Tilgangsstyring i pleie, rehabilitering og omsorgstjenesten i kommunen Normenkonferansen 2014 v/kirsti Pedersen og Irene Oksdøl
Innhold Hva har vi tenkt å komme inn på? Fakta om Oslo kommune Lovgrunnlag Tilgangsstyring i fagsystemet Beslutningsbasert tilgangsstyring Autorisasjonsrutiner
Fakta Oslo kommune Historikk 2007, Sykehjemsetaten opprettet, formidle og drifte kommunens 5000 sykehjemsplasser Bydelene bestille og betale for plassene 15 bydelsvise databaser
Fakta Oslo kommune Historikk Besluttet å slå sammen basene til en felles database Trinnvis prosess over halvannet år Utvikling av ny tilgangskontroll Sammenslåing juni 2009 Databehandleransvaret ble flyttet fra bydelsdirektør til kommunaldirektør
Fakta Oslo kommune Nåsituasjon 22 000 ansatte, både kommunalt og privat ansatte Bestiller/utfører modell Bydelene fatter vedtak og tildeler tjenester Pasienten velger leverandør av hjemmetjenester, sykehjem (langtidsplass) og BPA Pasienten kan bytte utfører, fra kommunal til privat eller motsatt Kan ha ulike utførere gjennom døgnet
Fakta Oslo kommune Nåsituasjon Tjenester på tvers Bydeler går sammen og etablerer felles prosjekter Byomfattende tjenester KAD Hjelpemiddelteknisk enhet Hjemmetjenesten for døve og døvblinde
Fakta Oslo kommune Hvordan kan vi ivareta tilgangsstyringen? SUMMEN av disse faktorene utfordrer tilgangsstyringen nødvendige helseopplysninger er tilgjengelig for den enkelte ansatte når man trenger den (tilgjengelighet) Sikre konfidensialitet og integritet
Lovgrunnlag Hva sier loven? Normen Faktaark 14, eksempler hentet fra leger og spesialisthelsetjenesten Oslo kommune har laget eget «fellesskriv» med bakgrunn i Normen
Lovgrunnlag Prinsipp for tilgangsstyring Oslo kommune Fellesskrivet en rettesnor, eksempel 1:
Lovgrunnlag Prinsipp for tilgangsstyring Oslo kommune Fellesskrivet en rettesnor, eksempel 2:
Roller Hva legger vi i rollebegrepet? Rollene har flere komponenter, bl.a.: Sikkerhetsprofil som styrer tilganger i applikasjonen Sikkerhetsnivå som styrer tilgangen til pasientjournaler
Sikkerhetsprofiler Eller rollemaler angir tilgangene i applikasjonen
Sikkerhetsnivået - nivåtreet Styrer tilgangene til pasientjournalene i basen
Sikkerhetsnivået - nivåtreet Styrer tilgangene til pasientjournalene i basen
Rollekartoteket Eksempel på roller hentet fra ett sykehjem
Oppbygning av roller Eksempel på en Rolle, for sykepleiere på Akerselva avdeling A
Roller per ansatt En eller flere roller? Alle har en hovedrolle, men mange har flere fordi: jobber flere steder Kan ha tilleggsoppgaver tillagt stillingen som krever annen/utvidet tilgang
Roller per ansatt Eksempel på en ansatt med flere roller
Spesialtilganger Spesialtilganger Brukersøk og «blålysroller» Tilgang til «ekstra» pasientjournaler, eksempler: Settesaker Faglig oppfølging Sperring av journaler
Sperringer av pasientjournaler Sperring av pasientjournaler, to valg
Beslutningsbasert tilgangsstyring Hvordan får tjenesteleverandør tilgang til pasientjournalen? Bestiller/utførermodell Når det er tatt en beslutning/fattet vedtak om at tjenesten skal igangsettes settes det nivå på tjenesten slik at de som skal utføre denne får tilgang til pasientjournalen
Beslutningsbasert tilgangsstyring Hva kan gå galt? Mulige risikofaktorer Den ansatte har feil rolle Tjenesten blir ikke riktig nivåsatt Rutiner blir ikke fulgt Tjenesten blir ikke avsluttet
Beslutningsbasert tilgangsstyring Hjelpemidler for kontroll og oppfølging av tilganger Spørringer i systemloggen Rapporter som henter ut oversikt over Aktiviteter i pasientjournalen Hvem som har tilgang til en gitt pasientjournal
Autorisasjonsrutiner Ny rutine er under utrulling Leder melder inn ansatt i HR, ansatt får eget ressursnummer i PRK (person og ressurskatalog) unik ID som skal benyttes for å få tilgang til plattform og applikasjoner
Autorisasjonsrutiner Ny rutine er under utrulling BOKS en applikasjon som Oslo kommune bruker til elektronisk autorisasjon av ansatte som skal ha tilgang til kommunens sektorsystemer
Autorisasjonsrutiner Hvordan kontrollere autorisasjonsrutinene? Gjennomgang aktivitetslogg månedlig Gjennomgang godkjennere 2 ganger i året Gjennomgang av alle brukere i fagsystemet 2 ganger i året
Autorisasjonsrutiner Hva har vi erfart så langt? Elektronisk sporbarhet Slipper papir, faks, brev Rapporter for kontroll Tilgang forutsetter registrering i HR, PRK først Utfordrende med innleie vikarbyrå Fortsatt en del manuelle operasjoner
Tilgangsstyring i pleie-rehabilitering og omsorgssystem i kommunen Hva vil påvirke tilgangsstyringen i nær/fjern framtid? Informasjonsikkerhetsforskriften Velferdsteknologi Krav til nivå 4 autentisering ved bruk av bærbart utstyr Forskning En innbygger en journal
Takk for oss!