Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
|
|
- Christian Aas
- 8 år siden
- Visninger:
Transkript
1 Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for å avdekke uberettigede oppslag i behandlingsrettede helseregistre («mønstergjenkjenning»)
2 Metoden bidrar til å gi helseforetakene økt effektivitet ved kontroll av logger i behandlingsrettede helseregistre bidrar til enhetlige prosedyrer for kontrollarbeid og oppfølging av funn bidrar til å styrke tilliten til at tilgang til sensitive personopplysninger ivaretas på en forsvarlig måte
3 Innhold Bakgrunn Oppfølging av logger som kontrolltiltak Mønstergjenkjenning som metode Nasjonalt scenariobibliotek Manuell analyse og overføring til klinikk
4 Veileder for innføring og anvendelse av statistisk analyse som metode for å avdekke uberettigede oppslag i behandlingsrettede helseregistre («mønstergjenkjenning») Sikre ens kontroll av oppslag og behandling av ansatte i alle HF Omfatter Den lovmessige begrunnelsen for kontrolltiltaket Hvordan ta metoden i bruk Maskinelle og manuelle prosedyrer for kontroll av oppslag Hvordan dokumentere funn Prosedyrer for hvordan helseforetaket bør håndtere funn Tilbakerapportering fra helseforetak for å sikre kontinuerlig forbedring Krav til datagrunnlag Opplærings- og informasjonsmateriell Brosjyren Lovlig journalbruk Brosjyre om metoden Presentasjon (Powerpoint) av veilederen 4
5 Målgrupper for «veilederen» Veileder for innføring av metode for statistisk analyse av oppslag i behandlingsrettede helseregistre. Veiledende prosedyrer for oppfølging av uvanlige oppslag 1 Lovlig grunnlag for metoden Virksomhetsledere Beslutningstagere Medarbeidere Vernetjeneste Tillitsvalgte Pasient 2 Etablering, implementering av metoden i virksomheten Virksomhetsledere Kontrollenhet Systemeier IKT Medarbeidere Vernetjeneste Tillitsvalgte 3 Veiledende prosedyrer for kontrollarbeid og analyser Kontrollenhet 4 Oppfølging av uvanlige oppslag Klinikkledelse Personal/HR Vernetjeneste Medarbeidere Vernetjeneste Tillitsvalgte Pasient
6 Bakgrunn
7 Tilgang til pasientjournal Helsepersonell har ofte teknisk tilgang til å slå opp i langt flere pasientjournaler enn de har tjenstlig behov for Dette er gjort for å sikre at journaler er tilgjengelige ved behov, og på den måten tilfredsstille hensynet til pasientsikkerheten
8 Lovregulert tilgang til pasientjournalen Helsepersonelloven 21a. «Forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger» «Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift»
9 Oppslag i journal loggføres Helseforetakene skal jevnlig kontrollere at tilgang til pasientopplysninger kun skjer i henhold til regelverket Pasientjournalloven 22 Personopplysningsloven 13 Helseregisterloven 16 og 13 sjette ledd Personopplysningsforskriften kapittel
10
11 Bakgrunn Helsetilsynet og Datatilsynet påpekte i 2006 at helsetjenesten manglet verktøy for å avdekke misbruk av tilgang til den elektroniske pasientjournalen Å hindre slikt misbruk er viktig for å bidra til at tillit mellom pasient og helsevesenet opprettholdes og styrkes
12 Historie En foranalyse fra 2012 anbefalte mønstergjenkjenning som den beste metoden for logganalyse Pilotprosjekt gjennomført på Oslo Universitetssykehus i 2012 basert på denne metoden viste svært gode resultater Prosjekt i 2014 utviklet metode og rammeverk for gjennomgang av logger fra pasientjournal basert på statistisk analyse, samt prosedyrer for håndtering av funn
13 Deltagende virksomheter i metodeutviklingen Ahus Datatilsynet DIPS Finanstilsynet Helse Bergen Helsedirektoratet Oslo Universitetssykehus (OUS) KMD, Statsforvaltningsavdelingen Helse Vest St. Olavs Hospital Sykehuset Telemark Sykehuspartner Sørlandet Sykehus UDI Universitetssykehuset Nord- Norge Vestre Viken
14 Noen definisjoner Mønstergjenkjenning Metode som analyserer en ofte stor datamengde, etter visse mønstre, og rapporterer funn (Wikipedia) Metoden benyttes for å finne oppslag som avviker sterkt fra det normale i pasientbehandlingen (anomalideteksjon) Scenario Beskrivelse av ett enkelt handlingsmønster i forbindelse med pasientbehandlingen Scenariobibliotek Samling med beskrivelse av utprøvde scenarioer
15 Oppfølging av logger som kontrolltiltak
16 Oppfølging av logger som kontrolltiltak Kontrolltiltaket omfatter medarbeidere som har tilgang til behandlingsrettede helseregistre, og som har gjort oppslag i den tidsperioden som analyseres Tiltaket er av samfunnet vurdert som rimelig gjennom den lovgivningen som er vedtatt av Stortinget En avveining mellom de brede tilgangene som er gitt og hensynet til pasientens personvern, tilsier at autorisert helsepersonell må akseptere at oppslag de har utført blir kontrollert av andre
17 Oppfølging av logger som kontrolltiltak Mønstergjenkjenning benyttes for å avdekke ulovlige oppslag i pasientjournalen Alle oppslag blir objektivt analysert for å bestemme i hvilken grad de avviker fra det som er normalt i forhold til ansattes arbeidsoppgaver og den pasienten det gjelder Oppslag som fremkommer som uvanlige, vil gjennomgå en mer detaljert, manuell analyse
18 Mønstergjenkjenning som metode
19 Hvordan gjøre høystakken mindre?
20 Forenklet modell av metoden EPJlogg PAS Ansatt register Datauttrekk Behandling i klinikk Datagrunnlag Maskinell analyse av alle oppslag Manuell vurdering av oppslag med høy score Dokumentasjon av funn Uvanlige oppslag
21 PAS Analyseprosessens seks trinn Tilrettelegging Manuell vurdering av identifiserbare uvanlige oppslag Datagrunnlag EPJlogg Dokumentasjon av funn Klinikk/avdeling Vurderer funn og avgjør om det skal opprettes personalsak Ansatt register Avidentifisering Kodenøkkel Liste med uvanlige oppslag Manuell vurdering av avidentifiserte uvanlige oppslag Avidentifisert datagrunnlag Konfigurasjon og tilpasning av scenarioer Maskinell analyse av avidentifiserte oppslag Nasjonalt scenariobibliotek Vurdering av tilbakemeldinger
22 Innføring av metoden Innføring av metoden må planlegges for å bli vellykket Tillitsvalgte gis en innføring i gjeldende lovverk og metode Drøfting etter bestemmelsene i arbeidsmiljøloven Det må etableres en analysegruppe som gis nødvendig opplæring Bruk av verktøy Tilrettelegging av datagrunnlag Gjennomføring av maskinelle og manuelle analyser Dokumentasjon av funn og oversendelse til klinikk Bestemme krav til datauttrekket og avtale med driftsleverandør Informasjon om kontrolltiltaket til medarbeidere Pilotprosjekt for å opparbeide nødvendig erfaring
23 Datakilder Elektronisk pasientjournal EPJ pasient, ansatt, tidspunkt for oppslag, aktualisering, status (lest/dok.), utskrift, dokumenttype PAS (pasientadministrativt system) start- og sluttdato (henvisningsperiode) start- og sluttdato (omsorgsepisode) avdeling(er) for henvisning og opphold Ansattregister ansattes avdeling, stillingstittel, brukernavn, f.nr., historikk (ansatt hvor/når, sluttet når?), kostnadssted
24 Metode Metoden benytter ikke forhåndsdefinerte regler for hva som er legitime oppslag eller ikke, men analyserer det som faktisk gjøres i klinikkene Det letes etter mønstre og ikke motiv
25 Metode Objektiv maskinell analyse av alle oppslag mot pasientjournalen Alle oppslag analyseres gjennom en kombinasjon av scenarioer Hvert scenario gis en score og høy samlet score gir en indikasjon på at et oppslag er uvanlig, men ikke nødvendigvis ulovlig Oppslag med høyest score blir manuelt analysert etter en gitt prosedyre
26 Nasjonalt scenariobibliotek
