FORPROSJEKTRAPPORT. Pasientinformasjon

Like dokumenter
Hvordan kan personvernet ivaretas i helsesektoren?

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Målfrid J Frahm Jensen. mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Sverre Engelschiøn. Oslo 19. Mai 2008

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Bedre helse og sikkerhet med EPJ

Forord. Rapporten er skrevet i prosa, og inneholder tabeller i forbindelse med spørreundersøkelser.

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

HVEM ER JEG OG HVOR «BOR» JEG?

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Elektronisk journal. Behovet for å vite, behovet for å beskytte og klart plassert ansvar Taushetsplikt i praksis. Rolf Kåresen Sjeflege

Turnuskurs for leger og fysioterapeuter. 5. april 2018 Eli Åsgård Jurist Pasient- og brukerombudet i Troms

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

De største utfordringene i tilgangsstyring til EPJ?

Praktiske løsninger for utveksling av. 21. oktober 2005

Haukeland og Haraldsplass

Norsk e-helsebarometer 2016

INFORMASJONSSIKKERHET

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Turnuskurs for leger og fysioterapeuter. 4. mai 2017 Eli Åsgård Jurist Pasient- og brukerombudet i Troms

Samlerapport etter tilsyn med legemiddelbehandling i sykehjem

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

Presentasjon Nord-Trøndelag. Onsdag

Elektronisk pasientjournal -

KRAVSPESIFIKASJON. anskaffelse av Rituell omskjæring av guttebarn

Datasikkerhet internt på sykehuset

Organisasjonsformer og databehandlingsansvar

PASIENTENS LEGEMIDDELLISTE

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Informasjonssikkerhet

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

1 Del I: Presentasjon

Kontroll av oppslag i elektronisk pasientjournal

Norsk e-helsebarometer 2016

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Foreldres tilgang til barns journal

Helsetilsynets syn på manglende tilgang til pasientinformasjon

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

Revisjon av Nasjonalt handlingsprogram for palliasjon i kreftomsorgen. Jan Henrik Rosland Leder av revisjonsgruppen i Hdir

Det skjer nå i Helse Nord

FORPROSJEKT KIM LONG VU DUY JOHNNY KHAC NGUYEN ADRIAN SIIM MELSOM HÅKON THORKILDSEN SMØRVIK

Turnuskurs for leger og fysioterapeuter. 19. april 2016 Eli Åsgård Jurist Pasient- og brukerombudet i Troms

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Pasientsikkerhet og personvern fra pasientens ståsted

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Personvern og informasjonssikkerhet ved samhandling

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

3.1 Henvisning til spesialisthelsetjenesten ved øyeblikkelig hjelp

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Endelig kontrollrapport

Ot.prp. nr. 51 ( )

Personvern i helsetjenesten

Innbyggerundersøkelsen i Helsedataprogrammet

Standard: Tilgangsstyring

Status og videre arbeid med Helseplattformen. Felles formannskap Trondheimsregionen

Bachelor i sykepleie. Veiledning til utfylling av vurderingsskjema for praksisstudier - med kriterier for forventet nivå

Én journal i Midt-Norge bakgrunn, målsetting, status

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Leveranse 2. September 27, 2002

Helse og omsorgstjenesteloven 3-5. Kommunens ansvar for øyeblikkelig hjelp

Riksrevisjonens undersøkelse av medisinsk kodepraksis i helseforetakene. Dok 3:5 ( )

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Dokumentasjon og innsyn

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Digital fornying i en nasjonal kontekst

Et mer pasientorientert helsevesen KREFTFORENINGEN. Erik Dahl, Strategisk enhet

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering:

HELSE MIDT-NORGE RHF STYRET

PASIENT- RETTIGHETER. Informasjon til pasienter som er henvist til spesialisthelsetjenesten

Praktisk bruk av kjernejournal

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Fylkesmannen i Telemark. Akuttmedisinforskriften

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Arbeid og erfaringer med konkurranseutsetting av IKT-infrastruktur i Helse Sør-Øst RHF. Hans Martin Aase

«PASIENTEN I SENTRUM HELSETJENESTER PÅ NYE MÅTER» KREFTFORENINGEN, HELSIT KREFTFORENINGEN Kristin Bang, spesialrådgiver, HelsIT

Høgskolen i Oslo og Akershus

Pasienter og pårørendes ønsker om medvirkning i den siste fase av livet - hva viser forskningen?

Kravspesifikasjon. 14. oktober 2002

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Riktigere prioriteringer i spesialisthelsetjenesten. Hans Petter Aarseth

Én innbygger én journal

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

3. Arbeidsbeskrivelse Ansvar Handling - Registrering i DIPS

Studenters tilgang til elektronisk pasientjournal

Skjervøy kommune. Sluttrapport. Elektronisk meldingsutveksling mellom legekontor og virksomhetene innefor pleie- og omsorgstjenesten

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Høringssvar Rapport 2.0 for Kritisk informasjon for kjernejournal -en nasjonal standard for integrasjon mot kjernejournal

Barn som pårørende en naturlig del av helsetjenesten. Leder BarnsBeste Siri Gjesdahl

Tjenesteavtale nr. 13. mellom. XX kommune NORDLANDSSYKEHUSET HF

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Sov trygt med dine journalopplysninger i DocuLive EPJ

Avtalen er inngått mellom XX kommune og Sykehuset I Vestfold helseforetak (SiV HF). Lov om helsemessig og sosial beredskap av 23.

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Transkript:

FORPROSJEKTRAPPORT Pasientinformasjon Gruppe: 29 Navn: Julie Angélique Widarsdatter Colle Klasse: 3AA Vår 2010

1.1 Presentasjon Prosjektoppgaven er en forskningsrettet oppgave med fokus på datasikkerhet, nærmere bestemt innsynproblematikk og tilgangskontroll av pasientjournaler, hos helseforetak. Ettersom oppgaven er forskningsrettet, ikke praktisk rettet, vil det ikke foreligge en reell løsning på oppgaven, men nærmere bestemt sammendrag og konklusjon av funn, samt eventuelle forslag til løsninger. Gruppe 29 består av Angélique Colle. Dette er en individuell oppgave grunnet arbeidssituasjon. Per tidspunkt foreligger det ingen ekstern oppdragsgiver, men en ekstern veileder. Den eksterne veilederen er: Håvard Hasli, Master i informasjonssikkerhet, som per tidspunkt er ansatt i avdelingen Drift og videreutvikling i Forsvaret, med ansvar for sikkerhet i datasystemet SAP. Han kan nås på mobil: 97795556. Intern veileder ved Høgskolen i Oslo er: Førsteamanuensis Geir Skjevling ved Datalinjen, Avdeling for ingeniørutdanning. Telefon: 22453240. 1.2 Sammendrag Prosjektoppgaven søker å avdekke hvilke rutiner og holdninger som er rundt tilganger til pasientinformasjon ved ulike helseforetak. Spørsmål rundt hvilke tilgangsbehov og - kontroller som råder, søkes besvart. Og det ønskes å skape bevissthet rundt hvordan så personsensitiv informasjon som vår egen medisinske tilstand forvaltes av og mellom helsepersonell. Ettersom oppgaven er forskningsrettet vil ingen teknisk løsning foreligge, ei heller en løsning på den moralske og personalpolitiske problematikken som oppstår rundt tilganger til slik sensitiv informasjon. Det er dog en bevisstgjøring rundt avdekkede forhold som vil konkludere prosjektoppgaven, og eventuelle forslag basert på undersøkelsene. 1.3 Dagens situasjon Innen datasikkerhet er det et gjeldende prinsipp med need to know som overordnet dikterer tilgang på ulike data. Man søker å balansere tilganger mellom det sikreste, det vil si ingen tilgang, og det praktiske, med fulle tilganger. I dette ligger at man skal ha tilgang til det man trenger for å utføre sine arbeidsoppgaver, men ei heller mer.

Dessverre er det dog slik at man ofte praktisk løser dette ved å gi brukere for mange tilganger. Dette fordi det tar både tid og ressurser å definere tilganger, eksempelvis ved bruk av roller eller tilgangsmatriser. Samt at det blir mye byråkrati av å gi og ta tilganger som stadig endrer seg. I realiteten er det også svært vanskelig å trekke tilbake tilganger som først en gang er gitt, selv om årsaken til at de ble gitt ut ikke lenger gjør seg gyldige. Pasientjournaler inneholder sensitiv informasjon som i høy grad kan sverte enkeltmennesket. Samtidig kommer sykdommer og skader ofte uforvarende, og tiltak må raskt på plass. Man har således ofte liten tid til disposisjon for annet enn det rent medisinske. Det kan i tillegg være ulik praksis mellom og offentlige helseinstitusjoner, og mellom ulike typer helseinstitusjoner. I tillegg er det flere datasystemer i bruk, som igjen har ulike formål, ulike tilgangsoppsett og ulike muligheter. 1.4 Mål og rammebetingelser Oppgavens mål er å se på om man i helseforetak har en overordnet strategi i forhold til innsyn og tilgangskontroll hva angår pasientjournaler, samt hva som gjøres for å ivareta det helsemessige aspektet opp mot personvernet. I tillegg søkes det å avdekke hvilke holdninger helsepersonell har i forhold til det innsynet de har, og i hvilken grad de forholder seg til gjeldende retningslinjer for forvaltning av pasientdata. Spørsmål som gjør seg gjeldende er om enhver spesialist ved en helseinstitusjon med full rett skal ha tilgang til en pasients journal ved den aktuelle institusjonen. Trenger alle leger ved helseinstitusjonen hele journalen for pasientens historikk det aktuelle stedet? Og har de alle en rolle i en akutt situasjon? Og dersom det finnes klare retningslinjer, er helsepersonell seg bevisst disse? Brukes datasystemenes tilgangsfordeling slik de er ment, eller gis det konsekvent ut større tilganger enn det som trengs? Og hvem avgjør hvilke tilganger som skal gis? Er det noen helseinstitusjoner som stikker seg ut i spesielt positiv eller negativ retning? Hva kan man lære av de som eventuelt måtte befinne seg på hver sin ende av skalaen?

Slike spørsmål ønskes det å få besvart, slik at man får et mer helhetlig bilde av hvordan sensitiv informasjon leses, endres og overføres av og mellom helsepersonell. 1.5 Løsninger og alternativer Denne oppgaven søker ikke å løse den moralske problematikken man står overfor i forhold til sensitiv informasjon generelt, ei heller pasientjournaler spesielt. Det søkes dog å rette søkelyset på et område som i stor grad er preget av greit å ha -holdninger, som tilganger til data, generelt. Og høyst sensitiv informasjon som pasientjournaler spesielt. Ved å se på hvilke retningslinjer som råder ved ulike helseforetak, samt hvilken holdning de som faktisk både forvalter og bruker tilgangene har, vil man kunne se på om tiltak bør settes inn, om man bør skjerpe rutiner eller slakke på stramme tøyler. Alternativt om pasienter selv bør kunne ha mer å si for hvem som eventuelt skal ha tilgang på hvilken informasjon, eller om det bør legges opp til at pasienter i større grad, og på en enklere måte, skal få oversikt over loggen for hvem som har lest pasientjournalen deres. For å få avkart holdninger og rutiner vil det foretas intervjuer og eventuelt spørreundersøkelse av ulikt helsepersonell og teknisk personell. Dette vil danne grunnlaget for oppgaven. 1.6 Analyse av virkninger Virkningen av en holdnings- og rutineavdekking er bevisstgjørelse. Dette igjen åpner for at man enten endrer rutiner og holdninger internt, eller åpner for at pasienter selv får ta enkelte avgjørelser selv. I tillegg kan helseinstitusjonene lære av hverandre dersom noen stikker seg ut spesielt positivt eller spesielt dårlig.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding