Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Like dokumenter
Ot.prp. nr. 51 ( )

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

HVEM ER JEG OG HVOR «BOR» JEG?

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

Sertifisering av funksjonalitet i EPJ-system

Pasientjournalloven - endringer og muligheter

Deres ref. Deres dato Vår ref. Vår dato BA /09 ToNy Høringsuttalelse - Tilgang til behandlingsrettede helseregistre

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Ny pasientjournallov endringer og muligheter

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Sikkerhetskrav for systemer

Praktiske løsninger for utveksling av. 21. oktober 2005

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Høring av forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Pasientjournalloven og helseregisterloven

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

innhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Personvern og tilgang på tvers. Hva mener KITH?

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Taushetsplikten! *! Anne Kjersti Befring!

Ny lov nye muligheter for deling av pasientopplysninger

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

Klara Borgen, Prosjektleder. Samtykkebasert kjernejournal En løsning for utlevering av informasjon?

Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Ny pasientjournallov - endringer og muligheter

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

Høring - Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

FORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Norsk helsearkiv og helsearkivregisteret

Endelig kontrollrapport

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

HIS 80506:2015. EPJ standard del 2: Tilgangsstyring, redigering, retting og sletting. Funksjonelle krav og teknisk standard

Byrådsak 505/08. Dato: 9. desember Byrådet

Hvordan kan personvernet ivaretas i helsesektoren?

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Høringsuttalelse - NOU 2009:1 Integritet og individ

Svar på høring: Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Forskrift om pasientjournal (pasientjournalforskriften)

Pasientjournaler i kommunehelsetjenesten unntatt fra alle regler? Rådgiver Janicken E. Olsen, IKA Troms. Kontaktseminar 2015 Tromsø

Veiledende merknader til helseregisterloven 13 og forskrift 24. juni nr. 628 om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

ORDLAN DSSYKEH USE1 NORDLÅNDA SKIHPPIJVIESSO

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Forslag til kombinert modell for helseregistre

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

DRAMMEN KOMMUNE. Postmottak HOD

Høringsutkast til EPJ standard del 2: Tilgangsstyring, redigering, retting og sletting

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Personvern og informasjonssikkerhet ved samhandling

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Hvordan få tilgang til journalopplysning fra andre virksomheter

Veileder i personvern og informasjonssikkerhet ved tilgang til helseopplysninger mellom virksomheter

Høringsuttalelse - etablering av nasjonal kjernejournal

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

HØRINGSUTTALELSE - FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING OG TILGANG TIL HELSEOPPLYSNINGER

Det juridiske rammeverket for helseregistre

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Innst. O. nr ( ) Innstilling til Odelstinget fra helse- og omsorgskomiteen. Ot.prp. nr. 51 ( )

K I T H. Introduksjon til EPJ standard. EPJ Standard del 1: VERSJON desember 2007 KITH-rapport 5/05 FOR HELSE OG VELFERD ISBN

Høringssvar: Informasjonssikkerhet

EPJ Standard del 1: Introduksjon til EPJ standard

EPJ standard. Tilgangsstyring, retting og sletting

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Lovvedtak 76. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Personvernerklæring Stendi

Helsejuss, klage og tilsynssaker

Dokumentasjon og innsyn

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

Informasjonssikkerhet

Anbefalt ehelsekompetanse

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Rettslig regulering av helseregistre

TANKEVEKKER 1. De formelle og juridiske sidene ved blodgiversamtalen TANKEVEKKER 2. Merknad. Disposisjon. Lovgrunnlaget

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

UiO ved Psykologisk institutt v/pål Kraft og Joakim Dyrnes. Rettslige rammer for drift av studentklinikk/samarbeid med Lovisenberg Diakonale Sykehus

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Veileder for tilgangsstyring

Transkript:

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv Torbjørn Nystadnes, KITH SSP Brukerforum - Oslo 24. mars 2011

Temaer Tilgang internt i egen virksomhet Helsepersonelloven 45 samt ny forskrift Tilgang på tvers Helseregisterloven 13 annet til femte ledd, helsepersonelloven 25 og 45 samt ny forskrift Logging og innsyn i logg Helseregisterloven 13 sjette ledd samt ny forskrift Sperring av innhold i EPJ Ny forskrift Arkivering av EPJ - Overføring til arkivdepot Etablering av Norsk Helsearkiv

Tilgang internt i egen virksomhet

Helsepersonelloven 45 Utlevering av og tilgang til journal og journalopplysninger Endret i første ledd Med mindre pasienten motsetter seg det, skal helsepersonell som skal yte eller yter helsehjelp til pasient etter denne lov, gis nødvendige og relevante helseopplysninger i den grad dette er nødvendig for å kunne gi helsehjelp til pasienten på forsvarlig måte. For elektronisk tilgang til helseopplysninger på tvers av virksomheter gjelder helseregisterloven 13 tredje og fjerde ledd. Det skal fremgå av journalen at annet helsepersonell er gitt helseopplysninger. Fra merknadene: Ordene «gis nødvendige og relevante helseopplysninger» innebærer at helseopplysningene kan gis som utlevering av kopi eller som tilgang til helseopplysninger i pasientens journal eller annet behandlingsrettet helseregister, eller muntlig.

Helsepersonelloven 45 Nytt annet ledd: Helseopplysninger som nevnt i første ledd kan gis av den databehandlingsansvarlige for opplysningene eller det helsepersonell som har dokumentert opplysningene, jf. 39. Fra merknadene: [...]Den databehandlingsansvarlige for behandlingen av opplysningene må derfor også ha en plikt til å sørge for at annet personell, enn det personellet som har nedtegnet opplysningene, har tilgang til opplysningene når det er nødvendig for at pasienten skal motta nødvendig helsehjelp.[...] [...]Hvordan den databehandlingsansvarlige nærmere vil organisere hvordan det skal gis tilgang til opplysningene for eksempel i hvilken grad det skal legges opp til meldingsutveksling, tilgangsstyring, utlevering av kopier etc., må vurderes av den enkelte databehandlingsansvarlige[...]

Forslag til forskrifter Inneholder bestemmelser relatert til Autorisasjon Knyttes til en person i en rolle Angir hvilke typer opplysninger det skal kunne gis tilgang til Skal finnes et register over autorisasjoner Autentisering Hovedregel: Kvalifisert sertifikat Tilgang Hovedregel: Tilgang følger av beslutning om helsehjelp Forskriften dekker kun "helsehjelp" Tilgang ved tilsyn, kvalitetssikring mv. er ikke dekket

EPJ standard Store deler av bestemmelsene i (forslaget til) ny forskrift er dekket av standarden. Bl.a. prinsippet om beslutningsstyrt tilgang og mulighet for tilgang til opplysninger som er nødvendig for å kunne treffe den beslutningen (om helsehjelp) som legitimerer tilgangen Behov for endringer/tilføyelser er trolig størst i forbindelse med autorisering. Må vurderes om krav relatert til autentisering skal tas inn i standarden En restrukturering av standarden vil bli vurdert

Tilgang på tvers

Helseregisterloven 13 Nytt annet til femte ledd: Kongen i Statsråd kan i forskrift gi nærmere bestemmelser om tilgang til helseopplysninger. Forskriften kan for tilgang til helseopplysninger i behandlingsrettede helseregistre gjøre unntak fra første ledd første punktum. Dvs. unntak fra "instruksjonsmyndighetsbestemmelsen" Tilgang til helseopplysninger i behandlingsrettet helseregister på tvers av virksomheter kan bare gis etter uttrykkelig samtykke fra den registrerte. Kongen i Statsråd kan i forskrift gjøre unntak fra kravet om uttrykkelig samtykke i tredje ledd, jf. 2 nr. 11. Én forespørsel om og tilgang til helseopplysninger i annen virksomhet kan bare omfatte én pasient om gangen.

Helsepersonelloven 25 Nytt andre punktum i første ledd Med mindre pasienten motsetter seg det, kan taushetsbelagte opplysninger gis til samarbeidende personell når dette er nødvendig for å kunne gi forsvarlig helsehjelp. For elektronisk tilgang til helseopplysninger på tvers av virksomheter gjelder helseregisterloven 13 tredje og fjerde ledd. (Bestemmelsene vedr. samtykke)

Forslag til forskrifter Det må inngås avtale mellom virksomhetene før det kan åpnes for tilgang Kan kun omfatte tilgang når formålet er helsehjelp Det kan kun gis lesetilgang til forhåndsvurderte, strukturerte opplysninger En viss mulighet til å registrere "anmerkninger" i annen virksomhets EPJ Men ikke til å dokumentere helsehjelp Krav om eksplisitt forespørsel for hvert enkelt tilfelle hvor det foreligger behov for tilgang

EPJ standard Omfatter ikke "tilgang på tvers" Ut over at krav K7.120 beskriver "styrt tilgang til utleverte opplysninger" som en metode for utlevering Dette kravet vil utgå da behovet dekkes av "tilgang på tvers" Nytt kapittel må utarbeides med utgangspunkt i bestemmelsene i forskriften.

Logging og innsyn i logg Helseregisterloven 13 - Nytt sjette ledd: Den registrerte har rett til innsyn i logg fra behandlingsrettet helseregister om hvem som har hatt tilgang til helseopplysninger om ham eller henne. Forslag til forskrift inneholder detaljerte krav til logging både av tilgang og forsøk på tilgang Og til dokumentasjon av tilgang i EPJ EPJ standard må oppdateres i henhold til bestemmelsene i forskriften Dekker nå kun dokumentasjon av tilgang

Sperring av innhold i EPJ Pasienten har rett til å motsette seg tilgang til/utlevering av helseopplysninger (Pasientrettighetsloven 5-3, helsepersonelloven 25 og 45) I forskriften konkretiseres dette gjennom bestemmelser om sperring I standarden er dette stort sett dekket av kapitlet om pasientens reservasjonsrett Bør revideres for å knyttes nærmere opp mot bestemmelsene i forskriften

Arkivering av EPJ - Overføring til arkivdepot Norsk helsearkiv skal etableres på Tynset Arbeidet med etableringen er organisert som et prosjekt under ledelse av Tom Kolvig Arkivbygg skal være klart i 2014 Mulighet for å avlevere EPJ fra 2015? Det er nå på tide å ta opp arbeidet med EPJ standard del 5: Arkivering I samarbeid med prosjektet Norsk helsearkiv

Takk for oppmerksomheten! epost: tony@kith.no Torbjørn Nystadnes Telefon: 73 59 86 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding