Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Relevanta dokument
HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 1.0

HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

Administrativa uppdrag. Beskrivning av modell för administrativa behörigheter version 1.1

Nationell patientöversikt en lösning som ökar patientsäkerheten

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Patientdatalagen (PdL) och Informationssäkerhet

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Logghantering för hälso- och sjukvårdsjournaler

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Checklista. För åtkomst till Svevac

Rutin för loggning av HSL-journaler samt NPÖ

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Etablering av Regiongemensam Funktion avseende Behörighet, Spärr och Logg av vårdinformation Introduktionsmaterial

Teknisk beskrivning PDL i HSA

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Information om NPÖ till vårdgivare och införandeansvariga

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Administrativa medarbetaruppdrag. Beskrivning av modell för administrativa behörigheter version 1.3

Portförändringar. Säkerhetstjänster 2.1 och framåt

Säkerhetstjänster Spärr,Samtycke,Logg. Beskrivning och tjänstespecifika villkor

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Region Skåne Loggning NPÖ

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

KVALITETSSYSTEM Socialförvaltningen

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Medicinsk service Division IT/MT IT/MT Samordning

Proveniensprincipen i det moderna informationssamhället

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Sammanhållen journalföring information till dig som möter patienter

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Säkerhetstjänster - verksamhetstillämpning och arkitektur

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Implantatinf JL AB:s DATASKYDDSPOLICY

Elektroniskt högkostnadsskydd och frikort

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Åtkomst till patientuppgifter

Monitorerares tillgång till Cosmic vid kliniska prövningar

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras

Manual - Inloggning. Svevac

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Gäller fr o m

Personuppgiftstjänsten och övriga stödtjänster för patientens integritetsskydd Tomas Fransson, Inera

Regel: Listning inom hälsoval

Förändringar vid övergång till e-frikort 3.0

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Elektroniskt högkostnadsskydd och frikort

Manual - Inloggning. Svevac

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Nationell Patientöversikt NPÖ. Anders Namn, arbetsplats, Jacobsson, datum IT-arkitekt, IT-centrum,

Loggkontroll - granskning av åtkomst till patientuppgifter

Felsökningsunderlag. för Nationell patientöversikt, NPÖ. Dokumentationsversion 3.0 Datum

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Bilaga 1 till Anslutningsavtal avseende Nationell patientöversikt (NPÖ) Riktlinjer för Anslutning Version 1.0

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Beredningen för integritetsfrågor

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

NPÖ 1(12) 1 Systemkrav. Vanliga felmeddelanden i NPÖ Datum

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

HSA Kunskapstest för HSA-ansvariga

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Allmänna riktlinjer för e-tjänsten Journalen

Revisionsfrågor HSA och SITHS 2016

Allmänna riktlinjer för e-tjänsten Journal via nätet

MAS Kvalitets HANDBOK för god och säker vård

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

RUTINER FÖR LOGGNING I PROCAPITA

Meddix - Reservrutin vid driftstopp

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Svevac - Beskrivning och tjänstespecifika villkor

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Hantering av e-frikort

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Transkript:

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Innehållsförteckning 1 Bakgrund... 3 2 Sammanfattning... 3 3 Dela Vårdenhet i två eller flera Vårdenheter, Scenario 1... 4 3.1 Spärrhantering... 4 3.2 Patientinformation... 5 3.2.1 Checklista för patientinformation... 5 3.3 Behörighetshantering... 5 3.4 Loggning och logguppföljning... 5 4 Sammanslagning av Vårdenheter inom en Vårdgivare, Scenario 2... 6 4.1 Spärrhantering... 6 4.2 Patientinformation... 6 4.2.1 Checklista för patientinformation... 7 4.3 Behörighetshantering... 7 4.4 Loggning och logguppföljning... 7 5 Enheter flyttas till annan enhet inom en Vårdenhet, Scenario 3... 8 5.1 Spärrhantering... 8 5.1.1 Checklista för patientinformation... 8 5.2 Behörighetshantering... 8 5.3 Loggning och logguppföljning... 8 6 Vårdenhet flyttas mellan Vårdgivare, Scenario 4... 9 6.1 Spärrhantering... 9 6.2 Patientinformation:... 9 6.2.1 Checklista för patientinformation... 10 6.3 Behörighetshantering... 10 6.4 Loggning och logguppföljning... 10 7 Enhet flyttas mellan Vårdgivare, Scenario 5... 11 Sid 1/15

7.1 Spärrhantering... 11 7.2 Patientinformation... 11 7.2.1 Checklista för patientinformation... 12 7.3 Behörighetshantering... 12 7.4 Loggning och logguppföljning... 12 8 Nedläggning av Vårdgivare, Scenario 6... 13 8.1 Spärrhantering... 13 8.2 Patientinformation... 13 8.3 Behörighetshantering... 13 8.4 Loggning och logguppföljning... 14 Revisionshistorik Version Författare Kommentar 01 Marie-Louise Gefwert, Ulrika Nilsson 02 Marie-Louise Gefwert, Ulrika Nilsson Första sammanställning efter ws med Fredrik Rosenberg LUL, Lillemor Bergman VG region, Carina Landberg SLL, Johan Zenk LIO, Anders Dahl ÖLL, Karin Rydberg ÖLL, Krister Andersson ApSe, Ulrika Nilsson Inera, Marie- Louise Gefwert Inera Andra sammanställningen efter tel möte med Carina Landberg SLL, Jessica Isegran VGregion, Fredrik Rosenberg LUL, Lillemor Bergman VG region, Britt-Marie Horttana ÖLL, Anders Dahl ÖLL, Krister Andersson ApSe, Ronny Nilsson Inera, Ulrika Nilsson Inera, Marie-Louise Gefwert Inera 03 Marie-Louise Gefwert Tredje sammanställningen efter ws med Jessica Isegran VG region, Karin Rydberg ÖLL, Johan Zenk LIO, Fredrik Rosenberg LUL,Ulrika Nilsson Inera, Ronny Nilsson Inera, Marie-Louise Gefwert Inera 04 Marie-Louise Gefwert Uppdaterat efter kommentarer från Karin Rydberg ÖLL och Jessica Isegran VGregion Sid 2/15

1 Bakgrund Under våren 2012 fördes dialog med flera landstingsrepresentanter som, i samband med att verksamheter förändrades, önskade ett effektivt gränssnitt för sin spärrhantering. Därför startade denna grupp med representanter från Landsting, Säkerhetstjänster och HSA. Ursprungligt uppdrag var att gemensamt specificera olika händelser och verksamhetsförändringar som påverkar spärrhanteringen och utifrån dessa ta fram krav att ställa på stödtjänsterna HSA och Säkerhetstjänster. Vid dessa möten har uppdraget utökats med att också ta fram förslag på nationellt gemensamma regler och riktlinjer. Gruppen har träffats tre gånger och däremellan har arbete skett. Resultatet av gruppens arbete presenteras i detta dokument. 2 Sammanfattning Detta dokument handlar om att hantera spärrar och genomföra logguppföljning i samband med omorganisation inom och mellan Vårdgivare, vilket i sin tur får påverkan på registreringar i HSA katalogen. Dokumentet behandlar dagens organisationer utifrån Patient Datalagen PDL med Vårdgivare och Vårdenhet och inte framtida processorganisationer eller vårdprocesser/vårdgivarens uppdrag. Definitionerna kring Vårdgivare, Vårdenhet och Verksamhetschef hänförs till Patientdatalagen 2008:14 och PDLiP. Utgångspunkten i arbetet är att Vårdinformation alltid tillhör den Vårdenhet där informationen ursprungligen skapats oavsett om Vårdenheten är aktiv eller har upphört. Dokumentet beskriver möjliga scenarier i samband med förändring av verksamheter. Varje scenario beskriver hur vårdpersonal och administrativ personal bör hantera befintliga och kommande spärrar, lämna patientinformation, hantera behörigheter och skapa logguppföljning. Scenario 1; Dela Vårdenhet i två eller flera Vårdenheter Scenario 2; Sammanslagning av Vårdenheter inom en Vårdgivare Scenario 3; Enheter flyttas till annan enhet inom en Vårdenhet Scenario 4; Vårdenhet flyttas mellan Vårdgivare Scenario 5; Enhet flyttas mellan Vårdgivare Scenario 6; Nedläggning av Vårdgivare Sid 3/15

Dokumentet syftar till att i sin slutliga utformning vara underlag till kravspecifikation för ny funktion inom Säkerhetstjänsters spärr- och logghantering. Det syftar också till att kunna vara ett vägledande nationellt dokument för den enskilda vårdgivarens hantering. 3 Dela Vårdenhet i två eller flera Vårdenheter, Scenario 1 Vårdenhet A delas i två eller flera nya Vårdenheter eller flyttas till befintliga Vårdenheter, se bild nedan. Det innebär att Vårdenhet A stängs och de nya B, C, D etc., blir nya Vårdenheter. Varje ny Vårdenhet får ett nytt HSA-id. Om B, C och D redan är befintliga Vårdenheter behåller de sitt HSA-id. Den gamla Vårdenheten A lagras dold i HSA tillsammans med sitt HSA-id. Vårdenhet A blir härmed åtkomlig via HSA katalogen och möjliggör spårbarhet. 3.1 Spärrhantering Spärren på den gamla Vårdenheten A finns kvar även då Vårdenheten stängs. Det finns två möjliga sätt att hantera överföring av spärr till ny Vårdenhet. Dessa är; a. att spärren sätts på de nya Vårdenheterna b. att patient informeras/tillfrågas om man avser att ha kvar sin spärr på nya/befintliga enheter innan kopiering till ny enhet/enheter sker. Sid 4/15

Det är upp till varje Vårdgivare att besluta om lämpligt tillvägagångssätt och att beskriva sina rutiner. 3.2 Patientinformation Vårdgivaren kan i detta scenario kontakta patienten och fråga om spärr ska flyttas över till nya Vårdenheterna, alternativt informera patienten om förändringen i organisation och att spärr satts på de nya Vårdenheterna. 3.2.1 Checklista för patientinformation Beakta alltid individens integritet i samband med att information förmedlas. Om informationen skickas per brev så ska den skickas till patientens folkbokföringsadress eller särskild postadress. När Vårdgivaren ger information till patienten bör den innehålla följande: c. beskrivning över hur omorganisationen påverkar befintlig spärr d. information om vad som händer om patienten inte begär någon ändring e. information om hur patienten ska agera för att bibehålla eller ändra satta spärrar t.ex. att ny blankett ska fyllas i med patientens önskemål f. information om vart ifylld blankett ska skickas/lämnas g. vad som händer om patient inte agerar inom vis tid 3.3 Behörighetshantering Ansvar för att ta bort behörigheter för tillträde till den gamla Vårdenheten A har verksamhetschefen för Vårdenhet A. Ansvar för att tilldela behörighet har respektive verksamhetschef för de nya Vårdenheterna. 3.4 Loggning och logguppföljning Alla händelser ska loggas, logg av händelser för en stängd Vårdenhet ska ske och dessutom ska man även kunna hämta ut loggar via Säkerhetstjänsters logghantering. Det som verksamheten ska följa upp ska, för enklast möjliga hantering, finnas med direkt i loggposten. Detta för att förhindra slagningar mot HSA vid varje enskild genomgång av en logg. Logg för stängd Vårdenhet ska kunna sökas på: a. Patientens personnummer b. för Vårdgivare c. HSA-id för Vårdgivare och Vårdenhet d. HSA-id på personal samt även för de personer som inte länge är aktiva i HSA Sid 5/15

4 Sammanslagning av Vårdenheter inom en Vårdgivare, Scenario 2 Två eller flera Vårdenheter slås samman till en ny enhet. Den nya Vårdenheten C skapas i HSA katalogen med nytt unikt HSA-id. De gamla Vårdenheterna A, B, etc. stängs och lagras dolda i HSA tillsammans med sitt unika HSA-id. 4.1 Spärrhantering I detta scenario kan man tänka sig att spärren automatiskt kopieras över till den nya Vårdenheten C. Automatkopiering innebär mindre administrativt arbete men patientsäkerheten kan bli påverkad och vice versa om spärren inte kopieras kan patientintegriteten bli påverkad. Samlade bedömningen är att eftersom patienten har gjort ett aktivt val om att spärra information blir rekommendationen att spärren sätts på den nya Vårdenheten C för att bevara patientens integritet. Forcering av spärr kan vid behov ske via nödöppning. Förutsättning för föreslagen hantering är att patienten sedan tidigare har fått information om att det finns risker med att sätta spärrar. 4.2 Patientinformation Varje Vårdgivare gör sin bedömning om behovet att patienten ska informeras. Vid större påverkan ska patienten alltid kontaktas. Sid 6/15

4.2.1 Checklista för patientinformation 4.3 Behörighetshantering 4.4 Loggning och logguppföljning Sid 7/15

5 Enheter flyttas till annan enhet inom en Vårdenhet, Scenario 3 En eller flera enheter/mottagningar kan gemensamt bilda en Vårdenhet. Enheter/mottagningar kan förändras inom Vårdenheten. Sådana förändringar ger ingen påverkan inom de områden som berörs i detta dokument. 5.1 Spärrhantering Ingen åtgärd eftersom spärren inte påverkas. 5.1.1 Checklista för patientinformation Ej aktuellt 5.2 Behörighetshantering Om personal flyttar med vid omorganisation behöver verksamhetschefen se över och ev. korrigera behörigheterna för respektive person. 5.3 Loggning och logguppföljning Ingen påverkan/förändring Sid 8/15

6 Vårdenhet flyttas mellan Vårdgivare, Scenario 4 En Vårdenhet kan definitionsmässigt inte flyttas till en annan Vårdgivare så detta scenario handlar egentligen om att verksamheten flyttas. Den gamla Vårdenheten A läggs ner och en ny skapas hos den nya Vårdgivaren B. 6.1 Spärrhantering Den gamla Vårdgivaren A lämnar över all vårdinformation inklusive spärrad information från den gamla Vårdenheten A till Arkivmyndigheten. Den gamla Vårdenheten A döljs i HSA som en stängd enhet tillsammans med sitt unika HSA-id. Den nya Vårdgivaren B ber patienten om samtycke för att få hämta information från Arkivmyndigheten. Vårdgivare B hämtar ut information från arkivmyndigheten och utlämnande sker. 6.2 Patientinformation: Den gamla Vårdgivaren A informerar patienten om att nya spärrar kan behöva läggas hos den nya Vårdgivaren B. Sid 9/15

6.2.1 Checklista för patientinformation När den gamla Vårdgivaren A informerar patienten bör man alltid beakta individens integritet i samband med att information förmedlas. Om informationen skickas per brev ska den skickas till patientens folkbokföringsadress eller särskild postadress. När Vårdgivaren ger information till patienten bör den innehålla följande; a. beskrivning över hur förändringen påverkar befintlig spärr b. information om vad som händer om patienten inte begär någon ändring och när det ska göras c. information om att patienten ska kontakta nya Vårdgivaren B för att sätta spärrar 6.3 Behörighetshantering 6.4 Loggning och logguppföljning Sid 10/15

7 Enhet flyttas mellan Vårdgivare, Scenario 5 En enhet kan definitionsmässigt inte flyttas till en annan vårdgivare så detta scenario handlar egentligen om att verksamheten flyttas. Den gamla Enhet A läggs ner och en ny Enhet B skapas hos den nya Vårdgivaren B. 7.1 Spärrhantering Informationen från Enhet A kvarstår hos den gamla Vårdgivaren A och Vårdenhet A. Den stängda Enhet A tas bort från HSA inklusive dess HSA-id. Information som tillhör den stängda Enhet A ligger kvar kopplat till Vårdenhet A. Spärren ligger kvar på den gamla Vårdenheten A. En ny Enhet B skapas hos den nya Vårdgivare B och kopplas till aktuell Vårdenhet B. Den nya Vårdgivaren B ansvarar för sina patienters spärrhantering. 7.2 Patientinformation Den gamla Vårdgivaren A informerar patienten om att nya spärrar kan behöva sättas hos den nya Vårdgivaren B. Sid 11/15

7.2.1 Checklista för patientinformation När den gamla Vårdgivaren A informerar patienten bör man alltid beakta individens integritet i samband med att information förmedlas. Om informationen skickas per brev så ska den skickas till patientens folkbokföringsadress eller särskild postadress. När Vårdgivaren ger information till patienten bör den innehålla följande: a. beskrivning över hur förändringen påverkar befintlig spärr b. information om vad som händer om patienten inte begär någon ändring och när det ska göras c. information om att patienten ska kontakta nya Vårdgivaren B om han/hon fortsättningsvis vill ha spärrad information 7.3 Behörighetshantering 7.4 Loggning och logguppföljning Sid 12/15

8 Nedläggning av Vårdgivare, Scenario 6 När en Vårdgivare upphör med sin verksamhet överförs all information till Arkivmyndigheten. 8.1 Spärrhantering Den gamla Vårdgivaren A lämnar över all vårdinformation inklusive den som är spärrad till Arkivmyndigheten. Vårdgivaren och tillhörande Vårdenheter döljs i HSA som stängda enheter tillsammans med sina unika HSA-id. 8.2 Patientinformation Den gamla Vårdgivaren A informerar patienten om att Vårdgivaren A läggs ner och att all vårdinformation finns hos Arkivmyndigheten. När den gamla Vårdgivaren A informerar patienten bör informationen innehålla beskrivning över hur omorganisationen påverkar befintlig vårdinformation och spärrar. 8.3 Behörighetshantering Sid 13/15

8.4 Loggning och logguppföljning Även loggarna för den nedlagda Vårdgivaren överförs till arkivmyndigheten. Det kommer därför inte vara möjligt att hantera loggar via säkerhetstjänsters logghantering. Sid 14/15