Riktlinjer för samtal med medarbetare beträffande loggranskning



Relevanta dokument
Rutin för loggning av HSL-journaler samt NPÖ

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

KVALITETSSYSTEM Socialförvaltningen

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Monitorerares tillgång till Cosmic vid kliniska prövningar

RUTINER FÖR LOGGNING I PROCAPITA

Logghantering för hälso- och sjukvårdsjournaler

Hur får jag använda patientjournalen?

Tillsyn - äldreomsorg

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter

Hantering av loggkontroller och intrång i journal- och passagesystem

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Orosanmälan till socialtjänst vid misstanke om att barn far illa

Sekretess och tystnadsplikt

Landstingsstyrelsens beslut

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

MAS Kvalitets HANDBOK för god och säker vård

Riktlinjer avseende åtgärder vid dataintrång

RUTIN FÖR SEKRETESS INOM SOCIALTJÄNSTEN

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Landstingsstyrelsens beslut

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Dokumentation Hälso- och sjukvård HSL

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Strategi för vårddokumentation i LiÖ

Sekretess, lagar och datormiljö

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

SOSFS 2006:12 (S) Allmänna råd. Handläggning och dokumentation av ärenden som rör barn och unga. Socialstyrelsens författningssamling

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Riktlinjer för hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kändisspotting i sjukvården

Riktlinjer för hantering av skolhälsovårdsjournaler i Skövde kommun

Åtkomst till patientuppgifter

Riktlinje för informationshantering och journalföring

1. Riktlinjernas bakgrund och syfte

Hälso- och sjukvårdsdokumentation

Samtycke. sid. 1 av 7. Gäller från och med Styrdokument Riktlinje

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patientdatalagen. Juridik- och Upphandlingsstaben

Riktlinje för hälso- och sjukvårdsdokumentation

RUTIN SAMORDNAD INDIVIDUELL PLAN

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Sekretess, tystnadsplikt, anmälningsskyldighet mm Granskad av: Fastställd av: Fastställd datum: Reviderad datum: Socialförvaltningens ledningsgrupp

Rutin för samordnad individuell plan (SIP)

Rutin för samordnad individuell plan (SIP)

Råd Kontroll av åtkomst till patientuppgifter - loggranskning

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Socialtjänstlagen (SoL) 14 kap3-7. Lag om stöd och service till vissa funktionshindrade (LSS) 24 b-f

1 (5) 7 oktober RÅD Signering, bekräftelse, låsning

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Sammanhållen journalföring

Utbildning ST del 2. Maria Funk. Landstinget i Östergötland. Landstingsjurist. tel: epost: maria.funk@lio.se

Ökad personlig integritet för patienten

Den lagstiftning som är tillämplig på skolhälsovårdsjournaler är:

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

UTLÄMNANDE AV HANDLINGAR RIKTLINJE VID BEGÄRAN OM JOURNALER OCH ÖVRIGA HANDLINGAR SOL OCH LSS

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin fö r samördnad individuell plan (SIP)

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för social dokumentation

Tillsyn - äldreomsorg

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

DOKUMENTTYP Riktlinje PUBLICERAD

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Orosanmälan. sid. 1 av 5. Gäller från och med Styrdokument Riktlinje

Rutin för utredning enligt skollagen 14 a kap. 10

Förvaltning Ägare Reviderat datum Sofia Öhrman

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinje över remissrutiner inom Region Östergötland

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Nationella kvalitetsregister - central riktlinje

Rutin för kontroll av loggar

Granskning av behörigheter till journalsystemet

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Tystnadsplikt och sekretess i vården

Loggrutin för Socialtjänsten, Karlsborgs kommun

SVÅRT ATT SE ANSVAR ATT HANDLA! - För anmälan eller konsultation om eller att ett barn/ungdom (0-18 år) far illa, eller misstänks fara illa

Socialstyrelsens författningssamling. Ändring i föreskrifterna och allmänna råden (SOSFS 2005:28) om anmälningsskyldighet enligt lex Maria

Lokala rutiner för Lex Sarah Mars 2014

Transkript:

Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 6 2013-09-01 Mindre justering av dokumentet 5 2013-02-01 Mindre justering av dokumentet och ändrat ansvar för riktlinjen 4 2012-09-01 2014-01-06 Reviderad giltighetstid 3 2011-06-17 2012-08-31 Bytt från diarienummer Dnr VPC- 2009/161 samt information i sidhuvud p.g.a. omorganisation. Förlängt giltighetstid. Informationssäkerhetsansvarig/landstingsjurist 2013-08-19 Informationssäkerhetsansvarig / landstingsjurist, 2013-01-31 Informationssäkerhetsansvarig / landstingsjurist, 2013-01-01 Informationssäkerhetschef Lars Åke Pettersson, 2011-06-17 2 2010-08-02 2011-08-02 Justering av dokumentet HR-strateg Torbjörn Eriksson, 2010-07-14 Chefsjurist Sofia Malander, 2010-07-14 1 2010-12-31 r för samtal med medarbetare beträffande loggranskning HR-strateg Torbjörn Eriksson, 2009-08-05 Landstingsjurist Sofia Malander, 2009-08-04 r för samtal med medarbetare beträffande loggranskning Inledning Sedan patientdatalagen trädde i kraft den 1 juli 2008 har patienten rätt att på begäran få information om vilken direktåtkomst och elektronisk åtkomst till uppgifter om honom eller henne som förekommit, s.k. loggar. Landstinget har en skyldighet att kontinuerligt loggranska, både vid misstanke om obehörigt intrång och stickprovsmässigt, för att både förebygga och upptäcka missbruk. Det är viktigt att misstanke om dataintrång följs upp och utreds med hänsyn till utsatt patient, misstänkt medarbetare och allmänhetens förtroende för landstinget. Samtal med medarbetaren Vid misstanke om att en medarbetare tagit del av patientinformation i ett vårdsystem, utan att delta i vården av patienten i LiÖ eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården, så kallat dataintrång, ska verksamhetschefen utreda misstanken. Loggranskning ska alltid genomföras vid misstanke om dataintrång. Verksamhetschefen ska kalla medarbetaren till möte och ge medarbetaren möjlighet att förklara skälen till aktuell logg och den åtgärd som framkallat loggen. Inför ett sådant samtal ska verksamhetschefen informera medarbetaren om möjligheten att ta med en facklig representant. Vid samtalet bör verksamhetschefen ställa följande frågor: 1. Varför har medarbetaren sökt information om denna patient? 2. Har medarbetaren i samband med att denne sökt information om patienten deltagit i vården av patienten i sitt uppdrag som medarbetare i LiÖ eller av annat skäl behövt uppgifterna för sitt arbete i LiÖ? I så fall, redogör för detta.

3. Känner medarbetaren patienten eller har någon annan anknytning med patienten privat? 4. Vilken information har använts och till vad? 5. Om medarbetaren har valt att bryta mot bestämmelserna i patientdatalagen och/eller offentlighets- och sekretesslagen vad är skälet till detta? Om medarbetaren uppger att han/hon inte känner till bestämmelserna - fråga då hur detta kan komma sig eftersom denna information lämnas vid anställningen och vid utbildningarna i Cosmic. Verksamhetschefen ansvarar för att dela ut skriftlig information om patientdatalagen och offentlighets- och sekretesslagen till medarbetaren vid mötet (sammanfattningar av både patientdatalagen och offentlighets- och sekretesslagen finns på Lisa under Juridiksidan - http://lisa.lio.se/startsida/verksamheter/landstingsdirektor/// Juridiksidan/Lagar/). Dokumentation och åtgärder Medarbetarens svar ska dokumenteras i ett protokoll (använd bifogad mall) och medarbetaren ska ges möjlighet att läsa igenom det för att sedan med sin underskrift bekräfta att innehållet överensstämmer med vad som sagts vid mötet. Samtliga personer som deltar vid mötet ska få ett exemplar av protokollet. Om medarbetaren uppger att han/hon inte minns varför han/hon tagit del av aktuell information kvarstår misstanke om olovlig användning. Verksamhetschefen bör ta ställning till huruvida medarbetarens behov av sökt information verkar rimlig eller inte, beroende på den egna verksamhetens uppdrag, arbetssätt och organisation. Medarbetaren ska, vid behov, få information om de följder som kan bli aktuella vid dataintrång. De åtgärder som kan bli aktuella är arbetsrättsliga åtgärder och en polisanmälan utförd av landstinget. Polisanmälan kan leda till straffrättsliga åtgärder. Vid fortsatt och/eller stärkt misstanke om dataintrång Verksamhetschefen kontaktar et och/eller landstingsjurist. Personuppgiftsombudet/landstingsjuristen tar sedan ställning till om en polisanmälan ska göras. Verksamhetschefen informeras innan en eventuell polisanmälan med möjlighet att lämna synpunkter. En kopia av det upprättade protokollet skickas till et, ledningsstaben, 581 91 Linköping. Verksamhetschefen ska vid kännedom om eventuellt dataintrång skyndsamt ta kontakt med HR-konsult/HR-chef för ställningstagande om eventuella arbetsrättsliga följder. Bevarande av anteckningar Då ett ärende inte föranlett någon varning ska protokollet från mötet bevaras (i låst utrymme) hos aktuell verksamhetschef.

Om ärendet däremot föranlett varning och/eller åtgärder ska originalet skickas till löneservice för förvaring i personakt och en kopia sparas hos verksamhetschefen. Protokollet ska beläggas med sekretess.

2(2) Protokoll från samtal med medarbetare beträffande loggransking Medarbetarens namn HSAID Befattning Personnummer Arbetsplats Datum för samtalet Övriga deltagare (ange namn och befattning) vid samtalet ------------------------------------------- ------------------------------------------------------------------------------------------------------------------ 1. Varför har medarbetaren sökt information om denna patient? -- -- 2. Har medarbetaren i samband med att denne sökt information om patienten deltagit i vården av patienten i sitt uppdrag som medarbetare i LiÖ eller av annat skäl behövt uppgifterna för sitt arbete i LiÖ? I så fall, redogör för detta. ----------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------- 3. Känner medarbetaren patienten eller har medarbetaren någon privat anknytning till patienten? 4. Vilken information har använts och till vad? 5. Om medarbetaren har valt att bryta mot bestämmelserna i patientdatalagen och/eller offentlighets- och sekretesslagen vad är skälet till detta? --------------------------------------------------------------------------------------------

2(2) -------------------------------------------------------------------------------------------- Har medarbetaren kännedom om offentlighets- och sekretesslagen samt patientdatalagen? Ja Nej Har information lämnats till medarbetaren om ovanstående lagstiftning under mötet? Muntligt Skriftligt Ingen information har lämnats Protokollet upprättat av: Namn, befattning Verksamhet och ort Jag har tagit del av protokollet och förstår innebörden i patientdatalagen och offentlighets- och sekretesslagen samt förstår att dataintrång kan medföra uppsägning/avsked. Medarbetarens underskrift

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss