Loggkontroll - granskning av åtkomst till patientuppgifter

Relevanta dokument
Hantering av loggkontroller och intrång i journal- och passagesystem

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Loggkontroll - granskning av åtkomst till patientuppgifter

Rutin för loggning av HSL-journaler samt NPÖ

Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

MAS Kvalitets HANDBOK för god och säker vård

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

KVALITETSSYSTEM Socialförvaltningen

Rutin för kontroll av loggar

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Anvisning för gemensamma konton, G-konto

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Åtkomst till patientuppgifter

Befolkningsregistret inom Region Skåne, tillgång och användning

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Logghantering för hälso- och sjukvårdsjournaler

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Journalförstöring och rättelse av journal

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Riktlinje för informationshantering och journalföring

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Framtagande av mobil tjänst inom Region Skåne

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Patientdatalagen. Juridik- och Upphandlingsstaben

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Åtkomst till Vårdtjänst via RSVPN

Loggrutin för Socialtjänsten, Karlsborgs kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Informationssäkerhet i patientjournalen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Beredningen för integritetsfrågor

Patientdatalagen (PdL) och Informationssäkerhet

Hur får jag använda patientjournalen?

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Råd Kontroll av åtkomst till patientuppgifter - loggranskning

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Riktlinjer för samtal med medarbetare beträffande loggranskning

PM 2015:127 RVI (Dnr /2015)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RUTINER FÖR LOGGNING I PROCAPITA

BESLUT. Instruktioner om styrning av behörigheter för åtkomst till uppgifter om patienter

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Basutbildning i Hälso- och sjukvård - Detta dokument är ett skriftligt komplement till Basutbildningsfilmen.

Programvarutillgångars hantering från anskaffning till avveckling

NPÖ Nationell patientöversikt

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Rutin vid kryptering av e post i Outlook

Granskning av behörigheter till journalsystemet

RUTIN FÖR LOGG KONTROLL

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Informationssäkerhet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Sekretess, lagar och datormiljö

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

Syfte Behörig. in Logga 1(6)

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Sekretess och tystnadsplikt

Riktlinje för hälso- och sjukvård i Uppsala kommun

Allmänna riktlinjer för e-tjänsten Journalen

Transkript:

Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Loggkontroll - granskning av åtkomst till patientuppgifter Dokumentformat: A4 Version: 1.0 Dokumenttyp: Instruktion Dokumentklass: Styrande dokument Ämne: Ledningssystem för informationssäkerhet INSTRUKTION Loggkontroll - granskning av åtkomst till patientuppgifter Sidan 1 av 5

Revisionshistorik Datum Ver. Namn Kommentar 2013-07-01 1.0 Enheten för Ny regiongemensam instruktion informationssäkerhet Sidan 2 av 5

Inledning Patientdatalagen ger hälso- och sjukvårdspersonal en ökad möjlighet för åtkomst till patientuppgifter såväl inom Region Skåne som mellan vårdgivare. Detta ställer också krav på ökad spårbarhet och kontroll av vem som tar del av patientuppgifter. Uppföljning av loggar är viktigt för att tillgodose patientens integritet och för att upprätthålla förtroendet för hälso- och sjukvårdens hantering av patientuppgifter. Loggkontroll har också betydelse som preventiv åtgärd för att avhålla personal från att ta del av patientuppgifter som de inte behöver för att utföra sina arbetsuppgifter. Verksamhetschef/motsvarande chef har ansvar för tilldelning av behörighet samt för kontroll av personalens åtkomst till patientuppgifter. Chef kontrolleras i sin tur av utsedd person med kännedom om verksamheten. Denna instruktion utgår från nationellt överenskommen vägledning för loggkontroll 1 som antagits i Region Skåne. Syftet med denna instruktion är att uppnå gemensamma rutiner för genomförande av loggkontroller inom Region Skåne. Instruktionen riktas till verksamhetschefer och motsvarande chefer samt IT-stödens förvaltarorganisation. Förutsättningar Behörigheter Behörigheter för åtkomst i IT-stöd ska tilldelas av verksamhetschef/motsvarande chef utifrån en bedömning av vilka patientuppgifter som den enskilde medarbetaren behöver tillgång till för att kunna utföra sina arbetsuppgifter. Information Verksamhetschef/motsvarande chef ska informera sin personal om att det endast är tillåtet att ta del av de patientuppgifter som är nödvändiga för att utföra arbetsuppgiften att loggkontroll görs av personals åtkomst till patientuppgifter att ta del av patientuppgifter utöver vad arbetet kräver innebär att man gör sig skyldig till dataintrång 2 Informationen är viktig i preventivt syfte. Delegering I de fall då verksamhetschef/motsvarande chef väljer att delegera handläggningen av loggkontroll ska delegeringen vara dokumenterad. Personal som handlägger loggkontroll ska också följas upp. Chefen ansvarar för att detta genomförs. IT-stöd Åtkomst till patientuppgifter ska kontrolleras i de IT-stöd som används på enheten. Dokumentet Loggkontroll Förutsättningar i IT-stöden beskriver förutsättningar för loggkontroll i ett antal av de regionala IT-stöden och hur/av vem underlag för loggkontroll tas fram. 1 Kontroll av åtkomst till patientuppgifter loggranskning, www.skane.se/informationssäkerhet > Ledningssystem > Anvisningar, instruktioner/rutiner > Hantering av patientuppgifter 2 Dataintrång enligt Brottsbalk (1962:700) 4 kap. 9 c Sidan 3 av 5

Genomförande Stickprovskontroll Personal ska slumpmässigt väljas ut varje månad för kontroll. Ett riktmärke är 10 % av personalen. Kontrollen kan delas upp på flera tillfällen under månaden. Personal som slumpats fram ska granskas under minst 24 timmar. Kontrollera loggutdragen utifrån exempelvis följande punkter: Tidpunkter (t ex avvikande klockslag, utanför enhetens öppethållande, utanför personalens schema) Patientrelation/uppdrag (t ex patienter som inte är inskrivna på enheten, eller inte har besök bokat/registrerat.) Utförd aktivitet (där det framgår från loggutdrag - läsning är av större intresse, vid övriga aktiviteter såsom skriva, signera är patientrelation mer självklar) Avvikande mönster (åtkomst som bryter det ordinarie mönstret/frekvensen/rutinen) Namn/släktskap (åtkomst som indikerar privat samhörighet istället för patientrelation) Patienter av medialt intresse (åtkomst som indikerar nyfikenhet istället för patientrelation) Patient med diagnos som kan väcka särskilt intresse (åtkomst som indikerar nyfikenhet istället för patientrelation) Patient som är lokalt känd på vårdenhet eller inom vårdgivaren såsom personal/före detta personal (åtkomst som indikerar nyfikenhet istället för patientrelation) Forcerade spärrar/nödöppningar (där det framgår från loggutdrag) Riktad kontroll Riktad kontroll ska göras både utifrån personals och patients identitet och ska göras vid de tillfällen då någon av följande företeelser inträffar Misstanke om obehörig åtkomst (t ex särskild händelse, lokalt känd patient, specifik diagnos eller på initiativ av patient) Vid forcering/nödöppning av spärr Granska loggutdragen för att kontrollera om någon obehörig har tagit del av patientuppgifter. Ta hjälp av punkterna under stickprovskontroll ovan. Loggutdrag på patients begäran På patients begäran ska loggutdrag lämnas vilket kan resultera i att patient misstänker obehörig åtkomst och initierar en riktad kontroll. Begäran om loggutdrag kan inkomma direkt till enheten eller via förvaltning/region. Dokumentera och rapportera Den som handlägger loggkontroll ska rapportera resultatet löpande till verksamhetschef/ motsvarande chef eller utsedd person. Sidan 4 av 5

Verksamhetschef/motsvarande chef ska vid misstanke agera enligt instruktion vid misstanke om dataintrång 3. Samtliga kontroller som genomförs ska dokumenteras övergripande i avsett formulär på http://intra.skane.se/loggkontroll. Detta oavsett hur kontroll initierats och dess resultat. Uppgifterna kommer att utgöra underlag för uppföljning av loggkontroller i Region Skåne och sparas i 3 år. 3 Dataintrång åtgärder vid misstanke om olovlig åtkomst, www.skane.se/informationssäkerhet > Ledningssystem > Anvisningar, instruktioner/rutiner > Hantering av patientuppgifter Sidan 5 av 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss