PM 2015:127 RVI (Dnr /2015)

Relevanta dokument
Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Riktlinje för informationshantering och journalföring

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Riktlinjer för handläggning och dokumentation inom socialtjänsten

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Föreskrifter och allmänna råd om hem för vård eller boende Remiss från Socialstyrelsen Remisstid den 18 mars 2016

Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Informationssäkerhet i patientjournalen

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Föredragande borgarrådet Katarina Luhr anför följande.

Hälso- och sjukvårdsdokumentation

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Föredragande borgarrådet Åsa Lindhagen anför följande.

Legitimation för hälso- och sjukvårdskurator (Ds 2017:39) Remiss från Socialdepartementet Remisstid den 29 november 2017

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Riktlinjer för hälso- och sjukvårdsdokumentation

Föredragande borgarrådet Sten Nordin anför följande.

Sekretess, lagar och datormiljö

I Central förvaltning Administrativ enhet

Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. Remissen besvaras med hänvisning till vad som sägs i stadens promemoria.

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Koncernkontoret Området för informationsförsörjning och regionarkiv

Föredragande borgarrådet Anna König Jerlmyr anför följande.

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Föredragande borgarrådet Emilia Bjuggren anför följande.

Förslag till ändring i Socialstyrelsens föreskrifter (SOSFS 1999:5) om allmäntjänstgöring för läkare

Remiss av Socialstyrelsens föreskrifter och allmänna råd om gränsdragning mellan hälso- och sjukvård och egenvård Remiss från Socialstyrelsen

Bättre tillgång till kommunala föreskrifter (Ds 2011:24).

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

För dig och för alla (SOU 2017:40) Remiss från Socialdepartementet Remisstid den 2 oktober 2017

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Föredragande borgarrådet Jan Valeskog anför följande.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Vårdgivare. Ärendet. Skälen för beslutet BESLUT Dnr / (5) MediCheck AB Hälsingegatan 45 BV STOCKHOLM.

Tolktjänst för vardagstolkning Remiss från Socialdepartementet Remisstid den 20 juni 2016

Sammanhållen journalföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Juridik och informationssäkerhet

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Anvisning för journalföring i hälso- och sjukvård

Koncentration av miljöprövningsdelegationerna Remiss från Miljödepartementet Remisstid 26 maj 2011

Patientsäkerhet - Vad har gjorts? Vad behöver göras? (SOU 2008:117) Remiss från Socialdepartementet

Genomförande av webbtillgänglighetsdirektivet (Ds 2017:60) Remiss från Finansdepartementet

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

För en god och jämlik hälsa En utveckling av det folkhälsopolitiska ramverket (SOU 2017:4) Remiss från Socialdepartementet Remisstid den 23 maj 2017

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Föredragande borgarrådet Roger Mogert anför följande.

Socialdepartementets remiss: SOU 2015:32, nästa fas i e-hälsoarbetet

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Nästa fas i e-hälsoarbetet (SOU 2015:32) Remiss från Socialdepartementet Remisstid den 27 oktober 2015

Socialstyrelsens förslag till föreskrifter och allmänna råd om våld i nära relationer Remiss från Socialstyrelsen Remisstid den 27 januari 2014

Patientdatalagen. Juridik- och Upphandlingsstaben

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Några frågor om offentlighet och sekretess (Ds 2016:2) Remiss från Justitiedepartementet Remisstid den 10 maj 2016

Mottagandet vid nationella evakueringar till Sverige (Ds 2016:43) Remiss från Socialdepartementet Remisstid den 24 mars 2017

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Kompetens och ansvar (SOU 2010:65) Remiss från Socialdepartementet

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Anmälan om svar på remiss Ökad trygghet för hotade och förföljda personer (SOU 2015:69) Remiss från Finansdepartementet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Föredragande borgarrådet Karin Wanngård anför följande.

Synpunkter har inkommit från Svensk förening för Medicinsk Informatik och SLS ITkommitté.

Hur kan ICF och KVÅ användas i strukturerad dokumentation i kommunal hälso- och sjukvård? Del 1

Riktlinje för informationshantering och journalföring i Hälso- och Sjukvården, Norra Närvårdsområdet Skaraborgs kommuner

Socialstyrelsens yttrande över delbetänkandet Sedd, hörd och respekterad ett ändamålsenligt klagomålssystem i hälso- och sjukvården (SOU 2015:14)

Föredragande borgarrådet Karin Wanngård anför följande.

Direktiv för kvalitet och patientsäkerhet inom skolhälsovården

Överenskommelse angående samverkan vid in- och utskrivning i slutenvården Rekommendation från Kommunförbundet Stockholms län (KSL)

Tydligare ansvar och regler för läkemedel, (Slutbetänkande SOU 2018:89)

Remissvar betänkande SOU 2016:2 Effektiv vård

Föredragande borgarrådet Karin Wanngård anför följande.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Förslag för införande av strålskyddsdirektivet (2013/59/EURATOM) i svensk lagstiftning Remiss från Strålsäkerhetsmyndigheten

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Ärendet har remitterats till stadsledningskontoret, utbildningsnämnden, Lärarnas

Nationell IT-strategi för vård och omsorg tillämpning för Stockholms stad

Transkript:

PM 2015:127 RVI (Dnr 159-1175/2015) Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Remiss från Socialstyrelsen Remisstid den 1 september 2015 Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Som svar på remissen Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården hänvisas till vad som sägs i promemorian. 2. Paragrafen justeras omedelbart. Föredragande borgarrådet Ewa Larsson anför följande. Ärendet Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvård samt patientdatalagen (2008:355) trädde i kraft den 1 juli 2008 Under år 2009 publicerade de en handbok till stöd för tillämpningen. Sedan dess har Socialstyrelsen vid flertalet granskningar av hur föreskrifterna tillämpas kunnat konstatera brister ur patientsäkerhetssynpunkt. Riksrevisionen har i sin tur konstaterat att vägledningen för att tillämpa patientdatalagen har varit otillräcklig och rekommenderat Socialstyrelsen att utarbeta tydligare och mer heltäckande föreskrifter och riktlinjer. Omarbetningen av föreskrifterna SOSFS 2008:14 inriktas mot att bättre försöka balansera krav på integritet, patientsäkerhet och informationssäkerhet. En nyhet är att Socialstyrelsen ger rekommendationer om vilka ISO-standarder som bör användas då dess delar av verksamhetens ledningssystem för systematiskt kvalitetsarbete byggs upp. Bestämmelserna om patientjournalens struktur och innehåll förtydligas så att dokumentationen av vårdåtgärder och patientuppgifter ska vara uttryckt på ett entydigt sätt så att den inte kan misstolkas och att den ska vara strukturerad så att den kan presenteras på ett överskådligt sätt. För att uppgifterna i patientdokumentationen ska bli entydiga bör nationellt överenskomna begrepp och termer, klassifikationer och kodverk användas. Vidare föreslås krav på regelbundna granskningar av dokumentation och åtkomstloggar, samt förtydliganden om vad en patientsäkerhetsberättelse ska innehålla. 1

Beredning Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret ser i huvudsak positivt på förslaget till föreskrifter, men framhåller att kostnadsberäkningen som Socialstyrelsen presenterar är för låg samt att det behövs förtydliganden kring vad som menas med en signering. Mina synpunkter En trygg och säker vård ska också följas av att de uppgifter som dokumenteras kring patienten och vårdens genomförande förvaras på ett säkert sätt utan åtkomst för obehöriga och att uppgifterna ordnas på ett sådant sätt att vårdprocesserna är enkla att följa för den enskilde och för vårdpersonalen. Jag välkomnar därför Socialstyrelsens föreskrifter och allmänna råd och de förtydliganden som föreslås. Socialstyrelsen efterfrågar i sin remiss särskilt remissinstansernas synpunkter gällande bestämmelserna om aktiva val. Aktiva val är avsedda att höja trösklarna för vårdpersonal att ta del av uppgifter om patienten som finns hos andra vårdgivare eller inom andra vårdprocesser. Genom att göra ett aktivt val bekräftar vårdpersonalen att denne har gjort en bedömning av att han eller hon har behörighet att ta del av uppgifterna. Aktiva val kan ske i flera steg, och loggas alltid. Jag ser ett sådant system som nödvändigt för att minska risken att personal slentrianmässigt tar del av uppgifter som patienten inte vill ska komma fram, eller som inte är nödvändig för genomförandet av vården. Socialstyrelsen presenterar inget underlag som tyder på att detta på ett orimligt sätt skulle hindra vårdpersonal att utföra sitt arbete. Jag ser det därför som viktigt att bestämmelserna finns kvar. Med det sagt behöver självfallet de tekniska system som används för journalföring vara anpassade så att de aktiva valen inte i onödan skapar krångel för vårdpersonalen. Detta ställer krav på smidiga tekniska lösningar, vilket kan komma att leda till ökade kostnader. Jag ser dock inte att detta skulle vara skäl nog av upphäva bestämmelserna. Snarare är det viktigt att de datorsystem som används för journalföring anpassas utifrån verksamheten inte tvärt om. I övrigt hänvisar jag till stadsledningskontorets tjänsteutlåtande. Jag föreslår att borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Som svar på remissen Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården hänvisas till vad som sägs i promemorian. 2. Paragrafen justeras omedelbart. Stockholm den 19 augusti 2015 EWA LARSSON 2

Bilaga Förslag till föreskrifter om allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Borgarrådsberedningen tillstyrker föredragande borgarrådets förslag. 3

Remissammanställning Ärendet Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvård samt patientdatalagen (2008:355) trädde i kraft den 1 juli 2008, under år 2009 publicerade de en handbok till stöd för tillämpningen. Socialstyrelsen granskade våren 2011 hur sex universitetssjukhus hanterade patienters personuppgifter i automatiserade system. Det genomfördes utifrån kraven i SOSFS 2008:14 och sammanfattas i rapporten Erfarenheter från tillsyn av informationssäkerhet. Det bedömdes att samtliga sjukhus hantering av personuppgifter innebar risker för patienterna. Socialstyrelsen gav år 2012 ut rapporten IT-haverier i vården, som handlar om IT-störningar som inträffade i svensk sjukvård under åren 2008-2009. Det som framkom var bland annat att kvalitetsledningssystemen i hälso- och sjukvården behövde innehålla mer av aktiv styrning och uppföljning av vårdgivarens IT-system innehållande känsliga personuppgifter. Riksrevisionen har konstaterat att vägledningen för att tillämpa patientdatalagen har varit otillräcklig och rekommenderat Socialstyrelsen att utarbeta tydligare och mer heltäckande föreskrifter och riktlinjer. Omarbetningen av föreskrifterna SOSFS 2008:14 inriktas mot att bättre försöka balansera krav på integritet, patientsäkerhet och informationssäkerhet. I förslagets tredje kapitel finns bestämmelser med krav på hur vårdgivaren genom sitt ledningssystem ska säkerställa informationssäkerheten. I ett nytt allmänna råd ges rekommendationer om vilka ISO-standarder som bör användas då dess delar av ledningssystemet byggs upp. Vårdgivaren ska styra arbetet med verksamhetens informationssäkerhet så att patienternas personuppgifters tillgänglighet, riktighet, konfidentialitet (sekretess) och spårbarhet säkerställs. Detta arbete ska vårdgivaren dokumentera i en informationssäkerhetspolicy. I dess femte kapitel finns bestämmelser om patientjournalens struktur och innehåll. En förutsättning för ändamålsenlig dokumentation av vårdåtgärder och patientuppgifter är att informationen är uttryckt på ett entydigt sätt så att den inte kan misstolkas och att den är strukturerad så att den kan presenteras på ett överskådligt sätt. Idag försvåras överskådligheten av att dokumentationen ofta är knuten till vårdens organisation. För att ge stöd åt en önskvärd förskjutning mot en problemorienterad dokumentation som möjliggör att informationen i en individanpassad vårdprocess kan hållas samman och presenteras på ett ändamålsenligt sätt föreslås ett nytt allmänt råd. För att uppgifterna i patientdokumentationen ska bli entydiga bör nationellt överenskomna begrepp och termer, klassifikationer och kodverk användas. När innehåll i patientjournalen uttrycks med enhetliga termer och koder skapas bättre förutsättningar för ett patientsäkert kliniskt arbete och för att kunna göra jämförelser, uppföljning och statistik. Vårdgivaren ska enligt en ny bestämmelse regelbundet granska att hälso- och sjukvårdspersonalen dokumenterar i patientjournalen enligt gällande författningar. Vårdgivaren ska enligt patientsäkerhetslagen (2010:659) upprätta en patientsäkerhetsberättelse varje år. Socialstyrelsen har tillfört ytterligare krav på vad patientsäkerhetsberättelsen ska innehålla genom SOFS 2011:9. Genom förslaget till 0

nya föreskrifter fastslås ytterligare krav på vad berättelsen ska innehålla. Vårdgivaren ska rapportera vidtagna uppföljningar och förbättringsåtgärder av större betydelse, riskanalyser som har gjorts av informationssäkerheten och resultatet från dessa, resultatet från utvärdering av skydd mot olovlig åtkomst till vårdgivarens datornätverk och informationssystem som hanterar personuppgifter samt uppgifter om granskning av att hälso- och sjukvårdspersonalen dokumenterar i patientjournaler enligt gällande författningar. Beredning Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret Stadsledningskontorets tjänsteutlåtande daterat den 5 augusti 2015 har i huvudsak följande lydelse. Stadsledningskontoret ställer sig i huvudsak positivt till de årgärder som föreslås i förslaget. Det ökade fokus på patientjournalens struktur och innehåll samt införandet av entydiga begrepp och termer, klassifikationer och kodverk bidrar till effektivare verksamheter. Delar av staden har arbetat med detta under en längre tid och en gemensam anpassning för staden borde därför kunna genomföras på ett smidigt sätt. Stadsledningskontoret anser att införandet av en nationell överenskommelse om struktur och innehåll skapar förutsättningar för bättre patientsäkerhet då risken för misstolkning minskas samt att uppföljning och jämförelser möjliggörs. I förslaget anges de kostnadsmässiga konsekvenserna av föreskrifterna och de allmänna råden som rör struktur och innehåll. Stadsledningskontorets åsikt är att kostnadsförslaget för detta är underskattat. Det finns en kostnadsberäkning inom staden och den är högre än vad konsekvensbeskrivningen föreslår. Kostnadsberäkningen försvåras visserligen av att det finns anledning att anta att behovet av utbildningsinsatser kraftigt kommer att variera på grund av personalens skilda arbetsuppgifter. Vårdgivaren ska genom sitt ledningssystem säkerställa informationssäkerheten, och i ett nytt allmänna råd ges rekommendationer om vilka ISO-standarder som bör användas då dess delar av ledningssystemet byggs upp. Dock kommer ett införande av ISO-standard att kräva ett ganska omfattande arbete med att samordna kvalitetsledningsarbetet. Stadsledningskontoret ställer sig emellertid positivt till en standardisering, och det anses viktigt att patienternas personuppgifters tillgänglighet, riktighet, konfidentialitet (sekretess) och spårbarhet säkerställs. I inledningen till föreskrifterna definieras olika begrepp för att minska eventuella misstolkningar. Begreppet signera definieras på följande sätt: skriva eller genom teknik registrera en signatur i syfte att styrka riktighet och säkerställa spårbarhet, och används bland annat i samband med signering av journalanteckningar. Här är stadsledningskontorets uppfattning att formuleringen inte är tydlig nog för vilket kravet är i praktiken. Det finns en lag (2000:832) om kvalificerade elektroniska signaturer, vilken är på väg att upphävas (till följd av en EU-förordning NR 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner). Stadsledningskontoret anser att vad som är en elektronisk signatur och när det juridiskt sätt egentligen krävs en regelrätt sådan inte framgår tillräckligt tydligt i Socialstyrelsens föreskrifter och allmänna råd. Skrivningarna bör dessutom anpassas efter de lagändringar som är att förvänta framöver. Det finns många missuppfattningar och olika tolkningar kopplat till elektroniska underskrifter, vad det egentligen är och när det egentligen behövs etc. och det här 1

dokumentet får gärna vara tydligare på den punkten anser stadsledningskontoret. Remissen från Socialstyrelsen anses besvarad med hänvisning till stadsledningskontorets tjänsteutlåtande. 2

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss