Koncernkontoret. Enheten för informationssäkerhet Loggkontroll - förutsättningar i ITstöden. Datum: Dnr:

Relevanta dokument
Loggkontroll - granskning av åtkomst till patientuppgifter

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Anvisning för gemensamma konton, G-konto

Framtagande av mobil tjänst inom Region Skåne

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

Datum Svar på begäran om redogörelse om tekniska spärrar i hälso- och sjukvårdens IT-stöd i Region Skåne, ert dnr

Åtkomst till Vårdtjänst via RSVPN

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Etablering av Regiongemensam Funktion avseende Behörighet, Spärr och Logg av vårdinformation Introduktionsmaterial

ANVISNING. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

KVALITETSSYSTEM Socialförvaltningen

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Programvarutillgångars hantering från anskaffning till avveckling

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Rutin för loggning av HSL-journaler samt NPÖ

Logghantering för hälso- och sjukvårdsjournaler

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

INSTRUKTION. Koncernkontoret. Enheten för informationssäkerhet. Datum: Dnr: Dokumentets status: Beslutad

Befolkningsregistret inom Region Skåne, tillgång och användning

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Beredningen för integritetsfrågor

Journalförstöring och rättelse av journal

Information till dig som patient. Patientjournalen - för säkrare vård. Information om Sammanhållen journal och om Nationell Patientöversikt

Loggkontroll - granskning av åtkomst till patientuppgifter

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Informationssäkerhet i patientjournalen

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Anvisning Gemensamma konton GIT

Pilot Ny nationell patientöversikt

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Koncernkontoret MINNESANTECKNINGAR. Samverkan mellan Privata vårdföretagare och Region Skåne

PMO-guide Primärvården

Åtkomst till patientuppgifter

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Mappning Svevac/HSA. Beskrivning för hur mappning mellan Svevacs vaccinationsenheter och HSA-katalogens enheter bör göras

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Portförändringar. Säkerhetstjänster 2.1 och framåt

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Information om NPÖ till vårdgivare och införandeansvariga

Hantering av loggkontroller och intrång i journal- och passagesystem

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

MAS Kvalitets HANDBOK för god och säker vård

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Rutin för kontroll av loggar

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Medicinsk service Division IT/MT IT/MT Samordning

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Regelverk för skanning av patientinformation i PMO

Rutin för distansmöte via video vid samordnad vårdoch omsorgsplanering

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Bättre överblick, ännu bättre vård.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

Samverkan mellan Privata vårdföretagare och Region Skåne

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Riktlinje för distansmöten

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

1. ansluta vuxenpsykiatrin till journal via nätet enligt underlag 2. ansluta rättspsykiatrin i NU-sjukvården under en prövoperiod av 6 månader

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Patientdatalagen. Juridik- och Upphandlingsstaben

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Loggrutin för Socialtjänsten, Karlsborgs kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Nationell Tjänsteplattform och säkerhetsarkitektur. Per Brantberg, område arkitektur/infrastruktur

Checklista. För åtkomst till Svevac

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

Riktlinje för informationshantering och journalföring

Lathund för Uppsökande Verksamhet. T99Webb

SITHS i Easy. Handledning i hanteringen av Självdeklarationen

KLARA SVPL Lathund för Rehabilitering Sjukhus. Skapad för SAMSA av Lena Arvidsson & Marie Steffenburg Wennberg Version 2

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Hur får jag använda patientjournalen?

Allmänna riktlinjer för e-tjänsten Journal via nätet

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Journal via nätet. Frågor och svar. Koncernkontoret Hälso- och sjukvård. Om e-tjänsten Journalen

Informationsklassning, riskanalys och åtgärdsplan för system som har direkt beroende till HSA

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

Beredningen för integritetsfrågor

Sekretess och tystnadsplikt

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Innehåll. Nationell IT-strategi och målbild Nationell infrastruktur Nationell Patient Översikt - NPÖ

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Extern dialog för Samtycke och vårdrelation. Säkerhetstjänster

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Panorama patientöversikt

Koncernkontoret Avdelningen för Hälso- och sjukvårdsstyrning

SITHS i Easy. Handledning i hanteringen av Självdeklarationen. SITHS i Easy SITHS Förvaltning Senast ändrad Sid 1/9

Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar, loggar m.m. enligt patientdatalagen

Transkript:

Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid: Loggkontroll - förutsättningar i en Dokumentformat: A4 Version: 1.0 Dokumenttyp: Sammanställning Dokumentklass: Tekniska dokument Ämne: Ledningssystem för informationssäkerhet Loggkontroll - förutsättningar i ITstöden Org. nr: 23 21 00-0255 Sidan 1 av 6

Revisionshistorik Datum Ver. Namn Kommentar 2013-07-01 1.0 Enheten för informationssäkerhet Org. nr: 23 21 00-0255 Sidan 2 av 6

Inledning Åtkomst till patientuppgifter ska följas upp/kontrolleras. En förutsättning för att göra kontroller är att et loggar uppgifter. Arbete pågår med att förbättra logghantering och möjligheterna till kontroll. Detta dokument beskriver förutsättningar för loggkontroll i ett antal av de regionala en. Dokumentet är ett hjälpmedel vid genomförandet av loggkontroll. Läs nedanstående förklaringar och fyll sedan i vilka som används på enheten. Förklaringar Här listas de regionala där loggkontroll ska genomföras. Kryssa i vilka som används på enheten och som ska ingå i loggkontrollen. Loggkontroll ska också utföras på övriga med patientuppgifter som används på vårdenheten. Lägg till dessa i matrisen. Underlag för loggkontroll tas fram av Förutsättningarna för att få fram underlag för loggkontroll varierar mellan en. Detta medför olika handläggningsrutiner. I vissa kan personal på enheten ta ut underlag i pappersform eller läsa direkt på datorn och i andra måste underlag tas fram av 1. Funktion för slumpmässigt urval Urval vid stickprovskontroll ska slumpas fram. För att slumpa fram ett urval finns i vissa fall funktion i et. Saknas sådan funktion måste urval slumpas fram på annat sätt antingen med en fristående funktion eller med hjälp av funktion i annat. T.ex. kan samma urval som slumpas fram i Melior med fördel användas för urval i andra. ska ha funktionalitet för att på patients begäran sätta spärr. Då personal forcerar en spärr ska detta loggas och följas upp. Nedan finns angivet vilka som uppfyller detta krav. 1 med förvaltarorganisation avses de funktioner/personer som har i uppdrag att tillse IT- stödens funktionalitet och drift på regional eller förvaltningsnivå, såsom tjänsteförvaltare eller motsvarande Org. nr: 23 21 00-0255 Sidan 3 av 6

Används på enheten Melior (Regiongemensa m) PMO (Profdoc Medical Office) NPÖ (Nationell Patient Översikt) PASiS Paraplyportalen Underlag för loggkontroll tas fram av utsedd person på vårdenheten Verksamhetschef eller av denne utsedd person tar fram underlag och genomför kontroll utsedda personer via säkerhetstjänst för logg Av PASiS ansvarig på förvaltning. Kan endast tas fram utifrån patient ej utifrån personal. Av Funktion för slumpmässigt urval Ja, finns i systemet, person i verksamheten Nej samtycke loggas och ska följas upp Ja, finns i systemet, person i verksamheten Ja, ännu endast möjligt vid riktad kontroll utifrån patient Nej Ja Ja nödöppning loggas och ska följas upp Ja, finns i systemet, person i verksamheten Ja, ännu endast möjligt vid riktad kontroll utifrån patient Tillägg För närvarande görs kontroll av forcerade spärrar även av I väntan på full utbyggnad av PMO för primärvården kontaktas för logguttag Nej Nej Nej Endast möjligt med riktad kontroll utifrån patient. Nej Nej Nej Org. nr: 23 21 00-0255 Sidan 4 av 6

Används på enheten T4 (Tandvård) Obstetrix (Mödrahälsovård och förlossning) Sectra-RIS (Röntgen) PACS (Röntgen) Underlag för loggkontroll tas fram av utsedda personer via säkerhetstjänst för logg utsedd SA-person på sjukhusen. För de verksamheter som saknar SA-person tas underlag fram av utsedd person på vårdenheten utsedd person på vårdenheten Funktion för slumpmässigt urval samtycke loggas och ska följas upp nödöppning loggas och ska följas upp Tillägg Nej Ja Ja Möjlighet till mer detaljerad logg finns i T4 vid fortsatt behov av utredning Nej Ja Ja Forcerade spärrar följs upp av. När rutin finns ska denna kontroll utföras av verksamheten. Ja, finns i et, person i verksamheten Nej Org. nr: 23 21 00-0255 Sidan 5 av 6

Används på enheten Övriga på enheten: Underlag för loggkontroll tas fram av Funktion för slumpmässigt urval samtycke loggas och ska följas upp nödöppning loggas och ska följas upp Tillägg Org. nr: 23 21 00-0255 Sidan 6 av 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss