Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

Relevanta dokument
Rutin, Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

SAMSA, rutin för hantering av meddelanden

TÖS rutin avvikelser SoL 2014 Barbro Nilsson-Holmesten

NPÖ Nationell patientöversikt

Avvikelser för hälso- och sjukvård Rutin och lathund

Avvikelser för hälso- och sjukvård Rutin och lathund

MAS Kvalitets HANDBOK för god och säker vård

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutin för handläggning av missförhållanden enligt Lex Sarah inom hela Socialtjänstens område i Borås Stad.

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Dagverksamhet och Daglig verksamhet

Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

RUTINER FÖR LOGGNING I PROCAPITA

ETT GOTT LIV VAR DAG. Samordnad individuell plan, SIP

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Lex Sarah. Ulrika Ekebro 1 november 2012

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

Hantering av loggkontroller och intrång i journal- och passagesystem

Riktlinjer för användning av sociala medier

Lokal lex Sarah-rutin

Rutin för kontroll av loggar

Redovisning av rapporterade lex Sarah och lex Maria 2016

Arbetsmarknads- och socialnämndens internkontrollplan 2013

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Lagstiftning Socialstyrelsens föreskrifter och allmänna råd; SOSFS 2011:5

KVALITETSSYSTEM Socialförvaltningen

Riktlinje för rapportering, utredning och anmälan enligt lex Sarah

Lokala rutiner vid hantering av rapporter och anmälningar enligt lex Sarah. En del av kvalitetsarbetet

INFORMATION OM HANTERING AV AVVIKELSER INOM SOCIALFÖRVALTNINGEN I STAFFANSTORPS KOMMUN

Bestämmelserna om lex Sarah (SOSFS 2011:5) hittar du på Socialstyrelsens hemsida.

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Avvikelser inom socialnämnden, andra tertialen 2018

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rutin för hantering av avvikelser

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

RIKTLINJE FÖR UTREDNING AV AVVIKELSE inom vård- och omsorgsförvaltningen

RUTIN FÖR HANDLÄGGNING AV UPPRÄTTAD HÄLSO- OCH SJUKVÅRDSAVVIKELSE

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

Rapport enligt lex Sarah görs normalt på blanketten Blankett för rapport enligt lex Sarah.

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Sektor stöd och omsorg

Logghantering för hälso- och sjukvårdsjournaler

Rutin för rapportering och anmälan gällande lex Sarah Antagen av Barn- och familjenämden 2015-xx-xx

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Dokumentation och informationsöverföring inom hälso- och sjukvård i Borås Stad

SOSFS 2011:9 ersätter

RIKTLINJER FÖR RAPPORTERING ENLIGT LEX SARAH

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Dokumenttyp Rutin. Upprättad Sida. Omsorgsförvaltningen Anders Åbom Utredare

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Lex Sarah. Grästorps kommun Social verksamhet

Loggkontroll - granskning av åtkomst till patientuppgifter

Förflyttning med personlyft och andra hjälpmedel

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad

Förskrivning av personliga hjälpmedel, ansvar och kompetens

Rutinen gäller inom Äldreomsorgen, Individ- och familjeomsorgen, Socialpsykiatrin och Funktionshinderverksamheten i Borås Stad

Plan Ledningssystem för kvalitetsarbete

Rutin hantering av Lex Sarah

RUTIN FÖR LOGG KONTROLL

SAMSA, rutin för hantering av meddelanden

Övergripande rutin för lex Sarah Omsorg- och välfärdssektorn

Riktlinjer för hantering av enskildas privata medel inom social- och äldrenämnden

Omedelbara åtgärder När en rapport kommit in ska den som är ansvarig för verksamheten omedelbart vidta de åtgärder som situationen kräver.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Ks 352 Dnr Kommunstyrelsen beslutar

Anmälan till Inspektionen för vård och omsorg om allvarligt missförhållande inom Arbete och försörjning

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Rutin för Användarkonto, Procapita omsorg

Rutiner för tillämpning av lex Sarah

ANMÄLAN OCH UTREDNING ENLIGT LEX MARIA RIKTLINJE GÄLLANDE ANMÄLAN OCH UTREDNING ENLIGT LEX MARIA

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för lex Sarah

Lokala rutiner för Lex Sarah Mars 2014

Tillämpningsområde. Vård och omsorg. Besöksadress Västra Storgatan 35 Postadress Vård och omsorg Osby

Plan Ledningssystem för kvalitetsarbete

1. Riktlinjernas bakgrund och syfte

Rutin för loggkontroller inom Vård och omsorgsavdelningen och Individ- och familjeomsorgen

Lex Sarah rapport och anmälan av missförhållande eller påtaglig risk för missförhållande

TJÄNSTESKRIVELSE 1(4) Diarienummer 183/ Socialförvaltning Id AN LEX SARAH

Hur ska man förhindra att allvarliga missförhållanden uppstår?

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Revidering av internkontrollplan för 2014

Rutin. Dokumentnamn: Rapportering/utredning av missförhållande

Denna rutin syftar till att säkra processen kring rapportering, utredning och anmälan enligt lex Sarah.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Lex Sarah rapport och anmälan av missförhållande eller påtaglig risk för missförhållande

Anvisningar för social dokumentation i verkställigheten

Transkript:

Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet Rutin för Äldreomsorgen, Individ- och familjeomsorgen, Funktionshinderverksamheten samt för privata utförare. Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 1

Ur Borås Stads Styr- och ledningssystem Verksamhetsorganisationen fastställer också de rutiner som krävs. Dessa ska beskriva hur och när olika händelser ska uträttas eller inträffa. Det ska framgå när rutinen senast reviderades, vem som har utarbetat den och vem som godkänt den Dokumentet framtaget av: Pernilla Carlén, Ann-Marie Lidberg, Catharina Hedén, Barbro Nilsson- Holmesten, Linda Bragde och Miriam Orlenius. Fastställt av och datum: Styrgrupp Äldreomsorg 2015-01-29 För revidering ansvarar: MAR/MAS/TÖS Reviderad: 2016-03-03 och beslutad av områdeschefer på kommungemensamt LSG Dokumentet gäller tills vidare Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 2

Inledning De sekretessbestämmelser som gäller vid behandling av personuppgifter inom socialtjänsten innebär ett mycket starkt skydd för personuppgifterna. Personuppgiftslagens regler, PuL, innebär att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna har samlats in, att de personuppgifter som behandlas skall vara adekvata och relevanta i förhållande till ändamålet med behandlingen. Fler personuppgifter än som är nödvändigt med hänsyn till ändamålet med behandlingen får inte behandlas, 9 1:sta st, punkterna d, e och f PuL. Behandling av personuppgifter är varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, 3 PuL. Syftet med personuppgiftslagen är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter, 1 PuL. Varje nämnd har ansvar att skydda de personuppgifter som behandlas inom den egna nämnden, 31 PuL. Endast den som är behörig har tillgång till uppgifterna och vem som har haft tillgång till uppgifterna ska gå att spåra i efterhand. Loggningskontroll skall regelbundet och systematiskt göras i syfte att förebygga, konstatera och beivra otillåten eller obefogad åtkomst till uppgifter ur det administrativa verksamhetssystemet. Det skall särskilt beaktas att personuppgifter som behandlas i systemet kan vara sekretessmarkerade genom folkbokföringsdatabasen, rutin skall finnas för hur dessa behandlas i det administrativa verksamhetssystemet. Loggrutinen ska ge möjlighet att särskilt kontrollera vilka som tagit del av information avseende sådan person. Systematisk loggning av personuppgifter Loggansvarig anställd på verksamhetssystemets support. Verksamhetssystemets support (servicedesk vård och omsorg) har ansvar för att loggar körs enligt rutin. En gång per månad körs totalt två loggar per förvaltning och för privata företag med lämplig fördelning på område 1, slumpmässigt utvalt datum vid varje tillfälle och period samt urval av personnummer. Loggarna körs på personer som är inskrivna inom Äldreomsorgen (ÄO), Individ och familjeomsorgen (IFO), Funktionshinderverksamheten (FH) Arbetslivsförvaltningen och/eller inom den kommunala hälso- och sjukvården i Borås Stad. I loggen går det att se typ av aktivitet, tidpunkt, personnummer på patient/brukare/klient, vilken vy som besökts och vad som gjorts där, vilken verksamhet, enhet och team, handläggare samt eventuell assistent, medhandläggare/medansvarig. Verksamhetssystemets support skapar loggarna på förvaltningsnivå och områdesnivå samt företagsnivå för att säkerställa att sekretessen bevaras. De numreras med förvaltning eller företag och ett löpnummer. De distribueras digitalt till den som förvaltningen eller företaget utsett skall vara loggmottagare på områdesnivå. Logglistan ska finnas ett förutbestämt datum som verksamhetssystemets support meddelat, varje månad. Loggmottagare i förvaltningen Det skall finnas en funktion/person utsedd i varje förvaltning på områdesnivå med ansvar för att ta emot loggar per område. Det kan innebära högst två loggmottagare i samma förvaltning. Loggmottagaren inom området tar emot loggarna digitalt och vidarebefordrar varje logg digitalt till den enhetschef som är ansvarig för den brukare/klient/patient som loggkörningen gäller. Enhetschefen ska kontrollera att den/de anställda som finns angivna på loggen har en vård/omsorgsrelation till brukaren och därmed behörighet att använda personuppgifterna. Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 3

Loggmottagaren inom området fyller i den digitala logglistan avseende vilka loggar som sänts och till vilka personer som varit mottagare på enhets/avdelnings nivå. Ansvarig chef i verksamheten/enhetschef Loggarna sänds till den enhetschef som har ansvar för den brukare som är berörd för vidare handläggning. Det innebär att kontrollera medarbetarens uppgifter mot behörighet. Det kan innebära att kontrollera tidsregistrering, arbetsschema och vård och omsorgsrelation till brukaren. Stämmer dessa, återsänds loggen till loggmottagaren med kommentar om resultat av kontrollen. Har en medarbetare överträtt sin behörighet skall åtgärder vidtas. Det innebär att kontakta personalenheten för fortsatt handläggning utifrån det personalrättsliga perspektivet. Överträdelsen skall också rapporteras som en risk för missförhållande(lex Sarah) och rutinen för rapportering av lex Sarah följs. Har brukare/klient/patient inte ett åtagande avseende insatser från Socialtjänstlagen rapporteras händelsen vidare som en risk för vårdskada enligt rutin till MAS/MAR. Det finns därmed flera olika åtgärder som skall vidtas när en medarbetare överträtt sina befogenheter. Se nedan en illustration hämtad från Socialstyrelsens handbok, bestämmelserna om lex Sarah. Samma handläggning gäller för lex Maria. Loggmottagare och ansvarig chef på privat företag Det skall finnas en funktion/person utsedd i företaget med ansvar för att ta emot loggar. Loggmottagaren tar emot loggarna digitalt. Om loggmottagaren är en annan person än ansvarig chef för den brukare/klient/patient som loggkörningen gäller ska loggarna vidarebefordras digitalt till den ansvariga. Chefen ska kontrollera att den/de anställda som finns angivna på loggen har en vård/omsorgsrelation till brukaren och därmed behörighet att använda personuppgifterna. Loggmottagaren fyller i den digitala logglistan avseende vem/vilka personer som mottagit loggarna på företaget. Genomgång av loggarna innebär att kontrollera medarbetarens uppgifter mot behörighet. Det kan innebära att kontrollera tidsregistrering, arbetsschema och vård och omsorgsrelation till brukaren. Stämmer dessa, återsänds loggen till loggmottagaren med kommentar om resultat av kontrollen. Har en medarbetare överträtt sin behörighet skall åtgärder vidtas. Det innebär att personalansvarig chef arbetar vidare utifrån det personalrättsliga perspektivet. Överträdelsen skall också rapporteras som en risk Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 4

för missförhållande(lex Sarah) och rutinen för rapportering av lex Sarah följs. Har brukare/klient/patient inte ett åtagande avseende insatser från Socialtjänstlagen rapporteras händelsen vidare som en risk för vårdskada enligt rutin till MAS/MAR. Det finns därmed flera olika åtgärder som skall vidtas när en medarbetare överträtt sina befogenheter. Se nedan en illustration hämtad från Socialstyrelsens handbok, bestämmelserna om lex Sarah. Samma handläggning gäller för lex Maria. Arkivering När loggen är kontrollerad av ansvarig enhetschef eller chef i privat företag för brukaren/klienten/patienten återsänds den till loggmottagaren som diarieför och arkiverar logglistan. Loggkörningar vid fördjupad granskning, vid behov eller vid misstanke om överträdelse/dataintrång Extra loggkörning Aktivitet per användare Det finns urvalsmöjligheter för att kunna söka aktiviteter i aktivitetsloggen som har att göra med att söka information om en person på utvalda eller alla användare. Sökningen sker på verksamhet, enhet, team, handläggare och assistent som hämtas från handläggningshistoriken för tiden då aktiviteten inträffade. Beställa en extra loggkörning kan göras vid misstanke om överträdelse av något slag. Denna kan beställas av funktioner med delegation för detta, till exempel ansvariga chefer, MAS/MAR/TÖS, rättshandläggare eller stadsjurist eller av brukaren själv. Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 5

Aktivitet per personnummer Kan köras på ett specifikt personnummer, vid en speciell tidpunkt och specifika aktiviteter Loggning på personnummer görs på myndighetssidan SoL/LSS/BAB och IFO. Vidare görs det även på verkställighet för SoL/LSS/HSL samt för utförare IFO i Viva UTF. Kan inte köras på Viva FAR/SAM då personnummer inte registreras där. Loggen får där istället köras per användare. Aktivitet per ärende Kan köras vid behov på en specifik klients personnummer inom IFO. Ärendegranskning Kan köras vid behov på ett förutbestämt antal ärenden på enheter inom IFO. Loggning på aktivitet kan ske för den senaste veckan, månaden, kvartalet, tertialen eller året. En samlad slumpmässigt utvald loggningen kan också ske på enstaka eller flera ärenden. Kontokontroll Kan köras vid behov. Söker dubbletter av följande kontotyper: Bankkonto, Personnummer (SUS), Plusgiro, Bankgiro. Kontrollerar av alla betalningar och alla konton. Varje post i filen hänvisar till en betalning utförd på ett konto som använts till utbetalningar till andra registerhållare (i andra ärenden). Bilaga Logglista som ifylls av loggmottagare i förvaltningen och ansvarig enhetschef Bilaga Kommunikationsplan Rutin för loggningskontroll av elektroniska uppgifter i verksamhetssystemet Sida 6

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss