Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Relevanta dokument
Möjligheter och utmaningar med Personuppgiftstjänsten och dess lösning för nationell ReservID-hantering

Referensarkitekturen för Identitet och Åtkomst och hur det fungerar i praktiken. Per Mützell, Inera Tomas Fransson, Inera

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Vägledning för användning av personidentifierare i nationell samverkansarkitektur för vård- och omsorg

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Sammanhållen journalföring

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Bättre överblick, ännu bättre vård.

Nationell patientöversikt en lösning som ökar patientsäkerheten

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

NPÖ Nationell patientöversikt

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Samtycke vid direktåtkomst till sammanhållen journalföring

Svevac - Beskrivning och tjänstespecifika villkor

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Samtycke vid direktåtkomst till sammanhållen journalföring

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Information om NPÖ till vårdgivare och införandeansvariga

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård.

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Patientdatalagen. Juridik- och Upphandlingsstaben

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Sekretess, lagar och datormiljö

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Ramverk för hantering av reservidentiteter. Version

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Nationell Patientöversikt. - Beskrivning och tjänstespecifika villkor

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Patientdatalagen (PdL) och Informationssäkerhet

Aktiva Val. Journalfilter i TakeCare

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

INFORMATION OM LÄMNAT SAMTYCKE

Avtal om Kundens användning av Journal via nätet Bilaga 1 - Specifikation av tjänsten Journal via nätet (Enskilds direktåtkomst)

Riktlinjer för hälso- och sjukvårdsdokumentation

ehälsomyndighetens nya säkerhetskrav

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Att patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Nyttor och utmaningar med den nationella patientöversikten, NPÖ

Patientlag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Kundforum infrastruktur. 8 mars 2018

Utkast Ramverk för gallring av information i 1177 Vårdguidens e-tjänster

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

7.5 IT-information och e-hälsa Primärvårdsprogram 2017

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Förslag Regionalt program ehälsa Margareta Hansson, Regionförbundet Örebro Ulrika Landström, Örebro läns landsting

Hälso- och sjukvårdsdokumentation

Nya NPÖ. Möte i Göteborg Tomas Ahl Inera

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

Inera omvärld, uppdrag, framtid. Sofie Zetterström, vice vd

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Identitetskontroll - legitimering av patient

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

RÅD Checklista för avtal rörande sammanhållen journalföring

MAS Kvalitets HANDBOK för god och säker vård

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Avtal om Kundens användning av

Åtkomst till patientuppgifter

Individanpassade processer och Hälsoärende hur ser förutsättningarna ut?

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Medicinsk service Division IT/MT IT/MT Samordning

Rutin för loggning av HSL-journaler samt NPÖ

Kom igång med Vårdhändelser, Formulärtjänsten och Nationell patientöversikt. Anette Thalén och Maria Berglund

Informationsöverföring och samtycke inom hälso- och sjukvård.

Journal via nätet - Beskrivning och tjänstespecifika villkor

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Checklista. För åtkomst till Svevac

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Nationella läkemedelslista Ds 2016:44

Avtal om Kundens användning av tjänsten Video- och distansmöte

Hur gör vi action av juridiken?

Transkript:

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd 2017-09-28 Tomas Fransson, Inera

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Del av arkitekturen Varför stödtjänster och överflygning av funktionalitet Samtyckestjänsten sammanhållen journalföring Spärrtjänsten patientintegritet Loggtjänsten uppföljning Personuppgiftstjänsten stödtjänst i vården med ReservID och kontaktuppgifter Roadmap Vad som behöver göras i verksamheten

Samtyckestjänsten, spärrtjänsten och loggtjänsten

Samtyckestjänsten, spärrtjänsten och loggtjänsten = delar av Säkerhetstjänster Samverkar för att stödja verksamhetens följsamhet till Patientdatalagen och socialstyrelsens föreskrifter Ger möjlighet till sammanhållen journalföring och patientintegritet

Patientdatalagen - Innebörd Vårdgivare och patient kan få en samlad bild av patientens vårddokumentation, oavsett hur många eller vilka vårdgivare patienten har. Det ger bättre, snabbare och enklare förutsättningar för korrekt diagnos och behandling. Patienten får rätt att ta del av vem som läst journalen och kan bestämma över vilka vårdenheter som får ta del av patientuppgifterna.

Samtycke - vem får ta del av patientuppgifter? För att en vårdgivare genom direktåtkomst ska få ta del av vårddokumentation som en annan vårdgivare gjort tillgänglig i den sammanhållna journalföringen krävs att uppgifterna rör en patient som det finns en aktuell patientrelation med, uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten inom hälso- och sjukvården, och patienten samtycker till det.

Registrera samtycke för sammanhållen journalföring Tillgänglig vårddokumentation Utan samtycke är vårddokumentation tillgänglig endast inom den egna vårdgivaren, det går inte att använda NPÖ t ex

Registrera samtycke för sammanhållen journalföring, mer åtkomst! Vårdsituation: 1) Personal på VG A vill ha tillgång till vårddokumentation hos andra vårdgivare, genom en e-tjänst, t ex NPÖ 2) Personal på VG A inhämtar samtycke från patienten 3) Samtycket registreras och personal på VG A får tillgång till sammanhållen journalföring, dvs vårddokumentation hos andra vårdgivare, t ex VG B Tillgänglig vårddokumentation Tidsbegränsad tillgänglig vårddokumentation

Spärr på vårdenhet eller vårdgivare, mindre åtkomst! Spärr Spärr En patient kan begära spärr på olika nivåer 1) Spärr på vårdenhet inre spärr, bara de som arbetar på denna vårdenhet har tillgång till vårddokumentationen, oavsett samtycke 2) Spärr på vårdgivare opt-out (yttre spärr) sammanhållen journalföring, bara de som arbetar på vårdgivaren har tillgång till vårddokumentationen, oavsett samtycke 3) Spärrar kan begränsas i tid och omfång

Åtkomstlogg E-tjänsterna loggar åtkomst till vårddokumentation för att möjliggöra logguppföljning ur olika perspektiv: Personal, patient och organisation

Loggtjänstens samverkande arkitektur för vården och patienterna Vårdaktör NPÖ Journalen Patient Tjänsteplattform Aggregerande tjänst Läs Lokal loggtjänst Gemensam loggtjänst

Sammanfattning om stödtjänster i form av Säkerhetstjänsterna IT-lösningar för vård och omsorg måste garantera säkerhet, integritet och sekretess. Åtkomst till information anpassas efter användaren och användarens handlingar måste kunna spåras. Säkerhetstjänsterna hjälper till att kontrollera att endast rätt person får tillgång till rätt information och att allt informationsutbyte loggas och kan kontrolleras i efterhand, av vården och patienten.

Personuppgiftstjänsten: gemensam tjänst med reservid och kontaktuppgifter

Personuppgiftstjänstens kopplingar till Referensarkitekturen för Identitet och Åtkomst Personuppgiftstjänsten används av vårdinformationssystem och Säkerhetstjänsterna för att säkerställa patientens identitet Personuppgiftstjänsten används i utgivningsprocessen e-legitimation för att säkerställa personalens identitet Personuppgiftstjänsten används av e-tjänster för att få fram personuppgifter

Öar av person- och kontaktuppgifter Hälso- och sjukvård, Tandvård Omsorg, skolhälsovård Lokala Informationssystem Vård / Admin Lokala Informationssystem Vård / Admin Kommer du möjligen ihåg vilket reservnummer du hade förra gången? Och hur når vi dig förresten? Vi har lite olika uppgifter här Personuppgifter Kontaktuppgifter Lokala reservnummer Nationella e-tjänster för ehälsa 1177 1177 1177.se NPÖ NPÖ NPÖPascal Pascal Pascal Intyg Intyg Intyg SoB SoB SoB Profession Invånare/Patient 1177.se Journalen Personuppgifter Kontaktuppgifter Lokala reservnummer Personuppgifter Kontaktuppgifter Personuppgifter Kontaktuppgifter Personuppgifter Kontaktuppgifter

Många tjänster för samma sak..? Konsumentsystem Olika anslutningsteknik, hög totalkostnad Gemensamt stöd för reservid saknas, lokala varianter finns Gemensam källa för patientens kontaktuppgifter saknas PU PU PU PU PU PU PU PU PU PU PU Befolknings -registret Personuppgifter för endast en del av befolkningen

Målbild! Delad gemensam tjänst - komplett källa! Samordnad arkitektur med nationella tjänstekontrakt Reservidentiteter och kontaktuppgifter! Bättre resursutnyttjande! Gemensam PU-tjänst ReservID & Kontaktuppgifter Befolknings -registret Sveriges befolkning, med tydliga personuppgiftsansvar för olika regioner

En sammanhållen arkitektur för patientens personuppgifter GUI och tjänstekontrakt, för att stödja e-tjänsternas integration och verksamheten nyttjande Gemensam källa för folkbokförda personuppgifter, namn, adress, födelsedata, relationer osv. Personuppgifter Reservidentiteter Kontaktuppgifter Gemensam källa för patientens egna kontaktuppgifter - telefon, e-post, kontaktpersoner Stöd för - Personnummer - Samordningsnr - ReservID Befolkningsregistret Gemensam källa för uppgifter om individens reservidentiteter Uttag av Nationellt Reservid Registrera personuppgifter Sök patientens tidigare reservidentitet Koppla reservidentiteter

Samverkansarkitektur Samma person- och kontaktuppgifter i alla system Lokalt/regionalt Lokala Informationssystem Vård / admin Profession Nationella ehälsotjänster Nationellt Invånare Nationella ehälsotjänster Hantera kontaktuppgifter och aviseringsinställningar i 1177 Vårdguiden Nationella tjänstekontrakt läsa, söka, uppdatera och koppla identitet. Avisering av ändringar till regional PU. Nationella tjänsteplattformen Skydd av person med särskild sekretess Uppslag person Sök person(er) Avisering av ändrade Uppdatera person Koppla reservid Uppslag kontakt Uppdatera kontakt Högsta möjliga aktualitet Hög tillgänglighet Personposter Personnr/Samordingsnr Befolkningsregistret via Navet Kontaktuppgifter Reservidentiteter Gemensam Tjänsteproducent

ReservID, en del av Personuppgiftsjtänsten

Avsaknad av nationell lösning för reservid skapar öar av vårdinformation Dagens reservnummer o Fungerar dåligt vid samverkan! o Kan inte användas i nationella och interregionala IT-lösningar o Saknas enhetligt format och enhetlig hantering o Mycket svårt att återsöka vid nästa vårdtillfälle Patientsäkerhetsrisker och ojämlik vård!

Nationellt ReservID Gemensam identitetsinformation Identifiera och registrera lokalt, återsök nationellt! Stöd för att återsöka individen och visa all tillgänglig vårddokumentation Patientinformation via nationella och regionala e-tjänster för alla patienter Nationell IT-infrastruktur anpassas

Nationellt ReservID hur då? Globalt unika personidentifierare Identitetsdomän + identitetssträng Kommunikation system-system. Gemensamt format Nationellt ReservID Nyuttag och samverkan - nationellt, regionalt, utbyte med lab osv. Hög kapacitet ett format för hela landet Uppgifter om kön, födelsedata mm hämtas från Personuppgiftstjänst kodning i reservid dock möjligt Stöd för lokala reservidentiteter för lokalt behov, möjlighet till stegvis migrering

Nationellt ReservID Lagra, dela och återsök personuppgifter via Personuppgiftstjänst Koppla reservidentiteter till patientens huvudidentitet. Alla identiteter blir sökbara. Kopplat id Huvudid Kopplat id Alla kopplade id Vårdinformationssystem Personuppgiftstjänst Uppslag huvudid Svar med alla data matchande patienten Tjänsteproducenter Reserv ID Journalsystem/labb (källsystem)

ReservID i praktiken Aida saknar svenskt personnummer söker vård i Sverige 1. Aida legitimerar sig med utländsk pass Journalsystem 2. Sökning baserat på passnummer. Ingen träff. 4. Dokumenterar i journalen på ReservID. Remiss till reumatologen på KS. E-recept på värktabletter och några prover skickas till labbet. 3. Registrerar ett ReservID med namn, ålder osv. ReservID ReservID ReservID Personuppgiftstjänst Reumatologen KS E-recept Lab Reserv ID

ReservID i praktiken Aida besöker Reumatologen på KS 1. Aida legitimerar sig med sitt utländska pass 2. Sökning baserat på passnummer. Träff! Aida kan identifieras i journalsystemet. 3. Via Aidas ReservID hittas remissen i journalsystemet. Dokumenterar undersökning på ReservID. 4. Med Aidas samtycke kan läkaren öppna nationella patientöversikten för att se tidigare journal och provsvar ReservID Journalsystem Personuppgiftstjänst Reserv ID NPÖ / journal och läkemedel Infrastrukturtjänsterna Spärr, Samtycke, Logg och EI är anpassade för ReservID Tidigare journal Labsvar Läkemedel

GUI stöd: Aida får ett nationellt ReservID med födelsedata inkodat

GUI-stöd: Lägg till Aidas pass med passnr som legitimationsnummer

GUI-stöd: det går nu att söka fram Aidas ReservID via passnummer

ReservID i praktiken Roger kommer in till akuten förvirrad efter en olycka Roger har personnummer 3. Rogers läkare tar fram Rogers journal (pnr eller ReservID) och gör en notering inför Rogers utskrivning. 1. Registreras ett ReservID för Roger. Rogers akuta behandling dokumenteras. 4. Efter hemkomst är Roger på hos sin husläkare för eftervård. Tidigare journal nås via NPÖ, även det som journalförts på Rogers kopplade ReservID 2. Roger identifieras senare via id-kort, Reservid kopplas till personnumret ReservID Journalsystem Personuppgiftstjänst Reserv ID Koppling! Personnr NPÖ / journal och läkemedel Tidigare journal Labsvar Läkemedel

Nästa steg Ineras roadmap och vad verksamheten behöver göra

Ineras anpassningar i IT-infrastruktur samt regelverk Stöd för ReservID i GUI och tjänstekontrakt för Personuppgiftstjänsten, spärr, samtycke och logg (finns) Regelverk för hur e-tjänster ska förhålla sig till ReservID (håller på att tas fram) Verksamhetsregler för hur ReservID ska hanteras (Inera kommer att ta fram ett förslag på nationellt regelverk i samverkan med verksamheten)

Ineras roadmap Säkerhetstjänster & Personuppgiftstjänsten 2017-2019 2017 2018 2019 2/9 1/11 1/5 5/10 15/11 31/3 SÄK 2.16 & PU 3.0 SÄK 2.18 & PU 3.0.1 SÄK 2.20 & PU 3.2 SÄK 2.22 & PU 3.2 Lokal SÄK 2.17 Lokal SÄK 2.21

Verksamhetens anpassningar ReservID kan användas som personidentitet Journalföring kan göras med ReservID i vårdinformationssystem Hantera vårddokumentation vid kopplade identiteter Anpassningarna förutsätter att man använder den gemensamma Personuppgiftstjänsten

Mera information www.inera.se/sakerhetstjanster www.inera.se/personuppgiftstjansten www.rivta.se Inera AB kundservice@inera.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss