagen avseende spärrar. Jag är medveten om att när en spärr är satt måste jag själv informera vårdpersonalen om min vårdhistorik, så att de kan ge mig en god och säker vård. Ur blanketten Spärr av uppgifter i patientjournal Informationen till allmänheten i broschyren och spärrblanketten 22 är orienterad kring sammanhållen journalföring. Det framgår inte att en spärr även kan gälla mellan vårdenheter inom samma vårdgivare. Det framgår inte heller att vårdpersonal ska kunna se i jornalsystemet att det finns både spärrade och öppna patientuppgifter vid en annan vårdenhet (eller vid en annan vårdgivare vid sammanhållen journalföring). 22 Blankett: Spärr av uppgifter i patientjournal

16 REV47 14 Kommentar Vissa förbättringar har uppnåtts i spärrhanteringen genom att en ny rutin infördes i oktober Den grundläggande bristen i systemstödet kvarstår dock, den varningsbild som numera kan genereras bedöms inte uppfylla kraven på en teknisk spärr. Enligt systemförvaltningen kommer den nya versionen av SYSteam Cross att uppfylla samtliga krav i pataientdatalagen avseende spärrar. Av informationen till patienten i spärrblanketten kan det framstå som att patienten ansvarig för att själv informera vårdpersonal om sin vårdhistorik när patientuppgifterna är spärrade. Ett sådant förfarande förutsätter att alla patienter har förståelse och insikt om sin hälsa, vård och behandling samt kan bedöma hur relevanta tidigare journaluppgifter vid andra enheter/kliniker är för aktuellt sjuktillstånd. Vi föreslår att blanketten revideras. 7 REVISIONELL BEDÖMNING Reglerna i patientdatalagen är utformade i syfte att underlätta informationsutbyte mellan vårdgivare och mellan vårdgivare och patient men alltid med skyddet för patientens integritet som första prioritet. Integritetsskyddet ska i huvudsak bestå av begränsad behörighetstilldelning, systematisk loggkontroll samt möjligheten för den enskilde att få loggutdrag och spärra sina patientuppgifter för andra vårdenheter och vårdgivare. Granskningen ska besvara följande revisionsfråga: Finns det ändamålsenliga rutiner och ett stöd i journalsystemet som säkerställer patientens integritet? Granskningen visar bland annat att: Det finns ännu inte ett systemstöd och rutiner för en begränsad behörighetstilldelning som uppfyller intentionerna i lagstiftningen. Det finns idag ingen implementerad lösning för arkivering av den historiska patientinformationen, däribland loggningen. Loggutdragen till stöd för verksamhetschefernas loggkontroll klarar inte de innehållsmässiga kraven. Bristerna har bland annat inneburit svårigheter för verksamhetschefer att bedöma loggutdragen. Loggutdragen till patienter bedöms inte heller uppfylla kravet i patientdatalagen.

17

18 Revisionskontoret, Härnösand Tfn E-post: Webbplats:

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Läs mer

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Samråd enligt 2 och 3 patientdataförordningen

Samråd enligt 2 och 3 patientdataförordningen Yttrande Diarienr 2013-03-28 404-2013 Ert dnr 31 409/11 Socialstyrelsen Samråd enligt 2 och 3 patientdataförordningen Som ett led i samrådsskyldigheten enligt 2 och 3 patientdataförordningen (2008:360)

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-02-22 1459-2004 Landstingsstyrelsen Västerbottens läns landsting Landstingskontoret 901 89 Umeå Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3b till överläggningar med landstingets revisorer den 19 januari 2012. Journalsystem och informationssäkerhet Delrapport 2 Patientsäkerhet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Kvalitetsregister & legala förutsättningar Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Vad är ett kvalitetsregister i lagen? - Samling av uppgifter om individer (personuppgifter) för syftet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Ulla Lönnqvist Endre. Avd för vård och omsorg

Ulla Lönnqvist Endre. Avd för vård och omsorg Cirkulärnr: 08:55 Diarienr: 08/2678 Handläggare: Avdelning: Ulla Lönnqvist Endre Datum: 2008-07-01 Mottagare: Rubrik: Avd för vård och omsorg Hälso- och sjukvårdsdirektörer Socialchefer Landstingsjurister

Läs mer

Sammanhållen journalföring inom hälso- och sjukvård

Sammanhållen journalföring inom hälso- och sjukvård KONTORET FÖR HÄLSA, VÅRD OCH OMSORG Handläggare Datum Diarienummer Elisabeth Karlsson 2014-03-20 ALN-2014-0151.37 NHO-2014-0106.37 Sammanhållen journalföring inom hälso- och sjukvård Dokumentationen inom

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Egenkontroll avseende riskhantering

Egenkontroll avseende riskhantering Revisionsrapport Egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? Eva Ogensjö Cert. kommunal revisor Eva Andlert Cert. kommunal revisor

Läs mer

Datainspektionens beslut

Datainspektionens beslut Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 2 2013-12-09 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och

2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och Datum Dnr 2005-11-25 719-2005 Apoteket AB 118 81 Stockholm och Apoteket ABs personuppgiftsombud Karl-Fredrik Björklund Advokatfirman Carler Box 7557 103 93 Stockholm Samråd om läkemedelsförteckningen Lagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Införande av spärrar enligt patientdatalagen

Införande av spärrar enligt patientdatalagen Handläggare: Agneta Calleberg PaN 2013-06-03 P 4 TJÄNSTEUTLÅTANDE 2014-05-13 PaN 1308-03608-30 1312-05381-54 Principärende Införande av spärrar enligt patientdatalagen Ärende 1 En kvinna har framfört att

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Patientdatalag; utfärdad den 29 maj 2008. SFS 2008:355 Utkom från trycket den 11 juni 2008 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde m.m.

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3a till överläggningar med landstingets revisorer den 19 januari 2012. mer text Journalsystem och informationssäkerhet Delrapport 1 Ledning,

Läs mer

Revisionsrapport av vård- och omsorgsnämnden

Revisionsrapport av vård- och omsorgsnämnden REVISIONSRAPPORT 2014-11-18 KR 2014/ 0010-7 Handläggare, titel, telefon Christer Lordh, 1:e revisor 011-15 17 15 Revisionsrapport av vård- och omsorgsnämnden Innehållsförteckning 1. Inledning... 1 2 Nämndens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen Beslut Diarienr 2012-10-16 124-2012 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har

Läs mer

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

Remissyttrande över betänkandet Patientdata och läkemedel (SOU 2007:48), slutbetänkande av Patientdatautredningen RSMH bereddes tidigare i år tillfälle att yttra sig över Patientdatautredningens huvudbetänkande Patientdatalag, SOU 2006:82. Vårt yttrande som vi avgav den 7 mars gäller fortfarande som vår uppfattning

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Patientdatalag (2008:355)

Patientdatalag (2008:355) Patientdatalag (2008:355) SFS nr: 2008:355 Departement/myndighet: Socialdepartementet Utfärdad: 2008-05-29 Ändrad: t.o.m. SFS 2013:1024 Tryckt version: pdf, utan ändringar (Lagrummet) Ändringsregister:

Läs mer

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

Remissyttrande över betänkandet Patientdata och läkemedel (SOU 2007:48), slutbetänkande av Patientdatautredningen 2008-01-07 Socialdepartementet 103 33 STOCKHOLM Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen Riksförbundet för Social, RSMH, har beretts

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1402-2012 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt?

Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande sätt? BESLUTSUNDERLAG 1(2) Tomas Samuelsson 2014-03-06 LiÖ 2014-297 Landstingsstyrelsen Revisionsrapport egenkontroll avseende riskhantering fungerar egenkontrollen med verktyget RH-check på ett tillfredsställande

Läs mer

Invånarens direktåtkomst till journalinformation samt regelverk för detta

Invånarens direktåtkomst till journalinformation samt regelverk för detta Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-05-10 1 (7) HSN 2016-2046 Handläggare: Dan Billtorp Hälso- och sjukvårdsnämnden 2016-05-24, p 4 Invånarens direktåtkomst till journalinformation

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1

Läs mer

Regeringens proposition 2007/08:126

Regeringens proposition 2007/08:126 Regeringens proposition 2007/08:126 Patientdatalag m.m. Prop. 2007/08:126 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 19 mars 2008 Fredrik Reinfeldt Göran Hägglund (Socialdepartementet)

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ) Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler

Läs mer

Styrning av behörigheter

Styrning av behörigheter Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet Datum Diarienr 2010-03-09 1857-2009 Landstinget i Dalarna att. Landstingsjuristen N.N. Box 712 791 29 Falun Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Logghantering för hälso- och sjukvårdsjournaler

Logghantering för hälso- och sjukvårdsjournaler Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut

Läs mer

Patientbemötande i vården. Landstinget i Östergötland. Revisionsrapport. Datum 2011-01-26

Patientbemötande i vården. Landstinget i Östergötland. Revisionsrapport. Datum 2011-01-26 Patientbemötande i vården Landstinget i Östergötland Revisionsrapport Datum 2011-01-26 Eva Ogensjö, certifierad kommunal revisor Anders Larsson, certifierad kommunal revisor Eva Andlert, certifierad kommunal

Läs mer

BÄTTRE VÅRD FÖR DIG. Information om Sammanhållen journal

BÄTTRE VÅRD FÖR DIG. Information om Sammanhållen journal BÄTTRE VÅRD FÖR DIG Information om Sammanhållen journal BÄTTRE ÖVERBLICK OCH ÄNNU SÄKRARE VÅRD NÄR FLER KAN LÄSA DIN JOURNAL Sedan hösten 2013 har Varbergs kommun varit ansluten till Sammanhållen journal

Läs mer

Granskning av behörigheter till journalsystemet

Granskning av behörigheter till journalsystemet Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut

Läs mer

Rätt information på rätt plats i rätt tid SOU 2014:23

Rätt information på rätt plats i rätt tid SOU 2014:23 Rätt information på rätt plats i rätt tid SOU 2014:23 Maria Jacobsson En särskild utredare ska utreda och lämna förslag till en mer sammanhållen och ändamålsenlig informationshantering inom och mellan

Läs mer

Informationssäkerhet för Sektor omsorg

Informationssäkerhet för Sektor omsorg Informationssäkerhet för Sektor omsorg Upprättad: 2015-08-12 Uppdaterad: 2015-11-13 Antagen av: Ledningsgrupp, Sektor omsorg Datum för antagande: 2015-09-15 Kontaktperson: Gun Johansson, IT-samordnare

Läs mer

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller

Läs mer

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23 Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23 Dnr 1896-14 Utredning och överväganden Definition av huvudman Norrbottens läns landsting anser att det är positivt att

Läs mer

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan Beskrivning av ärendet I denna skrivelse redogörs för de kompetenskrav som ställs på verksamhetschefen för den medicinska

Läs mer

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering Meddelandeblad Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor, medicinskt ansvariga för rehabilitering, huvudmän i enskild verksamhet

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Bättre överblick, ännu bättre vård.

Bättre överblick, ännu bättre vård. Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer vi inom vården

Läs mer

Elevhälsans uppdrag, organisation och arbete

Elevhälsans uppdrag, organisation och arbete Revisionsrapport Elevhälsans uppdrag, organisation och arbete Viktor Prytz Trelleborgs kommuns revisorer Innehållsförteckning 1. Sammanfattning... 1 2. Inledning...2 2.1. Revisionsfråga...2 2.2. Revisionskriterier...2

Läs mer

Granskning av budgetprocessen. Landstinget Värmland. Landstinget Värmland

Granskning av budgetprocessen. Landstinget Värmland. Landstinget Värmland www.pwc.se Revisionsrapport Inger Andersson Christina Olsson Februari 2016 Granskning av budgetprocessen inom Budgetprocessen inom Innehåll Sammanfattning... 2 1. Inledning... 5 1.1. Bakgrund... 5 1.2.

Läs mer

Patientsäkerhetsberättelse. Ortopediska Huset

Patientsäkerhetsberättelse. Ortopediska Huset Patientsäkerhetsberättelse Ortopediska Huset 2014 2014-09-01 Granskad och godkänd av Björn Waldebäck Verksamhetschef 1 Verksamhetens mål för patientsäkerhetsarbetet SFS 2010:659, 3 kap. 1 och SOSFS 2011:9,

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter

Läs mer

Granskning av landstingets hantering av sjuka hus

Granskning av landstingets hantering av sjuka hus Granskning av landstingets hantering av sjuka hus Rapport nr 18/2013 Januari 2014 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess

Läs mer

1(8) Kommunal hälso- och sjukvård. Styrdokument

1(8) Kommunal hälso- och sjukvård. Styrdokument 1(8) Styrdokument 2(8) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-06-02 111 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad Upprättad 2012-03-13 Reviderad 2014-01-07,

Läs mer

SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER

SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER 14LTK864 Landstingets kansli Utvecklingavdelningen, Ingrid Löndahl SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER Beställare Vårdgivare Landstinget Kronoberg Ingelstadsvägen 9 351 88 Växjö Kontaktperson

Läs mer

Inspektion enligt personuppgiftslagen (1998:204)

Inspektion enligt personuppgiftslagen (1998:204) Protokoll Dnr 2004-10-28 1368-2004 Inspektion enligt personuppgiftslagen (1998:204) Tillsynsobjekt: Gotlands kommun, hälso- och sjukvårdsnämnden (nämnden) Tid: torsdagen den 28 oktober 2004, kl. 09.00

Läs mer

Journalföring. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Journalföring. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret Journalföring Revisionsrapport LANDSTINGETS REVISORER 2014-09-03 14REV50 2(10) Sammanfattning Landstingets revisorer granskade området senast under 2011. Granskningen visade bland annat att de förekom

Läs mer

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer vi inom vården

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB -Styrdokument- 2(12) Styrdokument Dokumenttyp Ledningssystem Beslutad av Kommunstyrelsen 2015-08-11, 132 Dokumentansvarig

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Landstingets revisorer Revisionsrapport September 2012. Väntetider för patienter med prostatacancer

Landstingets revisorer Revisionsrapport September 2012. Väntetider för patienter med prostatacancer Landstingets revisorer Revisionsrapport September 2012 Väntetider för patienter med prostatacancer Tjänsteställe, handläggare Revisionskontoret 12REV28 Innehållsförteckning 1 Bakgrund...1 2 Uppdrag...1

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen Datum Diarienr 2013-08-26 920-2012 Styrelsen för Karolinska universitetssjukhuset Sjukhusledningen C1:89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Läs mer

Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet

Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet Landstingsjurist Lena Jönsson Landstinget Dalarna Tfn 023 490640 Patientens rätt i vården stärks Patientdatalag

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-

Läs mer

Patientsäkerhetsberättelse

Patientsäkerhetsberättelse Patientsäkerhetsberättelse År 2012 Enskede 2013-03-01 Ansvarig för innehållet: Gunnel Köhler Innehållsförteckning Sammanfattning 1 Övergripande mål och strategier 2 Organisatoriskt ansvar för patientsäkerhetsarbetet

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1404-2012 Utförarstyrelsen för Alingsås Lasarett 441 83 Alingsås Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Läs mer

Patientsäkerhetsberättelse

Patientsäkerhetsberättelse Patientsäkerhetsberättelse Elevhälsans medicinska insats Elice Ökvist, verksamhetschef, Marianne Rova-Eriksson, MLA 2016-03-01 Patientsäkerhetsberättelse för elevhälsans medicinska del är en kvalitativt

Läs mer

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan 1/1 Utbildningsförvaltningen Tjänsteskrivelse Datum: 2015-10-21 Förvaltning: Utbildningsförvaltningen Handläggare: Ing-Marie Tjulander Telefon: 0523-61 32 19 E-post: ing-marie.tjulander@lysekil.se Anvisningar

Läs mer

Projektet Patientjournal 08 Införande av datorjournal

Projektet Patientjournal 08 Införande av datorjournal Projektet Patientjournal 08 Införande av datorjournal Seminarium 6:4 Föreläsare: Anders Bernholtz, Landstinget i Östergötland anders.bernholtz@lio.se Projektet Patientjournal 08 en resa för Östergötland

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Väntetider för kroniskt sjuka i specialistvården. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret

Väntetider för kroniskt sjuka i specialistvården. Revisionsrapport. LANDSTINGETS REVISORER Revisionskontoret Väntetider för kroniskt sjuka i specialistvården Revisionsrapport LANDSTINGETS REVISORER 2015-12-16 15REV39 2(16) Sammanfattning 2010 lagstadgades tillgängligheten till vården genom en vårdgaranti och

Läs mer

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1

Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1 Anslutningsavtal avseende anslutning till nationell patientöversikt (NPÖ) version 1.1 1 Innehåll 1. Bakgrund 3 2. NPÖ 4 3. Definitioner 5 4. Avtalstolkning 6 5. Anslutning 6 6. Förändringar under avtalsperioden

Läs mer

Patientsäkerhetsberättelse för Solna SpecialistCenter 2015

Patientsäkerhetsberättelse för Solna SpecialistCenter 2015 Patientsäkerhetsberättelse för Solna SpecialistCenter 2015 Avseende år 2014 I handen håller du Solna SpecialistCenters patientsäkerhetsberättelse för år 2014. Här beskriver vi hur vi har arbetat för att

Läs mer

Landstingets revisorer 2006-08-28 Dnr REV /17/2006 Revisionschef Lennart Ledin 063-14 75 27. Kirurgklinikens anordnande av kurser 1 (2)

Landstingets revisorer 2006-08-28 Dnr REV /17/2006 Revisionschef Lennart Ledin 063-14 75 27. Kirurgklinikens anordnande av kurser 1 (2) 1 (2) Landstingets revisorer 2006-08-28 Dnr REV /17/2006 Revisionschef Lennart Ledin 063-14 75 27 Landstingsstyrelsen Kirurgklinikens anordnande av kurser Vi har genom vårt revisionskontor funnit anledning

Läs mer