De største utfordringene i tilgangsstyring til EPJ?

Like dokumenter

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Bedre helse og sikkerhet med EPJ

HVEM ER JEG OG HVOR «BOR» JEG?

Haukeland og Haraldsplass

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Datasikkerhet internt på sykehuset

Standard: Journalstruktur

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Informasjonssikkerhet

Ot.prp. nr. 51 ( )

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

HELSE MIDT-NORGE RHF STYRET

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Praktiske løsninger for utveksling av. 21. oktober 2005

Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid

Personvern - Problem eller en grunnleggende demokratisk rett?"

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Endelig kontrollrapport

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1

Endelig kontrollrapport

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Oslo universitetssykehus HF

Gode og likeverdige helsetjenester samspillet mellom sykehus og kommuner

Har du sett epikrise på nett! Epikrise til pasienter i MinJournal

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1 Helse Norge.no

Risikovurdering ved lovpålagte tilsyn i helseforetak. Ali Barzinje 2010

Vi har ikke råd til å la være, - pasientens helsetjeneste

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Standard: Tilgangsstyring

Tilgangsstyring (grønnlys) (1101)

Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Økt pasientsikkerhet gjennom forbedret pasientadministrativt arbeid

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Norsk e-helsebarometer 2016

Studenters tilgang til elektronisk pasientjournal

Regionalt beredskapsseminar Sikkerhet i sykehus

Studenters tilgang til elektronisk pasientjournal

Programmandat. Regional klinisk løsning

Pasienters digitale tilgang til journalen: Revolusjon eller evolusjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018

Presentasjon Nord-Trøndelag. Onsdag

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Kurs eldremedisin, Hedmark 04. juni 2015 Kjellaug Enoksen, sykehjemsoverlege Askøy kommune. Spesialist i indremedisin og samfunnsmedisin, Godkjenning

IT og helse det går fremover

Foreldres tilgang til barns journal

DIGITAL FORNYING -for bedre pasientsikkerhet og kvalitet

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Hvordan kan personvernet ivaretas i helsesektoren?

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Oslo kommune Byrådsavdeling for eldre og sosiale tjenester

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

DRAMMEN KOMMUNE. Postmottak HOD

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Offentlig journal. Journaldato HELSE SØR-ØST. Journalenhet: Alle. Avdeling: Alle. Inngående dokumenter: Ja. Utgående dokumenter: Ja

Oslo universitetssykehus HF

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Helse Sør-Øst RHF - Offentlig journal

Refleksjoner rundt Guro Fjellangers historie - sett fra sykehus og spesialisthelsetjenesten

" Deling og utveksling med pasienter Deling i store foretak Utlevering / deling mellom foretak Legemiddeldeling Kjernejournal

KF Brukerkonferanse 2013

Samhandlingsreformen IKT i helse- og omsorgssektoren

Pasientsikkerhet og personvern fra pasientens ståsted

20 år med PACS Hvor går veien videre i Helse Sør-Øst? Thomas Bagley. Direktør Teknologi og ehelse, Helse Sør-Øst RHF

Saksframlegg til styret

3. samling: Behandling av hjerneslag Resultater så langt Prosjektleder Gro Vik Knutsen

Nytt innhold i DIPS etter gjennomført oppgradering - Informasjon til sluttbrukerne

Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Hva skjer på og i LDS? Kapasitet. Faglig utvikling og endring. Byggeprosjekt. «Oslo-prosessen» opptaksområde

Pasientjournal og sykehustimer på internett - status

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Digitale kompetansebehov og utfordringer i helse- og omsorgssektoren - sett frå "innsiden" Nokios v/merete Lyngstad spesialrådgiver

HELSE SØR- ØST. Offentlig journal. Journaldato Journalenhet: Inngående dokumenter: Utgående dokumenter: Antall sider: 8

Erfaringer fra konsolidering til regionale EPJ-system

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Helse Sør-Øst RHF - Offentlig journal

Endelig kontrollrapport

Samarbeid om IKT- løsninger og elektronisk samhandling

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi

Vår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,

Sluttrapport Pilot Frittstående Dialogmeldinger - Prosjektgjennomføring. Sluttrapport. Pilot Frittstående Dialogmeldinger, prosjektgjennomføring

Transkript:

De største utfordringene i tilgangsstyring til EPJ? Bjørn Magne Eggen Enhet for medisinske fag og strategi HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 1

Feil!! Dette er ikke våre nye EPJ-terminaler HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 2

Hovedperspektivet? Rett informasjon, til rett person, til rett tid!! - men heller ikke til noen andre! MÅL: Økt pasientsikkerhet, samtidig som tilgjengelighet, konfidensialitet, integritet og kvalitet ivaretas. HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 3

Behov for tilgang på tvers? Pasienter "pendler" mellom flere virksomheter på grunn av alvorlige, kroniske sykdommer Spesialister på "turné" Telemedisinske konsultasjoner Legevaktsbesøk på sykehjem Pasienter med individuell plan, noe som ofte vil omfatte bidrag fra ulike virksomheter (og nivåer) HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 4

Nasjonal gruppe, høsten 2006. Hovedkonklusjoner Avveining mellom konfidensialitet for info, og tilgjengelighet, integritet og kvalitet for informasjonen. til dels motstridende krav Ubalanse mellom vektlegging av konfidensialitet vs. tilgjengelighet, integritet og kvalitet Dokumentert reelt behov for elektronisk utveksling av informasjon kan ikke løses med bruk av elektronisk meldinger alene Arbeidsgruppen vil anbefale at det for å legge til rette for utveksling av elektronisk pasientinformasjon i sektoren for å øke pasientsikkerheten, samtidig som konfidensialitet, tilgjengelighet, integritet og kvalitet ivaretas, bør gjennomføres nødvendige justeringer i lovverket. HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 5

Status lokalt HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 6

Ahus: Tilsyn juni 2006; to avvik Avvik 1: Akershus universitetssykehus HF sikrer ikke at taushetsbelagte personopplysninger i det elektroniske pasientjournalsystemet DIPS er forsvarlig vernet mot innsyn fra ansatte som ikke har legitimt behov for opplysningene. Avvik 2: Akershus universitetssykehus HF har ikke gjennomført systematiske risikovurderinger i forhold til sikring av konfidensialiteten og tilgjengeligheten til elektronisk pasientjournal, herunder fastlagt kriterier for akseptabel risiko. HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 7

Status lokalt HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 19

Deltakerne i arbeidsgruppa Medlemmer: Bjørn Magne Eggen, Akershus Universitetssykehus HF Heidi Thorstensen, Ullevål Universitetssykehus HF Jan Gunnar Broch, Sykehuset Innlandet HF Bente Teilstad, Sykehuset Asker og Bærum HF Anne Nørsett, Diakonhjemmet Sykehus Kjell Ingar Bjørnstad, Sykehuset Østfold HF Gunhild Rognstad, Aker Universitetssykehus HF Sekretariat: Prosjektleder Knut Hellwege, Helse Øst RHF Prosjektsekretær Bård Seiersnes, konsulent (A-2) / Helse Øst RHF HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 20

HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 21

HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 22

Tilgang må vurderes langs flere akser BRUKERROLLE Organisasjon Funksjoner Journaldokumenter Pasientstatus BRUKERTYPE Stjålet fra Kjell Ingar Bjørnstad HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 23

Informasjonssikkerhet Konfidensialitet Integritet Tilgjengelighet HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 24

Risikohendelser tilgang Tilgangsoppsettet settes for stramt Tilgangsoppsettet er ikke tilstrekkelig differensiert Brukere stenger ikke tilgang / program etter bruk Studenter ber ikke om, eller dokumenterer ikke tillatelse fra pasient til å lese journal Personellgrupper får ikke tilgang til det de trenger. Mye bruk av blålys og grønnlys. Personellgrupper får tilgang til mye mer opplysninger enn de har behov for Uautorisert personell får mulighet for tilgang til sensitiv informasjon Logg over innsyn viser mange uautoriserte brukere HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 27

Utfordringsbildet Dagens organisering og mulighetene for å presse denne inn i prinsippene for tilgang Teknologiske muligheter håndtere ulike hastegrader og samtidighetskonflikter Brukerkunnskap og lojalitet; vs. knottologi Bevissthet, holdninger, opplæring Er investering i opplæring (og oppdatering ) bryet verdt? Hva slags opplæring? HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 28

Organisasjonskart fra 01.01.2007 Vårt nåværende organisasjonskart HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 29

Grunnstruktur nytt sykehus Teknisk senter Rusakutt Psykiatri Sengeområder, med sengetun Barne- og ungdomsklinikken Akuttmottak Behandlingsbygg Kapell Universitetsadministrasjon Overflateparkering Glasspromenade Frontbygg, hovedinngang, kantine HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 30

Definere rollene på individnivå i forhold til hver enkelt pasient Forhåndsdefinert tilgang gis ut fra geografi fysisk plass i sykehusbygget organisasjon avdelingstilhørighet rolle hvilken oppgave som faktisk må gjøres tid når, og hvor lenge For andre pasienter: Eksplisitt besluttet tilgang tilgang ut fra henvisning er egenhenvisning aktuelt? HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 31

Tidsskrift for Den norske lægeforening Nr 18 / 2007; 20.9.2007. s. 2429 HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 32

Hvordan bruker vi EPJ? Struktur? Kjerneinformasjon? Problemrettet? Sammendrag og diagram? Pasientopplæring og opplysninger? eller bare en digitalisert versjon av de gamle papirjournalene? og innskannede dokumenter gjør EPJ verre HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 33

Risikovurdering og tiltak? Må vurderes i hver organisasjon og justeres i hvert organisasjonsledd for smalt blir feil og for trangt. Forsvarlighet? Informasjon ikke tilgjengelig når den trengs for bredt blir feil. Taushetsplikt brytes Tillitstap Holdningsutvikling og bearbeiding Du snakker. Hvem lytter? HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 34

Vår visuelle visjon I full drift 1. okt. 2008, om 370 dager HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 35

HelsIT, 27. sept 2007. Bj. M. Eggen, Ark 36