8 Regler och styrning av behörigheter till databasen



Relevanta dokument
Regler och styrning av åtkomst till data

Giltig från Version Nr 1.2

Dokumentationsrutiner i ett kvalitetsregister

16 Utplåning av personuppgifter ur kvalitetsregister

Bevarande/gallring av personuppgifter i kvalitetsregister

Guide för säker behörighetshantering

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Manual 3C/Computo-rapporter Fotledsregistret

Manual 3C/Comporto. Manual 3C/Comporto

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Riktlinje för informationshantering och journalföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Manual: Organisation/användare, utbildningsanordnare Mina sidor. Manual: Organisation/Användare Utbildningsanordnare 1(10)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Stark autentisering i kvalitetsregister

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kändisspotting i sjukvården

Stark autentisering i kvalitetsregister

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Patientdatalagen (PdL) och Informationssäkerhet

Manual Svevacadministratör

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet i patientjournalen

Behörighetsadministration i Meddix SVP

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Styrning av behörigheter

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Ledningssystem för systematiskt kvalitetsarbete 2011:9. inom hälso- och sjukvården i särskilt boende för äldre

EyeNet Sweden stark autentisering i kvalitetsregister

Riktlinjer för hälso- och sjukvårdsdokumentation

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

MANUAL - ADMINISTRATION

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Krav på säker autentisering över öppna nät

Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

MAS Kvalitets HANDBOK för god och säker vård

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Svensk författningssamling

Omsorgskontorets sammanträdesrum Kl. 13:15 14:30 Bo Gunnar Åkesson (M) ordförande Gunnel Johansson (S) Ingemar Steneteg (C)

Nationellt centrum för kvalitetsregister

LATHUND- Svevac Registrering av person och vaccination Landstinget i Jönköpings län Smittskydd Vårdhygien

Integritetsskyddspolicy GDPR

Rutin för loggning av HSL-journaler samt NPÖ

Hantering av loggkontroller och intrång i journal- och passagesystem

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Introduktion... 1 Administrera... 1 Användare... 1 Bjud in användare... 3 Sök... 5

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Patientdatalagen. Juridik- och Upphandlingsstaben

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Användarmanual SVF-INCA ( )

GUIDE TILL ANVÄNDARHANTERINGEN

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

Ledningssystem för systematiskt kvalitetsarbete 2011:9. inom hälso- och sjukvården i särskilt boende för äldre

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Samtycke vid direktåtkomst till sammanhållen journalföring

Syfte Behörig. in Logga 1(6)

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Information om PMO-kassan

Monitorerares tillgång till Cosmic vid kliniska prövningar

LATHUND- Svevac Registrering av person och vaccination Landstinget i Jönköpings län Smittskydd Vårdhygien

PREMIUM COMAI WEBBKALENDER

Omsorgsnämnden (13)

Studerandens möjligheter att ta del av och använda patientuppgifter

Ansökan om tillstånd att bedriva enskild verksamhet för äldre samt för personer med funktionsnedsättning enligt socialtjänstlagen (SoL) Information

Diarienummer Rutin för Samordnad vårdplanering (SVPL-IT) Mina Planer

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

PM 2015:127 RVI (Dnr /2015)

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Tillsyn - äldreomsorg

Vanliga frågor gällande Meddix SIP - öppenvård

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Transkript:

Denna checklista sammanfattar vad som bör ingå i en dokumentation av behörighetsstyrning av ett kvalitets. 1 Regler för styrning av behörigheter Vårdgivaren ska ha rutiner som säkerställer att användares behörigheter begränsas till att ta del av uppgifter om patienter som användaren behöver för att fullgöra sina arbetsuppgifter. Vårdgivaren ansvarar för att varje användare tilldelas individuell behörighet. 2 Styrning av behörigheter Registerhållare ska beskriva registrets rutiner för styrning av behörigheter. Beskrivningen ska specificera a) Användarkategorier (t.ex. systemadministratör, registrerare av data, observatör, statistiker etc.) b) Rättigheter (t.ex. administrativa rättigheter, skrivrättigheter, läsrättigheter) c) Organisationsindelning (t.ex. sjukhus, klinik, avdelning, privata vårdinrättningar) d) Kopplingar mellan användarkategorier, rättigheter och organisationer och beskrivning av vilka data användare får tillgång till e) Bedömningskriterier för individuell behörighetstilldelning 3 Referenser SOSFS 2008:14, Informationshantering och journalföring i hälso- och sjukvården, 2 kap., 6. SFS 2008:355, Patientdatalag, 4 kap., 2 Bilaga 1: RC SYD, SOP 002, Hantering av användarkonto i 3C-systemet Utdrag: Avsnitt 4-5 Bilaga 2: 3C-systemet, Manual Comporto administrationsverktyg Utdrag: Rättigheter Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 1(7)

RC Syd, SOP 002, Hantering av användarkonto i 3C-systemet Utdrag: Avsnitt 4-5RC Syd 4 Upprättande av användarkonto RC Syd-personal Driftschefen för RC SYD beslutar om tilldelning av användarkonto för NKOanställd personal. Systemadministratör inom RC SYD administrerar tilldelning av användarkonton i 3C-systemet för RC SYD-anställd personal med behörighet till applikationer. RC SYD använder fyra typer av användarkonto (se tabell, avsnitt 0) i 3C-systemet och anställda inom RC SYD tilldelas användarkonto till beroende på roll i och kan ha flera olika användarkonton för olika inom ett Vid varje inloggning i systemet ska det användarkonto som motsvarar aktuell roll i registret användas. 4.1 Användaridentitet För varje användarkonto anges användaridentitet som ska bestå av användarens bigram och indikera roll i registret. Typ av användarkonto Systemadministratör Registerdesign Validering av Analys av data Användaridentitet bigram_sa bigram_design_namn bigram_valid_namn bigram_stat_namn 4.2 Organisationstillhörighet Specifika organisationer definieras för design, validering av och aktivt : för design definieras organisationen till RC SYD_DESIGN för validering definieras organisationen till RC SYD_VALID för aktivt definierar ansvarig tillämpliga organisationer (se avsnitt 6.2) Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 2(7)

Till varje användarkonto knyts den eller de organisationer som användaren har behörighet till: Typ av användarkonto Systemadministratör Registerdesign Validering av Analys av data Organisation Alla RC SYD_DESIGN RC SYD_VALID Alla organisationer för ett aktivt 4.3 Behörighet Behörigheter omfattar, organisationer och rättigheter. RC SYD-anställds rättigheter i 3C-systemet ska vara kopplat till roll (se tabell nedan) och specificeras i enlighet med 3C-systemets profiler: systemadministratör (SA) administratör (RA) administratör för enhet (AE) registrerare (Reg) endast läsrättigheter (Läs) Till varje profil är en uppsättning rättigheter kopplade (se Manual Comporto administrationsverktyg). Utöver ovanstående profiler finns en RC SYD-specifik profil: statistiker (Stat) Rättigheter kopplade till profilen Statistiker är desamma som för profilen Endast läsrättigheter med tillägget att skapa Computo-rapporter. Behörighet i 3C Register Organisationstillhörighet SA RA AE Reg Läs Stat Validering av Analys av data Alla Alla Roll i Systemadministratör Registerdesign RCSYD_DESIGN RCSYD_VALID Alla Vid behov Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 3(7)

5 Upprättande av användarkonto Externa användare Systemadministratör inom RC SYD administrerar tilldelning av användarkonton i 3C-systemet för externa användare efter skriftlig signerad begäran från ansvarig på blankett Användarbehörighet Ansökan. Före upprättande av ett användarkonto i 3C-systemet ska systemadministratören kontrollera ansökan och åtgärda eventuella brister/inhämta eventuella kompletterande uppgifter. För externa användare finns två typer av användarkonto (se tabell, avsnitt 6.1) i 3C-systemet som tilldelas beroende på roll i. En extern användare kan ha flera olika användarkonton för olika inom ett Vid varje inloggning i systemet ska det användarkonto som motsvarar aktuell roll i registret användas. 5.1 Användaridentitet För varje användarkonto anges användaridentitet som ska bestå av användarens trigram (alt. 4-gram) och indikera roll i registret. Användarens trigram skapas företrädesvis av första bokstaven i förnamnet, första och sista bokstaven i efternamnet. Om tilldelning enligt denna princip resulterar i att en användaridentitet inte blir unik får man välja annan kombination av tecken t.ex. ändra tredje tecknet eller utöka antalet tecken till fyra. Typ av användarkonto Testning av Användare, aktivt Användaridentitet trigram_test_namn trigram_ namn 5.2 Organisationstillhörighet Specifika organisationer definieras för testning av och registrering av data i aktivt. För testning av ett i uppbyggnadsskede eller vid ändring av aktivt definieras organisationen RC SYD_ETERN. För ett aktivt definierar ansvarig tillämpliga organisationer. t.ex. i enlighet med Socialstyrelsens klinik-kodsystem, eller annan för registret mer optimal organisationsindelning. Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 4(7)

I de fall Socialstyrelsens kod-system används, men en kod inte är tillräcklig för att särskilja sjukhus och/eller medicinsk verksamhet ska tilläggsinformation läggas till koden. Systemadministratören är ansvarig för att kodregistret i 3C-systemet för socialstyrelsens koder är aktuellt och korrekt. Registeransvarig beslutar om vilken/vilka organisationer som en enskild användare ska ha tillgång till för registrering av data i aktivt Till varje användarkonto knyts den eller de organisationer som användaren har behörighet till: Typ av användarkonto Testning av Användare, aktivt Organisation RCSYD_ETERN Enligt specifikation i Användarbehörighet - Ansökan 5.3 Behörighet Behörigheter omfattar, organisationer och rättigheter. Externa användares rättigheter i 3C-systemet ska vara kopplade till roller (se tabell nedan) och specificeras i enlighet med 3C-systemets profiler: systemadministratör (SA) administratör (RA) administratör för enhet (AE) registrerare (Reg) endast läsrättigheter (Läs) Till varje profil är en uppsättning rättigheter kopplade (se Manual Comporto administrationsverktyg). Behörighet i 3C Registe r Organisationstillhörighet SA RA AE Reg Läs Roll i Registeransvar ig Registrerare Observatör Validering av Eget Alla Enligt specifikation i Användarbehörighet - Ansökan Enligt specifikation i Användarbehörighet - Ansökan RCSYD_ETERN Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 5(7)

Bilaga 2 3C-systemet, Manual Comporto administrationsverktyg Utdrag: Rättigheter 1 Rättigheter 1.1.1 Endast läsrättigheter 1.1.2 Registrerare Registrera post Ändra post 1.1.3 Administratör för enhet Logga in i administrationsapplikation Skapa och redigera användare Koppla användare till mina profiler Koppla användare till webb-profiler Koppla användare till mina Koppla användare till mina organisationer Skapa och redigera användare via webb 1.1.4 Registeradministratör Registrera post Ändra post Logga in i administrationsapplikation Skapa och redigera Skapa och redigera formulärobjekt Redigera layout Skapa och redigera användare Koppla användare till mina profiler Koppla användare till webb-profiler Koppla användare till mina Koppla användare till mina organisationer Ta bort formulärobjekt Ändra egenskaper för Se Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 6(7)

Bilaga 2 Skapa och redigera rapport Ta bort rapport Skapa och redigera rapportgrupp Ta bort rapportgrupp Ta bort Skapa och redigera grupp Ta bort grupp 1.1.5 Systemadministratör Registrera post Ändra post Logga in i administrationsapplikation Skapa och redigera Skapa och redigera formulärobjekt Redigera layout Skapa och redigera användare Koppla användare till mina profiler Koppla användare till webb-profiler Koppla användare till valfria profiler Koppla användare till mina Koppla användare till valfritt Koppla användare till mina organisationer Koppla användare till valfri organisation Skapa och redigera organisation Skapa och redigera användare via webb Skapa fält med koppling till global persontabell Ta bort Ta bort formulärobjekt Ta bort användare Ta bort organisation Ändra egenskaper för Se Se alla Ändra lösenord Skapa och redigera grupp Ta bort grupp Göra historiksökning Skapa och redigera rapport Ta bort rapport Skapa och redigera rapportgrupp Ta bort rapportgrupp Version 1.1, 20140519 / Checklistor för dokumentation av kvalitetsarbete 7(7)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss