Styrning av behörigheter

Transkript

1 Revisionsrapport Styrning av behörigheter i journalsystem Landstinget i Östergötland Janne Swenson Kerem Kocaer Jens Ryning Eva Andlert, cert. kommunal revisor

2 Styrning av behörigheter i journalsystem Innehållsförteckning 1. Inledning Bakgrund Revisionsfråga Avgränsningar och metod Omfattning Avgränsningar Metod Granskningsresultat Sammanfattande revisionell bedömning... 4 Landstingets revisorer

3 1. Inledning 1.1. Bakgrund har av revisorerna i Landstinget i Östergötland fått i uppdrag att granska landstingets styrning av hälso- och sjukvårdspersonalens behörigheter Av patientdatalagen (2008:355) framgår att informationshantering inom hälso- och sjukvård ska vara organiserad så den tillgodoser patientsäkerhet. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte kan få tillgång till dem. Vårdgivaren ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Sådan behörighet bör begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. Vidare framgår att vårdgivaren ska göra systematiska återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter. Inom landstinget används flera olika IT-system. En väl fungerande behörighetsprocess som uppfyller gällande regelverk och föreskrifter är en förutsättning för att uppnå en god patientsäkerhet. Granskningen genomförs enligt revisionsplan 2014 som grundar sig på genomförd riskbedömning. Landstingsstyrelsen har det övergripande ansvaret för behörigheter Revisionsfråga Granskningen syftar till att bedöma om styrningen av hälso- och sjukvårdspersonalens behörigheter är ändamålsenlig och tillförlitlig. Utifrån syftet har följande revisionsfråga formulerats: Är landstingets styrning av behörigheter ändamålsenlig och tillförlitlig? För att besvara granskningens övergripande revisionsfråga har följande kontrollmål varit styrande för granskningen: Det finns en organisation för hantering av behörigheter. Det finns en fungerande behörighetsprocess. Det finns regelbunden kontroll/uppföljning av behörigheter Avgränsningar och metod Omfattning En förstudie har genomförts under mars 2014 för att på ett övergripande plan kartlägga arbetet avseende behörighetsstyrning. Förstudien inleddes med att identifiera vilka IT-system som är högst prioriterade inom landstinget. Journalsystemet bedömdes vara högst prioriterat varför det valdes ut som målsystem för behörighetsgranskningen. Genom intervju med förvaltningsledare för landstingets objekt Pati- Landstingets revisorer 1 av 4

4 entjournalen erhöll information om journalsystemet och dess komponenter för att definiera omfattning och avgränsning för granskningen Avgränsningar Granskningen har avgränsats till modulerna Journal och Läkemedel i landstingets journalsystem. Granskningen har utgått från den information och dokumentation som erhållits från landstinget Metod Revisionskriterie är SOSFS 2008:14 Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården. Vidare bygger granskningen på :s metoder för behörighetsgranskning. Metoderna bygger på en bedömning av hur organisationer arbetar med bland annat informationssäkerhet, behörighetskontroll och teknisk konfiguration. Granskningen av behörighetsprocessen har genomförts i följande steg: Granskning av organisation, styrande dokument/rutiner och processer för behörigheter. En verifiering av tilldelning, förändring och borttagning av behörigheter i valda system. I förstudien identifierades ett antal roller som ansågs vara lämpliga för granskningen varpå intervjuer genomfördes med dessa nyckelpersoner. Granskningen har, i och med de intervjuade personernas olika roller, täckt in behörighetsstyrningen för de två modulerna Journal och Läkemedel i journalsystemet Cosmic. Underlaget från genomförda intervjuer har utgått från Socialstyrelsens föreskrifter 1 om informationshantering och journalföring i hälso- och sjukvården. Vi har gjort ett avsteg från beslutad projektplan rörande den verifiering av tilldelning, förändring och borttagning av behörigheter i journalsystemet som planerats. Anledningen till detta är att det under granskningen framkommit att det saknas relevant underlag för att kunna genomföra denna analys. Ett rapportutkast har distribuerats till de intervjuade personerna för sakgranskning samt till interna kvalitetsgranskare inom. Rapportutkastet har föredragits för landstingets säkerhetschef. 1 SOSFS 2008:14 Landstingets revisorer 2 av 4

5 2. Granskningsresultat Detaljerade iakttagelser har sammanfattats i en bilaga eftersom landstingets säkerhetschef bedömt att dessa kan utgöra en säkerhetsrisk och därmed bör sekretessbeläggas. Landstingets revisorer 3 av 4

6 3. Sammanfattande revisionell bedömning Är landstingets styrning av behörigheter ändamålsenlig och tillförlitlig? Vår sammanfattande bedömning är att landstingets styrning av behörigheter i journalsystemet inte är fullt ändamålsenlig och tillförlitlig. Utifrån de tre kontrollfrågor (avsnitt 1.2) som bedömningen har gjorts ifrån vill vi lyfta fram följande: Det finns en organisation för behörighetshantering avseende landstingets journalsystem. Organisationen är dokumenterad och roller och ansvar finns beskrivna. Dock finns en risk för bristande efterlevnad och styrning i eftersom intresset bland ansvariga chefer för behörighetsadministration är lågt. Vi anser därmed att ansvaret för behörighetshantering behöver kommuniceras och bli en mer prioriterad fråga i verksamheten. En bättre kommunikation mellan ansvariga behövs. Behörighetsprocessen för journalsystemet inom landstinget är inte fullt fungerande. Den systembrist vi identifierat är en av de primära anledningarna till detta då satta behörigheter i systemet följer med användare när ett nytt verksamhetsuppdrag tilldelas. Vidare saknas en definierad gemensam process i verksamheten och gemensamma rutiner som beskriver hur behörigheter i journalsystemet ska hanteras. Ett resultat av detta är att uppföljning av godkännande av tilldelad åtkomst till journalsystemet inte kan genomföras. Det finns även en risk att behörigheter till journalsystemets olika moduler är högre än nödvändigt. Då formella genomgångar av behörigheter sällan eller aldrig genomförs inom landstinget är vår bedömning att regelbunden uppföljning/kontroll av behörigheter i journalsystemet i dagsläget inte fungerar. Under granskningens intervjuer framkom att det finns en medvetenhet om identifierade problem samt att de vi intervjuat genomgående önskar att behörighetshanteringen för journalsystemet inom landstinget förbättras. Landstingets revisorer 4 av 4