Dataanlegget på legekontoret lover, regler og Normen. Torstein Sakshaug Nidaroskongressen 2015

Transkript

1 Velkommen! Kursbevis kommer på mail i neste uke Viktig å sjekke egen lunsjbillett! Ekstern lunsj ny restaurant Sosialt program billetter selges i sekretariatet Felles program åpningssesjon med standup i dag,

2 Dataanlegget på legekontoret lover, regler og Normen Torstein Sakshaug Nidaroskongressen 2015

3 Lover og forskrifter Lov om pasientjournal Forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre Forskrift om behandling av helseopplysninger i nasjonal database for elektroniske resepter Trond Egil Hansen Side 3

4 Lover og forskrifter Forskrift om elektronisk kommunikasjon ved fremsetting av krav om direkte økonomisk oppgjør til Helseøkonomiforvaltningen (HELFO). Forskrift om unntak fra pålegg om innsending av krav om direkte økonomisk oppgjør elektronisk over linje Forskrift om behandling av helseopplysninger i Egenandelsregisteret (egenandelsregisterforskriften) Forskrift om registre for administrering og samordning av syketransport (syketransportregisterforskriften) Forskrift om utlevering av frikort og refusjon av betalte egenandeler uten at det er satt fram krav Trond Egil Hansen Side 4

5 Lover og forskrifter Forskrift om elektronisk kommunikasjon ved innsending av erklæringer og uttalelser til Arbeids- og velferdsetaten Forskrift om unntak fra pålegg om elektronisk kommunikasjon ved innsending av erklæringer og uttalelser til Arbeids- og velferdsetaten (NAV) Trond Egil Hansen Side 5

6 Lover og forskrifter - NORMEN Et utall lover og forskrifter regulerer databruk på et legekontor. Norm for informasjonssikkerhet helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet basert på lovverket. Normen er om mulig enda mer uforståelig enn lover og forskrifter Trond Egil Hansen Side 6

7 Normen Per er det 36 dokumenter i Normen tilpasset legekontor 28 faktaark 6 veiledere 1 mal 1 kravspesifikasjon Og dette er det minste faktaarket.

8 Normen - eksempel

9 Normen - eksempel

10 Normen - utfordringer For legen er det viktigste at data fungerer For Normen virker det viktigste å være styringssystemer, risikoanalyse, ansvarsfordeling, AVVIK, tiltak, AVVIK, flere tiltak og ikke minst AVVIK Fremstår virkelighetsfjernt Skrevet for menigheten (IT-sikkerhetsfolk)

11 Normen hjelp?! Journalsystemet WinMed, CGM Journal, SystemX eller Infodoc oppfyller de Normen? Helsenett hjelper oss på vei Lokale datafirma oppfyller de Normen?

12 Normen - hjelp Et vanlig legekontor med vanlig journalsystem med internett-tilknytning via Helsenett, hjemmekontor via Helsenett server på eget låst rom og egen bruker til alle ansatte oppfyller i all hovedsak de TEKNISKE kravene i Normen..heldigvis. Men det er flere krav.

13 Normen - hjelp Styringssystem for informasjonssikkerhet Tilgangsstyring, risikovurdering, fysisk sikring, telemedisin, hendelsesregistrering, opplæring, samtykke, avvikshåndtering, meldeplikt til datatilsynet, databehandleravtaler For legekontoret: Mal for internkontroll for legekontorer

14 Normen - hjelp Legeforeningen til unnsetning

15

16 Normen - hjelp Nettkurs: Norm for informasjonssikkerhet -som i et forståelig språk guider deg gjennom hele mal for internkontroll Kurs i informasjonssikkerhet for medarbeidere og leger Når disse er gjennomført og utført = alt ok!

17 Trinnvis Dersom alle deler av Trinnvis vedr dataanlegget er utfylt er man innenfor Normen Kan være greit å ha hvis Datatilsynet kommer på besøk..

18 Avtale om felles pasientjournal Relativt nytt krav egen forskrift fra 2012, nå en del av Lov om pasientjournal Alle leger i samme kontorfellesskap må inngå en avtale om å dele journal, ellers er det ikke lov. Avtaleutkast på

19 Spørsmål?