Logghantering för hälso- och sjukvårdsjournaler

Relevanta dokument
Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

MAS Kvalitets HANDBOK för god och säker vård

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggning av HSL-journaler samt NPÖ

Informationssäkerhet i patientjournalen

Rutin för kontroll av loggar

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Patientdatalagen (PdL) och Informationssäkerhet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Hantering av loggkontroller och intrång i journal- och passagesystem

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

KVALITETSSYSTEM Socialförvaltningen

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

PM 2015:127 RVI (Dnr /2015)

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Riktlinje för informationshantering och journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Hur får jag använda patientjournalen?

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

NPÖ Nationell patientöversikt

Samtycke vid direktåtkomst till sammanhållen journalföring

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Riktlinjer för hälso- och sjukvårdsdokumentation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Loggkontroll - granskning av åtkomst till patientuppgifter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Loggkontroll - granskning av åtkomst till patientuppgifter

RUTINER FÖR LOGGNING I PROCAPITA

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Åtkomst till patientuppgifter

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Hälso- och sjukvårdsdokumentation

Tillsyn - äldreomsorg

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Kändisspotting i sjukvården

Patientdatalagen. Juridik- och Upphandlingsstaben

Pehr Magnusson (M), ordförande Viveca Dahlqvist (PF), 1:e vice ordförande Elisabeth Holmer (S), 2:e vice ordförande

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Förtydliganden om begrepp för Pascal. Förtydliganden kring begrepp som används för att få åtkomst till Pascal

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Monitorerares tillgång till Cosmic vid kliniska prövningar

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Informationsöverföring och samtycke inom hälso- och sjukvård.

Sammanhållen journalföring

RUTIN FÖR LOGG KONTROLL

Nationell patientöversikt en lösning som ökar patientsäkerheten

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Förändringar av nuvarande riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden och dagverksamheter för äldre

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Meddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Hur ska bra vård vara?

Journalföring inom hälso- och sjukvården och sekretess

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Juridik och informationssäkerhet

Information om NPÖ till vårdgivare och införandeansvariga

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Sekretess, lagar och datormiljö

Riktlinjer för samtal med medarbetare beträffande loggranskning

Sekretess och tystnadsplikt

LAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Datum Äldrenämnden

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

Transkript:

Sida 1 (7) 2013-09-19 Logghantering för hälso- och sjukvårdsjournaler Övergripande riktlinjer för kontroll av åtkomst av hälso- och sjukvårdsjournaler i Stockholms stads verksamhetssystem. Dessa riktlinjer är giltiga under Patientöversikt under 2013.

Sida 2 (7) Innehåll Logghantering för hälso- och sjukvårdsjournaler... 1 1 Ansvar för informationssäkerhet kontroll av åtkomst... 3 1.1 Bakgrund och syfte...3 2 Logguppföljning i Stockholms stad... 3 2.1 Behörighet...4 2.2 Ansvar...4 2.3 Information till personal...5 3 Granskning av logglistor... 5 3.1 Rutiner...5 3.2 Genomförande av logguppföljning...6 3.2.1 Resultat utan anmärkning... 6 3.2.2 Resultat med avvikelse... 6 3.2.3 Resultat - misstanke om olovligt intrång... 7 3.3 MAS kontroll av loggar...7

