RUTIN FÖR LOGG KONTROLL

Relevanta dokument
Rutin Loggkontroll i Viva

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Logghantering för hälso- och sjukvårdsjournaler

Rutin för loggning av HSL-journaler samt NPÖ

MAS Kvalitets HANDBOK för god och säker vård

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet i patientjournalen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutin för kontroll av loggar

RUTINER FÖR LOGGNING I PROCAPITA

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Riktlinjer för hälso- och sjukvårdsdokumentation

Loggkontroll - granskning av åtkomst till patientuppgifter

Patientdatalagen. Juridik- och Upphandlingsstaben

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

KVALITETSSYSTEM Socialförvaltningen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Dokumentation Hälso- och sjukvård HSL

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Hälso- och sjukvårdsdokumentation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Patientdatalagen (PdL) och Informationssäkerhet

Journalföring inom hälso- och sjukvården och sekretess

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Åtkomst till patientuppgifter

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Samtycke. sid. 1 av 7. Gäller från och med Styrdokument Riktlinje

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Loggkontroll - granskning av åtkomst till patientuppgifter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Behovs- och riskanalys behörigheter i Procapita HSL

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Riktlinje för informationshantering och journalföring

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER

Riktlinje. Ledningssystem för systematiskt kvalitetsarbete

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Avvikelsehantering enligt Hälso- och sjukvårdslagen (HSL) avseende Läkemedel/Specifik omvårdnad, Fall och Medicintekniska produkter

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Samtycke vid direktåtkomst till sammanhållen journalföring

Sammanhållen journalföring

NPÖ Nationell patientöversikt

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinje för hälso- och sjukvårdsdokumentation

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET av bistånd och insats enligt SoL/LSS och HSL för personal inom äldreomsorgen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Kändisspotting i sjukvården

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

RIKTLINJE FÖR UTREDNING AV AVVIKELSE inom vård- och omsorgsförvaltningen

Riktlinjer för samtal med medarbetare beträffande loggranskning

Hantering av lex Sarah-ärenden aaa

Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Rutin för rapportering och handläggning av missförhållanden eller påtaglig risk för missförhållanden inom individ och familjeomsorg (IFO)

RÅD Checklista för avtal rörande sammanhållen journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Riktlinje för hälso- och sjukvård i Uppsala kommun

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Tillsyn - äldreomsorg

Maria Åling. Vårdens regelverk

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinje för riskanalys

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Internkontrollplan 2017 för socialnämnden

Övergripande rutin i samband med vård under eget ansvar - Egenvård för barn över sju år och vuxna enligt SOSFS 2009:6

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Transkript:

STYRDOKUMENT DATUM 2018-01-08 1 (15) RUTIN FÖR LOGG KONTROLL 2018 2020 Älvsbyns kommun Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Rutinbeskrivning Rutin för loggkontroll 2018-2020 2018-09-17, 89 KS 2020-04-30 Dokumentansvarig Version Senast reviderad Dokumentinformation Detta dokument gäller för MAS och systemansvarig VIVA 1 -- 179/18-709 Anställda

2 (15) INNEHÅLL LOGG-kontroller... 3 Bakgrund:... 3 Loggkontroll... 3 Begrepp och förkortningar... 3 Lokal rutin... 4 Regler för sekretess i verksamhetssystemet... 4 Handläggare... 4 Omsorgspersonal, behandlande personal och HSL-personal (verkställighet)... 4 Typer av kontroller... 5 Planerad kontroll... 5 Ansvarsfördelning... 5 Beskrivning av planerad kontroll... 6 Frekvens av kontroller... 6 Urval och Riskbedömning... 6 Riskfaktor... 6 Riskprofiler... 6 Urval... 6 Myndighet... 6 Verkställighet... 6 Storlek på urvalgrupperna och fördelning på kontrollperioder... 8 Ansvarsfördelning loggkontrollen... 8 Genomförande av planerad kontroll... 9 Bedömning... 9 Granskning i verksamheten... 9 Planerad kontroll av särskild anställd/brukare... 10 Omsorgstagare begär en loggkontroll... 10 Vad händer vid sekretessbrott... 10 Redovisning... 10 Arkivering av loggkontrollerna... 10 Flödeschema... 11 Uppföljning av loggkontroll i VIVA,... 12 Checklista-genomgång av loggkontroll- VIVA... 13 Riskanalys loggkontroll... 15

3 (15) LOGG-KONTROLLER BAKGRUND: Utdrag från: Handbok till SOSFS 2008:14, informationshantering och journalföring: Enligt patientdatalagen (2008:355) gäller den inre sekretessen för alla dokumenterade personuppgifter om patienter eller andra enskilda registrerade, det vill säga även vårddokumentation, kvalitetsregisteruppgifter m.m. som behandlas enligt patientdatalagen. Den som arbetar åt en vårdgivare får endast ta del av sådana patientuppgifter om han eller hon deltar i vården av patienten, eller av något annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Bestämmelsen, som finns i 4 kap. 1 patientdatalagen, gäller både manuellt och elektroniskt behandlade patientuppgifter, och även uppgifter om avlidna personer (prop. 2007/08:126 s. 143). Med vård avses även undersökning och behandling, se 1 hälso- och sjukvårdslagen (1982:763) och 1 tandvårdslagen (1985:125). Inre sekretess gäller inte enbart hälso- och sjukvårdspersonal vid en viss enhet och dess arbete på enheten, utan bestämmelsen är generell och omfattar all personal oavsett var den tjänstgör och oavsett varför uppgifterna behövs (prop. 2007/08:126 s. 238 ff.). Bestämmelsen i 4 kap. 1 patientdatalagen lägger ett ansvar på individen att inte ta del av mer uppgifter än vad som är nödvändigt för att utföra sitt arbete åt vårdgivaren. Övriga bestämmelser i 4 kap. patientdatalagen lägger ett ansvar på vårdgivaren att ha kontroll över och begränsa åtkomsten till patientuppgifter. Loggkontroll Loggkontrollen utförs för att skydda den enskildes integritet. Kontroller sker för att undersöka om det förekommit sekretessbrott, det vill säga om någon läser i ärenden i Viva vilken en person/arbetstagare inte är behörig att läsa. Begrepp och förkortningar Begrepp/förkortning Betydelse Viva ILAB Användare Ärende VO HSL MAS Journalhanteringssystem använt inom Socialtjänst och Hälso- och sjukvården i Älvsbyns kommun Det företag som äger, utvecklar och tillhandahåller systemet Viva. Personer som jobbar i Viva-systemet. Inkluderar handläggare, omvårdnadspersonal, administratörer o dyl. Post i Viva-systemet på vilken behörigheter sätts och accesser loggförs. Är föremål för loggkontrollen. Beroende på syfte och om ärendet läggs upp av Myndighet eller Verkställighet kan det i verksamheten kallas ärende, åtagande eller uppdrag. Verksamhetsområde Hälso- och sjukvårdslagen Medicinskt ansvarig sjuksköterska

4 (15) Lokal rutin Vårdgivare behöver ha en systematisk logguppföljning är dels för att kunna kontrollera om någon som inte är behörig har kommit åt patientuppgifter, dels att avhålla personal från att läsa patientuppgifter som de inte behöver i sitt arbete. Rutinen baseras på patientdatalagen (2008:355) och Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) Hösten 2015 körs en kontroll för att verksamheten ska testa hur det fungerar. Utifrån de erfarenheter som görs utarbetas en tydlig rutin för kontroll. Regler för sekretess i verksamhetssystemet Följande regler beskriver under vilka förutsättningar man har rätt att ta del av informationen i en brukares akt. HANDLÄGGARE 1. Du har endast rätt till journaler/ärenden som du själv är handläggare eller medhandläggare i 2. Du har rätt till journaler/ärenden när ordinarie handläggare är frånvarande, kortare eller längre tid, och du handlägger ärendet åt honom/henne 3. Du har vid förfrågningar/anmälningar rätt att gå in i klientbilden/åtagandet och se om klienten/klienterna har ett ärende och vem som är handläggare OMSORGSPERSONAL, BEHANDLANDE PERSONAL OCH HSL-PERSONAL (VERKSTÄLLIGHET) Du har rätt till journal och annan dokumentation i de ärenden där du har en direkt och aktuell vård- eller omsorgsrelation eller en behandlande relation

5 (15) Typer av kontroller Planerad kontroll Kontroll av särskild användare Kontroll av särskild brukare Kontroll när brukare begär det Kontrollen utförs regelbundet utifrån ett urval användare där det undersöks vilka brukares ärenden dessa användare har öppnat i Viva. Vid misstanke om att en särskild användare gjort obehöriga läsningar av ärenden i Viva. Sker på initiativ från berörd arbetsledare. Vid misstanke om att uppgifter om en särskild brukare har varit föremål för obehörig läsning från användare. Sker på initiativ från berörd arbetsledare. Brukaren själv kan begära att en loggkontroll för att få veta vilka användare som har tagit del av dess ärenden. Planerad kontroll ANSVARSFÖRDELNING Följande ansvarsfördelning gäller för den planerade loggkontrollen. Roll Systemadministratör för VIVA Cheferna MAS Arbetsuppgift/ansvar Initierar att kontrollen startas och att cheferna får sina listor för kontroll. Kontrollen av de som tagit del av akterna avser en månad tillbaka från kontrolltillfället. Ansvarar för att kontrollerna utförs. Ansvarar för att återrapportera till MAS. Sammanställer resultatet av granskningarna och presenterar detta för politik och förvaltningsledning.

6 (15) BESKRIVNING AV PLANERAD KONTROLL Frekvens av kontroller Grupperingen av användare är konstruerade så att varje användare är medlem i en användargrupp som utsätts för granskning under 2 kontrollperioder per år. Varje kontrollperiod är 2 veckor lång, dvs kontrolldata (loggar) plockas från denna period. Spridningen över året för kontroll av grupperna beskrivs i tabell 1 (Tabell 1 Spridningen över året för kontroll av grupperna) Urval och Riskbedömning RISKFAKTOR I Viva, där det inte finns några avgränsningar i systemet med avseende på lagrum, är den enskilt största riskfaktorn antalet brukare/brukar-grupper en användare har tilldelats behörighet till. Ju fler tilldelade behörigheter, desto högre risk för felaktiga åtkomster till ärenden. RISKPROFILER Vid riskprofileringen grupperas användarna efter sina arbetsuppgifter/roller in i två huvudgrupper, Myndighet och Verkställighet. Ur riskperspektiv är en skillnad mellan dessa två grupper antalet tilldelade behörigheter i Viva. Användare som jobbar inom Myndighet har generellt ett stort antal behörigheter då de alla jobbar med många brukare. Användare inom Verkställighet jobbar med ett avgränsat antal brukare och har enbart behörighet tilldelat till dessa brukare. Därmed har dessa ett mer begränsat antal behörigheter tilldelade. Användare som chefer, administration och IT-personal sorterar in i gruppen för Myndighet. De har liknande vidspännande behörigheter som normala användare inom Myndighet och får därmed en likande riskprofil. Urval MYNDIGHET Gruppen Myndighet är en ur riskbedömningsperspektiv en homogen grupp där de flesta användare har många behörigheter tilldelade. Därmed betraktas de som en gemensam användargrupp med hög procentsats för hur många användare som skall plockas ut för loggkontrollerna. VERKSTÄLLIGHET Till skillnad från användare i gruppen Myndighet har användarna inom Verkställighet sinsemellan ett varierande antal tilldelade behörigheter. De delas in i tre undergrupper, låg-, medel- & högrisk, utefter hur många behörigheter en användare har tilldelats. Ju fler behörigheter, desto högre riskgrupp. Undergrupperna har sedan olika procentsatser för hur många användare ur respektive undergrupp som ska tas ut för loggkontroll. I gruppen högrisk hamnar legitimerad personal och i grupperna låg- och medelrisk hamnar merparten av vikarierna. För att få en kontroll av vikarierna är kontrollperioderna 2 och 3 schemalagda under sommarperioden (Tabell 1 Spridningen över året för kontroll av grupperna)).

7 (15) Grupperna med urvalsstorlekar beskrivs i tabell 2 (Tabell 2 Storlek på urvalgrupperna och fördelning på kontrollperioder enligt: Storlek och Schemaläggning av loggkontroller Under året finns tre kontrollperioder fördelade enligt: Tabell 1 Spridningen över året för kontroll av grupperna Kontrollperiod Kontrolldata tas från 1 2 första hela veckorna i februari 2 2 sista hela veckorna i juli 3 2 första hela veckorna i oktober

8 (15) Storlek på urvalgrupperna och fördelning på kontrollperioder Tabell 2 Storlek på urvalgrupperna och fördelning på kontrollperioder): Gruppering Andel (%) per kontrolltillfälle Kontrollperioder Myndighet ( chefer, bih, IT-pers) Samtliga 15 1 & 3 Verkställighet Leg.pers. usk, vårdbitr. vikarier Högrisk >15 behörigheter 10 1 & 3 Medelrisk 6-15 behörigheter 6 1 & 3 Lågrisk 1-5 behörigheter 4 2 & 3 Ansvarsfördelning loggkontrollen Följande ansvarsfördelning gäller för den planerade loggkontrollen. Roll Systemadministratör för Viva samt MAS Enhetschef MAS Arbetsuppgift/ansvar Initierar att kontrollen startas och att enhetscheferna får sina listor med utvalda användare för vidare kontroll. Kontrollen av de som tagit del av akterna avser en månad tillbaka från kontrolltillfället. Ansvarar för att kontrollerna utförs. Ansvarar för att återrapportera till MAS Sammanställer resultatet av granskningarna och presenterar detta för arbete och omsorgsutskottet.

9 (15) Genomförande av planerad kontroll Kontrollen kan beskrivas i följande huvudmoment; 1. Systemansvarige tar fram en lista över vilka användare som varit inloggade under kontrollperioden. 2. Utifrån grupperingarna och procentsatserna för urvalsgrupperna Tabell 2 Storlek på urvalgrupperna och fördelning på kontrollperioder)) skapas listor med användare utvalda för loggkontroll från listan med aktiva användare. 3. Systemansvarige delar upp de utvalda användarna i listor efter enheter och kompletterar listorna med de ärenden varje användare har öppnat i Viva under kontrollperioden. Dessa listor lämnas till respektive enhetschef 4. Enhetschef ansvarar för att gå igenom att granska listorna om användarna haft behörighet på de ärenden de har öppnat enligt listan. (se bedömning. ) 5. Enhetschef rapporterar resultatet av granskningarna till MAS 6. MAS sammanställer resultaten och presenterar det t för arbetsutskottet/kommunstyrelsen Se bilaga: flödesschema BEDÖMNING Granskning i verksamheten Granskningen av vilka som läst de olika journalerna sker av enhetschef för aktuell verksamhet. Det är enhetschefen som kan bedöma om de som läst i akten också har behörighet att läsa i akten. Om någon utan behörighet har läst akten är det enhetschefen som utreder varför den obehörige har läst i akten. I denna utredning kan enhetschefen få stöd från MAS. I de fall där det inte finns giltiga skäl för att läsa i akten är det att betrakta som sekretessbrott och ska då hanteras vidare. Kontrollen sker med hjälp av checklistan och följer dessa steg. 1. Alla behöriga? Har alla som öppnat akten rätt att ta del av akten. Är det någon som inte haft rätt att ta del av akten gå till steg 2. 2. Om nej, finns godtagbar förklaring? Prata med den som varit inne i akten och hör varför detta skett. En godtagbar förklaring är exempelvis att man tagit fel på person när man sökt i VIVA. 3. Om nej, är det dataintrång? Finns ingen godtagbar förklaring måste frågan ställa om det har varit frågan om dataintrång. Exempel på dataintrång är nar man tagit del av akten för att få information om en granne, släkting etc. för sin egen privata räkning.

10 (15) Planerad kontroll av särskild anställd/brukare Detta initieras av aktuell enhetschef. Kontrollen innehåller följande moment: Kontakt tas med systemansvarig för VIVA för att få fram underlag för loggkontroll Enhetschef informerar närmsta Socialchef och MAS, att en särskild kontroll ska ske. Enhetschef genomför loggkontrollen Enhetschefen rapporterar resultatet till Socialchef och MAS Vid sekretessbrott vidtar Enhetschefen åtgärder enligt rutinen för sekretessbrott. Omsorgstagare begär en loggkontroll För att vara säker på att personen är den som den utger sig för att vara är det alltid bäst att denna begäran sker i ett personligt möte. Går inte det så är det den som lämnar ut logguppgifterna som ska försäkra sig om att materialet lämnas till rätt person. Kontakt tas med systemansvarig för VIVA för att få fram en logg som visar de personer som tagit del av akten. Då loggrapporten är svårläst för en utomstående så bör enhetschefen gå igenom loggrapporten med den brukare som begärt ut den, så att brukaren förstår vad rapporten visar. Vad händer vid dataintrång Om det vid en granskning framkommer att en anställd obehörigt har läst en akt/journal och inte har en godtagbar orsak till detta kan det finnas grund för att vidta arbetsrättsliga åtgärder som; korrigerande samtal, varning eller uppsägning. Även polisanmälan kan bli aktuell. För vidare hantering i dessa fall kontaktas personalavdelningen för att få hjälp med att bedöma eventuella rättsliga åtgärder. Redovisning Loggkontrollen sammanställs för att redovisas till socialtjänstens ledning och till arbete och omsorgsutskottet. Dokumentera resultatet av granskningen. Enligt SOSFS 2008:14 ska genomförda kontroller dokumenteras. Dokumentationen över de genomförda logguppföljningarna bör också utformas så att den kan utgöra ett underlag för utvärdering av rutinen. Arkivering av loggkontrollerna Arkivering av de underlag som används och utfall ska arkiveras i arkivet på Ugglan

11 (15) Flödeschema MAS och sysadm initierar loggkontroll sysadm tar fram listor på användare Enhetschef granskar MAS sammanställer presentation för AoU/KS

12 (15) UPPFÖLJNING AV LOGGKONTROLL I VIVA, Vid loggkontroll Datum Klockslag Har vi funnit att: Namn: Befattning Har loggat in och öppnat vårddokumentation tillhörande: Namn: Personnummer: Vi kan inte finna något samband till att du loggat in och att du tagit del av vårddokumentation gällande ovanstående patient. Vi ber därför om en förklaring med hänvisning till Socialstyrelsens föreskrift 2008:14 (Informationshantering och journalföring i hälso- och sjukvården) samt Patientdatalagen 2008:355. Arbetstagarens förklaring:

13 (15) Checklista-genomgång av loggkontroll- VIVA Verksamhet Datum Ansvarig enhetschef

14 (15) Personnummer Alla behöriga? Om nej finns godtagbar förklaring? Om nej, är det dataintrång? Kommentar xxxxxx-xxxx ja nej ja nej ja nej

15 (15) Riskanalys loggkontroll Riskbedömning Allvarlighetsgrad 1-4 Katastrofal (4) Betydande (3) Måttlig (2) Mindre (1) Omfattande spridning av sekretessbelagd information Röjande av skyddad identitet Otillåten hämtning av sekretessbelagd information utan vårdrelation Otillåten hämtning av sekretessbelagd information hos annan vårdgivare utan patientens samtycke. Tidigare brustit i följsamhet till kommunala riktlinjer för dokumentation Medarbetare med släktrelation eller annan nära relation till patient utökade omvårdnadsinsatser Av misstag öppnat felaktig journalhandling Riskbedömning Sannolikhet 1-4 Mycket stor (4) Inträffar varje vecka Stor (3) Liten (2) Mycket liten (1) Riskmatris Sannolikhet Inträffar varje månad Inträffar 1 gång per år Inträffar mer sällan än 1 gång per år Allvarlighetsgrad Katastrofal (4) Betydande (3) Måttlig (2) Mindre (1) Mycket stor (4) 16 12 8 4 Stor (3) 12 9 6 3 Liten (2) 8 6 4 2 Mycket liten (1) 4 3 2 1 Riskfaktor 1 2: ingen åtgärd Riskfaktor 3 6: begränsad behörighet Riskfaktor 8 16: mycket begränsad behörighet ingen behörighet

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss