Informationshantering och journalföring ring Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Dagens meny 1. Målet för hälso- och sjukvården samt några viktiga bestämmelser och begrepp 2. Patientdatalagen (2008:355) och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården 3. Frågor
1.Målet för f r hälsoh lso- och sjukvården m.m.
2 hälso- och sjukvårdslagen Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården.
Vårdgivare statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare)
Ledning/organisation 29 hälso-och sjukvårdslagen Det ska finnas någon som svarar för verksamheten (verksamhetschef)
Ansvariga aktörer Vårdgivaren Verksamhetschefen MAS/MAR Hälso- och sjukvårdspersonalen
Sekretess- och tystnadsplikts- bestämmelser Normalt måste regler om sekretess eller tystnadsplikt tillämpas vid överföring av patientuppgifter mellan olika vårdgivare Det innebär att patientens samtycke behövs vid sådant utlämnande eller att det finns undantagsbestämmelser i lag eller att en menprövning görs.
2006 - Nationell IT-strategi Med hjälp av ändamålsenliga IT-stöd får alla patienter god och säker vård och bra service. Vårdpersonalen kan ägna mer tid åt patienterna och anpassa vården till varje patients behov. IT används som ett strategiskt verktyg i alla delar av vården och de samlade vårdresurserna utnyttjas på ett mer effektivt sätt. (Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Läkemedelsverket, Apoteket AB och Carelink/Sjukvårdsrådgivningen).
2.Patientdatalagen (2008:355)
Patientdatalagens utgångspunkter - Ökad patientsäkerhet/patientnytta - Möjligheter till patientmedverkan - Förbättrade möjligheter till medicinsk och ekonomisk uppföljning - Minskade administrativa bördor och överdokumentation - Garantier för skydd av den personliga integriteten
Patientdatalagen - nyheter Möjliggöra sammanhållen journalföring mellan flera olika vårdgivare. Vårdgivarna kan få direktåtkomst till varandras journalhandlingar. Reglering av inre sekretess Regler för tilldelning och kontroll av åtkomst till uppgifter Patienten får en rätt att spärra uppgifter Inga sekretessgränser mellan hälso- och sjukvårdsverksamhet INOM ett landsting eller INOM en kommun
Patientdatalagen - nyheter Reglering av kvalitetsregister Patienten KAN få direktåtkomst till sin journal och logguppgifter samt har rätt att begära information om åtkomst Patienten får rätt att införa avvikande mening I huvudsak inga förändringar i övrigt av de materiella reglerna för journalföring Undantag signeringskrav får föreskrivas SoS mandat att meddela föreskrifter i samråd med Datainspektionen
1 kap. Lagens tillämpningsomr mpningsområde PDL gäller för vårdgivares personuppgiftsbehandling inom hälso- och sjukvården = ökad särregleringen i förhållande till personuppgiftslagen
Patientdatalagens syfte (1 kap. 2 PDL) Informationshantering inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem
4 kap. Om inre sekretess och elektronisk åtkomst inom vårdgivares verksamhet 4 kap. 1 Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
4 kap. Om inre sekretess och elektronisk åtkomst inom en vårdgivares v verksamhet Elektronisk åtkomst = personalens elektroniska tillgång till patientdata inom vårdgivarens verksamhet patienter har rätt att begära att patientdata spärras från elektronisk tillgänglighet för andra vårdenheter eller vårdprocesser än den till vilken uppgifterna hör. Vårdgivare måste ha utarbetade behörighetssystem som förhindrar onödig elektronisk åtkomst (4 kap 2 ) Vårdgivare måste dokumentera loggar och systematiskt kontrollera att obehörig åtkomst inte förekommit (4 kap 3 )
Elektronisk åtkomst inom en vårdgivares verksamhet Vårdenhet 1 NEJ inte 2! Vårdenhet 2 Får motsätta sig Vårdprocess 1 Vårdprocess 2
5 kap 5 Direktåtkomst tkomst för f r patienten Ingen skyldighet utan en möjlighet för vårdgivare att tillhandahålla direktåtkomst Behöver inte avse alla uppgifter Får bara avse uppgifter som inte omfattas av sekretess i förhållande till patienten Tillgänglighet först efter framfört önskemål Även logglistor Krav på säkerhetsåtgärder Socialstyrelsen meddelar föreskrifter om säkerhet
6 kap Sammanhållen journalföring ring PDL ställer krav bl.a. på - för vilka syften direktåtkomsten får användas - under vilka förutsättningar den får användas - i vilken utsträckning patienten ska ha ett medinflytande över tillgängligheten över vårdgivargränser - Bestämmelser i 4 kap 2 och 3 om behörighetstilldelning och loggdokumentation och kontroller gäller även vid sammanhållen journalföring
Sammanhållen journalföring ring Vårdgivare A Vårdgivare B Skede 1 Får motsätta sig Måste samtycka Skede 2 aktuell patientrelation betydelse för att förebygga, utreda, behandla
2. Socialstyrelsens (SOSFS 2008:14) föreskrifter f om informationshantering och journalföring ring i hälso- och sjukvården
Exempel påp riskhändelser: Chefläkare anmäler datorstopp Tvingades avsluta behandling sedan journaler försvunnit Patientförväxling då undersökningar med CT ges samma nummer av systemet Läkemedelsvarning i elektronisk patientjournal fungerade inte Begränsad överblick i datajournal bidrog till felaktig läkemedelsordination Läkemedelslista från en patient kom fram i annan patients databaserade patientjournal Hårddiskkrasch satte patientövervakningssystem ur funktion Patientbilder försvunna Missad diagnos av hepatit eftersom planerad provtagning inte blev utförd pga. bristfälligt integrerade datasystem
Vårdgivarens ansvar 2 kap. Informationssäkerhetspolicy (1-2 ) Uppföljning av informationssäkerhetspolicyn (3 ) Standarder (4 ) Öppna nät (5 ) Styrning av behörigheter (6 ) Åtkomst av patientuppgifter (7 ) Åtkomst av patientuppgifter vid sammanhållen journalföring (8-9 ) Nödöppning vid sammanhållen journalföring (10 ) Kontroll av åtkomst till patientuppgifter (11-12 ) Enskildas direktåtkomst (13-15 ) Rutiner för säkerhetskopiering (16-17 ) Dokumentation av verksamhetschefens uppdrag (18 )
Informationssäkerhetspolicy (2 kap. 1-2 ) 1 Vårdgivaren ska ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy 2 Informationssäkerhetspolicyn ska säkerställa att 1. patientuppgifter i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig (tillgänglighet), 2. patientuppgifterna är oförvanskade (riktighet), 3. obehöriga inte ska kunna ta del av patientuppgifterna (sekretess), och 4. det i sådana informationssystem som är helt eller delvis automatiserade är möjligt att i efterhand entydigt kunna härleda åtgärder till en identifierad användare (spårbarhet).
Mer om detta... Patientdatalag (utredningen) SOU 2006:82 Patientdatalag m.m. prop. 2007/08:126 www.regeringen.se/sb/d/10230 www.datainspektionen.se/lagar-ochregler/patientdatalagen/ www.socialstyrelsen.se/patientjournal
4. Diskussion och frågor
Kontakt: maria.jacobsson@social.ministry.se patientjournal@socialstyrelsen.se