MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler



Relevanta dokument
Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Samtycke vid direktåtkomst till sammanhållen journalföring

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Sammanhållen journalföring inom hälso- och sjukvård

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet för Sektor omsorg

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering

Sammanfattningar av Socialstyrelsens föreskrifter och allmänna råd (SOSFS) som har relevans för utförare inom kommunal vård och omsorg om äldre

Journalsystem och informationssäkerhet

Rutin för kontroll av loggar

REGEL FÖR HÄLSO OCH SJUKVÅRD I SÄRSKILT BOENDE OCH DAGLIG VERKSAMHET ENLIGT LSS. LEDNINGS- OCH YRKESANSVAR

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan

Invånarens direktåtkomst till journalinformation samt regelverk för detta

Informationssäkerhet i patientjournalen

Riktlinje för delegering av hälso- och sjukvårdsuppgifter inom kommunal hälso- och sjukvård

Riktlinje och rutin för delegering av läkemedelshantering

Socialstyrelsens föreskrifter om bedömning av egenvård SOSFS 2009:6

BESLUT. Vårdgivare och Kommunfullmäktige. - Region Skåne - Kommunfullmäktige, Eslövs Kommun

Rutin för loggning av HSL-journaler samt NPÖ

Patientsäkerhetsberättelse för den medicinska delen inom elevhälsan

Granskning av privata sjukgymnaster/fysioterapeuter på nationella taxan

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

MAS Kvalitets HANDBOK för god och säker vård

Svensk författningssamling

Riktlinjer Egenvård i Halland

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

KVALITETSSYSTEM Socialförvaltningen

Rapport från kvalitetsuppföljning av Nytidas dagliga verksamhet Ullared

Riktlinje för dokumentation vid genomförandet av insatser enligt SoL och LSS för personal inom äldre- och handikappomsorgen

Ulla Lönnqvist Endre. Avd för vård och omsorg

BESLUT. Tillsyn av psykiatriska akutmottagningen,

Riktlinjer för hälso- och sjukvård. Avsnitt 9. Delegering - medicinskrättslig.

Hemvårdsförvaltningen/Socialförvaltningen. RUTIN Dokumentnamn Riktlinjer för hälso- och sjukvårdsdokumentation RIKTLINJE

Generell riktlinje och arbetsordning för läkemedelshantering inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

2015 års patientsäkerhetsberättelse och plan för 2016 Daglig Verksamhet Falkenberg Nytida AB

Patientdatalag (2008:355)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

CBCT - lagar, förordningar och författningar

Riktlinje. för läkemedelshantering inom kommunal hälso- och sjukvård

Patientdatalagen (PdL) och Informationssäkerhet

Utbildningsmaterial: Utbildningsmaterial om delegering riktat till personal som kommer att delegeras hälso- och sjukvårdsuppgifter

Patientsäkerhetsberättelse

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RUTINER FÖR LOGGNING I PROCAPITA

Utbildning ST del 2. Maria Funk. Landstinget i Östergötland. Landstingsjurist. tel: epost: maria.funk@lio.se

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Ledningssystem för systematiskt kvalitetsarbetet för elevhälsans medicinska

Riktlinje för läkemedelshantering

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Regel för Hälso- och sjukvård i särskilt boende och daglig verksamhet enligt LSS: Läkemedelshantering. Region Stockholm Innerstad Sida 1 (9)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patientsäkerhetsberättelse för Kungälvs kommun

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Slutrapport. Revision av klassificering av diagnoser och åtgärder vid GynStockholm, Cevita Care AB. Februari 2010

Patientsäkerhetsberättelse för vårdgivare

Hur får jag använda patientjournalen?

Grundläggande juridik för medicinska sekreterare. Ulla Bäckekihl,

2014 års patientsäkerhetsberättelse för Grönskogens äldreboende

Rapport Avtalsuppföljning hemtjänst LOV 2015 Sammanställd av socialförvaltningens kvalitetsgrupp

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Patientsäkerhetsberättelse för Älvsjö stadsdelsnämnd

Ledningssystem för systematiskt kvalitetsarbete

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

1(8) Kommunal hälso- och sjukvård. Styrdokument

MAS Kvalitets HANDBOK för god och säker vård

Flik 1.3. BJURHOLMS KOMMUN Äldre- och handikappomsorg. Att lämna samtycke

Ledningssystem för systematiskt kvalitetsarbete (struktur)

Patientsäkerhetsberättelse CityAkuten i Praktikertjänst AB

Revisionsrapport. Granskning av nystartsjobb. Ramtiden felaktigt beräknad. Arbetsförmedlingen STOCKHOLM

12 Riktlinjer om ansvarsförhållande medicintekniska produkter HSS140107

Uppföljning. Lövstavägen 31

2015 års patientsäkerhetsberättelse och plan för 2016 för Ullstämma servicehus och hemtjänst

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Anmälan av verksamhetsuppföljning av dagverksamhet för äldre med demenssjukdom 2011

Patientsäkerhetsberättelse för vårdgivare

Handbok för Social Dokumentation inom Sektor Vård och Omsorg. Valdemarsviks kommun

SOSFS 2005:23 (M) Föreskrifter och allmänna råd. Smittspårning. Socialstyrelsens författningssamling

Patientbemötande i vården. Landstinget i Östergötland. Revisionsrapport. Datum

Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet

Patientsäkerhetsberättelse

Strategi Program» Plan Policy Riktlinjer Regler

Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen MISSIVSKRIVELSE

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Pehr Magnusson (M), ordförande Viveca Dahlqvist (PF), 1:e vice ordf Elisabeth Holmer (S), 2:e vice ordf

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Transkript:

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8)

Innehåll Logghantering för hälso- och sjukvårdsjournalerfel! Bokmärket är inte definierat. 1 Ansvar för informationssäkerhet kontroll av åtkomst.. 3 1.1 Bakgrund och syfte... 3 2 Logguppföljning i Värmdö kommuns egenregiverksamheter 3 2.1 Behörighet... 4 2.2 Ansvar... 4 2.3 Information till personal... 5 3 Granskning av logglistor... 5 3.1 Rutiner... 5 3.2 Genomförande av logguppföljning... 6 3.2.1 Resultat utan anmärkning... 6 3.2.2 Resultat med avvikelse... 7 3.2.3 Resultat - misstanke om olovligt intrång... 7 3.3 MAS kontroll av loggar... 7 2(8)

1 Ansvar för informationssäkerhet kontroll av åtkomst 1 1.1 Bakgrund och syfte I 4 kap. 3 patientdatalagen 2 (PDL) och i 2 kap. 11 socialstyrelsens föreskrifter (SOSFS 2008:14) informationshantering och journalföring i hälsooch sjukvården regleras vårdgivarens ansvar för rutiner och kontroll av åtkomst till patientuppgifter. I PDL framgår att en vårdgivare är skyldig att se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivaren ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter så kallade logguppföljningar. Den som obehörigt bereder sig tillgång till patientuppgifter i ett vårdinformationssystem kan dömas till dataintrång vilket kan leda till böter eller fängelse i högst två år enligt brottsbalkens 4 kap 9c. Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som vidtagits med patientuppgifterna, 2. Det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna vidtagits, 3. Användarens och patientens identitet framgår av loggarna. 4. Systematiska och återkommande stickprovskontroller av logarna görs, 5. Genomförda kontroller av loggarna dokumenteras och 6. Loggarna sparas i minst tio år. 2 Logguppföljning i Värmdö kommuns egenregiverksamheter Ovanstående punkter 1, 2, 3 hanteras elektroniskt av Värmdö kommuns ITavdelning eller av part som levererar verksamhetssystemet. Punkterna 4, 5 1 SOSFS 2008:14. Handbok till stöd för tillämpningen SOSFS 2008:14. 2 Patientdatalag (2008:355) 3(8)

och 6 ska hanteras av verksamheterna. Detta dokument beskriver hur och av vem dessa två punkter ska utföras av. I staden används - VIVA, ett dokumentationssystem för insatser enligt hälso- och sjukvårdslagen (HSL). - Nationell Patientöversikt (NPÖ), är en tjänst som gör det möjligt för vårdpersonal att, med patientens samtycke ta del av journalinformation som registrerats i olika vårdsystem hos andra vårdgivare inom Sverige 2.1 Behörighet Vårdgivaren, ProV tilldelar behörighet i VIVA, utifrån roll i systemet, för de personer som ska ansvara för att kontrollera loggfiler. Det är EK/HSA katalogansvarig i Värmdö kommun som tilldelar behörighet för de personer som skall utföra logguppföljning för NPÖ. Endast den som har behörighet till loggfiler har rätt att läsa loggen. 2.2 Ansvar Enligt SOSFS 2008:14 3 är det verksamhetschef enligt HSL som har ansvaret att säkerställa att personalen har rätt åtkomstbehörighet för sina arbetsuppgifter. Det är också verksamhetschef som ska kontrollera att åtkomsten till patientuppgifter är korrekta genom att regelbundet granska de loggar som dokumenterar åtkomsten. Den medicinskt ansvariga sjuksköterskan (MAS) ansvarar för kvalitet och säkerhet i den kommunala hälso- och sjukvården. Ansvaret avser bl.a. läkemedelshantering, dokumentation och anmälan av skador. MAS ansvarar för att journalföringen motsvarar kraven i patientdatalagen och att det finns säkra rutiner för journalföring och att de följs i verksamheterna. 3 2 kap. 19 SOSFS 2008:14 samt Handbok till stöd för tillämpningen SOSFS 2008:14. 4(8)

2.3 Information till personal De anställda ska informeras om regelverket och att kontroll och uppföljning av loggen sker kontinuerligt i verksamheten. Initialt bör informationen vara skriftligt där den anställde även undertecknar en bekräftelse på att han/hon tagit del av informationen och förstått dess innebörd. Ett förslag till blankett har upparbetats, bilaga 1. Löpande information bör ges vid lämpliga sammankomster. All hälso- och sjukvårdspersonal ska känna till att olovligt intrång är straffbart enligt straffbestämmelserna om dataintrång. Personal har alltså inte rätt att ta del av några patientuppgifter som de inte har ett arbetsrelaterat behov av att använda. 3 Granskning av logglistor Verksamhetschef enligt HSL 4 är huvudansvarig att logguppföljning (granskning av loggfiler) sker inom sitt ansvarsområde. Varje vårdgivare måste ta hänsyn till verksamhetens omfattning samt vilket urval och systematik som ska användas vid uppföljningen för att säkerställa åtkomsten. Inga generella krav finns på vilka parametrar som ska kontrolleras varje gång eller antal loggposter. Tillvägagångssättet av logguppföljningar ska utvärderas och analyseras kontinuerligt liksom informationen till de anställda. Granskning av logg görs en gång i månaden med utgångspunkt från PDL. Resultat av logguppföljningar kan med fördel ingå i den årliga patientsäkerhetsberättelsen. 3.1 Rutiner Skriftlig rutin för logguppföljningar ska finnas på verksamheterna. I rutinen ska det bl.a. framgå vilka parametrar som ska användas, hur 4 Benämns i resterande dokumentet som chef. 5(8)

slumpmässigheten ska erhållas samt hur dokumentationen ska ske. 3.2 Genomförande av logguppföljning Inför logguppföljningen ska chefen göra ett slumpmässigt urval varje månad med målsättning att varje patientjournal ska ha granskats minst en gång per år. Förslag på urval kan vara kontroll av inloggningar; - till en viss patients uppgifter - som en viss anställd har utfört - som skett många gånger avseende en viss patient - på avvikande tider på dygnet När urvalet bestämts tar chefen ut en lista från VIVA och från loggrapport från Inera Säkerhetstjänster gällande NPÖ. Listan (så kallad logglista) granskas mot tjänstgöringslista för att säkerställa att rätt användare varit inne i berörd patientjournal. Följande punkter ska kontrolleras vid uppföljningen; - Sekretess att endast behöriga användare kommer åt journalinformationen. - Spårbarhet att se vem som läst eller gjort förändringar i journalen Genomförda granskningar och dess resultat ska alltid dokumenteras på logglistans första/översta sida med chefens namnunderskrift och datum. 3.2.1 Resultat utan anmärkning Då granskningen av logglista överensstämmer med tjänstgöringslista noterar chefen detta på logglistan t.ex. utan anmärkning med datum och sin namnunderskrift. Logglistan skickas efter överenskommelse, dock minst en gång per år, till MAS för arkivering i 10 år. 6(8)

3.2.2 Resultat med avvikelse Då granskningen av logglista inte överensstämmer med tjänstgöringslista noterar chefen detta på logglistans första sida med hänvisning till aktuell avvikelse. En internkontroll genomförs av chefen för att reda ut orsaken till avvikelsen. När orsaken till avvikelse klarlagts och åtgärdats noteras dessa på logglistan med datum och chefens namnunderskrift. Logglistan skickas till MAS enligt punkten 3.2.1 Resultat utan anmärkning. 3.2.3 Resultat - misstanke om olovligt intrång Finner chefen misstanke om olovligt intrång noteras detta på logglistans första sida med hänvisning till aktuell avvikelse. Chef lämnar omgående rapport till MAS. De aktuella, kontrollerade listorna med kommentarer skickas tillsammans med tjänstgöringslistan till MAS för eventuellt vidare åtgärder. Åtgärder som vidtagits av chefen ska framgå i kommentarerna. MAS kontrollerar de listor och tjänstgöringslistor som chefen skickar och bedömer om eventuellt behov av ytterligare åtgärder. MAS granskar den eller de patienters dokumentation som är aktuella i ärendet. Vid kvarstående misstanke av olovligt intrång ska en polisanmälan göras av chefen. MAS granskning lämnas som bilaga till polisen. Respektive nämnd och vårdgivare ska alltid underrättas vid misstanke av olaga intrång. 3.3 MAS kontroll av loggar MAS kan utföra oanmälda och fördjupade logguppföljningar utifrån sin befattning med ansvar att granska säkerhet och kvalitet samt anmälningsärenden. 7(8)

MAS ska vid verksamhetsuppföljningar kontrollera att rutiner för logguppföljningar finns och att dessa utförs. Ann-Christin Nordström Medicinskt ansvarig sjuksköterska 8(8)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss