KVALITETSSYSTEM Socialförvaltningen
|
|
- Anna Bergström
- för 6 år sedan
- Visningar:
Transkript
1 Socialförvaltningen Dokumentnamn Nationell patientöversikt NPÖ; Loggranskning Utarbetad av Socialnämnden Petra Ludvigson Regelverk PDL/HSL Verksamhet Vård och omsorg Skapat datum Gäller fr.o.m Version 1 Innehåll LOGGRANSKNING... 2 Omfattning... 3 Tillvägagångssätt systematisk stickprovskontroll... 3 Kontroll vid särskild händelse eller misstanke... 4 Kontroll efter nödöppning... 4 Kontroll på begäran av patienten... 4 Dokumentation... 4 Rapportering... 4 Åtgärder vid otillåten användning (dataintrång)... 4 Övrigt... 6 Exempel på polisanmälan... 7 Exempel på brev till patienten... 8 Sidan 1 av 9
2 LOGGRANSKNING KVALITETSSYSTEM I alla system som innehåller journalhandling finns krav på spårbarhet. Detta sker inom kommunen genom att system som innehåller journalhandlingar eller andra personuppgifter loggar händelser kring detta. Enligt Patientdatalagen definieras en journalhandling: Framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel och som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden eller om vidtagna eller planerade vårdåtgärder. Behandlingshistorik (logg) ska finnas för att kontrollera åtkomsten till personregister enligt patientdatalagen (SFS 2008:355) samt föreskriften SOSFS 2008:14. Enligt föreskriften ska det, i respektive vårdgivarens ledningssystem, finnas rutiner som säkerställer att: 1. det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som har vidtagits med patientuppgifterna, 2. det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits, 3. användarens och patientens identitet framgår av loggarna 4. systematiska och återkommande stickprovskontroller görs, 5. genomförda kontroller av loggarna dokumenteras och loggarna sparas i minst tio år Verksamhetschef** har det direkta ansvaret för såväl att tilldela som att kontrollera behörigheter inklusive kontroll av loggarna. I ansvaret ligger också att de anställda ska ha fått information om gällande regler för åtkomst till journalhandlingar och att instruktionen för loggningskontroll är känd. Vid nyanställning ska all berörd personal underteckna blanketten Ansvarsförbindelse sammanhållen journal Blanketten förvaras i personakten och följer medarbetaren under hela anställningen. Verksamhetschefen** kan delegera handläggningen kring logghantering till annan person inom vårdenheten. Vid delegering ska läggas vikt vid utförarens noggrannhet och denne ska ha en ställning i organisationen som innebär god kännedom om enhetens medarbetare. Loggarna ska omfatta all åtkomst, vilket innebär att även Sidan 2 av 9
3 verksamhetschefen själv, utsedda granskare samt administrativ- och teknisk personal ska granskas. Objektägaren, eller motsvarande, för respektive system ansvarar för att systemet har funktionalitet för att ta fram loggarna. Av loggarna ska framgå i klartext vilka åtgärder som vidtagits med patientuppgifterna, vilken vårdenhet som vidtagit åtgärderna och tidpunkten. Patientens och användarens identitet och uppdrag/ roll ska framgå. Omfattning Loggkontroller ska göras avseende vårdgivarens inre sekretessområde och direktåtkomst vid sammanhållen journalföring. Loggkontroller ska utföras: 1. som systematisk stickprovskontroll 2. vid riktad misstanke om otillbörlig aktivitet eller annan särskild händelse 3. efter nödöppning 4. på patientens begäran om utdrag av sin logg. Enligt Patientdatalagen definieras sammanhållen journalföring: Ett elektroniskt system, som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare. Tillvägagångssätt systematisk stickprovskontroll Samtliga medarbetare ska slumpmässigt kontrolleras minst 1 gång/ år. Kontroller bör ske varje månad. Ett slumpmässigt urval av patienter som har varit aktuella inom enheten den senaste månaden ska också kontrolleras. Särskilt bör uppmärksammas: sökningar på patienter där användaren inte har deltagit i vården samt patienter på andra vårdenheter personer med skyddad identitet personer av medialt intresse vissa inloggningsmönster såsom många journalöppningar inom ett visst tidsintervall eller vid ovanliga tider på dygnet. Sidan 3 av 9
4 anställda medarbetare och/ eller deras anhöriga KVALITETSSYSTEM avvikande mönster/ åtkomst som bryter det ordinarie mönstret/ frekvensen namn/ släktskap som kan indikera privat samhörighet patient med diagnos som kan väcka särskilt intresse Kontroll vid särskild händelse eller misstanke Enhetschefen* är skyldig att initiera loggningskontroll om det finns skäl att misstänka att dataintrång har skett. Kontroll efter nödöppning En journalhandling som har nödöppnats ska loggkontrolleras obligatoriskt och så snart som möjligt. En lokal rutin bör sättas upp för detta. På loggutdraget på vald patient ses under aktivitet: Nödöppning. Kontroll på begäran av patienten Loggkontroll ska utföras så snart som möjligt och patienten bör få svar skyndsamt. Utlämnandet ska ske i pappersform som skickas till patientens folkbokföringsadress eller kan lämnas ut direkt om patienten har legitimerat sig. Loggutdraget ska vara utformat så att det ger patienten en klar uppfattning om åtkomsten till dennes patientuppgifter varit befogad eller inte. Dokumentation Loggranskningen ska resultera i dokumentation som omfattar urvalet, grunden för urvalet (begäran, eget urval, förekommen aktivitet etc.) och resultat med kommentar. Resultatet och loggarna ska bevaras i 10 år enligt gällande arkivering- och gallringsplan. Rapportering Enhetschefen* ska ange omfattning och resultat av granskningsaktiviter för enheten i sin verksamhetsberättelse. Åtgärder vid otillåten användning (dataintrång) Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Sidan 4 av 9
5 När kontrollerna tyder på att ett dataintrång föreligger ska följande göras i tur och ordning: 1. Om hantering av loggkontroller ålagts annan person än enhetschefen ska enhetschefen snarast informeras 2. Enhetschefen* kontaktar den anställde för att informera om resultatet av logganalysen och för att kontrollera om det finns en naturlig förklaring till sökningarna. Vid samtalet bör följande frågor besvaras: - Varför har medarbetaren sökt information om denna patient? - Känner medarbetaren patienten eller har någon annan anknytning med patienten privat? - Vilken information har använts och till vad? - Av vilken anledning har medarbetaren valt att bryta mot bestämmelserna i Patientdatalagen? Anteckningar ska föras vid mötet. Den anställde ska ta del av det som antecknats vid mötet och bekräfta att innehållet överensstämmer med vad som har sagts vid mötet. 3. Om den anställde medger dataintrång, ska enhetschefen* överlämna ärendet till verksamhetschefen**. 4. Om den anställde inte medger dataintrång och misstankarna kvarstår, ska enhetschefen* kontakta loggansvarig för att verifiera att kontrollen är korrekt utförd och att resultatet inte har feltolkats. 5. Om misstankarna om dataintrång även kvarstår efter kontroll av loggansvarig ska enhetschefen* lämna över ärendet till verksamhetschefen**. 6. Verksamhetschefen** informerar den anställdes fackliga företrädare och kallar till ett möte med den anställde. Kommunens jurist ska medverka och mötet ska protokollföras. Den misstänkte ska redogöra för sin förklaring till loggmärket och kommunen ska redogöra för sin handlingsplan i ärendet, vilket vanligtvis innebär avstängning av medarbetaren tills adekvata åtgärder är beslutade. 7. Verksamhetschefen** ska polisanmäla ärendet och kontakta berörd patient för information om åtkomsten. Se exempel på polisanmälan och brev till patient. Detta för att vårdgivaren omöjligt kan förutse konsekvenserna för den enskilde patienten vid dataintrång. Patienten har både rätt och möjlighet att själv polisanmäla och att begära skadestånd av kommunen. Detta förutsätter kännedom. Sidan 5 av 9
6 8. Verksamhetschefen**, i samråd med enhetschefen* avgör om ytterligare arbetsrättsliga åtgärder ska vidtagas. Övrigt 9. Ärenden av denna typ ska hanteras med stor försiktighet och med alla inblandandes integritet i fokus. Verksamhetschefen och enhetschefen samt övriga inblandade måste vara mycket restriktiva med vilka som blir involverade i ärendet och vara noga med att sekretessen inte bryts. Den misstänkte kan vara oskyldig till det förmodade dataintrånget. *Enhetschef(personalansvarig på respektive arbetsplats/boende) **Verksamhetschef (för en eller flera vårdenheter inom kommunen) Kommuner har olika, kan vara Enhetschef och Avdelningschef. Högst ansvarig är kommunens förvaltningschef för vård och omsorg i kommunen Vårdgivare är kommunen Sidan 6 av 9
7 Exempel på polisanmälan [Kommu Loggotyp] [datum] [Diarienr] Polismyndigheten i Västmanland Box Västerås Anmälan om misstänkt dataintrång [För-efternamn och personnummer], är anställd vid [kommun] som [yrke]. Vid loggranskning har det framkommit att [Namn] har loggat in i patientjournal under perioden [datum datum]. [Namn] har inte haft del i vården av patienten och har inte heller av något annat skäl haft behov av att logga in i patientens journal för att kunna sköta sitt arbete, jfr 4 kap.1 patientdatalagen (2008:355) [Fritext] [Kommun namn] önskar få uppgift om viken åklagare som kommer att handlägga ärendet. Kommunens kontaktpersoner är: Säkerhetsstrategi [namn, telefon nr eller e-postadress] Verksamhetschef [namn, telefon nr eller e-postadress] Enhetschef [namn, telefon nr eller e-postadress] Kommun namn [Verksamhet] [Namn] [Befattning] [sid 1/2] Sidan 7 av 9
8 Exempel på brev till patienten Underrättelse om misstänkt dataintrång i journal Det har framkommit att en anställd vid [Kommun] utan behörighet har öppnat (loggat in) i din journal. Att obehörigt ta del av patientinformation är ett brott. Kommunen har polisanmält detta som misstänkt dataintrång (1). Det finns inget som hindrar att du själv polisanmäler det inträffade. I så fall ska du ange att anmälan tidigare gjorts av [kommunen] och att polisens kontaktperson är [Namn] så att anmälningarna kan kopplas ihop hos polisen. Endast den vårdgivare som är direkt involverad i en patients behandling och behöver uppgifterna för att utföra sitt arbete, har rätt att ta del av journaluppgifter(2). Alla inloggningar i journalen listas i datasystement och behörighetskontroller sker(3). [Kommunen] ser mycket allvarligt på det inträffade och vi beklagar det. Du har rätt att begära skadestånd för den kränkning som skett av din personliga integritet(4). Du ska i så fall vända dig till undertecknad. Med vänlig hälsning [Kommun namn] [Verksamhet] [Namn] [Befattning] [Kontaktuppgifter] [sid 2/2] Sidan 8 av 9
9 (1)Om någon tar del av journalen av någon annan anledning kan det utgöra dataintrång vilket är ett brott som regleras i 4 kap. 9 c Brottbalken. (2)Av 4 kap.1 patientdatalagen (2008:355), PDL, framgår att den som arbetar hos en vårdgivare endast får ta del av journaluppgifter om han eller hon deltar i vården av en patient eller av annat skäl behöver uppgifterna i sitt arbete. Vårdgivare har enligt 4 kap. 3 PDL skyldighet att dokumentera och kontrollera åtkomsten till journalen. Detta görs genom att alla inloggningar i journalen kan loggas i datasystemet och kontroller sker. (4)[Kommun] upplyser dig om att du enligt 10 kap.1 PDL och 48 personuppgiftlagen (1998:204) har rätt att begära skadestånd för den kränkning som skett av din personliga integritet. Sidan 9 av 9
Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merRutin för loggning av HSL-journaler samt NPÖ
Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen, Kvalitets- och utredningsavdelningen MAS/MAR, HSL-handboken Kvalitetsstrateg, Omsorg och stöd, Riktlinjer, rutiner och blanketter Rutin för loggning Datum för beslut 2013-11-26 Reviderad
Läs merRegelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång
Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång Loggrapporten är en allmän handling som omfattas av Offentlighets- och sekretesslagen och ska därmed sekretessprövas
Läs merMAS Kvalitets HANDBOK för god och säker vård
Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till
Läs merRutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till
1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt
Läs merORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG
. ORGANISATIONSNUMMER: 556871-4967 ADRESS: NORDENSKIÖLDSGATAN 14, 413 09 GÖTEBORG Svensk lagstiftning ställer tydliga krav på att samtliga vårdgivare är skyldiga att genomföra systematiska och återkommande
Läs merHantering av loggkontroller och intrång i journal- och passagesystem
Styrande dokument Regeldokument Anvisning Sida 1 (6) Hantering av loggkontroller och intrång i journal- och passagesystem Bakgrund Lagrum och styrande förutsättningar Patientdatalagen 2008:355 (PDL) HSLF-FS
Läs merLoggkontroll - granskning av åtkomst till patientuppgifter
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merBeslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.
Riktlinje 2016-04-04 Riktlinje för loggkontroller VON 2016/00350 730 Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016. Systematiskt arbete med integritetskontroller genom loggar
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merLoggkontroll - granskning av åtkomst till patientuppgifter
MAS 2013 10.3. Informationssäkerhet. Rutiner och Riktlinjer Loggkontroll - granskning av åtkomst till patientuppgifter Inledning Den nya regleringen ger ökade möjligheter för åtkomst till patientdata inom
Läs merRIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA
2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merRiktlinjer för samtal med medarbetare beträffande loggranskning
Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet
Läs merDataintrång - åtgärder vid misstanke om olovlig åtkomst
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merRiktlinje för informationshantering och journalföring
RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merRiktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.
2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger
Läs merRiktlinjer för hälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Läs merHälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2017-10-10 Beslutad av SN 126 2017-10-25 Hälso- och sjukvårdsdokumentation BAKGRUND Vårdgivaren ansvarar för att det förs patientjournaler.
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merRiktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun
2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merRiktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun
Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig
Läs mer4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun
1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merRutin för kontroll av loggar
1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merRIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)
STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merRåd Kontroll av åtkomst till patientuppgifter - loggranskning
1 (12) Råd Kontroll av åtkomst till patientuppgifter - loggranskning 2 (12) INNEHÅLL 1 Inledning... 4 1.1 Två syften med loggning och loggningskontroll... 4 2 Legala förutsättningar... 5 2.1 Lagstiftning...
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Läs merDet föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.
Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merRUTINER FÖR LOGGNING I PROCAPITA
Socialförvaltningen RUTINER FÖR LOGGNING I PROCAPITA TILL SYSTEMSÄKERHETSPLANEN FÖR VÅRD OCH OMSORG SAMT INDIVID OCH FAMILJEOMSORGEN Handläggare: Befattning: Caroline Moberg, Henric Andersson, Ann-Britt
Läs merPatientdatalagen. Juridik- och Upphandlingsstaben
Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och
Läs mer[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen
2016-01-20 1 [7] Rutin för informationssäkerhet gällande omvårdnadsjournal inom kommunal hälso- och sjukvård (MC) och användning av NPÖ Det ska finnas en rutin som säkerställer att det finns en hög informationssäkerhet
Läs merTillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen
Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merPatientdatalagen (PdL) och Informationssäkerhet
Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt
Läs merSammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen
Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen Definition av begrepp Vårdgivare, regionen är vårdgivare enligt lagens definition, med ansvar att bestämma övergripande
Läs merRiktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun
SID 1 (8) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2019-07-07 Riktlinjer för informationshantering och journalföring i hälso- och
Läs mer1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument
1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
Läs merJuridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation
Jonas Dahl Manolis Nymark Pål Resare Anna Östbom Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation Denna promemoria innehåller frågor och
Läs merÅtkomst till patientuppgifter
Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade
Läs merNPÖ Nationell patientöversikt
NPÖ Nationell patientöversikt Rutinen gäller för legitimerad personal inom Individoch familjeomsorgen, Vård- och äldreförvaltningen, Sociala omsorgsförvaltningen i Borås Stad Rutin NPÖ 1 Ur Borås Stads
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merLokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun
Datum: 120131 Handläggare: Maria Amström Direktnr: 7063 Beteckning: 2012.041 Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens
Läs merDokumentation Hälso- och sjukvård HSL
Dokumentation Hälso- och sjukvård HSL Styrdokument Riktlinjer Dokumentansvarig MAS Skribent MAS Beslutat av Förvaltningschef dnr VON 319/18 Gäller för Vård- och omsorgsförvaltningen Gäller från och med
Läs merMAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler
MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merNationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun
SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller
Läs merHÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER
HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER RIKTLINJE FÖR HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Läs merSammanhållen journalföring
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Instruktion Samtycke vid direktåtkomst till sammanhållen journalföring Version 4 2018-09-11 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merJournalföring inom hälso- och sjukvården och sekretess
Utfärdad av: Medicinskt ansvarig Sjuksköterska Margaret Fritz Giltig från: 2018-07-10 Upprättad: 2017-11-16 Reviderad:2018-07-10 Journalföring inom hälso- och sjukvården och sekretess 1 Innehåll Syfte..2
Läs merRiktlinje för hälso- och sjukvårdsdokumentation
Riktlinje för hälso- och sjukvårdsdokumentation Journalhandling En journalhandling är alla handlingar och anteckningar som innehåller uppgifter om patientens tillstånd och de åtgärder som genomförts eller
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merSamtycke vid direktåtkomst till sammanhållen journalföring
Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering
Läs merLoggrutin för Socialtjänsten, Karlsborgs kommun
Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och
Läs merRiktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner
Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården Norra närvårdsområdet Skaraborgs kommuner 2016 Innehållsförteckning Inledning... 4 Säkerhet... 4 Vårdgivarens ansvar... 4
Läs merDokumenthantering - legala förutsättningar och interna beslut
PM 1 (5) Kommunledningskontoret 2014-04-02 dnr Sn 2014-105 Jenny Björkholm, Säkerhet och Juridik dnr On 2014-118 Ragnhild Klintberg, Säkerhet och Juridik dnr Än 2014-124 Dokumenthantering - legala förutsättningar
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut
Läs merDatainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen
Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet
Läs merInformationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor
Läs merKändisspotting i sjukvården
Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan
Läs merHÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER
HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER RIKTLINJE FÖR HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen
Läs merGäller fr o m
1 (6) DATASKYDDSPOLICY Inledning Vi är måna om att skydda din personliga integritet och behandlar all information och alla personuppgifter i enlighet med gällande lagar och regler. I alla sammanhang när
Läs merRiktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring
Sida 1 (5) 2013-09-19 Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring Dessa riktlinjer är giltiga under Patientöversikt under 2013. Sida 2 (5) Innehåll Riktlinjer för Samtycke
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter
Läs merFörslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Läs merUtarbetad av P. Ludvigson Skapat datum
Socialförvaltningen Dokumentnamn Lex Maria; riktlinjer Fastställt av Socialnämnden Regelverk Verksamhet SoL, LSS Socialförvaltningen Utarbetad av P. Ludvigson Skapat datum 130829 Gäller fr.o.m. 130901
Läs merMed vård avses i denna lag även undersökning och behandling.
Patientjournallag SFS nr: 1985:562 Utfärdad: 1985-06-13 Ändring införd: t.o.m. SFS 2002:298 Inledande bestämmelser 1 Vid vård av patienter inom hälso- och sjukvården skall föras patientjournal. Patientjournal
Läs merMAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring
MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1 1(5) 2 Bakgrund Hälso-
Läs merSekretess och tystnadsplikt
Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen
Läs merInformation till legitimerade tandhygienister. Kvalitetssäkra patientjournalen
SVERIGES Information till legitimerade tandhygienister Kvalitetssäkra patientjournalen TANDHYG Kvalitetssäkra patientjournalen Inledning En legitimerad tandhygienist måste utöver sitt yrkeskunnande om
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.
Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut
Läs merHur får jag använda patientjournalen?
Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag
Läs merLokala rutiner vid hantering av rapporter och anmälningar enligt lex Sarah. En del av kvalitetsarbetet
Lokala rutiner vid hantering av rapporter och anmälningar enligt lex Sarah En del av kvalitetsarbetet Fastställd av Individ- och familjenämnden 2014-11-18 Innehåll Skyldighet att rapportera 1 Skyldighet
Läs merRapport enligt lex Sarah görs normalt på blanketten Blankett för rapport enligt lex Sarah.
1 (5) Områdescheferna ansvarar för att personal kontinuerligt informeras och påminns om lex Sarah-bestämmelserna och om skyldigheten att rapportera missförhållanden och risker för missförhållanden. Informationen
Läs merHantering av lex Sarah-ärenden aaa
aaa Vård- och omsorgsförvaltningen aaa aaaa aaaa Dokumentnamn: Hantering av lex Sarah-ärenden Dnr: VOO 2017/0016 1(6) Skapad: 2013-11-06 Reviderad: 2017-01-10 Dokumenttyp: Rutin Skapad av: Kvalitetsstrateg
Läs merAvtal LK 09-0
1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs mer