Ökad personlig integritet för patienten

Relevanta dokument
Yttrande över motion Grön Rehabilitering

Motion Utveckla Hjärt- och Lungräddning i Halland

15 Motion Utveckla Hjärt- och Lungräddning i Halland RS

29 Svar på motion om anställningsgaranti på vård- och omsorgsprogrammet RS160371

108 Ansvarsfrihet och årsredovisning 2017 för Västkuststiftelsen, Stiftelsen för västsvenska fritidsområden RS180403

11 Yttrande över motion om mångkulturellt bokslut

Motion om handlingsplan vid våld i nära relationer

Regionsstyrelsens svar på revisionsrapporten Diariehantering och arkivvård

178 Förslag till ny bolagsordning samt nytt aktieägaravtal för Öresundståg AB RS170662

14 Yttrande över motion om att underlätta integration genom avgiftsfria resor för asylsökande flyktingar i enlighet med Kalmarmodellen

Hälso- och sjukvårdsstyrelsen 43 53

16. Stiftelsen Hallands länsmuseers nya organisation; förslag till övergripande mål, syfte, styrning och uppföljning av verksamheten

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

35 Svar på motion om Landsbygdsklinik i Hallands inland RS170203

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutin för loggning av HSL-journaler samt NPÖ

175 Redovisning av pågående motioner november 2017

17 Yttrande över motion om Utred möjligheten och vinsterna med att börja använda elektronisk dosett RS160223

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

8 Tolkersättning i hälso- och sjukvården i Region Halland

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

82 Fördelning av medel ur Stiftelsen Varbergs sjukhus samfond RS160331

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Protokoll Sammanträdesdatum

Redovisning av pågående motioner november 2017 RS160315

Remiss Förslag avseende landsting, regioners och kommuners samarbete inom ehälsoområdet

Yttrande över revisionsrapport Särskilt tandvårdsbidrag

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Svar på motion till regionfullmäktige om Landsbygdsklinik i Hallands inland

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

13 Redovisning av pågående motioner juni 2016

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

0012 Försäljning av Fjällaregård, Plönninge 1:6 samt del av 1:4

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Beredningen för integritetsfrågor

Loggkontroll - granskning av åtkomst till patientuppgifter

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Första linjens vård till barn och unga med psykisk ohälsa med måttliga symtom och funktionsnedsättningaruppdrag åt Driftnämnden Närsjukvård

6 Sommarersättning 2017 RS170045

156 Ändring av fullmäktiges arbetsordning RS140163

26 Yttrande över motion angående självtest vid behandling med blodförtunnande läkemedel RS140395

83 Utökad vaccination (catch-up) mot HPV-virus enligt NLT-gruppens rekommendation HSS110097

Regionstyrelsen. Protokoll Sammanträdesdatum Tid Torsdag 12 februari 2015, kl 11:00 12:00. Grand Hotell, Falkenberg.

24 Tolkersättning i hälso- och sjukvården i Region Halland RS160307

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

30 Revisionsrapport om gransknings av cancersjukvården bröst- och prostatacancer RS150052, RS150107

36 Svar på motion om MRSA-fria upphandlingar RS140277

KVALITETSSYSTEM Socialförvaltningen

Annonsering av regionfullmäktiges sammanträden RS170696

MAS Kvalitets HANDBOK för god och säker vård

Revisionsrapport Granskning av budgetprocessen och ekonomistyrning

41 Mål och budget 2018 och ekonomisk plan för 2019 och 2020 RS160352

10 Särskilda ersättningar under huvudsemesterperioden 2015 RS150017

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Yttrande över revisionsrapport Köptrohet mot ramavtal

Riktlinjer för samtal med medarbetare beträffande loggranskning

0015 Lån till Kommunalförbundet Svenskt Ambulansflyg

9 Handlingsplan medarbetarundersökning 2014 RS150083

9 Yttrande över motion om Integrera jämställdhet systematiskt i Halland RS140403

Protokoll från psykiatriberedningen den 19 oktober 2018

Nämnden för Folkhälsa och sjukvård 74-85

5 Förslag till ny förvaltningsledning Driftnämnden Ambulans diagnostik och hälsa (DN ADH)

Yttrande över motion Yttrandefrihet är grunden för demokrati och kulturellt skapande

Loggkontroll - granskning av åtkomst till patientuppgifter

14. Friare val av hjälpmedel

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Motion om att underlätta integrationen genom avgiftsfria resor för asylsökande flyktingar i enlighet med Kalmarmodellen

3 Anmälan av inkomna och utgående skrivelser, protokoll m m

Regionstyrelsens arbetsutskott

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Landstingsstyrelsens 8-10 arbetsutskott

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Regionstyrelsen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

6 Reinvestering av system för bild- och patient-informationshantering Röntgen Halland RS130095

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Logghantering för hälso- och sjukvårdsjournaler

8 Uppföljning internkontrollplan 2013 RS130037

Nämnden för Folkhälsa och sjukvård 45-59

Regionstyrelsen

Regionstyrelsens arbetsutskott

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Enhetstaxa inom vården

Motion: Kompensera patienter som får ligga i korridoren

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

234 Principer för långsiktig lönebildning ( ) i Region Halland RS140434

21 Införande av standardiserade vårdförlopp i cancervården 2016 RS160019

7 Politisk beredningsgrupp RS170377

Basutbud i 1177 Vårdguidens e-tjänster (Mina vårdkontakter) för alla vård- och tandvårdsmottagningar inom eller med avtal med Region Halland

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Nämnden för Folkhälsa och sjukvård 60-73

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

RAPPORT FÖLJSAMHET TILL LEDNINGSSYSTEMET FÖR SJUKSKRIVNINGSPROCESSEN I VÄSTRA GÖTALANDSREGIONEN APRIL Webbplats:

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Sekretess, lagar och datormiljö

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Beredningen för integritetsfrågor

Transkript:

1(2) Datum Diarienummer Regionkontoret 2013-12-11 RS130150, Stefan Kunkel, utvecklare HSS130076 VO Hälso- och sjukvård Regionfullmäktige Ökad personlig integritet för patienten Förslag till beslut Regionstyrelsen föreslår regionfullmäktige besluta att avslå motionen. Motionen I en motion till Region Halland föreslår Tommy Rydfeldt (FP) att regionstyrelsen får i uppdrag att utreda möjligheterna (1) att en central enhet tar emot och handlägger begäran om information kring vem som loggat in i vårdadministrativa system, (2) att ge patienter möjlighet att via Mina vårdkontakter se vilka som loggat in i deras patientjournaler samt (3) att genomföra utbildning för berörd personal i sekretessregler. Synpunkter Att säkra den personliga integriteten i hälso- och sjukvården är ett angeläget område men det finns redan fungerande system för detta. Frågan har sedan flera år varit prioriterat inom IT-utvecklingen. Således finns i Region Hallands ledningssystem rutiner för loggning, kontroll och lagföring av brott som dataintrång och sekretess. Information om sekretessregler ges vid nyanställning och vid utbildning i journalsystem. Region Halland deltar i Center för ehälsa i samverkan (CeHis), där utveckling av en nationell tjänst inletts för att införa möjligheten för patienter att via Mina vårdkontakter se både patientjournal och information om vem som loggat in i journalen. När tjänsten finns utprovad och tillgänglig kan eventuellt beslut fattas om införande i Region Halland.

2(2) Med hänvisning till ovanstående föreslår regionstyrelsen att regionfullmäktige avslår motionen. Ytterligare utredning erfordras inte. Regionstyrelsen Gösta Bergenheim Regionstyrelsen ordförande Catarina Dahlöf Regiondirektör

1(5) TJÄNSTESKRIVELSE Datum Diarienummer Regionkontoret 2013-10-22 HSS130076 RS130150 Stefan Kunkel, utvecklare VO Hälso- och sjukvård Regionstyrelsen Ökad personlig integritet för patienten Förslag till beslut Regionstyrelsen föreslår regionfullmäktige besluta att avslå motionen. Sammanfattning I en motion till Region Halland föreslår Tommy Rydfeldt (FP) att regionstyrelsen får i uppdrag att utreda möjligheten (1) att en central enhet tar emot och handlägger begäran om information kring vem som loggat in i vårdadministrativa system, (2) att ge patienter möjlighet att via Mina vårdkontakter se vilka som loggat in i deras patientjournaler samt (3) att genomföra utbildning för berörd personal i sekretessregler. Att säkra den personliga integriteten i hälso- och sjukvården är ett angeläget område och det finns fungerande system för detta. Frågan har sedan flera år varit prioriterad inom IT-utvecklingen. Således finns i Region Hallands ledningssystem rutiner för loggning, kontroll och lagföring av brott som dataintrång och sekretess. Information om sekretessregler ges vid nyanställning och vid utbildning i journalsystem. Region Halland deltar i Center för ehälsa i samverkan (CeHis), där utveckling av en nationell tjänst inletts för att införa möjligheten för patienter att via Mina vårdkontakter se både patientjournal och information om vem som loggat in i journalen. När tjänsten finns utprovad och tillgänglig kan eventuellt beslut fattas om införande i Region Halland.

2(5) Mot bakgrund av existerande rutiner och utbildningar samt det pågående nationella utvecklingsarbetet via CeHis där Region Halland aktivt deltar föreslås att motionen avslås. Bilaga: Närmare beskrivning av de områden som lyfts i motionen. Regionkontoret Catarina Dahlöf Regiondirektör Karin Möller Hälso- och sjukvårdsdirektör

3(5) Bilaga Fråga 1: Central enhet för handläggning av loggutdrag Idag får den som vill se vilka som loggat in i sina patientjournaler kontakta de vårdcentraler eller sjukhus som denne vårdats vid. Det är respektive verksamhetschef som ansvarar för utlämningen av uppgifterna. Handläggningen av loggutdrag är känslig ur integritetssynpunkt såväl från patientens som från medarbetarens perspektiv. Det gäller att försöka minimera dessa ingrepp i integriteten. Ett sätt att göra detta på är genom att handläggningen av loggutdrag sker på den verksamhet som patienten vårdats vid. På så sätt undviks att känslig information sprids till en bredare krets av personer som varken har koppling till aktuell patient eller medarbetare. I dagens hälso- och sjukvård är det ofta ett stort antal medarbetare från flera professioner som deltar i vården av patienten. Ibland har dessa medarbetare inte heller möjlighet att personligen träffa och presentera sig för patienten. Det kan exempelvis handla om sekreterare, operationsteam eller personal som bedömer prov. Att patienten inte känner igen namnen eller enheterna som använt journalen behöver alltså inte betyda att användningen varit otillåten. Det kan vara svårt för en utomstående handläggare som inte kan känna till hur vården bedrivs inom varje specialitet att göra en bedömning av om användningen varit tillåten eller inte. En central enhet skulle alltså ändå bli beroende av verksamheterna för att kunna handlägga ärenden. Först då verksamheten genomfört sin utredning och misstänker integritetskränkning har det därför funnits anledning att flytta bedömningen utanför berörd verksamhet. För detta syfte har den regiongemensamma Integritetsskyddsgruppen bildats. Det finns ett stort värde i att sådana ärenden kan bedömas utanför berörd förvaltning för att undvika misstanke om jäv. Integritetsskyddsgruppen ger sedan en rekommendation till berörd förvaltningschef om polisanmälan bör göras. Utöver de kontroller av loggutdrag som patienter begär ska kliniker och vårdcentraler utföra veckovisa stickprovskontroller. Det framgår av regionens ledningssystem och rutinen Loggning och loggkontroller i patientjournalsystem. I stickprovet görs ett slumpmässigt urval av såväl medarbetare som patienter. Dels kontrolleras alltså vilka journaler som utvalda medarbetare begärt ut och dels kontrolleras vilka medarbetare som begärt ut journaler för utvalda patienter.

4(5) Särskild loggkontroll ska även genomföras i de fall en patient begär utdrag ur loggningen, eller då det kan misstänkas att intrång eventuellt kan ha skett, exempelvis då offentliga personer vårdats på enheten. Dessutom pågår ett utvecklingsprojekt på Regionkontoret för att undersöka möjligheterna att automatiskt välja ut medarbetare eller patienter utifrån vissa kriterier. På så sätt skulle träffsäkerheten i stickprovskontrollen öka och därmed även chansen att identifiera medarbetare som inte respekterar patientintegriteten. Åtkomst till journal- och logginformation via Mina vårdkontakter skulle innebära ett behov av en informationsenhet för att svara på patienternas frågor. Det skulle kunna lösas antingen genom en ny central enhet eller genom att befintliga enheter får ett utökat uppdrag. Det kan dock bli aktuellt först i samband med införandet av funktionen i Mina vårdkontakter. Fråga 2: Loggutdrag via Mina vårdkontakter Uppsala läns landsting var år 2012 först i Sverige med att införa möjligheten för patienter att via Mina vårdkontakter se både patientjournal och information om vem som loggat in i journalen. Center för ehälsa i samverkan (CeHis) har inlett ett arbete med att ta fram en motsvarande nationell funktion. Region Halland deltar redan fullt ut i detta arbete. Funktionen kommer först att utprovas i Norrbottens läns landsting, som använder samma journalsystem som Region Halland (VAS). När tjänsten finns utprovad och tillgänglig kan beslut fattas om eventuellt införande i Region Halland. Efter beslut uppskattas ett införande ta ungefär 1 år. En projektplan för införande kommer också med nödvändighet att innehålla en plan för särskilda utbildningsinsatser riktade till hälso- och sjukvårdspersonalen. Det är svårt att driva fram en snabbare lösning då Region Halland samverkar med och har åtaganden gentemot såväl det nationella CeHis som mot vår journalleverantör Norrbottens läns landsting. Frågan innehåller kopplingar till ett flertal IT-utvecklingsprojekt och att ändra i planen för dessa är inte något som Region Halland kan besluta om på egen hand utan det måste i sådant fall ske i samverkan med våra samarbetspartners. Ändringar i IT-utvecklingsplanen skulle dessutom innebära stora merkostnader för ingående projekt och bortfall av intäkter från de statliga stimulansmedel som är kopplade till dessa. Det kan handla om en negativ resultateffekt i mångmiljonklassen jämfört med att följa plan och samtidigt innebära kännbara förseningar av andra ITprojekt.

5(5) En tillgänglighet till logglistor via Mina vårdkontakter kommer inte att innebära att patienten får tillgång till någon ny information jämfört med dagens utlämningsrutin. Däremot skulle det bli enklare, smidigare och snabbare för patienten att ta del av informationen. Fråga 3: Utbildning i sekretessfrågor All personal får under sin grundutbildning information om sekretessregler. Vidare får nyanställda ta del av Introduktion till informationssäkerhet och ett avsnitt om informationssäkerhet planeras för nästa års introduktionsdag. Avsnitt om sekretess finns även i utbildningar i journalsystemet VAS. Det informeras även om att all aktivitetet i journalsystemet loggas och om konsekvenserna av att inte respektera patientintegriteten. På Hallands sjukhus används dessutom ett webbaserat system med kunskapskontroll för att höja kompetensen kring informationssäkerhet och sekretess (TILDA). Hälso- och sjukvårdspersonalen är medveten om att journalåtkomst loggas. De måste också vara medvetna om att integritetskränkningar ofta blir uppmärksammade i lokal- och nationell media. Vid upptäckt riskerar de sitt goda rykte. Trots de enorma konsekvenser som en upptäckt medför för medarbetaren verkar det ändå finnas enstaka individer som tar risken. Det är ett handlande som knappast kan bero på okunskap om reglerna eller om konsekvenserna av regelbrott. Den allvarligaste åtgärd som en arbetsgivare kan vidta gentemot en anställd är avsked. Till skillnad från uppsägning så innebär detta att den anställde omedelbart får sluta sin anställning. Det är en åtgärd som blev aktuell så sent som under sommaren 2013 då en medarbetare blev avskedad just på grund av brott mot reglerna för patientintegritet. Uppsägningar eller avskedanden på denna grund har även förekommit tidigare. Det visar att patientintegriteten har allra högsta dignitet.

1(1) Hälso- och sjukvårdsstyrelsen Utdrag ur protokoll Sammanträdesdatum 2013-11-25 HSS130076, RS130150, Stefan Kunkel (hälso- och sjukvård), Regionstyrelsen 99 Motion om ökad personlig integritet för patienten HSS130076, RS130150 Beslut Hälso- och sjukvårdsstyrelsen beslutade enligt arbetsutskottets förslag till beslut. Arbetsutskottets förslag till beslut Hälso- och sjukvårdsstyrelsen föreslår regionstyrelsen föreslå regionfullmäktige att avslå motionen. Ärendet I en motion till Region Halland föreslår Tommy Rydfeldt (FP) att regionfullmäktige ska ge regionstyrelsen får i uppdrag att utreda möjligheten (1) att en central enhet tar emot och handlägger begäran om information kring vem som loggat in i vårdadministrativa system, (2) att ge patienter möjlighet att via Mina vårdkontakter se vilka som loggat in i deras patientjournaler samt (3) att genomföra utbildning för berörd personal i sekretessregler. Av Regionkontorets förslag till yttrande över motionen framgår att det i Region Hallands ledningssystem finns rutiner för loggning, kontroll och lagföring av brott som dataintrång och sekretess samt att information om sekretessregler ges vid nyanställning och vid utbildning i journalsystem. Vidare att Region Halland deltar i Center för ehälsa i samverkan där utveckling av en nationell tjänst inletts för att införa möjligheten för patienter att via Mina vårdkontakter se både patientjournal och information om vem som loggat in i journalen. Regionkontoret föreslår att fullmäktige avslår motionen. Handlingar Tjänsteskrivelse från regionkontoret (2013-10-22) Förslag till regionstyrelsens yttrande till regionfullmäktige Motionen Vid protokollet Agneta Overgaard Justerat 2013-11-26 Mats Eriksson (M) Lise-Lotte Bensköld-Olsson (S) Protokollets justering tillkännagiven på Region Hallands anslagstavla 2013-11-26

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss