Elektronisk pasientjournal -

Like dokumenter
oppgaver og kompetanse

Studenters tilgang til elektronisk pasientjournal

Studenters tilgang til elektronisk pasientjournal

Personvern - Problem eller en grunnleggende demokratisk rett?"

Kompetansesenter for personvern og sikkerhet

Hvordan bruker pasientene personvernombudet?

Personvern, taushetsplikt og sosiale medier

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Elektronisk journal. Behovet for å vite, behovet for å beskytte og klart plassert ansvar Taushetsplikt i praksis. Rolf Kåresen Sjeflege

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Deling av journal eller utlevering Er mulighetsrommet utnyttet? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Hvilken betydning har personvernforordningen på helseområdet

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Ny pasientjournallov endringer og muligheter

Sikkerhetskrav for systemer

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Barnediabetesregisteret

Pasientjournalloven - endringer og muligheter

HVEM ER JEG OG HVOR «BOR» JEG?

Sverre Engelschiøn. Oslo 19. Mai 2008

Forskning basert på data fra Norsk pasientregister: Muligheter og utfordringer

Informasjonssikkerhet

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Protokoll/System-X. Status. Rådmann Ingrid Husøy Rimstad

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Hjertekarregisteret. Nasjonalt register over hjerte- og karlidelser. Kvalitetsregisterkonferansen 2010 Trondheim

Standard: Tilgangsstyring

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Personvernerklæring Stendi

Søknadsskjema om helse- og omsorgstjenester, koordinering og individuell plan

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

Rettslig regulering av helseregistre

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Kvalitetssikringsprosjekter og kvalitetsregistre - etablering på en trygg måte

Hvordan kan personvernet ivaretas i helsesektoren?

Det juridiske rammeverket for helseregistre

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Internundervisning om taushetsplikt. Helle Devik Haugseter Jurist, Kvalitetsseksjonen

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Sikkerhetskrav for systemer

Innenfor psykisk helsevern skal som utgangspunkt enten psykolog eller lege være [2]

Praktisk bruk av kjernejournal

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Ny pasientjournallov - endringer og muligheter

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

BINDAL KOMMUNE Helse- og omsorgssektoren Sørfjordveien 14 B 7980 Terråk

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Opplysninger om nyresviktbehandling i Norge Norsk Nyreregister

Fagdag for medisinske kvalitetsregistre Gode kvalitetsregistre for betre helseteneste

Ny lov nye muligheter for deling av pasientopplysninger

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Sikkerhetskrav for systemer

Høringssvar på forslag til forskrift om endring av forskrift 29. juni 2007 nr. 742 om genetisk masseundersøkelse

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Jeg søker om tjenester til en person jeg er foresatt eller verge for

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Nasjonalt servicemiljø for medisinske kvalitetsregistre

Ot.prp. nr. 51 ( )

Praktiske løsninger for utveksling av. 21. oktober 2005

De opplysningene vi henter inn skal være tilstrekkelige og relevante for å behandle saken din. Opplysningene skal være av så god kvalitet som mulig.

Innføring av Kjernejournal personvernutfordring?

Søke om helsedata fra helsedirektoratet

Endelig kontrollrapport

Validering av resultater fra dekningsgradsanalyse

Pasientopplysninger - F5

Dokumentasjon i frisklivsarbeidet

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Målrettet identifisering av mulig ulovlig oppslag i journal. Heidi Thorstensen IT-sikkerhetssjef/Personvernombud

Pasientjournalloven og helseregisterloven

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Forespørsel om deltakelse i forskningsprosjektet Effekt av internettstøtte for kreftpasienter som en del av klinisk praksis (WebChoice 2.0).

Pasientrettigheter og helsepersonellets bruk av journalen Universitetssykehuset Nord-Norge HF (UNN) Per Bruvold Sikkerhetssjef IT/Personvernombud

Analyse av bruk av aktualisering i elektronisk pasientjournal. v/personvernombud Aksel Sogstad Medforfatter: Eirik Nikolai Arnesen

Hvordan kan du være med å bestemme?

Individuell plan. Ta med individuell plan når du skal til lege / sykehuset. Gi beskjed til lege / sykepleier om at du har individuell plan.

Dokumentasjonsplikten regelverk mv.

Dokumentasjon og innsyn

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Praktisk bruk av kjernejournal

Vår ref.: Deres ref.: Saksbeh.: Dato: 2011/ /SVE Martine Enger

Personidentifiserbart Norsk pasientregister

Kjernejournal. Primærmedisinsk uke Bent A Larsen

Planlagt behandling i følgende utvalg: Sak nr.: Møtedato: Votering: PILOTOERING AV NASJONAL KJERNEJOURNAL I STAVANGER, SOLA OG RANDABERG

UNG. LOVLiG. Helserettigheter for ungdom

Personvern og tilgang på tvers. Hva mener KITH?

Mal for Vedtekter for nasjonale medisinske kvalitetsregistre

Endelig kontrollrapport

Et mer pasientorientert helsevesen KREFTFORENINGEN. Erik Dahl, Strategisk enhet

Rapport informasjonssikkerhet Helgelandssykehuset 2015

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Anbefalt ehelsekompetanse

Transkript:

Elektronisk pasientjournal - Tilgangsregulering internt, men hva med økende krav om utlevering? Heidi Thorstensen IKT-sikkerhetssjef /Personvernombud Hvorfor sikkerhet/personvern? 1

Elektroniske journalopplysninger Pasientjournal, som viser helsehjelp gitt til enkeltpersoner over tid, omfatter både tekstlig journal, rtg, og en mengde analyser fra utstyr og skåringsskjema Kvalitetsregistre, for å sikre kvalitetsforbedring i diagnostisering og behandling gitt ved sykehuset Forskningsregistre, for å komme lenger i behandlingsformer og lære årsakssammenhenger innen medisinsk forskning Hvem har tilgang i sykehusnettet Ansatte Helsepersonell Ledelse Administrativt personell som bistå helsepersonell og derfor har tilgang til sensitive personopplysninger som har funksjoner som krever tilgang til sensitive personopplysninger (eks kodeveiledere, fakturering) som ikke har tilgang til sensitive personopplysninger IT-personell med funksjoner som krever tilgang til sensitive personopplysninger kun med administrative funksjoner 2

Hvem har tilgang i sykehusnettet, forts Innleid personell Helsepersonell IT-personell/konsulenter Administrativt personell Leverandører Online-service Ekstern drift Studenter I tillegg er sykehuset en åpen virksomhet med mange besøkende Hvem har interesse av opplysninger i journal? Helsepersonell Administrativt personell Studenter Resepsjonspersonell Sentralbordbetjening FHI Kreftregisteret Reseptregisteret Flere forskriftsregulerte registre Forskere Den enkelte person Pårørende Kontrollkommisjon Tilsynsmyndigheter NPR NAV Riksrevisjon Offentligheten Riksarkiv Legemiddelindustri d i 3

Tilgang til journal krever Ansatt eller avtale med Helseforetak Undertegnet taushetserklæring Undertegnet lest Sikkerhetsinstruks Avdelingsleder signerer den enkeltes behov for tilgang Opplæring i system og sikkerhet Ordinær tilgang reguleres som følger Individbasert tilgangsrett skal vurderes i forhold til den enkeltes behov i sin funksjon Avdeling(er) den enkelte har funksjon på Tid Funksjon (nivå 1-3) Nivå 1 - Tilgang til alle typer dokumenter Nivå 2 - Tilgang til de fleste dokumenter, men ikke lege-, psykolog- eller sosionomjournal med mindre man ikke er hhv lege, psykolog eller sosionom Nivå3 - Tilgang til dokumenter bare for egen yrkesgruppe Lese-rettighet, Skrive-rettighet og signeringsrettigheter Aktualiseringsrett 4

Egne begrensede tilganger for Portvakten Kan se hvilken avdeling pasienten er innlagt på Med unntak av de pasienter som er merket som ikke synlige for port-vakten (Ser ikke diagnose, planlagte behandlingssteder, men kun hvor pasienten nå er innlagt) Telefontjenesten Kan se hvilken avdeling pasienten er innlagt på Merket pasienter som ikke skal besvares om utad Planlagt oppfølging, eks hvilken poliklinikk og når (Ser ikke diagnoser, men hvor pasienter er og hvor det er avtalt/planlagt l l t oppfølging) Avveining: Svare på spørsmål fra pasient og pårørende for å yte service, men ikke gi ut svar til uvedkommende Grunnlag for tilgang Den som yter helsehjelp Presumert samtykke fra pasienten Kvalitetssikring av diagnostisering og behandling Oppnevnt journal- og pasientansvarlig Medisinsk faglig ansvarlig Utvalgt personell etter spesifikk beslutning fra ledelse Faglig interesse og egen opplæring Eksplisitt samtykke må innhentes ved at pasienten spørres må noteres i pasientens journal for eventuell senere logg-gjennomgang Egen helsehjelp, men ikke videre der andre har gitt helsehjelpen Kodeveiledning For spesifikk pasient hvor tjenstlig behov gir grunnlag 5

Pasientens rettigheter til kontroll Retting Av feil eller sterkt belastende innhold Sletting Av feil eller sterkt belastende innhold Sperring Av hele eller deler av journaler Sperring mot oppslag fra spesifikke personer/yrker Sperring mot oppslag fra alle med unntak av navngitte personer/yrkesgrupper Hvem har interesse av opplysninger i journal? Helsepersonell Administrativt personell Studenter Resepsjonspersonell Sentralbordbetjening FHI Kreftregisteret Reseptregisteret IPLOS M. flere forskriftsregulerte registre Forskere Den enkelte person Pårørende Kontrollkommisjon Tilsynsmyndigheter NPR NAV Riksrevisjon Offentligheten Riksarkiv Legemiddelindustri d i 6

Hva inneholder NPR? Blant annet Pasientnummer Kommune Diagnoser og bidiagnoser Tiltak og prosedyrekodeverk Fra 2009 Kryptert fødselsnummer (NPR-ID) Hvem ber om utlevering av NPR? NPR Shdir SINTEF- Helse Nasjonalt kunnskapssenter for helsetjenesten FHI RHF-et, med flere.. Utlevering krever gyldig dispensasjon og konsesjon, men Ikke alle vet kravene til formalisering Hvor lett er det ikke å etterkomme krav om utlevering og forsendelse på mail?? 7

Heidi Thorstensen IKT-sikkerhetssjef og Personvernombud Konsern IT www.uus.no/personvern Ullevål universitetssykehus Kirkeveien 166 Phone: +47 22117588 0407 Oslo Mobile: +47 48016349 Norway Fax: +47 22119644 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding