INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

Relevanta dokument
INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Informationssäkerhet en patientsäkerhetsfråga. Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Kvalitetssäkring genom avvikelsehantering

Kändisspotting i sjukvården

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Vårdens framtida informationssystem - vision i form av en demonstrator

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Hur ska bra vård vara?

Riskanalys och informationssäkerhet 7,5 hp

UNDERLAG FÖR LOKALT HANDLINGSPROGRAM FÖR AVVIKELSEHANTERING Basen i det fortlöpande förbättringsarbetet. Avvikelsehanteringsrutiner

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

Rutiner för f r samverkan

Folktandvården Stockholms län AB. Tandsköterskedagen

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationsklassning , Jan-Olof Andersson

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhet i patientjournalen

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Riktlinjer för Patientsäkerhetsberättelse

Riktlinje för informationshantering och journalföring

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinje för ledningssystem för systematiskt kvalitetsarbete

Finansinspektionens författningssamling

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Ledning och styrning av sjukskrivningsprocessen

I Central förvaltning Administrativ enhet

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

E-hälsostrategi för socialförvaltningen

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Riktlinjer för kvalitet och patientsäkerhet i Sjukskrivningsprocessen enligt Stockholms läns landstings ledningssystem

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Finansinspektionens författningssamling

Vv 150/2010. Riktlinje för Avvikelsehantering Örebro kommun

RIKTLINJE FÖR BEDÖMNING AV STÅTRÄNING GÄLLANDE DELEGERAD OCH ORDINERAD INSATS ELLER EGENVÅRD

Data från medicintekniska utrustningar rakt in i journalen Möjligheter och hinder

Hur gör vi action av juridiken

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Sekretess, lagar och datormiljö

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23

Riktlinjer och rutiner för Hälso- och sjukvårds avvikelser och riskhantering inom LSS

Riktlinje för hälso- och sjukvård i Uppsala kommun

KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Riktlinje Riskhantering (Patientsäkerhet)

Policy för informationssäkerhet

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Utredning av vårdskador Rapportering av avvikelser, utredning av händelser och anmälan enligt lex Maria

Riktlinjer för systematiskt patientsäkerhetsarbete

Jens Larsson,

Patientdatalagen (PdL) och Informationssäkerhet

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhetspolicy för Ystads kommun F 17:01

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Åtkomst till patientuppgifter

Strategi för vårddokumentation i LiÖ

och Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Juridik och informationssäkerhet

REGEL FÖR HÄLSO OCH SJUKVÅRD: RISKBEDÖMNINGAR FÖR FALL, NUTRITION, TRYCKSÅR, MUNHÄLSA OCH INKONTINENS.

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Norrtälje är värdkommun för Tiohundraprojektet, ett unikt samarbete med Stockholms läns landsting inom hälsa, sjukvård och omsorg.

Rutin för rapportering och anmälan enligt lex Maria

E-strategi för Strömstads kommun

Maria Åling. Vårdens regelverk

Finansinspektionens författningssamling

SOSFS 2009:6 (M och S) Föreskrifter. Bedömningen av om en hälso- och sjukvårdsåtgärd kan utföras som egenvård. Socialstyrelsens författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Patientsäkerhetsberättelse för Fysiocenter Odenplan / Praktikertjänst AB 2012

Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter. Läkemedelshantering

Fortsättning av MSB:s metodstöd

Rutiner för avvikelsehantering och riskhantering

Rutiner för avvikelsehantering och riskhantering

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Informations- och IT-säkerhet i kommunal verksamhet

1(6) Informationssäkerhetspolicy. Styrdokument

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

Patientsäkerhetsberättelse Ledarskapsutveckling i Norden AB

PM 2015:127 RVI (Dnr /2015)

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Rutin vid avvikelsehantering gällande hälso- och sjukvård

Styrning av behörigheter

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Ledningssystem för systematiskt kvalitetsarbete SOSFS 2011:9

Transkript:

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE 2011 11 10 STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1

VEM ÄR JAG? Universitetslektor i Datavetenskap med inriktning mot informationssäkerhet, Högskolan Skövde Läkarsekreterare 1978 Filosofie doktor i data- och systemvetenskap 2008 Information Security in Distributed Healthcare - Exploring the needs for achieving patient safety and patient privacy Bild 2

VEM ÄR VÅRDEN TILL FÖR? Huvudaktör Patienten/medborgaren Övriga aktörer Vård- och omsorgspersonal och en mängd andra intressenter God och säker informationshantering en förutsättning för att uppnå patientsäkerhet. Nationell E-hälsa strategin för tillgänglig och säker information inom vård och omsorg. Bild 3

PATIENTSSÄKERHET Definition av patientsäkerhet enligt SFS 2010:659 Patientsäkerhetslagen skydd mot vårdskada - resultatet av åtgärder mot risker, tillbud och negativa händelser ger skydd mot vårdskada Definition vårdskada lidande, obehag, kroppslig eller psykisk skada, sjukdom eller död som orsakats av hälso- och sjukvården och som inte är en oundviklig konsekvens av patientens tillstånd En granskning av 2 000 slumpvis utvalda journaler visade att det kan vara upp till 100 000 patienter som skadas och 3 000 som avlider till följd av en vårdskada varje år (Patientsäkerhetsutredningen, SOU 2008:117) Bild 4

PATIENTINTEGRITET Definition integritet enl NE (2011) Rätt att få sin personliga egenart och inre sfär respekterad och att inte utsättas för personligen störande ingrepp (personlig integritet). Bild 5

PATIENTSÄKERHET OCH PATIENTINTEGRITET En god vård ska bland annat kännetecknas av att den är patientfokuserad, jämlik och säker. Den ska genomföras i samråd och med respekt för patientens självbestämmande och integritet. En delaktig patient kan lättare medverka till att målen med vård och behandling uppnås och att säkerhetsrisker kan förebyggas. Det ställer krav på att vårdgivare, verksamhetschefer och hälso- och sjukvårdspersonal tillämpar den lagstiftning som reglerar patientens ställning och att det finns ett ledningssystem för kvalitets- och patientsäkerhetsarbetet som också omfattar bemötande, information, delaktighet och kontinuitet (Socialstyrelsen, 2011) Bild 6

MEN VERKLIGHETEN ÄR NÅGOT ANNAT Bild 7

Bild 8

Bild 9

EN PATIENTPROCESS BLAND MÅNGA ANDRA Bild 10

VAD KAN VI GÖRA ÅT DET? Bild 11

SVAGA SÄKERHETSLÖSNINGAR Rose-Mharie Åhlfeldt, IKI Bild 12

INFORMATIONSSÄKERHET - VISION Rätt information Till rätt person Vid rätt tidpunkt Till rätt plats Bild 13

VAD ÄR SKYDDSVÄRT? INFORMATIONSTILLGÅNGAR Information kan finnas i pappersform i IT-system i människors huvuden Informationstillgångar i en organisation brukar delas in i: Hårdvara Fysiska informationsresurser som används för att lagra eller behandla information. Mjukvara Programvara, register etc. som används i hårdvara för att hantera information. Data Det reella innehållet i hårdvara och program. Människor Bild 14

HOT OCH SÅRBARHET Hot Informationstillgångar Skyddsåtgärder Viktiga begrepp Informationstillgång Hot Sårbarhet Sannolikhet Konsekvens Risk Bild 15

INFORMATIONSSÄKERHETENS FYRA VIKTIGA EGENSKAPER Tillgänglighet Möjligheten att utnyttja informationstillgångar efter behov i förväntad utsträckning och inom önskad tid Riktighet Egenskap att information inte obehörigen, av misstag eller på grund av funktionsstörning har förändrats. Konfidentialitet Avsikten att innehållet i ett informationsobjekt inte får göras tillgängligt eller avslöjas för obehöriga. Spårbarhet Möjlighet att entydigt kunna härleda utförda aktiviteter i systemet till en identifierad användare. Bild 16

INFORMATIONSSÄKERHETSMODELLEN Patientsäkerhet Patientintegritet Tillgänglighet Konfidentialitet Spårbarhet Riktighet Egenskaper Informationssäkerhet Säkerhetsåtgärder Teknisk säkerhet Administrativ säkerhet IT-säkerhet Fysisk säkerhet Formell Informell Datasäkerhet Kommunikationssäkerhet Extern Intern Bild 17

AUTENTISERING KONTROLL AV UPPGIVEN IDENTITET Lösenord Smarta kort Biometriska Flerfaktorslösning Något man vet lösenord, pinkod Något man har - smart kort Något man är - tumavtryck, irisigenkänning Bild 18

VAD SKA MAN TÄNKA PÅ VID LÖSENORDSHANTERING? Komplicerade lösenord Använd minst 8 tecken Undvik kända ord och namn, eller ngt som ngn annan kan koppla till dej som person. Försök att ha ett system för uppläggningen Utgå från begynnelsebokstäverna i en mening, i kombination med ovanstående punkter. Hantering Om du måste skriva ner lösenordet, gör det någonstans som inte kan relateras med den tjänst som du använder lösenordet till. Undvik att återanvända lösenord Använd unika lösenord för alla kritiska tjänster Bild 19

ÅTKOMSTKONTROLL BEHÖRIGHETSMODELL/LOGGNINGSMODELL Begränsad tillgänglighet styrd av behörighet Tillgänglighet Fri tillgänglighet under ansvar Behörighetstilldelning och behörighetskontroll Den som tilldelar behörighet har ANSVAR Kontroll av loggar och behörighet Tillgång till information under eget ANSVAR System och administration för tilldelning och kontroll av behörighet System och administration för kontroll och uppföljning av loggar Kontroll av identitet (autentisering) Tidstämpling Bild 20

INFORMATIONSSÄKERHETSMODELLEN Patientsäkerhet Patientintegritet Tillgänglighet Konfidentialitet Spårbarhet Riktighet Egenskaper Informationssäkerhet Säkerhetsåtgärder Teknisk säkerhet Administrativ säkerhet IT-säkerhet Fysisk säkerhet Formell Informell Datasäkerhet Kommunikationssäkerhet Extern Intern Bild 21

LEDNINGSSYSTEM FÖR INFORMATIONSSÄKERHET Planera Genomföra Följa upp Förbättra Förberedelser Grundläggande analys Utforma LIS Införa LIS Övervaka Granska Utveckla skyddet Fastställa säkerhetsåtgärder Verksamhetsanalys Planera genomförande Övervaka Förbättra LIS Säkra ledningens engagemang Riskanalys Utforma säkerhetsprocesser Konstruera och anskaffa Granska Förbättra informationssäkerheten Ta fram projektplan GAP-analys Utforma policy och styrande dokument Införa Ledningens genomgång Kommunicera förbättringarna Beslut 1 Beslut 2a Beslut 2b Beslut 3 Beslut 4 Plan Do Check Act Rose-Mharie Åhlfeldt, IKI Bild 22

VÅRDENS FRAMTIDA INFORMATIONSSYSTEM - VISION I FORM AV EN DEMONSTRATOR Ett samverkansprojekt mellan Västra Götalandsregionen och Högskolan i Skövde Bild 23

VIKTIGA MÅL FÖR DEN FRAMTIDA PROCESSEN Handlägga, planera och tidsboka vårdbegäran (från annan vårdgivare och patient) samma vardag som den inkommer Alla förberedelser innan patientmötet ska vara genomförda. Dagens arbete ska göras idag Alla patienter ska ha fått sina förväntningar bemötta. Alla patientmöten ska ha formulerade och kommunicerade mål. Alla mål med patientmötet ska vara uppnådda när mötet avslutats. Patientmötet ska vara dokumenterat under mötet Patient ska ha tillgång till dokumentation av mötet i handen då mötet avslutas. Patientbesöket ska ha noll fel, inga senare reklamationer och/ eller justeringar Bild 24

PROCESSTÖDET SPEGLAR VERKLIGHETEN OCH KOPPLAR UNDERLIGGANDE SYSTEM Bild 25

PROCESSTÖDET DRIVER PROCESSEN OCH KOPPLAR SYSTEMEN Bild 26

PATIENTVYN ETT EXEMPEL FRÅN PROCESSTÖDET Bild 27

VIKTIGA PRINCIPER FÖR DET FRAMTIDA PROCESSTÖDET Patienten i fokus Processtödet fokuserar på patientens väg genom vårdkedjan och på flödet av information både medicinsk och administrativ - mellan kedjans olika aktörer Dokumentation till patienten Gemensam målbild inför besök Patienten har möjlighet att ange förväntningar på mötet Rätt information vid rätt tidpunkt till rätt plats och rätt person Processtödet arbetar med standardiserad information Strukturerade arbetsflöden och effektivare informationshantering Det blir bättre för ALLA men fokus på patient och medborgare Bild 28

VIKTIGA PRINCIPER FÖR DET FRAMTIDA PROCESSTÖDET Effektiva informationsflöden Processtödet driver processen framåt och kan därmed hålla ordning på informationen och säkerställa att personalen arbetar med rätt saker vid olika tidpunkter Behandling och undersökningar bokas elektroniskt Bokning och samordning av patientens behandlingar och undersökningar sker elektroniskt Bild 29

VIKTIGA PRINCIPER FÖR DET FRAMTIDA PROCESSTÖDET Förbättrad säkerhet Processtödet utgår från nationella system för säker identifiering och behörighetskontroller som t.ex. smarta kort och plattformar med säker infrastruktur Processtödet kommunicerar med övriga system Patientsäkerheten är den största vinsten med detta arbete Ökad samordning och tillgänglighet Integrationen möjliggörs dels genom nationella lösningar som t.ex. NPÖ, dels på processnivå i processtödet Bild 30

SLUTSATS De absolut största utmaningarna när det gäller implementation av vårdens framtida informationssystem avseende informationskvalitet och ligger i områdena: Styrning och ansvar Processyn Standardisering Kvalitetssäkring av informationsutbytet mellan det tänkta processtödet och underliggande system Bild 31

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss