Rutin, Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

Relevanta dokument
Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

SAMSA, rutin för hantering av meddelanden

Avvikelser för hälso- och sjukvård Rutin och lathund

NPÖ Nationell patientöversikt

Avvikelser för hälso- och sjukvård Rutin och lathund

TÖS rutin avvikelser SoL 2014 Barbro Nilsson-Holmesten

MAS Kvalitets HANDBOK för god och säker vård

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutin för handläggning av missförhållanden enligt Lex Sarah inom hela Socialtjänstens område i Borås Stad.

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Dagverksamhet och Daglig verksamhet

Loggrutin för Socialtjänsten, Karlsborgs kommun

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning

RUTINER FÖR LOGGNING I PROCAPITA

Logghantering för hälso- och sjukvårdsjournaler

Hantering av loggkontroller och intrång i journal- och passagesystem

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Rutin för kontroll av loggar

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Lokal lex Sarah-rutin

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Rutin för loggning av HSL-journaler samt NPÖ

Redovisning av rapporterade lex Sarah och lex Maria 2016

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

ETT GOTT LIV VAR DAG. Samordnad individuell plan, SIP

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

Lokala rutiner vid hantering av rapporter och anmälningar enligt lex Sarah. En del av kvalitetsarbetet

Dokumenttyp Rutin. Upprättad Sida. Omsorgsförvaltningen Anders Åbom Utredare

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Riktlinjer för användning av sociala medier

Bestämmelserna om lex Sarah (SOSFS 2011:5) hittar du på Socialstyrelsens hemsida.

SOSFS 2011:9 ersätter

Lex Sarah. Ulrika Ekebro 1 november 2012

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

KVALITETSSYSTEM Socialförvaltningen

Lagstiftning Socialstyrelsens föreskrifter och allmänna råd; SOSFS 2011:5

Arbetsmarknads- och socialnämndens internkontrollplan 2013

Dokumentation och informationsöverföring inom hälso- och sjukvård i Borås Stad

Förflyttning med personlyft och andra hjälpmedel

SAMSA, rutin för hantering av meddelanden

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggkontroller inom Vård och omsorgsavdelningen och Individ- och familjeomsorgen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rapport enligt lex Sarah görs normalt på blanketten Blankett för rapport enligt lex Sarah.

Riktlinje för rapportering, utredning och anmälan enligt lex Sarah

Riktlinjer för systematiskt patientsäkerhetsarbete

RIKTLINJE FÖR UTREDNING AV AVVIKELSE inom vård- och omsorgsförvaltningen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

Förskrivning av personliga hjälpmedel, ansvar och kompetens

I rutinen används begreppet missförhållande genomgående i texten men avser både missförhållande och risk för missförhållande.

Vård- och omsorgsnämndens kvalitetsuppföljningsplan

Riktlinje för rapportering och handläggning av missförhållanden enligt Lex Sarah

Anmälan till Inspektionen för vård och omsorg om allvarligt missförhållande inom Arbete och försörjning

Rutin för hantering av avvikelser

Övergripande rutin för lex Sarah Omsorg- och välfärdssektorn

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Omedelbara åtgärder När en rapport kommit in ska den som är ansvarig för verksamheten omedelbart vidta de åtgärder som situationen kräver.

Riktlinjer för lex Sarah

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

AVVIKELSEHANTERING RIKTLINJE FÖR AVVIKELSEHANTERING

Hantering av lex Sarah-ärenden aaa

Svensk författningssamling

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Rutin för lex Sarah

Sektor stöd och omsorg

RIKTLINJER FÖR RAPPORTERING ENLIGT LEX SARAH

Rutin för rapportering och anmälan gällande lex Sarah Antagen av Barn- och familjenämden 2015-xx-xx

RUTIN FÖR LOGG KONTROLL

Plan Ledningssystem för kvalitetsarbete

INFORMATION OM HANTERING AV AVVIKELSER INOM SOCIALFÖRVALTNINGEN I STAFFANSTORPS KOMMUN

Anvisningar för social dokumentation i verkställigheten

Lex Sarah. Grästorps kommun Social verksamhet

Plan Ledningssystem för kvalitetsarbete

Loggkontroll - granskning av åtkomst till patientuppgifter

Rutin för Användarkonto, Procapita omsorg

Rutin för rapportering och handläggning av missförhållanden Lex Sarah

Rutiner för tillämpningen av lex Sarah SOSFS 2011:5

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Instruktioner entreprenörer Elektroniska blanketter 29-31

AVVIKELSEHANTERING RIKTLINJE FÖR AVVIKELSEHANTERING

Rutiner för rapportering av Lex Sarah enligt 14 kap 3-7 SoL och 24 b-g LSS

Strategi Program» Plan Policy Riktlinjer Regler

Rutiner för tillämpning av lex Sarah

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Lokala rutiner för Lex Sarah Mars 2014

Avvikelser inom socialnämnden, andra tertialen 2018

Svensk författningssamling

Transkript:

SDF Norr, Öster och Väster Sociala omsorgsförvaltningen Arbetslivsförvaltningen. Rutin, Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet Gäller inom Äldreomsorgen, Individ- och familjeomsorgen samt Funktionshinderverksamheten Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 1

Ur Borås Stads Styr- och ledningssystem Verksamhetsorganisationen fastställer också de rutiner som krävs. Dessa ska beskriva hur och när olika händelser ska uträttas eller inträffa. Det ska framgå när rutinen senast reviderades, vem som har utarbetat den och vem som godkänt den Dokumentet framtaget av: Pernilla Carlén, Ann-Marie Lidberg, Catharina Hedén, Barbro Nilsson- Holmesten, Linda Bragde och Miriam Orlenius. Fastställt av och datum: Styrgrupp Äldreomsorg 2015-01-29 För revidering ansvarar: MAR/MAS/TÖS/ Dokumentet gäller till och med: 2017 Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 2

Inledning De sekretessbestämmelser som gäller vid behandling av personuppgifter inom socialtjänsten innebär ett mycket starkt skydd för personuppgifterna. Personuppgiftslagens regler, PuL, innebär att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna har samlats in, att de personuppgifter som behandlas skall vara adekvata och relevanta i förhållande till ändamålet med behandlingen. Fler personuppgifter än som är nödvändigt med hänsyn till ändamålet med behandlingen får inte behandlas, 9 1:sta st, punkterna d, e och f PuL. Behandling av personuppgifter är varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, 3 PuL. Syftet med personuppgiftslagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter, 1 PuL. Varje nämnd har ansvar att skydda de personuppgifter som behandlas inom den egna nämnden, 31 PuL. Endast den som är behörig har tillgång till uppgifterna och vem som har haft tillgång till uppgifterna ska gå att spåra i efterhand. Loggningskontroll skall regelbundet och systematisk göras i syfte att förebygga, konstatera och beivra otillåten eller obefogad åtkomst till uppgifter ur det administrativa verksamhetssystemet. Det skall särskilt beaktas att personuppgifter som behandlas i systemet kan vara sekretessmarkerade genom folkbokföringsdatabasen, rutin skall finnas för hur dessa behandlas i det administrativa verksamhetssystemet. Loggrutinen ska ge möjlighet att särskilt kontrollera vilka som tagit del av information avseende sådan person. Systematisk loggning av personuppgifter Loggansvarig anställd på verksamhetssystemets support. Verksamhetssystemets support(servicedesk vård och omsorg) har ansvar för att loggar körs enligt rutin. En gång per månad körs totalt två loggar per förvaltning med lämplig fördelning på område 1, slumpmässigt utvalt datum vid varje tillfälle och period samt urval av personnummer. Loggarna körs på personer som är inskrivna inom Äldreomsorgen (ÄO), Individ och familjeomsorgen (IFO), Funktionshinderverksamheten (FH) Arbetslivsförvaltningen och/eller inom den kommunala hälso och sjukvården i Borås Stad. I loggen går det att se typ av aktivitet, tidpunkt, personnummer på patient/brukare/klient, vilken vy som besökts och vad som gjorts där, vilken verksamhet, enhet och team, handläggare samt eventuell assistent, medhandläggare/medansvarig. Verksamhetssystemets support skapar loggarna på förvaltningsnivå och områdesnivå för att säkerställa att sekretessen bevaras. De numreras med förvaltning och ett löpnummer. De distribueras digitalt till den som förvaltningen utsett skall vara loggmottagare på områdesnivå. Logglistan ska finnas ett förutbestämt datum som verksamhetssystemets support meddelat, varje månad. Loggmottagare i förvaltningen Det skall finnas en funktion/person utsedd i varje förvaltning på områdesnivå med ansvar för att ta emot loggar per område. Det kan innebära högst två loggmottagare i samma förvaltning. 1 Med område menas verksamhet för myndighetsutövning och verksamhet för utförande Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 3

Loggmottagaren inom området tar emot loggarna digitalt och vidarebefordrar varje logg digitalt till den enhetschef som är ansvarig för den brukare/klient/patient som loggkörningen gäller. Enhetschefen ska kontrollera att den/de anställda som finns angivna på loggen har en vård/omsorgsrelation till brukaren och därmed behörighet att använda personuppgifterna. Loggmottagaren inom området fyller i den digitala logglistan avseende vilka loggar som sänts och till vilka personer som varit mottagare på enhets/avdelnings nivå. Ansvarig chef i verksamheten/enhetschef Loggarna sänds till den enhetschef som har ansvar för den brukare som är berörd för vidare handläggning. Det innebär att kontrollera medarbetarens uppgifter mot behörighet. Det kan innebära att kontrollera tidsregistrering, arbetsschema och vård och omsorgsrelation till brukaren Stämmer dessa, återsänds loggen till loggmottagaren med kommentar om resultat av kontrollen Har en medarbetare överträtt sin behörighet skall åtgärder vidtas. Det innebär att kontakta personalenheten för fortsatt handläggning utifrån det personalrättsliga perspektivet. Överträdelsen skall också rapporteras som en risk för missförhållande(lex Sarah) och rutinen för rapportering av lex Sarah följs. Har brukare/klient/patient inte ett åtagande avseende insatser från Sociatjänstlagen rapporteras händelsen vidare som en risk för vårdskada enligt rutin till MAS/MAR Det finns därmed flera olika åtgärder som skall vidtas när en medarbetare överträtt sina befogenheter. Se nedan en illustration hämtad från Socialstyrelsens handbok, bestämmelserna om lex Sarah. Samma handläggning gäller för lex Maria. Lex Sarah Handbok för tillämpningen av bestämmelserna om lex Sarah utgiven 2011. Arkivering När loggen är kontrollerad av ansvarig enhetschef för brukaren/klienten/patienten återsänds den till loggmottagaren som diarieför och arkiverar logglistan. Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 4

Loggkörningar vid fördjupad granskning, vid behov eller vid misstanke om överträdelse/dataintrång Extra loggkörning Aktivitet per användare Det finns urvalsmöjligheter för att kunna söka aktiviteter i aktivitetsloggen som har att göra med att söka information om en person på utvalda eller alla användare. Sökningen sker på verksamhet, enhet, team, handläggare och assistent som hämtas från handläggningshistoriken för tiden då aktiviteten inträffade. Beställa en extra loggkörning kan göras vid misstanke om överträdelse av något slag. Denna kan beställas av funktioner med delegation för detta, till exempel ansvariga chefer, MAS/MAR/TÖS, rättshandläggare eller stadsjurist eller av brukaren själv. Aktivitet per personnummer Kan köras på ett specifikt personnummer, vid en speciell tidpunkt och specifika aktiviteter Loggning på personnummer görs på myndighetssidan SoL/LSS/BAB och IFO. Vidare görs det även på verkställighet för SoL/LSS/HSL samt för utförare IFO i Viva UTF. Kan inte köras på Viva FAR/SAM då personnummer inte registreras där. Loggen får där istället köras per användare. Aktivitet per ärende Kan köras vid behov på en specifik klients personnummer inom IFO. Ärendegranskning Kan köras vid behov på ett förutbestämt antal ärenden på enheter inom IFO. Loggning på aktivitet kan ske för den senaste veckan, månaden, kvartalet, tertialen eller året. En samlad slumpmässigt utvald loggningen kan också ske på enstaka eller flera ärenden. Kontokontroll Kan köras vid behov. Söker dubbletter av följande kontotyper: Bankkonto, Personnummer (SUS), Plusgiro, Bankgiro. Kontrollerar av alla betalningar och alla konton. Varje post i filen hänvisar till en betalning utförd på ett konto som använts till utbetalningar till andra registerhållare (i andra ärenden). Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 5

Process karta över loggrutinen servicedesk vård och omsorg skapar loggar en gång per månad servicedesk vård och omsorg levererar till beställd K-mapp på bestämt datum endast utsedd loggmotagare i förvaltningen har behörighet till denna mapp loggmottagaren sänder loggarna till ansvarig enhestchef för kontroll enhetschef kontrollerar att utvald medarbetare har behörighet till den information denne tagit del av. Vid behov av åtgärder följs rutinen för enhetschefs ansvar Enhetschef fyller i sin logglsita med kommentarer och åtgärder Enhetschef återsänder logglsitan till förvaltningens loggmotagare loggmotagaren diarieför och arkiverar logglista Bilaga Logglista som ifylls av loggmottagare i förvaltningen och ansvarig enhetschef Bilaga Kommunikationsplan Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss