Kvalitet och säkerhet

Transkript

1 U-CARE Vård Kvalitet och säkerhet version per den 7 april 2015 Ledningssystem för vårdkvalitet och patientsäkerhet 1

2 Innehåll Generell beskrivning av U-CARE Vård... 3 Vården i U-CARE Vård... 3 Patienterna i U-CARE Vård... 3 Personalen i U-CARE Vård... 3 Kvalitets- och säkerhetspolicy... 4 Intern utbildning och information... 4 Patientens rätt till information, delaktighet och kontinuitet... 4 Förebyggande av vårdskada... 5 Avvikelserapportering... 5 Rutiner vid vårdavvikelser, översikt... 5 Patientsäkerhetsberättelse... 6 Vårdbehov som inte kan tillgodoses inom U-CARE Vård... 6 Informationssäkerhet... 7 Informationens tillgänglighet... 7 Informationens riktighet... 7 Sekretess... 7 Spårbarhet... 8 Kommunikation om och med patienter... 8 Policy för kommunikation mellan vårdpersonal och patient... 8 Policy för moderering av kommunikation mellan patienter... 8 Ansvar

3 Målen för verksamheten inom U-CARE Vård är god vårdkvalitet och god patientsäkerhet inklusive informationssäkerhet. U-CARE Vård Kvalitets- och säkerhetspolicy styr organisationens arbete med att uppnå dessa mål. Genom U-CARE Vård Kvalitets- och säkerhetspolicy etableras arbetssätt och rutiner så att patienten är och känner sig trygg, informerad och delaktig. Här beskrivs våra rutiner för att uppfylla direkta krav från lagar och förordningar samt rekommendationer från Socialstyrelsen och andra myndigheter. U-CARE Vård arbetar fortlöpande med att utveckla policyer för att garantera kvaliteten och säkerheten i vården. Generell beskrivning av U-CARE Vård Vården i U-CARE Vård Vård (hälso- och sjukvårdsbehandling och -utredning) definieras som varje kontakt med en person med syfte att minska eller förebygga denna persons lidande. Kontakt med en person i syfte att samla in forskningsdata är inte att betrakta som vård. Inriktningen på vården i U-CARE Vård är psykologverksamhet. Vård i U-CARE Vård erbjuds till personer som är definierade i U-CAREs olika forskningsstudier, och vid tidpunkter definierade i respektive studie. Personer utanför dessa målgrupper ges alltså inte vård i U-CARE Vård, och personer kan inte på eget initiativ söka vård i U- CARE Vård. Om en person som inte tillhör någon av målgrupperna söker vård vid U-CARE Vård hänvisas denna till annan lämplig instans. Organisationen av U-CARE Vård utgörs av ett antal vårdenheter, vilka motsvarar forskningsstudierna i U-CARE. Forskningsstudier som endast är associerade till U-CARE har själva ansvar för att tillse att ansvarig vårdgivare finns. Patienterna i U-CARE Vård En person som ges någon form av vård inom någon av vårdenheterna i U-CARE Vård är patient och omfattas av hälso- och sjukvårdens regler och lagstiftning. Vilka personer som har möjlighet att få vård i U-CARE Vård är klart definierat inom varje vårdenhet. En person som inte ingår i någon av de aktuella populationerna kan inte ges behandling i U-CARE Vård. Personer som ingår i något av U-CAREs forskningsstudie men som inte ges vård är inte patienter. Om en person själv söker upp och önskar utredning och/eller behandling i U-CARE Vård, men inte ingår i någon av de populationer som U-CAREs studier vänder sig till, vägleds hen till annan vårdgivare. Personalen i U-CARE Vård All personal inom U-CARE Vård ska ha adekvat utbildning för sin arbetsuppgift. Den personal som ger patienter behandling i U-CARE Vård (här: behandlare) ska ha minst grundläggande psykoterapiutbildning i den terapiform som den psykologiska behandlingen bygger på. Icke legitimeras behandlare ska ha tillgång till legitimerad handledare. En legitimerad yrkesperson har ansvar för patientens behandling, vanligtvis behandlaren eller, om hen inte innehar legitimation, behandlarens handledare. 3

4 Annan vårdpersonal är personal som arbetar med uppgifter direkt relaterade till vården, men inte ger behandling. Exempel på sådana andra uppgifter är utredning i samband med behandling och moderering av chatt/forum som är del av ett behandlingsprogram. Vårdpersonal ska vid behov ges handledning. Förutom vårdpersonal finns annan personal (IT-support, administrativ personal) som ibland arbetar med uppgifter indirekt relaterade till vården. En vårdenhetsansvarig i respektive studie bistår verksamhetschefen med att tillse vårdkvalitet och patientsäkerhet i sin vårdenhet (studie), och som vårdpersonalen kan rådgöra med i vårdrelaterade frågor. Kvalitets- och säkerhetspolicy U-CARE Vård har som uppgift att tillse att vården inom U-CAREs forskningsstudier håller god kvalitet. genom att tillse att patientens trygghet, kontinuitet, samordning och säkerhet i vården är i fokus. Frågor där vårdens och forskningens intressen riskerar att divergera utreds av verksamhetschefen tillsammans med forskningskoordinator och ansvarig för U-CARE-portalen (Portalen) samt vid behov programsamordnare i U-CARE för att säkra kontinuiteten i vårdens kvalitet och säkerhet. Intern utbildning och information Intern utbildning och information om U-CARE Vårds kvalitets- och säkerhetspolicy ges till nyrekryterad personal samt vid uppdateringar av policyer. Vårdenhetsansvarig i respektive studie tillser att detta görs. All personal uppmanas att kontakta verksamhetschefen eller annan ansvarig vid alla typer av frågor relaterade till vården. Vidare uppmanas personalen att vid oklarheter aktivt söka information i dokument, hos kolleger och hos vårdenhetsansvariga, ansvariga forskare och verksamhetschef. Vägledning i frågor som har att göra med patientsäkerhet och vårdkvalitet finns tillgänglig on-line för all personal i ett levande dokument: U-CARE Vård Handbok för personal. All vårdpersonal ska ha tillgång till handledning (företrädesvis kollegial handledning inom U-CARE Vård) vid behov, och ickelegitimerad personal ska ha regelbunden tillgång till handledare med yrkeslegitimation. Vårdenhetsansvarig i respektive studie tillser att adekvat handledning finns tillgänglig. Patientens rätt till information, delaktighet och kontinuitet U-CARE Vårds policy för att tillgodose patientens rätt till information, delaktighet och kontinuitet formas i kontexten av de forskningsstudier som utgör verksamheten i U-CARE Vård. Patienter inom U-CARE Vård ska så långt det är möjligt ges information som är individuellt anpassad. En person som erbjuds vård ska ges tillräcklig information om behandlingen innan hen beslutar att delta i alternativt avstå från behandling. I de fall den vård som kan erbjudas av U-CARE Vård antas 4

5 vara otillräcklig för patientens behov ska hen ges information om andra behandlingsalternativ, samt vid behov vägledas att vända sig till den instans som är lämplig. U-CARE strävar efter att i hög grad samverka med patientföreträdare vid utvecklingen av interventioner och patientinformation för att anpassa dessa till den aktuella målgruppen. I möjligaste mån strävas efter att patienten har en och samma behandlare under hela sin behandling. Dock skall detta inte vara ett hinder för att patienten tilldelas en annan behandlingskontakt/ vikarierande behandlare under ordinarie behandlares frånvaro, för att främja kontinuiteten i behandlingsprocessen. Förebyggande av vårdskada Med vårdskada avses kroppslig eller psykisk skada eller lidande som en patient drabbas av i kontakten med vården. Vårdpersonalen uppmärksammas vid utbildning och genom intern information på sin skyldighet att bidra till att hög patientsäkerhet upprätthålls, och uppmuntras till att rapportera avvikelser. U-CARE Vård arbetar proaktivt med att förebygga vårdskada genom de mål för säkerhets- & kvalitetsarbete som varje år formuleras i samband med Patientsäkerhetsberättelsen. Avvikelserapportering Vårdspersonalen rapporterar till verksamhetschefen risker för vårdskador samt händelser som har medfört eller hade kunnat medföra en vårdskada. Verksamhetschefen utreder dessa händelser, och vidtar vid behov åtgärder för att eliminera framtida risk. Rutiner vid vårdavvikelser, översikt När en avvikelse uppstår i vården åtgärdas denna omedelbart enligt gällande rutin/policy (beskrivna i dokumentet Rutiner för den löpande verksamheten), därefter lämnas en avvikelserapport till verksamhetschefen (Fig. 1). Klagomål och synpunkter från patienter, närstående et c. bedöms av verksamhetschefen huruvida det kan anses gälla en risk/händelse som har medfört eller hade kunnat medföra en vårdskada. Om så är fallet gör verksamhetschefen eller någon av denne utsedd en avvikelserapport, och ärendet följer gängse rutin för vårdavvikelse. När en avvikelserapport inkommit görs en händelseanalys av ett analysteam som, om så är möjligt, består av personer som inte är direkt involverade i vården där den aktuella avvikelsen skett (Fig. 2). Verksamhetschefen är uppdragsgivare vid en händelseanalys, och bör om möjligt inte ingå i analysteamet. Ansvar/genomförande vid vårdavvikelse: Hantering av vårdavvikelse inom den kliniska verksamheten: 1) Vårdpersonal som uppmärksammar avvikelsen, eller om ytterligare stöd behövs 2) vårdenhetsansvarig eller ansvarig forskare i den aktuella studien, eller om ytterligare stöd behövs 3) verksamhetschefen. 5

6 Avvikelserapport: Vårdpersonal som uppmärksammar en händelse som inte stämmer med normal rutin och förväntade vårdförlopp. Händelseanalys: Initieras av verksamhetschef, och genomförs av ett analysteam som sätts samman av verksamhetschefen. Avrapportering av händelseanalys: Analysteam avrapporterar till verksamhetschef. Information om analysens resultat till berörd/-a patient/-er: Vårdenhetsansvarig i den aktuella studien (uppgiften kan delegeras, t ex till behandlande psykolog). Vårdavvikelse Omedelbar åtgärd enligt gällande rutin/policy Avvikelserapport Fig. 1 Hantering av vårdavvikelse inom den kliniska verksamheten Vårdavvikelse Avvikelserapport Händelseanalys Avrapportering Information till berörd patient (gäller händelse som lett till vårdskada) (Lex Maria-anmälan om aktuellt) Fig. 2. Händelseanalys vid rapporterad vårdavvikelse Patientsäkerhetsberättelse I enlighet med patientsäkerhetslagen upprättar U-CARE Vård varje år en patientsäkerhetsberättelse. Av denna framgår hur patientsäkerhetsarbetet har bedrivits under föregående kalenderår, vilka åtgärder som har vidtagits för att öka patientsäkerheten, samt vilka resultat som har uppnåtts. Patientsäkerhetsberättelsen hålls tillgänglig för den som önskar ta del av den. Verksamhetschefen är ansvarig för att patientsäkerhetsberättelse upprättas och tillgängliggörs. Vårdbehov som inte kan tillgodoses inom U-CARE Vård Den typ av vård som erbjuds i U-CARE Vård är begränsad till vad som är definierat i U-CAREs olika forskningsstudier. Om ett sjukdomstillstånd eller skada uppmärksammas, som inte kan behandlas i den aktuella behandlingen, vägleds patienten att vända sig till den instans som bedöms vara lämplig. Då man inom U-CARE Vård normalt inte gör fullständiga utredningar skriver inte U-CARE Vård heller några remisser. 6

7 Informationssäkerhet U-CARE Vårds informationssäkerhetspolicy ger ledning i att på ett korrekt sätt handskas med patientuppgifter (personuppgifter och andra känsliga uppgifter). Specifika rutiner och policyer för att säkerställa patientuppgifternas tillgänglighet, riktighet, sekretess och spårbarhet beskrivs i kommande avsnitt. Ansvariga för informationssäkerhetsarbetet är ansvarig för Portalen, forskningskoordinator och verksamhetschef. Informationens tillgänglighet Med tillgänglighet avses här att relevanta patientuppgifter skall vara åtkomliga och användbara för den som är behörig. Tillgänglighet säkerställs på följande sätt: Journaler förs på papper och förvaras i låsta dokumentskåp. Vårdenhetsansvarig i respektive studie har ansvaret att tillse att den som i sin yrkesutövning så behöver har tillgång till journaler. Utförliga riktlinjer för journalanteckningars innehåll och förvaring finns i dokumentet U-CARE Vård Handbok för personal. Vårdenhetsansvarig i respektive studie tillser att personalen har rätt behörighet till det automatiserade informationssystemet (U-CARE-Portalen), för att säkra att den vårdpersonal som behöver har åtkomst till relevanta uppgifter. Ansvarig för Portalen har ansvaret för avbrotts- och kontinuitetsplaner och IT-systemets stabilitet. Patient- och behandlingsrelaterade uppgifter finns lagrade på en server (SQL-hotel) som är skyddad bakom Uppsala universitets brandvägg. Databasen är krypterad, och säkerhetskopieras en gång per dygn. Åtkomst till databasservern sker över en krypterad anslutning. För att minimera uppdateringarnas påverkan på tillgängligheten görs dessa kl 3 på natten. Vi arbetar mot en lösning där uppdateringen skjuts upp om någon är inloggad vid denna tidpunkt. Om Portalen måste uppdateras dagtid skickas ett internt meddelande till inloggade deltagare. IT-support finns tillgänglig för personal alla vardagar kl 9-15, och för patienter alla vardagar kl Informationens riktighet Med riktighet avses här att patientuppgifterna ska vara korrekta och fullständiga. Riktighet säkerställs genom att personalen ges intern utbildning och information (se även detta avsnitt) inklusive skriftlig vägledning samt genom att vårdpersonalen har tillgång till handledare. Sekretess Med sekretess avses här att obehöriga inte ska kunna ta del av patientuppgifterna. Sekretess säkerställs på följande sätt: Vårdenhetsansvarig i respektive studie tillser att personalen har rätt behörighet, för att säkra att endast den vårdpersonal som så behöver har åtkomst till relevanta uppgifter i det automatiserade informationssystemet. För att försäkra Portalen mot intrång har ett antal åtgärder vidtagits: (1) Inloggning sker med dubbel autentisering, (2) vid upprepade felaktiga inloggningar inaktiveras IP-adressen i 24 timmar, (3) 7

8 servern finns bakom UUs brandvägg, (4) data om deltagare sparas separat från persondata och kopplas bara ihop vid behov och (5) alla data är krypterade. Journalanteckningar görs på papper och förvaras i låsta skåp, och Vårdenhetsansvarig i respektive studie tillser att den vårdpersonal som i sin yrkesutövning så behöver men endast dessa har tillgång till journaler. Spårbarhet Med spårbarhet avses här kontroll av åtkomst till känsliga uppgifter i automatiserade informationssystem. Olovlig åtkomst av patientuppgifter identifieras och knyts till enskild person. Verksamhetschefen med hjälp av övriga ansvariga för informationssäkerhetsarbetet säkrar regelbunden uppföljning av informationssystemens användning. Spårbarhet säkerställs på följande sätt: Endast den ansvariga behandlaren kan bryta anonymiteten hos en patient i internetbehandling, och då få tillgång till namn, personnummer, e-postadress och telefonnummer. Varje gång en patients anonymitet bryts loggas detta automatiskt. Kontroll av denna logg görs en gång varje månad utom juli, och avvikelser följs upp. Ansvaret för denna kontroll har ansvarig för Portalen. Kommunikation om och med patienter Policy för kommunikation mellan vårdpersonal och patient I all skriftlig och muntlig kommunikation är personal i U-CARE Vård korrekt och professionell och bibehåller respekten för patienten. Meddelanden från patienter i behandling besvaras normalt på kontorstid på vardagar och svar ges så vitt det är möjligt senast nästa vardag efter det att ett meddelande har mottagits, om ej annat överenskommits. Patienter informeras om att svar normalt ges endast under kontorstid på vardagar. Om en patient har problem att logga in eller något annat användarproblem med U-CARE-portalen kan hen kontakta supporten via en länk på Portalens startsida. Interna meddelanden mellan behandlare och patient via U-CARE-portalen är säkra genom den teknik som används, och kan därför innehålla alla typer av vårdrelaterade uppgifter som är relevanta vid utredning och behandling. E-post, SMS och andra elektroniska kommunikationsvägar som inte är säkra får inte användas för patientuppgifter eller uppgifter som kan uppfattas som känsliga, och ska generellt undvikas för vårdrelaterad kommunikation. Viss kommunikation kan dock göras via dessa vägar, till exempel enkla påminnelser, men endast om meddelandet innehåller uppgifter där ingenting kan utläsas om patientens problematik eller vård. Policy för moderering av kommunikation mellan patienter All kommunikation mellan patienter som förekommer som inslag i internetbehandlingar i U-CARE Vård skall modereras, det vill säga forum, chatt, publicerade dagböcker, bloggar et c. granskas regelbundet av en person med särskilt ansvar för detta. Moderatorn uppmärksammar och åtgärdar vid behov problem såsom destruktiva tendenser i diskussionerna eller om moderatorn är orolig för en enskild deltagares psykiska hälsa. Ett hjälpmedel för moderatorns arbete är Moderatorsmanualen. 8

9 Ansvar Vårdgivaren Uppsala universitet har det övergripande ansvaret för U-CARE Vård, och ansvarar för att det finns rätt kompentens, lokaler och ett ledningssystem för att bedriva en god och säker vård. Vårdgivaren är ansvarig för det fortlöpande kvalitets- och patientsäkerhetsarbetet. Verksamhetschefen är en befattningshavare som svarar för verksamheten. Verksamhetschefen ansvarar för att säkerställa att patientens behov av trygghet, kontinuitet, samordning och säkerhet i vården tillgodoses. Verksamhetschefen har inom U-CARE Vård givits uppgiften att utforma rutiner och policyer för att en god och säker vård säkerställs. Därutöver har vissa uppgifter för att säkra vårdkvalitet och patientsäkerhet överförts till ansvarig för Portalen och forskningskoordinator i U-CARE, samt till de vårdenhetsansvariga i respektive studie. Ansvarig för Portalen är tillsammans med verksamhetschef och forskningskoordinator ansvarig för informationssäkerhetsarbetet. Ansvarig för Portalen har även ansvar för: avbrotts-/kontinuitetsplaner och stabilitet i IT-systemet; kontrollen av loggen för om patients anonymitet bryts. Forskningskoordinator är tillsammans med verksamhetschef och ansvarig för Portalen ansvarig för informationssäkerhetsarbetet. Vårdenhetsansvarig är personer som arbetar nära den kliniska verksamheten i respektive studie. Den vårdenhetsansvariga bistår verksamhetschefen med att sin vårdenhet (studie) tillse följande: att personalen i den aktuella studien har rätt kompetens, samt att hålla verksamhetschefen informerad om förändringar i personalgruppen (nyanställningar, kompetenshöjningar et c); att personalen är uppdaterad om U-CARE Vårds aktuella säkerhetspolicy och rutiner genom intern utbildning och information; att adekvat handledning finns tillgänglig för personalen; att den personal som i sin yrkesutövning så behöver men endast dessa har tillgång till journaler och journalskåp; att personalen har rätt behörighet till det automatiserade informationssystemet (U-CAREportalen), så att den som i sin yrkesutövning så behöver men endast dessa har åtkomst till relevanta uppgifter; att personalen uppmärksammas på sin skyldighet att bidra till att hög patientsäkerhet upprätthålls, och uppmuntrar till att rapportera avvikelser; att gällande rutiner följs om ett sjukdomstillstånd eller skada uppmärksammas, som inte kan behandlas i den aktuella behandlingen. 9