Bengt Sebring NOVEMBER 1999 Sida: 1 Ordförande GRANSKNINGSRAPPORT 3

Relevanta dokument
Revisionsrapport om skyddade personuppgifter inom individ- och familjeomsorgen remissyttrande

Dokumentation Hälso- och sjukvård HSL

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Riktlinje för hälso- och sjukvårdsdokumentation

Hälso- och sjukvårdsdokumentation

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Riktlinjer för hälso- och sjukvårdsdokumentation

Med vård avses i denna lag även undersökning och behandling.

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

RIKTLINJE. Social dokumentation. inom verksamheter - för personer med funktionsnedsättning - äldreomsorg i ordinärt boende - äldreboende

Informationssäkerhet i patientjournalen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

RUTINER FÖR LOGGNING I PROCAPITA

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Rutin för Prator IT-stöd för samordnad planering

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Överförmyndarnämnd i södra Lappland Sorsele, Storuman, Dorotea, Åsele och Lycksele kommuner SAMMANTRÄDESPROTOKOLL

Riktlinjer vid lån av surfplatta för förtroendevalda

Giltig från Version Nr 1.2

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

ÅSTORPS KOMMUN SAMMANTRÄDESPROTOKOLL Sida

Sekretessavtal. (Projekt namn)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

MAS Kvalitets HANDBOK för god och säker vård

Arkivtillsyn kommunrevisionen

FerieBas. -handbok för arbetsställe

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

SOCIALFÖRVALTNINGEN Rutin för hantering av skyddade personuppgifter

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Metodstöd Treserva Sekretess/samtycke

Birgitta Nilsdotter HSH, Zoila Bengtsson HSK Avsnitt: 104 Dokumenthantering Utgåva: 10 Ersätter: HSH , HSV , HSK ---

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Riktlinjer för dokument- och ärendehantering i Valdemarsviks kommun

Tillsyn - äldreomsorg

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Arbetsordning för etik- och besvärsnämnden (EBN) med regler för handläggning av etik- och besvärsärenden

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET

F3:10 AVTALSMALL LÅN AV PATIENTJOURNALER MM NÄRSJUKVÅRD I KRISTINEHAMN

PERSONUPPGIFTSBITRÄDESAVTAL

Bengt Sebring OKTOBER 2000 Ordförande GRANSKNINGSRAPPORT 3 Sida: 1

Riktlinje för informationshantering och journalföring

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET av bistånd och insats enligt SoL/LSS och HSL för personal inom äldreomsorgen

4 Diarium och arkiv HANDBOK - ALLMÄN 1 (5) Avsnitt 4.6

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET av bistånd och insats enligt SoL/LSS och HSL för personal inom äldre- och handikappomsorgen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Regler för dokument- och ärendehantering

Granskning av löpande redovisning i Jönköpings kommun 2003

Sekretess och tystnadsplikt

INFORMATION OM LÄMNAT SAMTYCKE

Rutin för journalföring

ANVÄNDARHANDBOK. Advance Online

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

ANVÄNDARHANDBOK Advance Online

Revisionsrapport. Granskning av offentlighetsprincipen i Höörs kommun

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Granskning av personalakter

ÅSTORPS KOMMUN SAMMANTRÄDESPROTOKOLL Sida

Den lagstiftning som är tillämplig på skolhälsovårdsjournaler är:

Direktiv. Dokumentation. - Vård och omsorgskontorets hälso- och sjukvård. Fastställd år: Framtagen av: Medicinskt ansvariga

Rutin RUTIN FÖR SOCIAL DOKUMENTATION OCH KOMMUNIKATION

Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer och rutin för hälso- och sjukvård, socialtjänst och LSS om Egenvård

Riktlinjer för hantering av skolhälsovårdsjournaler i Skövde kommun

Registrera arbetsställe och praktikplatser

ABCDE. Riktlinjer för utförardokumentation inom stadens omsorg om funktionshindrade. Socialtjänstförvaltningen Staben

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Ibruktagning av auktorisering som sekundär huvudanvändare

Rutin för social dokumentation för utförare inom vård och omsorg samt LSS-verksamhet

Hur får jag använda patientjournalen?

Riktlinjer för handhavande av enskilds ekonomi inom socialförvaltningens verksamhetsområde.

ANVÄNDARMANUAL applikation CBRNE

Användarnamn, lösenord och e-postadress får du tilldelade av skolans IT-ansvarige, efter att din ansökan är mottagen och godkänd av administratören.

Dokumentation Vård och omsorgskontorets hälso- och sjukvård

Kopia utskriftsdatum: Sid 1 (8)

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

KVALITETSSYSTEM Socialförvaltningen

1 Administrarör ETL MIR

Rutin för kontroll av loggar

Användarhandbok e-wärna Ställföreträdare

Tandvårdsjournalsregistrering.

Version Datum Utfärdat av Godkänt Ulrika Ström, Eva Franzen Förvaltningsledningen. Ulrika Ström, Ingrid Olausson, David Lidin

Riktlinjer för samtal med medarbetare beträffande loggranskning

Loggrutin för Socialtjänsten, Karlsborgs kommun

Journalföring inom hälso- och sjukvården och sekretess

Regler för akter vid förflyttning, gallring och arkivering.

Sekretess, lagar och datormiljö

RIKTLINJER FÖR DOKUMENTATION UNDER GENOMFÖRANDET. av bistånd och insats enligt SoL/LSS och HSL för personal inom äldre- och handikappomsorgen

FC-kurs Röbäcks skolområde, åk 5-6

HELSINGFORS STAD HÄLSOVÅRDSCENTRALEN

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Transkript:

ÅSTORPS KOMMUN GRANSKNING AV PERSONAKTSHANTERING Bengt Sebring NOVEMBER 1999 Sida: 1 Ordförande

Innehållsförteckning Sammanfattning........ 2 1. Inledning......... 3 2. Personakter. 3 3. Förvaring av personakter. 3 4. Hantering av personakter. 3 5. Slutsats... 4 Sammanfattning Resultatet av vår översiktliga granskning visar att det finns brister när det gäller hantering och kontroll av förvaring av personakter vid socialförvaltningen. Sekretessbelagt material, personakter, skickas via den vanliga postgången ut till nämndens ledamöter. Nämndens ledamöter har, när de väl blivit tilldelade en dator på socialförvaltningen, via eget lösenord fri tillgång till systemet. En ledamot kan skriva ut material från systemet. Om socialförvaltningens personalen skulle glömma att logga ut sig från systemet då man har kaffepaus eller av någon anledning lämnar arbetsplatsen kan ej skärmsläckaren hindra någon obehörig person att komma åt sekretessbelagd information eftersom skärmsläckaren saknar lösenord. Revisionen anser att det inte får förekomma något utlämnande av kopior av personakter innan nämndledamöternas möte. Numrerad kopia ska erhållas först vid mötet och inläsning ska alltså ske på plats strax innan eller i samband med mötet. Efter mötet ska kopiorna samlas in och förstöras. Ledamöternas tillgång till systemet bör begränsas då det inte går att kontrollera vad ledamoten tar med sig för material i form av utskrifter av personakter. Revisionen rekommenderar att ledamöterna inte ska ges möjlighet till att skriva ut personakter från systemet. Ledamöten ska endast ha tillgång till personakter som berör aktuellt ärende. Socialförvaltningen bör ge ut en skriftlig instruktion angående avloggning från respektive anställds datamaskin i samband med kaffepaus eller dylikt för att trycka på vikten av att sekretessbelagt material inte kan åtkommas av obehörig. Revisionen anser att det bör finnas någon begränsning för vilka personakter den anställde har tillgång till. Alternativt bör registrering ske i datasystemet när den anställde tar del av en personakt. Den anställde ska alltså inte ha tillgång till de personakter han/hon inte handlägger. NOVEMBER 1999 Sida: 2

1. Inledning På uppdrag av kommunrevisionen, inom ramen för 1999 års revisionsplan, granskas hanteringen av personakterna inom Åstorps kommun. Syftet är att kartlägga hur personakter hanteras när de lämnas ut till nämndledamöter för inläsning samt hur akterna förvaras hos ledamöterna och var akterna hamnar efter det att ärendet är hanterat. Syftet med rapporten är också att kartlägga hur sekretessen fungerar samt vilka säkerhetskontroller som görs. Granskningen har utförts genom besök på socialförvaltningen samt kompletterande telefonintervjuer med berörd personal. 2. Personakter Det finns flera olika sorters personakter. En uppdelning kan göras mellan de som tillhör socialförvaltningen och de som tillhör hemsjukvård och/eller äldrevård. Inom socialförvaltningen finns en sorts personakt. Dessa innehåller information om en persons välstånd i form av journalanteckningar, utredning och beslut, beräkningar och utbetalningar. Inom hemsjukvård och/eller äldrevård finns två olika personakter eller journaler. Dessa är patientjournaler och socialomvårdnadsjournaler. Patientjournalerna innehåller diagnoser och information om bakgrunden till sjukdomarna. Socialomvårdnadsjournaler består av information om patientens dagliga vård och fungerar som en slags dagbok för patienten. 3. Förvaring av personakter Samtliga socialförvaltningens personakter förvaras i ett låst arkiv på socialförvaltningen. Originalhandlingar lämnar aldrig socialförvaltningen. De handlingar som lämnar socialförvaltningen utgörs av kopior av akterna. Kopiorna skickas med vanligt brev utan någon säkerhet till ledamöterna inför deras möten. Det är upp till den enskilde ledamoten att ansvara för förvaringen av kopian som är en sekretesshandling. Patientjournalerna förvaras på Björnåshemmet och Vidåsen. Socialomvårdnadsjournalerna förvaras i vårdtagarens närhet. Patientjournaler förvaras i journalskåp och journalvagnar. De sociala omvårdnadsjournalerna förvaras i olåsta utrymme. Enligt patientjournallagen ska journaler ha en betryggande förvaring. Enligt Margareta Håkansson på Socialstyrelsen kan förvaring av journaler i vissa situationer ske på ett betryggande sätt trots att förvaring sker i olåsta utrymme. Revisionen hänvisar till en granskning gjord av socialstyrelsen vid servicehuset Vidåsen från 1998-06-03. Här framkom inga synpunkter angående förvaring eller åtkomst av patientjournaler. 4. Hantering av personakter När beslut är tagna och ledamöterna ska ha möte finns underlag till besluten på socialförvaltningen. Ledamöterna får själva ta del av dessa underlag innan mötet börjar. Om däremot ett beslut ska fattas av ledamöterna får de kopior av utredningen hemskickad till sig. Kuverten går med den vanliga postgången och skickas cirka en vecka innan mötet. Nämndledamöter har liksom städerskor och vaktmästare undertecknat ett avtal om tystnadsplikt och att de ska lämna tillbaka allt sekretessmaterial alternativt förstöra det själv. Det förekommer ingen kontroll att alla kopior blir insamlade efter mötet. NOVEMBER 1999 Sida: 3

Ledamöterna har även tillgång till datorer på socialförvaltningen innan mötet. Ledamöterna kan i princip komma till socialförvaltningen och titta på dokumenten via datorerna när som helst innan mötet. De kan då granska akter genom att personal hjälper till att logga in ledamoten i systemet. Det finns även möjlighet för ledamöterna att själva logga in sig på datorerna då ledamöterna har ett gemensamt lösenord. Man kan endast komma åt akterna via socialförvaltningens datorer. Det är reglerat genom att man måste ha ett speciellt program för att komma åt systemet. Program finns endast på socialförvaltningens datorer. Varje anställd har ett användarnamn och lösenord. Lösenordet ändras en gång per månad. När ledamoten har fått tillgång till systemet har han/hon möjlighet att ta del av alla akter. Ledamoten kan dock endast läsa dokumenten. Han/hon har ej möjlighet ta bort eller lägga till information till dokumenten. Ledamoten kan dock skriva ut de dokument han/hon vill genom att beordra en utskrift av skärmbilden. För att hindra att obehöriga personer tar del av sekretessbelagd information ska varje anställd, enligt muntlig information, logga av sig ur systemet när man lämnar sin arbetsplats. Varje dator har en skärmsläckare som aktiveras efter kort tid. Skärmsläckaren har ej något lösenord. Om man skulle glömma att logga av sig från systemet så kan ej skärmsläckaren hindra någon obehörig person att komma åt sekretessbelagd information. Om den anställde skulle glömma att logga ut sig från systemet finns det en automatisk utloggning som görs efter 30 minuter om systemet står oanvänt. Samtliga anställda på socialförvaltningen som jobbar med/mot olika personakter har tillgång till dessa via datasystemet. Det finns alltså inga hinder för en anställd att titta på en akt som han/hon inte jobbar med. Varje gång en anställd tittar på en personakt via datorn sker en loggning i datasystemet. Denna loggning visar att den anställde har varit inne i systemet/programmet. Det går alltså att se att den anställde har tagit del av en akt eller flera akter. Det går dock ej att se vilka akter den anställde har tagit del av. Loggarna finns på en server hos Enator som administrera programmet och systemet. 5. Slutsats Granskningen av personakter inom socialförvaltningen visar enligt revisionen vissa brister när det gäller hantering och kontroll. Revisionen anser att det inte får förekomma något utlämnande av kopior av akter innan nämndledamöternas möte. Kopia ska erhållas först vid mötet och inläsning ska alltså ske på plats strax innan eller i samband med mötet. Ledamöternas tillgång till systemet bör begränsas då det ej går att kontrollera vad ledamoten tar med sig för material i form av utskrifter. Revisionen rekommenderar att ledamöterna ej ska ges möjlighet till att skriva ut några dokument från systemet och dessutom endast ha tillgång till aktuella akter. Socialförvaltningen bör ge ut en skriftlig instruktion angående avloggning från respektive anställds dator i samband med kaffepaus eller dylikt för att trycka på vikten av att sekretessbelagt material ej kommer obehörig tillhanda. NOVEMBER 1999 Sida: 4

Revisionen anser att det bör finnas begränsningar för vilka personakter den anställde har rätt att ha tillgång till. Dessutom bör registrering ske i datasystemet när den anställde tar del av en personakt och vilken akt. Den anställde ska alltså ej ha tillgång till de personakter han/hon ej handhar. Helsingborg 1999-11-25 Fredrik Håkansson Källor Ulla-Britt Ericsson, Assistent, Socialförvaltningen, Åstorps Kommun.(Personlig intervju) Eva Ekdahl, Assistent, Socialförvaltningen, Åstorps Kommun. (Personlig intervju) Ulrika Håkansson, Softhandläggare, Socialförvaltningen. (Telefon intervju) Anita Bengtsson, IT-samordnare, Administrativ funktion. (Telefon intervju) Karin Brandt, MAS, Socialförvaltningen. (Telefon intervju) NOVEMBER 1999 Sida: 5

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss