Rutin för kontroll av loggar



Relevanta dokument
Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

RUTINER FÖR LOGGNING I PROCAPITA

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

Logghantering för hälso- och sjukvårdsjournaler

Rutin för loggning av HSL-journaler samt NPÖ

Loggkontroll - granskning av åtkomst till patientuppgifter

MAS Kvalitets HANDBOK för god och säker vård

Beslutad av Magnus Johansson, vård- och omsorgsdirektör den 4 april 2016.

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

Loggrutin för Socialtjänsten, Karlsborgs kommun

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

Hantering av loggkontroller och intrång i journal- och passagesystem

KVALITETSSYSTEM Socialförvaltningen

Rutin för loggkontroll av åtkomst till hälso- och sjukvårdsdokumentation

[7] TILLÄMPNINGSOMRÅDE Rutinen gäller för hälso- och sjukvårds dokumentation enligt patientdatalagen

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Loggkontroll - granskning av åtkomst till patientuppgifter

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Rutin för social dokumentation för utförare inom vård och omsorg samt LSS-verksamhet

NPÖ Nationell patientöversikt

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

RUTIN FÖR LOGG KONTROLL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin Loggkontroll i Viva

Rutin för avvikelsehantering

Informationssäkerhet i patientjournalen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patientdatalagen (PdL) och Informationssäkerhet

Informationssäkerhet för Sektor omsorg

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

I rutinen används begreppet missförhållande genomgående i texten men avser både missförhållande och risk för missförhållande.

Rutin för samordnad vårdplanering

Hur får jag använda patientjournalen?

Rutin för systemsäkerhet Procapita

Patientdatalagen. Juridik- och Upphandlingsstaben

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för Användarkonto, Procapita omsorg

Sammanhållen journalföring

Rutin för Prator IT-stöd för samordnad planering

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Kändisspotting i sjukvården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för användande av Cambio Cosmic Link i Växjö kommun

Hantering av lex Sarah-ärenden aaa

Nationell patientöversikt en lösning som ökar patientsäkerheten

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Tillvägagångssätt. RUTIN Dokumentnamn Rutin för inhämtande av samtycke i sammanhållen journalföring samt användning av NPÖ RIKTLINJE

Journalföring inom hälso- och sjukvården och sekretess

Logoped SoS LS L L V, K. Dietist LS L L L L K S begränsn av sökord. Biståndshandläggare SoL L LS LS K Biståndshandläggare LSS L LS LS K

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

INFORMATION OM LÄMNAT SAMTYCKE

Hemvårdsförvaltningen/Socialförvaltningen. RUTIN Dokumentnamn Riktlinjer för hälso- och sjukvårdsdokumentation RIKTLINJE

Behörighetsansökan SITHS och Vård och omsorgs- samt IFO-systemen

Åtkomst till patientuppgifter

Rutin för loggkontroller inom Vård och omsorgsavdelningen och Individ- och familjeomsorgen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Dokumentation Hälso- och sjukvård HSL

Pehr Magnusson (M), ordförande Viveca Dahlqvist (PF), 1:e vice ordförande Elisabeth Holmer (S), 2:e vice ordförande

Vårdgivares anslutning till NPÖ Introduktion för Verksamhetschefer och Införandeansvariga

Hur ska bra vård vara?

Samtycke vid direktåtkomst till sammanhållen journalföring

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Riktlinje för handläggning av dokument i ledningssystemet

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Syfte Behörig. in Logga 1(6)

RUTIN FÖR HANDLÄGGNING AV UPPRÄTTAD HÄLSO- OCH SJUKVÅRDSAVVIKELSE

Samtycke vid direktåtkomst till sammanhållen journalföring

Tillsyn - äldreomsorg

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Behörighetsansökan SITHS och Vård och omsorgs- samt IFO-systemen

Regelverk avseende hantering av loggrapporter för vårdsystem samt åtgärder vid dataintrång

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Rutin för Samordnad vårdplanering i verktyget Mina Planer (fd. SVPL-IT)

Rapport enligt lex Sarah görs normalt på blanketten Blankett för rapport enligt lex Sarah.

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 31 december 2014.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Nätverksträff. maj 2014 NPÖ, NATIONELL PATIENTÖVERSIKT

Kvalitetsledningssystem inom vård- och omsorgsförvaltningen

Kompletterande Riktlinje för informations säkerhet

Transkript:

1(6) SOCIALFÖRVALTNINGEN Beslutsdatum: 140630 Gäller från och med: 150301 Beslutad av (namn och titel): Framtagen av (namn och titel): Reviderad av (namn och titel): Reviderad den: Amelie Gustavsson, Maria Förander, IT-samordnare Maria Förander, IT-samordnare 150301 Förvaltningschef Gäller för: Systemansvarig och chefer vars personal arbetar i Procapita, Infotorg eller NPÖ Referens (regelverk, lag, SOSFS etc): Patientdatalagen 4 kap, 3 samt SOFS 2008:14 Rutin för kontroll av loggar Syfte Vårdgivaren har ett ansvar för informationssäkerhet enligt 2 kap. SOSFS 2008:14 och 4 kap. 3 Patientdatalagen (2008:355). Ansvaret innebär bland annat att styra behörigheter och att göra åtkomstkontroller för att säkerställa att personalen använder sina behörigheter i journaler och informationssystem på ett korrekt sätt. Syftet med loggkontrollerna är att identifiera om obehörig åtkomst skett samt att verka preventivt mot nyfikenhetsläsning. Genom att loggkontrollerna gör oss uppmärksamma på hur journalsystemen används, t ex om det finns användare som sällan loggar in, så kan de också bidra till utveckling av våra verksamheter. System Inom Socialförvaltningen ska verksamhetssystemet Procapita samt tjänsterna Infotorg och Nationell Patientöversikt (NPÖ) loggkontrolleras. Kontroll och ansvar Chefer vars personal arbetar i Procapita, hämtar uppgifter från Infotorg eller tar del av journalinformation i NPÖ är ansvariga för att systemen används på rätt sätt. Loggrutinen anger minimikrav på vilka kontroller som chefer, systemansvarig och loggadministratör NPÖ måste göra, men det är upp till varje chef att bedöma om det finns ytterligare behov av planerade rutinkontroller eller kontroller vid misstanke om olovlig läsning. Överträdelser kan leda till straffrättsliga åtgärder enligt Brottsbalken 4 kap. 9c. Vid loggkontrollerna bör följande punkter beaktas: Tidpunkter (t ex avvikande klockslag utanför personalens schema) Brukar-, patientrelation kopplat till uppdrag Avvikande mönster (åtkomst som bryter det ordinarie mönstret, frekvensen, rutinen) Namn och släktskap (åtkomst som indikerar släktskap) Brukare av medialt intresse (åtkomst som indikerar nyfikenhet) Brukare med diagnos som kan väcka särskilt intresse (åtkomst som indikerar nyfikenhet) Brukare som är lokalt kända (personkännedom om t ex tidigare kollegor, grannar) Forcerad spärr/nödöppning (inloggning på patient i NPÖ utan samtycke) En detaljerad beskrivning av loggkontrollerna för respektive system/tjänst följer nedan. Lomma kommun 234 81 Lomma Tel 040-641 10 00 Fax 040-41 16 93 E-post socialforvaltningen@lomma.se www.lomma.se

2(6) Loggkontroller Procapita för chefer Procapita VoO, IFO, Avgifter ÄGARE Tieto Förvaltningschef Socialförvaltningen Förvaltningschef Avdelningschefer Enhetschef för myndighetsutövning VoO samt LSS Enhetschef för RHVO Enhetschef för förebyggande och öppen verksamhet Enhetschef för boende, boendestöd och behandlingsteam Verksamhetschef extern utförare ANVÄNDARE Avdelningschefer Enhetschefer samt MAS, IT-samordnare, Avgiftshandläggare, Assistenter, Strateger Handläggare SOL och LSS Handläggare IFO, Kommunvägledare* och Sociala jouren* Områdeschefer, Legitimerad HSL-personal, rehabiliteringsundersköterskor Områdeschefer, Omvårdnadspersonal Korttid och Dagverksamhet Områdeschefer, Habiliteringsassistenter, Boendestödjare, Behandlare, Ungdomsassistenter, HVB-personal Samtlig underställd personal med användarkonton i Procapita TILLVÄGAGÅNGSSÄTT Ansvarig chef gör en årsplan för loggkontroller i Procapita där hälften av personalen loggas under våren, andra hälften under hösten. Planen ska säkerställa att varje användare inom chefens ansvarsområde loggas under minst 7 kalenderdagar i följd per år. I planen ska det även ingå att loggkontroller utförs i de ärenden det finns misstanke om olovlig läsning. Logglistan från Procapita ska innehålla personnummer och namn på brukare, namn på Procapitaanvändaren samt aktiviteten läst. Till hjälp finns en lathund som beskriver hur loggarna tas fram i Procapita. Loggningar som inte resulterat i några träffar ska också redovisas på en lista så att det framgår vilken personal som loggats när. markering med anm. vid aktuell loggpost och en bilaga bifogas med beskrivning av överträdelsen samt vilka åtgärder som vidtagits. Listan ska kompletteras med sökperiod (tex 150216-150222) samt med granskningsansvarigs namnförtydligande, signatur och datum för kontroll nederst på listan. * Loggkontroller för Kommunvägledare ska utföras under minst 7 kalenderdagar i följd vid två tillfällen på våren och två tillfällen på hösten. * Loggkontroller för Sociala jouren ska vara heltäckande och omfatta hela året men delas upp på vår och höst.)

3(6) Granskad och signerad loggkontrollista inkl. bilaga vid eventuell anmärkning, ska skickas till systemansvarig för arkivering. De granskade logglistorna ska vara systemansvarig tillhanda senast 31/7 för vårens kontroller och senast 31/1 (påföljande år) för höstens kontroller. Systemansvarig mailar bekräftelse när logglistorna inkommit.

4(6) Loggkontroller Procapita för systemansvarig Procapita VoO, IFO ÄGARE Tieto Förvaltningschef Socialförvaltningen Närmst ansvarig chef Närmst ansvarig chef Enhetschef för myndighetsutövning VoO samt LSS ÄRENDE/ANVÄNDARE Lex Sarah-ärenden Känsliga ärenden (vid bedömd risk för olovlig läsning) Sekretessmarkering KIR Inkomstförfrågan LSS externa utförare TILLVÄGAGÅNGSSÄTT Kontroller ska utföras vår och höst och omfatta aktuella perioder i Lex Sarah-ärenden och känsliga ärenden. I övriga ärenden ska kontrollperioderna vara heltäckande och omfatta hela året men delas upp på vår och höst. Systemansvarig tar ut logglistan och skickar den till granskningsansvarig. Logglistan ska innehålla datum för loggkontrollperiod, personnummer och namn på brukare, namn på Procapitaanvändaren samt aktiviteten läst. Vid behov av förtydligande eller för att bekräfta en misstanke om olovlig läsning så kan granskaren få ut den totala loggen med alla typer av aktiviteter, tidpunkter och vilka systemdelar man varit inne i samt få hjälp att tolka informationen. markering med anm. vid aktuell loggpost och en bilaga bifogas med beskrivning av överträdelsen samt vilka åtgärder som vidtagits. Listan ska kompletteras med granskningsansvarigs namnförtydligande, signatur och datum för kontroll nederst på listan. Granskad och signerad loggkontrollista inkl. bilaga vid eventuell anmärkning, ska skickas till systemansvarig för arkivering. De granskade logglistorna ska vara systemansvarig tillhanda senast 31/7 för vårens kontroller och senast 31/1 (påföljande år) för höstens kontroller. Systemansvarig mailar bekräftelse när logglistorna inkommit.

5(6) Loggkontroller Infotorg Infotorg ÄGARE Bisnode Förvaltningschef Socialförvaltningen Avdelningschef ANVÄNDARE Enheten för myndighetsutövning IFO Avdelningen för utveckling och administration FREKVENS OCH OMFATTNING Loggkontrollen omfattar alla användares samtliga ärenden i Infotorg under månaden. Loggkontrollistan som vi prenumererar på från systemägaren skickas var månad till enhetschef som skriver ut och granskar och vid behov delger avdelningschef för granskning. Vid misstanke om brott som föranlett polisanmälan kan mer detaljerad information begäras ut från systemägaren. INNEHÅLL Logglistan innehåller användarnamn, ärendetyp i Infotorg samt uppgift om månad för kontroll. markering med anm. vid aktuell loggpost och en bilaga bifogas med beskrivning av överträdelsen samt vilka åtgärder som vidtagits. Listan ska undertecknas av granskningsansvarig med namnförtydligande, signatur och datum för kontroll nederst på listan. Granskad och signerad loggkontrollista inkl. bilaga vid eventuell anmärkning, ska arkiveras löpande varje månad.

6(6) Loggkontroller Nationell Patientöversikt (NPÖ) NPÖ ÄGARE Inera Verksamhetschef HSL Utsedd chef med uppdrag för loggadministration i NPÖ ANVÄNDARE Legitimerad personal inom Hälso- och sjukvård TILLVÄGAGÅNGSSÄTT Loggkontroller ska utföras årligen under två perioder, vår och höst. De granskade logglistorna ska vara systemansvarig tillhanda för arkivering senast 31/7 för vårens kontroller och senast 31/1 (påföljande år) för höstens kontroller. Loggkontrollen i NPÖ ska matchas mot Procapita. Om användaren läst om vårdtagare i NPÖ så ska kontroll av vårdrelation ske samt att inhämtat samtycke finns dokumenterat i Procapita. Loggkontroll vid misstanke om olovlig läsning eller vid forcering/nödöppning av spärr ska ske utöver de systematiska kontrollerna och omfatta aktuell period och brukare/användare. INNEHÅLL Logglistan som tas fram av utsedd chef med uppdrag för loggadministration NPÖ ska innehålla datum för loggkontrollperiod, personnummer och namn på brukare, namn på användaren samt information om ursprung. markering med anm. vid aktuell loggpost och en bilaga bifogas med beskrivning av överträdelsen samt vilka åtgärder som vidtagits. Listan ska undertecknas av granskningsansvarig med namnförtydligande, signatur och datum för kontroll nederst på listan. Granskad och signerad loggkontrollista inkl. bilaga vid eventuell anmärkning, ska skickas till systemansvarig för arkivering. Systemansvarig bekräftar när logglistorna inkommit.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss