Kontroll av oppslag i elektronisk pasientjournal
|
|
- Herman Eggen
- 8 år siden
- Visninger:
Transkript
1 Kontroll av oppslag i elektronisk pasientjournal Metode for å identifisere uberettigede oppslag i behandlingsrettede helseregistre 1
2 Kontroll av oppslag ved hjelp av statistisk metode Konfidensialitet er en forutsetning for pasientenes tillit til helsevesenet. Det er ulovlig å gjøre oppslag i en journal uten at det foreligger et «tjenstlig behov». Oppslaget må være begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp, eller ha særskilt hjemmel i lov eller forskrift. Helseforetakene har lovpålagt plikt til å beskytte helseopplysninger mot uberettiget innsyn. Ett av tiltakene er plikten til å loggføre alle oppslag, og føre jevnlig kontroll med loggen. Metoden som beskrives i dette heftet har vist seg å være den best egnede for å kontrollere oppslagene i pasientjournalen. Metodens utgangspunkt er at de fleste oppslag som utføres er legitime, mens oppslag som bryter med det vanlige oppslagsmønsteret i klinikken blir kontrollert. Alle oppslag analyseres først maskinelt og oppslag som fremstår som uvanlige, kontrolleres etter en manuell prosedyre. Det er dermed oppslagsmønstrene som styrer metoden og ikke forhåndsdefinerte regler. Det er i praksis umulig å vite hvilke opplysninger som til enhver tid er relevante for behandlende helsepersonell. Derfor har mange teknisk tilgang til å slå opp langt flere pasientjournaler enn de har tjenstlig behov for. Dette er gjort for å sikre at journaler er tilgjengelige ved behov, og på den måten tilfredsstille hensynet til pasientsikkerheten. Helseforetakene skal jevnlig kontrollere at oppslag i journalen kun har skjedd utfra tjenstlig behov (pasientjournalloven 22). Fordi volumet av oppslag er stort, har tilfeldig stikkprøvekontroll i realiteten ingen effekt. Metoden beskrevet i dette heftet er en kombinasjon av maskinelle og manuelle analyser og gir helseforetakene en effektiv metode for å føre kontroll med loggen. Alle oppslag blir analysert for å vurdere i hvilken grad de avviker fra det som er vanlig å gjøre for den enkelte medarbeider, for dennes avdeling og andre i tilsvarende stillinger. Oppslag som avviker fra det vanlige, blir underlagt en grundig vurdering og dersom det likevel fremstår som uvanlige, rapporteres det til medarbeiderens klinikk for en nærmere vurdering. Kontrolltiltaket omfatter alle medarbeidere som har tilgang til behandlingsrettede helseregistre, og som har gjort oppslag i den tidsperioden som analyseres. Tiltaket er av samfunnet vurdert som rimelig gjennom den lovgivningen som er vedtatt av Stortinget. En avveining mellom de brede tilgangene som er gitt og hensynet til pasientens personvern, tilsier at autorisert helsepersonell må akseptere at oppslag de har utført blir kontrollert. Samtidig skal den ansattes interesser ivaretas gjennom en åpen og etterrettelig prosess som gir anledning til å forklare bakgrunnen for oppslaget som er kontrollert. I dette heftet gis det en kort fremstilling av hvordan metoden virker og hvordan det arbeides videre med de funnene som metoden frembringer. Feltko 2
3 1. MASKINELL ANALYSE Alle oppslag analyseres maskinelt ved hjelp av ulike innfallsvinkler kalt «scenarioer». Oppslaget sammenlignes med hva den ansatte vanligvis gjør, hva andre i samme avdeling og stilling har for vane, og øvrige medarbeidere som gjør oppslag på samme pasient. Gjennom scenarioene gis en score/ verdi for hvor vanlig oppslaget er. Ett av scenarioene ser for eksempel på tidspunktet for oppslaget i forhold til pasientens oppholdshistorie. Et annet eksempel er om den ansatte og pasienten er kolleger og hvor nær i virksomheten de er ansatt. Oppslag som er fulgt av dokumentasjon i journal vurderes som vanlig og vil vanligvis ikke bli gjenstand for nærmere kontroll. Det gjelder også hvis den ansatte tidligere har dokumentert i journalen. Scenarioene indikerer også hvor vanlig det er at det tas utskrift, om uvanlig mange dokumenter er lest og hvor stor interesse som vises for en enkelte pasient sammenlignet med andre. Oppslag som avviker fra vanlige oppslagsmønstre fremstår som uvanlige. Scenarioene kombineres for å gi et bredt grunnlag for vurdering. Oppslag som fremstår som veldig uvanlige på flere scenarioer indikerer behov for en nærmere manuell vurdering av oppslaget. Nasjonalt scenariobibliotek omfatter en rekke scenarioer som benyttes for å analysere loggen. Scenariobiblioteket beskriver de enkelte scenarioene som inngår i metoden. Den maskinelle analysen av oppslagene kan også benyttes når klinikken eller pasienten har konkret mistanke om ulovlige oppslag. Metoden er egnet til å bekrefte, redusere eller avkrefte slike mistanker. Hvert foretak har en kontrollenhet som anvender verktøyet og følger opp uvanlige oppslag. 3
4 2. MANUELL VURDERING Den maskinelle analysen gir et bilde av hva som statistisk er uvanlige oppslag. Resultatene kan likevel ikke oversendes til klinikk uten at de gjennomgår grundig manuell vurdering. Målsettingen er å finne frem til oppslag som fremstår som uvanlige også for ledelsen i klinikk, uavhengig av hva den maskinelle analysen sier. Det er utarbeidet en prosedyre for de som skal foreta den manuelle vurderingen. Fremgangsmåten vil i de fleste tilfeller utføres som følger: Vurdering av de maskinelt scorede oppslagene gjennomføres med indirekte identifiserbare data. Dvs. at det ikke benyttes fødselsnummer, ansattid eller navn. Den manuelle analysen benyttes for å avkrefte eller ytterligere sannsynliggjøre om et uvanlig oppslag er et lovbrudd. Dokumentasjonen om funnet må inneholde tilstrekkelig informasjon til at saken kan behandles av klinikken. Den beskrevne prosedyren er veiledende. Andre innfallsvinkler kan også anvendes dersom det er nødvendig for kontrollarbeidet. For rutinekontroller vil dette være den anbefalte fremgangsmåten. Et utvalg av uvanlige oppslag underlegges en grundigere manuell vurdering. Da er det nødvendig å benytte grunnlagsdataene der identiteten til ansatte og pasienter fremkommer. Dersom det ikke finnes åpenbare årsaker til at oppslaget er scoret feil, blir det utarbeidet en skriftlig henvendelse til klinikk, for videre oppfølging i linjen. 4
5 3. VURDERING I KLINIKK Leder er ansvarlig for nødvendige avklaringer og håndtering av eventuelt bekreftet ulovlig oppslag. Alle oversendte uvanlige oppslag skal ettergås av klinikken. Det enkelte helseforetak kjenner best arbeidsprosessene i sin klinikk og må derfor først vurdere om den mottatte saken faktisk er et avvik i forhold til medarbeiderens stilling og rolle. Dersom klinikken ikke kjenner medarbeiderens begrunnelse for det uvanlige oppslaget, vil vedkommende innkalles til et møte for en avklaring. Den ansatte har krav på innsyn i all dokumentasjon som angår saken. Dersom medarbeideren ikke har en tjenstlig begrunnelse for oppslaget, vil vedkommende få en reaksjon, avhengig av alvorlighetsgraden i forholdet. Følgende vurderes som reaksjoner ved sikkerhetsbrudd: o Skriftlig advarsel o Rapportering til Helsetilsynet. o Oppsigelse. o Anmeldelse med begjæring om strafferettslig påtale. Kontrollenheten gis en tilbakemelding om klinikkens konklusjon. Dersom oppslaget er tjenstlig begrunnet, gjør systemeier en vurdering av om metoden kan justeres for å unngå at Dersom klinikken konkluderer med at oppslaget er tjenstlig begrunnet må metodens scoring av oppslaget revurderes, men ikke hele metoden som sådan. Den maskinelle analysen benytter bare data som er lovlig å anvende ved kontroll av logger. Det vil alltid forekomme situasjoner som ikke kan forklares ved hjelp av grunnlagsdataene som anvendes. Nettopp derfor er det viktig at klinikken er det siste leddet i kjeden av involverte instanser, og som avgjør om oppslaget er lovlig. 5
6 HVILKE DATA BENYTTES? Logg o BrukerID o Brukerroller o Ansattavdeling o Pasientens fødselsnummer o Pasientavdeling o Tidspunkt for oppslaget o Informasjon som er lest o Lest / endret / godkjent o Utskrift Pasientadministrative opplysninger o Pasientens fødselsnummer o Henvisningsperiode o Kontakt / episode o Avdeling(er) Ansattopplysninger o Navn o Fødselsnummer o Stilling(er) o Brukerrolle(r) o Avdeling(er) o Tidspunkt for ansettelse(r) Metoden er avhengig av sikker identifikasjon på både pasient og ansatt, og benytter derfor fødselsnummer. I den maskinelle analysen og vurderingen av de scorede oppslagene benyttes indirekte identifiserbare data: Navn, brukerid og fødselsnummer erstattes med en kode, og identifisering kan kun skje gjennom en separat kodenøkkel. Oversikten over data som anvendes kan variere mellom foretak, men det benyttes ikke andre opplysninger enn de foretaket er lovpålagt å ha for loggføring, administrasjon av pasientbehandlingen og ansettelsesforholdet. 6
7 Heftet er utgitt av Nasjonal IKT i forbindelse med prosjektet «Etablering av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre». Andre dokumenter: Brosjyren «Lovlig journalbruk - Oppslag i og bruk av Pasientjournalen» Dokumentet «Veileder for innføring og anvendelse av statistisk analyse som metode for å avdekke uberettigede oppslag i behandlingsrettede helseregistre («mønstergjenkjenning»)» «Nasjonalt scenariobibliotek» For mer informasjon, se [Sett inn kontaktinfo] 7
Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre En presentasjon av Veileder for innføring og anvendelse av statistisk analyse som metode for
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning
Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning Helge Grimnes Seksjon for informasjonssikkerhet og personvern Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Grunnlag for
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.
Forvaltning av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
1 Forvaltning av nasjonal og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson Distribusjonsliste
Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus
Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus Erfaringer med mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av elektronisk pasientjournal Helge Grimnes Personvernrådgiver
Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson
Veileder for innføring og anvendelse av statistisk analyse som metode for å avdekke uberettigede oppslag i behandlingsrettede helseregistre («mønstergjenkjenning») Dokumentkontroll Utfylt av Attestert
Nasjonalt scenariobibliotek. for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson Distribusjonsliste Tittel Navn Institusjon Styringsgruppeleder
Sikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
Sikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
Lovlig journalbruk Oppslag i og bruk av pasientjournalen
Lovlig journalbruk Oppslag i og bruk av pasientjournalen Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet OPPSLAG I OG BRUK AV PASIENTJOURNALEN Journalen er et viktig verktøy
Sikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
Tiltak 45.1 Etablering av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
Tiltak 45.1 Etablering av nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede Trond Ericson, 1.9.2015 Ansvarlig: Trond Ericson Arkiv nr. Side 1 av 21 Innhold:
HVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak
Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak 153-2016 Styring og kontroll av tilgang til helseopplysninger i elektroniske
Personvern, taushetsplikt og sosiale medier
Personvern, taushetsplikt og sosiale medier Kompetansesenter for personvern Oslo universitetssykehus HF Helge Grimnes Personvernrådgiver Kompetansesenter for personvern Hjemme. på jobb Ikke bruk samme
Sluttrapport. Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal ( Mønstergjenkjenningsprosjektet )
Sluttrapport Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal ( Mønstergjenkjenningsprosjektet ) Til styringsgruppemøte # 3/2012 16.11.2012 Side 2 av 55 INNHOLDSFORTEGNELSE
Det juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)
Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,
Personvern og tilgang på tvers. Hva mener KITH?
Personvern og tilgang på tvers. Hva mener KITH? Om forslag til lovendringer og forskrift Torbjørn Nystadnes, KITH Møte i e-helseforum 11. mai 2009 Historikk De nye helselovene som kom for snart ti år siden,
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen
Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen 15.10.2014 Heidi Talsethagen Senter for klinisk dokumentasjon og evaluering (SKDE) SKDE - nasjonalt servicemiljø Opprettet 2004 Opprinnelig
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.
MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT HELSEDIREKTORATET Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO Deres ref Vår ref Dato 10/2494 200800923-/OS 10.10.2011 Uttalelse
Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring
Helse- og omsorgsdepartementet Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring Endringer i helsepersonelloven 29 c Høringsfrist: 19. september 2019
Anbefaling av modell for etablering av metode for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre
1 Anbefaling av modell for etablering av metode for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre Dokumentkontroll Utfylt av Attestert av Godkjent av Trond Ericson Distribusjonsliste
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid. Statusrapport til styremøte i Helse Sør-Øst RHF 20. juni 2013
Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid Statusrapport til styremøte i 20. juni 2013 2 Tittel på rapporten 1 Status i arbeidet Økt pasientsikkerhet gjennom forbedret pasientadministrativt
Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen
Vedlegg 8A Hva er Felles grunnmur Formålet med Felles grunnmur for digitale tjenester er å legge til rette for enkel og sikker samhandling på tvers av virksomheter og forvaltningsnivå. Sammenfallende behov
Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:
SAKSFRAMLEGG Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/9416-2 Dato: 28.10.14 HØRING - FORSKRIFT OM TILGANG TIL HELSEOPPLYSNINGER MELLOM VIRKSOMHETER â INNSTILLING TILBYSTYREKOMITÉ
Ot.prp. nr. 51 ( )
Ot.prp. nr. 51 (2008-2009) Tilgang til behandlingsrettede helseregister på tvers av virksomhetsgrenser Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Formålet med lovforslaget Fjerne regelverksmessige
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH
Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH 4.9. 2009 Kari Sønderland Ekspedisjonssjef Helse- og omsorgsdepartementet Lovendring 19.6. 2009 Åpner for tilgang
Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal
IKT løsning datahåndtering Mønstergjenkjenning som metode for å oppdage taushetspliktsbrudd ved bruk av pasientjournal Mønstergjenkjenningsprosjekt 16112012. Prosjekttittel: Mønstergjenkjenningsprosjektet
Kunngjort 16. juni 2017 kl PDF-versjon 19. juni Lov om Statens undersøkelseskommisjon for helse- og omsorgstjenesten
NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53. Kunngjort 16. juni 2017 kl. 16.15 PDF-versjon 19. juni 2017 16.06.2017 nr. 56 Lov om Statens undersøkelseskommisjon
Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
Veileder for sakkyndig uttalelse i tilsynssaker til Statens helsetilsyn og Fylkesmannen
Internserien 6/2010 Utgitt av Statens helsetilsyn Veileder for sakkyndig uttalelse i tilsynssaker til Statens helsetilsyn og Fylkesmannen Målgruppe: Helsepersonell som påtar seg oppdrag som sakkyndig i
Fagplan Helse IKT Versjon 1.0
Fagplan Helse IKT Versjon 1.0 Bakgrunn Denne fagplan er laget som et rammeverk til hjelp for å sikre kompetanse om prinsipper for behandling av pasientinformasjon og en forståelse for de krav og regler
En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT
En Vestlending en sykehusjournal Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT Pasienten må settes i «sentrum» for dokumentasjonen om egen helse!
Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon
Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland
V4-29.07.2015 Returadresse: Helsedirektoratet, Pb. 7000 St. Olavs plass, 0130 Oslo, Norge HDIR Innland 19347692 DIREKTORATET FOR E-HELSE (1) Postboks 7000 St Olavs Plass 0130 OSLO Deres ref.: Vår ref.:
Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
Hvordan kan personvernet ivaretas i helsesektoren?
Hvordan kan personvernet ivaretas i helsesektoren? Bjørn Erik Thon direktør 06.10.2011 Side 1 Hva er personvern? - Noen viktige ord personverntanken. - Samtykke - Informasjon og innsyn - Selvbestemmelse/autonomi
Personvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
Endelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
Kompetanseutvikling og EPJ
Kompetanseutvikling og EPJ Anne Moen Avdeling for sykepleievitenskap, Institutt for helse og samfunn, UiO 04.12.12 Agenda Utfordringer bakteppe for kompetanse og EPJ ehelsekompetanse (2010) Kompetanse
Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
Målrettet identifisering av mulig ulovlig oppslag i journal. Heidi Thorstensen IT-sikkerhetssjef/Personvernombud
Målrettet identifisering av mulig ulovlig oppslag i journal Heidi Thorstensen IT-sikkerhetssjef/Personvernombud Innhold Forutsetninger Utfordringer Tilnærming Erfaringer så langt Forutsetninger at logger
DRAMMEN KOMMUNE. Postmottak HOD
DRAMMEN KOMMUNE Postmottak HOD Vår referanse 08/15717/6/TORLOB Arkivkode G00 Deres referanse Dato 12.01.2009 SVAR - HØRING - TILGANG TIL BEHANDLINGSRETTEDE HELSEREGISTRE PÅ TVERS AV VIRKSOMHETSGRENSER
Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
Krav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs
Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no
Ny lov nye muligheter for deling av pasientopplysninger
Ny lov nye muligheter for deling av pasientopplysninger - regelverksendringene - felles journal i Helse Nord 17.09.15 - STYRK Årskonferanse 2015 Juridisk rådgiver Heidi Talsethagen, FIKS Fra én journal
Pasientjournalloven - endringer og muligheter
Pasientjournalloven - endringer og Sverre Engelschiøn Normkonferansen Åpner mulighetsrommet (Prop. 72 L) 2 Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og
Ny pasientjournallov endringer og muligheter
Helse- og omsorgsdepartementet Ny pasientjournallov endringer og muligheter Sverre Engelschiøn, fagdirektør Fornebu 2. februar 2016 Åpner mulighetsrommet (Prop. 72 L) Legge til rette for at opplysningene
Sverre Engelschiøn. Oslo 19. Mai 2008
Utlevering av helseopplysninger til NAV utfordringer for personvernet Sverre Engelschiøn Oslo 19. Mai 2008 Samordning av: Ca 14.000 årsverk Store mengder sensitiv informasjon Vide lovhjemler Deling av
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
Retningslinjer for oppfølging og avslutning av tilsyn ved lovbrudd i virksomheter
Internserien 8/2011 Utgitt av Statens helsetilsyn Retningslinjer for oppfølging og avslutning av tilsyn ved lovbrudd i virksomheter Målgruppe: Ansatte i Statens helsetilsyn og fylkesmannsembetene Saksbehandlere:
Formålet er forsvarlig behandling
Journalføring Lover og forskrift Helsepersonelloven kapittel 8 om dokumentasjonsplikt Pasientjournalloven Forskrift om pasientjournal Pasient- og brukerrettighetsloven kapittel 5 om innsyn i journal Helse-
Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.
Arkivsak Dato 12.10.2017 Saksbehandler Johan Krüger og Leif Steinar Brådland Saksframlegg Styre Sørlandet sykehus HF Møtedato 19.10.2017 Sak nr 076-2017 Sakstype Orienteringssak Sakstittel Informasjonssikkerhet
Fagplan Helse IKT. Versjon 1.0
Fagplan Helse IKT Versjon 1.0 Bakgrunn Denne fagplan er laget som et rammeverk til hjelp for å sikre kompetanse om prinsipper for behandling av pasientinformasjon og en forståelse for de krav og regler
SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 30.01.18 SAK NR 005 2018 INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret tar informasjonen om informasjonssikkerhet
Databehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
Fagplan Helse IKT. Versjon 1.1 revidert
Fagplan Helse IKT Versjon 1.1 revidert 2008-08-29 Bakgrunn Denne fagplan er laget som et rammeverk til hjelp for å sikre kompetanse om prinsipper for behandling av pasientinformasjon og en forståelse for
Digital innmelding av dødsfall veiledning
Digital innmelding av dødsfall veiledning. Innhold 1 Innledning... 3 2 Legens meldeplikt... 3 2.1 Krav om autentisering av lege... 3 2.2 Midlertidig ordning med informasjon til kommunelege... 3 2.3 Dokumentasjon
Elektronisk innsyn i journal. Nye vurderinger Normkonferansen 2016
Elektronisk innsyn i journal Nye vurderinger 12.10.2016 Normkonferansen 2016 Løsningen Hvordan virker den? Samspillet mellom journalsystem og helsenorge.no Vis pasientjournal i testmiljøet til helsenorge.no
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten
Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten Vedtatt av Generalsekretæren 20.12.2017 20. desember 2017 Side 1 av 7 Bakgrunn Digitalisering og bruk av IT-løsninger i
Varslingsrutine i NOAH AS
1 Å varsle er å si fra om kritikkverdige forhold NOAH skal være en trygg arbeidsplass for alle. Det er viktig at vi skaper et godt ytringsklima, og legger til rette for varsling, slik at nødvendige forhold
Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?
Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det? Sigurd From Tomas N. Alme 14. oktober 2015 Pasientjournalloven 7 7 Krav til behandlingsrettede helseregistre Behandlingsrettede
Studenters tilgang til elektronisk pasientjournal
Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern Helsepersonell,
PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD
PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD 1 FORMÅL Prosedyren skal bidra til at kritikkverdige forhold opphører. Den skal bidra til at arbeidsgiver behandler varsling om kritikkverdige
Ny pasientjournallov - endringer og muligheter
Norsk mal: Startside Ny pasientjournallov - endringer og Sverre Engelschiøn fagdirektør Tips for engelsk mal utformingsfanen og velg DEPMAL engelsk Eller velg DEPMAL engelsk under oppsett. ehelse 2015
FORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING
HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Administrasjonsseksjonen Arkivsak 201113409-2 Arkivnr. 420 Saksh. Heggøy, Brit Mari Saksgang Møtedato Fylkesutvalet 22.02.2012-23.02.2012 FORSLAG TIL FORSKRIFT
Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor?
Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor? FØRST 2014 Scandic Hotel Fornebu, Oslo 31. mars 2014 Adm. dir. Erik M. Hansen, Helse Vest IKT AS Noen nøkkeltall: Aksjeselskap
Bilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten
Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten Digitale innbyggertjenester i spesialisthelsetjenesten, DIS. Oktober 2014 Prinsipper for prosjektet Innbyggertjenester
E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter
KREFTFORENINGEN Helse og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo HOD Oslo, 11.11.2014 Deres ref.: 14/3724 Vår ref.: Saksbehandlere: Ajsa Dzafic og Thomas Axelsen Høringsuttalelse vedrørende forslag
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008
Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008 1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element:
Digital innmelding av dødsfall veiledning
Digital innmelding av dødsfall veiledning. Innhold 1 Innledning... 3 2 Legens meldeplikt... 3 2.1 Krav om autentisering av lege... 3 2.2 Midlertidig ordning med informasjon til kommunelege... 3 2.3 Dokumentasjon
Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt
UNIVERSITETSSYKEHUSET NORD-NORGE DAVVI NORCCA UNNERS:TEHTABUOHCCEVIESSU BARDU KOMMUNE Tjenesteavtale nr 9 mellom Bardu kommune og Universitetssykehuset Nord-Norge HF om Samarbeid om IKT-Iøsninger lokalt
Varsling av kritikkverdige forhold
Varsling av kritikkverdige forhold Vedtatt av administrasjonsutvalget i sak 17/7 den 15.2.2017 Innhold 1.0 Innledning... 3 2.0 Varslingsrutine... 3 2.1 Rett og plikt til å varsle... 3 2.2 Interne varslingskanaler:...
Hvilken betydning har personvernforordningen på helseområdet
Helse- og omsorgsdepartementet Hvilken betydning har personvernforordningen på helseområdet Sverre Engelschiøn Oslo 7. desember 2018 Et eksempel - bivirkningsarbeid q Med bivirkning forstås skadelig og
Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
Pasientjournalloven og helseregisterloven
Pasientjournalloven og helseregisterloven Sverre Engelschiøn LFH Forskningsparken Åpner mulighetsrommet Legge til rette for at opplysningene kan følge pasienten uavhengig av sektorens organisering og hvor
Databehandleravtale. Kommunenes Sentralforbund - Databehandler
U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter
MELDING OG VARSLING - PASIENTSIKKERHET KRAV OM MELDING. Ny sphtjl PASIENTSIKKERHETSKJEDEN. HENDELSER og FORHOLD, noen klassifiseringer
PASIENTSIKKERHETSKJEDEN MELDING OG VARSLING - PASIENTSIKKERHET Stavanger april 2012 Olav Molven Forhåndskontroll med Virksomheter Personell Utøvelse av profesjon og virksomhet Internkontroll Tilsyn med
Introduksjonskurs i samfunnsmedisin
Primærmedisinsk uke 2018 TILSYN Introduksjonskurs i samfunnsmedisin Ketil Kongelstad ass. fylkeslege FmOA fmoakko@fylkesmannen.no Tema Fylkeslegens arbeid og vurdering av faglig forsvarlighet i tjenestene;
DERES REF: / YOUR REF: VÅR REF:/ OUR REF: DATO:/ DATE:
HELSETILSVnET tilsyn med barnevern, sosial- og helsetjenestene 7 Unntatt fra offentlighet i henhold til offl. 13 jf. fvl. 13 første ledd nr. 1 _I DERES REF: / YOUR REF: VÅR REF:/ OUR REF: DATO:/ DATE:
Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy
Helse- og Omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres ref. Deres dato Vår ref. Vår dato 201001921-/ASD 10.05.2010 181/10ToNy 07.09.2010 Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet,
IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
IS-7/2006 Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler Heftets tittel: Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler
Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter
Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse Dato 14/3724-14/01084-2/EOL 14. november 2014 Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger
Informasjonssikkerhet, personvern og tilgangsstyring
Informasjonssikkerhet, personvern og tilgangsstyring Foredrag HMR 19.-20.04. 2017 Øyvind Røset, Helseplattformen Tema o Hva er informasjonssikkerhet, personvern og tilgangsstyring? o Områdene sett i sammenheng
RAPPORT ETTER TILLEGGSREVISJONER Bergen kommune Kontrollutvalget. 1. september 2014
RAPPORT ETTER TILLEGGSREVISJONER Bergen kommune Kontrollutvalget 1. september 2014 Innhold 1. Oppsummering... 3 2. Oppdraget... 4 2.1. Forbehold og presiseringer... 4 3. Metodikk og fremgangsmåte... 5
Prosedyrer for varsling i HLF.
Prosedyrer for varsling i HLF. 1. Anvendelsesområde Disse prosedyrereglene gjelder for HLFs håndtering av varslingssaker som omhandler tillitsvalgte og frivillige i organisasjonen. Prosedyrereglene skal
LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015
LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015 LCP ER En tiltaksplan for omsorg til døende og deres pårørende kan brukes ved alle forventede dødsfall Fungerer som retningslinje
Retningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
tilsynmedbarnevern, sosial-oghelsetjenestene VÅR REF: I OUR REF: 2013/820 3 PBØ
HELSETILSIMET tilsynmedbarnevern, sosial-oghelsetjenestene Helse- og omsorgsdepartementet Postboks 8011 Dep L 0030 OSLO DERES REF: I YOUR REF: VÅR REF: I OUR REF: 2013/820 3 PBØ DATO: / DATE: 2,q. oktober