Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Relevanta dokument
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Kvalitets HANDBOK för god och säker vård

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutin för loggning av HSL-journaler samt NPÖ

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Rutin för kontroll av loggar

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

KVALITETSSYSTEM Socialförvaltningen

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Informationssäkerhet i patientjournalen

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patientdatalagen (PdL) och Informationssäkerhet

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Loggkontroll - granskning av åtkomst till patientuppgifter

RUTIN FÖR LOGG KONTROLL

Loggkontroll - granskning av åtkomst till patientuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring

Hur får jag använda patientjournalen?

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Riktlinje för informationshantering och journalföring

RUTINER FÖR LOGGNING I PROCAPITA

NPÖ Nationell patientöversikt

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Informationsöverföring och samtycke inom hälso- och sjukvård.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Sammanhållen journalföring

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Riktlinjer för hälso- och sjukvårdsdokumentation

Patientdatalagen. Juridik- och Upphandlingsstaben

Dokumentation Hälso- och sjukvård HSL

Hälso- och sjukvårdsdokumentation

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Tillsyn - äldreomsorg

Information om NPÖ till vårdgivare och införandeansvariga

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Behovs- och riskanalys behörigheter i Procapita HSL

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Pehr Magnusson (M), ordförande Viveca Dahlqvist (PF), 1:e vice ordförande Elisabeth Holmer (S), 2:e vice ordförande

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

PM 2015:127 RVI (Dnr /2015)

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Journalföring inom hälso- och sjukvården och sekretess

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Juridik och informationssäkerhet

Riktlinje hälso- och sjukvårdsdokumentation

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Rutin Loggkontroll i Viva

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Åtkomst till patientuppgifter

Beredningen för integritetsfrågor

Hur ska bra vård vara?

Landstingsstyrelsens beslut

REGEL FÖR HÄLSO OCH SJUKVÅRD: RISKBEDÖMNINGAR FÖR FALL, NUTRITION, TRYCKSÅR, MUNHÄLSA OCH INKONTINENS.

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Transkript:

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Ansvar för informationssäkerhet kontroll av åtkomst I 4 kap. 3 patientdatalagen (PDL 2008:355) och i 2 kap. 11 socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälsooch sjukvården regleras vårdgivarens ansvar för rutiner och kontroll av åtkomst till patientuppgifter. I PDL framgår att en vårdgivare är skyldig att se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivaren ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter så kallade logguppföljningar. Den som obehörigt bereder sig tillgång till patientuppgifter i ett vårdinformationssystem kan dömas till dataintrång vilket kan leda till böter eller fängelse i högst två år enligt brottsbalkens 4 kap 9c. Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som vidtagits med patientuppgifterna, 2. Det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna vidtagits, 3. Användarens och patientens identitet framgår av loggarna. 4. Systematiska och återkommande stickprovskontroller av loggarna görs, 5. Genomförda kontroller av loggarna dokumenteras och 6. Loggarna sparas i minst tio år. Syfte Syftet med loggkontroll är att granska att tillgång till uppgifter angående patienter/vårdtagare används enligt gällande regelverk. Kontrollen ska ske på ett systematisk och regelbundet sätt. Detta dokument beskriver hur och av vem dessa kontroller skall utföras av. I Eslövs kommun används: - Treserva, ett dokumentationssystem (verksamhetssystem) för insatser enligt hälso- och sjukvårdslagen (HSL) Eslöv 2014-07-02 Ann Letorp, Förvaltningschef, Anna Fremner, Systemägare, Magdalena Andersson, medicinskt ansvarig sjuksköterska och Anna Netterheim, medicinskt ansvarig för rehabilitering Postadress 241 80 Eslöv Besöksadress Gröna torg 2 Telefon 0413-620 00 Telefax 0413-624 54 E-post vard.och.omsorg@eslov.se Webb www.eslov.se 1 (5)

- Nationell patientöversikt (NPÖ) är en tjänst som gör det möjligt för legitimerad vårdpersonal att med patientens samtycke ta del av journalinformation som registrerats i olika vårdsystem (patientjournaler) hos andra vårdgivare inom Sverige. Information till personal De anställda ska informeras om regelverket och att kontroll och uppföljning av loggen sker kontinuerligt i verksamheten. Löpande information bör ges vid lämpliga sammankomster. All hälso- och sjukvårdspersonal ska känna till att olovligt intrång är straffbart enligt straffbestämmelserna om dataintrång. Personal har alltså inte rätt att ta del av några patientuppgifter som de inte har en arbetsrelaterat behov av att använda. Ansvar Rutin Verksamhetschefen ansvarar för att ta fram aktuell rutin om loggkontroll. Detta arbete utförs tillsammans med systemägare medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering. Verksamhetschef hälso- och sjukvården har övergripande ansvar för att loggrutiner efterföljs. Systemägare kan när helst situationen så påkallar, genomföra kontroller. Underlag för granskning Systemadministratörerna tar fram underlaget för granskningen, dvs. loggarna. Vem granskar vem? Verksamhetschef granskar enhetschefer. Enhetschef granskar sin personal. MAS granskar personal i utredningshänseende. Verksamhetschef för hälso- och sjukvården granskar övriga, t.ex. MAS, systemadministratör. Systematisk stickprovskontroll av verksamhetssystem Inom en årsperiod ska medarbetare med mer en arbetsplats granskats. En gång i månaden ska ett antal användare (ca 12 %) inom respektive verksamhet slumpmässigt väljas ut, vars loggar granskas. När urval har bestämts/slumpats fram av systemadministratören ut en lista från Treserva logg. 2 (5)

Listan (så kallad logglista) läggs i PDF-format på serven under O:/gemensamt/loggar/Treserva skickas till chefen via mailen i Treserva. Berörd enhetschef granskar den mot tjänstgöringslistan för att säkerställa att rätt/behörig användare varit inne i berörd patientjournal. Berörd enhetschef går igenom loggar och granskar så att ingen otillåten läsning skett. Resultat utan anmärkning Då granskningen av logglista överensstämmer med tjänstgöringslista noterar enhetschefen detta på logglistan t.ex. utan anmärkning med datum och sin namnunderskrift. Logglistan skickas efter överenskommelse, dock minst en gång per år, till MAS för arkivering i 10 år. Resultat med avvikelse Då granskningen av logglista inte överensstämmer med tjänstgöringslista noterar enhetschefen detta på logglistans första sida med hänvisning till aktuell avvikelse. En internkontroll genomförs av enhetschefen för att reda ut orsaken till avvikelsen. När orsaken till avvikelse klarlagts och åtgärdats noteras dessa på logglistan med datum och enhetschefens namnunderskrift. Logglistan skickas till MAS enligt ovanstående Resultat utan anmärkning. Resultat - misstanke om olovligt intrång Finner enhetschefen misstanke om olovligt intrång noteras detta på logglistans första sida med hänvisning till aktuell avvikelse. Enhetschef lämnar omgående rapport till MAS. De aktuella, kontrollerade listorna med kommentarer skickas tillsammans med tjänstgöringslistan till MAS för eventuellt vidare åtgärder. Åtgärder som vidtagits av enhetschefen ska framgå i kommentarerna. MAS kontrollerar de listor och tjänstgöringslistor som enhetschefen skickar och bedömer om eventuellt behov av ytterligare åtgärder. MAS granskar den eller de patienters dokumentation som är aktuella i ärendet. Vid kvarstående misstanke av olovligt intrång ska en polisanmälan göras av enhetschefen. MAS:ens granskning lämnas som bilaga till polisen. Respektive nämnd och vårdgivare ska alltid underrättas vid misstanke av olaga intrång. 3 (5)

Systematisk stickprovskontroll för NPÖ Inom en årsperiod ska samtliga legitimerade medarbetare (ordinarie och vikarier) granskas. En gång i månaden ska ett antal legitimerade användare (ca 12 %) slumpmässigt väljas ut, vars loggar granskas. När urval har bestämts/slumpats av systemadministratören och tar ut en loggrapport från Inera Säkerhetstjänster gällande NPÖ Listan (så kallad logglista) läggs i pdf-format på serven under O:/gemensamt/loggar/NPÖ listan mailas till enhetschefen i Treserva. Enhetschef granskar logglistan mot tjänstgöringslistan för att säkerställa att rätt/behörig användare varit inne i berörd patientjournal. Enhetschef går igenom loggar och granskar så att ingen otillåten läsning skett. Kontroll vid misstanke om obehörig åtkomst till vårdinformation i verksamhetssystemet eller NPÖ Vid misstanke om obehörig åtkomst till vårdinformation från verksamhetssystemet eller från NPÖ ska loggkontroll omedelbart ske. Är misstanken riktad mot en specifik användare ska kontrollen ske för den tidsperiod som misstanken omfattar. Det kan även finnas skäl att granska loggen för en viss patient/vårdtagare om det rör sig om en offentlig person eller att det finns en patient/vårdtagare som är involverad i en händelse som kan bli massmedialt uppmärksammad. MAS går igenom loggar och granskar så att ingen otillåten läsning skett. Andra riktade loggkontroller i verksamhetssystemet eller NPÖ Särskild kontroll ska ske av användare som har behörighet till flera verksamheter. Exempel på anledning till andra riktade loggkontroller av medarbetare kan vara släktrelationer eller annan nära relation till patient/vårdtagare men där ingen aktuell vårdrelation till patienten/vårdtagaren föreligger. Medicinskt ansvarig sjuksköterska går igenom loggar och granskar så att ingen otillåten läsning skett. MAS/MAR kontroll Medicinskt ansvarig sjuksköterska (MAS) och medicinskt ansvarig för rehabilitering (MAR) kan utföra oanmälda och fördjupade logguppföljningar utifrån sina befattningar med ansvar att granska säkerhet och kvalitet samt anmälningsärenden. 4 (5)

Enskilde/patienten Den enskilde kan begära ut loggar som är kopplad till sin patientjournal (verksamhetssystem). Begäran skickas till medicinskt ansvarig sjuksköterska Arkivering av loggkontroll Efter granskningens avslut skickas granskningsprotokollet, bilaga 1 och/eller bil 2, till MAS för arkivering i 10 år. PDF-filerna med uttagna loggar sparas i 10 år på serven under O:/gemensamt/loggar/NPÖ och Treserva/granskningsprotokoll. Vid inaktualitet sker manuell rensning av systemadministratörer. Loggranskningen ska dessutom presenteras i patientsäkerhetsberättelsen för verksamhetsåret. 5 (5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss