Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida
Innehållsförteckning 1 Bakgrund... 3 2 Sammanfattning... 3 3 Dela Vårdenhet i två eller flera Vårdenheter, Scenario 1... 4 3.1 Spärrhantering... 4 3.2 Patientinformation... 5 3.2.1 Checklista för patientinformation... 5 3.3 Behörighetshantering... 5 3.4 Loggning och logguppföljning... 5 4 Sammanslagning av Vårdenheter inom en Vårdgivare, Scenario 2... 6 4.1 Spärrhantering... 6 4.2 Patientinformation... 6 4.2.1 Checklista för patientinformation... 7 4.3 Behörighetshantering... 7 4.4 Loggning och logguppföljning... 7 5 Enheter flyttas till annan enhet inom en Vårdenhet, Scenario 3... 8 5.1 Spärrhantering... 8 5.1.1 Checklista för patientinformation... 8 5.2 Behörighetshantering... 8 5.3 Loggning och logguppföljning... 8 6 Vårdenhet flyttas mellan Vårdgivare, Scenario 4... 9 6.1 Spärrhantering... 9 6.2 Patientinformation:... 9 6.2.1 Checklista för patientinformation... 10 6.3 Behörighetshantering... 10 6.4 Loggning och logguppföljning... 10 7 Enhet flyttas mellan Vårdgivare, Scenario 5... 11 Sid 1/15
7.1 Spärrhantering... 11 7.2 Patientinformation... 11 7.2.1 Checklista för patientinformation... 12 7.3 Behörighetshantering... 12 7.4 Loggning och logguppföljning... 12 8 Nedläggning av Vårdgivare, Scenario 6... 13 8.1 Spärrhantering... 13 8.2 Patientinformation... 13 8.3 Behörighetshantering... 13 8.4 Loggning och logguppföljning... 14 Revisionshistorik Version Författare Kommentar 01 Marie-Louise Gefwert, Ulrika Nilsson 02 Marie-Louise Gefwert, Ulrika Nilsson Första sammanställning efter ws med Fredrik Rosenberg LUL, Lillemor Bergman VG region, Carina Landberg SLL, Johan Zenk LIO, Anders Dahl ÖLL, Karin Rydberg ÖLL, Krister Andersson ApSe, Ulrika Nilsson Inera, Marie- Louise Gefwert Inera Andra sammanställningen efter tel möte med Carina Landberg SLL, Jessica Isegran VGregion, Fredrik Rosenberg LUL, Lillemor Bergman VG region, Britt-Marie Horttana ÖLL, Anders Dahl ÖLL, Krister Andersson ApSe, Ronny Nilsson Inera, Ulrika Nilsson Inera, Marie-Louise Gefwert Inera 03 Marie-Louise Gefwert Tredje sammanställningen efter ws med Jessica Isegran VG region, Karin Rydberg ÖLL, Johan Zenk LIO, Fredrik Rosenberg LUL,Ulrika Nilsson Inera, Ronny Nilsson Inera, Marie-Louise Gefwert Inera 04 Marie-Louise Gefwert Uppdaterat efter kommentarer från Karin Rydberg ÖLL och Jessica Isegran VGregion Sid 2/15
1 Bakgrund Under våren 2012 fördes dialog med flera landstingsrepresentanter som, i samband med att verksamheter förändrades, önskade ett effektivt gränssnitt för sin spärrhantering. Därför startade denna grupp med representanter från Landsting, Säkerhetstjänster och HSA. Ursprungligt uppdrag var att gemensamt specificera olika händelser och verksamhetsförändringar som påverkar spärrhanteringen och utifrån dessa ta fram krav att ställa på stödtjänsterna HSA och Säkerhetstjänster. Vid dessa möten har uppdraget utökats med att också ta fram förslag på nationellt gemensamma regler och riktlinjer. Gruppen har träffats tre gånger och däremellan har arbete skett. Resultatet av gruppens arbete presenteras i detta dokument. 2 Sammanfattning Detta dokument handlar om att hantera spärrar och genomföra logguppföljning i samband med omorganisation inom och mellan Vårdgivare, vilket i sin tur får påverkan på registreringar i HSA katalogen. Dokumentet behandlar dagens organisationer utifrån Patient Datalagen PDL med Vårdgivare och Vårdenhet och inte framtida processorganisationer eller vårdprocesser/vårdgivarens uppdrag. Definitionerna kring Vårdgivare, Vårdenhet och Verksamhetschef hänförs till Patientdatalagen 2008:14 och PDLiP. Utgångspunkten i arbetet är att Vårdinformation alltid tillhör den Vårdenhet där informationen ursprungligen skapats oavsett om Vårdenheten är aktiv eller har upphört. Dokumentet beskriver möjliga scenarier i samband med förändring av verksamheter. Varje scenario beskriver hur vårdpersonal och administrativ personal bör hantera befintliga och kommande spärrar, lämna patientinformation, hantera behörigheter och skapa logguppföljning. Scenario 1; Dela Vårdenhet i två eller flera Vårdenheter Scenario 2; Sammanslagning av Vårdenheter inom en Vårdgivare Scenario 3; Enheter flyttas till annan enhet inom en Vårdenhet Scenario 4; Vårdenhet flyttas mellan Vårdgivare Scenario 5; Enhet flyttas mellan Vårdgivare Scenario 6; Nedläggning av Vårdgivare Sid 3/15
Dokumentet syftar till att i sin slutliga utformning vara underlag till kravspecifikation för ny funktion inom Säkerhetstjänsters spärr- och logghantering. Det syftar också till att kunna vara ett vägledande nationellt dokument för den enskilda vårdgivarens hantering. 3 Dela Vårdenhet i två eller flera Vårdenheter, Scenario 1 Vårdenhet A delas i två eller flera nya Vårdenheter eller flyttas till befintliga Vårdenheter, se bild nedan. Det innebär att Vårdenhet A stängs och de nya B, C, D etc., blir nya Vårdenheter. Varje ny Vårdenhet får ett nytt HSA-id. Om B, C och D redan är befintliga Vårdenheter behåller de sitt HSA-id. Den gamla Vårdenheten A lagras dold i HSA tillsammans med sitt HSA-id. Vårdenhet A blir härmed åtkomlig via HSA katalogen och möjliggör spårbarhet. 3.1 Spärrhantering Spärren på den gamla Vårdenheten A finns kvar även då Vårdenheten stängs. Det finns två möjliga sätt att hantera överföring av spärr till ny Vårdenhet. Dessa är; a. att spärren sätts på de nya Vårdenheterna b. att patient informeras/tillfrågas om man avser att ha kvar sin spärr på nya/befintliga enheter innan kopiering till ny enhet/enheter sker. Sid 4/15
Det är upp till varje Vårdgivare att besluta om lämpligt tillvägagångssätt och att beskriva sina rutiner. 3.2 Patientinformation Vårdgivaren kan i detta scenario kontakta patienten och fråga om spärr ska flyttas över till nya Vårdenheterna, alternativt informera patienten om förändringen i organisation och att spärr satts på de nya Vårdenheterna. 3.2.1 Checklista för patientinformation Beakta alltid individens integritet i samband med att information förmedlas. Om informationen skickas per brev så ska den skickas till patientens folkbokföringsadress eller särskild postadress. När Vårdgivaren ger information till patienten bör den innehålla följande: c. beskrivning över hur omorganisationen påverkar befintlig spärr d. information om vad som händer om patienten inte begär någon ändring e. information om hur patienten ska agera för att bibehålla eller ändra satta spärrar t.ex. att ny blankett ska fyllas i med patientens önskemål f. information om vart ifylld blankett ska skickas/lämnas g. vad som händer om patient inte agerar inom vis tid 3.3 Behörighetshantering Ansvar för att ta bort behörigheter för tillträde till den gamla Vårdenheten A har verksamhetschefen för Vårdenhet A. Ansvar för att tilldela behörighet har respektive verksamhetschef för de nya Vårdenheterna. 3.4 Loggning och logguppföljning Alla händelser ska loggas, logg av händelser för en stängd Vårdenhet ska ske och dessutom ska man även kunna hämta ut loggar via Säkerhetstjänsters logghantering. Det som verksamheten ska följa upp ska, för enklast möjliga hantering, finnas med direkt i loggposten. Detta för att förhindra slagningar mot HSA vid varje enskild genomgång av en logg. Logg för stängd Vårdenhet ska kunna sökas på: a. Patientens personnummer b. för Vårdgivare c. HSA-id för Vårdgivare och Vårdenhet d. HSA-id på personal samt även för de personer som inte länge är aktiva i HSA Sid 5/15
4 Sammanslagning av Vårdenheter inom en Vårdgivare, Scenario 2 Två eller flera Vårdenheter slås samman till en ny enhet. Den nya Vårdenheten C skapas i HSA katalogen med nytt unikt HSA-id. De gamla Vårdenheterna A, B, etc. stängs och lagras dolda i HSA tillsammans med sitt unika HSA-id. 4.1 Spärrhantering I detta scenario kan man tänka sig att spärren automatiskt kopieras över till den nya Vårdenheten C. Automatkopiering innebär mindre administrativt arbete men patientsäkerheten kan bli påverkad och vice versa om spärren inte kopieras kan patientintegriteten bli påverkad. Samlade bedömningen är att eftersom patienten har gjort ett aktivt val om att spärra information blir rekommendationen att spärren sätts på den nya Vårdenheten C för att bevara patientens integritet. Forcering av spärr kan vid behov ske via nödöppning. Förutsättning för föreslagen hantering är att patienten sedan tidigare har fått information om att det finns risker med att sätta spärrar. 4.2 Patientinformation Varje Vårdgivare gör sin bedömning om behovet att patienten ska informeras. Vid större påverkan ska patienten alltid kontaktas. Sid 6/15
4.2.1 Checklista för patientinformation 4.3 Behörighetshantering 4.4 Loggning och logguppföljning Sid 7/15
5 Enheter flyttas till annan enhet inom en Vårdenhet, Scenario 3 En eller flera enheter/mottagningar kan gemensamt bilda en Vårdenhet. Enheter/mottagningar kan förändras inom Vårdenheten. Sådana förändringar ger ingen påverkan inom de områden som berörs i detta dokument. 5.1 Spärrhantering Ingen åtgärd eftersom spärren inte påverkas. 5.1.1 Checklista för patientinformation Ej aktuellt 5.2 Behörighetshantering Om personal flyttar med vid omorganisation behöver verksamhetschefen se över och ev. korrigera behörigheterna för respektive person. 5.3 Loggning och logguppföljning Ingen påverkan/förändring Sid 8/15
6 Vårdenhet flyttas mellan Vårdgivare, Scenario 4 En Vårdenhet kan definitionsmässigt inte flyttas till en annan Vårdgivare så detta scenario handlar egentligen om att verksamheten flyttas. Den gamla Vårdenheten A läggs ner och en ny skapas hos den nya Vårdgivaren B. 6.1 Spärrhantering Den gamla Vårdgivaren A lämnar över all vårdinformation inklusive spärrad information från den gamla Vårdenheten A till Arkivmyndigheten. Den gamla Vårdenheten A döljs i HSA som en stängd enhet tillsammans med sitt unika HSA-id. Den nya Vårdgivaren B ber patienten om samtycke för att få hämta information från Arkivmyndigheten. Vårdgivare B hämtar ut information från arkivmyndigheten och utlämnande sker. 6.2 Patientinformation: Den gamla Vårdgivaren A informerar patienten om att nya spärrar kan behöva läggas hos den nya Vårdgivaren B. Sid 9/15
6.2.1 Checklista för patientinformation När den gamla Vårdgivaren A informerar patienten bör man alltid beakta individens integritet i samband med att information förmedlas. Om informationen skickas per brev ska den skickas till patientens folkbokföringsadress eller särskild postadress. När Vårdgivaren ger information till patienten bör den innehålla följande; a. beskrivning över hur förändringen påverkar befintlig spärr b. information om vad som händer om patienten inte begär någon ändring och när det ska göras c. information om att patienten ska kontakta nya Vårdgivaren B för att sätta spärrar 6.3 Behörighetshantering 6.4 Loggning och logguppföljning Sid 10/15
7 Enhet flyttas mellan Vårdgivare, Scenario 5 En enhet kan definitionsmässigt inte flyttas till en annan vårdgivare så detta scenario handlar egentligen om att verksamheten flyttas. Den gamla Enhet A läggs ner och en ny Enhet B skapas hos den nya Vårdgivaren B. 7.1 Spärrhantering Informationen från Enhet A kvarstår hos den gamla Vårdgivaren A och Vårdenhet A. Den stängda Enhet A tas bort från HSA inklusive dess HSA-id. Information som tillhör den stängda Enhet A ligger kvar kopplat till Vårdenhet A. Spärren ligger kvar på den gamla Vårdenheten A. En ny Enhet B skapas hos den nya Vårdgivare B och kopplas till aktuell Vårdenhet B. Den nya Vårdgivaren B ansvarar för sina patienters spärrhantering. 7.2 Patientinformation Den gamla Vårdgivaren A informerar patienten om att nya spärrar kan behöva sättas hos den nya Vårdgivaren B. Sid 11/15
7.2.1 Checklista för patientinformation När den gamla Vårdgivaren A informerar patienten bör man alltid beakta individens integritet i samband med att information förmedlas. Om informationen skickas per brev så ska den skickas till patientens folkbokföringsadress eller särskild postadress. När Vårdgivaren ger information till patienten bör den innehålla följande: a. beskrivning över hur förändringen påverkar befintlig spärr b. information om vad som händer om patienten inte begär någon ändring och när det ska göras c. information om att patienten ska kontakta nya Vårdgivaren B om han/hon fortsättningsvis vill ha spärrad information 7.3 Behörighetshantering 7.4 Loggning och logguppföljning Sid 12/15
8 Nedläggning av Vårdgivare, Scenario 6 När en Vårdgivare upphör med sin verksamhet överförs all information till Arkivmyndigheten. 8.1 Spärrhantering Den gamla Vårdgivaren A lämnar över all vårdinformation inklusive den som är spärrad till Arkivmyndigheten. Vårdgivaren och tillhörande Vårdenheter döljs i HSA som stängda enheter tillsammans med sina unika HSA-id. 8.2 Patientinformation Den gamla Vårdgivaren A informerar patienten om att Vårdgivaren A läggs ner och att all vårdinformation finns hos Arkivmyndigheten. När den gamla Vårdgivaren A informerar patienten bör informationen innehålla beskrivning över hur omorganisationen påverkar befintlig vårdinformation och spärrar. 8.3 Behörighetshantering Sid 13/15
8.4 Loggning och logguppföljning Även loggarna för den nedlagda Vårdgivaren överförs till arkivmyndigheten. Det kommer därför inte vara möjligt att hantera loggar via säkerhetstjänsters logghantering. Sid 14/15