Praktiske løsninger for utveksling av. 21. oktober 2005

Like dokumenter
Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Bedre helse og sikkerhet med EPJ

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

HVEM ER JEG OG HVOR «BOR» JEG?

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Ot.prp. nr. 51 ( )

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Personvern og informasjonssikkerhet ved samhandling

Ny lov nye muligheter for deling av pasientopplysninger

Deling av journal eller utlevering Er mulighetsrommet utnyttet? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Standard: Tilgangsstyring

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Sikkerhetskrav for systemer

Tilgang til helseinformasjon: Praksis, lov, behov og system

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Sikkerhetskrav for systemer

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sikkerhetskrav for systemer

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

Personvern og tilgang på tvers. Hva mener KITH?

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

Informasjonssikkerhet

Haukeland og Haraldsplass

Klara Borgen, Prosjektleder. Samtykkebasert kjernejournal En løsning for utlevering av informasjon?

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Helse Sør-Øst RHF Telefon: Postboks 404 Telefaks: Hamar Org.nr

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Hvordan få tilgang til journalopplysning fra andre virksomheter

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Fagplan Helse IKT. Versjon 1.1 revidert

DRAMMEN KOMMUNE. Postmottak HOD

«Én innbygger en journal»

Hvorfor bør det etableres en felles systemarkitektur for helseforetakene? Helse IT 2007 Per Olav Skjesol Avdelingsleder Anvendelse Hemit

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Dokumentasjon og innsyn

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

HØRINGSUTTALELSE - FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING OG TILGANG TIL HELSEOPPLYSNINGER

Målfrid J Frahm Jensen. mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord

Nasjonal Kjernejournal - Trygt og enkelt

DIPS Arena Inntaksplanlegging Rapporter Anne Anderssen FIKS Lars Ilebrekke DIPS ASA Vidar Åsbakk DIPS ASA. DIPS Arena Morgendagens EPJ

Kvalitet i medisinsk diagnostikk og koding. ARNE LAUDAL REFSUM Visepresident Legeforeningen

Kjernejournal. Bent A. Larsen

De største utfordringene i tilgangsstyring til EPJ?

Legemidler og kjernejournal til PLO Sentral forskrivningsmodul med e-resept, kjernejournalportal og pasientens legemiddelliste

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1 Helse Norge.no

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

IKT i den akuttmedisinske kjede

E-helse har noen innspill til enkelte av de foreslåtte endringene i reseptformidlerforskriften.

Anne Anderssen - Prosjektleder EPJ Utvikling. Norsk Arkivråd seminar - Oslo 17 september 2012

Sov trygt med dine journalopplysninger i DocuLive EPJ

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Høring av forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Bjørn Nilsen, IT-leder Helse Nord RHF

Slik kan Helse-Norge samhandle

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: PILOTOERING AV NASJONAL KJERNEJOURNAL I STAVANGER, SOLA OG RANDABERG

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Innenfor psykisk helsevern skal som utgangspunkt enten psykolog eller lege være [2]

Personvern - Problem eller en grunnleggende demokratisk rett?"

Nytt innhold i DIPS etter gjennomført oppgradering - Informasjon til sluttbrukerne

Fagplan Helse IKT Versjon 1.0

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Hvordan lykkes med Èn innbygger èn journal? ehelse 2019 Rune Simensen Direktør teknologi og e-helse

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold

innhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Plan for dagen Helsere. og saksbehandling Drammen 5. november 2014

2 eller 3 juni eller 31 august i Mosjøen? Sak Tema Innhold Ansvar: 1

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse:

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

Se, de snakker sammen!

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

Elektronisk pasientjournal - Hvor står vi og hvor går vi?

Tilgangsstyring (grønnlys) (1101)

Én journal i Midt-Norge bakgrunn, målsetting, status

Helsejuss, klage og tilsynssaker

Samhandlingsreformen IKT i helse- og omsorgssektoren

Telemedisin og desentralisering - noen juridiske spørsmål. Leif Erik Nohr Ellen K. Christiansen leif.erik.nohr@telemed.no

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Samarbeidsavtale om ansvars- og oppgavefordeling ved henvisning og innleggelse av pasienter

Kurs eldremedisin, Hedmark 04. juni 2015 Kjellaug Enoksen, sykehjemsoverlege Askøy kommune. Spesialist i indremedisin og samfunnsmedisin, Godkjenning

Brukerdokumentasjon. Adresseregisteret Om Adresseregisteret

20 år med PACS Hvor går veien videre i Helse Sør-Øst? Thomas Bagley. Direktør Teknologi og ehelse, Helse Sør-Øst RHF

Svar på høring: Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Transkript:

Praktiske løsninger for utveksling av EPJ 21. oktober 2005

Hvem er DIPS ASA? En av de største EPJ/PAS leverandører i Norge Per tiden 58 ansatte Hovedkontor i Bodø, avdelingskontor i Trondheim og Oslo

Bakgrunn Økt behov for samhandling og samarbeid om pasientbehandling mellom helseforetak Fritt sykehusvalg gjør pasientene mer mobile = > Økende behov for tilgang til all tilgjengelig journalinformasjon om en pasient

Den gode løsning (visjonen) Helsepersonell må ha tilgang til nødvendig pasientinformasjon der helsehjelpen ytes Men: Komplisert og tildels uklart lovverk og fortolkninger Kan den gode løsning realiseres innenfor dagens regelverk?

Behov Effektiv informasjons-, arbeids- og prosessflyt Innen og mellom virksomheter Meldingsutveksling mellom virksomheter Henvisninger med vedlegg fra EPJ Sikre det kliniske behov Online tilgang til journaler (også på tvers av virksomheter) Henvisninger med vedlegg dekker noe av behovet Meldingsutveksling mellom virksomheter er i mange tilfeller ikke godt nok

Online/direkte tilgang Mot egen og andre virksomheter Detektivarbeid Når symptomene er uklare Behov for tilgang til (helst) hele journalen For å levere forsvarlig helsehjelp Akutthjelp Tilgang til kritisk medisinsk informasjon Snakk om å berge liv Meldingsutveksling ikke egnet Lovverk en begrensning? Ikke nødvendigvis

Lovverk Helseregisterlov og Helsepersonellov Kun tilgang ved uttrykkelig angitt formål og da kun opplysninger som er nødvendig Taushetsplikt Utlevering til samarbeidende helsepersonell For aktuell tilstand Innenfor og utenfor virksomheten Utlevering til andre som yter helsehjelp Mellom virksomheter Krever aktiv handling fra avsender Pasient kan motsette seg utlevering Dokumentasjon av tilgang og utlevering/innsyn m/begrunnelse

Konklusjon ift. lovverk Dagens lovverk åpner for direkte/online tilgang til (deler av) EPJ detektivarbeid akutthjelp Eksplisitt vurdering dersom tilgang/utlevering til andre virksomheter Helsepersonelloven 45

Hvordan deles EPJ i dag? Innen virksomheten Online tilgang med automatisk kontroll av tilgang/utlevering Autentisering: brukernavn + passord Proprietære/lokale sikkerhetsløsninger Mellom virksomheter Meldingsutveksling (henvisning) Aktiv handling fra avsender Avsender velger mottaker Proprietære/lokale sikkerhetsløsninger

Hva med detektivarbeid og akutthjelp? Støttes bra innen virksomheten samme EPJ-system online tilgang Automatisk tilgangskontroll Behov for online tilgang mellom virksomheter Meldingsutveksling m/vedlegg er ikke tilstrekkelig Avsender vet ikke nødvendigvis hva mottaker trenger Ikke praktisk å overføre hele journaler

Hva bør gjøres? Innføre forsterket autentiseringsmekanisme Autentisering som har tillit på tvers av systemer og virksomheter (og ovenfor off. myndigheter) Systemuavhengig forsterket autentisering Innføre nasjonal PKI-infrastruktur Innføre felles autorisasjonsmodell Koblet opp mot nasjonal virksomhets- og personrolle-register HER-register Selve autorisasjon tildeles i lokale systemer Både for online tilgang og meldingsutveksling

Tilgangsstyring innen virksomheten EPJ-standard: Beslutningsstyrt tilgang Rolle i virksomheten alene gir ikke tilgang Tilgang baseres på besluttede tiltak rundt pasient Pasient legges inn (inkl. akutthjelp) Rekvirering av røntgenundersøkelse Ordinerer medikasjon

Samarbeidende helsepersonell innen virksomheten Sykehus A Lokal bruker autorisasjon Avd. A1 registrert i registrert i Avd. A2 tilgang til nødvendige journalopplysninger beslutter deltakelse Beslutning om Innleggelse Må sees på av spesialist tilgang til nødvendige journalopplysninger deltakelse Spesialist all tilgang registreres EPJ = Beslutningsstyrt tilgang

Samarbeidende helsepersonell på tvers av virksomheter Tiltaksbasert autorisasjon på tvers av virksomheter? Ja, forutsatt nasjonal PKI og nasjonalt HERregister Sikker nok autentisering for eksternt helsepersonell Autorisasjon kan settes opp på forhånd kjenner rollene til eksternt helsepersonell MEN: Kun for samarbeidende helsepersonell

Samarbeidende helsepersonell ved annen virksomhet Sykehus A Lokal bruker autorisasjon synkr. HER Avd. A1 Avd. A2 gitt autorisasjon registrert i Sykehus B deltakelse Avd. B1 tilgang til nødvendige journalopplysninger beslutter all tilgang registreres Beslutning om innleggelse Må sees på av spesialist EPJ deltakelse tilgang til nødvendige journalopplysninger Spesialist = Beslutningsstyrt tilgang

Tilgang til EPJ fra andre virksomheter? F.eks. tilgang til journalopplysninger fra tidligere opphold ved andre virksomheter Jf. scenario med detektivarbeid og akutthjelp Må ha online-tilgang Loven krever at (journal-)ansvarlig vurderer tilgang Helsepersonelloven 45 Forslag: Utvidet beslutningsstyrt tilgangsstyring

Andre virksomheter som yter helsehjelp Sykehus A HER synkr. Lokal bruker autorisasjon sjekk hvilken rolle lege ved avd A1 har Avd. A1 Sykehus B registrert i deltakelse Beslutning om innleggelse forespørsel inkl. samtykke fra pasient tilgang til nødvendige journalopplysninger m/begrunnelse (besluttet tiltak) EPJ Journalansvarlig beslutter vurdering av tilgang Trenger innsyn i kritisk info godkjenning nødvendig EPJ tilgang (tidsrom og omfang) all tilgang registreres = Utvidet beslutningsstyrt tilgang all tilgang registreres

Hva med akutt-/nødhjelp? Ikke praktisk med eksplisitt vurdering Tar for lang tid Mulig med tilgang til begrenset del av EPJ dersom samtykke fra pasient er gitt på forhånd? Kritisk medisinsk informasjon Allergier Medisiner pasienten står på Nei, ifølge streng tolkning av lovverk Eksplisitt vurdering nødvendig I beste fall uklart Gitt en sikker autentisering Det står om liv Kan i noen tilfeller forsvares og bryte loven Nødrett gir autorisasjon

Andre virksomheter som yter helsehjelp automatisk kontroll Avd. A1 Sykehus A HER synkr. Lokal bruker autorisasjon Lokal bruker autorisasjon synkr. Sykehus B registrert i deltakelse Beslutning om innleggelse beslutter forespørsel inkl. samtykke fra pasient tilgang til nødvendige journalopplysninger godkjenning nødvendig m/begrunnelse (besluttet tiltak) EPJ Trenger innsyn i kritisk info EPJ tilgang (tidsrom og omfang) all tilgang registreres = Beslutningsstyrt tilgang automatisk kontroll basert på besluttet tiltak ved sykehus A all tilgang registreres registrert i

Oppsummering 1 DEN GODE LØSNING = meldingsutveksling m/vedlegg for god informasjon- og arbeidsflyt mellom virksomhetene online tilgang (for bl.a. akuttbehov og detektivarbeid) +

Oppsummering 2 Mener at det er mulig å realisere den gode løsningen innen for dagens lovverk Forutsatt HER og nasjonal PKI innføres

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding