Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen
1. Målet för hälso- och sjukvården
2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor för hela befolkningen. Vården ska ges med respekt för alla människors lika värde och för den enskilda människans värdighet. Den som har det största behovet av hälso- och sjukvård ska ges företräde till vården.
Hur uppnå god och säker vård? Författningar som reglerar hälso- och sjukvården Ledning och kvalitetssäkring i verksamheten Personalens handlingar: Uppfattning, uppmärksamhet, skicklighet, beslutsfattande, attityder patientsäkerhet, TM-g
Ledning/organisation 28 HSL Ledningen av hälso- och sjukvården ska vara organiserad så att den tillgodoser hög patientsäkerhet och god kvalitet av vården samt främjar kostnadseffektiviteten.
Ledning/organisation 29 HSL Det ska finnas någon som svarar för verksamheten (verksamhetschef)
Det personliga yrkesansvaret 2 kap. 5 LYHS Den som tillhör hälso- och sjukvårdspersonalen bär själv ansvaret för hur han eller hon fullgör sina arbetsuppgifter
Ansvariga aktörer Vårdgivaren Verksamhetschefen Hälso- och sjukvårdspersonalen
Kvalitet 31 HSL Inom hälso- och sjukvården ska kvaliteten systematiskt och fortlöpande utvecklas och säkras
Ska omfattas av ledningssystemet enligt 4 kap. SOSFS 2005:12 Rutiner som avser: Bemötande av patienter Metoder för diagnostik, vård och behandling Kompetens Samverkan och samarbete Riskhantering Avvikelsehantering Försörjning av tjänster, produkter och teknik Spårbarhet i dokumentationen
SOSFS 2008:1 informationssystem som är anslutna till medicintekniska produkter (1 kap. 2 ) VG ska ha rutiner för säker användning av medtekniska produkter (3 kap. 4 ) VCH ansvara för säker användning (3 kap. 6 ) HOSP kunskap om risker och hantering mm (3 kap. 8 ) VG m avtal ska samordna rutiner (7 kap. 1 )
Informationssäkerhet för god vård Hälso- och sjukvårdslagen Patientdatalagen Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet Socialstyrelsens föreskrifter (SOSFS 2008:1) om användning av medicintekniska produkter Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering i hälso- och sjukvården
Patientdatalagens syfte 1 kap 2 Informationshantering inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samt främjar kostnadseffektivitet. Personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem
2. Socialstyrelsens (SOSFS 2008:14) föreskrifter om informationshantering och journalföring i hälso- och sjukvården
SOSFS 2008:14 1 kap. Tillämpningsområde och definitioner 2 kap. Ansvar för informationssäkerhet 3 kap. Rutiner för journalföring 4 kap. Rutiner för hantering av patientuppgifter 5 kap. Enskild verksamhets upphörande
Kapitel 2. Ansvar för informationssäkerhet Vårdgivarens ansvar (1-17 ) Verksamhetschefens ansvar (18 ) Hälso- och sjukvårdspersonalens och andra befattningshavares ansvar (19 )
Exempel på riskhändelser: Chefläkare anmäler datorstopp Tvingades avsluta behandling sedan journaler försvunnit Läste kändisars journaler - anmäls Patientförväxling då undersökningar med CT ges samma nummer av systemet Läkemedelsvarning i elektronisk patientjournal fungerade inte Begränsad överblick i datajournal bidrog till felaktig läkemedelsordination Läkemedelslista från en patient kom fram i annan patients databaserade patientjournal Hårddiskkrasch satte patientövervakningssystem ur funktion Patientbilder försvunna Missad diagnos av hepatit eftersom planerad provtagning inte blev utförd pga. bristfälligt integrerade datasystem
Vårdgivarens ansvar Informationssäkerhetspolicy (1-2 ) Uppföljning av informationssäkerhetspolicyn (3 ) Standarder (4 ) Öppna nät (5 ) Styrning av behörigheter (6 ) Åtkomst av patientuppgifter (7 ) Åtkomst av patientuppgifter vid sammanhållen journalföring (8-9 ) Nödöppning vid sammanhållen journalföring (10 ) Kontroll av åtkomst till patientuppgifter (11-12 ) Enskildas direktåtkomst (13-15 ) Rutiner för säkerhetskopiering (16-17 ) Dokumentation av verksamhetschefens uppdrag (18 )
Informationssäkerhetspolicy (1-2 ) 1 Vårdgivaren ska ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy 2 Informationssäkerhetspolicyn ska säkerställa att 1. patientuppgifter i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig (tillgänglighet), 2. patientuppgifterna är oförvanskade (riktighet), 3. obehöriga inte ska kunna ta del av patientuppgifterna (sekretess), och 4. det i sådana informationssystem som är helt eller delvis automatise rade är möjligt att i efterhand entydigt kunna härleda åtgärder till en identifierad användare (spårbarhet).
Verksamhetschefens ansvar 19 inom ramen för vårdgivarens ledningssystem för kvalitet och patientsäkerhet ansvara för uppföljning av patientuppgifternas kvalitet och ändamålsenlighet, att utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter, att hälso- och sjukvårdspersonalen och andra befattningshavare är informerade om de bestämmelser som gäller för hantering av patientuppgifter, och uppföljning av informationssystemens användning genom regelbunden kontroll av loggarna.
Hälso- och sjukvårdspersonalens och andra befattningshavares ansvar 20 Den hälso- och sjukvårdspersonal, entreprenör, uppdragstagare eller annan som arbetar för en vårdgivare eller som har slutit avtal med en vårdgivare ska ansvara för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för obehöriga, ansvara för att datorer eller andra informationsbärare som har använts inte lämnas utan att patientuppgifterna är skyddade från obehörig åtkomst, och endast ta del av patientuppgifter, om han eller hon deltar i vården av patienten eller av något annat ändamål som anges i 2 kap. 4 och 5 patientdatalagen (2008:355) behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
Signering Huvudregel i 3 kap. 10 PDL bekräftar att uppgiften är riktig skilja på signering och andra bekräftelser SOS bemyndigande att meddela undantag från 10 om signeringskrav (i 12 och) i 2 4 p. förordn m vissa bemyndiganden.. (1985:796) 4 kap. 3-6 SOSFS 2008:14
Signering En journalantecknings ska, om det inte finns något synnerligt hinder, signeras av den som ansvarar för uppgiften. SoS kommer att få bemyndigande att meddela undantag från 10 om signeringskrav. De patientsäkerhetsskäl som gällde vid införandet av signeringskravet gäller fortfarande (prop. 2007/08:126 s. 94) Dessa skäl kan var större vid kompatibla journalsystem.. Kan finnas skäl till undantag när man väger nyttan av signeringskravet mot det merarbetet som signeringskravet innebär Bedömningen av när kravet kan åsidosättas överlåts t SoS Vid bedömningen av när undantag kan medges bör risker för patientsäkerheten eller andra viktiga faktorer som talar för signering övervägas. Undantaget ska användas när signering framstår som överflödig mht patientsäkerheten. Grunderna för ett generellt undantag är av annan art än bedömningen enligt 10 om synnerliga skäl föreligger (Lagrådets yttrande s. 349)
Signering 4 kap. 3 6 Rutiner för signering och bekräftelser av åtgärder. Krav på signering av väsentliga ställningstagande rörande vård och behandling, förhållningsregler enligt smittskyddslagen samt epikriser Vårdgivarens egna krav på signering i verksamheten får besluta om undantag för andra än... Rutiner för låsning fastställa tid för låsning högst 14 dgr Gemensamma rutiner vid sammanhållen journalföring
Låsning låst genom signering om ej signeras ändå slutlig utformning - låsning hur snabbt beroende av patientsäkerhet senast 14 dgr efter införandet 4 kap. 5 SOSFS 2008:14
Mer om detta... www.socialstyrelsen.se/patientjournal