JOURNALSYSTEM. Akutsjukvården i Västerbotten, Ambulans 2010-

Transkript

1 JOURNALSYSTEM Akutsjukvården i Västerbotten, Ambulans 2010-

2 AKUTSJUKVÅRDEN I VÄSTERBOTTEN, Umeå Ambulans Journalsystem - Innehållsförteckning Innehållsförteckning INNEHÅLLSFÖRTECKNING 1. Allmänt Introduktionshandbok Paratus journalsystem Avbrottsplan Paratus journalsystem 2. Styrdokument & Riktlinjer Riktlinjer för tillgång till vårdinformation Behörighet i journalsystem Hantering av patientuppgifter Utlämnande av information Utskrifter ur patientjournal Sammanslagning av journalinformation för patienter med sekretesskydd 3. Övrigt Elektronisk födelseanmälan - efa

3 AKUTSJUKVÅRDEN I VÄSTERBOTTEN, Umeå Ambulans Journalsystem Allmänt Innehållsförteckning Kapitel 01 Innehållsförteckning ALLMÄNT Handbok Paratus Journalsystem Avbrottsplan Paratus Journalsystem

4 Handbok för ambulansjournalsystemet Västerbotten

5 "IN OMNIA PARATUS" på svenska: "Beredd på allt överallt". Välkommen till en enkel handbok för att komma igång med journalsystemet Paratus. Denna Handbok är endast översiktlig och ska kombineras med egen träning och utbildning av instruktör. Lycka till! Systemet består av flera delar som benas ut var för sig. För att förstå helheten kommer här en enkel översikt av systemet: Den viktigaste delen är naturligtvis själva patientjournalen. Den är webbaserad och direkt knuten till landstingets datornät för lagring av journaler. De knapptryckningar och den dokumentation som görs i bilen, överförs trådlöst via mobilnätet till landstingets databas. I ambulansen finns en vanlig dator placerad bakom ena framstolen. Enkelt förklarat skriver ni journalen i ett datorprogram och mailar automatiskt över allt ni skrivit till sjukhusets datanät. Ambulansens dator är kopplad till två skärmar, främre och bakre. Datorprogrammet utnyttjar den information som kommer från SOSAB i form av mobitex. Ett mobitexmeddelande innehåller personuppgifter, var den sjuke befinner sig och vad som hänt. Ambulansens dator delar upp informationen och vet vad som ska till främre respektive bakre skärm. T.ex. var ska innehålla x och y-koordinater. Automatiskt får man då färdvägen uppritad på främre skärmen. T.ex. vem ska innehålla namn och personuppgifter och utgör grunden för den nya patientjournalen som automatiskt har skickats till den bakre skärmen. All information SOSAB levererar skrivs också ut på skrivare i bilen.

6 Men vi börjar nu med den patientjournal som finns i landstingets datornät. Lär er den grundligt då den är det slutgiltiga dokumentet över er omvårdnad av patienten. Börja med att logga in på valfri landstingsdator med ert användarnamn och lösenord. Tryck sedan: START Vårdsystem ambulansjournal Login-ambos. Tips! Väl framme på sidan för inloggning så kan ni lägga sidan som favorit så att ni skapar en genväg. Så här ser det ut: Användarnamn och lösenord är samma som din inloggning på datorn. Om du senare byter lösenord för datorn så hänger ändringen med in i datorjournalen.

7 När du loggat in ser nästa bild ut så här: Under rubriken Mina osignerade uppdrag finns de körningar som du gjort men ej ännu slutsignerat (sparat ner och låst). Precis som på webben är det bara att klicka för att öppna det man pekar på. Det är bara du och din samtidigt inloggade kollega som ser uppdraget på webben. uppdrag utan påloggad besättning innebär att ambulanspersonalen satte sig i ambulansen utan tala om för datorn vem som sitter där. Se till att dina körningar aldrig hamnar under den rubriken! Hur du loggar på i bilen kommer längre fram i handboken. mina uppdrag står med svag text på bilden under en av Star-of-life symbolerna. Klickar du där får du se de uppdrag du gjort tidigare och som du slutsignerat (sparat ner och låst). Knappen nedanför den står det: ny journal. Här skapar du en helt ny journal från grunden. Användbart om

8 datorn i bilen krånglar eller något annat har hänt som gör att du inte kan dokumentera i bilen. När du kommer in till akuten med en patient och loggar in på datorn vid ambulansintaget så hittar du ditt aktuella uppdrag under mina osignerade uppdrag. Om du klickar på uppdraget så kommer följande bild upp: I kolumnen till vänster finns det klickbara ikoner: Uppdrag, Patient, primär undersökning, klassificering, åtgärder, läkemedel, förhandsgranska och signering, ligger i samma ordning som i bakre skärm. Varje ikon ger en ny sida med uppgifter i journalen som går att redigera. Varje del sammanställs i ett samlat journaldokument som du kan se om du klickar på förhandsgranska. Om du är nöjd med vad du ser så skriver du ut journalen och överlämnar det till akutens personal.

9 Glöm inte att logga ur journalsystemet innan du lämnar datorn, tänk på sekretessen! Träna mycket på den webbaserade journalen! Kan du den ordentligt finns inga större frågetecken. Åter till ambulansens dator och användning: Det första du ska göra vid passpågång är att logga in på bilen! Om du gör det så vet ambulansdatorn vem som äger journalerna som upprättas och de journaluppgifter som mailas in till landstingsnätet får en avsändare. Så här gör du: Tryck på aktivitet följt av logga in/ut. Det namn du ska skriva är samma identitet som när du loggar in på en landstingsdator.

10 Det finns en mängd knappar att trycka på i främre skärmen. Vi börjar med kartstödet: På bilden ser du de två typer av kartor som används. På bilden är knappen mixläge intryckt för att visa de bägge kartorna. Den till höger är en Navigationskarta, det är bara på den som färdvägen ritas ut. Den till vänster är en tabellkarta, den ritar ut din aktuella position och visar med en röd prick var patienten finns, färdvägen får du klura ut själv. Fördelen med tabellkartan är dess detaljrikedom (se bilden).

11 Om du trycker på knappen övrigt och därefter system kommer följande bild upp: Eftersom det är en vanlig dator i ambulansen händer det emellanåt att den låser sig. Här hittar du knappen starta om. Oftast löser en omstart krånglande datorer. Övriga knappar är oftast lösenordsskyddade och sköts av systemadministratörer. Sätt dig ner och tryck på alla knappar, de är mestadels logiska och du lär dig snabbare än att läsa ur en handbok.

12 Men nu är det dags för ett larm! Så här ser det ut på främre skärmen vid ett larm:

13 Tryck på visa så får du se ärendet: typ av händelse, personuppgifter och adress. Tryck sedan på stora knappen kvittera så kommer följande bild upp: Sedan är det bara att fortsätta trycka på knapparna framme, lastat o.s.v. så lagras tidsuppgifterna tillsammans med ambulansjournalen.

14 När du trycker lastat kommer datorn att fråga var resan går, tryck på en passande knapp så får du också färdvägen dit utritad på skärmen.

15 När man nu har lastat och man sätter sig bredvid patienten möts man av följande bild på bakre skärmen:

16 Fingerslå lätt på ditt namn och då kommer ambulansjournalen fram: Knapparna till vänster ger dig sidor att dokumentera uppgifter om patienten med hjälp av tumtryckningar. Ambulansjournalen följer PHTLS konceptet: Airway, Breathing, Cirkulation, Disability och Exposure. Nu kommer två mycket viktiga punkter: 1. Spara hela tiden nya uppgifter (sparaknapp tänds vid ändringar). 2. Tryck alltid på sök bredvid personnummer. Datorn tar då trådlöst kontakt med folkbokföringsdatorn på NUS och verifierar personnumret. Du kommer att upptäcka att namn och adress fylls i automatiskt MEN uppgifterna går förlorade ur journalen om du glömmer att trycka på Spara.

17 Tangentbordet bak i sjukhytten behöver du inte förrän du kommer fram till knappen sekundär undersökningar och rubriken AMPLE. Här fyller du i som mycket du önskar för att få en komplett dokumentation. Här är det enda stället där det går att skriva fritext, resten är enkla tumtryckningar.

18 Under knappen beh.anv hittar du behandlingsriktlinjer och annan viktig stöddokumentation. Lycka till!

19 AVBROTTSPLAN Planen avser störningar i funktionen av datajournalen Paratus inom Ambulansverksamheten i Västerbottens Län Planerade avbrott Dessa avbrott kommer framförallt att ske på kvällar, nätter och helger, för att störa driften minimalt. Informationen mellan PARATUS-driftsansvariga och kliniken går genom de lokalt systemansvariga. Vid planerade avbrott ska lokalt systemansvarig i god tid få information om tidpunkt för avbrottet och avbrottets längd. Dessa ska i sin tur informera entreprenörer och respektive arbetsledare som ser till att information går ut till personalen på Ambulansstationerna. Av informationen skall också framgå hur vi skall hantera avbrottet utifrån ett datajournalperspektiv. Dessa avbrott kommer framförallt att ske på kvällar, nätter och helger, för att störa driften minimalt. Planerade driftstopp (Servicefönster) sker andra onsdagen varje månad mellan 23-01, detta meddelas på Linda samt till alla verksamhetschefer Avsaknad av påbörjad Web-journal : I de fall inga uppgifter förts över från det att SOS skapat ärendet görs en ny journal från grunden. Kontakta SOS för att få Ä-nr, status mm. Tänk på att endast signerade journaler är läsbara i BMS. Ingen åtkomst till Web-journal: För journal på papper 5 st tomma skall finnas i varje fordon eller så går den att hämta på VLL.se Akutsjukvård Ambulanssjukvård-Personalinformation. Ta en kopia som underlag för införande när systemet är i drift igen. Vårdaren ansvarar för att journalen förs in och signeras i efterhand. Förstör sedan kopian (papperstugg) Oplanerade avbrott Pappersjournal: Skall alltid finnas tillgänglig i fordonen, för journal dokumentera i efterhand i Web-applikation, ta hjälp av SOS när det gäller tider mm, OBS! pappersjournalen är en kopia tuggas när den införts. Kontakta Mti Kundtjänst 090/ när det inte går att komma åt Paratus Web-journal Vid problem med utrustning i bilen kontaktas Performits support tel 010/ , gäller kontorstid. Skriv felrapport.

20 Kort avbrott (Uteblivet datastöd under delar av eller upp till hel dag) Se ovan Medellångt avbrott (Uteblivet datastöd under hel dag upp till hel vecka) Respektive station ordnar för säker förvaring av papperskopia. Viktigt att kontakta Performit support ifall fel på utrustning i fordonen misstänks så att ärende skapas och felsökning kan påbörjas. Långt avbrott (Uteblivet datastöd under hel vecka upp till hel månad) Se ovan 2

21 AKUTSJUKVÅRDEN I VÄSTERBOTTEN, Umeå Ambulans Journalsystem Styrdokument & Riktlinjer Innehållsförteckning Kapitel 02 Innehållsförteckning STYRDOKUMENT & RIKTLINJER Riktlinjer för tillgång till vårdinformation Behörighet i journalsystem Hantering av patientuppgifter Utlämnande av information Utskrifter ur patientjournal Sammanslagning av journalinformation för patienter med sekretesskyd

22 1 Riktlinjer för tillgång till vårdinformation för hälso- och sjukvårdspersonal Fastställda av landstingsstyrelsen ( 31)

23 2 Riktlinjer för tillgång till vårdinformation för hälso- och sjukvårdpersonal Inledning För att säkra vårdkvaliteten, och ytterst patientsäkerheten, är det viktigt för det sjukvårdsinriktade arbetet att all relevant patientdokumentation finns tillgänglig vid behov. För patienten innebär detta också ett enklare och effektivare möte med vården. Målet är att ge patienten bästa möjliga vård, med vårdbeslut grundade på rätt information i rätt ögonblick. Brist på information kan leda till felaktig behandling eller onödiga provtagningar. Möjligheterna att uppnå detta mål ges med gemensamma datoriserade vårdinformationssystem och uppbyggnad av tekniskt nätverk inom landstinget. För att bevara patientens integritet får endast den som i sin yrkesutövning har behov av patientens journal ha tillgång till den. För att patienten ska känna tillit till vården, krävs att alla medarbetare värnar om patientens personliga integritet och har patientsäkerhet som fokus i sitt arbete. Juridiska grundförutsättningar för tillgång till patientuppgifter Sekretess och tystnadsplikt i offentlig verksamhet gäller enligt sekretesslagen för hälso- och sjukvårdsuppgifter om enskild person. I patientjournallagen regleras att varje journalhandling ska hanteras och förvaras så att obehöriga inte får tillgång till den. Endast de som behöver få tillgång till journaluppgifter för att kunna utföra sitt arbete, har rätt att ta del av journalen. I vårdregisterlagens 3 och 4 regleras automatiserad behandling av personuppgifter inom hälso- och sjukvården för vissa i lagen närmare angivna ändamål, bl a dokumentationen av vården av patienten eller för sådan administration som rör patienter och som syftar till att bereda vård eller föranleds av vård i enskilda fall. I 8 vårdregisterlagen sägs att endast den som för de ändamål som anges i 3 och 4 behöver tillgång till uppgifterna för att kunna utföra sitt arbete får ha direktåtkomst till uppgifter i ett vårdregister. Åtkomsten får endast avse de uppgifter som behövs för arbetets utförande. Med direktåtkomst enligt vårdregisterlagen, menas att befattningshavaren har en behörighet till vårdinformationssystem som medger att befattningshavaren utan mellanled direkt kan komma åt lagrad information i vårdinformationssystemet. Att obehörigt bereda sig tillgång till patientuppgifter i ett vårdinformationssystem kan leda till böter eller fängelse i högst två år enligt brottsbalkens 4 kapitel 9 c.

24 3 Tillgång till vårdinformation Hälso- och sjukvårdpersonal som ansvarar för vård och behandling av en patient ska ha tillgång till den vårdinformation som krävs för utförandet av sina arbetsuppgifter. Landstingsledningen (LL) har beslutat följande: - Huvudregeln skall vara allmän läsbehörighet i BMS Cross. De grupper som först skall komma i fråga är läkare och sjuksköterskor och framför allt sådana som är aktiva på akutmottagning eller har aktivitet på annan klinik än den egna. BMS Cross har under år 2005 ändrat namn till SYSteam Cross. Förutsättningar för tillgång till vårdinformation Sekretessområde I Västerbottens läns landsting (VL) är landstingsstyrelsen ansvarig myndighet för hälso- och sjukvården. Det innebär att hälso- och sjukvården utgörs av en myndighet och i sin helhet omfattas av ett gemensamt sekretessområde. Hälso- och sjukvården Västerbottens läns landsting är indelad i: Specialiserad sjukhusvård Närsjukvård Diagnostik/Medicinsk service Tandvård Information som hanteras inom myndighetsgränsen ska tillämpa regler för inre sekretess. Uppgifter som hanteras över myndighetsgränsen ska tillämpa regler för yttre sekretess. Inre sekretess Informationstillgång inom sekretessområdet, inre sekretess, innebär att behörig hälso- och sjukvårdspersonal utifrån eget ansvar kan inhämta patientuppgifter. För att få direktåtkomst till patientens journalinformation krävs att det finns en vårdrelation till patienten. Åtkomsten får endast avse de uppgifter som behövs för arbetets utförande. Den tilldelade behörigheten inom verksamhetsområdet ska motsvara det behov som tjänsten ifråga kräver. Verksamhetschefen ansvarar för att enhetens hälso- och sjukvårdspersonal tilldelas rätt behörighet för tillgång till vårdinformation. Anvisningar för behörighetstilldelning utarbetas för varje vårdinformationssystem.

25 4 Vårdrelation (relation till patientens vård) Patientens behov ska vara utgångspunkt för tillgång till vårdinformation. Behovet avgörs av situationen och är hälso- och sjukvårdpersonalens ansvar att bedöma. En vårdrelation ska därför alltid finnas mellan patienten och den vårdpersonal som inhämtar patientuppgifter. För att en vårdrelation kan sägas finnas ska sjukvårdpersonalen antingen ansvara för ett vårdåtagande som avser patienten, eller ansvara för eller delta i en patientrelaterad insats som görs för patienten. Med sådan insats avses när personal planerar, utför eller följer upp aktivitet i förhållande till patienten. En vårdrelation kan även uppkomma i verksamheter som inte kommer i direkt kontakt med patienten, t ex laboratorier. En vårdrelation är begränsad i tid och innehåll till patientens vårdepisod. Yttre sekretess Vid utlämnade av uppgifter utanför myndighetsgränsen gäller sekretesslagens regler för yttre sekretess. För att bryta sekretessen vid ett utlämnade ska minst någon av följande förutsättningar vara uppfyllda: när en patient har lämnat sitt samtycke när en menprövning har gjorts, och det står klart att utlämnandet kan ske utan att den enskilde eller dennes närstående lider skada eller men när ett utlämnande görs enligt lag eller förordning Vid yttre sekretess är det den befattningshavare som har befogenhet att pröva och ta ställning till utlämnandet som också är ansvarig för utlämnandet. Den utanför sekretessområdet som efterfrågar/tar emot uppgifterna har det fulla ansvaret för den vidare hanteringen av patientinformationen. Verksamhetschefen är ansvarig för att rutiner finns för utlämnande av patientinformation från enheten. För mer information om sekretess, se dokumentet Sekretess i vården Samtycke Vården ska i så stor utsträckning som möjligt ske i samråd med patienten. Ett samtycke från patienten ska vara en otvetydig viljeyttring efter att patienten har fått tydlig information om vilka uppgifter det gäller och till vem uppgifterna ska lämnas. Samtycket kan vara muntligt eller skriftligt. Samtycket ska dokumenteras i journalen. Patienten har rätt att när som helst återkalla sitt samtycke. Återkallande av samtycke ska dokumenteras i journalen.

26 5 I undantagsfall kan samtycket vara presumtivt, t ex vid akuta situationer då patienten inte är kontaktbar. Tilldelning av behörighet Vid tilldelning av behörighet ska utgångspunkten vara att ge behörighet till den information som behövs för arbetsuppgiften. Bedömningen görs av verksamhetschefen vid den vårdenhet där man har sin anställning. Verksamhetschefen gör även bedömning av eventuella behov av behörighet till andra vårdenheter. Omprövning av vårdpersonalens behörigheter ska göras vid förändring av arbetsuppgiften. Vid förändring av arbetsuppgiften ansvarar verksamhetschefen för att adekvat behörighet tilldelas. Verksamhetschefen ansvarar för att rätt personal tilldelas rätt behörighet. Verksamhetschefen ansvarar även för att det finns rutiner för rapportering för inaktivering av behörigheten när personal slutat sin anställning vid vårdenheten. Säker identifiering Personalens behörighet ska vara kopplad till en unik användaridentitet. Användaridentiteten ska följa landstingets standard. Även patienterna ska vara entydigt identifierade. Endast personnummer, samordningsnummer eller reservnummer enligt landstingets standard får användas i vårdinformationssystemen. Särskilda anvisningar och rutiner ska utarbetas för hantering av personer med skyddade personuppgifter. Uppföljning / loggkontroll Syftet med uppföljning är att granska hur tillgång till patientuppgifter nyttjas i förhållande till gällande regelverk. För att kunna övervaka att tillgång till patientuppgifterna nyttjas enligt fastställda regler är en regelbunden uppföljning viktig. Detta ställer krav på registrering/loggning av vårdinformationssystemen. Registrering/loggning av åtkomst till patientuppgifter ska kunna påvisa vem som inhämtat patientuppgifter vilka journaler som öppnats vid vilka tillfällen (datum klockslag) hur länge och hur ofta tillgång har skett (sammanställt) vad som gjorts (loggtyper, relevant för respektive system) Spårbarhet via loggregister ska finnas två år tillbaka i tiden.

27 6 Uppföljningen ska ske regelbundet och strukturerat samt riktat vid misstanke om överträdelse eller risk för överträdelse Verksamhetschef ansvarar för loggkontrollen inom sitt verksamhetsområde. Ett slumpmässigt urval ska ske för uppföljning av både personal och patienter. Omfattningen bestäms av verksamhetens storlek och ska motsvara sannolikheten att varje användare blir granskad minst en gång per år. All aktivitet i systemet granskas under ett dygn för aktuell användare. Särskilt granskas användare som tillhör annat verksamhetsområde och som inhämtat patientuppgifter. Varje systemägare ska ansvara för att anvisningar och rutiner finns för loggkontroll i vårdinformationssystem. Landstingets verkställande ledning ansvarar för uppföljning av loggkontrollen på verksamhetsnivå. Ansvar och innehåll Systemägaren ansvarar för att utforma och dokumentera rutiner och anvisningar för tilldelning av behörighet utforma och dokumentera rutiner och anvisningar för kontroll av loggar i systemet Verksamhetschefen ansvarar för att bedöma och besluta den behörighet som respektive användare ska ha utifrån dennes arbetsuppgifter via loggkontroll följa upp och kontrollera att användare följer de regler och rutiner som gäller för åtkomst till patientuppgifter via loggkontroll följa upp och kontrollera andra enheters användare som haft direktåtkomst till patientuppgifter i den egna verksamheten varje användare ges utbildning/information om vilka regler och rutiner som gäller för åtkomst till vårdinformation. Användaren ansvarar för att ta del av och vara uppdaterad om regler och rutiner samt att följa dessa rapportera till närmaste chef om brister i rutiner eller om oegentligheter upptäcks kontrollera att rätt behörighet tilldelats Sammanfattningsvis ligger huvudansvaret på verksamhetschefen men kan för vissa uppgifter delegeras. Ett stort ansvar vilar även på den enskilda hälso- och sjukvårdspersonalen att regler och rutiner efterlevs. En viktig förutsättning för detta är att utbildning/information ges vid nyanställning och återkommer regelbundet för all personal.

28 STYRDOKUMENT Datum: Gäller från Kopia: Från: Ärende: SYSteam cross förvaltning, Lokalt systemansvariga SYSteam cross Göran Algers, systemägare BEHÖRIGHET I JOURNALSYSTEM Behörigheter Den inre sekretessen innebär att personal bara får ta del av patientuppgifter om han eller hon deltar i vården av patienten, eller av något annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Andra skäl kan vara att upprätta dokumentation som behövs för vården, administration, utveckling, kvalitetssäkring, planering, uppföljning, utvärdering, tillsyn eller statistik. Om man omfattas av detta eller inte är en bedömning som både personal och ledning måste göra kontinuerligt. Är man osäker väger alltid skyddet för patientens integritet mycket högt. Sammanhållen journalföring finns i Västerbotten med de vårdenheter som ingår i Hälsoval Västerbotten (Dragonens HC, Citymottagningen m fl). Detta kräver att patienten tillfrågats och gett sitt tillstånd till att journaluppgifterna är tillgängiga hos flera vårdgivare. Finns inte något medgivande dokumenterat får man inte ta del av uppgifter från annan enhet än den man arbetar på. Anställda får den tekniska behörighet som är anpassad till arbetsuppgiften, vilket kan innebära en omfattande läsbehörighet i journalsystemen. Behörigheten begränsas dock av den vårdrelation man skall ha till patienten och eventuellt av den begränsning som patienten begärt (spärr av patientuppgift). För personal innebär detta t.ex. följande: Du får inte läsa patienters journal på någon annan avdelning/enhet än där du arbetar bara av allmänt intresse eller för att någon annan inblandad frågar om du inte kan anses delta i vården.

29 ARBETSDOKUMENT Du får inte visa någon annan personal som inte deltar i vården av patienten journaluppgifter, även om de är närstående eller på annat sätt anger något angeläget intresse av uppgifterna. Du får inte läsa dina anhörigas journal inte ens för att kolla upp den enklaste uppgift. Du får inte läsa din egen journal. En patient har i princip alltid har rätt att ta del av uppgifter om sig själv. Detta följer av tryckfrihetsförordningen (TF) och offentlighets- och sekretesslagen (2009:400). Enda undantagen är om uppgifterna kan äventyra ändamålet med vården eller behandlingen, eller om uppgifterna kan medföra fara för någon som lämnat uppgifter i journalen. Närstående kan få ta del av hela eller delar av journalen om patienten tillåter det, antingen muntligt eller med skriftlig fullmakt. Hur fullmakten ska vara utformad finns inte reglerad. Om patienten inte är i stånd att medge detta, gäller sekretess om det inte står klart att uppgiften kan röjas utan att patienten eller någon närstående lider men. Den som ansvarar för patientjournalen ska i första hand ta ställning till om de begärda patientuppgifterna kan lämnas ut. Det är verksamhetschefen eller den/de som denne utsett som avgör detta, inte den enskilda hälso- och sjukvårdspersonalen. Om uppgifterna får lämnas ut ska de lämnas ut skyndsamt, enligt 2 kap. 12 TF genast eller så snart som möjligt. Om uppgifterna inte anses kunna lämnas ut kan den som begärt uppgifterna begära att få ett skriftligt beslut med uppgift om hur beslutet kan överklagas. I VLL är det landstingsdirektören/motsvarande som fattar skriftligt beslut om avslag. Besluten kan överklagas till länsrätten. För personal innebär detta t.ex. följande: Om en patient eller närstående begär att få ta del av journaluppgifter är du skyldig att genast se till att denna begäran prövas av den som ansvarar för journalen. Du får inte läsa din egen journal utan att den som ansvarar för journalen har tagit ställning till om uppgifterna kan lämnas ut. Du får inte läsa dina anhörigas journal utan att den som ansvarar för journalen har tagit ställning till om uppgifterna kan lämnas ut. Du får inte låta någon annan personal gå in i journaler även om de är patienter eller närstående, även om dessa har fullmakt från patienten. Även detta ska prövas av den som ansvarar för journalen. Om journaluppgifterna anses kunna lämnas ut till aktuell personal ska det inte ske på deras egen inloggning

30 ARBETSDOKUMENT Loggkontroller Patientdatalagen ställer krav på att vårdgivaren ska göra systematiska och återkommande kontroller av åtkomsten till uppgifterna i journalsystemen, s.k. loggkontroller. I VLL finns system för detta. Både riktade och slumpmässiga kontroller görs. Om personal använder sin behörighet till ett elektroniskt journalsystem för att ta del av uppgifter om en patient, utan deltaga i vården av patienten eller av något annat skäl behöver uppgifterna för arbetet, kan man dömas för dataintrång till böter eller fängelse i högst två år. Arbetsgivaren kan också vidta arbetsrättsliga åtgärder vid olovligt intrång och olovligt efterforskande i elektroniska informationssystem. Journalhandling Begreppet omfattar samtliga uppgifter rörande en patient inklusive bildmaterial (röntgen, fotografier, kurvor) laboratorievärden mm. Sammanfattningsvis De ökade tekniska möjligheterna till att få tillgång till patientuppgifter via olika elektroniska informationssystem har i många stycken underlättat vården. Samtidigt ställs högre krav på rutiner och system som säkrar både patientens säkerhet och integritet, och på personalen, som måste ha kunskaper om vilka regler som gäller, och också ta ett ansvar för att följa dessa. Alla patientuppgifter skyddas av sekretess, och man måste känna till när man är behörig att ta del av dessa. Samtidigt är patientjournaler en allmän handling, som patienten har rätt att ta del av utom i vissa undantagsfall. Respekten för patientens självbestämmande och integritet är grundläggande. Göran Algers Vårdsystemägare

31 STYRDOKUMENT Datum: Gäller från Kopia: Från: Ärende: Systemägare; systemförvaltare Göran Algers, systemägare HANTERING AV PATIENTUPPGIFTER Bakgrund Det finns ett antal bestämmelser i lagstiftningen, patientdatalagen (2008:355), och Socialstyrelsens föreskrifter om informationshantering och journalföring (SOSFS 2008:14) som har direkt eller indirekt betydelse när det gäller personalens hantering av patientuppgifter. Patientdatalagen syftar till att öka patientsäkerheten och patienternas inflytande. Den omfattar både manuellt och elektroniskt förda patientjournaler och ställer stora krav på säkerhet, dokumentation och regler för sekretess och åtkomst. Lagen gör det också möjligt för fler vårdgivare att ta del av en patients journal genom sammanhållen journalföring. Patientjournal Patientjournalen ska bidra till en god och säker vård av patienten. Den är också en informationskälla för patienten uppföljning och utveckling av verksamheten tillsyn och rättsliga krav uppgiftsskyldighet enligt lag forskning 1

32 Sammanhållen journalföring Sammanhållen journalföring tillämpas i Västerbotten. De vårdgivare som deltar i sammanhållen journalföring är Västerbottens läns landsting, de hälsocentraler i länet som ingår i Hälsoval och Hudläkaren i Umeå AB. Patientinformation I ett system med sammanhållen journalföring ska patienten informeras om: vad systemet med sammanhållen journalföring innebär att han eller hon när som helst har rätt att begära att uppgifter om honom eller henne spärras för tillgång för andra vårdgivare. En spärr kan göras för enstaka eller samtliga vårdgivare som deltar i det sammanhållna journalsystemet. Ansvar och befogenheter Vårdgivare Vårdgivaren har ett uttryckligt ansvar att begränsa personalens elektroniska åtkomst till patientuppgifter Verksamhetschef Verksamhetschefen ansvarar för att utdela behörighet så att personalen har åtkomst till de uppgifter som de behöver för att fullgöra sina arbetsuppgifter inom hälso- och sjukvården. kontinuerligt kontrollera att befogenheterna är korrekta utforma lokala rutiner för utlämnande av journaluppgifter till patient eller närstående Medarbetare Medarbetare som för patientjournal är ansvarig för de uppgifter som denne dokumenterar i journalen. att signera de journalanteckningar som denne ansvarar för Behörighet att ta del av patientuppgifter Patientuppgifter som har gjorts tillgängliga av andra vårdgivare För att få ta del av del av elektroniska journalhandlingar som har gjorts tillgängliga av andra vårdgivare krävs 1. att det finns en aktuell vårdrelation. En vårdrelation kan även uppkomma i verksamheter som inte kommer i direkt kontakt med patienten, exempelvis laboratorier

33 2. att uppgifterna kan antas ha betydelse för att förebygga, utreda, eller behandla sjukdomar och skador hos patienten 3. att patienten samtycker eller att det föreligger en akut nödsituation där patienten inte kan samtycka. Samtycket skall vara dokumenterat i journalen Patientuppgifter inom VLL För att personal inom Vll ska få ta del av dokumenterade patientuppgifter krävs: 1. att han eller hon deltar i vården av patienten 2. eller av något annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Skyddet för patientens integritet väger alltid tungt. Om patientuppgifterna behövs för den aktuella uppgiften är en bedömning som måste göras kontinuerligt. Är man som arbetstagare osäker ska en bedömning göras av verksamhetschefen. Beslutet ska dokumenteras. Rättslig påföljd vi obehörigt nyttjande Personal som obehörigen tar del av elektroniska patientuppgifter kan dömas för dataintrång till böter eller fängelse i högst två år. Arbetsgivaren får också vidta arbetsrättsliga åtgärder. Spärra patientuppgifter Patienten har när som helst rätt att begära att uppgifter om henne eller honom spärras i förhållande till andra vårdenheter inom VLL eller en eller flera andra vårdgivare inom sammanhållen patientjournal. Vårdnadshavare till barn har inte rätt att spärra barnets uppgifter. I takt med barnets stigande ålder och mognad får barnet själv spärra uppgifterna. Häva spärrade uppgifter Endast den vårdgivare som har spärrat uppgifterna får häva spärren. Inom VLL är det endast patientansvarig läkare eller sjuksköterska som får häva en spärr. En spärr får hävas i två fall: om patienten samtycker till det om det föreligger fara för patientens liv eller allvarlig risk för dennes hälsa och informationen kan antas ha betydelse för den vård som patienten behöver. Det ska då med hänsyn till patientsäkerheten inte vara möjligt att avvakta tills patienten kan lämna sitt samtycke När någon av ovanstående förutsättningar är uppfyllda får spärr som är utfärdad inom VLL forceras av annan vårdenhet inom VLL

34 får berörd personal i VLL undersöka vilken annan vårdgivare som har spärrat uppgifterna och ska då begära att denne häver spärren. Inre sekretess Några exempel på inre sekretess Du får inte läsa din egen journal utan tillstånd. Du får inte läsa dina närståendes journal utan tillstånd såvida du inte deltar i vården av den närstående. Medicinstuderande får inte i utbildningssyfte ta del av uppgifter i patientjournaler såvida de inte deltar i vården av patienten. Du får endast under vissa särskilt angivna förutsättningar ta del av spärrade uppgifter inom VLL. Se avsnitt Spärra patientuppgifter. Du får endast under vissa särskilt angivna förutsättningar ta del av spärrade uppgifter hos andra vårdgivare som deltar i sammanhållen journalföring. Se avsnitt Spärra patientuppgifter. Yttre sekretess Var och en har rätt att ta del av allmänna handlingar, t.ex. journalhandlingar. Detta följer av bestämmelserna i 2 kap. Tryckfrihetsförordningen (1949:105). En begäran att få ta del av allmän handling kan göras muntligen eller skriftligen. Rätten att ta del av journalhandlingar begränsas inom hälso- och sjukvården av bestämmelser i Offentlighets- och sekretesslagen (2009:400). Inom hälso- och sjukvården råder sekretess för journalhandlingar. Begreppet journalhandling omfattar samtliga uppgifter rörande en patient inklusive bildmaterial (röntgen, fotografier, kurvor), laboratorievärden m.m. Sekretess i förhållande till patienten Sekretess gäller som huvudregel inte i förhållande till patienten själv. Det finns två undantag från patientens rätt att ta del av sina journalhandlingar. 1. Om uppgifterna om patientens hälsotillstånd är till skada för patientens vård eller behandling får man vägra att lämnat ut uppgifterna. Undantaget att lämna ut uppgifterna är begränsat till endast uppgifter som direkt hänför sig till den enskildes hälsotillstånd. Andra uppgifter får inte undanhållas. 2. Uppgift om en patient som har lämnats av någon annan än patienten får sekretessbeläggas för patienten endast om det kan antas att det finns risk för att

35 Sekretess i förhållande till patientens närstående Som huvudregel gäller sekretess i förhållande till närstående. Närstående kan få ta del av hela eller delar av journalen om patienten samtycker till det, antingen muntligt eller med skriftlig fullmakt. Om patienten inte är i stånd att samtycke till ett utlämnande, gäller sekretess om det inte står klart att uppgiften kan röjas utan att patienten eller någon närstående lider men. För omyndiga barn kan vårdnadshavare ta del av journalen enligt ovanstående. För förälder som inte är vårdnadshavare prövas frågan av verksamhetschefen. Utlämnande av patientjournal Verksamhetschefen eller den/de som denne utsett avgör om begärda patientuppgifter får lämnas ut. Om en patient, närstående, annan enskild eller myndighet begär att få ta del av journalhandlingar är du skyldig att genast se till att denna begäran prövas av verksamhetschefen eller den/de som denne utsett. Du får inte låta någon annan personal läsa journaler, även om dessa har fullmakt från patienten. Även ett sådant utlämnande ska prövas av verksamhetschefen eller den/de eller de som denne utsett. Om journaluppgifterna bedöms kunna lämnas ut till aktuell personal får det inte ske på dennes egen inloggning. Rättsliga påföljder utgör garanti för yttre sekretess En personal som till en utomstående lämnar ut uppgifter i strid med bestämmelserna om hälsooch sjukvårdssekretess kan komma att straffas för brott mot tystnadsplikt till böter eller fängelse i högst ett år, 20 kap. 3 brottsbalken. Arbetsgivaren får också vidta arbetsrättsliga åtgärder vid åsidosättande av sekretess. Uppföljning Loggkontroller I VLL finns rutiner för systematiska och återkommande kontroller av åtkomsten till uppgifterna i journalsystemen, s.k. loggkontroller. Både riktade och slumpmässiga kontroller företas av om obehörig åtkomst till uppgifter om patienter förekommer och syftar till främja patientsäkerheten. Se Anvisning och blanketter för loggkontroll och loggutdrag till patienten

36 Logglistorna är allmänna handlingar som patienten kan begära ut med stöd av bestämmelser i 2 kap. Tryckfrihetsförordningen (1949:105). Göran Algers Vårdsystemägare

37 STYRDOKUMENT Datum: Gäller från REVISION Kopia: Från: Ärende: SYSteam cross förvaltning, Lokalt systemansvariga SYSteam cross Göran Algers, systemägare UTLÄMNANDE AV INFORMATION TILLGÅNG TILL VÅRDINFORMATION Det finns behov för uttag av övergripande information från flera, ibland alla, basenheter inom VL. Detta kan gälla frågor från inremitterande landsting, forskningsstudier med frågeställningar av övergripande karaktär mm. Uttag av samlad information från VL:s journalsystem för forskningsändamål, kvalitetssäkringsarbete mm sker efter prövning av vårdsystemägare. Utlämnande av information till annan myndighet eller huvudman sker via beslut av landstingsdirektören. Dokumentation sker via Platina i Chefläkarnas arbetsyta Tillgång till vårdinformation rörande en enstaka basenhet där ändamålet är kvalitetsuppföljning, forskning mm rörande enheten regleras i andra punkter i regelverket. Ytterligare information finns i Riktlinjer för tillgång till vårdinformation för hälso- och sjukvårdspersonal; fastställda av landstingsstyrelsen ( 31)

38 Rutiner för uttag av äldre data: och hantering av behörighet till historisk data överflyttat från stordatorn är: Ansökan görs till vårdsystemägare med uppgifter om användarnamn, giltighetstid och andra relevanta uppgifter. Efter godkännande registrerar denne ärendet i informatikenhetens ärendehanteringssystem till kön för kundtjänst. Kundtjänst lägger in användaren i skapad behörighetsgrupp och meddelar användaren då det är klart. Informatikenheten skickar 2 gånger per år en förteckning över gruppens medlemmar till vårdsystemägare för kontroll av giltighet. Denne rapporterar tillbaka om någon skall avregisreras. Automatisk hantering av giltighetstid för medlemskap i grupper finns inte därför måste användarna plockas bort manuellt. Detta gäller under förutsättning att: Användaren redan har användarkonto och möjlighet att ansluta till VL's interna nätverk/domän. Användaren har verktyg för att plocka ut och analysera datat som ligger i tabeller på en SQLserver. Göran Algers Vårdsystemägare

39 Datum Behörighet till Klinik Studerande Forskningsstuderande Landstingsanställd Forskning/studie: Sekretessförbindelse finns Behörigheten avser Fullständigt personnr Fullständigt namn Fullständig adress System Användarprofil/behörighet * Giltighetstid * ex Systeam Cross AC: Sekreterare eller VAS BD: Läkare Skriftligt samtycke, där så krävs, inhämtat från patienter som ingår i studien Övrig information: Ansvarig chef Arbetsplats Underskrift Namnförtydligande Behörigheten godkänd av informationsägare Datum Vårdsystemägarens underskrift Namnförtydligande Detta dokument arkiveras på respektive enhet samt i Platina

40 STYRDOKUMENT Datum: Kopia: Lokalt systemansvariga Från: Göran Algers, systemägare Ärende: Utskrifter ur patientjournal Utskrifter på papper från patientjournalen medför risker för spridning av patientuppgifter och att obehöriga får tillgång till dessa, varför detta skall undvikas. Följande rutiner gäller: Utskrift ska göras endast i nödfall. Arbetskopia för att slippa läsa på skärmen tillåts ej. Klinik och mottagare ska alltid anges tydligt i klartext, förkortningar är ej tillåtna. Sekretessprövare/menprövare ska vara den läkare/vårdgivare som själv skriver ut eller ger sekreterare i uppdrag att skriva ut. Journaler från kliniker där uppdragsgivaren enbart har läsbehörighet får inte skrivas ut. Journalkopior måste i dessa fall beställas från denna vårdenhet. En kommentar ska alltid skrivas om varför utskrift görs och om kopian ej kan väntas åter. Om kopian ej kan väntas tillbaka skrivs detta i klinikfältet så det syns på översikten över journalutskrifter. Mottagande klinik ansvarar för att ha tydliga rutiner för handhavande av journalutskrifter. Alla kliniker måste tugga journalkopior när dessa de inte längre behövs och då också ange indatum. Göran Algers Vårdsystemägare

41 STYRDOKUMENT Datum: REVISION Kopia: Från: Ärende: Systemägare, systemförvaltare Göran Algers, vårdsystemägare SAMMANSLAGNING AV JOURNALINFORMATION FÖR PATIENTER MED SEKRETESSKYDD Det är inte tillåtet att slå samman patientidentiteter när personen har sekretesskydd från RSV eftersom patientens skyddade identitet inte ska kunna röjas. Det är inte heller tillåtet att i en journal på en sekretesskyddad person föra in uppgifter som kan identifiera patienten, varken i personinfo-bilden eller i en journalanteckning t ex telefonnummer, tidigare LMA-kortnummer, tillfällig adress etc eller att på annat sätt hänvisa till tidigare journal. Inte heller i den tidigare journalen får uppgifter föras in som kan röja identiteten, t ex en hänvisning till det nya sekretesskyddade personnumret Patienten informeras om att det finns två journaler och måste själv hålla reda på det tidigare person/reservnumret för att vid behov informera vårdgivare om att det finns tidigare dokumentation". Göran Algers Vårdsystemägare

42 AKUTSJUKVÅRDEN I VÄSTERBOTTEN, Umeå Ambulans Journalsystem Övrigt Innehållsförteckning Kapitel 03 Innehållsförteckning ÖVRIGT Elektronisk födelseanmälan - efa

43 VLL startar med elektronisk födelseanmälan - efa Västerbottens läns landsting startar med efa - elektronisk födelseanmälan av nyfödda barn. Det innebär en ökad patientsäkerhet för de nyfödda då de flesta kommer att få ett ordinarie personnummer i retur från Skatteverket direkt efter födelsen. Elektronisk födelseanmälan görs av förlösande barnmorska direkt efter förlossningen. I samband med förlossningen journalförs födelsen i Obstetrix, som är mödrahälsovårdens och förlossningsvårdens elektroniska journal. Från journalen skickar sedan barnmorskan en elektronisk födelseanmälan till Skatteverket. Efter några sekunder kommer ett meddelande om barnets personnummer tillbaka till Obstetrix. För att skicka födelseanmälan måste barnmorskan signera med e-tjänstekort (SITHS-kort). Samtliga barnmorskor har försetts med e-tjänstekort inför införandet. I enstaka fall, t ex om modern inte är folkbokförd i Sverige eller vid tekniska problem hos Skatteverket, returneras inte personnummer från Skatteverket. Då ska ett reservnummer tas ut via Master Befolkning. Efter att personnumret levererats till Obstetrix kan övriga vårdinformationssystem, via Master Befolkning, hämta upp det fullständiga personnumret inom några minuter. I enstaka fall, när manuell kontroll krävs hos Skatteverket eller vid planerade avbrott hos Skatteverket, kan personnumret inte hämtas till andra system direkt. Då ska ett reservnummer tas ut via Master Befolkning. Tidigare har födelseanmälan skickats till Skatteverket via pappersblankett och föräldrarna har fått meddelande om barnets personnummer via post efter cirka fjorton dagar. Nyfödda barn har tilldelats ett reservnummer uttaget från Master Befolkning. Hantering av reservnummer innebär större risk att något blir fel, t ex att fel reservnummer eller dubbla reservnummer tas ut. Dessutom krävs en hel del manuell hantering när barnet fått sitt riktiga personnummer och de båda numren ska slås samman i alla vårdsystem. Driftstart efa Skellefteå tisdag den 26 oktober Lycksele torsdag den 28 oktober Umeå tisdag den 2 november Informationen delges systemägare, systemförvaltare, informationsägare och MTI Kundtjänst via utskick samt via publicering på Linda och vll.se