Regionstyrelsen FÖRSLAG YTTRANDE Datum 2013-09-25 1 (5) Datainspektionen Box 8114 104 20 STOCKHOLM Svar på begäran om redogörelse om tekniska spärrar i hälso- och sjukvårdens i, ert dnr 1402-2012 Datainspektionen har i samband med tillsyner konstaterat att har ett flertal som inte lever upp till patientdatalagens krav på hantering av patientens rätt till spärr. Baserat på s yttrande i ärendet den 23 januari 2013 konstaterar Datainspektionen att teknisk funktion för spärr saknas i ett antal. Datainspektionen har vidare konstaterat att det saknas tidplaner för när dessa blir införda samt uppgifter om kommer använda sig av tillfälliga övergångslösningar till dess så skett. Datainspektionen har därför förelagt att för berörda omgående vidta åtgärder för att införa tekniska spärrar som uppfyller kraven i patientdatalagen. har också förelagts att senast den 1 november 2013 redogöra för sannolika tidplaner för införandet av tekniska spärrar i de aktuella ITstöden som saknar spärrfunktioner samt vilka tillfälliga övergångslösningar som vidtagits för som innehåller många patientuppgifter. s redogörelse följer här. 1. Sannolika tidplaner för införandet av tekniska spärrar i de aktuella system som idag saknar sådana funktioner Svar: s inventering av, som genomfördes i december 2012 och som var underlag för yttrandet 2013-01-23 till Postadress: 291 89 Kristianstad Organisationsnummer: 23 21 00-0255 Besöksadress: J A Hedlunds väg Telefon (växel): 044-309 30 00 Fax: 044-309 32 98 Internet: www.skane.se
Datum 2013-09-25 2 (5) Datainspektionen, har därefter kontinuerligt uppdaterats och kvalitetessäkrats. Aktuell inventering visar att det idag finns 75 som används för ändamålet vård och behandling. Av dessa är det 37 som endast tillgängliggör uppgifter inom egen vårdenhet och därmed inte behöver uppfylla patientdatalagens krav på hantering av spärr. Återstår 38 som tillgängliggör patientens uppgifter mellan vårdenheter inom vårdgivaren (inre sekretess) och/eller mellan vårdgivare (sammanhållen journalföring). Nedan redovisas sammanfattad status för dessa och i bilaga ges en detaljerad sammanställning. Huvudjournalsystem (6 av 38) PMO och T4 uppfyller krav. Obstetrix och Melior kommer att uppfylla krav på teknisk spärr och vara införda senast 2014. Två huvudjournalsystem avvecklas under 2013. med bred tillgång till patientuppgifter (15 av 38) Två uppfyller krav, fyra är planerade att uppfylla krav på teknisk spärr 2014 och två 2015. Två avvecklas/ersätts under 2014. För resterande fem pågår diskussioner med berörda leverantören om anpassning. med begränsad åtkomst till patientuppgifter (17 av 38) Ett uppfyller krav på teknisk spärr. Två av en kommer att avvecklas/ersättas under 2013. För resterande 14 pågår diskussioner med leverantörer. Av kvarvarande ännu inte tidssatta kommer i första hand att prioritera de som ger bred tillgång till patientuppgifter och som används i sammanhållen journalföring. 2. Vilka tillfälliga övergångslösningar som har vidtagit beträffande huvudjournalsystem och andra omfattande patientjournalsystem som innehåller många känsliga uppgifter Svar: I arbetet med inventering och framtagande av handlingsplaner ingår att, tillsammans med verksamheten, se på möjligheten att i som inte uppfyller krav på teknisk spärr, under en övergångsperiod i väntan på anpassning, avgränsa användares behörighet till patientuppgifter inom egen vårdenhet. undersöker möjlighet för införande av rutin med riktad logguppföljning för patienter med spärr i som ger bred
Datum 2013-09-25 3 (5) tillgång till patientuppgifter. Pia Kinhult ordförande Jonas Rastad regiondirektör
Datum 2013-09-25 4 (5) Bilaga - Tidplaner för införande av teknisk spärr i Huvudjournalsystem Inre 1 /SJF 2 Uppfyllnad av/planering för teknisk spärr PMO SJF OK T4 (FTV) Inre OK Obstetrix SJF Inre OK planerat vara helt uppfyllt 2013 Melior SJF Inre OK planerat vara helt uppfyllt 2014 ProfdocJ3 SJF Avvecklas andra halvåret 2013 Swedestar SJF Avvecklas andra halvåret 2013 med bred tillgång till patientuppgifter 3 Inre/SJF Uppfyllnad av/planering för teknisk spärr E-arkiv SJF OK Paraplyportal Inre OK Pasis SJF Anpassning påbörjas 2013, klart 2014Q3 Våps SJF Anpassning påbörjas 2013, klart 2014Q3 Comprima Scanning Inre Anpassning klar 2014 Intygmodulen SJF Anpassning klar 2014 Sectra RIS SJF Anpassning klar under 2015 Pacs SJF Anpassning klar under 2015 ADBakt SJF Avvecklas/ersätts andra halvåret 2014 Sympathy SJF Avvecklas/ersätts andra halvåret 2014 DoReMi SJF Diskussion med leverantör pågår MedSpeech SJF Diskussion med leverantör pågår Orbit Inre Diskussion med leverantör pågår Provisio Inre Diskussion med leverantör pågår Arkiverad journaldata Inre Diskussion pågår om överföring till E-arkiv 1 Inre - inre sekretess, åtkomst till uppgifter hos annan vårdenhet inom vårdgivaren 2 SJF sammanhållen journalföring, åtkomst till uppgifter hos annan vårdgivare 3 Här avses som inte är huvudjournalsystem men som innehåller en större mängd patientuppgifter och/eller som tillgängliggör dessa uppgifter för stor andel vårdpersonal.
Datum 2013-09-25 5 (5) med begränsad åtkomst till patientuppgifter 4 Inre/SJF Uppfyllnad av/planering för teknisk spärr Tandvårdsfönster SJF OK AVK SJF Avvecklas/ersätts andra halvåret 2013 KIKA SJF Avvecklas/ersätts andra halvåret 2013 Auricula Inre Diskussion med leverantör pågår Auditbase Inre Diskussion med leverantör pågår Duet - urologen Inre Diskussion med leverantör pågår Ablacure Inre Diskussion med leverantör pågår Ortreg Inre Diskussion med leverantör pågår RS UKG Inre Diskussion med leverantör pågår Gynop Inre Diskussion med leverantör pågår Patientliggaren Inre Diskussion med leverantör pågår Patientövervakning Inre Diskussion med leverantör pågår Photostation Inre Diskussion med leverantör pågår Spirare Inre Diskussion med leverantör pågår RS EKG SJF Diskussion med leverantör pågår Syncroview SJF Diskussion med leverantör pågår Tillväxtkurvor SJF Diskussion med leverantör pågår 4 som inte är huvudjournalsystem eller inte anses ge bred åtkomst till patientens uppgifter. Begränsad åtkomst kan innebära att et innehåller en avgränsad typ av uppgifter (t ex EKG) eller att et endast används av en avgränsad personalkategori (tex personal på ögonkliniker)