Sida 3 (7) 1 Ansvar för informationssäkerhet kontroll av åtkomst 1 1.1 Bakgrund och syfte I 4 kap. 3 patientdatalagen 2 (PDL) och i 2 kap. 11 socialstyrelsens föreskrifter (SOSFS 2008:14) informationshantering och journalföring i hälso- och sjukvården regleras vårdgivarens ansvar för rutiner och kontroll av åtkomst till patientuppgifter. I PDL framgår att en vårdgivare är skyldig att se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivaren ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter så kallade logguppföljningar. Den som obehörigt bereder sig tillgång till patientuppgifter i ett vårdinformationssystem kan dömas till dataintrång vilket kan leda till böter eller fängelse i högst två år enligt brottsbalkens 4 kap 9c. Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att: 1. Det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som vidtagits med patientuppgifterna, 2. Det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna vidtagits, 3. Användarens och patientens identitet framgår av loggarna. 4. Systematiska och återkommande stickprovskontroller av logarna görs, 5. Genomförda kontroller av loggarna dokumenteras och 6. Loggarna sparas i minst tio år. 2 Logguppföljning i Stockholms stad En arbetsgrupp bestående av representanter från yrkesgrupperna äldreomsorgs-chefer, MASar samt IT- avdelningen under ledning av äldreförvaltningen har behandlat frågan hur logguppföljning enligt ovanstående punkter ska kunna realiseras i Stockholms stad. Stadsledningskontorets juridiska avdelning har tagit del av arbetet. 1 SOSFS 2008:14. Handbok till stöd för tillämpningen SOSFS 2008:14. 2 Patientdatalag (2008:355)

Sida 4 (7) Ovanstående punkter 1, 2, 3 och 6 hanteras elektroniskt av stadens IT-avdelning eller av part som levererar verksamhetssystemet. Punkterna 4 och 5 ska hanteras av verksamheterna i respektive stadsdelsnämnd. Detta dokument beskriver hur och av vem dessa två punkter ska utföras av. I staden används - VODOK, ett dokumentationssystem för insatser enligt hälso- och sjukvårdslagen (HSL). - Nationell Patientöversikt (NPÖ), är en tjänst som gör det möjligt för vårdpersonal att, med patientens samtycke ta del av journalinformation som registrerats i olika vårdsystem hos andra vårdgivare inom Sverige 2.1 Behörighet Stadsledningskontorets IT- avdelning tilldelar behörighet i VODOK, utifrån roll i systemet, för de personer som ska ansvara för att kontrollera loggfiler. Det är EK/HSA katalogansvarig för respektive stadsdelsnämnd som tilldelar behörighet för de personer som skall utföra logguppföljning för NPÖ. Endast den som har behörighet till loggfiler har rätt att läsa loggen. 2.2 Ansvar Enligt SOSFS 2008:14 3 är det verksamhetschef enligt HSL som har ansvaret att säkerställa att personalen har rätt åtkomstbehörighet för sina arbetsuppgifter. Det är också verksamhetschef som ska kontrollera att åtkomsten till patientuppgifter är korrekta genom att regelbundet granska de loggar som dokumenterar åtkomsten. Den medicinskt ansvariga sjuksköterskan (MAS) ansvarar för kvalitet och säkerhet i den kommunala hälso- och sjukvården. Ansvaret avser bl.a. läkemedelshantering, dokumentation och anmälan av skador. MAS ansvarar för att journalföringen motsvarar kraven i patientdatalagen och att det finns säkra rutiner för journalföring och att de följs i verksamheterna. 3 2 kap. 19 SOSFS 2008:14 samt Handbok till stöd för tillämpningen SOSFS 2008:14.

Sida 5 (7) 2.3 Information till personal De anställda ska informeras om regelverket och att kontroll och uppföljning av loggen sker kontinuerligt i verksamheten. Initialt bör informationen vara skriftligt där den anställde även undertecknar en bekräftelse på att han/hon tagit del av informationen och förstått dess innebörd. Ett förslag till blankett har upparbetats, bilaga 1. Löpande information bör ges vid lämpliga sammankomster. All hälso- och sjukvårdspersonal ska känna till att olovligt intrång är straffbart enligt straffbestämmelserna om dataintrång. Personal har alltså inte rätt att ta del av några patientuppgifter som de inte har en arbetsrelaterat behov av att använda. 3 Granskning av logglistor Verksamhetschef enligt HSL 4 är huvudansvarig att logguppföljning (granskning av loggfiler) sker inom sitt ansvarsområde. Varje vårdgivare måste ta hänsyn till verksamhetens omfattning samt vilket urval och systematik som ska användas vid uppföljningen för att säkerställa åtkomsten. Inga generella krav finns på vilka parametrar som ska kontrolleras varje gång eller antal loggposter. Tillvägagångssättet av logguppföljningar ska utvärderas och analyseras kontinuerligt liksom informationen till de anställda. Granskning av logg görs en gång i månaden med utgångspunkt från PDL. Resultat av logguppföljningar kan med fördel ingå i den årliga patientsäkerhetsberättelsen. 3.1 Rutiner Skriftlig rutin för logguppföljningar ska finnas på verksamheterna. I rutinen ska det bl.a. framgå vilka parametrar som ska användas, hur slumpmässigheten ska erhållas samt hur dokumentationen ska ske. 4 Benämns i resterande dokumentet som chef.

