Hantering av loggkontroller och intrång i journal- och passagesystem
|
|
- Ove Eklund
- för 6 år sedan
- Visningar:
Transkript
1 Styrande dokument Regeldokument Anvisning Sida 1 (6) Hantering av loggkontroller och intrång i journal- och passagesystem Bakgrund Lagrum och styrande förutsättningar Patientdatalagen 2008:355 (PDL) HSLF-FS 2016:40 - Socialstyrelsens föreskrifter om journalföring och behandling i hälso- och sjukvården Handbok vid tillämpningen av Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling i hälso- och sjukvården Enligt PDL samt HSLF-FS 2016:40 är alla vårdgivare skyldiga att kontrollera åtkomst till patientuppgifter via loggranskning. Loggranskning ska bl. a säkerställa vårdgivarens trovärdighet gentemot patienterna. Kravet innebär också att varje journalsystem måste producera loggar som svarar mot kravet på loggkontroller. Om någon obehörig har berett sig tillgång till patientuppgifter kan denne dömas till dataintrång enligt 4 kap 9c i brottsbalken: Den som i annat fall än som sägs i 8 och 9 olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Syfte Patientdatalagen ger hälso- och sjukvårdspersonal möjlighet till åtkomst till patientuppgifter såväl inom Region Norrbotten som mellan vårdgivare. Detta ställer dock krav på spårbarhet och kontroll av vem som tar del av patientuppgifter. Uppföljning av loggar är viktigt för att tillgodose patientens integritet och för att upprätthålla förtroendet för hälso- och sjukvårdens hantering av patientuppgifter. Loggkontroll har också betydelse som preventiv åtgärd för att avhålla medarbetare från att ta del av patientuppgifter som de inte behöver för att utföra sina arbetsuppgifter. Roller och ansvarsfördelning Verksamhetschef ansvarar för tilldelning och uppföljning av behörigheter. Hen ska säkerställa att vårdenhetens medarbetare har åtkomst till den information som är nödvändiga för att utföra sina arbetsuppgifter. Verksamhetschefen ska säkerställa att det finns fungerande och kända loggrutiner för vårdenheten. Verksamhetschefen ansvarar för att loggkontroller genomförs och eskalerar ärenden till HR-chef vid misstanke om intrång. Kontrollerna och utfall ska dokumenteras.
2 Sida 2 (6) HR-chef ska vid misstanke om journalintrång samordna och vidta åtgärder enligt denna anvisning. HR-chef ska stötta sin divisions verksamhetschefer i ärenden som rör journalintrång. Medarbetare/Användare äger ansvaret att vara insatt i de lagar och regler som gäller vid journalåtkomst och förstå att det endast är tillåtet att ta del av de patientuppgifter som är nödvändiga för att utföra arbetsuppgiften. Patientkontoret ansvarar för att ta emot och genomföra de administrativa delarna gällande beställningar av alla journalloggar från såväl patient, dataskyddsombud och verksamhetschefer som beskrivs enligt denna anvisning. Informationssäkerhetsstrateg har behörighet att initiera centrala loggkontroller utifrån uppkomna händelser eller misstanke om intrång. Hen ska även stötta patientkontoret i framtagande av centrala rutiner och dokumentation som behövs i deras arbete för att utföra beställningsfunktionen av journalloggar. Informationssäkerhetsamordnare ska informeras av och stötta HR-chef om misstanke om journalintrång uppstår och ska vara delaktig i beslut om åtgärder. Informationssäkerhetssamordnare kan från verksamhetschef begära in förteckning över genomförda loggkontroller och dess utfall. Dataskyddsombud och patientnämnd kan på uppdrag av patient eller medarbetare ställa frågor till berörd verksamhetschef om specifik åtkomst till patientinformation varit relevant och skett inom ramen för verksamhetschefens riktlinjer för åtkomst och behörighetstilldelning. Objektägare för journalsystem säkerställer att objektet producerar loggar och har funktioner som innebär att loggkontroller kan göras utifrån denna anvisning. Säkerställer att det finns publicerad information om hur loggkontroll genomförs i systemet. Säkerhetssamordnare kan via delegation av verksamhetschef få uppdraget att genomföra riktad loggkontroll av passagesystem. Delegeringen ska vara dokumenterad. Den som handlägger loggkontroll ska löpande rapportera resultatet till verksamhetschef enligt lokalt framtagen rutin. De medarbetare som handlägger loggkontroll ska också följas upp. Verksamhetschef ansvarar för att detta genomförs.
3 Sida 3 (6) Handläggning av loggkontroll i journalsystem Tilldelning av behörigheter Behörighet till åtkomst i journalsystem tilldelas av verksamhetschef utifrån en bedömning av vilka patientuppgifter som den enskilde medarbetaren behöver för att kunna utföra sina arbetsuppgifter. Verksamhetschef är därför den som har ansvar för att genomföra loggkontroll. Omfattning Loggkontroll ska göras i den omfattningen att den är förebyggande och meningsfull. Detta uppnås genom att verksamhetschefen genomför både återkommande slumpmässiga och riktade kontroller av journalloggarna och att hen informerar verksamheten om att dessa genomförs. Informationen är viktig i preventivt syfte. Loggar och loggkontroller ska hålla en sådan kvalitet att landstinget ev kan vidta arbetsrättsliga åtgärder samt göra polisanmäla vid dataintrång. Kontroll av slumpmässigt utvalda medarbetare Verksamhetschef ska med regelbundenhet kontrollera loggar från slumpmässigt utvalda medarbetare. Kontrollen ska omfatta alla medarbetare som verkar på vårdenheter, även studenter och inhyrda medarbetare. Den medarbetare som slumpats fram granskas under en 24-timmarsperiod genom att all åtkomst till patientuppgifter granskas. Socialstyrelsens riktmärke säger att 10 procent av medarbetarna ska granskas varje månad. Denna kontroll kan delegeras (se nedan). Verksamhetschefernas loggar kontrolleras enligt ovan av närmast chef. Följande kriterier är förslag på vad den som granskar loggen bör vara uppmärksam på: Patientrelation/uppdrag (t ex patienter som inte är inskrivna på enheten, eller inte har besök bokat/registrerat.) Utförd aktivitet (Omfattande läsning i journaler kan behöva kontrolleras. Aktiviteter såsom skriva och signera kan indikera patientrelation) Forcerade spärrar/nödöppningar (där det framgår från loggutdrag) Tidpunkter (t ex avvikande klockslag, utanför enhetens öppethållande, utanför medarbetarens schema) Avvikande mönster/åtkomst som bryter det ordinarie mönstret/frekvensen/rutinen. Namn/släktskap som kan indikera privat samhörighet. Personer av medialt intresse, lokalt eller nationellt Patient med diagnos som kan väcka särskilt intresse Lokal personalkännedom som indikerar eller ger misstanke om intresse för information som sträcker sig utanför tillåtna ändamål Många journalöppningar utanför den egna verksamheten. Delegering I de fall då verksamhetschef väljer att delegera handläggningen av loggkontroll av slumpmässigt utvalda medarbetar ska delegeringen vara dokumente-
4 Sida 4 (6) rad. Den som handlägger loggkontroll ska löpande rapportera resultatet till verksamhetschef enligt lokalt framtagen rutin. Medarbetare som handlägger loggkontroll ska också följas upp. Verksamhetschef ansvarar för att detta genomförs. Riktad loggkontroll Verksamhetschef ansvarar för att genomföra riktad loggkontroll någon gång under året. Verksamhetschef äger ansvaret att utreda aktiviteter i journalanteckningar som skapats på den egna enheten. Om loggar härrör från användare på andra vårdenheter kan ytterligare verksamhetschefer behöva involveras. Riktad kontroll kan utgå från: Särskild händelse eller misstanke Personer av medialt intresse, lokalt eller nationellt Forcering/nödöppning av spärr Patientens begäran om utdrag av sin logg Se Loggutdrag till patient. Central loggkontroll Ett fåtal personer på central nivå har rätt att initiera loggkontroll med samma utgångspunkter som för riktad loggkontroll. Loggkontroller kan initieras av: Divisionschef Informationssäkerhetsstrateg Chefsläkare/chefstandläkare/länschef/närsjukvårdschef Logglistor ska via patientkontoret beställas hos VAS-leverantör eller motsvarande om annat journalsystem berörs. HR-chef för berörd verksamhet ska informeras om kontrollerna. Logglistorna ska skickas till respektive verksamhetschef för genomgång och bedömning. Dokumentation och rapportering All loggkontroll ska resultera i dokumentation som omfattar: uppgift om vem som beslutat om loggkontrollen, grunden för urvalet (begäran, eget urval, förekommen aktivetet etc), logglista plus uppgift om vem som granskat den Resultat med kommentar. Alla genomförda loggranskningar ska diarieföras i landstingets gemensamma diariesystem Ciceron.
5 Sida 5 (6) Handläggning vid misstanke om journalintrång Om en loggkontroll resulterar i (fortsatt) misstanke om journalintrång: Verksamhetschef (eller annan beställare) kontaktar sin divisions HR-chef. HR-chef kontaktar informationssäkerhetsstrateg för samråd och initierar skyndsamt en internutredning genom att: - överblicka omfång, ev utöka loggkontrollen - kontakta berörda verksamheter - beställa mer detaljerade logglistor via informationssäkerhetsstrateg. Berörd användare kontaktas och ges möjlighet att förklara skälen till aktuell loggförekomst. Kontakten tas i första hand av närmaste chef. Inför ett sådant samtal ska användaren informeras om möjligheten att ha med en facklig representant eller handledare. HR-chef och informationssäkerhetsstrateg i samråd med inblandade verksamhetschef/er beslutar om eventuell - polisanmälan (görs av verksamhetschef) - avvikelserapportering - IVO-anmälan - arbetsrättsliga åtgärder Om någon av ovanstående åtgärder vidtas ska HR-chef även informera berörd patient. Använd gärna denna brevmall. Man bör också överväga om en kontaktperson ska utses för eventuella frågor från media.
6 Sida 6 (6) Handläggning av loggkontroll i passagesystem Omfattning Loggkontroll av passagesystem ska endast genomföras vid särskild händelse eller misstanke. Riktad loggkontroll Säkerhetssamordnare ansvarar för att ta kontakt med berörd systemansvarig och beställa loggar. Dessa loggar hanteras inte av patientkontoret. Beställda loggar granskas av berörd verksamhetschef. Dokumentation och rapportering All loggkontroll ska resultera i dokumentation som omfattar: uppgift om vem som beslutat om loggkontrollen, grunden för urvalet (begäran, eget urval, förekommen aktivetet etc), logglista plus uppgift om vem som granskat den Resultat med kommentar. Alla genomförda loggranskningar ska diarieföras i regionens gemensamma diariesystem Ciceron. Handläggning vid fortsatt misstanke Om loggkontroll efter verksamhetschefs granskning resulterar i fortsatt misstanke: Verksamhetschef kontaktar sin divisions HR-chef. Berörd användare kontaktas och ges möjlighet att förklara skälen till aktuell loggförekomst. Kontakten tas i första hand av närmaste chef. Inför ett sådant samtal ska användaren informeras om möjligheten att ha med en facklig representant eller handledare. HR-chef och informationssäkerhetsstrateg i samråd med inblandade verksamhetschef/er beslutar om eventuell - polisanmälan (görs av HR-chef) - avvikelserapportering - IVO-anmälan - arbetsrättsliga åtgärder Om någon av ovanstående åtgärder vidtas ska HR-chef även informera berörd patient. Använd gärna denna brevmall. Man bör också överväga om en kontaktperson ska utses för eventuella frågor från media.
Loggkontroll - granskning av åtkomst till patientuppgifter
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merRutin för loggning av HSL-journaler samt NPÖ
Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen Rutin för loggning Dnr HSL-handboken MAS/MAR Datum för beslut 2013-11-26 Reviderad 2016-11-17 Version 1.1 Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation 1
Läs merRutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen
Läs merORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG
. ORGANISATIONSNUMMER: 556871-4967 ADRESS: NORDENSKIÖLDSGATAN 14, 413 09 GÖTEBORG Svensk lagstiftning ställer tydliga krav på att samtliga vårdgivare är skyldiga att genomföra systematiska och återkommande
Läs merRutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation
Socialförvaltningen, Kvalitets- och utredningsavdelningen MAS/MAR, HSL-handboken Kvalitetsstrateg, Omsorg och stöd, Riktlinjer, rutiner och blanketter Rutin för loggning Datum för beslut 2013-11-26 Reviderad
Läs merLoggkontroll - granskning av åtkomst till patientuppgifter
MAS 2013 10.3. Informationssäkerhet. Rutiner och Riktlinjer Loggkontroll - granskning av åtkomst till patientuppgifter Inledning Den nya regleringen ger ökade möjligheter för åtkomst till patientdata inom
Läs merDataintrång - åtgärder vid misstanke om olovlig åtkomst
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merKVALITETSSYSTEM Socialförvaltningen
Socialförvaltningen Dokumentnamn Nationell patientöversikt NPÖ; Loggranskning Utarbetad av Socialnämnden Petra Ludvigson Regelverk PDL/HSL Verksamhet Vård och omsorg Skapat datum 131111 Gäller fr.o.m.
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad
Läs merRIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA
2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen
Läs merMAS Kvalitets HANDBOK för god och säker vård
Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS) Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till
Läs merLogghantering för hälso- och sjukvårdsjournaler
Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer
Läs merBeslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.
Riktlinje 2016-04-04 Riktlinje för loggkontroller VON 2016/00350 730 Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016. Systematiskt arbete med integritetskontroller genom loggar
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merRutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet
Läs merRutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till
1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt
Läs merDet föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.
Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merRutin för kontroll av loggar
1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merRIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)
STYRDOKUMENT RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ) 2017-2018 Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Riktlinje Riktlinje Nationella Patient 2017-01-23 KS 17 KS
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merRåd Kontroll av åtkomst till patientuppgifter - loggranskning
1 (12) Råd Kontroll av åtkomst till patientuppgifter - loggranskning 2 (12) INNEHÅLL 1 Inledning... 4 1.1 Två syften med loggning och loggningskontroll... 4 2 Legala förutsättningar... 5 2.1 Lagstiftning...
Läs merRegelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång
Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång Loggrapporten är en allmän handling som omfattas av Offentlighets- och sekretesslagen och ska därmed sekretessprövas
Läs merPatientdatalagen. Juridik- och Upphandlingsstaben
Patientdatalagen 1 kap. Tillämpningsområde 2 kap. Om personuppgiftsbehandling 3 kap. Patientjournalföring 4 kap. Inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 5 kap. Utlämnande av
Läs merHur får jag använda patientjournalen?
Hur får jag använda patientjournalen? Offentlighets- och sekretesslagen Patientdatalagen Vision 2014-01-30 Susan Ols Landstingsjurist Översikt När får jag läsa i patienters journaler? Sekretess - När jag
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
Läs merÅtkomst till patientuppgifter
Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade
Läs mer[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen
2016-01-20 1 [7] Rutin för informationssäkerhet gällande omvårdnadsjournal inom kommunal hälso- och sjukvård (MC) och användning av NPÖ Det ska finnas en rutin som säkerställer att det finns en hög informationssäkerhet
Läs merMonitorerares tillgång till Cosmic vid kliniska prövningar
Godkänt den: 2018-09-24 Ansvarig: Sune Larsson Gäller för: Region Uppsala Monitorerares tillgång till Cosmic vid kliniska prövningar Innehåll Bakgrund...2 När ny studie ska starta...2 Beställning till
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merRUTINER FÖR LOGGNING I PROCAPITA
Socialförvaltningen RUTINER FÖR LOGGNING I PROCAPITA TILL SYSTEMSÄKERHETSPLANEN FÖR VÅRD OCH OMSORG SAMT INDIVID OCH FAMILJEOMSORGEN Handläggare: Befattning: Caroline Moberg, Henric Andersson, Ann-Britt
Läs merRiktlinje för informationshantering och journalföring
RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merSekretess och tystnadsplikt
Sekretess och tystnadsplikt tryckfrihetsförordningen offentlighets- och sekretesslagen patientdatalagen HU 2013-09-04 Susan Ols Landstingsjurist Översikt Offentlighetsprincipen Allmänna handlingar Sjukvårdssekretessen
Läs merInformationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor
Läs merRiktlinjer för samtal med medarbetare beträffande loggranskning
Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och
Läs merPatientdatalagen (PdL) och Informationssäkerhet
Patientdatalagen (PdL) och Informationssäkerhet Maria Bergdahl, jurist Mikael Ejner, IT-säkerhetsspecialist Datainspektionen Några utgångspunkter Lagstiftaren och EU vill ha integritet Integritet ej motsatt
Läs merMeddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,
Meddelandeblad Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor, medicinskt ansvariga för rehabilitering, huvudmän i enskild verksamhet
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Läs merLoggrutin för Socialtjänsten, Karlsborgs kommun
Karlsborgs kommun Dokumenttyp: Rutin Diarienummer: 20/2014 Beslutande: Socialchef Antagen: 2014-03-01 Giltighetstid: Tillsvidare Dokumentet gäller för: Socialnämnden Dokumentansvar: 2 av 5 Bakgrund och
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter
Läs merÖkad personlig integritet för patienten
1(2) Datum Diarienummer Regionkontoret 2013-12-11 RS130150, Stefan Kunkel, utvecklare HSS130076 VO Hälso- och sjukvård Regionfullmäktige Ökad personlig integritet för patienten Förslag till beslut Regionstyrelsen
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och
Läs merRiktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun
Riktlinjer utarbetade för: Vård och Omsorgsnämnden Kvalitetsområde: Hälso- och sjukvård Framtagen av ansvarig tjänsteman: Annika Jansson, Anna- Karin Tholerus Medicinskt ansvariga sjuksköterskor Giltig
Läs merFörvaltning Ägare Reviderat datum Sofia Öhrman
Förvaltning Ägare Reviderat datum Sofia Öhrman 2016-04-22 Verksamhet Region Örebro län Slutgranskare Sofia Öhrman Diarienr Dokumentkategori Fastställare Giltigt datum fr o m 16RS2416 Riktlinjer Rickard
Läs merAnvisning för Journal via nätet
Styrande dokument Regeldokument Anvisning Sida 1 (5) Anvisning för Journal via nätet Bakgrund Landstingsstyrelsen antog den 17 juni 2015 ett regelverk för Journal via nätet, det vill säga den tjänst som
Läs merNationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun
SID 1 (10) Ansvarig för riktlinje Medicinskt ansvarig sjuksköterska NPÖ ansvarig Gäller från, rev 2015-08-14 Cecilia.linde cecilia.linde@solna.se Paulina Terävä paulina.terävä@solna.se Riktlinjer som gäller
Läs merBeslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merMAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler
MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering
Läs merGranskning av behörigheter till journalsystemet
Granskning av behörigheter till journalsystemet Rapport nr 18/2015 Februari 2016 Jonas Hansson, revisionskontoret Diarienummer: REV 61:2 2015 Innehåll 1. SAMMANFATTANDE ANALYS... 3 1.1. REKOMMENDATIONER...
Läs merRiktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.
2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger
Läs merBESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne
Regiondirektören Jonas Rastad +46 44 309 39 25 +46 708 46 70 67 Jonas.rastad@skane.se BESLUT Datum 2014-06-25 1 (5) Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Följande tillämpningsanvisningar
Läs merTillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen
Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess
Läs merRUTIN FÖR LOGG KONTROLL
STYRDOKUMENT DATUM 2018-01-08 1 (15) RUTIN FÖR LOGG KONTROLL 2018 2020 Älvsbyns kommun Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Rutinbeskrivning Rutin för loggkontroll
Läs merAvtal LK 09-0
1(6) Avtal om sammanhållen journalföring för privat vårdgivare Landstinget i Jönköpings län ges rätt att för privata vårdgivares räkning träffa avtal om sammanhållen journalföring. 1 PARTER ,
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.
Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut
Läs merFörklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation
Förklaringar till Nationellt regelverk för enskilds direktåtkomst till Bakgrund Regelverket är utarbetat utifrån erfarenheter i Landstinget i Uppsala län, där nästan 50 000 användare haft tillgång till
Läs merBESLUT. Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter
Regiondirektören Alf Jönsson +46 44 309 31 21 alf.jonsson@skane.se BESLUT Datum 2017-03-01 Dnr 1700202 1 (11) Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter Syftet med
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merRiktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun
2012-07-16 SID 1 (9) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2016-07-25 Riktlinjer för informationshantering och journalföring i
Läs merPatientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset
Patientdatalagen - till skydd och nytta Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset Patientdatalagen en ramlag som behöver lokal tolkning Riktlinje för åtkomst till patientuppgifter: Syfte:
Läs merKändisspotting i sjukvården
Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan
Läs merÅtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska
Godkänt den: 2017-11-07 Ansvarig: Barbro Nordström Gäller för: Region Uppsala Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska Innehåll Delta i vården av patienten...2
Läs merBeslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Läs merNLL-2015-02. Medarbetarstöd vid vårdskada
NLL-2015-02 Medarbetarstöd vid vårdskada Hälsosjukvård- och tandvårdspersonal som varit inblandad i en incident som lett till en vårdskada är särskilt sårbara när hälso- och sjukvårdens stödsystem uppvisar
Läs merSammanhållen journalföring
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för
Läs mer4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun
1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merTillämpningsanvisningar för tillgång till och utlämnande av patientinformation
Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens
Läs merBeredningen för integritetsfrågor
1. 1. Beredningen för PROTOKOLLSUTDRAG 1 (1) 43 Uppföljning av efterlevnaden av anvisningar för logguppgifter och dataintrång Diarienummer 1202435 Beredningens beslut Beredningen för föreslår regionstyrelsen
Läs merPatientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB
Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB År 2017 2018-01-07 Hélène Stolt Leg. psykoterapeut, socionom, verksamhetsansvarig Mallen är framtagen av Sveriges Kommuner och Landsting
Läs merHur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?
Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler
Läs mer1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument
1(12) Styrdokument 2(12) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 50 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(12) Innehållsförteckning 1 Bakgrund...4
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merRiktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter. Läkemedelshantering
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter Sida 0 (5) 2019 Läkemedelshantering UPPRÄTTAD AV MEDICINSKT ANSVARIGA SJUKSKÖTERSKOR
Läs merRiktlinjer för hälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal
Läs merSyfte... 2. Behörig. in... 3. Logga 1(6)
RUTIN: BEHÖRIGHETER OCH ÅTKOMST TILL IT-SYSTEM... 2 Syfte... 2 Ansvar... 2 Behörig och inte behörig... 2 Varbergs kommuns nät... 2 Lösenord... 3 Patientjournalsystem... 3 1. Behovs- och riskanalyser...
Läs merInformationssäkerhet
Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet
Läs merLokal lex Sarah-rutin Norrmalms stadsdelsförvaltning
1 Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning Reviderad juni 2016 Innehåll Vad är lex Sarah 2 Att medverka till god kvalitet 2 Missförhållanden ska rapporteras 3 Skyldigheten att rapportera 3
Läs merSammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen
Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen Definition av begrepp Vårdgivare, regionen är vårdgivare enligt lagens definition, med ansvar att bestämma övergripande
Läs merBättre överblick, ännu bättre vård.
Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården och tandvården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Läs merRiktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun
SID 1 (8) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från revideras 2019-07-07 Riktlinjer för informationshantering och journalföring i hälso- och
Läs merAvvikelsehantering för medicintekniska produkter
Styrande dokument Regeldokument Anvisning Kvalitetshandbok för medicintekniska produkter och tjänster Del 1 Sida 1 (6) Avvikelsehantering för medicintekniska produkter Inom Norrbottens läns landsting finns
Läs merFörtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal
Förtydliganden kring begrepp som används för att få åtkomst till Pascal I samband med att Pascal är på väg att tas i bruk i Västra Götaland har frågor inkommit till projektet. Återkommande frågor gäller
Läs merStyrning av behörigheter
Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor Styrning av behörigheter i journalsystem
Läs merLedningssystem för systematiskt kvalitetsarbete 2011:9
SID 1 (5) Ansvarig för rutin Medicinskt ansvarig sjuksköterska Cecilia Linde cecilia.linde@solna.se Gäller från 2018-07-02 Reviderad senast 2020-07-02 Ledningssystem för systematiskt kvalitetsarbete 2011:9
Läs merRiktlinje för hälso- och sjukvård i Uppsala kommun
Riktlinje för hälso- och sjukvård i Uppsala kommun Ett normerande dokument som Omsorgsnämnden fattade beslut om 30 augusti 2018, och som Äldrenämnden fattade beslut om 27 september 2018 Dokumentnamn Fastställd
Läs mer