27 Nasjonalt scenariobibliotek Beskriver alle utprøvde scenarioer Beskrivelse av hensikt og bruk Parametere som kan settes Organisert i grupper etter tema Beskriver nødvendig datagrunnlag for scenarioene Inneholder ordliste over aktuelle begrep og termer Forvaltes av Nasjonal IKT
28 Scenario: Oppslag i forhold til tidslinjen Henvisningsperiode
29 Scenario: Uvanlig avd. for ansattes avd
30 Scenario: Uvanlig avdeling for ansatt
31 Scenario: Oppslag på kollega
32 Manuell vurdering og overføring til klinikk
33 Manuell vurdering av uvanlige oppslag Listen med maskinelt scorede oppslag gir ikke det hele bildet og det må derfor gjennomføres en grundig manuell vurdering Uvanlige oppslag skal alltid sees i sammenheng med annen aktivitet rundt pasienten Den manuelle vurderingen benyttes for å avkrefte eller ytterligere sannsynliggjøre om et uvanlig oppslag kan være et lovbrudd Det er utarbeidet en prosedyre for å veilede kontrollenhet som gjør den manuelle vurderingen
34 Manuell vurdering av uvanlige oppslag De første trinnene av vurderingen, gjennomføres med indirekte identifiserbare data, dvs. uten personnummer, ansattid eller navn Hvis oppslaget etter dette fortsatt fremstår som uvanlig, gjennomføres en vurdering med identifiserbare data Dersom kontrollenheten ikke finner noen forklaring på et uvanlig oppslag, styrker det sannsynligheten for at oppslaget er ulovlig Funn blir dokumentert og oversendt for oppfølging i linjen
35 Oppfølging i klinikk Det enkelte HF kjenner best arbeidsmønsteret i sin klinikk og må derfor først vurdere om den mottatte saken faktisk er et avvik i forhold til medarbeiderens stilling og rolle Klinikkleder/avdelingsleder er ansvarlig for nødvendige avklaringer og håndtering av eventuelt bekreftet ulovlig oppslag Alle oversendte uvanlige oppslag skal ettergås av klinikken Dersom det viser seg at medarbeideren ikke har en hjemlet begrunnelse for oppslaget, vil vedkommende få en reaksjon, avhengig av alvorlighetsgraden i forholdet
36 Oppfølging i klinikk Ved konklusjon om at oppslaget er ulovlig, skal pasienten normalt informeres skriftlig Dersom oppslaget er et brudd på personopplysningsloven/ - forskriften, skal tilfellet rapporteres til Datatilsynet. Brudd på helsepersonelloven skal rapporteres til Helsetilsynet
37 Hvordan etablere en god kultur Dersom det avdekkes mange uvanlige oppslag, kan det tyde på manglende kunnskap om etablerte regler og lovverk. Det kan da være aktuelt med ulike tiltak Informere om at alle ansatte skal ha kunnskap om riktig bruk av journal Påpeke at det er et lederansvar å sikre at ansatte får tilstrekkelig opplæring til å utføre sine arbeidsoppgaver i tråd med, til enhver tid, gjeldende regler Sikre tilstrekkelig opplæring av alle nye ansatte Sikre at «kulturbærere» trekkes inn og blir ambassadører for viktigheten av å følge regelverket Sikre at alle ansatte har tilgang til nødvendig informasjon om kontrolltiltaket, om hvilke lovverk som gjelder for deres arbeidssituasjon og spesielt når det gjelder oppslag i behandlingsrettede pasientregistre Gjennomføre holdningskampanjer som bidrar til økt forståelse for pasientenes rettigheter
38 Metoden bidrar til å gi helseforetakene økt effektivitet ved kontroll av logger i behandlingsrettede helseregistre bidrar til enhetlige prosedyrer for kontrollarbeid og oppfølging av funn bidrar til å styrke tilliten til at tilgang til sensitive personopplysninger ivaretas på en forsvarlig måte
Kontroll av oppslag i elektronisk pasientjournal
Kontroll av oppslag i elektronisk pasientjournal Metode for å identifisere uberettigede oppslag i behandlingsrettede helseregistre 1 Kontroll av oppslag ved hjelp av statistisk metode Konfidensialitet
DetaljerMønstergjenkjenningsprosjektet ved Oslo universitetssykehus
Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver
DetaljerKontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
DetaljerForvaltning av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
1 Forvaltning av nasjonal og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson Distribusjonsliste
DetaljerDokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson
Veileder for innføring og anvendelse av statistisk analyse som metode for å avdekke uberettigede oppslag i behandlingsrettede helseregistre («mønstergjenkjenning») Dokumentkontroll Utfylt av Attestert
DetaljerLovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
DetaljerStatus Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
DetaljerTiltak 45.1 Etablering av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
Tiltak 45.1 Etablering av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede Trond Ericson, 1.9.2015 Ansvarlig: Trond Ericson Arkiv nr. Side 1 av 21 Innhold:
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerSluttrapport. Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal ( Mønstergjenkjenningsprosjektet )
Sluttrapport Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal ( Mønstergjenkjenningsprosjektet ) Til styringsgruppemøte # 3/2012 16.11.2012 Side 2 av 55 INNHOLDSFORTEGNELSE
DetaljerNasjonalt scenariobibliotek. for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson Distribusjonsliste Tittel Navn Institusjon Styringsgruppeleder
DetaljerSaksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Arkivsak Dato 12.10.2017 Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato 19.10.2017 Sak nr 076-2017 Sakstype Orienteringssak Sakstittel Informasjonssikkerhet
DetaljerFormidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
DetaljerEr det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA
Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA Problemstillingen: Konfliktfeltene: Hensynet til personvernet Hensynet til informasjonsbehovet
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerInformasjonssikkerhet
Informasjonssikkerhet Styremøte SSHF Sak 076-2017 Johan Krüger, Informasjonsikkerhetsleder Leif Steinar Brådland, leder Klinisk IKT 19.10.17, Kristiansand Dagens organisering Informasjonsikkerhetsleder
DetaljerMønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal
IKT løsning datahåndtering Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal Mønstergjenkjenningsprosjekt 16112012. Prosjekttittel: Mønstergjenkjenningsprosjektet
DetaljerNy lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
DetaljerHøringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
DetaljerOt.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
DetaljerLovlig journalbruk Oppslag i og bruk av pasientjournalen
Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerSamlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.
1 Fylkesmannen i Møre og Romsdal Fylkesmannen i Nord-Trøndelag Fylkesmannen i Sør-Trøndelag Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens
DetaljerFagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerAnbefaling av modell for etablering av metode for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
1 Anbefaling av modell for etablering av metode for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson Distribusjonsliste
DetaljerVår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012
Norsk karkirurgisk register - NORKAR St Olavs Hospital HF Postboks 3250 Sluppen 7006 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 07/00382-12/CBR 26. april 2012 NORKAR - varsel om
DetaljerStyresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon
Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015
DetaljerStudenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
DetaljerBenytter du deg vanligvis av elektronisk pasientjournal i ditt daglige kliniske arbeid?
Benytter du deg vanligvis av elektronisk pasientjournal i ditt daglige kliniske arbeid? Benytter du deg vanligvis av elektronisk pasientjournal i ditt daglige kliniske arbeid? Frequency Valid Valid Ja
DetaljerHøring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting
v3.1-16.05.2014 Etter liste Deres ref.: Vår ref.: 13/2601-24 Saksbehandler: Torbjørn Nystadnes Dato: 13.03.2015 Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Helsedirektoratet
DetaljerPersonvern, taushetsplikt og sosiale medier
Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme
DetaljerStandard: Organisasjonsoppsett
Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Organisasjonsoppsett Utgave: 1.00 Utarbeidet/revidert
DetaljerHelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.
HelsIT 2013 Trondheim 19.09.13 Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin. Styremedlem Nfas Disposisjon - Kort historikk - Journal som
DetaljerMedisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig
DetaljerTjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt
UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt
DetaljerHøring i Komité for helse og sosial,
Høring i Komité for helse og sosial,12.06.19 Åpen høring om Elektronisk Pasientjournal og avvikshåndtering ved Bergen Legevakt og Øyeblikkelig Hjelp Døgnenhet Kvalitetsstyringssystem for BHO Kvalitetsstyringssystemet
DetaljerSaksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerHelse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen
Vedlegg 8A Hva er Felles grunnmur Formålet med Felles grunnmur for digitale tjenester er å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå. Sammenfallende behov
DetaljerKompetanseutvikling og EPJ
Kompetanseutvikling og EPJ Anne Moen Avdeling for sykepleievitenskap, Institutt for helse og samfunn, UiO 04.12.12 Agenda Utfordringer bakteppe for kompetanse og EPJ ehelsekompetanse (2010) Kompetanse
DetaljerSAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
DetaljerDRAMMEN KOMMUNE. Postmottak HOD
DRAMMEN KOMMUNE Postmottak HOD Vår referanse 08/15717/6/TORLOB Arkivkode G00 Deres referanse Dato 12.01.2009 SVAR - HØRING - TILGANG TIL BEHANDLINGSRETTEDE HELSEREGISTRE PÅ TVERS AV VIRKSOMHETSGRENSER
DetaljerHELSE MIDT-NORGE RHF STYRET
HELSE MIDT-NORGE RHF STYRET Sak 75/13 Internrevisjonsrapporter - intern styring og kontroll med bruk og utnyttelse av elektronisk pasientjournal Saksbehandler Ellinor Wessel Pettersen Ansvarlig direktør
Detaljer2. Definisjoner. Hovedmålet i Sun HF:
Dokument-ID: 4916 Versjon: 4 Status: Godkjent Prosedyre Lukking av mine dokumenter i Dips Dokumenteier: Kirsti Loe Utarbeidet av: Kirsti Loe,Siv Horn, Marianne Marki, Vivien Jørgensen, Kirsti Bjune. Kirsti
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerTjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark
DetaljerUtfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet
DetaljerDigitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor?
Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor? FØRST 2014 Scandic Hotel Fornebu, Oslo 31. mars 2014 Adm. dir. Erik M. Hansen, Helse Vest IKT AS Noen nøkkeltall: Aksjeselskap
DetaljerJuridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål
Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål HEL-8020-1 Analyse av registerdata i forskning 25. april 2018 Seniorrådgiver/jurist Heidi Talsethagen, SKDE Formål med
DetaljerOppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26
Datatilsynet Postboks 8177 Dep 0034 OSLO Deres ref.: Vår ref.: 12/5062-3 Saksbehandler: Elisabeth Sagedal Dato: 18.12.2012 Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven
DetaljerMålet med presentasjonen
Nye tilganger Målet med presentasjonen Kjenne til: Bakgrunnen for automatisk tilgangsstyring Hvilke konsekvenser innføring av automatisk tilgangsstyring i DIPS har for Sørlandet sykehus Automatisk tilgangsstyring
DetaljerDeres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 201001921-/ASD 10.05.2010 181/10ToNy 07.09.2010 Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet,
DetaljerMOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse
DetaljerTaushetsplikten! *! Anne Kjersti Befring!
Taushetsplikten! Anne Kjersti Befring! Hvorfor taushetsplikt?! Alt som kommer til min viten under utøvingen av mitt yrke eller i dagligsamkvem med mennesker, som ikke burde bli kjent for andre, vil jeg
DetaljerOslo universitetssykehus HF
Oslo universitetssykehus HF Styresak Dato møte: 20. september 2012 Saksbehandler: Vedlegg: Viseadministrerende direktør medisin, helsefag og utvikling Stabsdirektør pasientsikkerhet og kvalitet 1. Prosjektmandat
DetaljerDet må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.
Policydokument nr. 3/2011 Etablering og bruk av helseregistre Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede
DetaljerDisposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi
Dokumentasjonsplikt Holdninger Eletronisk Pasientjournal Mari S. Berge Leder NSFs Faggruppe for IKT og Dokumentasjon (NSFID) Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling
DetaljerKrav til ledelse og kvalitet
Krav til ledelse og kvalitet - forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Ny forskrift 1. januar 2017
DetaljerNorm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen
Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerPersonvern og tilgang på tvers. Hva mener KITH?
Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009 Historikk De nye helselovene som kom for snart ti år siden,
DetaljerTjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Tjenesteavtale nr. 9 mellom Berlevåg kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt Parter Denne avtalen er inngått mellom Berlevåg kommune og Helse Finnmark HF Bakgrunn Denne tjenesteavtalen
DetaljerHar du sett epikrise på nett! Epikrise til pasienter i MinJournal
Har du sett epikrise på nett! Epikrise til pasienter i MinJournal Ingrid Heitmann og Marte Rime Bø Stab økonomi, juridisk og IKT Oslo universitetssykehus HF Disposisjon Kort om MinJournal Bakgrunn Funksjonalitet
DetaljerGlemt av sykehuset kortnavnet er hentet fra medieoppslag
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Økt pasientsikkerhet gjennom forbedret
DetaljerSak 3: Styring og kontroll av tilgang til helseopplysninger i elektroniske pasientjournaler i fire helseforetak
Sak 3: Styring og kontroll av tilgang til helseopplysninger i elektroniske pasientjournaler i fire helseforetak Stortinget har i mange år framhevet betydningen av informasjons- og kommunikasjonsteknologi
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerEvaluering av nasjonal- og flerregional behandlingstjenester 2013
Evaluering av nasjonal- og flerregional behandlingstjenester 2013 Kriterier i denne evalueringen bygger på regelverk fastsatt i forskrift om godkjenning av sykehus, bruk av betegnelsen universitetssykehus
DetaljerDet juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
DetaljerPraktiske løsninger for utveksling av. 21. oktober 2005
Praktiske løsninger for utveksling av EPJ 21. oktober 2005 Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo Bakgrunn
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerByrådsak 505/08. Dato: 9. desember Byrådet
Dato: 9. desember 2008 Byrådsak 505/08 Byrådet Høring - Tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre.
DetaljerLovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring
v4-29.07.2015 Returadresse: Helsedirektoratet, Postboks 220 Skøyen, 0213 Oslo, Norge HDIR Innland 30939570 UNIVERSITETSSYKEHUSET NORD-NORGE HF Postboks 100 9038 TROMSØ Deres ref.: Vår ref.: 19/722-2 Saksbehandler:
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerHvordan bruker pasientene personvernombudet?
Hvordan bruker pasientene personvernombudet? Hva er personvern? retten til et privatliv Alle mennesker har en ukrenkelig egenverdi. Som enkeltmenneske har du derfor rett på en privat sfære som du selv
DetaljerRettslig regulering av helseregistre
Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring
DetaljerHvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
DetaljerDelavtale mellom Sørlandets sykehus HF og Lund kommune
Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale nr. 9 Samarbeid om IKT-løsninger lokalt Enighet om hvilke plikter og ansvar som partene er ansvarlig for, knyttet til innføring og forvaltning
DetaljerEndelig kontrollrapport
Saksnummer: 13/01088 Dato for kontroll: 07.11.2013 Rapportdato: 26.03.2014 Endelig kontrollrapport Kontrollobjekt: Alta sykestue Sted: Alta helsesenter Utarbeidet av: Camilla Nervik Grete Alhaug Marius
DetaljerEndelig kontrollrapport Kreftregisteret / Janusbanken
Endelig kontrollrapport Kreftregisteret / Janusbanken Saksnummer: 15/01357 Dato for kontroll: 09.02.2016 Rapportdato: 30.06.2017 Kontrollobjekt: Oslo Universitetssykehus HF v/ Kreftregisteret Sted: Oslo
DetaljerUtviklingsprosjekt: Rett medisinsk prioritering. Nasjonalt topplederprogram. Olav Klausen. Haugesund 07.04.11
Utviklingsprosjekt: Rett medisinsk prioritering. Nasjonalt topplederprogram Olav Klausen Haugesund 07.04.11 Bakgrunn og organisatorisk forankring for prosjektet For å få en mest mulig ensartet prioritering
DetaljerAnbefalt ehelsekompetanse
Anbefalt ehelsekompetanse Anbefalt e- helsekompetanse er publisert men hva trenger helsepersonell av digital kompetanse? 26.oktober 2010 www.kith.no Disposisjon Forventninger og kompetanse I arbeidslivet
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerEvaluering av nasjonal- og flerregional behandlingstjenester 2014
Evaluering av nasjonal- og flerregional behandlingstjenester 2014 Kriterier i denne evalueringen bygger på regelverk fastsatt i forskrift om godkjenning av sykehus, bruk av betegnelsen universitetssykehus
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerAndre steder i helsetjenesten Norsk 93 % % % 45 Utenlandsk 6 % % % 8 Både norsk og utenlandsk 1 % 19 2 % 29 7 % 4
Har du opplevd språkproblemer i kommunikasjon med kollegaer eller pasienter i helsevesenet? I kommune Ja 91 % 1938 87 % 1618 77 % 44 Nei 9 % 183 13 % 245 23 % 13 Rekke Totalt 52 % 2121 46 % 1863 1 % 57
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerBedre helse og sikkerhet med EPJ
Bedre helse og sikkerhet med EPJ Helsit, 27. september 2007 Tor Arne Viksjø Adm. dir. DIPS ASA Mine tema Noen ord om hvem vi er Datasikkerheten med og uten EPJ Tilgangskontrollen i DIPS En kronikk i Aftenposten
DetaljerReturadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland
V4-29.07.2015 Returadresse: Helsedirektoratet, Pb. 7000 St. Olavs plass, 0130 Oslo, Norge HDIR Innland 19347692 DIREKTORATET FOR E-HELSE (1) Postboks 7000 St Olavs Plass 0130 OSLO Deres ref.: Vår ref.:
DetaljerDet fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne
HELSETILSYIIET tilsyn med sosial og helse Helse- og omsorgsdepartementet Postboks 8011 Dep L 0030 OSLO DERES REF: / YOUR REF: 200804460-/BA VAR REF: / OUR REF: 2008/1582 II PBØ DATO: / DATE: 13. januar
DetaljerHelse- og omsorgsdepartementet HØRINGSNOTAT
Helse- og omsorgsdepartementet HØRINGSNOTAT Forslag til endringer i forskrift om nasjonal kjernejournal og forskrift om nasjonal database for elektroniske resepter (reseptformidleren) Utsendt: 23. mai
DetaljerPasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014.
Publikasjonens tittel: Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014. Utgitt: 01/2016 Publikasjonsnummer: IS-2406 Utgitt av: Pasientsikkerhetsprogrammet
Detaljer