Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen



Relevanta dokument
Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

PM 2015:127 RVI (Dnr /2015)

Informationssäkerhet i patientjournalen

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Riktlinje för informationshantering och journalföring

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Kändisspotting i sjukvården

Sekretess, lagar och datormiljö

Anvisning för journalföring i hälso- och sjukvård

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Medicinsk ansvarsfördelning i elevhälsan Nils Lundin

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Direktiv för kvalitet och patientsäkerhet inom skolhälsovården

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

Ledning, styrning och uppföljning av Nationellt Fackspråk. Bengt Kron

Herman Pettersson Inspektör / Jurist. Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO

SOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling

Verksamhetschef avseende hälso- och sjukvård inom elevhälsan

Hur kan ICF och KVÅ användas i strukturerad dokumentation i kommunal hälso- och sjukvård? Del 1

Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Strategi för vårddokumentation i LiÖ

Riktlinje för hälso- och sjukvård i Uppsala kommun

UTBILDNINGSFÖRVALTNINGEN SID 1 (7) Ledningssystem för skolpsykologverksamheten/skolpsykolog. Bilaga 3

och Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Riktlinjer för hälso- och sjukvårdsdokumentation

Avtal LK 09-0

Vårdgivarens utseende av verksamhetschef för den medicinska och psykologiska delen av elevhälsan inom barn- och skolnämndens ansvarsområde

Rekommendationer från MAS/MAR-nätverket i Dalarna gällande ansvarsfördelning

Ledningssystem för systematiskt kvalitetsarbete SOSFS 2011:9

Socialstyrelsens uppdrag att utveckla en nationell källa för ordinationsorsak

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Sammanhållen journalföring

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Publicerad www socialstyrelsen se april

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Ledningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12

Sida Sida 1 av 7 Framtagen av. Upprättat datum Revideringsdatum SUSSA informatik och verksamhet Godkänd av

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Patientdatalagen (PdL) och Informationssäkerhet

Ledningssystem för systematiskt kvalitetsarbete 2011:9

Vårdgivare Verksamhetschef Anmälningsansvarig Vårdskada Allvarlig vårdskada Patientsäkerhet. Definitioner

Meddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,

Samtycke vid direktåtkomst till sammanhållen journalföring

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Hur gör vi action av juridiken

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhetspolicy för Ystads kommun F 17:01

Hur ska bra vård vara?

Språket i vården. och. Tystnadsplikt

Patientdatalagen. Juridik- och Upphandlingsstaben

Om Journaler och dess lagstiftning i huvudsakliga drag

Styrning av behörigheter

Socialstyrelsens föreskrifter f allmänna råd r d (SOFS 2011:9) om ledningssystem för f r systematiskt kvalitetsarbete. Träder i kraft 1 januari 2012

Ledningssystem för Studenthälsan vid Umeå universitet

Nya föreskrifter och allmänna råd

I Central förvaltning Administrativ enhet

Ledning och styrning av sjukskrivningsprocessen

HKF 7531 HUDDINGE KOMMUNS FÖRFATTNINGSSAMLING

Riktlinje för ledningssystem för systematiskt kvalitetsarbete

Journalföring och behandling av personuppgifter i hälso- och sjukvården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Avvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget

Beslutade den 12 juni 2012 Träder i kraft den 1 september Affärsområde Farmaci/Roswitha Abelin/SoS föreskrift LmG mm

Ledningssystem för skolhälsovård/skolläkare, skolsköterska

BESLUT : Dnr / UMEA. Arendet Egeninitierad verksamhetstillsyn av vardgivarensinformationssakerhet

HKF 7321 HUDDINGE KOMMUNS FÖRFATTNINGSSAMLING

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Socialstyrelsens föreskrifter och allmänna råd om lex Maria;

Riktlinje för informationshantering och journalföring i Hälso- och Sjukvården, Norra Närvårdsområdet Skaraborgs kommuner

Ledningssystem för systematiskt kvalitetsarbete Socialnämnden

Hälso- och sjukvårdsdokumentation

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Ledningssystem för systematiskt kvalitetsarbete för den psykologiska verksamheten vid elevhälsan

Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

och Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet

Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter. Läkemedelshantering

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Transkript:

Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen

Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga registrerades integritet respekteras obehöriga ska inte få tillgång till patientuppgifter 1 kap. 2 PDL

Syftet med en patientjournal..bidra till en god och säker vård av patienten...en informationskälla för patienten uppföljning och utveckling av verksamheten, tillsyn och rättsliga krav, uppgiftsskyldighet enligt lag, samt forskning 3 kap. 2 PDL

Informationssäkerhet = patientsäkerhet

Hur står det då till med informationssäkerheten i vården?

Analys LexMaria 2009 Brister i diagnostik och fel vid läkemedelsbehandling Bristande informationsöverföring och kommunikation Brister när det gäller datateknik, dokumentation eller andra IT-relaterade problem orsakade under perioden 51 lex Maria-anmälningar. I fem av dessa fall hade patienten avlidit.

Samtliga lex Maria-anmälningar 2010 Identifierar ett hundratal anmälningar där IT på olika sätt orsakat skada eller risk för patienternas säkerhet Exempel: En vecka utan tillgång till journalsystemet. Fel dos räknas fram för mediciner. Pågående hjärtbehandling störs av IT-driftsproblem I cirka 30 procent av anmälningarna har incidenterna medfört allvarlig skada eller sjukdom. Undersökning av konsultföretaget Transcendent Group

Vad såg tillsynen 2011? Informationssäkerhetspolicyn saknas eller används inte Vårdgivarna får inga lägesrapporter Journalsystemen förändras utan tillräckliga krav på säkerhet Verksamheten har dålig beredskap för störningar Vårdgivarna har för lite kontroll över personalens behörigheter Verksamhetschefernas ansvar är otydliga

En översyn av SOSFS 2008:14 en mer komplett normering Tydliggöra vårdgivarens ansvar för säker upphandling, införande, användning, kontinuitetsplanering, utveckling och utfasning Förtydliga kraven på en ändamålsenlig och strukturerad dokumentation gemensam informationsstruktur Öka bevarandetid för tandvårdsjournaler Harmonisering med SOSFS 2011:9 Färdiga i augusti 2013

Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av patientuppgifter i hälso- och sjukvården; 1 kap. Tillämpningsområde och definitioner 2 kap. Ledningssystem 3 kap. Vårdgivarens ledningssystem för informationssäkerhet 4 kap. Vårdgivarens informationssystem 5 kap. Vårdgivarens ansvar för åtkomst till patientuppgifter 6 kap. Vårdgivarens ansvar för en ändamålsenlig och strukturerad journalföring 7 9 kap

3 kap. Vårdgivarens ledningssystem för informationssäkerhet Ledningssystem för informationssäkerhet 1 Vårdgivaren ska ansvara för att det i verksamhetens ledningssystem för systematiskt kvalitetsarbete ingår ett ledningssystem för informationssäkerhet som säkerställer att 1. patientuppgifter i vårdgivarens dokumentation är åtkomliga och användbara för den som är behörig (tillgänglighet), 2. patientuppgifterna är oförvanskade (riktighet), 3. obehöriga inte ska kunna ta del av patientuppgifterna (sekretess), och 4. det i sådana informationssystem som är helt eller delvis automatiserade är möjligt att i efterhand entydigt kunna härleda åtgärder till en identifierad användare (spårbarhet). Allmänna råd Följande svenska standarder för informationssäkerhet bör användas då ledningssystemet byggs upp: Ledningssystem för informationssäkerhet Krav (SS-ISO/IEC 27001:2006 fastställd 2006-01-19), Riktlinjer för styrning av informationssäkerhet (SS-ISO/IEC 27002:2005 fastställd 2005-08-12).

3 kap. Vårdgivarens ledningssystem för informationssäkerhet Patientsäkerhetsberättelsen 7 Enligt 3 kap. 10 patientsäkerhetslagen (2010:659) ska vårdgivaren senast den 1 mars varje år upprätta en patientsäkerhetsberättelse. Patientsäkerhetsberättelsen ska utöver vad som anges i patientsäkerhetslagen innehålla uppgifter om 1. uppföljningar och förbättringsåtgärder av större betydelse som har gjorts enlighet med ledningssystemet för informationssäkerhet, 2. risk- och sårbarhetsanalyser som har utförts avseende informationssäkerheten samt resultatet från dessa, 3. vilka händelser som till följd av användningar av informationssystem som hanterar patientuppgifter har medfört eller hade kunnat medföra vårdska som har förekommit i verksamheten under året, 4. resultatet från test avseende tillförlitligheten av skydd mot olovlig åtkoms vårdgivarens datornätverk och informationssystem som hanterar patientuppgifter, och 5. resultatet från egenkontrollen av hur dokumentationen i patientjournalern görs och hur patientuppgifter hanteras.

4 kap. Vårdgivarens informationssystem Upphandling och utveckling av informationssystem Kontinuitetsplanering Säkerhetskopiering av patientuppgifter Fysiskt skydd av informationssystem Användning av öppna nät Användning av flyttbart medium för automatiserad behandling

6 kap. Vårdgivarens ansvar för en ändamålsenlig och strukturerad journalföring identifiera, beskriva och fastställa de vårdprocesser som behövs för att erbjuda en god och säker vård journalföringen är strukturerad så att den utgår från de fastställda vårdprocesserna i de informationssystem som hanterar patientuppgifter använda de termer som är publicerade i Socialstyrelsens termbank. de vårdgivare som använder Snomed CT ska använda den gällande versionen, som finns publicerad på Socialstyrelsens webbplats använda de klassifikationer och andra kodverk som Socialstyrelsen kräver för rapportering till hälsodataregister.

Välkommen att ställa frågor i Levande verkstad

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss