Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Relevanta dokument
Patientdatalagen (PdL) och Informationssäkerhet

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillsyn - äldreomsorg

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn - äldreomsorg

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Patientdatalagen. Juridik- och Upphandlingsstaben

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Sekretess, lagar och datormiljö

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Bättre överblick, ännu bättre vård.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Bättre överblick, ännu bättre vård.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Kändisspotting i sjukvården

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Juridik och informationssäkerhet

Riktlinje för informationshantering och journalföring

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av patientuppgifter genom direktåtkomst till apoteksstuderande

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Riktlinjer för hälso- och sjukvårdsdokumentation

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

RÅD Checklista för avtal rörande sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Samtycke vid direktåtkomst till sammanhållen journalföring

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Samråd enligt 2 och 3 patientdataförordningen

Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar m.m enligt patientdatalagen.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet i patientjournalen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Transkript:

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg Erik Janzon Datainspektionen

Några utgångspunkter Lagstiftaren och EU vill ha integritet Digitala vinster & digitala risker Integritet ej motsatt patientsäkerhet Mycket kvar att göra, men mycket bra görs Justeringar kan göras av lagstiftaren

Regelverket Patientdatalagen (SFS 2008:355), PdL Proposition 2007/08:126 Patientdatalag m.m. Socialstyrelsens föreskrifter Informationshantering och journalföring i hälsooch sjukvården (SOSFS 2008:14) den senaste versionen. Socialstyrelsens webbhandbok (www.socialstyrelsen.se/patientdatalagen)

Datainspektionens tillsyn, bl.a. Behörighetsstyrning inom en vårdgivares verksamhet Åtkomstkontroll Spärrar Sammanhållen journalföring Nationella kvalitetsregister

Behörighetsstyrning Individuell behörighet för varje användare Den enskilde användarens behov avgör Varje beslut ska föregås av en behovs- och riskanalys Kom ihåg att följa upp behörigheter för att vid behov utvidga, begränsa eller ta bort Tekniska begränsningar krävs, det man inte har behov av ska man inte kunna ta del av

Åtkomstkontroll Åtkomst ska loggas Framgå av loggen vilken åtgärd som har vidtagits Vårdenhet och tidpunkt Användarens och patientens id Loggarna sparas i minst 10 år Systematiska och återkommande kontroller Kontrollerna dokumenteras

Checklista för hälso- och sjukvården finns på www.datainspektionen.se Systematisk logguppföljning Informera personalen Se till att ha de rätta tekniska förutsättningarna Bestäm urval och omfattning och utforma en verkningsfull rutin Genomför kontrollerna Utvärdera rutinen Utveckla rutinen

Om patienten väljer att spärra information Vad innebär en spärr? Ej elektroniskt åtkomliga/ej tillgängliga Omfattning av spärr Inre sekretess Sammanhållen journalföring Konsekvenser av spärr Inre sekretess Sammanhållen journalföring

Spärr-projektet Nationell tillsyn Spärrar i den inre sekretessen och den sammanhållna journalföringen Vad har vi sett? Fyra år efter att patientdatalagen trädde i krav, lever vårdgivarna fortfarande inte upp till lagens krav på spärrhantering.

Sammanhållen journalföring Handlar inte om en patient en journal Frihet för vårdgivare att bestämma omfattning Tillåtet endast för vårdändamål Varje vårdgivare är ansvarig för sina användare Patienten bestämmer Glöm inte bort barn och ungdomar Information till patienten innan Krav på innehåll och tillvägagångssätt

Projekt Sammanhållen journalföring Granskning av tre vårdgivare TakeCare, SYSTeam Cross och Cosmic. Fyra områden inspekterades: Vårdgivarens informationsskyldighet, Spärrar, och Behörighetsstyrning och åtkomstkontroll - inom ramen för den sammanhållna journalföringen.

Projekt Sammanhållen journalföring Vad såg vi? Informationsskyldigheten var bristfällig/fanns ingen information. Fanns endast delvis tekniskt fungerande spärrar. Ingen specifik/otillräcklig behörighetsstyrning Ingen specifik/otillräcklig åtkomstkontroll

WebCare Granskat hur SLL utbyter känsliga personuppgifter i hälso- och sjukvården och mellan vård och socialtjänst Utbytet mellan vård och socialtjänst sker på ett sätt som saknar stöd i lagen och måste upphöra Krävs författningsändringar alternativt anpassningar till nuvarande regler

IT-säkerhet vid kommunikation över nätet Patientuppgifter som överförs över öppet nät ska krypteras så att ingen obehörig kan ta del av uppgifterna Åtkomst till patientuppgifter över öppet nät ska föregås av stark autentisering Användarnamn och lösenord är inte tillräckligt vid åtkomst över öppet nät (t.ex. Internet, Sjunet)

e-postprojektet Granskat hur vårdgivare, socialnämnder och forskningshuvudmän utformat riktlinjerna för sina anställda när känsliga personuppgifter skickas via e-post Sätter fokus på frågan om öppna nät Resultat: De undersökta riktlinjerna är genomgående för otydliga. Framgår tex inte i vilka situationer det är olämpligt att använda e-post

Löstagbara media / mobila enheter I bärbara datorer och på löstagbara lagringsmedier ska patientuppgifter vara krypterade på ett sådant sätt att obehöriga inte kan ta del av uppgifterna. CD, diskett, USB-sticka, e-post

Nationella kvalitetsregister Får endast innehålla uppgifter som behövs för att utveckla och säkra vårdens kvalitet Uppgifterna får inte användas som beslutsstöd i det enskilda patientmötet Vårdgivare får endast ha direktåtkomst till egna uppgifter Centralt ansvarig måste vara en myndighet inom hälso- och sjukvården Åtkomst över öppet nät kräver stark autentisering

Datainspektionen Adress: Box 8114, 104 20 Stockholm Tel: 08-657 61 00 Fax: 08-652 86 52 E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se

Välkommen att ställa frågor i Levande verkstad

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss