Behörighetsmodell för Hälso- och sjukvården. Version
|
|
- Lars Berglund
- för 8 år sedan
- Visningar:
Transkript
1 Behörighetsmodell för Hälso- och sjukvården Version
2 Innehållsförteckning Revisionshistorik... 3 Genomförande Målgrupp Syfte Grunder och förutsättningar Juridiska aspekter Åtkomstmöjligheter till patientinformation Behörighetsmodell Egenskapsbaserad behörighet Användaregenskaper Informationsegenskaper Regelverk för behörighet Förvaltning Förvaltning av den nationella behörighetsmodellen Supportorganisation Ändringshantering och beslut Praktisk användning av modellen Exempel Tips till informationsägare Refererade dokument Sid 2/18
3 Revisionshistorik Version Datum Status Slutversion till CeHis Genomförande Detta dokument har tagits fram av arbetsgruppen för behörigheter inom hälso- och sjukvården: Johan Zenk, Landstinget i Östergötland Lars Johansson, Inera AB Ulrika Nilsson, Inera AB Ewa Jerilgård, CeHis Lars Börjeson, CeHis Ulf Palmgren, Stockholms läns landsting Bo Nilsson, Kommunförbundet Skåne Sid 3/18
4 1. Målgrupp Följande målgrupper finns för detta dokument: Programstyrgrupperna för infrastruktur, vårdnära tjänster och invånartjänster hos Inera De som beslutar om behörigheter (verksamhetschefer eller motsvarande) De som administrerar behörigheter Arkitekter och systemutvecklare Tjänster som hanterar behörigheter i sina system Sid 4/18
5 2. Syfte Detta dokument beskriver den behörighetsmodell som skapats utgående från arbetet inom AL-S 1 med begrepps- och informationsmodeller för behörighetstilldelning enligt PDL [1]. Avsikten är att skapa en gemensam modell för att beskriva och tolka behörigheter. Modellen kommer att implementeras i all utveckling som CeHis ansvarar för. Förhoppningen är att den också ska användas i lokala och regionala utvecklingsprojekt samt av leverantörer till vård- och omsorg. I dokumentet täcks inte hela eller alla begrepps- och informationsmodellerna i ovan nämnda dokument, endast behörighetstilldelning för en typ av aktör, personal, har hanterats. Den fullständiga behörighetsmodellen kommer att dokumenteras enligt nedanstående figur. Figur: Dokumentstruktur för behörighetsmodell inom Hälso- och sjukvården. 1 Arkitekturledningen Säkerhet Sid 5/18
6 3. Grunder och förutsättningar Detta dokument beskriver en nationell behörighetsmodell som kan användas för hälso- och sjukvårdens IT-stöd nationellt, regionalt och lokalt. Modellen är baserad på ett antal grundläggande förutsättningar främst baserade på lagar men också på praxis: Personalen skall komma åt den information som de behöver för att utföra sitt arbete - Detta betyder att organisatoriska gränser inte skall sätta hinder om grundläggande krav kring avtal, samtycke och vårdrelation är uppfylld Det är skillnad på behörighet och åtkomst - Bara för att man har teknisk möjlighet (åtkomst) att till en uppgift betyder inte detta automatiskt att man har behörighet till uppgiften 2 - Uppföljning av vem som gjort vad och varför är viktig Behörigheten styrs av användarens och informationens egenskaper - Detta gör att behörigheter inte måste administreras i alla system utan kan hanteras i en egenskapskälla (HSA) - Den organisatoriska tillhörigheten (på personal) definieras via uppdraget - Vilken applikation som hanterar informationen påverkar inte behörigheten Administrationen av behörigheterna ska vara flexibel men också resurssnål - Målet är att majoriteten av personalen endast ska ha ett uppdrag - Det ska gå att både begränsa och utvidga behörigheter för grupper och personer Dessa grunder är i första hand skapade för hälso- och sjukvårdspersonal inom både kommunal, landstingsdriven och privat verksamhet. För administrativa ändamål, t.ex. ekonomi, personal, e-post, åtkomst till hemkataloger och dylikt, behövs motsvarande upplägg. 2 Ordet behörighet definieras i informationssäkerhetsstandarden [2] som rättighet för en användare att använda informationstillgångar på ett specificerat sätt. Ibland ser man att ordet åtkomst också används med betydelsen rättighet att nå information, men för undvikande av missförstånd bör åtkomst endast avse möjligheten att nå information. I standarden rekommenderas således denna betydelse av åtkomst : interaktion mellan ett subjekt och ett objekt som resulterar i överföring av information dem emellan eller utnyttjande av resurser. Sid 6/18
7 4. Juridiska aspekter De juridiska aspekterna av behörighetsstyrning inom hälso- och sjukvård styrs av Patientdatalagen (PDL) som innehåller en samlad reglering av IT-relaterad informationshantering inom hälso- och sjukvården. Syftet med lagen är att hanteringen av personuppgifter inom hälso- och sjukvården ska underlättas samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan ska stärkas. Lagen är utformad för att underlätta informationsutbyte mellan vårdgivare [3] och mellan vårdgivare och patient, med skyddet för patientens integritet som hög prioritet. Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14M) kompletterar PDL med mer konkreta anvisningar. För att beskriva de legala, organisatoriska och ansvarsmässiga konsekvenserna av PDL startades projektet PDLiP ( Patientdatalagen i praktiken ) under hösten Projektrapporten från PDLiP publicerades för första gången 2009 och uppdaterades senast Rapportens slutsatser och ställningstaganden kan användas som styrande dokument och vägledning vid införande av IT-tjänster på nationell, regional och lokal nivå. PDLiP tydliggör att det är vårdgivaren som ansvarar för att ta fram och dokumentera rutiner så att personalens behörigheter begränsas till vad som är nödvändigt för att ge en god och säker vård. Behörighetstilldelningen ska föregås av en behovs- och riskanalys. Behörigheter för åtkomst till patientuppgifter ska vara individuella och anpassade för att en och samma individ kan ha flera olika arbetsuppgifter vid olika tidpunkter. Detta innebär att behörighetssystemen måste ta hänsyn till olika uppdrag och olika ändamål med åtkomst till patientuppgifter. Vårdgivaren ska även ansvara för att det finns rutiner för regelbunden uppföljning av behörigheterna. Verksamhetschefen ansvarar för att individuell behörighetstilldelning sker så att utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter. Verksamhetschefen ansvarar inte bara för tilldelning av behörigheter för de anställda utan också för studenter och uppdragstagare (stafettläkare, läkarsekreterare från bemanningsföretag etc.). Behörighetstilldelningen avser såväl elektronisk åtkomst inom den egna enheten/egna vårdprocessen, som andra enheter hos den egna vårdgivaren samt direktåtkomst till annan vårdgivare som deltar i system för sammanhållen journalföring. Vid behovsbedömning och behörighetstilldelning skall man skilja på aktiviteterna läsa, skriva, signera och utskrift (fler kommer troligen). Vid den egna vårdenheten är alla aktiviteterna tillåtna medan utanför den egna vårdenheten så är endast läsning är tillåten. Administrationen av behörigheter bör utformas så att både verksamhetschef och den som tilldelats behörighet har tillgång till information som på ett tydligt sätt visar vilka behörigheter som tilldelats och vilka uppdrag som därmed skall fullgöras. Sid 7/18
8 En verksamhetschef är den som ansvarar för en vårdenhet. Enheter som inte är vårdenheter har motsvarande ledningsfunktion och på en sådan enhet (administrativ) kan uppgifter läggas som spänner över en hel vårdgivare, t ex för administration av vissa kvalitetsregister eller annan hantering som inte har ändamålet vård och behandling. Utifrån dessa juridiska aspekter har en nationell behörighetsmodell tagits fram bestående av en begrepps- och informationsmodell samt regelverk för behörighet Åtkomstmöjligheter till patientinformation Det finns olika sätt att få åtkomst till patientinformation enligt lag. Direktåtkomst eller utlämnande Direktåtkomst Vid direktåtkomst skapas ingen kopia av informationen hos mottagaren. Termen direktåtkomst används i patientdatalagen (2008:355) för att beskriva elektronisk uppgiftslämning där den som är ansvarig för informationen inte har kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av, så kallad automatiserad tillgång, och där mottagaren inte kan påverka innehållet i det informationssystem eller register som informationen lämnas ut från. Mottagaren kan alltså ta del av innehållet i till exempel en elektronisk handling men inte ändra i den eller lägga till ny information (prop. 2007/08:126 s. 105 ff.) Utlämnande Vid utlämnande av information skapas en kopia som hos mottagaren betraktas som ett nytt original. Vid utlämnande måste utlämnaren genomföra en menprövning. Sekretessen är inte och kan inte vara absolut. Oavsett sekretess kan uppgifter lämnas ut i tre huvudfall: om det inte är till men för den som sekretessen i förekommande fall ska skydda (dvs. patient, närstående till patient, en avlidens minne, uppgiftslämnare eller närstående till uppgiftslämnare), eller samtycke finns från den som berörs av uppgifterna, eller det finns lagstadgade undantag från sekretessen, dvs. skyldighet eller möjlighet att i vissa fall lämna uppgift. Sid 8/18
9 5. Behörighetsmodell 5.1. Egenskapsbaserad behörighet Traditionellt administreras användare i varje system för sig. Konsekvensen i en decentraliserad organisation som vård och omsorg, med många system, är stor administration av användare, att användare har olika identiteter och lösenord i alla olika system och att det är svårt, för att inte säga omöjligt, att få en totalbild av en användares behörigheter. Administrationen kan på olika sätt minskas, till exempel genom att skapa en central användardatabas och trycka ut förändringar på användarnivå till varje system. Fortfarande måste mycket arbete ske i varje system och överskådligheten har bara blivit marginellt bättre. För en mer genomgripande förändring måste större förändringar ske. Målet är en systemoberoende behörighetshantering med höga krav på riktighet och spårbarhet där informationen om vilka behörigheter en användare har finns samlad på ett ställe. Fokus är åtkomst till informationen oavsett i vilket system den ligger lagrad. Utifrån detta är den nationella behörighetsmodellen för hälso- och sjukvården framtagen. Den är baserad på egenskapsbaserad behörighet. Det innebär att behörigheter ges utifrån att gemensamt definierade egenskaper, som användaren och informationen innehar, processas i ett gemensamt regelverk. Resultatet kan användas i alla system som hanterar information och användare inom de områden för vilka modellen finns definierad. Egenskaperna i sig ger inga behörigheter. Användarens egenskaper måste först matchas med egenskaper hos den information användaren önskar åtkomst till. Det är när användaregenskaperna värderas mot informationsegenskaper enligt regelverket som behörigheterna utvärderas. En sådan utvärdering sker i någon form av regelmotor, t.ex. som den som finns i nationella säkerhetstjänsten för åtkomstkontroll. Sid 9/18
10 Figur: Informationens och personens egenskaper kontrolleras i regelutvärderingen Användaregenskaper Personliga egenskaper Personliga egenskaper är egenskaper som användaren har oavsett om den är ledig eller arbetar, är anställd eller arbetslös. Dessa egenskaper har lång varaktighet, i de flesta fall har användaren dem hela livet när de väl förvärvats. Exempel på sådana egenskaper är personnummer, legitimation och förskrivarkod. Dessa egenskaper lagras i HSA och i många fall hämtas de från personalsystem eller liknande. De flesta av dem kontrolleras mot externa källor som befolkningsregistret eller Socialstyrelsen Anställningsrelaterade egenskaper Anställningsrelaterade egenskaper erhåller användaren i samband med anställningen. Användaren har dem så länge som den innehar en viss tjänst hos en viss arbetsgivare vilket innebär att varaktigheten kan vara allt från många år till dagar. Dessa egenskaper lagras i HSA. Exempel på sådana egenskaper är befattningskod. Sid 10/18
11 Uppdragsrelaterade egenskaper Uppdragsrelaterade egenskaper erhåller användaren när den har ett aktivt uppdrag. Det räcker inte med att användaren har blivit tilldelad ett uppdrag, användaren måste också ha valt att använda just det uppdraget (finns bara ett uppdrag kan man i vissa situationer hoppa över valet och automatisk aktivera uppdraget). Man kan bara ha ett PDL-uppdrag i taget aktivt. Varaktigheten på dessa egenskaper blir alltså till användaren byter uppdrag eller loggar ut. Exempel på uppdragsrelaterade egenskaper är koppling till vårdenhet. Dessa egenskaper lagras i HSA i form av medarbetaruppdrag 3, varje användare kan ha flera. I de flesta fall skapas de av en HSA-administratör som fått arbetsuppgiften delegerad av Verksamhetschefen. Men i motsatts till de tidigare nämnda egenskaperna har alltså användaren inte alltid med sig dessa, utan först efter att den valt ett av uppdragen Situationsrelaterade egenskaper Situationsrelaterade egenskaper uppstår under användandet. Några exempel på situationsrelaterade egenskaper är: I relationen mellan användaren och en viss patient uppstår till exempel patientrelation och samtycke. Dessa egenskaper gäller oftast bara under ett visst patientmöte men möjlighet finns att lagra dem under längre eller kortare tid. Tid på dygnet Autentiseringsmetod Dessa egenskaper lagras inte utan de uppstår under användandet och finns bara kvar, som längst, under den sessionen Informationsegenskaper Informationens egenskaper kan delas in i tidsbundna (till exempel skapandetidpunkt), ägarskap (till exempel vårdenhet) och innehåll (till exempel informationsresurstyp). Egenskaperna har inte samma skillnader på varaktighet som egenskaper på användaren. Egenskaperna tillkommer vid skapande och kan bara ändras om informationen ändras då de är en integrerad del av informationen. En konsekvens av detta är att det är svårt att lägga på egenskaperna på informationen i efterhand. Informationen skapas dessutom ofta i system med mycket långa förändringscykler. Det är därför mycket viktigt att regelverket för vilka egenskaper som krävs på informationen inte ändras ofta och att man inser att eventuella ändringar kan ta flera år att bli realiserade och då oftast inte kan appliceras på information som skapats tidigare. Informationsresurstyper är idag framtagna för NPÖ, men måste revideras för att passa andra ändamål. 3 I begrepps- och informationsmodellen används begreppet Uppdrag på vårdenhet för att beskriva personers uppdrag. I HSA har detta implementerats med benämningen Medarbetaruppdrag. Sid 11/18
12 5.4. Regelverk för behörighet Som redan beskrivits är nyckeln till behörigheten det regelverk där användaregenskaperna matchas mot informationsegenskaperna. Ett Regelverk för behörighet behöver skapas för varje system. Ett regelverk kan byggas på många olika sätt. Många behörighetssystem bygger till exempel på någon form av portvaktsfunktion, det vill säga att användaren kontrolleras innan den kommer åt en applikation eller skärmbildsuppsättning och får sedan hantera den information som kan visas där. Denna modell bygger på att tillgången till varje informationsresurs kontrolleras skilt ifrån och oberoende av presentationsfunktion. En bärande idé för den nationella behörighetsmodellen är att den ska vara systemoberoende, det vill säga att det inte ska spela någon roll i vilket system jag hanterar informationen. Har jag behörighet till informationen ska jag ha det oavsett i vilket system den lagras. Detta är grundläggande för behörighetsmodellen. Kravet på systemoberoende behörigheter leder till en behörighetsmodell där det genereras en behörighetsfråga per kombination användare, aktivitet och informationsresurstyp. För varje fråga ska regelutvärderingen svara Tillåtet eller Otillåtet. Figur: Systemoberoende åtkomststyrning I den tekniska regelutvärderingen måste regelverket normalt uttryckas på en, för människor, svåröverblickad och svårtolkad form. Därför är det viktigt att regelverket i grunden är formulerad i en form som kan läsas och tolkas utan expertkunskaper. Metoder måste finnas för att kvalitetssäkra översättningen till regelutvärderingens format. Inom detta område fodras ett fortsatt relativt omfattande arbete för att uppnå kvalitet och genomskinlighet. Sid 12/18
13 6. Förvaltning Förvaltning i detta sammanhang betyder såväl daglig hantering av bl.a. frågor och svar som långsiktigt arbete med att hålla modellen aktuell Förvaltning av den nationella behörighetsmodellen Den nationella behörighetsmodellen består (enligt kap 2) av begreppsmodell, informationsmodell och regelverk. Dessa behöver uppdateras allteftersom tillämpning och erfarenheter utvecklas. Anpassningar behöver också göras om lagar och förordningar ändras. För detta arbete krävs förankring och legitimitet hos berörda parter så att resultatet inte ifrågasätts. Beslut om förändringar skall alltså i så hög grad som möjligt fattas efter att förslag förankrats bland intressenterna. Arbetet med beredning av ändringsförslag sker inom ramen för befintlig förvaltningsstruktur (HSA Förvaltning) men med god tillgång till kompetens inom juridik, teknik, informatik och verksamhet (CeHis Arkitekturledning) Supportorganisation Den dagliga förvaltningen (supportorganisationen) skall kunna svara på frågor om tolkning och tillämpning av modell och regelverk och dessutom samla upp frågeställningar av principiell karaktär och presentera för beslutande organ. Supportorganisationen blir en del av HSA (Ineras supportorganisation) Ändringshantering och beslut Ändringar och beslut kring modellen. 1) Förändringsönskemål inkommer genom olika kanaler 2) Preliminär bedömning genomförs av beredningsgrupp inom HSA Förvaltning 3) Beredningsgruppen tar fram beslutsunderlag 4) En expertgrupp med representation från AL bedömer och rekommenderar 5) Förslaget publiceras för synpunkter. Beroende på synpunkter kan förslaget gå tillbaka till punkt 3 6) HSA förvaltningsgrupp beslutar 7) Information skickas ut om förändring 8) Förändring införs i testmiljö (vid större förändringar) 9) Förändringar införs skarpt Sid 13/18
14 7. Praktisk användning av modellen 7.1. Exempel Personal markerar sin tillhörighet till enheten genom att bli tilldelad ett Medarbetaruppdrag. Personal som har uppdrag på flera Vårdenheter måste välja vilket som är aktuellt för tillfället. Normalläget (inklusive läkemedel) De flesta kommer att ha ett uppdrag med följande egenskaper: Namn (förslag) VoB <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa alla 5 Skriva 4 alla Med detta kommer all personal att ha möjlighet att utföra normalt arbete inom sin egen Vårdenhet inom ramen för Inre sekretess. Till exempel kan en sjuksköterska ta del av, lägga till och ändra information för den egna vårdenheten. För personal med signeringsrätt skapas ett annat uppdrag som ser likadant ut men aktiviteten Signera tillförs. Detta medför att teknisk möjlighet finns att delegera signeringsrätt. I kombination med Informationstyp går det att skräddarsy vad som får signeras. Namn (förslag) VoB Signering <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva Signera alla alla lko Vissa specialiserade uppgifter kräver specifika personliga egenskaper. Till exempel att signera sjukintyg till Försäkringskassan eller att ordinera läkemedel kräver läkarlegitimation respektive förskrivningsrätt. Tillgång till sammanhållen journalföring, till exempel NPÖ, ges genom att lägga till egenskapen Omfång=SJF i uppdraget. 4 Observera att HSA:s kodverk för aktivitet endast innehåller aktiviteten Läsa i dagsläget. 5 I och med att informationsresurstypen alla används innebär det automatisk åtkomst till eventuella framtida informationsresurstyper. Detta bör beaktas i utvecklingen av modellen. Sid 14/18
15 Namn (förslag) VoB SJF <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva alla alla SJF Om möjlighet att läsa information på andra enheter utanför den egna, men fortfarande relativt begränsat önskas, sker det genom att ange HSA-id för dessa enheter i Omfång. Namn (förslag) VoB utökad <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva Läsa alla alla alla SE R5T6 Hyrpersonal (Stafett- och hyrläkare/sköterskor) Hanteras precis som anställd personal, det vill säga de läggs som medlemmar i ett Medarbetaruppdrag på den enheten de ska arbeta. Detta oavsett var i HSA de finns placerade; i en personalpool, hos bemanningsföretaget eller särskilt upplagd hos Vårdenheten. Vårdadministrativ personal (exempelvis läkarsekreterare och vårdadministratörer) Dessa personalkategorier behöver och har rätt att ta del av medicinsk information genom uppdrag från Verksamhetschef. Genom att tilldelas ett Medarbetaruppdrag erhålls denna möjlighet. All personal som ska kunna ändra information behöver tillägg av Aktivitet. Namn (förslag) VoB <enhetsnamn> Ändamål (syfte) Vård och behandling Aktivitet Informationstyp Omfång Läsa Skriva alla alla Studerande För studerande gäller samma som för annan personal. För förskrivande personal (AT-läkare, studerande under utbildning) behöver denna grupp viss specifik Befattningskod och Gruppförskrivarkod. Dessa tillhör Anställningsegenskaper. Allvårdsavdelningar, dvs. flera olika patienter på enheten För allvårdsavdelningar finns olika alternativ: Alternativ 1: Patienterna tillhör respektive vårdenhet och personalen byter Uppdrag när de skall dokumentera i respektive patientjournal. Läsning är möjlig Alternativ 2: Patienten tillhör allvårdsavdelningen och personalen dokumenterar i den journalen. Personalen på allvårdsavdelningen har läsrättighet i respektive Vårdenhets journal och Vårdenheternas personal har läsrättigheter i Allvårdsavdelningens journal. Sid 15/18
16 Konsultläkare, paramedicinare m.fl. som arbetar med intern konsultverksamhet Patienterna tillhör respektive vårdenhet och personalen byter Uppdrag när de ska dokumentera i respektive patientjournal. Läsning är möjlig på alla Vårdenheter som är inskrivna i Medarbetaruppdraget, alternativt alla Vårdenheter inom en Vårdgivare om man angivit Vårdgivare som omfång. Kommunalt särskilt boende Icke legitimerad personal på kommunala särskilda boenden är normalt omsorgspersonal. Men i det ögonblick de tar del av patientinformation lyder de under Hälso- och sjukvårdslagen. För att kunna göra detta krävs, enligt PDL, Vårdgivare och Vårdenhet samt Verksamhetschef. Verksamhetschefen tilldelar arbetsuppgifter genom att tilldela personen till ett Medarbetaruppdrag. Genom att ha ett medarbetaruppdrag finns möjligheten att läsa i journalen. För att arbeta i omsorgsdelen behövs inget Medarbetaruppdrag eftersom detta inte faller under PDL. IT-personal och supportpersonal Vid behov ges dessa personer ett uppdrag som medger läsning med ändamålet Administration 6. Namn (förslag) Admin <enhetsnamn> Ändamål Aktivitet Informationstyp Omfång (syfte) Administration Läsa Alla Samordnad vårdplanering och biståndshandläggare Kommer i en senare version. Kvalitetsregister Utredningsarbete pågår för att ta reda på om det är möjligt att skapa typuppdrag för Kvalitetsregister utan att individuellt och manuellt administrera alla de personer som matar in och söker uppgifter i de nästan 100 kvalitetsregister som finns. Person som arbetar i flera olika kommuner För personer som arbetar i flera kommuner finns det olika alternativ beroende på läglighet och lämplighet. Personen kan ha unika kort och certifikat för varje kommun. Personen kan ha kort från en kommun med certifikat från varje kommun. En kommun är då kortansvarig Personerna måste ha ett Medarbetaruppdrag i varje kommun. 6 Samma som idag heter Tillsyn och utvärdering i HSA idag. Kommer att ändras där vid framtida schemauppdatering. Sid 16/18
17 7.2. Tips till informationsägare Användning av Behörighetsmodellen betyder att de enskilda användarna (individerna) inte skall administreras i ett lokalt behörighetskontrollsystem i den egna applikationen utan egenskaper hämtas från en egenskapskälla (= HSA eller lokal katalog). Egenskapskällan administreras inom användarorganisationen och inte av system-/informationsägaren! Det informations-/systemägaren gör är att formulera ett regelverk för åtkomst till informationen. Det innebär att det första man behöver definiera är vilka typer av användare som skall ha åtkomst till informationen i det egna systemet. Personal inom egna vårdenheten (inre sekretess), inom vårdgivaren eller alla i vården Är det bara någon speciell yrkeskategori som får skriva? Läkare, sjuksköterskor, annan legitimerad personal eller bara speciellt certifierad och utbildad personal Finns det någon uppdelning på olika informationsmängder (informationstyper)? Finns det några undantag eller avvikelser när det gäller vilka som får läsa/skriva? Efter detta behöver man gå igenom vad det är som kännetecknar de typer av användare man identifierat. T.ex. kan legitimation, befattning eller specialistutbildning användas. Kan man använda i egenskapskällan redan befintliga egenskaper är det en fördel. Varje egenskap som inte behöver administreras manuellt är en felkälla/arbetsuppgift mindre! Detta behöver sedan dokumenteras i ett regelverk som går att tekniskt implementeras i en regelmotor. Och sedan behöver man informera användare om vad som gäller. Exempel för Pascal All personal som ska få åtkomst till Pascal måste ha ett Medarbetaruppdrag Förskrivare identifieras genom legitimation och personlig förskrivarkod eller befattning och (tillfällig) gruppförskrivarkod Legitimerad personal identifieras genom legitimation Icke legitimerad personal t.ex. undersköterskor, får endast ta del av en begränsad mängd information Exempel för EMU, elektroniska sjukintyg Användarkategori är legitimerad läkare och AT-läkare. Dessa identifieras genom egenskaperna Legitimerad yrkesgrupp eller Befattningskod Sid 17/18
18 Refererade dokument [1] PDLiP RIV ver 1.0 (PDLiP_RIV_10_specifikation_ pdf) [2] SIS HB 550, utg 3, 2007, Terminologi för informationssäkerhet [3] Vårdgivarbegreppet enligt Patientdatalagen (Vardgivarbegreppet_Sakerhetsarkitektur_rapport_ pdf) Sid 18/18
Sammanhållen journalföring
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för
Läs merRiktlinje för informationshantering och journalföring
RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merRiktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.
2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger
Läs merRiktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun
Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merRiktlinjer för hälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal
Läs merNationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun
SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller
Läs merFörtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal
Förtydliganden kring begrepp som används för att få åtkomst till Pascal I samband med att Pascal är på väg att tas i bruk i Västra Götaland har frågor inkommit till projektet. Återkommande frågor gäller
Läs merÅtkomst till patientuppgifter
Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade
Läs merSammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen
Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen Definition av begrepp Vårdgivare, regionen är vårdgivare enligt lagens definition, med ansvar att bestämma övergripande
Läs merHur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?
Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler
Läs mer4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun
1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merRiktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ
Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,
Läs merNationell patientöversikt en lösning som ökar patientsäkerheten
NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller
Läs merInformationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor
Läs merRiktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun
2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i
Läs merHälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2017-10-10 Beslutad av SN 126 2017-10-25 Hälso- och sjukvårdsdokumentation BAKGRUND Vårdgivaren ansvarar för att det förs patientjournaler.
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merKändisspotting i sjukvården
Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan
Läs merPatientdatalagen. Juridik- och Upphandlingsstaben
Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt
Läs merRätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar
SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2014-08-21 AN-2014/390.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Rätt information på rätt plats och i rätt
Läs merFrågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst
Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa
Läs merPatrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg
Rätt uppgifter på rätt plats i rätt tid Patrik Sundström, huvudsekreterare Utgångspunkter Uppgifter i hälso- och sjukvård omfattas av sekretess och tystnadsplikt För att få dela sådana uppgifter över huvudmannagränser
Läs merRutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merStuderandens möjligheter att ta del av och använda patientuppgifter
Promemoria 2013-12-31 Utredningen om rätt information i vård och omsorg S 2011:13 Promemorian ingår i utredningens delredovisning enligt direktiv 2013:43 och syftar till att belysa förutsättningarna för
Läs merBESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne
Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar
Läs merPatientdatalagen (PdL) och Informationssäkerhet
Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt
Läs merTeknisk beskrivning PDL i HSA
Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning
Läs merRutin för loggning av HSL-journaler samt NPÖ
Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter
Läs merRiktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner
Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården Norra närvårdsområdet Skaraborgs kommuner 2016 Innehållsförteckning Inledning... 4 Säkerhet... 4 Vårdgivarens ansvar... 4
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.
Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut
Läs merJuridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation
Jonas Dahl Manolis Nymark Pål Resare Anna Östbom Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation Denna promemoria innehåller frågor och
Läs merBESLUT. Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter
Regiondirektören Alf Jönsson +46 44 309 31 21 alf.jonsson@skane.se BESLUT Datum 2017-03-01 Dnr 1700202 1 (11) Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter Syftet med
Läs merTillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen
Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess
Läs merRÅD Checklista för avtal rörande sammanhållen journalföring
1 (9) 21 december 2010 RÅD Checklista för avtal rörande sammanhållen journalföring 2 (9) Innehåll 1 Inledning...4 2 Syfte...4 3 Checklista...5 3 (9) Utgåvehistorik för dokumentet Utgåva Datum Kommentar
Läs merDatainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen
Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet
Läs merHPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen
HPTA version 0.9 Bilaga 1 Administrering i HSA-katalogen Innehåll 1. Bakgrund... 2 2. Roller och ansvar... 2 3. Verifiera korrekthet i HSA-katalogens innehåll... 3 4. Rolladministrering... 4 5. Registrering/redigering/hantering
Läs mer2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar
Detta är den senaste internetversionen av författningen. Här presenteras föreskrifter och allmänna råd i konsoliderad form, det vill säga med alla gällande bestämmelser och rekommendationer från grundförfattningen
Läs merSystemadministration. Webcert Fråga/Svar
Systemadministration Webcert Fråga/Svar Innehåll 1 Inledning... 2 1.1 Bakgrund... 2 1.2 Syfte och målgrupp... 2 1.3 Definitioner och benämningar... 2 2 Systemadministration av Webcert... 2 2.1 Behörigheter
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merPDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser
NetID drivrutiner kortläsare operativ browser webinar Checklista dokument wiki avreglering Apotek e-dos PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef HSA SITHS attribut autentisering
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merRIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)
STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merInstruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt
Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt Innehållsförteckning 1. Inledning... 3 2. SITHS kort... 4 3. Förutsättningar för åtkomst till Säkerhetstjänsten... 4 4.
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Läs merSökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring
Direktiv Framtagen av: Medicinskt ansvariga Fastställd av: Medicinskt ansvariga Sökord i diariet: Sammanhållen Journalföring Diarienummer: VON F 2017/00217 003 Fastställd år: 2013-02-07 Revideras: Kontinuerligt
Läs merRätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen
Enskede-Årsta-Vantörs Stadsdelsförvaltning Avdelningen egen regi Tjänsteutlåtande DNR1.5.1.-406/2014 Sida 1 (7) 2014-09-04 Handläggare Cecilia Schönewald Telefon: 08-508 14 061 Till Enskede-Årsta-Vantörs
Läs merRiktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun
SID 1 (8) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2019-07-07 Riktlinjer för informationshantering och journalföring i hälso- och
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merInförandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)
- Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL) Innehållsförteckning 1 Syfte och bakgrund... 3 1.1 Bakgrund till Pascal... 3 2 Krav för att få åtkomst till Pascal... 4 2.1 Steg 1
Läs merORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG
. ORGANISATIONSNUMMER: 556871-4967 ADRESS: NORDENSKIÖLDSGATAN 14, 413 09 GÖTEBORG Svensk lagstiftning ställer tydliga krav på att samtliga vårdgivare är skyldiga att genomföra systematiska och återkommande
Läs merLoggkontroll - granskning av åtkomst till patientuppgifter
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merPatientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen
Patientdatalag s huvudbetänkande SOU 2006:82 www.sou.gov.se/patientdata Tidigare Kvalitetsregisterutredningen Särskild utredare: lagmannen Sigurd Heuman Sakkunniga och experter 1 Behandlingen av personuppgifter
Läs merAvtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac
Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Definitioner... 4 3. Tjänstebeskrivning... 6 3.1 Syftet
Läs merMeddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,
Meddelandeblad Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor, medicinskt ansvariga för rehabilitering, huvudmän i enskild verksamhet
Läs merHÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER
HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER RIKTLINJE FÖR HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen
Läs merRegel för hälso- och sjukvård: Nationella Kvalitetsregistret
Region Stockholm Innerstad Sida 1 (5) 2014-04-07 Sjuksköterskor Rev 2014-07-30 Medicinskt Ansvarig för Rehabilitering Regel för hälso- och sjukvård: Nationella Kvalitetsregistret Sjuksköterskor och Medicinskt
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Läs merSlutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23
Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23 Utredningen om rätt information i vård och omsorg En särskild utredare ska utreda och lämna förslag till en mer sammanhållen och ändamålsenlig
Läs merPM 2015:127 RVI (Dnr /2015)
PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september
Läs merKvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL
Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett
Läs merHÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER
HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER RIKTLINJE FÖR HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merÅtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska
Godkänt den: 2017-11-07 Ansvarig: Barbro Nordström Gäller för: Region Uppsala Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska Innehåll Delta i vården av patienten...2
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen
Datum Diarienr 2010-06-29 1392-2009 1512-2009 Örebro kommun Vård- och omsorgsnämnderna Öster och Väster Box 34600 701 35 Örebro Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring
Läs merAVTAL OM SAMMANHÅLLEN JOURNALFÖRING
AVTAL OM SAMMANHÅLLEN JOURNALFÖRING AVTAL MELLAN LANDSTINGET I VÄRMLAND (ORG. NR. 232100-0156), NEDAN KALLAT LANDSTINGET, OCH XX AB (ORG. NR. XXXXXX-XXXX), NEDAN KALLAD VÅRDGIVAREN, OM TILLGÅNG TILL VÅRDINFORMATION
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merHSA Admin Tilldela Medarbetaruppdrag
HSA Admin Tilldela Medarbetaruppdrag Inledning Medarbetaruppdrag är en egen typ av objekt i HSA, parallellt med person, funktion och enhet. Medarbetaruppdrag används för att tilldela behörigheter enligt
Läs merHSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merHantering av loggkontroller och intrång i journal- och passagesystem
Styrande dokument Regeldokument Anvisning Sida 1 (6) Hantering av loggkontroller och intrång i journal- och passagesystem Bakgrund Lagrum och styrande förutsättningar Patientdatalagen 2008:355 (PDL) HSLF-FS
Läs mer4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.
Lag (1996:1156) om receptregister SFS nr: 1996:1156 Departement/myndighet: Socialdepartementet Utfärdad: 1996-11-28 Ändrad: t.o.m. SFS 2013:1021 Inledande bestämmelser 1 För de ändamål som anges i 6 får
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Läs merInformation till legitimerade tandhygienister. Kvalitetssäkra patientjournalen
SVERIGES Information till legitimerade tandhygienister Kvalitetssäkra patientjournalen TANDHYG Kvalitetssäkra patientjournalen Inledning En legitimerad tandhygienist måste utöver sitt yrkeskunnande om
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merMedicinsk service Division IT/MT IT/MT Samordning
Division IT/MT IT/MT Samordning Martin Svensson 0736-25 06 09 RAPPORT Datum 2014-03-27 1 (5) Anpassning av IT-stöd enligt patientdatalagens krav Bakgrund Regionstyrelsen har den 11 april 2013, 66, beslutat
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merChecklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
Läs mer1 (5) 7 oktober 2010. RÅD Signering, bekräftelse, låsning
1 (5) RÅD Signering, bekräftelse, låsning 2 (5) Innehåll 1 Inledning...4 2 Signering...4 2.1 Undantag från signering...5 3 Bekräftelse...5 4 Låsning...5 3 (5) Utgåvehistorik för dokumentet Utgåva Datum
Läs merSammanhållen journalföring med nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter Sida 0 (6) Vers. 2.0 Rev. 2018 Sammanhållen journalföring med nationell patientöversikt
Läs merAtt patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.
Policydokument ehälsa TANDLÄKARFÖRBUNDET ANSER Att användandet av IT-stöd ska bidra till en bättre och säkrare tandvård genom att ge underlag för kvalitetsutveckling och förenkla kommunikation och överföring
Läs merPersonuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera
Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd 2017-09-28 Tomas Fransson, Inera Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Del av arkitekturen
Läs merLokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun
Datum: 120131 Handläggare: Maria Amström Direktnr: 7063 Beteckning: 2012.041 Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun
Läs merJournalföring inom hälso- och sjukvården och sekretess
Utfärdad av: Medicinskt ansvarig Sjuksköterska Margaret Fritz Giltig från: 2018-07-10 Upprättad: 2017-11-16 Reviderad:2018-07-10 Journalföring inom hälso- och sjukvården och sekretess 1 Innehåll Syfte..2
Läs merSAMTYCKE TILL INFORMATIONSÖVERFÖRING
SAMTYCKE TILL INFORMATIONSÖVERFÖRING RIKTLINJE GÄLLANDE SAMTYCKE TILL INFORMATIONSÖVERFÖRING, SAMMANHÅLLEN JOURNALFÖRING (NPÖ) SAMT MEDVERKAN I NATIONELLA KVALITETSREGISTER KARLSTADS KOMMUN Beslutad i:
Läs merFörvaltning Ägare Reviderat datum Sofia Öhrman
Förvaltning Ägare Reviderat datum Sofia Öhrman 2016-04-22 Verksamhet Region Örebro län Slutgranskare Sofia Öhrman Diarienr Dokumentkategori Fastställare Giltigt datum fr o m 16RS2416 Riktlinjer Rickard
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i lagen (1996:1156) om receptregister; SFS 2009:370 Utkom från trycket den 19 maj 2009 utfärdad den 7 maj 2009. Enligt riksdagens beslut 1 föreskrivs i fråga om
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och
Läs mer