AVTAL AVSEENDE SAMMANHÅLLEN JOURNALFÖRING

Relevanta dokument
Avtal LK 09-0

H A N D L Ä G G A R E D A T U M D I A R I E N R AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

RÅD Checklista för avtal rörande sammanhållen journalföring

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Sammanhållen journalföring

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Hur får jag använda patientjournalen?

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

1. Bakgrund. 2. Parter. 3. Definitioner

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Bilaga Sammanhållen journalföring

Tjänstekoncessionskontrakt vårdval Landstinget i Jönköpings län

M E L L A N P E R S O N U P P G I F T S A N S V A R I G O C H P E R S O N U P P G I F T S B I T R Ä D E

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Åtkomst till patientuppgifter

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Aktiva Val. Journalfilter i TakeCare

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kändisspotting i sjukvården

Svevac - Beskrivning och tjänstespecifika villkor

Logghantering för hälso- och sjukvårdsjournaler

Patientdatalagen (PdL) och Informationssäkerhet

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Patientdatalagen. Juridik- och Upphandlingsstaben

Samverkansavtal mellan Örebro läns landsting och Landstinget i Östergötland avseende valfrihet över länsgräns inom primärvård

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Avtal om Kundens användning av Svevac Bilaga 1 - Specifikation av tjänsten Svevac

Monitorerares tillgång till Cosmic vid kliniska prövningar

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Bättre överblick, ännu bättre vård.

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Riktlinjer för hälso- och sjukvårdsdokumentation

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Riktlinje för informationshantering och journalföring

Sekretess, lagar och datormiljö

Gäller fr o m

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

PERSONUPPGIFTSBITRÄDESAVTAL

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Studerandens möjligheter att ta del av och använda patientuppgifter

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Personuppgiftsbiträdesavtal

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rapport om införande av ehälsotjänster i Landstinget i Uppsala län

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister.

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

PERSONUPPGIFTSBITRÄDESAVTAL

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Förvaltning Ägare Reviderat datum Sofia Öhrman

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

PM 2015:127 RVI (Dnr /2015)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

MAS Kvalitets HANDBOK för god och säker vård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Skånegemensam digitalisering juridiska möjligheter och hinder

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Personuppgiftsbiträdesavtal

Kommunen och Personuppgiftsbiträdet benämns nedan var för sig Part eller gemensamt Parterna.

Bilaga Personuppgiftsbiträdesavtal

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Samtycke vid direktåtkomst till sammanhållen journalföring

Hantering av loggkontroller och intrång i journal- och passagesystem

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Transkript:

sida 1 (7) VÅRDVAL UPPSALA LÄN AVTAL AVSEENDE SAMMANHÅLLEN JOURNALFÖRING MELLAN LANDSTINGET I UPPSALA LÄN OCH XXX

sida 2 (7) 1 AVTAL Mellan Landstinget i Uppsala län, nedan kallad Landstinget, och xxx, nedan kallad Vårdgivaren, har slutits följande avtal avseende sammanhållen journalföring. Detta avtal reglerar parternas ansvar och skyldigheter vad gäller tillgång till information, behörighetshantering och uppföljning i samband med åtkomst till vårddokumentation hos landstinget. Avtalet äger bara tillämpning för privat vårdgivare som använder Landstingets journalsystem, Cambio Cosmic, nedan kallat CC. 1.1 Avtalsparter Landstinget Landstinget i Uppsala län Box 602 751 25 UPPSALA Org nr: 232100-0024 Kontaktpersoner: Avtalsansvarig Hälso- och sjukvårdsdirektör Annika Brehmer annika.brehmer@lul.se 018-611 60 73 Vårdgivaren Org nr: Kontaktpersoner: Informationssäkerhetsansvarig IT-strateg/säkerhetsansvarig Benny Eklund benny.eklund@lul.se 0705-10 13 06 Avvikelsehanteringsansvarig Chefläkare Anders Dolk anders.dolk@lul.se 018-611 02 97 IT-frågor Telefax: 018-12 93 66 Telefax: 2 BAKGRUND Genom tillkomsten av Patientdatalagen (2008:355), har olika vårdgivare givits möjlighet att med hjälp av IT få till stånd en bättre samverkan mellan hälso- och sjukvårdens aktörer och en starkare patientorientering i vården. Syftet med den nya lagstiftningen är att skapa en reglering som möjliggör både en ökad patientsäkerhet och ett starkt integritetsskydd.

sida 3 (7) Ytterligare anvisningar lämnas även i Socialstyrelsens författningssamling SOSFS 2008:14 med tillhörande Handbok för handläggning. Vårdgivare som har för avsikt att ingå i ett system av sammanhållen journalföring har ett behov av att säkerställa en grundnivå innebärande att behandlingen av personuppgifter uppfyller de krav som ställs i Patientdatalagen (PDL), Personuppgiftslagen (PUL), Offentlighets- och sekretesslagen (OSL) och Tryckfrihetsförordningen (TF). 3 DEFINITIONER 3.1 Vårdgivare Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet, som myndigheten landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (Privat vårdgivare). 1 3.2 Vårdenhet Begreppet vårdenhet är inte närmare definierat i patientdatalagen eller annan författning. Inom Landstinget utgör en verksamhet en vårdenhet till exempel vårdcentral eller specialistklinik som ortopedklinik. 3.3 Stark autentisering Begreppet stark autentisering innebär att identiteten kontrolleras på två olika sätt till exempel e-id-kort kombinerat med PIN-kod. 2 3.4 Samtycke Begreppet samtycke innebär frivillig, särskild och otvetydig viljeyttring genom vilken en person som tillfrågats om något, efter att fått information, godtar det frågan gäller. 3 3.5 Direktåtkomst Direktåtkomst innebär elektroniskt utlämnande där den som är ansvarig för information inte har kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av så kallad automatiserad tillgång och där mottagaren inte kan påverka innehållet i det informationssystem eller register som informationen lämnas ut från. 4 4 FÖRUTSÄTTNINGAR En i detta avtal grundläggande förutsättning är att de vårdgivare som deltar i sammanhållen journalföring använder det gemensamma journalsystemet CC i Landstingets installation. Landstinget kommer, tillsammans med övriga landstingskunder till CC, att driva vida- 1 Patientdatalagen och Socialstyrelsens termbank 2 SOSFS 2008:14 3 Socialstyrelsens termbank 4 Prop. 2007/08:126, s. 105 ff

sida 4 (7) reutveckling av CC för att förbättra stöd för en god tillämpning av PDL, både för enskilda vårdgivare och för sammanhållen journalföring. Vårdgivare som använder CC i Landstingets installation kommer fortlöpande att informeras om utvecklingsarbetet och beredas tillfälle att lämna synpunkter på planerna. När CC har förändrats i frågor som kan beröra de rutiner som anges i avsnitt 7 nedan så ansvarar Landstinget för att initiera en översyn av dessa rutiner. Varje vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. Vårdgivarna har även ansvar för respektive patientjournal som förs inom vårdgivaren. Vårddokumentationen avseende enskild patient, ska vara kvalitetssäkrad och lättillgänglig när den behövs. Det ska finnas en gemensam informationsstruktur och informationen ska vara tillgänglig i hela vårdkedjan. Dessa krav gäller all vård som utförs på Landstingets uppdrag. Detta framför allt av patientsäkerhetsskäl men även för att underlätta och stödja vårdprocesserna. Vårdgivaren ska i samverkan med Landstinget och andra vårdgivare delta i arbetet som syftar till en god gemensam informationsförsörjning. Vårdgivaren ansvarar för att så långt möjligt är inom CC följa patientdatalagen (2008:355) och Socialstyrelsens föreskrift 2008:14, som reglerar kraven på informationssäkerhet och hur/när spärrar och samtycken ska hanteras i patientjournalföringen. Den praktiska hanteringen av spärrar, samtycke, behörighet, loggning etc. beskrivs i respektive rutin, se punkt 7. Vårdgivaren får genom detta avtal tillgång till patientjournaler lagrade i CC och tillhörande IT-system, under förutsättning att patienten samtycker. De tillhörande IT-systemen som avses finns i en förteckning (vid avtalets tecknande aktuell förteckning redovisas i kapitel 6 vårdavtalet). Detta omfattar såväl journaler från landstingsdriven verksamhet som från övriga privata vårdgivare som valt att ingå i sammanhållen journalföring. 5 INFORMATION OM SAMMANHÅLLEN JOURNALFÖRING Parterna är skyldiga att så långt möjligt och i god tid informera motparten om tillfälliga eller permanenta förändringar i den egna verksamheten till exempel stängningar eller strukturella förändringar. Vårdgivaren måste informera patienter och personal om hur behandlingen av personuppgifter sker, vilket innebär bland annat hur de journalförda uppgifterna hanteras, inhämtande av samtycke samt information om säkerhet och sekretess, se bilaga 2 foldern Patienten i vården journal och hantering av personuppgifter, (finns också på http://www.lul.se/templates/page 12801.aspx). En begäran från patient om att inte ingå i sammanhållen journalföring, ska hanteras enligt överenskommen rutin Spärrad journal mellan vårdgivarna, sammanhållen journalföring, där skriftligt undertecknande av patienten ingår, se punkt 7. 6 PUL-BITRÄDESAVTAL Parterna förbinder sig att till detta avtal teckna ett biträdesavtal, i enlighet med personuppgiftslagen. Biträdesavtalet reglerar landstingets skyldigheter som personuppgiftsbiträde gentemot privat vårdgivare som personuppgiftsansvarig, se bilaga 1.

sida 5 (7) 7 KRAV PÅ GEMENSAMMA RUTINER Parterna förbinder sig att gemensamt arbeta utifrån utarbetade rutiner. För var tid gällande rutiner finns angivna i bilaga 3: 1. Rutiner för avvikelsehantering inom hälso- och sjukvården i Landstinget. 2. Rutin för kontroll av åtkomst till patientuppgifter. 3. Rutin vid misstanke om otillbörlig åtkomst. 4. Rutin angående personer med sekretesskydd från skatteverket. 5. Rutin för signering av journalanteckning och bekräftelse av åtgärder som rör patientens vård och behandling. 6. Rutin för spärrad journal inom vårdgivaren, mellan verksamheterna. 7. Rutin för spärrad journal mellan vårdgivarna, sammanhållen journalföring. 8. Rutin för styrning av behörigheter i vårdsystem. Landstinget förbinder sig att utarbeta rutin för låsning efter systemutveckling i CC. Landstinget ansvarar för årlig uppdatering av ovanstående rutiner som finns tillgängliga på landstingets intranät. Vårdgivare som väljer att utträda ur systemet sammanhållen journalföring måste medverka vid utredning avseende händelser som inträffat under tid då vårdgivaren ingått i systemet. 8 SAMMANHÅLLEN JOURNALFÖRING, FÖRÄNDRING AV ANTALET VÅRDGIVARE Privat vårdgivare uppdrar åt Landstinget att företräda privat vårdgivare vid tecknande av avtal med andra vårdgivare innebärande sammanhållen journalföring. För att invånare ska kunna ta del av vilka vårdgivare som deltar i sammanhållen journalföring kommer dessa att presenteras på Landstingets hemsida www.lul.se. Kontinuerlig uppdatering sker på hemsidan då vårdvalssystemet innebär att vårdgivare kommer och går över tid. 9 EXIT I vårdavtalet förutsätts att privat vårdgivare ska delta i sammanhållen journalföring samt att om verksamheten upphör så ska journalerna finnas kvar i minst 10 år. Parterna ska i särskild överenskommelse reglera hur Landstinget, såsom driftsansvarig för den CCinstallation som Vårdgivaren använder, ska vara Vårdgivaren behjälplig att uppfylla detta krav om Vårdgivarens verksamhet upphör. Detta gäller även i det fall Vårdgivaren ersätter CC med annan lösning. Överenskommelsen ska vara utformad senast inom 12 månader efter att detta avtal börjat gälla.

sida 6 (7) 10 SEKRETESS Vårdgivaren ansvarar för att all personal som genom detta avtal ges tillgång till information i landstingets IT-system har kännedom om de lagar, föreskrifter, upprättade regler och fastställda rutiner som reglerar sådan tillgång. 11 SAMVERKAN Samtliga frågor kring detta avtal hanteras i samverkansgruppen, bestående av representanter från respektive vårdgivare som ingår i sammanhållen journalföring. 12 SKADESTÅNDSANSVAR För det fall att tredje part framställer anspråk gentemot någon av avtalsparterna (part 1), på grund av att den andra parten (part 2) inte uppfyllt sina skyldigheter enligt detta avtal, åtar sig part 2, som brustit i åtagande att hålla part 1 skadelös för ersättningar och skadestånd som part 1 genom förlikning eller dom åläggs att erlägga för till exempel sekretessbrott eller dataintrång. Landstinget ska svara för uppkommen skada direkt förorsakade av landstingets system om sammanhållen journalföring eller av landstingets IT system, även om Vårdgivaren känt till bristerna i landstingets system. Skadeståndet ska vara baserat på det skadestånd vilket Landstinget erhåller från journalsystemsleverantören i händelse av skada. Enligt gällande förslag till avtal mellan Landstinget och Cambio kan Landstinget erhålla 25 procent av underhållsavtalet med Cambio (cirka 10 000 000 kr i 2010 års nivå). För att räkna ut Vårdgivarens andel i detta skadestånd, ska skadeståndet multipliceras med antalet heltidstjänster för läkare vid Vårdgivarens mottagning, dividerat med motsvarande drabbade för Landstinget samt andra drabbade vårdgivare inom sammanhållen journalföring inom Uppsala län. 13 AVSTÄNGNING Landstinget äger rätt att, i anledning av inträffad incident rörande patientsäkerhet eller patients integritet, besluta om avstängning av privat vårdgivare från system för sammanhållen journalföring. Landstinget äger också rätt att besluta om avstängning av privat vårdgivare från system för sammanhållen journalföring vid ägarbyte av vårdgivare utan att landstinget givits tillfälle att dessförinnan granska och godkänna nya ägare. Avstängning innebär dock inte att privat vårdgivare förlorar åtkomst till egen vårddokumentation. Vid avstängning äger privat vårdgivare rätt att begära att partssammansatt utredning följt av genomförd handlingsplan som säkerställer såväl basnivå enligt detta avtal som patientsäkerhet och patienters integritet. När landstinget bedömer att utredning och vidtagna åtgärder är tillfredsställande får landstinget besluta om återanslutning.

sida 7 (7) 14 HÄVNING AV AVTAL Landstinget äger rätt att med omedelbar verkan häva avtalet om motparten efter avstängning inte iakttar avtalets bestämmelser. Detta innebär att privat vårdgivare inte får åtkomst till Landstingets och övriga privata vårdgivares vårddokumentation. 15 AVTALSTID, FÖRLÄNGNING OCH UPPSÄGNING Avtalet gäller så länge Vårdgivaren driver psykiatrisk öppenvård enligt Avtal avseende psykiatrisk öppenvård med Landstinget. Om Vårdgivaren väljer att ersätta användningen av CC med annan lösning som uppfyller kraven i enligt Avtal avseende psykiatrisk öppenvård kan detta avtal sägas upp med 6 månaders skriftligt varsel. För de patientjournaler som Vårdgivaren upprättat i CC ska då tillämpas den särskilda överenskommelse som följer av punkt 9 ovan. 16 FÖRÄNDRINGAR OCH TILLÄGG Förändringar och tillägg till detta avtal ska ske skriftligen och undertecknas av firmatecknare för samtliga parter för att äga giltighet. 17 UNDERSKRIFTER Detta avtal har upprättats i två (2) likalydande exemplar varav parterna erhållit var sitt. Landstinget i Uppsala län Uppsala den 2012- Annika Brehmer Hälso- och sjukvårdsdirektör 18 BILAGOR Bilaga 1: PUL-biträdesavtal Bilaga 2: Folder Patienten i vården journal och hantering av personuppgifter Bilaga 3: Gemensamma rutiner

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss