Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Like dokumenter
Personvern og informasjonssikkerhet ved samhandling

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

HVEM ER JEG OG HVOR «BOR» JEG?

Hvordan kan personvernet ivaretas i helsesektoren?

Ot.prp. nr. 51 ( )

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Pasientjournalloven og helseregisterloven

Pasientjournalloven - endringer og muligheter

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Ny pasientjournallov endringer og muligheter

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Praktiske løsninger for utveksling av. 21. oktober 2005

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Endelig kontrollrapport

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Personvern - Problem eller en grunnleggende demokratisk rett?"

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes , Nokios Trondheim

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Synspunkter på Gode helseregistre bedre helse

Personvern og tilgang på tvers. Hva mener KITH?

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Én innbygger én journal

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Bedre helse og sikkerhet med EPJ

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Ny lov nye muligheter for deling av pasientopplysninger

Endelig kontrollrapport

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

DRAMMEN KOMMUNE. Postmottak HOD

" Deling og utveksling med pasienter Deling i store foretak Utlevering / deling mellom foretak Legemiddeldeling Kjernejournal

Hvilken betydning har personvernforordningen på helseområdet

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Nytt fra departementet

Informasjonssikkerhet

Endelig kontrollrapport

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Det juridiske rammeverket for helseregistre

Ny pasientjournallov - endringer og muligheter

Taushetsplikten! *! Anne Kjersti Befring!

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Helseforskningsrett med fokus på personvern

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Sverre Engelschiøn. Oslo 19. Mai 2008

Juridiske utfordringer ved innhenting av PROM-data

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF

Samhandlingsreformen IKT i helse- og omsorgssektoren

Erfaringer fra konsolidering til regionale EPJ-system

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Personvernforordningen og utfordringer i dagens helsetjeneste

Informasjonssikkerhet, personvern og tilgangsstyring

Kontroll av Follo legevakt Vedtak om pålegg og endelig kontrollrapport

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Sikkerhetskrav for systemer

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Helse- og omsorgsdepartementet HØRINGSNOTAT

Internkontroll og informasjonssikkerhet lover og standarder

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

Personvern, taushetsplikt og sosiale medier

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Sikkerhetskrav for systemer

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

-= Datatilsynet. 1 Innledning

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: PILOTOERING AV NASJONAL KJERNEJOURNAL I STAVANGER, SOLA OG RANDABERG

Sikkerhetskrav for systemer

Transkript:

Personvern og tilgang i journal Internt & Eksternt Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

1. Personvern Mer enn hindre tilgang Mer enn informasjonssikkerhet Sentrale element: Nødvendighet for å registrere Bruk i samsvar med formålet Kontroll med egne opplysninger Innsyn, informasjon, samtykke Diskresjon Fullstendighet Borgervennlig Tillit til helsesektoren 29.09.2008 Side 2

Hva er viktig? At journalen behandles med respekt TAUSHETSPLIKTEN At journalen er tilgjengelig ved behov Tilgjengelighet At journalen ikke er tilgjengelig utover behov konfidensialitet At journalen er til å stole på Kvalitet & Integritet 29.09.2008 Side 3

Dagens regelverk Helseregisterlovens 13 Kun den databehandlingsansvarlige (m. følge) kan gis tilgang til helseopplysninger Forbud mot tilgang på tvers Kun nødvendig tilgang I samsvar med taushetsplikten Helseregisterlovens 16 Krav til informasjonssikkerhet Elendig tilgangsstyring også et brudd på 16 29.09.2008 Side 4

Taushetsplikten Utgangspunkt i fortrolighet Samarbeidende helsepersonell Deltar i pasientens behandlingsforløp Opplysningene som er nødvendige for å yte helsehjelp kan gis videre 29.09.2008 Side 5

Tilgangsstyring og taushetsplikt Det besluttede tiltaket Det meste er planlagt selv i helsesektoren Det tas avgjørelser Hva skal gjøres med pasienten? Tilgangen følger det besluttede tiltaket Helsepersonell som involveres får tilgang, de øvrige får ikke tilgang 29.09.2008 Side 6

Eksempel En pasient er innlagt ved avdeling A, og trenger tilsyn fra en lege ved avdeling B I dag Legene i avdeling B har tilgang fordi de kanskje skal yte pasienten helsehjelp Beslutningsstyrt Tilsyn bestilles fra avdeling A Lege i avdeling B får oppdraget og tilgang 1 til 1 eller alle til alle 29.09.2008 Side 7

Internt i virksomheten - Funn & tiltak For mange har tilgang for mye En funksjonell tilgangsstyring må på plass Kombinasjon av vid tilgang og liten evne til å avdekke sniking Det kreves systemendringer Tilgang må i større grad følge prosessene Prosesstyrt, flytorientert, beslutningsstyrt 29.09.2008 Side 8

Internt i virksomheten veien videre Konkretisering i regelverk ja takk Krav om å følge standarder? Vid tilgang er ikke et 13 problem. Også uakseptabelt etter 16 Logging vil ikke erstatte tilgangsstyring å aktivt hindre er den primære tilnærmingen (selv om sniking er ulovlig) 29.09.2008 Side 9

Situasjonen i dag - Overblikk Mangelfull styring og kontroll internt Journaler går i post, med bud og med taxi Sykehus kan ikke sende data elektronisk til hverandre Ikke i mål med å få på plass meldingsformidling Dette er ikke regelverkets skyld Dette er ikke personvernets skyld Det er deres skyld 29.09.2008 Side 10

Situasjonen i dag - 2 Dagen verktøy er ikke benyttet Det er uakseptabel tilstand internt Da er det ikke greit å be om nye verktøy som går på bekostning av personvernet. 29.09.2008 Side 11

Forsendelser Forsendelsesbasert kommunikasjon gir aktivitet hos avgiver Konkret vurdering før utlevering Understøtter taushetsplikten Understøtter ansvar Understøtter faglig vurdering Kan gjøres enkelt for brukeren Kan gjøres raskere Det meste kan løses forsendelsesbasert 29.09.2008 Side 12

Hva bør vi se på Se på restmengden den som eventuelt ikke lar seg løse forsendelsesbasert Kommunal / Primær / Spesialist? Kommunalt samarbeid? Kritiske opplysninger? Primærhelsens kontorfellesskap? 29.09.2008 Side 13

Hva bør vi se på -2 En nasjonal pasientjournal er Worst Case Med eller uten pekere Direkte tilgang sorterer her En begrenset (tid og innhold) kjernejournal kan være et alternativ Men ikke uten samtykke Og ikke som erstatning for ryddig kommunikasjon Og at det er en god grunn for å opprette den Konkrete åpninger for konkrete behov 29.09.2008 Side 14

Tilgjengelighet Før: Avhengighet av eget system Nå: Avhengighet av eget system Avhengighet av andres systemer Avhengighet av nettverket Nasjonale konsekvenser Tilgjengelighet for sektoren fortjener større fokus 29.09.2008 Side 15

Endringen Må være konkret Når Hva Hvor lenge Hvordan Å bare fjerne 13 tjener ingen Alle ønsker forutsigbare rammer Standardisering og strukturering er det fremdeles behov for Sikkerhetskrav gjelder fremdeles Ressurser vil kreves 29.09.2008 Side 16

Direktoratets utredning Intern tilgangsstyring er en utfordring Gåsakte! Advarer mot å gi en åpen fullmakt til tilgang på tvers Hovedtyngden bør fremdeles være meldinger Eventuelle løsninger må omgis med klare rammer og begrensninger Grundigere analyser først Ikke en anbefaling til å gjøre endringer 29.09.2008 Side 17

Hva får vi? Det foregår et arbeid Datatilsynets bekymring er: At endringene kommer raskt At det gis vide fullmakter Viktig med konkret regulering For de som skal etterleve regelverket For de som skal registreres For de som skal følge opp Respekt for pasienten? 29.09.2008 Side 18

29.09.2008 Side 19

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding