Beslut Diarienr: Ej tillämpligt 1(5) Dokument ID: 11-307690 Fastställandedatum: 2019-08-19 Giltigt t.o.m.: 2020-08-19 Upprättare: Lisa M Knutsson Fröjd Fastställare: Göran Angergård Behovs- och riskanalys för stilldelning - Mall för dokumentation NN Detta är en mall, röd hjälptext tas bort när dokumentet är klart Innehåll 1. Syfte och omfattning... 1 2. Allmänt... 1 3. Ansvar och roller... 2 3.1. Verksamhetschef/Avdelningschef... 2 3.2. Informationssäkerhetsfunktion... 2 4. Beskrivning... 2 4.1. Verksamhetens uppdrag... 2 4.2. Yrkeskategorier... 2 4.2.1. Läkare Ex... 2 4.2.2. Sjuksköterska Ex... 3 4.3. Arbetsuppgift/roll... 3 4.3.1. Operationsplanerare Ex... 3 4.4. Sammanfattning... 4 4.5. Riskanalys... 4 5. Dokumentinformation... 4 6. Plan för kommunikation och implementering... 5 7. Referenser... 5 1. Syfte och omfattning Detta dokument utgör behovs och riskanalys för stilldelning för verksamhetsområde >>NN>> Detta dokument upprättas inom varje verksamhetsområde. Detta dokument utgör efter fastställande i Ledningssystemet godkänt underlag för sprofiler. 2. Allmänt Behovsanalysen för stilldelning för tillgång till patientuppgifter ska dokumenteras strukturerat och lika för samtliga verksamhetsområden.
Beslut 2(5) 3. Ansvar och roller 3.1. Verksamhetschef/Avdelningschef Ansvarar för att dokumentera behovsanalysen enligt denna mall och fastställa dokumentet i Ledningssystemet (Platina) 3.2. Informationssäkerhetsfunktion Ansvarar för att - Upprätta regionövergripande mall för behovs- och riskanalys - Följa upp att arbetet med behovs- och riskanalyser dokumenteras enligt denna mall 4. Beskrivning Behovsanalysen beskriver följande parametrar - Verksamhetens uppdrag - Yrkeskategorier - Arbetsuppgift/roll - Risker och åtgärder 4.1. Verksamhetens uppdrag >>Beskriv typ av verksamhet, vård av patienter från andra verksamheter, samarbete med mm>> 4.2. Yrkeskategorier >>Beskriv vilka yrkeskategorier som finns inom verksamheten, vilket sbehov respektive yrkeskategori har. Tänkt även på integrationer (uthopp till andra system som t ex Svarsdatabasen mm). Nedan listas exempel på yrkeskategorier samt snivåer, Lägg under kommentar till anledning (varför behövs en) till behovet av viss snivå >> 4.2.1. Läkare Ex Melior Begränsning till Abortverksamhet och Könspool Svarsdatabasen Provisio Endast för opererande verksamheter Picsara Endast regionens
Beslut 3(5) Obstetrix 1177/MVK Medarbetaruppdrag Vård och behandling Frikortregister Agresso verksamheter till personuppgifter Endast ev fakturahantering 4.2.2. Sjuksköterska Ex Melior Svarsdatabasen Provisio Picsara Obstetrix 1177/MVK Medarbetaruppdrag Vård och behandling Övriga medarbetaruppdrag beställs enskilt Frikortregister Agresso till personuppgifter Endast ev fakturahantering 4.3. Arbetsuppgift/roll >>Beskriv vilka arbetsuppgifter/roller som finns inom verksamheten, vilket sbehov respektive roll har, om annat behov än för yrkeskategori, (t ex astma, diabetes, osteoporos ssk, bakjour, operationsplanerare, kvalitetssamordnare mm). Detta då roll inte alltid är lika med yrkeskategori (ex verksamhetschef är inte alltid läkare, vederbörande har därför olika sbehov i respektive uppdrag)>> 4.3.1. Operationsplanerare Ex Melior Svarsdatabasen Provisio Picsara Obstetrix
Beslut 4(5) 4.4. Sammanfattning >> Sammanfatta behovs- och riskanalysen>> 4.5. Riskanalys >>Beskriv vilka risker som finns utifrån behovsinventeringen Finns det några risker med det behov för som inventerats för respektive yrkeskategori? Nedan finns några generella risker listade, dessa kan användas rakt av eller kompletteras med ytterligare risker som verksamheten identifierar. Identifiera också vilka åtgärder VO kan vidta för att risk inte ska uppstå << Risk Leder till Åtgärd/Ansvarig Risk med för vid/generös Risk med för snäv Risk med felaktig användas till annat än vad uppdraget avser, otillbörlig informationsspridning Den personliga integriteten kan inte skyddas förvanskas Kan inte utföra sitt uppdrag på ett säkert och effektivt sätt Patientsäkerhetsrisk då all information inte finns tillgänglig vid t ex beslut för behandling Kan inte utföra sitt uppdrag på ett säkert och effektivt sätt användas till annat än vad uppdraget avser, otillbörlig informationsspridning Tydlig behovsinventering Information på APT E-utbildning VC och VEC ansvarar 5. Dokumentinformation Detta dokument har tagits fram av NN.
Beslut 5(5) 6. Plan för kommunikation och implementering Denna mall kommer att implementeras inom arbetet med Behovs och Riskanalys. >> Beskriv hur dokumentet kommuniceras och implementeras i egen verksamhet>> 7. Referenser Dokumentnamn Behovs- och riskanalys för stilldelning - Direktiv Behovs- och riskanalys för stilldelning - Rutin Plats Platina Platina