Åtkomst till patientuppgifter

Relevanta dokument
Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Studerandens möjligheter att ta del av och använda patientuppgifter

Hur får jag använda patientjournalen?

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Förvaltning Ägare Reviderat datum Sofia Öhrman

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Bättre överblick, ännu bättre vård.

3 Frågor om att ta del av uppgifter i en patientjournal

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Kändisspotting i sjukvården

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Samtycke vid direktåtkomst till sammanhållen journalföring

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Sammanhållen journalföring

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

NPÖ Nationell patientöversikt

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Patientdatalagen. Juridik- och Upphandlingsstaben

Bättre överblick, ännu bättre vård.

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Loggkontroll - granskning av åtkomst till patientuppgifter

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Samtycke vid direktåtkomst till sammanhållen journalföring

Hur gör vi action av juridiken?

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Patientdatalagen (PdL) och Informationssäkerhet

Logghantering för hälso- och sjukvårdsjournaler

Hur gör vi action av juridiken

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Aktiva Val. Journalfilter i TakeCare

Rutin för loggning av HSL-journaler samt NPÖ

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Sekretess utifrån ett medarbetarperspektiv

BESLUT. Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Hantering av loggkontroller och intrång i journal- och passagesystem

Sekretess, lagar och datormiljö

Avtal LK 09-0

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Läkarsekreterarforum 2012

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Monitorerares tillgång till Cosmic vid kliniska prövningar

MAS Kvalitets HANDBOK för god och säker vård

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Informationssäkerhet i patientjournalen

KOMMUNEN SOM VÅRDGIVARE

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

RÅD Checklista för avtal rörande sammanhållen journalföring

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

KVALITETSSYSTEM Socialförvaltningen

kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel

Patientlag

Jens Larsson,

Riktlinje, Samtycke och sekretess inom hälsooch sjukvård

Svevac - Beskrivning och tjänstespecifika villkor

Remissvar: Rätt information på rätt plats i rätt tid, SOU 2014:23

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Nationell patientöversikt en lösning som ökar patientsäkerheten

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Tystnadsplikt och sekretess i vården

Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar m.m enligt patientdatalagen.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

KOMMUNEN SOM VÅRDGIVARE INFORMATION TILL DIG SOM ÄR HEMSJUKVÅRDSPATIENT, FÅR REHABILITERINGSINSATSER OCH/ELLER HJÄLPMEDEL

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Transkript:

Hörsel Syn Tolk 1 (5) Riktlinje Version: 1 Skapad: 2016-11-30 Uppdaterad: JUG Melior E-post: melior.hoh@vgregion.se Åtkomst till patientuppgifter Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården (4 kap. 1 PDL). Syfte Patientdatalagen gäller vid all behandling av personuppgifter inom hälso- och sjukvården. Denna riktlinje syftar till att ge stöd i tolkning av patientdatalagens bestämmelser om hur den som arbetar inom Habilitering & Hälsa får ta del av dokumenterade uppgifter om en patient. Riktlinjen syftar till att värna om patienternas självbestämmande och integritet och samtidigt ge förutsättningar för säker vård med hög kvalitet. Ansvar Det är varje medarbetares skyldighet att känna till och iaktta gällande lagstiftning. Vid osäkerhet om reglerna ska alltid närmaste chef tillfrågas. Den som olovligen tar del av patientuppgifter i elektronisk journal kan dömas för dataintrång enligt brottsbalken. Verksamhetschefen ansvarar för att tilldela behörigheter och beskriva de arbetsuppgifter medarbetarna har och därmed i vilka situationer medarbetarna har rätt att ta del av patientuppgifter. Verksamhetschefen ansvarar också för att denna riktlinje är känd inom verksamheten. Grundläggande regler Hälso- och sjukvårdslagens reglering om God vård och respekt för patientens självbestämmande och integritet innebär att hälso- och sjukvårdsinsatser ska vara frivilliga, om inte särskild tvångslagstiftning aktualiserats. Det innebär som huvudregel att det är patienten som initierar vårdkontakt och godkänner vårdinsatser och behandlingar. Huvudbudskapet i patientdatalagen är att den som arbetar inom vården aldrig får ta del av uppgifter om en patient av ren nyfikenhet. Att ta del av nödvändiga uppgifter för sitt arbete inom hälso- och sjukvården är däremot såsom nedan preciseras tillåtet. Det är aldrig tillåtet att söka uppgifter om sig själv, närstående eller någon annan person som man inte har en vårdrelation till. Vill du få del av egen journal eller blir

ombedd att ta fram anhörigs journal vänder du dig den enhet som avses med en journalbeställning. Du kan också prata med din vårdkontakt vid ditt eller din anhörigs besök. 2 (5) Uppgifter inom Västra Götalandsregionens verksamheter s.k. inre sekretess Med vårdgivare avses ett landsting, en kommun eller en privat vårdgivare. All offentlig vård inom Västra Götalandsregionen är alltså verksamhet inom samma vårdgivare. Inom en vårdgivare gäller s.k. inre sekretess vilket ger möjlighet att ta del av patientuppgifter från andra vårdenheter om dessa inte spärrats av patienten. Enligt patientdatalagen får den som arbetar hos en vårdgivare ta del av dokumenterade patientuppgifter endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Den som ska ta del av patientuppgifter ska därför alltid först fråga sig: 1. Deltar jag i vården av patienten eller behöver jag av annan anledning ta del av uppgifterna för vården av patienten? 2. Behöver jag av annat skäl uppgifterna för mitt arbete inom hälso- och sjukvården? Är svaret nej på båda ovanstående frågor får du inte ta del av patientuppgifterna. Beskrivning av tillåten åtkomst Begreppet deltar i vården eller behöver av annan anledning ta del av uppgifterna för vården av patienten Att delta i vården brukar också beskrivas som att man har en vårdrelation. Men begreppet deltar i vården innebär inte att du behöver träffa patienten. Exempel på när man deltar i vården är: Träffar patienten personligen Blir konsulterad av en kollega Deltar i tvärprofessionella team Ger patienten råd och stöd per telefon Kommunicerar med patienten via Mina vårdkontakter Tar emot en remissförfrågan rörande patienten Dokumenterar uppgifter om vården i patientens journal Vårdrelationen börjar normalt med att patienten kontaktar sjukvården genom telefonsamtal, brev eller besök. Vården får anses pågå så länge som vårdens uppföljningsansvar gäller, t.ex. återbesök, service hjälpmedel etc. Det kan finnas anledning för den som deltagit i vården att ta del av uppgifter även efter att vårdrelationen har upphört, se nedan under avsnittet Begreppet av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.

Det är tillåtet att ta del av de uppgifterna man behöver för att kunna utföra sitt arbete. Det är följaktligen tillåtet för personal att inför ett arbetspass ta del av relevanta uppgifter rörande de patienter man ansvarar för. 3 (5) Begreppet av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården Förutom för själva vården av patienten får uppgifterna om en patient användas för den som har i uppdrag att arbeta med administration, kvalitetssäkring, uppföljning, statistik m.m. Sådana uppgifter kan antingen ingå i arbetet genom en arbets- eller uppdragsbeskrivning. Är det uppdrag av specifik eller tillfällig karaktär krävs ett uttryckligt uppdrag från verksamhetschefen för att kunna ta del av patientuppgifter i dessa fall. Ett sådant uppdrag ska dokumenteras. Att ta fram kliniska fallbeskrivningar för kollegiala kvalitetsdiskussioner eller för undervisning av studenter är ett sådant särskilt uppdrag som måste ges från verksamhetschefen. Tänk på att namn och personnummer eller annan beteckning som kan hänföras till patient ska tas bort vid allmänna diskussioner och vid undervisningen. Om en enskild medarbetare efter avslutad vårdrelation behöver ta del av patientuppgifter för att följa upp resultatet för de patienter som han/hon har behandlat är detta tillåtet och ses som en del av verksamhetens kvalitetsarbete. Det får aldrig handla om nyfikenhet utan ska grunda sig på behovet att utvärdera om rätt åtgärder vidtogs. Uppgifter som spärrats av patient Det är inte tillåtet att ta del av uppgifter hos annan vårdenhet eller i en annan vårdprocess om patienten begärt spärr. Med vårdenhet avses verksamhetsområdet. Inom ett verksamhetsområde kan det finnas flera olika vårdprocesser. Med vårdprocess avses t.ex. ett vårdtillfälle. Patienten kan spärra uppgifter både inom en specifik vårdenhet och inom en vårdprocess. Det är inte tillåtet att bereda sig åtkomst till patientuppgifter som patienten spärrat. Det är viktigt att den som beslutat att häva spärren antecknar det till patientens journal med en motivering till om varför det ansågs nödvändigt. Mer information om nödöppning kan ges av Spärr och loggservice, telefon: 010-47 37 100 (knappval 5), öppet dygnet runt. Bestämmelser om sammanhållen journalföring uppgifter som tillgängliggörs från annan vårdgivare (ej VGR) Tillåten åtkomst till uppgifter från annan vårdgivare För att ta del av uppgifter som finns hos annan vårdgivare och som finns tillgängliga genom sammanhållen journalföring krävs patientens samtycke. Utöver

samtycket får personal endast ta del av uppgifterna om det kan antas ha betydelse för att förebygga, utreda eller behandla patienten. Det måste också föreligga en aktuell patientrelation. Med patientrelation avses samma sak som vid inre sekretess deltar i vården, se sid 2. 4 (5) Otillåten åtkomst till uppgifter från annan vårdgivare Det är inte tillåtet att ta del av uppgifter från annan vårdgivare av andra skäl än att ovan beskrivna. Observera alltså att rätten att ta del av uppgifter ur journaler skiljer sig mellan om det är uppgifter inom den inre sekretessen och om det är uppgifter från andra vårdgivare (andra landsting, kommuner eller privata vårdgivare). Studenter Studerande får ta del av journalerna om patienten samtyckt till att vårdas av en student och studenten därefter deltar i vården av patienten. Studenten har då, precis som övrig personal, möjlighet att i efterhand ta del av patientuppgifter för att kvalitetssäkra sina bedömningar och åtgärder i konkreta patientmöten. Studenten har då också möjlighet att dokumentera i journalen med beaktande att den studerandes åtgärder ska ske under en handledares uppsikt och ledning. Vad gäller studenter inom teamverksamhet där handledaren och studenten inte träffar patienten, t.ex. Teamkonferens ska patientuppgifter om möjligt avidentifieras eftersom patienten inte kan tillfrågas om studenten får delta. Det är aldrig tillåtet att ge studenter åtkomst till patientjournaler för ren undervisning. Uppgifter som används i undervisning ska antingen vara avidentifierade eller så ska det finnas samtycke från patienten att uppgifterna får användas i undervisningssyfte. Forskning Vad gäller forskning får personal inte bereda sig själv som forskare tillgång till patientuppgifter. Personal får ta del av specificerade patientuppgifter i forskningssyfte endast efter godkännande av etisk kommitté, med enskild patients tillåtelse samt efter menprövning av verksamhetschef. Uppföljning, utvärdering och revision Verksamhetsutvecklare/samordnare för Vårddokumentation ansvarar för att revision av innehållet i rutinen görs vid behov eller senast vartannat år. Medvetet avsteg från rutinen dokumenteras i Melior om rutinen är kopplad till patient. Övriga orsaker till avsteg från rutinen rapporteras i MedControl. Verksamhetschefen ansvarar för att utreda misstänkta dataintrång.

Relaterad information Patientdatalagen SOU 2014:23 Utredningen om rätt information i vård och omsorg Regional instruktion för misstänkt eller bekräftat dataintrång utifrån patientdatalagen Regional tillämpningsanvisning för verksamhetschef - Behörighetstilldelning, spärr och åtkomstkontroll 5 (5)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss