MAS Kvalitets HANDBOK för god och säker vård

Relevanta dokument
RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Logghantering för hälso- och sjukvårdsjournaler

KVALITETSSYSTEM Socialförvaltningen

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Informationssäkerhet i patientjournalen

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Loggrutin för Socialtjänsten, Karlsborgs kommun

Riktlinje för informationshantering och journalföring

Rutin för kontroll av loggar

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Dokumentation Hälso- och sjukvård HSL

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinjer för hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Journalföring inom hälso- och sjukvården och sekretess

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Patientdatalagen (PdL) och Informationssäkerhet

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

RUTINER FÖR LOGGNING I PROCAPITA

Sammanhållen journalföring

Tillsyn - äldreomsorg

Patientdatalagen. Juridik- och Upphandlingsstaben

RUTIN FÖR LOGG KONTROLL

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Hur får jag använda patientjournalen?

Riktlinje för hälso- och sjukvårdsdokumentation

Loggningskontroll avseende personals åtkomst av elektroniska uppgifter i verksamhetssystemet

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Råd Kontroll av åtkomst till patientuppgifter - loggranskning

Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamheter och dagliga verksamheter. Läkemedelshantering

LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9

Juridik och informationssäkerhet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Riktlinje för hälso- och sjukvård i Uppsala kommun

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Sekretess, lagar och datormiljö

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012

Överenskommelse om samverkan mellan landstinget och kommunerna angående bedömning av egenvård

Kändisspotting i sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Riktlinje gällande egenvård. Utfärdare/handläggare Anne Hallbäck, MAS Margareta Oswald, MAR

Samtycke. sid. 1 av 7. Gäller från och med Styrdokument Riktlinje

Åtkomst till patientuppgifter

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Meddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,

Riktlinje hälso- och sjukvårdsdokumentation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Riktlinjer för hälso- och sjukvård. Riktlinje för dokumentation i patientjournalen

Riktlinjer och rutin för hälso- och sjukvård, socialtjänst och LSS om Egenvård

Transkript:

Örkelljunga kommun Socialförvaltningen MAS Kvalitets HANDBOK för god och säker vård Anvisning Loggkontroll Dokumentansvarig (MAS)

Styrdokument Lag/föreskrift/råd: Lag (1993:387) om stöd och service till vissa funktionshindrade Offentlighets- och sekretesslagen (2009:400) Patientdatalagen (SFS 2008:355) Patientsäkerhetslagen (PSL 2010:659) Patientlag (SFS 2014:821) Personuppgiftslagen (1998:204) Socialtjänstlag (2001:453) Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso-och sjukvården mm Socialstyrelsens föreskrifter och allmänna år (SOSFS 2011:9) om ledningssystem för kvalitet och patientsäkerhet Datainspektionens allmänna råd (2008) Säkerhet för personuppgifter 1

Bakgrund Socialtjänsten och hälso- och sjukvården hanterar en mängd uppgifter om enskildas personliga förhållanden och hälsotillstånd. Därför finns det sekretessbestämmelser för offentlig socialtjänst och hälso- och sjukvård. Bestämmelserna är till för att skydda individens integritet och begränsar vilka som får ta del av uppgifterna. För att människor med stora och sammansatta behov, bland annat de mest sjuka äldre, ska få en god vård och omsorg kan socialtjänsten och hälso- och sjukvården ha behov av att kunna lämna ut uppgifter om dessa personer. I offentlighets- och sekretesslagen (2009:400), OSL, finns sekretessbestämmelser som gäller när myndigheter och kommun handlägger ärenden eller genomför insatser i socialtjänst eller hälso- och sjukvård I personuppgiftslagen (PuL) finns bestämmelser om säkerhet vid behandling av personuppgifter och syftet är att skydda människor mot att deras personliga integritet kränks. Den som hanterat och behandlar personuppgifter med hjälp av IT-system måste därför skydda uppgifterna. Behörighet till verksamhetssystemet. Detta innebär att medarbetaren har möjlighet att ta del av information i journal och/eller daganteckning när det finns en vårdrelation. Journal i dokumentet står för både patientjournalen och den sociala dokumentationen. En vårdrelation finns när en medarbetare ansvarar för handläggning, vård, omsorg, stöd och hjälp som avser en patient/omsorgstagare/brukare eller när denne planerar, utför eller följer upp en aktivitet i förhållande till patienten/omsorgstagaren/brukaren. Den medarbetare som inte har en vårdrelation har heller inte rätt att ta del av informationen. Kunderna/brukaren ska känna till att Socialnämnden i Örkelljunga garanterar att integritetsfrågor hanteras på ett korrekt sätt ur både lagstiftningskrav och enligt kundens önskemål. Socialförvaltningen säkerställer att tillgången till information är behovsreglerad med individuell behörighetsprövning och att den åtkomst som sker följs upp systematiskt och regelbundet via loggkontroller. Kunden har rätt att ta del av loggkontrollerna för att trygga vetskapen om att ingen, som inte har haft direkt behov av uppgifterna, har tagit del av dem. Behörigheten till systemet styrs av användarens anställning och uppdrag, via användaridentiteten och det personliga lösenordet. Detta ger spårbarhet genom loggning i systemet. Förutom att loggningen kan användas som underlag vid utredning av felaktig eller obehörig användning, så utgör den också en säkerhet för användarna mot ogrundade misstankar. Loggarna ska omfatta all åtkomst dvs. även administrativ personal ingår. Syftet med systematisk logguppföljning är att: säkerställa kundens skydd av den personliga integriteten kontrollera att ingen, som inte är behörig, har kommit åt personuppgifter avhålla medarbetarna från att läsa kunduppgifter, som de inte behöver i sitt arbete. 2

Loggkontroll Varje kalendermånad ska ett antal användare på vårdenheten slumpmässigt väljas ut, vars loggar granskas under en 24-timmars period. Antalet användare som kontrolleras varje månad bör omfatta så många att det motsvarar sannolikheten att varje användare blir granskad minst en gång per år. Den ska också genomföras vid händelse eller misstanke om obehörig åtkomst. Ansvarig chef ska då omedelbart ta kontakt med systemansvarig och MAS. Loggkontroller ska också tillämpas efter nödöppning i sammanhållen journalföring (NPÖ). En kund kan begära ett loggutdrag över vilka som haft tillgång till dennes uppgifter i journal/daganteckning och ska då innehålla vilken verksamhet och tidpunkter som någon tagit del av uppgifterna. Kundens begäran ska antecknas i journal. Loggkontroll kan också göras på användare som har behörighet i flera verksamheter samt t ex vid släktrelationer där ingen aktuell vårdrelation finns. Loggen ska hålla en sådan kvalitet att arbetsgivaren ska kunna vidta arbetsrättsliga åtgärder samt polisanmäla vid dataintrång. Loggen är samtidigt ett verktyg som kan fria anställd från misstanke om dataintrång. Kravet på loggningskontroll avser åtkomst inom Socialnämndens inre sekretessområde och direktåtkomst vid sammanhållen journalföring (NPÖ). Kravet omfattar alla typer av kunddata. Systematisk loggkontroll För att kunna läsa loggen följer en förklaring av de olika händelsetyper som visas i loggutdaget: Söka Söka journal, användare har gjort en sökning av journal, generell eller på specifik patient Titta Användare har läst journal. Ny Användare har gjort en anteckning i journal. Ändra Användare har gjort en ändring i journalen Loggarna bör kontrolleras med avseende på följande: Patientrelation/uppdrag t ex patienter som ej är inskrivna på enheten Utförd aktivitet läsning är av större intresse, vid övriga aktiviteter såsom skriva, signera är patientrelationen mer självklar Avvikande mönster åtkomst som bryter det ordinarie mönstret/frekvensen/rutinen Namn/släktskap åtkomst som indikerar privat samhörighet istället för patientrelation Patienter av medialt intresse åtkomst som indikerar nyfikenhet istället för patientrelation Patienter med en diagnos som kan väcka särskilt intresse Patient som är lokalt känd på vårdenheten eller inom vårdgivaren såsom personal/före detta personal 3

Ett protokoll som dokumenterar att granskning har skett ska föras på en särskild blankett och arkiveras inom verksamheten Loggkontroll rapportblad I protokollet ska dokumenteras att loggkontroll har skett och ev. kommentarer och anmärkningar. Protokollet ska diarieföras och bevaras i 10 år. Redovisning av den systematiska loggkontrollen och analysen av denna ska redovisas i den årliga Patientsäkerhetsberättelsen Kontrollresultat Ingen misstanke om obehörig åtkomst till verksamhetssystemet Visar analysen av loggkontrollen ingen misstanke om obehörig åtkomst till vårdinformation noteras detta i protokollet. Behov av vidare utredning Visar analysen av loggkontrollen att det finns oklarheter ska ansvarig chef kontakta berörd medarbetare för fortsatt utredning. Bedöms det efter utredning inte finnas någon misstanke om obehörig åtkomst till vårdinformation ska ärendet dokumenteras i en rapport och avslutas. Visar utredningen att det varit ett faktiskt dataintrång eller olovlig läsning ska ställningstagande till arbetsrättsliga åtgärder övervägas. Stöd för detta regleras i Allmänna bestämmelser (AB01) och kan t ex innebära avstängning med eventuellt avsked, varning med disciplinpåföljd eller enskilda samtal. Som disciplinpåföljd kan vara behörighetsbegränsningar och riktade loggkontroller under viss tid. Om överträdelsen bedöms så allvarlig att den kan strida mot svensk lagstiftning, ska ärendet polisanmälas av berörd chef. Vid ett faktiskt dataintrång eller olovlig läsning ska detta dokumenteras i en rapport och berörd chef ska kontrollera att verksamhetens rutiner instruktioner, information samt förekommande utbildning är tydliga och kända hos alla medarbetare. Vid dataintrång eller olovlig läsning Vid ett faktiskt dataintrång eller olovlig läsning ska detta dokumenteras i rapporten och ansvarig chef ska omgående informeras. Ansvarig chef svarar för att: Kontakta användaren Informera systemansvarig om det är aktuellt att förändra eller avsluta behörigheter Kontrollera att verksamhetens rutiner instruktioner, information samt förekommande utbildning är tydliga och kända hos alla medarbetare. Ställningstagande till arbetsrättsliga åtgärder ska övervägas Utlämnade av loggningsuppgifter patientjournal/social verkställighetsdokumentation Patient/brukare kontaktar MAS eller berörd verksamhetschef för begäran av uttag av loggningsuppgifter. Patienten/brukaren ska uppvisa legitimation vid kontakttillfället MAS eller verksamhetschef begär ut loggar från systemförvaltare MAS eller verksamhetschef kontrollerar och dokumenterar resultatet, loggningskontroll MAS eller verksamhetschef distribuerar begärda loggningsuppgifter till patient/brukare brevledes med mottagningsbevis 4

Vem granskar vem? Ansvar Verksamhetschef granskar enhetschefer. Socialchef granskar verksamhetschefer. Enhetschef granskar sin personal. MAS granskar personal i utredningshänseende. Verksamhetschef för hälso- och sjukvården granskar övriga, t.ex. MAS, systemadministratör. Alla medarbetare ansvarar för att ta del av och vara uppdaterad om riktlinjer och rutiner och att följa dessa rapportera till närmaste chef om brister i rutiner eller om oegentligheter upptäcks personliga användarnamn och lösenord inte kan bli tillgängliga för obehöriga datorer och annat informationsmaterial, såsom telefoner, läsplattor eller USBminnen inte lämnas obevakade, utan att uppgifterna angående kunderna är skyddade från obehörig åtkomst endast ta del av uppgifter angående en kund man har en vårdrelation till eller annat ändamål som anges i gällande regelverk Enhetschef ansvarar för att Har det övergripande ansvaret för hantering av journaler och daganteckningar inom sitt verksamhetsområde. Behörigheter ska stämma överens med antalet anställda inom verksamheten. Ska även löpande se till att medarbetarna fullföljer de uppdrag som följer av anställningen enligt lagstiftningen, föreskrifter, etiska riktlinjer och professionen. I de fall då enhetschef väljer att delegera handläggningen av loggkontroll ska delegeringen vara dokumenterad. Personal som handlägger loggkontroll ska också följas upp. När medarbetare anställs ge individuell behörighet eller slutar sin anställning samt vid längre tre månaders tjänstledighet och avsluta behörigheter. behörigheterna är ändamålsenliga och förenliga med aktuella arbetsuppgifter medarbetarna är informerade om gällande lagstiftning och bestämmelser som gäller för hantering av uppgifter/information om kunderna i verksamhetssystemet varje användare (OBS! nyanställda) informeras om att loggning och loggkontroll utförs samt konsekvenser vid överträdelse initiera loggkontroll vid misstanke om obehörig åtkomst till verksamhetssystemet samt andra riktade loggkontroller Skriftlig rutin för logguppföljningar ska finnas på verksamheterna. I rutinen ska det framgå hur slumpmässigheten ska erhållas samt hur dokumentationen ska ske. Logglistan skickas efter överenskommelse, dock minst en gång per år, till MAS för arkivering i 10 år. 5

Verksamhetschefen hälso- och sjukvård enligt 29 ansvar för att Enligt SOSFS 2008:143 är det verksamhetschef enligt HSL som har ansvaret att säkerställa att personalen har rätt åtkomstbehörighet för sina arbetsuppgifter. Det är också verksamhetschef som ska kontrollera att åtkomsten till patientuppgifter är korrekta genom att regelbundet granska de loggar som dokumenterar åtkomsten. Har det övergripande ansvaret för hantering av journaler inom sitt verksamhetsområde. Behörigheter ska stämma överens med antalet anställda inom verksamheten. Ska även löpande se till att medarbetarna fullföljer de uppdrag som följer av anställningen enligt lagstiftningen, föreskrifter, etiska riktlinjer och professionen. det finns en lokal rutin för systematisk stickprovskontroll för legitimerad personal gällande Treserva och NPÖ. informera ansvarig för behörighetstilldelning i Treserva när personal nyanställs eller slutar. att varje användare informeras om att loggning och loggkontroll utförs samt konsekvenser vid överträdelse initiera loggkontroll vid misstanke om obehörig åtkomst till verksamhetssystemet samt andra riktade loggkontroller 1 gång/ månad ta ut loggar för användningen av NPÖ från Inera och patientjournal från Treserva och analysera loggkontrollerna. I de fall då verksamhetschef väljer att delegera handläggningen av loggkontroll ska delegeringen vara dokumenterad. Skriftlig rutin för logguppföljningar ska finnas på verksamheterna. I rutinen ska det framgå vilka hur slumpmässigheten ska erhållas samt hur dokumentationen ska ske. Logglistan skickas efter överenskommelse, dock minst en gång per år, till MAS för arkivering i 10 år. ansvarar för att Den medicinskt ansvariga sjuksköterskan (MAS) ansvarar för kvalitet och säkerhet i den kommunala hälso-och sjukvården.. MAS ansvarar för att journalföringen motsvarar kraven i patientdatalagen och att det finns säkra rutiner för journalföring och att de följs i verksamheterna MAS kan utföra oanmälda och fördjupade logguppföljningar utifrån sin befattning med ansvar att granska säkerhet och kvalitet samt anmälningsärenden. MAS ska vid verksamhetsuppföljningar kontrollera att rutiner för logguppföljningar finns och att dessa utförs. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss