Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Relevanta dokument
MAS Kvalitets HANDBOK för god och säker vård

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Internkontrollplan 2017 för socialnämnden

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggning av HSL-journaler samt NPÖ

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Logghantering för hälso- och sjukvårdsjournaler

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Informationssäkerhet i patientjournalen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Avvikelser inom socialnämnden, andra tertialen 2018

Loggkontroll - granskning av åtkomst till patientuppgifter

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för kontroll av loggar

Riktlinje för informationshantering och journalföring

KVALITETSSYSTEM Socialförvaltningen

Patientdatalagen (PdL) och Informationssäkerhet

Loggrutin för Socialtjänsten, Karlsborgs kommun

RUTIN FÖR LOGG KONTROLL

Rutin Loggkontroll i Viva

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Dokumentation Hälso- och sjukvård HSL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Hälso- och sjukvårdsdokumentation

Behovs- och riskanalys behörigheter i Procapita HSL

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Riktlinje för avvikelserapportering enligt SoL, LSS och HSL

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

RUTINER FÖR LOGGNING I PROCAPITA

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Uppföljning internkontrollplan 2018, första halvåret 2018

Riktlinjer för hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kungälvs kommun Sektor vård- och äldreomsorg Sektor arbetsliv och stöd

RIKTLINJE VID DELEGERING FÖR ARBETSTERAPI OCH SJUKGYMNASTIK/FYSIOTERAPI

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Loggkontroll - granskning av åtkomst till patientuppgifter

Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter. Läkemedelshantering

Patientsäkerhetsberättelse för år 2013 SN-2014/48

Verksamhetschef avseende hälso- och sjukvård inom elevhälsan

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Tillsyn - äldreomsorg

Journalföring inom hälso- och sjukvården och sekretess

Omsorgskontorets sammanträdesrum Kl. 13:15 14:30 Bo Gunnar Åkesson (M) ordförande Gunnel Johansson (S) Ingemar Steneteg (C)

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Anmälan och utredning enligt Lex Maria

Riktlinje - Ledningssystem för systematisk kvalitetsarbete

Sammanhållen journalföring

Hur ska bra vård vara?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

NPÖ Nationell patientöversikt

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Monitorerares tillgång till Cosmic vid kliniska prövningar

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Patientdatalagen. Juridik- och Upphandlingsstaben

Riktlinje vid delegering för arbetsterapi och sjukgymnastik/fysioterapi

Riktlinje för hälso- och sjukvårdsdokumentation

Sektor stöd och omsorg

Vårdgivare. Ärendet. Skälen för beslutet BESLUT Dnr / (5) MediCheck AB Hälsingegatan 45 BV STOCKHOLM.

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Vårdgivarens utseende av verksamhetschef för den medicinska och psykologiska delen av elevhälsan inom barn- och skolnämndens ansvarsområde

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012

PM 2015:127 RVI (Dnr /2015)

Samtycke vid direktåtkomst till sammanhållen journalföring

Transkript:

Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den föreslagna rutinen för loggkontroll för att säkerställa att personuppgifter i socialkontorets verksamhetssystem Treserva, nationell patientöversikt (NPÖ) samt Prator behandlas enligt gällande lagstiftning. Beskrivning av ärendet Enligt 31 PUL (personuppgiftslagen) är den personuppgiftsansvarige Socialnämnden skyldig att vita tekniska och organisatoriska åtgärder för att skydda sparade personuppgifter mot otillbörlig åtkomst. Planering- och utvecklingsenhetens uppdrag har därför varit att ta fram en rutin för loggkontroller. Logguppföljningen säkerställer kommunens trovärdighet gentemot den enskilda individen genom att kontrollera om någon som inte är behörig har kommit åt personuppgifter, samt avhålla personal från att läsa brukaruppgifter som inte kan anses tillhöra arbetsuppgiften. De lagar och paragrafer som stödjer det föreslagna beslutet är: patientsäkerhetslag, (SFS 2010:659). patientdatalag, (SFS 2008:355). socialstyrelsen, föreskrift om informationshantering och journalföring inom hälso- och sjukvården, (SOSFS 2008:14). brottsbalk, (SFS 1962:700) 4 kap. 9c samt 20 kap. 3. personuppgiftslag, (SFS 1998:204). Strängnäs kommun Informationssäkerhetspolicy KS/2013:15 003 Ekonomiska konsekvenser för kommunen Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen. Övriga konsekvenser Beslutet medför inga övriga konsekvenser. Uppföljning Planering och- och utvecklingsenheten verkställer beslutet. Beslutet skall verkställas senast 2018-02. Resultatet av tillsynen sammanställs varje månad av systemansvarig och MAS som ser till att dessa registreras i LEX. Strängnäs kommun Nygatan 10 645 80 Strängnäs Tel 0152-291 00 Fax 0152-290 00 www.strangnas.se Bankgiro 621-6907

2/2 Beslutsunderlag Rutin Loggkontroll SN/2017:502 2017-09-21 Beslutet skickas till Socialnämnden Kommunstyrelsen Annika Jungklo Christina Aura Elisabeth Karlsson Enhetschef Utvecklare Utvecklare

Beslutad Socialnämnd Gäller fr.o.m datum 2017-01-01 Diarienummer SN/2017:502 700 (SN/2016:638-791) Myndighet Socialkontoret Revideras datum 2017-12-31 eller vid förändring Ansvarig Planeringschef, Planering och utvecklingsenheten Rutin Loggkontroll Bakgrund 1998 trädde personuppgiftslagen (PUL), som syftar till att hindra att den personliga integriteten kränks genom behandling av personuppgifter (SFS 1998:204), i kraft. Genom lagen skall människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Enligt 31 PUL är den personuppgiftsansvarige Socialnämnden skyldig att vidta tekniska och organisatoriska åtgärder för att skydda sparade personuppgifter mot otillbörlig åtkomst. Inom socialnämndens verksamhetsområde gäller den så kallade inre sekretessen. Det innebär att det endast är tillåtet att läsa dokumentation och andra uppgifter om enskilds förhållanden, då arbetet kräver detta. Om någon obehörig har skaffat sig tillgång till uppgifter kan denne dömas för dataintrång enligt 4 kap 9c i brottsbalken. För att säkerställa att personuppgifter i socialkontorets verksamhetssystem Treserva, nationell patientöversikt (NPÖ) samt Prator behandlas enligt gällande lagstiftning och god sed skall regelbundna kontroller av händelseloggar utföras enligt stickprovsmodell. Händelselogg är en kontinuerlig förteckning, registrering över alla händelser i verksamhetssystemet. Styrdokument Patientsäkerhetslag, SFS 2010:659. Patientdatalag, SFS 2008:355 Socialstyrelsen, Föreskrift om informationshantering och journalföring inom hälso- och sjukvården, SOSFS 2008:14. Brottsbalk, SFS 1962:700 4 kap. 9c samt 20 kap. 3. Personuppgiftslag, SFS 1998:204 Strängnäs kommun Informationssäkerhetspolicy KS/2013:15 003 Syfte Rutiner för logguppföljning av socialkontorets verksamhetssystem avseende hälso- och sjukvård, äldreomsorg, individ- och familjeomsorg 1

samt insatser för funktionsnedsatta ska finnas för att kontrollera obehörig åtkomst till dokumenterade personuppgifter. Logguppföljningen säkerställer kommunens trovärdighet gentemot den enskilde individen genom att dels kontrollera om någon som inte är behörig har kommit åt personuppgifter, dels avhålla personal från att läsa brukaruppgifter som inte kan anses tillhöra arbetsuppgiften. Krav på loggar Loggarna i kommunens verksamhetssystem uppfyller kraven enligt bestämmelsen i 2 kap. 11 SOSFS 2008:14. Av loggarna ska framgå: - Vilka åtgärder som vidtagits, till exempel om personal har öppnat, upprättat eller skrivit ut dokumentation. - Vid vilken enhet och vid vilken tidpunkt åtgärden har vidtagits. - Användaren och den enskilde brukarens identitet. Ansvar Verksamhetschef har det övergripande ansvaret för hantering av individuell information inom sitt verksamhetsområde. Verksamhetschef kan delegera ansvaret att utföra uppföljning och kontroll av loggar. Den delegerade benämns fortsättningsvis i detta dokument som granskare. Verksamhetschef /enhetschef ansvarar för: Att varje användare informeras om att loggning och loggkontroller utförs samt konsekvenser av överträdelse. Att användare är informerade om gällande lagstiftning och bestämmelser som gäller för hantering av uppgifter/information om individen i systemet Att det i introduktionen av nyanställda ingår att informera om gällande lagstiftning, sekretess och att loggningar i systemet sker regelbundet och systematiskt Att initiera loggkontroll vid misstanke om obehörig åtkomst samt andra riktade loggkontroller Granskare av loggar ansvarar för: Att via loggkontroll och tillhörande blankett Kontroll av loggar, följa upp och kontrollera att användare följer de regler och rutiner som gäller för åtkomst till individuppgifter Användaren ansvarar för att: Ta del och vara uppdaterad om rutiner och regler och att följa dessa Rapportera till närmaste chef om brister i rutinen eller om oegentligheter upptäcks 2

Kontrollera att rätt behörighet har tilldelats. Om användaren upptäcker att de har tillgång till individer de inte har en arbetsrelation till, meddela närmaste chef Personliga lösenord inte kan bli tillgänglig för obehöriga och aldrig lånas ut Datorer och annat informationsmaterial inte lämnas utan att uppgifter angående individen är skyddad från obehörigs åtkomst Systemansvariges ansvar: Ansvarar för att ta ut loggkontroller. Loggarna och blankett Kontroll av loggar skickas till ansvarig granskare. Ansvarar för att återlämnade och kontrollerade loggar, sparas i 10 år Lämnar sammanställning av loggkontroller varje kalenderår till socialnämnden Urval och omfattning Loggar för verksamhetssystem avseende samtliga yrkeskategorier inom hälso- och sjukvård, äldreomsorg, individ- och familjeomsorg samt insatser för funktionsnedsatta ska kontrolleras. Systemansvariga ansvarar för att loggkontroller tas ut vid ett slumpmässigt datum och klockslag en gång per kvartal, och sänds via internpost till ansvarig enhetschef. 50 slumpmässigt framtagna användare kontrolleras i Treserva samt 5 % av legitimerad hälso- och sjukvårdspersonal. På förekommen anledning kan verksamhetschef, enhetschef eller systemägare när helst situationen så påkallar, genomföra kontroller. Loggar på den slumpmässigt utvalda hälso- och sjukvårdspersonalen skickas även till medicinsk ansvarig sjuksköterska för kontroll av användning i NPÖ och Prator. Förvaring av loggkontroller Resultatet av tillsynen sammanställs varje månad av systemansvarig och MAS som ser till att dessa registreras i Lex. Om verksamhetschef/enhetschef upptäcker oegentligheter vid loggkontroll ska dessa hanteras på likvärdigt sätt som vid erinran och varning. Om individ begär att få ut loggutdrag En individ kan begära ett loggutdrag över vilka som haft tillgång till dennes information. I samband med att loggutdrag skickas/delges 3

individen, ska loggkontroll göras för den tidsperiod som angivits vid begäran från individen. I loggen syns vilken person och tidpunkt någon tagit del av individens information. Den informationen som ska delges individen ska tydliggöra att man kan se vem och när någon tagit del av journalen. Delgivning av loggutdrag ska dokumenteras i individens akt. Individen måste uppvisa giltig legitimation och personbevis från Skatteverket. 4

Kontroll av loggar (Fylls i av granskare) Namn på medarbetare Personnummer Arbetsplats Roll: Loggkontrollen avser system: Treserva NPÖ Prator Har den anställde arbetat ovanstående datum och tid? JA Anmärkning: NEJ Har den anställde en arbetsrelation till brukaren/brukarna? JA Anmärkning: NEJ Om verksamhetschef/enhetschef upptäcker oegentligheter vid loggkontroll ska dessa hanteras på likvärdigt sätt som vid erinran och varning. Datum Enhetschef Underskrift: Sänds åter till Planering och utvecklingsenheten per post tillsammans med loggkontrollistan. 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss