Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Relevanta dokument
RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutin för loggning av HSL-journaler samt NPÖ

Hantering av loggkontroller och intrång i journal- och passagesystem

KVALITETSSYSTEM Socialförvaltningen

MAS Kvalitets HANDBOK för god och säker vård

Rutin för kontroll av loggar

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Loggkontroll - granskning av åtkomst till patientuppgifter

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Logghantering för hälso- och sjukvårdsjournaler

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Loggkontroll - granskning av åtkomst till patientuppgifter

Riktlinjer för samtal med medarbetare beträffande loggranskning

Rutin Loggkontroll i Viva

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

RUTINER FÖR LOGGNING I PROCAPITA

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE FÖR UTREDNING AV AVVIKELSE inom vård- och omsorgsförvaltningen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RUTIN FÖR LOGG KONTROLL

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Ökad personlig integritet för patienten

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet i patientjournalen

Riktlinje. Uppföljning av vård- och omsorgsverksamhet Diarienummer: VON 2019/

för hälso- och sjukvårdsarbetsuppgifter

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE FÖR RAPPORTERING AV AVVIKELSE inom vård- och omsorgsförvaltningen

Hantering av lex Sarah-ärenden aaa

Direktiv. Medicinteknisk utrustning för hälso- och sjukvårdsarbetsuppgifter. Medicinsk utrustning Hälso- och sjukvårdsarbetsuppgifter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Loggrutin för Socialtjänsten, Karlsborgs kommun

Lokala rutiner för Lex Sarah Mars 2014

Patientdatalagen (PdL) och Informationssäkerhet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Uppföljningsplan för vård- och omsorgstjänster

Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

SOCIALFÖRVALTNINGEN Lillemor Johansson

Sektor stöd och omsorg

Avvikelsehantering, hälso- och sjukvård rutin

Rutin för rapportering och handläggning av missförhållanden Lex Sarah

Patientsäkerhetsberättelse

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Dokumenttyp Rutin. Upprättad Sida. Omsorgsförvaltningen Anders Åbom Utredare

Sida 1(5) Rutin för rapport om missförhållanden inom socialtjänsten. Antagen av socialnämnden Reviderad

Rapport enligt lex Sarah görs normalt på blanketten Blankett för rapport enligt lex Sarah.

I Intern kontrollplan 2014 framgår att vissa processer och rutiner ska följas upp i anslutning till delårsbokslut 2.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Riktlinje för rapportering och handläggning av missförhållanden enligt Lex Sarah

Rutin för samordnad individuell plan (SIP)

Tillsyn - äldreomsorg

I rutinen används begreppet missförhållande genomgående i texten men avser både missförhållande och risk för missförhållande.

UNDERLAG FÖR LOKALT HANDLINGSPROGRAM FÖR AVVIKELSEHANTERING Basen i det fortlöpande förbättringsarbetet. Avvikelsehanteringsrutiner

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Verksamhetsplan. Myndighetsutövningen Diarienummer: VON-2017/ VÅRD- OCH OMSORGSKONTORET

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

NPÖ Nationell patientöversikt

Utredning av vårdskador Rapportering av avvikelser, utredning av händelser och anmälan enligt lex Maria

Beredningen för integritetsfrågor

Rutin. Diarienummer: VON 2016/

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Patientsäkerhetsberättelse för Älvsjö stadsdelsnämnd

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Direktiv. Dokumentation. - Vård och omsorgskontorets hälso- och sjukvård. Fastställd år: Framtagen av: Medicinskt ansvariga

Rutin för användande av Cambio Cosmic Link i Växjö kommun

Rutin fö r samördnad individuell plan (SIP)

Ständigt förbättringsarbete i vård- och omsorgsnämndens verksamheter

Rutin för Prator IT-stöd för samordnad planering

Patientdatalagen. Juridik- och Upphandlingsstaben

IT-Säkerhetsinstruktion: Förvaltning

Rapportering av missförhållande enl Lex Sarah (SOSFS 2011:5).

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

2014 års patientsäkerhetsberättelse för:

Hantering av privata medel inom socialförvaltningen

Rutin för hantering av avvikelser

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Transkript:

Riktlinje 2016-04-04 Riktlinje för loggkontroller VON 2016/00350 730 Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016. Systematiskt arbete med integritetskontroller genom loggar i verksamhetssystem inom vård- och omsorgskontorets verksamheter. VÅRD- OCH OMSORGSKONTORET

2 (5) Syfte Syfte med den systematiska loggkontrollen är att granska att den enskildes integritet säkerställs. Där loggkontroller utförs på förekommen anledning kan loggarna även granskas utifrån dokumentationsskyldighet enligt gällande författning och regelverk. Loggkontroller utförs för att granska att tillgång till journaluppgifter används enligt gällande författning och regelverk. Kontrollen ska utföras på ett systematiskt och regelbundet sätt samt utifrån uppkommen misstanke om otillbörlig eller utebliven användning av dokumentationssystemen. Kontrollen ska dokumenteras. Loggkontrollens syfte är inte att den ska användas till arbets- och prestationsmätning på ett sådant sätt att det kan medföra risk för intrång i medarbetarens personliga integritet. Riktlinjen gäller både för kommunala och privata utförare. Olika anledningar till att loggkontroller initieras Systematiska stickprovskontroller enligt lagstiftningens krav På förekommen anledning Brukare/patienter av lokalt eller medialt intresse När brukare eller patient själv begär det Genomförande av loggkontroller Dessa punkter ska kontrolleras: Brukar-, patientrelation kopplat till uppdrag Tidpunkter, till exempel avvikande klockslag utanför personalens schema Namn och släktskap, åtkomst som indikerar släktskap Brukare/patienter av lokalt eller medialt intresse Hur ofta och i vilken omfattning: Den systematiska stickprovskontrollen ska ske två gånger om året och omfatta tio procent av medarbetarna vid varje tillfälle. Urvalet ska ske slumpmässigt. Loggarna ska granskas under 24 timmar. Övriga kontroller enligt ovan utförs vid behov. Ansvariga för att genomföra loggkontroller Enhetschef granskar legitimerad personal, handläggare och omvårdnadspersonal. Områdeschef granskar enhetschef. Verksamhetschef myndighethetsutövning granskar enhetschefer på myndighetsutövningen.

3 (5) Systemförvaltningen granskar områdeschefer, verksamhetschefer och övrig personal inom vård- och omsorgskontoret såsom socialt ansvarig samordnare, medicinskt ansvariga sjuksköterskor, medicinskt ansvarig rehabilitering, sakkunniga, administratörer med flera. Privata utförare ansvarar själva för att granska övergripande funktioner. IT-stöd Loggar tas ur verksamhetssystemet Treserva. Loggkontroller för övriga system ansvaras av respektive objektägare och hanteras enligt fastställd rutin. Avgränsningar I det första steget kommer inte systemförvaltningen att granskas. Anledningen är att en extern granskare kommer att utföra detta. Tillvägagångssätt vid systematisk stickprovskontroll Ansvarig chef tar kontakt med systemförvaltningen för vård och omsorg när systematiska stickprovskontroller ska genomföras. Systemförvaltningen ansvarar för att ta fram en loggkontrollslista genom att göra ett slumpmässigt urval, som sedan skickas till ansvarig chef via epost. Resultatet ska rapporteras in i ett granskningsformulär. Den som begärt loggarna har till ansvar att granskningsformuläret ska skickas in för diarieföring till vårdoch omsorgskontorets funktionsbrevlåda. Loggkontrollistan hanteras som arbetsmaterial och kasseras som sekretessmaterial när granskningsformuläret är diariefört och klart. Endast granskningsformuläret diarieförs. Systemförvaltningen har i uppgift att dokumentera och sammanställa samtliga förfrågningar så att dessa kan lämnas årsvis för diarieföring och sedan till personuppgiftsombudet. Tillvägagångssätt vid loggkontroll på brukares eller patients begäran En brukare eller patient, i fortsättningen kallad den enskilde, kan begära ett loggutdrag över vilka som haft tillgång till dennes journal. Enhetschef kontaktar systemförvaltningen för vård- och omsorg och begär ut loggkontrollista för den tidsperiod som angivits av den enskilde. Loggkontroll genomförs då på samma sätt som vid systematisk stickprovskontroll och resultatet rapporteras in i framtaget granskningsformulär och skickas sedan till vård- och omsorgskontorets funktionsbrevlåda för diarieföring. Den information som ska lämnas ut till den enskilde, ska vara anpassad till och klargörande för denne. I informationen till den enskilde, ska det framgå från vilken verksamhet och vid vilken tidpunkt någon tagit del av uppgifterna. Begäran om loggutdrag och överlämnande av information till den enskilde, ska dokumenteras i dennes journal.

4 (5) Tillvägagångssätt vid loggkontroll vid misstanke om överträdelse Vid misstanke om överträdelse ska omedelbart loggkontroll genomföras. Det kan även finnas skäl att granska loggar för en viss brukare/patient om det rör sig om en offentlig person eller om det finns en brukare/patient som är involverad i en händelse som kan bli uppmärksammad av media. Enhetschef kontaktar systemförvaltningen för vård- och omsorg för den tidsperiod och den eller de medarbetare som misstanken omfattar. Loggkontroll genomförs på samma sätt som vid systematisk stickprovskontroll och resultatet rapporteras in i framtaget granskningsformulär och skickas sedan till vård- och omsorgskontorets funktionsbrevlåda för diarieföring. Behov av vidare utredning Bedöms något som oklart efter loggkontrollen tar chefen kontakt med den medarbetare det gäller. Om systemförvaltningen efter genomförd loggkontroll bedömer något som oklart kontaktas medarbetarens chef. Ansvarig chef ska kalla medarbetaren till möte och ge medarbetaren möjlighet att förklara skälen till aktuell logg och den åtgärd som framkallat loggen. Inför ett sådant samtal ska ansvarig chef informera medarbetaren om möjligheten att ta med en facklig representant. Medarbetarens svar ska dokumenteras i ett protokoll, bilaga 1, och medarbetaren ska ges möjlighet att läsa igenom det för att sedan med sin underskrift bekräfta att innehållet överensstämmer med vad som sagts vid mötet. Samtliga personer som deltar vid mötet ska få ett exemplar av protokollet. Bedöms det efter samtal med medarbetaren att det inte finns någon misstanke om obehörig åtkomst till dokumenterad information, ska ärendet avslutas. Om inte en godtagbar förklaring kan lämnas ska ärendet hanteras som ett disciplinärende, en kontakt med personalkontoret ska tas. Vid ett faktiskt dataintrång eller olovlig läsning ska detta dokumenteras i en avvikelserapport för fördjupad utredning och chefen ska kontrollera att verksamhetens rutiner instruktioner, information samt förekommande utbildning är tydliga och kända hos alla medarbetare. Polisanmälan görs enligt överenskommelse mellan Polisen och Norrköpings kommun med flera 1. Gallring och arkivering Systemförvaltningens årliga sammanställning av samtliga förfrågningar och verksamhetens granskningsformulär ska bevaras i tio år enligt arkivering- och gallringsplan. 1 VON 312/2011 730

5 (5) Framtagna logglistor som tas ut för kontroll och som leder till någon form av åtgärd blir ett ärende som ska diarieföras. I ärendet ska all dokumentation bevaras, det vill säga även loggarna som har kontrollerats. Framtagna logglistor som kontrollerats och som inte leder till någon åtgärd gallras när de inte längre behövs i verksamheten. Införandefas Arbetet påbörjas 1 januari 2016. Loggkontroller ska ske två gånger per år med fördelning halvårsvis. Planering av loggkontroller ska framgå i verksamhetsplanen för respektive enhet.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss