Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det? ewa.jerilgard@cehis.se
Dagens nyheter vintern 2012 Drygt 200 vårdenheter allt från sjukhus till vårdcentraler och logopeder ingår nu i ett sammanhållet journalsystem i Stockholm där patientens alla journaler ingår. Det betyder att närmare 40.000 anställda i Stockholms läns landsting har åtkomst till dina journaler.
Samma vecka men i liten notis En läkare på Karolinska sjukhusets kvinnoklinik som bedömde att ett levande foster var dött och gav mamman fosterut-stötande tabletter, får nu kritik av Socialstyrelsen. Fostret överlevde medicineringen. en sökte vård både på Södersjukhuset och Karolinska, och avsaknad av sammanlänkat journalsystem var en av orsakerna till händelsen. Socialstyrelsen bedömer att införandet det nya sammanhållna journalsystemet bör underlätta informationsöverföringen.
Sammanhållen journalföring Innebär att Vårdgivare får göra elektroniska patientjournaler tillgängliga för andra vårdgivare Får användas endast för den individinriktade patientvården en kan motsätta sig att er görs tillgängliga för andra vårdgivare.
Sammanhållen journalföring Hälso- och sjukvårdspersonal får bereda sig tillgång till elektroniska patientjournaler hos andra vårdgivare om: patienten samtycker aktuell patientrelation föreligger och erna kan antas ha betydelse för vården av patienten
Krav från PDL Stark Autentisering - Vem du är Behörighetsstyrning- Vad du får göra Åtkomstkontroll (logguppföljning) Uppföljning om du hade behov en har rätt till loggutdrag Bild: Ulf Palmgren ens möjlighet att begränsa vårdens tillgång till sin information genom spärrar och samtycke
Bild: Ulf Palmgren datalagen Personal Vårdgivare Egen Vårdenhet Andra Vårdenhet Andra Vårdgivare Sammanhållen Journal (SHJ) 7
Bild: Ulf Palmgren Personal Stark Autentisering Behörighet -/Vårdrelation Vårdgivare Egen Vårdenhet Andra Vårdenhet Andra Vårdgivare Sammanhållen Journal (SHJ) Åtkomstkontroll (Loggning/Logguppföljning) 8
Bild: Ulf Palmgren Personal Stark Autentisering Behörighet -/Vårdrelation Vårdgivarens undantag Aktivt Val ens begärda spärrar Vårdgivare Egen Vårdenhet Andra Vårdenhet Andra Vårdgivare Sammanhållen Journal (SHJ) Åtkomstkontroll (Loggning/Logguppföljning) 9
datalagen Personal med Medarbetaruppdrag Stark Autentisering Behörighet -/Vårdrelation Tillgänglig patient (TGP) Aktivt Val Vårdgivarens undantag ens begärda spärrar ens samtycke ens ställningstagande (SHJ) Vårdgivare Egen Vårdenhet Andra Vårdenhet Andra Vårdgivare Sammanhållen Journal (SHJ) Åtkomstkontroll (Loggning/Logguppföljning)
Tillsynsärenden DI och Socialstyrelsen tillsyn under 2009-2011
Örebro läns landsting erna inte informerade innan de blev möjliga att nå i den sammanhållna journalföringen Behörighetstilldelning inte korrekt
DI beslut Örebro kommun och Attendo Care Beslut efter tillsyn: 1. hade använt underförstått samtycke för tillgång till sammanhållen journalföring 2. Behörighetstilldelning inte korrekt
DI:s beslut, Achima Care AB Datainspektionen konstaterar att Bolaget: 1. klarar inte kraven på patientens rätt att spärra information 2. Behörighetstilldelning inte korrekt 3. Åtkomstkontroll sker inte enligt krav
DI:s beslut Styrelsen för SLSO (Stockholms läns sjukvårdsområde) Även läkemedel och s k Viktig medicinsk information ska patienten kunna spärra
DI granskar spärrar hos samtliga landsting ernas möjlighet att spärra er i sina journaler undersöks nu i en omfattande granskning av samtliga landsting och fem av de största privata vårdgivarna (maj 2011) 23 nov 2011 kom information från DI att de ytterligare skärpt kraven, nu pratar man inte längre om journalsystem utan säger nu att: resultatet från den inledande granskningen indikerar att vårdgivarna har patienter i ett stort antal olika IT-system. Enligt lagen måste det finnas möjlighet att spärra er i samtliga IT-system som innehåller vårddokumentation
Ändamål 1. Vård och behandling 2. Kvalitetssäkring 3. Administration 4. Upprättande av dokumentation som följer av lag, förordning eller annan författning 5. Framställning av statistik om hälso- och sjukvården 6. Kvalitetsregister
Tillsyn Socialstyrelsen (SOSFS 2008:14) Lanstinget i Uppsala, UAS Karolinska Sjukhuset Västerbottens Läns Landsting, NUS Västra Götalandsregionen, SU Landstinget Östergötland, Linköping US Region Skåne, SuS
Vilka brister ska åtgärdas enligt Socialstyrelsen? Informationssäkerhetspolicy saknas Återrapportering från informationssäkerhetsansvarig till vårdgivare sker ej enligt gällande författning Verksamhetschefernas uppdrag kring informationssäkerhet finns inte samlat och dokumenterat Det finns brister vid överföring av patienter över öppna nät Journalsystem klarar inte författningskrav avseende spärr
Forts: Vilka brister ska åtgärdas enligt Socialstyrelsen? Rutiner för systematisk uppföljning av behörigheter saknas Rutiner för förändring och borttag av behörigheter saknas Risk- och behovsanalys för tilldelning av behörigheter görs ej Kontinuitetsplaner saknas Tidplan för information om Sammanhållen journalföring saknas Brister i drift-, utvecklings- och utbildningsrutiner
Dir 2011:111, kommittédirektiv (Soc.dep) Förbättrad tillgång till personer inom och mellan hälsooch sjukvården och socialtjänsten m.m Slutbetänkande senast 1 dec 2013
Vad ingår i utredningen Bland annat: Tillgång till personer - behov av lagändringar för att behörig ska få ha tillgång till nödvändiga er för den aktuella behandlingen eller det aktuella stödet inom eller över organisatoriska gränser. Fokus ska ligga på grupperna äldre personer, personer med missbruk eller beroenden samt personer med psykisk sjukdom och funktionsnedsättning.
Länkar datalagen: http://www.riksdagen.se/webbnav/index.aspx?nid=3911&bet=2008:355 Föreskrifter och handbok (Socialstyrelsen) http://www.socialstyrelsen.se/sosfs/2008-14 http://www.socialstyrelsen.se/regelverk/handbocker/handbokominformationshanteringochjo urnalforing Datainspektionen http://www.datainspektionen.se/fragor-och-svar/faq-patientdatalagen/ Dokumentarkiv Cehis http://www.cehis.se HSA dokument, förtydliganden Kommittédirektiv 2011:111 http://www.regeringen.se/sb/d/14011/a/183000