Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Relevanta dokument
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Logghantering för hälso- och sjukvårdsjournaler

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Kvalitets HANDBOK för god och säker vård

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för kontroll av loggar

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Loggrutin för Socialtjänsten, Karlsborgs kommun

Hantering av loggkontroller och intrång i journal- och passagesystem

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

KVALITETSSYSTEM Socialförvaltningen

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet i patientjournalen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RUTINER FÖR LOGGNING I PROCAPITA

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

RUTIN FÖR LOGG KONTROLL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Loggkontroll - granskning av åtkomst till patientuppgifter

Loggkontroll - granskning av åtkomst till patientuppgifter

Riktlinjer för hälso- och sjukvårdsdokumentation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Patientdatalagen (PdL) och Informationssäkerhet

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Riktlinje för informationshantering och journalföring

NPÖ Nationell patientöversikt

Journalföring inom hälso- och sjukvården och sekretess

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Dokumentation Hälso- och sjukvård HSL

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Sammanhållen journalföring

Hälso- och sjukvårdsdokumentation

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Patientdatalagen. Juridik- och Upphandlingsstaben

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Åtkomst till patientuppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Rutin Loggkontroll i Viva

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Samtycke vid direktåtkomst till sammanhållen journalföring

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Pehr Magnusson (M), ordförande Viveca Dahlqvist (PF), 1:e vice ordförande Elisabeth Holmer (S), 2:e vice ordförande

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Hur ska bra vård vara?

Riktlinje för hälso- och sjukvårdsdokumentation

Hur får jag använda patientjournalen?

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Hälso- och sjukvårdspersonal som arbetar i ideella föreningar

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Granskning av behörigheter till journalsystemet

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Monitorerares tillgång till Cosmic vid kliniska prövningar

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Samtycke vid direktåtkomst till sammanhållen journalföring

PM 2015:127 RVI (Dnr /2015)

Rutin för administrering av KOMKAT och SITHS kort

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Nationell patientöversikt en lösning som ökar patientsäkerheten

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

RUTINBESKRIVNING. För hälso-och sjukvårdsdokumentation och informationsöverföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

INFORMATION OM LÄMNAT SAMTYCKE

Informationsöverföring och samtycke inom hälso- och sjukvård.

Tillsyn - äldreomsorg

RIKTLINJE VID DELEGERING FÖR ARBETSTERAPI OCH SJUKGYMNASTIK/FYSIOTERAPI

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Riktlinje hälso- och sjukvårdsdokumentation

Sekretess, lagar och datormiljö

Transkript:

1 Riktlinjer för hälso- och sjukvården Ansvarar för att riktlinjen blir känd: Respektive enhetschef Dokumentets namn: Granskning av loggar från verksamhetssystem och Nationell Patientöversikt Utfärdad av: Margaret Fritz Utfärdad: 2015-07-31 Giltig från: 2015-07-31 Reviderad: Klicka här för att ange text. Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ) Bakgrund Vårdgivaren måste enligt 4 kap. 3 patientdatalagen (2008:355) göra åtkomstkontroller för att säkerställa att personalen inte använder sina behörigheter på fel sätt genom att läsa, ändra eller ta bort information som de inte ska hantera. Vårdgivaren måste göra systematiska och återkommande kontroller om det förekommer någon obehörig åtkomst till patientuppgifterna. De som obehörigt bereder sig tillgång till uppgifter om patient/vårdtagare i en journal kan dömas till dataintrång vilket kan leda till böter eller fängelse, enligt brottsbalkens 4 kap. 9c. Inom en årsperiod ska samtliga legitimerade medarbetare och omvårdnadspersonal med tillgång till hälso- och sjukvårdsjournalen (ordinarie och vikarier) granskas. Ett antal legitimerade användare väljs slumpmässigt ut, vars loggar granskas. Enhetschefen, systemansvarig och medicinskt ansvarig sjuksköterska träffas en gång i kvartalet för stickprovskontroll och riktade kontroll för journalsystemet Treserva och NPÖ av loggar. Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som vidtagits med patientuppgifterna. 2. Det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna vidtagits. 3. Användarens och patientens identitet framgår av loggarna. 4. Systematiska och återkommande stickprovskontroller av loggarna görs. 5. Genomförda kontroller av loggarna dokumenteras. 6. Loggarna arkiveras i minst tio år.

2 7. Loggarna diarieförs. Loggkontroll Detta dokument beskriver hur och av vem dessa kontroller ska utföras av. I Staffanstorps kommun används: - Treserva, ett dokumentationssystem för insatser enligt hälso- och sjukvårdslagen (HSL) - Nationell patenöversikt (NPÖ) är en tjänst som gör det möjligt för legitimera vårdpersonal att med patientens samtycke ta del av journal information som regiterats i olika patientjournaler hos andra vårdgivare inom Sverige. Tilldelning av behörighet för elektronisk åtkomst Vårdgivaren ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om patienter som förts helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. Se rutin för Behörigheter inom Hälso- och sjukvården. Information till personal De anställda ska löpande informeras om regelverket och att kontroll och uppföljning av loggen sker systematiskt och kontinuerligt i verksamheten av närmsta chef. All hälso-och sjuvårdspersonal och omvårdnadspersonal med tillgång till hälso- och sjukvårds journal ska känna till att olovligt intrång är straffbart och kvalificeras som dataintrång. Personal har alltså inte rätt att ta del av några patientuppgifter om det inte finns ett arbestrelaterat pågående behov. Ansvar Verksamhetschefen ansvarar för att ta fram aktuella rutin om loggkontroll. Detta arbete utförs tillsammans med systemansvarig och medicinskt ansvarig sjuksköterska och är ett övergripande ansvar för att loggrutiner efterföljs. Systemägaren kan när som helst när situationen så påkallar, genomföra kontroller. Granskning Ansvar för genomgång av loggar: Enhetschef granskar personalen i sin verksamhet. MAS granska personal i utredningshänseende. Verksamhetschef för hälso- och sjukvården granskar övriga, till exempel MAS, systemadministratör med flera. Kontroller av loggar Enhetschefen, systemansvarig och medicinskt ansvarig sjuksköterska träffas en gång i kvartalet för loggkontroll. Systemadministratören tar fram loggkontroller från Treserva efter uppgifter av enhetschefen.

3 Vad kontrolleras Tjänstgöringslistan kontrolleras för att säkerställa att rätt/behörig användare varit inne i berörd patientjournal. Logg listan granskas så att ingen otillåten läsning skett. Granskningsprotokoll upprättas. Loggkontroll gäller all personal med tillgång till hälso- och sjukvårdjournalen, fast anställda och vikarier. Stickprovskontroller av loggar Medarbetar med mer än en arbetsplats ska granska på samtliga arbetsställen En gång i kvartalet ska ett antal användare inom respektive verksamhet slumpmässigt välja ut, vars loggar granskas. Samtlig fast personal ska loggas minst en gång om året. Riktade kontroller av loggar Det kan finnas skäl till att granska loggen för en viss patient/vårdtagare om det rör sig om en offentlig person om patienten vårdtagaren är involverad i en händelse som kan bli massmedialt uppmärksammats om personalen har en nära privat relation med patienten till exempel släkting, granne mm och inte har någon vårdkontakt med patienten när personalen har behörighet till mer än en verksamheter. Vid misstanke om obehörig åtkomst till vårdinformation från verksamhetssystemet ska loggkontroll omedelbart ske. Är misstanken riktad mot en specifik användare ska kontrollen ske för den tidsperiod som misstanken omfattar. Resultat utan anmärkning Då granskningen av logglistan överensstämmer med tjänstgöringslistan noterar enhetschefen detta på granskningsprotokoll i journallogg till exempel utan anmärkning med datum och namn underskrift. Resultat misstanke om olovligt intrång Misstanke om olovligt intrång noteras på granskningsprotokollets. Ansvarig chef för loggkontrollen utreder misstänkt intrång omgående. Bekräftat intrång rapporteras till verksamhetschefen för hälso- och sjukvård, för vidare åtgärder. Åtgärder som vidtagits av enhetschefen ska framgå. Olovligt intrång ska polisanmälas av enhetschefen/verksamhetschefen, utredningen lämnas som bilaga till polisen. Socialnämnd ska alltid underrättas vid olaga intrång.

4 Arkivering av loggkontroll Granskningsprotokollet arkiveras i Vård och omsorgs arkiv, efter varje granskning och förvaras i 10 år. Loggkontrollerna ska precenteras i verksamhetsberättelsen/ patientsäkerhetsberättelsen. Medicinska ansvarig sjuksköterska Medicinskt ansvarig sjuksköterska (MAS) kan utföra oanmälda och fördjupade logguppföljningar utifrån sina befattningar med ansvar att granska säkerhet och kvalitet samt anmälningsärenden. Enskild/patienten Den enskilde kan begära ut loggar som är kopplade till sin patientjournal. Begäran skickas till medicinskt ansvarig sjuksköterska. SYSTEMATISKA STICKPROVSKONTROLL FÖR NATIONELL PATIENTÖVERSIKT (NPÖ) Följer rutin för granskning av loggar i verksamheten med följande tillägg. Stickprovskontroller för NPÖ När urval har bestämts/slumpats tar systemadministratören fram en loggrapport från INERA Säkerhetstjänster gällande NPÖ. Enhetschefen granskar logglistan mot tjänstgöringslistan för att säkerställa att rätt/behörig användare varit inne i berörd patientjournal. Gruppen går igenom loggar och granskar så att ingen otillåtlig läsning skett. Granskningsprotokoll upprättas. Riktade kontroller för NPÖ Vid misstanke om obehörig åtkomst till vårdinformation från verksamhetssystemet eller från NPÖ ska loggkontroll omedelbart ske. Är misstanken riktad mot en specifik användare ska kontrollen ske för den tidsperiod som misstanken omfattar. Det kan även finnas skäl att granska loggen för en viss patient/vårdtagare om det rör sig om en offentlig person om patienten vårdtagaren är involverad i en händelse som kan bli massmedialt uppmärksammats

5 om personalen har en nära privat relation med patienten till exempel släkting, granne mm och inte har någon vårdkontakt med patienten när personalen har behörighet till mer än en verksamheter. uppgifter från vissa mottagningar eller medicinska specialiteter Gruppen går igenom loggar och granska så att ingen otillåten läsning skett. Regelverk Lagar och föreskrifter som ligger till grund för riktlinjerna: - SOSFS 2008:14 Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården. - SOSFS 2008:355 Patientdatalagen - SOSFS 2010:659 Patientsäkerhetslagen

6 Granskningsprotokoll journallogg utan anmärkning Enhet: Genomförd logg för perioden är utan anmärkning. Underskrift, granskande chef Datum Namnförtydligande

7 Vård och Omsorg Granskningsprotokoll journallogg Enhet Avser perioden Namn, personnummer/ användare Datum Kommentar/anmärkning Åtgärd.... Granskande chef... Namnförtydligande Datum

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss