STYRDOKUMENT DATUM 2018-01-08 1 (15) RUTIN FÖR LOGG KONTROLL 2018 2020 Älvsbyns kommun Dokumenttyp Dokumentnamn Fastställd/upprättad Beslutsinstans Giltighetstid Rutinbeskrivning Rutin för loggkontroll 2018-2020 2018-09-17, 89 KS 2020-04-30 Dokumentansvarig Version Senast reviderad Dokumentinformation Detta dokument gäller för MAS och systemansvarig VIVA 1 -- 179/18-709 Anställda
2 (15) INNEHÅLL LOGG-kontroller... 3 Bakgrund:... 3 Loggkontroll... 3 Begrepp och förkortningar... 3 Lokal rutin... 4 Regler för sekretess i verksamhetssystemet... 4 Handläggare... 4 Omsorgspersonal, behandlande personal och HSL-personal (verkställighet)... 4 Typer av kontroller... 5 Planerad kontroll... 5 Ansvarsfördelning... 5 Beskrivning av planerad kontroll... 6 Frekvens av kontroller... 6 Urval och Riskbedömning... 6 Riskfaktor... 6 Riskprofiler... 6 Urval... 6 Myndighet... 6 Verkställighet... 6 Storlek på urvalgrupperna och fördelning på kontrollperioder... 8 Ansvarsfördelning loggkontrollen... 8 Genomförande av planerad kontroll... 9 Bedömning... 9 Granskning i verksamheten... 9 Planerad kontroll av särskild anställd/brukare... 10 Omsorgstagare begär en loggkontroll... 10 Vad händer vid sekretessbrott... 10 Redovisning... 10 Arkivering av loggkontrollerna... 10 Flödeschema... 11 Uppföljning av loggkontroll i VIVA,... 12 Checklista-genomgång av loggkontroll- VIVA... 13 Riskanalys loggkontroll... 15
3 (15) LOGG-KONTROLLER BAKGRUND: Utdrag från: Handbok till SOSFS 2008:14, informationshantering och journalföring: Enligt patientdatalagen (2008:355) gäller den inre sekretessen för alla dokumenterade personuppgifter om patienter eller andra enskilda registrerade, det vill säga även vårddokumentation, kvalitetsregisteruppgifter m.m. som behandlas enligt patientdatalagen. Den som arbetar åt en vårdgivare får endast ta del av sådana patientuppgifter om han eller hon deltar i vården av patienten, eller av något annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Bestämmelsen, som finns i 4 kap. 1 patientdatalagen, gäller både manuellt och elektroniskt behandlade patientuppgifter, och även uppgifter om avlidna personer (prop. 2007/08:126 s. 143). Med vård avses även undersökning och behandling, se 1 hälso- och sjukvårdslagen (1982:763) och 1 tandvårdslagen (1985:125). Inre sekretess gäller inte enbart hälso- och sjukvårdspersonal vid en viss enhet och dess arbete på enheten, utan bestämmelsen är generell och omfattar all personal oavsett var den tjänstgör och oavsett varför uppgifterna behövs (prop. 2007/08:126 s. 238 ff.). Bestämmelsen i 4 kap. 1 patientdatalagen lägger ett ansvar på individen att inte ta del av mer uppgifter än vad som är nödvändigt för att utföra sitt arbete åt vårdgivaren. Övriga bestämmelser i 4 kap. patientdatalagen lägger ett ansvar på vårdgivaren att ha kontroll över och begränsa åtkomsten till patientuppgifter. Loggkontroll Loggkontrollen utförs för att skydda den enskildes integritet. Kontroller sker för att undersöka om det förekommit sekretessbrott, det vill säga om någon läser i ärenden i Viva vilken en person/arbetstagare inte är behörig att läsa. Begrepp och förkortningar Begrepp/förkortning Betydelse Viva ILAB Användare Ärende VO HSL MAS Journalhanteringssystem använt inom Socialtjänst och Hälso- och sjukvården i Älvsbyns kommun Det företag som äger, utvecklar och tillhandahåller systemet Viva. Personer som jobbar i Viva-systemet. Inkluderar handläggare, omvårdnadspersonal, administratörer o dyl. Post i Viva-systemet på vilken behörigheter sätts och accesser loggförs. Är föremål för loggkontrollen. Beroende på syfte och om ärendet läggs upp av Myndighet eller Verkställighet kan det i verksamheten kallas ärende, åtagande eller uppdrag. Verksamhetsområde Hälso- och sjukvårdslagen Medicinskt ansvarig sjuksköterska
4 (15) Lokal rutin Vårdgivare behöver ha en systematisk logguppföljning är dels för att kunna kontrollera om någon som inte är behörig har kommit åt patientuppgifter, dels att avhålla personal från att läsa patientuppgifter som de inte behöver i sitt arbete. Rutinen baseras på patientdatalagen (2008:355) och Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) Hösten 2015 körs en kontroll för att verksamheten ska testa hur det fungerar. Utifrån de erfarenheter som görs utarbetas en tydlig rutin för kontroll. Regler för sekretess i verksamhetssystemet Följande regler beskriver under vilka förutsättningar man har rätt att ta del av informationen i en brukares akt. HANDLÄGGARE 1. Du har endast rätt till journaler/ärenden som du själv är handläggare eller medhandläggare i 2. Du har rätt till journaler/ärenden när ordinarie handläggare är frånvarande, kortare eller längre tid, och du handlägger ärendet åt honom/henne 3. Du har vid förfrågningar/anmälningar rätt att gå in i klientbilden/åtagandet och se om klienten/klienterna har ett ärende och vem som är handläggare OMSORGSPERSONAL, BEHANDLANDE PERSONAL OCH HSL-PERSONAL (VERKSTÄLLIGHET) Du har rätt till journal och annan dokumentation i de ärenden där du har en direkt och aktuell vård- eller omsorgsrelation eller en behandlande relation
5 (15) Typer av kontroller Planerad kontroll Kontroll av särskild användare Kontroll av särskild brukare Kontroll när brukare begär det Kontrollen utförs regelbundet utifrån ett urval användare där det undersöks vilka brukares ärenden dessa användare har öppnat i Viva. Vid misstanke om att en särskild användare gjort obehöriga läsningar av ärenden i Viva. Sker på initiativ från berörd arbetsledare. Vid misstanke om att uppgifter om en särskild brukare har varit föremål för obehörig läsning från användare. Sker på initiativ från berörd arbetsledare. Brukaren själv kan begära att en loggkontroll för att få veta vilka användare som har tagit del av dess ärenden. Planerad kontroll ANSVARSFÖRDELNING Följande ansvarsfördelning gäller för den planerade loggkontrollen. Roll Systemadministratör för VIVA Cheferna MAS Arbetsuppgift/ansvar Initierar att kontrollen startas och att cheferna får sina listor för kontroll. Kontrollen av de som tagit del av akterna avser en månad tillbaka från kontrolltillfället. Ansvarar för att kontrollerna utförs. Ansvarar för att återrapportera till MAS. Sammanställer resultatet av granskningarna och presenterar detta för politik och förvaltningsledning.
6 (15) BESKRIVNING AV PLANERAD KONTROLL Frekvens av kontroller Grupperingen av användare är konstruerade så att varje användare är medlem i en användargrupp som utsätts för granskning under 2 kontrollperioder per år. Varje kontrollperiod är 2 veckor lång, dvs kontrolldata (loggar) plockas från denna period. Spridningen över året för kontroll av grupperna beskrivs i tabell 1 (Tabell 1 Spridningen över året för kontroll av grupperna) Urval och Riskbedömning RISKFAKTOR I Viva, där det inte finns några avgränsningar i systemet med avseende på lagrum, är den enskilt största riskfaktorn antalet brukare/brukar-grupper en användare har tilldelats behörighet till. Ju fler tilldelade behörigheter, desto högre risk för felaktiga åtkomster till ärenden. RISKPROFILER Vid riskprofileringen grupperas användarna efter sina arbetsuppgifter/roller in i två huvudgrupper, Myndighet och Verkställighet. Ur riskperspektiv är en skillnad mellan dessa två grupper antalet tilldelade behörigheter i Viva. Användare som jobbar inom Myndighet har generellt ett stort antal behörigheter då de alla jobbar med många brukare. Användare inom Verkställighet jobbar med ett avgränsat antal brukare och har enbart behörighet tilldelat till dessa brukare. Därmed har dessa ett mer begränsat antal behörigheter tilldelade. Användare som chefer, administration och IT-personal sorterar in i gruppen för Myndighet. De har liknande vidspännande behörigheter som normala användare inom Myndighet och får därmed en likande riskprofil. Urval MYNDIGHET Gruppen Myndighet är en ur riskbedömningsperspektiv en homogen grupp där de flesta användare har många behörigheter tilldelade. Därmed betraktas de som en gemensam användargrupp med hög procentsats för hur många användare som skall plockas ut för loggkontrollerna. VERKSTÄLLIGHET Till skillnad från användare i gruppen Myndighet har användarna inom Verkställighet sinsemellan ett varierande antal tilldelade behörigheter. De delas in i tre undergrupper, låg-, medel- & högrisk, utefter hur många behörigheter en användare har tilldelats. Ju fler behörigheter, desto högre riskgrupp. Undergrupperna har sedan olika procentsatser för hur många användare ur respektive undergrupp som ska tas ut för loggkontroll. I gruppen högrisk hamnar legitimerad personal och i grupperna låg- och medelrisk hamnar merparten av vikarierna. För att få en kontroll av vikarierna är kontrollperioderna 2 och 3 schemalagda under sommarperioden (Tabell 1 Spridningen över året för kontroll av grupperna)).
7 (15) Grupperna med urvalsstorlekar beskrivs i tabell 2 (Tabell 2 Storlek på urvalgrupperna och fördelning på kontrollperioder enligt: Storlek och Schemaläggning av loggkontroller Under året finns tre kontrollperioder fördelade enligt: Tabell 1 Spridningen över året för kontroll av grupperna Kontrollperiod Kontrolldata tas från 1 2 första hela veckorna i februari 2 2 sista hela veckorna i juli 3 2 första hela veckorna i oktober
8 (15) Storlek på urvalgrupperna och fördelning på kontrollperioder Tabell 2 Storlek på urvalgrupperna och fördelning på kontrollperioder): Gruppering Andel (%) per kontrolltillfälle Kontrollperioder Myndighet ( chefer, bih, IT-pers) Samtliga 15 1 & 3 Verkställighet Leg.pers. usk, vårdbitr. vikarier Högrisk >15 behörigheter 10 1 & 3 Medelrisk 6-15 behörigheter 6 1 & 3 Lågrisk 1-5 behörigheter 4 2 & 3 Ansvarsfördelning loggkontrollen Följande ansvarsfördelning gäller för den planerade loggkontrollen. Roll Systemadministratör för Viva samt MAS Enhetschef MAS Arbetsuppgift/ansvar Initierar att kontrollen startas och att enhetscheferna får sina listor med utvalda användare för vidare kontroll. Kontrollen av de som tagit del av akterna avser en månad tillbaka från kontrolltillfället. Ansvarar för att kontrollerna utförs. Ansvarar för att återrapportera till MAS Sammanställer resultatet av granskningarna och presenterar detta för arbete och omsorgsutskottet.
9 (15) Genomförande av planerad kontroll Kontrollen kan beskrivas i följande huvudmoment; 1. Systemansvarige tar fram en lista över vilka användare som varit inloggade under kontrollperioden. 2. Utifrån grupperingarna och procentsatserna för urvalsgrupperna Tabell 2 Storlek på urvalgrupperna och fördelning på kontrollperioder)) skapas listor med användare utvalda för loggkontroll från listan med aktiva användare. 3. Systemansvarige delar upp de utvalda användarna i listor efter enheter och kompletterar listorna med de ärenden varje användare har öppnat i Viva under kontrollperioden. Dessa listor lämnas till respektive enhetschef 4. Enhetschef ansvarar för att gå igenom att granska listorna om användarna haft behörighet på de ärenden de har öppnat enligt listan. (se bedömning. ) 5. Enhetschef rapporterar resultatet av granskningarna till MAS 6. MAS sammanställer resultaten och presenterar det t för arbetsutskottet/kommunstyrelsen Se bilaga: flödesschema BEDÖMNING Granskning i verksamheten Granskningen av vilka som läst de olika journalerna sker av enhetschef för aktuell verksamhet. Det är enhetschefen som kan bedöma om de som läst i akten också har behörighet att läsa i akten. Om någon utan behörighet har läst akten är det enhetschefen som utreder varför den obehörige har läst i akten. I denna utredning kan enhetschefen få stöd från MAS. I de fall där det inte finns giltiga skäl för att läsa i akten är det att betrakta som sekretessbrott och ska då hanteras vidare. Kontrollen sker med hjälp av checklistan och följer dessa steg. 1. Alla behöriga? Har alla som öppnat akten rätt att ta del av akten. Är det någon som inte haft rätt att ta del av akten gå till steg 2. 2. Om nej, finns godtagbar förklaring? Prata med den som varit inne i akten och hör varför detta skett. En godtagbar förklaring är exempelvis att man tagit fel på person när man sökt i VIVA. 3. Om nej, är det dataintrång? Finns ingen godtagbar förklaring måste frågan ställa om det har varit frågan om dataintrång. Exempel på dataintrång är nar man tagit del av akten för att få information om en granne, släkting etc. för sin egen privata räkning.
10 (15) Planerad kontroll av särskild anställd/brukare Detta initieras av aktuell enhetschef. Kontrollen innehåller följande moment: Kontakt tas med systemansvarig för VIVA för att få fram underlag för loggkontroll Enhetschef informerar närmsta Socialchef och MAS, att en särskild kontroll ska ske. Enhetschef genomför loggkontrollen Enhetschefen rapporterar resultatet till Socialchef och MAS Vid sekretessbrott vidtar Enhetschefen åtgärder enligt rutinen för sekretessbrott. Omsorgstagare begär en loggkontroll För att vara säker på att personen är den som den utger sig för att vara är det alltid bäst att denna begäran sker i ett personligt möte. Går inte det så är det den som lämnar ut logguppgifterna som ska försäkra sig om att materialet lämnas till rätt person. Kontakt tas med systemansvarig för VIVA för att få fram en logg som visar de personer som tagit del av akten. Då loggrapporten är svårläst för en utomstående så bör enhetschefen gå igenom loggrapporten med den brukare som begärt ut den, så att brukaren förstår vad rapporten visar. Vad händer vid dataintrång Om det vid en granskning framkommer att en anställd obehörigt har läst en akt/journal och inte har en godtagbar orsak till detta kan det finnas grund för att vidta arbetsrättsliga åtgärder som; korrigerande samtal, varning eller uppsägning. Även polisanmälan kan bli aktuell. För vidare hantering i dessa fall kontaktas personalavdelningen för att få hjälp med att bedöma eventuella rättsliga åtgärder. Redovisning Loggkontrollen sammanställs för att redovisas till socialtjänstens ledning och till arbete och omsorgsutskottet. Dokumentera resultatet av granskningen. Enligt SOSFS 2008:14 ska genomförda kontroller dokumenteras. Dokumentationen över de genomförda logguppföljningarna bör också utformas så att den kan utgöra ett underlag för utvärdering av rutinen. Arkivering av loggkontrollerna Arkivering av de underlag som används och utfall ska arkiveras i arkivet på Ugglan
11 (15) Flödeschema MAS och sysadm initierar loggkontroll sysadm tar fram listor på användare Enhetschef granskar MAS sammanställer presentation för AoU/KS
12 (15) UPPFÖLJNING AV LOGGKONTROLL I VIVA, Vid loggkontroll Datum Klockslag Har vi funnit att: Namn: Befattning Har loggat in och öppnat vårddokumentation tillhörande: Namn: Personnummer: Vi kan inte finna något samband till att du loggat in och att du tagit del av vårddokumentation gällande ovanstående patient. Vi ber därför om en förklaring med hänvisning till Socialstyrelsens föreskrift 2008:14 (Informationshantering och journalföring i hälso- och sjukvården) samt Patientdatalagen 2008:355. Arbetstagarens förklaring:
13 (15) Checklista-genomgång av loggkontroll- VIVA Verksamhet Datum Ansvarig enhetschef
14 (15) Personnummer Alla behöriga? Om nej finns godtagbar förklaring? Om nej, är det dataintrång? Kommentar xxxxxx-xxxx ja nej ja nej ja nej
15 (15) Riskanalys loggkontroll Riskbedömning Allvarlighetsgrad 1-4 Katastrofal (4) Betydande (3) Måttlig (2) Mindre (1) Omfattande spridning av sekretessbelagd information Röjande av skyddad identitet Otillåten hämtning av sekretessbelagd information utan vårdrelation Otillåten hämtning av sekretessbelagd information hos annan vårdgivare utan patientens samtycke. Tidigare brustit i följsamhet till kommunala riktlinjer för dokumentation Medarbetare med släktrelation eller annan nära relation till patient utökade omvårdnadsinsatser Av misstag öppnat felaktig journalhandling Riskbedömning Sannolikhet 1-4 Mycket stor (4) Inträffar varje vecka Stor (3) Liten (2) Mycket liten (1) Riskmatris Sannolikhet Inträffar varje månad Inträffar 1 gång per år Inträffar mer sällan än 1 gång per år Allvarlighetsgrad Katastrofal (4) Betydande (3) Måttlig (2) Mindre (1) Mycket stor (4) 16 12 8 4 Stor (3) 12 9 6 3 Liten (2) 8 6 4 2 Mycket liten (1) 4 3 2 1 Riskfaktor 1 2: ingen åtgärd Riskfaktor 3 6: begränsad behörighet Riskfaktor 8 16: mycket begränsad behörighet ingen behörighet