Sida 6 (7) 3.2 Genomförande av logguppföljning Inför logguppföljningen ska chefen göra ett slumpmässigt urval varje månad med målsättning att varje patientjournal ska ha granskats minst en gång per år. Förslag på urval kan vara kontroll av inloggningar; - till en viss patients uppgifter - som en viss anställd har utfört - som skett många gånger avseende en viss patient - på avvikande tider på dygnet När urvalet bestämts tar chefen ut en lista från Gem Logging i Vodok och från loggrapport från Inera Säkerhetstjänster gällande NPÖ. Listan (så kallad logglista) granskas mot tjänstgöringslista för att säkerställa att rätt användare varit inne i berörd patientjournal. Följande punkter ska kontrolleras vid uppföljningen; - Sekretess att endast behöriga användare kommer åt journalinformationen. - Spårbarhet att se vem som läst eller gjort förändringar i journalen Genomförda granskningar och dess resultat ska alltid dokumenteras på logglistans första/översta sida med chefens namnunderskrift och datum. 3.2.1 Resultat utan anmärkning Då granskningen av logglista överensstämmer med tjänstgöringslista noterar chefen detta på logglistan t.ex. utan anmärkning med datum och sin namnunderskrift. Logglistan skickas efter överenskommelse, dock minst en gång per år, till MAS för arkivering i 10 år. 3.2.2 Resultat med avvikelse Då granskningen av logglista inte överensstämmer med tjänstgöringslista noterar chefen detta på logglistans första sida med hänvisning till aktuell avvikelse.

Sida 7 (7) En internkontroll genomförs av chefen för att reda ut orsaken till avvikelsen. När orsaken till avvikelse klarlagts och åtgärdats noteras dessa på logglistan med datum och chefens namnunderskrift. Logglistan skickas till MAS enligt punkten 3.2.1 Resultat utan anmärkning. 3.2.3 Resultat - misstanke om olovligt intrång Finner chefen misstanke om olovligt intrång noteras detta på logglistans första sida med hänvisning till aktuell avvikelse. Chef lämnar omgående rapport till MAS. De aktuella, kontrollerade listorna med kommentarer skickas tillsammans med tjänstgöringslistan till MAS för eventuellt vidare åtgärder. Åtgärder som vidtagits av chefen ska framgå i kommentarerna. MAS kontrollerar de listor och tjänstgöringslistor som chefen skickar och bedömer om eventuellt behov av ytterligare åtgärder. MAS granskar den eller de patienters dokumentation som är aktuella i ärendet. Vid kvarstående misstanke av olovligt intrång ska en polisanmälan göras av chefen. MASens granskning lämnas som bilaga till polisen. Respektive nämnd och vårdgivare ska alltid underrättas vid misstanke av olaga intrång. 3.3 MAS kontroll av loggar MAS kan utföra oanmälda och fördjupade logguppföljningar utifrån sin befattning med ansvar att granska säkerhet och kvalitet samt anmälningsärenden. MAS ska vid verksamhetsuppföljningar kontrollera att rutiner för logguppföljningar finns och att dessa utförs.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss