Koncernkontoret Området för informationsförsörjning och regionarkiv

Relevanta dokument
Regelverk för skanning av patientinformation i PMO

Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinje för informationshantering och journalföring

2

Hälso- och sjukvårdsdokumentation

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

PM 2015:127 RVI (Dnr /2015)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

1 (5) 7 oktober RÅD Signering, bekräftelse, låsning

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Bevara, rensa och gallra

Arkivansvar ROLLBESKRIVNING FÖR ARKIVANSVARIG OCH ARKIVREDOGÖRARE. Koncernkontoret

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Journalföring inom hälso- och sjukvården och sekretess

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Dokumentation Hälso- och sjukvård HSL

Logghantering för hälso- och sjukvårdsjournaler

Riktlinje för hälso- och sjukvårdsdokumentation

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Dokumenthantering - legala förutsättningar och interna beslut

Informationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Riktlinjer för hälso- och sjukvård. Riktlinje för dokumentation i patientjournalen

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Sekretess, lagar och datormiljö

Patientdatalagen. Juridik- och Upphandlingsstaben

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Gemensamma författningssamlingen avseende hälso- och sjukvård, socialtjänst, läkemedel, folkhälsa m.m.

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

RÅD Checklista för avtal rörande sammanhållen journalföring

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER

Arkivbeskrivning INNEHÅLL OCH ANSVARSFÖRDELNING. Koncernkontoret. Området för informationsförsörjning och regionarkiv Enheten för informationsstyrning

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Med vård avses i denna lag även undersökning och behandling.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

Svensk författningssamling

Rapport om införande av ehälsotjänster i Landstinget i Uppsala län

Förslag till ändring föreskrifter om informationshantering och journalföring

Rutin för journalföring

VGR-RIKTLINJE FÖR ÅTKOMST TILL INFORMATION

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Hantering av verksamhetsinformation

Maria Sundqvist (S) Roger Magnusson (S) Cecilia Axelsson (C) Peter Söderlund (L) Bodil Olsson (M) Orvar Andersson (KD)

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Avtal LK 09-0

Arkiv- och informationshantering

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Sammanhållen journalföring

Privatisering och nya driftsformer

Bevarande av skolhälsovårdsjournaler från fristående skolor belägna inom Borås Stad

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Mappstruktur, filnamn och städtips

Legitimerad hälso- och sjukvårdspersonal samt kuratorer inom den kommunala hälso- och sjukvården är skyldiga att föra journal.

Dokumentation i patientjournalen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Ramverk för invånares åtkomst till journalen

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

GALLRING AV INFORMATION AV TILLFÄLLIG ELLER RINGA BETYDELSE HOS SAMTLIGA MYNDIGHETER I STOCKHOLMS STAD ÄRENDET

Konferens om tandtekniska arbeten den 26 januari 2011

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Den lagstiftning som är tillämplig på skolhälsovårdsjournaler är:

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Anvisning för journalföring i hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

KVALITETSSYSTEM Socialförvaltningen

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Riktlinjer för hantering av skolhälsovårdsjournaler i Skövde kommun

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

S Arkivreglemente för Hässleholms kommun

Leverera DIGITAL OCH ANALOG INFORMATION. Koncernkontoret. Området för informationsförsörjning och regionarkiv Enheten för informationsstyrning

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Förvaltning Ägare Reviderat datum Sofia Öhrman

Legitimerad hälso- och sjukvårdspersonal samt kuratorer inom den kommunala hälso- och sjukvården är skyldiga att föra journal.

Anvisning för e-tjänsten Journal via nätet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Nationell patientöversikt en lösning som ökar patientsäkerheten

Transkript:

Koncernkontoret Området för informationsförsörjning och regionarkiv Enheten för informationsstyrning och förvaltning Anvisning Datum 2017-03-01 Version 1.0 1 (5) Hantering av elektroniska underskrifter i Bakgrund I takt med att informationshanteringen i blir alltmer digitalt följer önskemål om att införa funktioner för elektroniska underskrifter. Vid implementeringen av elektroniska underskrifter ska inte bara användarnas behov beaktas utan även krav som ställs utifrån nationell och internationell lagstiftning, såsom Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden samt lag (2016:651) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering, ska vägas in. Därutöver behöver det utredas om elektroniska underskrifter i det enskilda fallet är lämpligt och möjligt utifrån bl.a. ett rättssäkerhetsperspektiv, samt om de tekniska förutsättningarna för att validera en underskrift lever upp till krav som ställs på att bevara en handling och dess underskrift över tid. Under 2016 påbörjades en inventering och analys av användningen av elektroniska underskrifter i. Jurist liksom representanter från Regionarkivet deltog. Anvisningen innehåller aspekter som behöver beaktas i fortsatta diskussioner och vid implementering av elektroniska underskrifter i. För vidare information kontaktas Regionarkivet på tillsynregionarkivet@skane.se eller enheten för juridik på juridik@skane.se. Definitioner Definitioner är hämtade från (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden. Elektronisk underskrift: uppgifter i elektronisk form som är fogade till eller logiskt knutna till andra uppgifter i elektronisk form och som används av undertecknaren för att skriva under. Avancerad elektronisk underskrift: en elektronisk underskrift som uppfyller kraven enligt artikel 26: a) Den ska vara unikt knuten till undertecknaren. b) Undertecknaren ska kunna identifieras genom den. c) Den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll. d) Den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. Kvalificerad elektronisk underskrift: en avancerad elektronisk underskrift som skapas med hjälp av en kvalificerad anordning för underskriftframställning och som är baserad på ett kvalificerat certifikat för elektroniska underskrifter.

2 (5) Certifikat för elektroniska underskrifter är ett elektroniskt intyg som kopplar valideringsuppgifter för en elektronisk underskrift till en fysisk person och bekräftar åtminstone namnet eller pseudonymen på den personen. Generella aspekter att ta hänsyn till vid införandet av elektroniska underskrifter Finns lagstiftning eller motsvarande regelverk som styr hur handlingen ska undertecknas? När lagstiftningen ställer krav på egenhändig underskrift ska enheten för juridik rådfrågas innan elektronisk underskrift införs. Hur länge behöver underskriftens giltighet verifieras? Ställer verksamheten, lagstiftningen eller omständigheterna i övrigt särskilda krav? Hur ska den undertecknade handlingen hanteras? Riskerar underskriften att försvinna vid en migrering eller konvertering? Hur länge är eventuellt certifikat för underskriften giltigt? Ska handlingen bevaras för framtiden? När och hur ska det arkiveras? All hantering av handlingen som innebär att information kring en elektronisk underskrift eller underskriften själv förloras kräver ett särskilt gallringsbeslut fattat av Regionarkivarien. Elektroniska underskrifter i samband med avtal, journalhandlingar och protokoll Nedan följer en genomgång av specifika aspekter att ta hänsyn till vad gäller elektroniska underskrifter vid hantering av tre handlingstyper som är vanligt förekommande i Region Skåne. Avtal Det förekommer en mängd olika typer av avtal inom s verksamheter. Regleringen av hanteringen för dessa skiljer sig åt. Definitionen av avtal är enligt Instruktion för bevarande och gallring av administrativa handlingar: Två eller flera parter enas om en överenskommelse som förpliktigar parterna att utföra olika skyldigheter mot varandra. Ett avtal sluts i två led. Först lämnar någon ett anbud sedan svarar motparten med en accept (ett godkännande svar) och så uppstår ett avtal. Detta är den s.k. löftesprincipen. Undantaget är avtal där det finns tvingande lagstiftning som kräver en annan form för avtalsslutande, s.k. formkrav. Då kan parterna inte bestämma över hur de vill ingå sina avtal vilket också kan hindra elektroniska underskrifter. Juridiska aspekter Som nämnts ovan kan det finnas vissa formkrav för att ett avtal ska vara bindande. Med formkrav avses krav på att ett avtal ska ha en viss form eller tillkomma på visst sätt för att ha en viss rättsverkan. Formkrav kan också föreskriva att en handling ska ha ett visst innehåll. Viktiga exempel på formkrav då en underskrift inte kan uppfyllas elektroniskt är avtal om köp/upplåtelse av fastighet, av tomträtt och av bostadsrätt, liksom för de flesta arrendeformer. Det förekommer också att lagstiftningen i vissa fall särskilt godtar elektroniska underskrifter vilket är fallet för upphandlade avtal. När elektroniska underskrifter används bör krav ställas på avancerad elektronisk underskrift; underskrift med BankID eller motsvarande. s avtal ska i de flesta fall bevaras, undantag framgår i Instruktion för bevarande och gallring av administrativa handlingar. Så länge underskriften kan behöva verifieras bör avtalet ligga kvar i ursprungssystemet, eftersom en överföring till ett nytt system medför en

3 (5) risk att avtalets äkthet kan ifrågasättas. Man ska vara medveten om att certifikatet för underskriften är giltigt endast en kort tidsperiod (ca 2 år). Det kan innebära att vid avtal som tecknas på längre tid måste en ny underskrift ske. Med hänsyn till arkivlagens krav, där hänsyn ska tas till forskningens, rättskipningens, förvaltningens och allmänhetens behov samt det nationella kulturarvet, är det tillräckligt att arkivera följande information om signaturen: Namn på de som signerat Datum för signering Information om hur avtalet signerats Koppling till det signerade avtalet Informationen ska kunna arkiveras i arkivbeständigt format. Gallringsbeslut krävs innan underskrift eller information kring en underskrift tas bort/gallras. Journalhandlingar Journalhandlingar avser handlingar som i patientdatalagens (2008:355) 1 kap. 3 definieras som en [f]ramställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel och som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden eller om vidtagna eller planerade vårdåtgärder. Signering i samband med journalhandlingar omfattar till exempel när ansvarig vårdpersonal genom sin signatur styrker att innehållet i en journalanteckning är korrekt. Signering förekommer också när specifika typer av journalhandlingar upprättas eller förmedlas vidare, till exempel i samband förskrivning av läkemedel, när remisser skickas och vid samordnad vårdplanering. I arbetet som föregått dessa anvisningar har det inte varit möjligt att få en fullständig bild av på vilka sätt journalinformation signeras digitalt i. Avancerade eller kvalificerade elektroniska underskrifter har dock visat sig mindre vanligt och ofta används funktioner inom ett journalsystem för att signera journaler, där behörighetsstyrningen blir en viktig faktor för att kontrollera och styrka identiteten på personen som signerat. Sparade användarloggar kan i sammanhanget också fylla ett syfte när de kan styrka vem som utfört en specifik åtgärd, till exempel vem som signerat en journalanteckning eller ett recept. Juridiska aspekter på signering av en journalhandling I patientdatalagens 3 kap. 10 står att [e]n journalanteckning ska, om det inte finns något synnerligt hinder, signeras av den som ansvarar för uppgiften. Av Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) framkommer också att Vårdgivaren ska säkerställa att det finns rutiner för signering av journalanteckningar och för bekräftelse av åtgärder som rör patientens vård och behandling (4 kap. 3 ). Varken i patientdatalagen eller i Socialstyrelsens föreskrifter omnämns generella krav på kvalitet eller form för signering av journalanteckningar eller journalhandlingar.

4 (5) Juridiska aspekter på loggning av användare Beträffande endast identifiering av användare framkommer det i Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) 2 kap. 11 att det i dokumentationen av åtkomst (loggar) ska framgå vilka åtgärder som vidtagits med patientuppgifter och att användarens och patientens identitet ska framgå. I föreskrifternas 2 kap. 5 står också att åtkomst till patientuppgifter ska föregås av stark autentisering i de fall en vårdgivare använder öppna nät för att hantera patientuppgifter, vilket i sammanhanget definieras som en autentisering som innebär att identiteten kontrolleras på två olika sätt. Krav på stark autentisering återfinns också vid identifiering av enskild i de fall enskild ges direktåtkomst till sina patientuppgifter (föreskrifternas 2 kap. 13 ). I patientdatalagens 3 Kap. 17 framkommer att [e]n journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Efter beslut av Regionstyrelsen ( 215 RS 010301 2003) gäller dock totalbevarande av samtliga patientjournaler i, med undantag för journaler inom tandvården som fortfarande har en gallringsfrist på 10 år. Totalbevarandet gäller från 1999 när bildades. Åtkomstloggar för hantering av patientuppgifter ska enligt Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) 2 kap. 11 sparas i 10 år. Användarloggar omfattas inte av Regionstyrelsens beslut om totalbevarande. Oavsett vilken funktion som använts för att digitalt signera en journalhandling ska information om vem som signerat samt uppgifter om när, hur och vad som signerats bevaras för framtiden och kunna arkiveras i ett arkivbeständigt format. Om det förekommer användarloggar i ett journalsystem ska dessa levereras tillsammans med journalhandlingarna vid en eventuell e-arkivering hos Regionarkivet. I regel gallras sedan 10 år gamla användarloggar. Beträffande avancerade eller kvalificerade elektroniska underskrifter har Regionarkivet i dagsläget gjort en generell bedömning att dessa inte med rimliga medel kan levereras till Regionarkivets earkiv i bibehållet skick. Journalhandlingar med sådana underskrifter behöver därför kvarhållas i sitt ursprungliga skick och får inte överföras till ett nytt system eller levereras till earkiv om det inte finns gallringsbeslut som tillåter det. Protokoll Här avses protokoll från fullmäktige, regionstyrelse, nämnder och motsvarande. Juridiska aspekter Enligt kommunallagen (1991:900) 5 kap. 61 och 6 kap. 30 ska protokoll från fullmäktige, regionstyrelse och nämnder justeras på det sätt som fullmäktige bestämt. Att protokoll ska justeras betyder att de ska skrivas under. s reglemente för regionstyrelsen och övriga nämnder samt fullmäktiges arbetsordning ställer idag vissa krav på skriftlighet, ex: Nämnden ska för varje sammanträde utse en ledamot eller tjänstgörande ersättare att jämte ordföranden justera nämndens protokoll. Nämnden kan besluta att en paragraf i protokollet ska justeras omedelbart. Paragrafen ska i sådana fall redovisas skriftligt innan nämnden justerar den.

5 (5) Paragrafen enligt ovan redovisas idag på läsplatta och skriftlighet har därmed inte tolkats som att hanteringen behöver ske skriftligt på papper. Något krav på underskriftens kvalitet oavsett om det är på papper eller digitalt finns därmed inte. I protokollen redovisas beslut som inte minst har stor betydelse för samhällets utveckling och vårt gemensamma kulturarv. Viktigt är att det tydligt framgår vem som signerat, när, hur och vad som signerats samt att denna person var behörig att signera protokollet. En databas finns över s förtroendevalda, där kan personens behörighet att signera kontrolleras.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss