Standard: Tilgangsstyring

Like dokumenter
Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Tilgangsstyring (grønnlys) (1101)

Praktiske løsninger for utveksling av. 21. oktober 2005

Vedlegg 1: Terminologi i DIPS

Målet med presentasjonen

Standard: Journalstruktur

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

Vedlegg: Navn hovedgruppe

Godkjent av: Robert Nystuen

Standard: Organisasjonsoppsett

Elektronisk pasientjournal -

Studenters tilgang til elektronisk pasientjournal

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

Vedlegg: Navn hovedgruppe

HVEM ER JEG OG HVOR «BOR» JEG?

Standard: Arbeidsgruppestruktur

Elektronisk journal. Behovet for å vite, behovet for å beskytte og klart plassert ansvar Taushetsplikt i praksis. Rolf Kåresen Sjeflege

Prosedyre for håndtering av endring i tilgang til regional DIPS

Studenters tilgang til elektronisk pasientjournal

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Helsetilsynets syn på manglende tilgang til pasientinformasjon

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

oppgaver og kompetanse

Kapasitetsproblemer - håndtering av henvisning og bruk av regionale ventelistebrev

Plikten til å dokumentere

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Registrering av personell ved automatisk tilgangsstyring

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

HELSE MIDT-NORGE RHF STYRET

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Informasjonssikkerhet

Bildebredden må være 23,4cm.

Dokumentasjon og innsyn

Målfrid J Frahm Jensen. mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord

Standard: Dokumenttyper

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Taushetsplikten! *! Anne Kjersti Befring!

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Nr. Vår ref Dato I - 2/ /

Kravet til faglig forsvarlighet

Hvordan bruker pasientene personvernombudet?

Turnuskurs for leger og fysioterapeuter. 4. mai 2017 Eli Åsgård Jurist Pasient- og brukerombudet i Troms

Ny lov nye muligheter for deling av pasientopplysninger

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Beskrivelse av ventelistebrev - Regional standard

Registrering av personell ved automatisk tilgangsstyring

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

THS konferansen Gardermoen 13. juni Knut Fredrik Thorne Seniorrådgiver VismaSmartskill

Tjenesteavtale 3 Retningslinjer for innleggelse i sykehus

DIPS CL Henvisning fra annet HF - Allerede rettighetsvurdert RHF/13/03/03-13

Endelig kontrollrapport

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

PROSEDYRE FOR Tjenesteområde:

Forskrift om pasientjournal (pasientjournalforskriften)

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Tjenesteavtale nr 2 (revidert oktober 2017)

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Turnuskurs for leger og fysioterapeuter. 5. april 2018 Eli Åsgård Jurist Pasient- og brukerombudet i Troms

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Pasientopplysninger - F5

Pårørendeinvolvering. Pårørendeinvolvering i helsetjenesten pårørendes rettigheter og helsepersonellets ansvar

Ot.prp. nr. 51 ( )

Internundervisning om taushetsplikt. Helle Devik Haugseter Jurist, Kvalitetsseksjonen

Personvern - Problem eller en grunnleggende demokratisk rett?"

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Workshop om jus og medisinsk forskningsetikk. Hilde Jordal Sosial- og helsedirektoratet

Innenfor psykisk helsevern skal som utgangspunkt enten psykolog eller lege være [2]

Formålet er forsvarlig behandling

Opprette og sende ut epikrise,sluttrapport - BUP

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Bedre helse og sikkerhet med EPJ

EPJ Standard: Vedtak etter psykisk helsevernloven

Samtykkekompetanse og helsehjelp til pasienter som motsetter seg helsehjelp. Internundervisning - geriatri. Tirsdag ***

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Dokumentasjon og litt til. Virksomhetsleder Lisbeth Bergstøl Virksomhet behandling og rehabilitering

Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF. Tjenesteavtale 3. Retningslinjer for innleggelse i sykehus

FYLKESLEGENS TIME. Erfaringer fra tilsynsmyndigheten Samtykkekompetanse vurdering og formulering Fylkeslege Pål Iden

MILEPÆLSPLAN FOR OPPFØLGING AV HELSETILSYNETS BEKYMRINGSMELDING: Ref Helsetilsynets rapport av og e-post av

Å ha, ta og overlevere ansvar i pasientbehandling. Hva pålegges helsepersonell, og hvilket ansvar kan pasienten selv få?

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Dokumentasjon- hvorfor, hva og hvordan Eldreomsorgens ABC

innhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.

Tjenesteavtale nr 2. mellom. Vardø kommune. Helse Finnmark HF

Lov om pasientrettigheter kapittel 4 A. Norsk Tannpleierforenings fagkurs Kristiansand, v/ seniorrådgiver Hanne Skui

Forskrift om habilitering og rehabilitering, individuell plan og koordinator

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

De største utfordringene i tilgangsstyring til EPJ?

Organisasjonsoppsett i NPR melding, konsekvenser

Krav til forsvarlig virksomhet

Partene er Vestre Viken HF og NN kommune. Vestre Viken HF er heretter benevnt Vestre Viken HF og NN kommune er benevnt som kommunen.

Psykisk helsvernlovens anvendelse ovenfor pasienter plassert i psykiatrisk institusjon etter straffeprosesslovens 167

Beskrivelse av nye standardiserte ventelistebrev er lagt inn i dokumentet, samt revidert dokumentet iht. regional standard

Være i stand til å identifisere situasjoner hvor det kan være aktuelt å bruke bestemmelsene i pasientrettighetsloven kap. 4A

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter

Overflytting annen post, teknisk post, avdeling (0420)

Sikkerhetskrav for systemer

Transkript:

Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Standard: Tilgangsstyring Utgave: 1.00 Utarbeidet/revidert av: RSKD Godkjent av: Robert Nystuen Gjelder fra: 10.03.2016 Side 1 av 9 1. Beskrivelse av tema Denne standard beskriver 17 prinsipper som skal være overordnede ved oppsett av tilgangsstyringen i DIPS. Prinsippene bygger på kapittel 3.1 «Prinsipper for tilgangsstyring» i dokumentet «Rapport: Tilgangsstyring til elektronisk pasientjournal» utarbeidet i Helse Øst i 2007. Øvrige områder omhandlet i denne rapporten er definert å falle utenfor gruppens mandat. 2. Standard 1 Ansatte skal ha tilgang etter hvilken rolle de har i organisasjonen Med rolle menes den funksjon en person har i foretaket. I DIPS: Et sett med tilganger som må til for at den ansatte skal ha mulighet til å ivareta den rollen han/hun har overfor pasienten eller andre roller den enkelte er tildelt og som gir grunnlag for tilgang i journal. Det vil si tilganger til funksjoner og data i DIPS (brukertyper, journalgrupper, medikasjon). I sykehusene er det mange ulike grupper (ikke bare helsefaglige) ansatte som har oppgaver i forhold til pasientbehandlingen og forvaltningen av denne. Hvilke arbeidsoppgaver (rolle) den enkelte ansatte har, må være avgjørende for hvilken tilgang han/hun skal ha til ulike deler av pasientdokumentasjonen. Arbeidsoppgaver kan variere i ulike deler av organisasjonen. F. eks vil en hjelpepleier eller sosionom ha ulike arbeidsoppgaver om de arbeider i en somatisk sengepost eller psykiatrisk avdeling/poliklinikk. Det er derfor ikke fagbetegnelsen/yrkestittelen som alene skal avgjøre hvilke deler av journalen vedkommende skal ha innsyn i, men hvilke arbeidsoppgaver vedkommende har. Tilgang skal gis ut fra Need to Know -prinsippet. Det må her gjøres en grundig vurdering. Dersom tilgangen blir satt for snever, får den ansatte ikke tilstrekkelig med informasjon for å kunne yte forsvarlig helsehjelp. Personell som ikke utøver helsehjelp, men som arbeider med kvalitetssikring, rapportering, teknisk drift, forvaltning og support som forutsetter informasjon fra det pasientadministrative systemet eller pasientjournalen og øvrig klinisk dokumentasjon, må ha de tilganger som er nødvendig for å kunne utføre de oppgaver de er pålagt, dog innenfor taushetspliktens rammer. Enkeltpersoner kan ikke gi seg selv tilgang for å drive kvalitetssikring, dette må formaliseres via administrativ eller medisinsk faglig leder. Forsvarlighet: lov om spesialisthelsetjenesten 3-2 og helsepersonelloven 4. Utskrift er kun gyldig på utskriftsdato

Pasienten kan i hh.t. lover og forskrifter motsette seg at det gis tilgang til journal også for bruk i vedkommendes videre mottak av helsehjelp/behandling. 2 Helsepersonell skal der dette er praktisk hensiktsmessig gis flere brukerroller med ulike tilgangsrettigheter ut fra hvilken rolle de ivaretar. Helsepersonell som har klart skiftende ansvarsområder, arbeidsoppgaver eller ulike organisatoriske plasseringer til ulike tider bør, hvis dette er hensiktsmessig, få opprettet forskjellige brukerroller med tilgang tilpasset den enkelte rolle. Personell fra somatiske avdelinger kan ha ansvar knyttet til enheter i psykiatrien og vice versa. De bør da ha separate roller og tilganger for dette. Enkelte steder er det stor forskjell på tilgangsbehovet fra vakt til vanlig dagarbeid, og da bør det vurderes om dette skal defineres som ulike og separate roller. Pleiepersonell som arbeider ved ulike poster og avdelinger, bør ha ulike roller for dette. Helsepersonelloven 21, 21a og 45 3 Helsepersonell med dokumentasjonsplikt må ha skrivetilgang i de deler av journalen som er avsatt til deres personellgruppe. Lesetilgang kan også gis til andre deler av journalen hvor man ikke har dokumentasjonsplikt. Det må opprettes områder/grupper for alle personellgrupper som har dokumentasjonsplikt. Det må avveies om flere yrkesgrupper skal dokumentere i samme journalgruppe, der hvor dette er hensiktsmessig. Helsepersonelloven 39 Pasientbestemt reservasjon (sperring av journalnotater) vil kunne forhindre lesetilgang i de sperrede dokumenter. Dette må ikke hindre gjennomføring av ny dokumentasjon. 4 Tilgang i opplæringsforhold/praksis: Studenter/elever skal ha tilgang tilsvarende den yrkesgruppe de tilhører i den tiden de utfører handlinger som defineres som helsehjelp. Etter helsepersonelloven defineres også studenter/elever som helsepersonell i den tiden de utfører helsehjelp i forbindelse med helsefaglig opplæring. Institusjonen må ta stilling til om studenter skal dokumentere selvstendig i journal. I en studiesituasjon har man ikke selvstendig dokumentasjonsplikt men oppgavene som utføres skal dokumenteres og forutsetter godkjenning av autorisert helsepersonell. Side 2 av 9

Det må vurderes nøye hvilke funksjoner studenter skal få tilgang til og hvilken opplæring som kreves. For eksempel vil dette gjelde forordning og administrering av medikasjon som er spesielt kritiske funksjoner. Studenter som også har et ansettelsesforhold har dokumentasjonsplikt i h.h.t. den rollen de innehar som ansatt, og ikke som student. Helsepersonelloven 3, Helseinformasjonssikkerhetforskriften 7 5 Studenter/elever og andre som ønsker innsyn grunnet opplæring og som ikke deltar i aktiv utøvelse av helsehjelp, men som kun er observatører, skal bare ha tilgang til pasientjournal når pasienten samtykker til dette. Slik tilgang må dokumenteres. Behovet for læring gir i seg selv ikke grunnlag for oppslag. Derfor må oppslag i journal begrunnet i behov for læring kun gjøres etter samtykke fra den aktuelle pasient. Direktør eller den direktøren bemyndiger, må ta stilling til i hvilken form dette samtykket skal gis, og på hvilken måte samtykket skal dokumenteres. Dette må nedfelles i de lokale retningslinjene for føring av journal. 6 For å kunne ta riktige beslutninger i fht behandlingen må leger og andre behandlere med et selvstendig behandlingsansvar kunne se nødvendig informasjon om de pasientene man har behandlingsansvar for. Dette gjelder informasjon fra både somatikk og psykisk helsevern (PHR). Det anbefales som et minimum at epikriser, andre sammenfatninger og medisinske opplysninger (medikasjon) gjøres tilgjengelig for leger og andre med selvstendig behandlingsansvar på tvers av somatikk og psykisk helsevern (PHR). Helsepersonellovens 4 avs 3 7 Tilgang ut over vanlig tilgangsoppsett eksplisitte beslutninger Side 3 av 9

Ordinær tilgang (implisitte beslutninger) bør i størst mulig grad benyttes for å dekke rollens behov for tilganger for å sikre en hensiktsmessig pasientbehandling. Ved ytterligere særskilte behov kan eksplisitte beslutningsmaler tildeles rollen for å unngå for vide tilganger via implisitte maler. Det må vurderes om enkelte roller for eksempel kodekontrollere, kvalitetsrådgivere, systemforvaltere og forskere kun skal ha tilganger via eksplisitte beslutningsmaler. 8 Tilgang skal begrenses til den eller de organisatoriske enheter som omfattes av vedkommendes ansvars- eller arbeidsområde Personell med ansvar for pasienter ved en avdeling/post/seksjon skal ha tilgang bare til denne. Personell med ansvar for pasienter ved en eller flere avdelinger på tvers av seksjon og post/lokalisasjon må ha tilgang til flere avdelinger/poster/lokalisasjoner. Noen avdelinger har hyppige tilsyn og kontakter ( deling av pasienter ) på tvers av avdelingsgrensene. Ansvarlig personell bør da ha tilgang til de aktuelle avdelinger. Om tilgangen skal gis som implisitt tilgang eller om eksplisitt tilgang er tilstrekkelig, må avgjøres av hvor hyppig denne kontakten er. 9 Enkelt-avdelinger kan markeres som særskilt sensitive med behov for skjerming og egne tilgangsregler Dagens system har mulighet for å filtrere bort alle data som er knyttet til en gitt avdeling (Systemoppsettet «Adgangskontroll: Filtrer bort data fra angitt enhet»). Bruken av denne funksjonaliteten bør begrenses i størst mulig grad. Ved bruk bør dette vurderes nøye opp mot «tilgjengelighetsprinsippet» Helseforetakene må ha gode skriftlige rutiner for gjennomføring av en slik skjerming. Hvert enkelt HF må avgjøre hva de vil definere som sensitive avdelinger. Side 4 av 9

10 Ved samarbeid mellom avdelinger, må dokumentasjon kunne leses både for vurderende og henvisende enhet Ved tilsyn eller annen rådføring eller samarbeid på tvers av fagområder, avdelinger eller andre grenser for tilganger, skal vurderingen dokumenteres i pasientjournalen. Dette må gjøres slik at informasjon er tilgjengelig både for den avdelingen som har bedt om tilsyn, og for det helsepersonellet som har vurdert pasienten. 11 All pasientaktivitet (for eksempel interne henvisninger, planlagte kontakter osv) skal registreres i systemet slik at disse kan benyttes i tilgangsstyringen Det er viktig at all pasientaktivitet registreres i systemet da det er dette som er grunnlaget for at brukere kan få implisitt tilgang ut fra de autorisasjoner som er satt opp. Hvis man for eksempel unnlater å bruke interne henvisninger mellom avdelinger vil ikke de som mottar slike henvisninger få tilganger til de aktuelle pasientene. Konsekvensen vil være at man må benytte eksplisitte beslutninger eller at autorisasjonene må settes opp for vidt. 12 Helsepersonell som ikke er ansatt i institusjonen og som yter selvstendig helsehjelp utenfor institusjonens ansvar, skal dokumentere i eget journalsystem, også om helsehjelpen ytes i institusjonens lokaler Helsepersonell som ikke er ansatt i institusjonen, men som f. eks. driver selvstendig næringsvirksomhet i sykehusets lokaler, skal dokumentere i eget journalsystem som ikke er en del av sykehusets. Disse nedtegnelsene bør gis i kopi til sykehuset (tilsvarende epikrise eller operasjonsbeskrivelse) dersom behandlingen er gitt for en pasient som parallelt er under aktiv behandling i sykehuset (har en aktiv kontakt), slik at de kan inkluderes i institusjonens pasientjournal. Personell som ikke er ansatt og ikke er under instruksjonsmyndighet eller har oppgaver via avtale med foretaket, skal ikke ha tilgang til sykehusets journal. De skal gis tilstrekkelig med informasjon om pasienten til at de kan utøve forsvarlig helsehjelp på samme måte som om de hadde virksomheten i lokaler utenfor sykehuset. Prestetjenesten regnes ikke som helsepersonell, og har ikke dokumentasjonsplikt etter helselovgivingen. Denne tjenesten skal derfor heller ikke ha tilgang til pasientjournalen, verken for innsyn eller dokumentasjon. Side 5 av 9

13 Bruk av «blålys» i DIPS Forklaring I enkelte akutte situasjoner vil helsepersonell med behandlingsansvar ha behov for å innhente helseinformasjon på tvers av tilgangsstyrende elementer som organisasjon, psykiatri/somatikk, journalgrupper og pasientstatus. Dette kan gjøres ved å gi tilgang til å bruke «blålys» i DIPS. Bruk av blålys skal begrunnes og loggføres spesielt. I slike akutte situasjoner vil tiden spille en stor rolle og tilgang til journalinformasjon kan være livreddende. Det er vanskelig å si på forhånd hvilke journalgrupper som inneholder vital informasjon og tilgangen bør derfor være åpen, men lett kontrollerbar. Institusjonen definerer selv om blålys er en nødvendig funksjon, og hvilke deler av journalen som kan åpnes med blålys. Det må differensieres hvilke personellgrupper som skal ha mulighet til å bruke blålys. 14 Sperring av journal Pasienten har i henhold til lovverket rett til å sperre hele eller deler av sin journal for en eller flere enkeltpersoner eller for alle. Dette må også kunne gjelde tilgang ved blålysfunksjon og begrunnet oppslag. Krav om sperring bør være skriftlig, og journalføres i saksbehandlingssystem. Journalansvarlige har ansvar for å informere pasienten om de ulike konsekvenser av å sperre journalen. Helseforetaket må lage rutiner for pasientinformasjon om konsekvenser ved sperring og for hvordan sperring skal gjennomføres. Pasientrettighetsloven 5-3 og Helsepersonelloven 45 Krav kan framsettes normalt når pasienten er helsemyndig (16 år) men ikke samtykkekompetent. Dette forutsetter signering av hjelpeverge eller pårørende. Kravet om sperring er ikke et absolutt krav som pasienten har, ref: Kravet om sperring skal også være gjenstand for en medisinskfaglig vurdering av om det er forsvarlig å gjennomføre den sperring pasienten ber om. Pasientens aksept av risiko gir ikke foretaket mulighet til å fraskrive seg ansvaret, og dermed vil det måtte gjøres en vurdering av mulige konsekvenser som foretaket må kunne være ansvarlig for. Dersom det ikke vurderes å være forsvarlig å gjennomføre den sperring som forespørres av pasienten, er det ut fra et forsvarlighetsperspektiv mulig for helseforetaket å ikke innvilge kravet om sperring, samtidig som det informeres om klagemuligheten til helsetilsynet i fylket. Det vil være helsetilsynet i fylket som da endelig avgjør gjennomføring av sperringen. Pasientens samtykkekompetanse vil være avgjørende for å kunne etterkomme krav til sperring. Side 6 av 9

Videre er kravet om sperring begrenset til bruk av opplysningene i den videre behandling av pasienten. Kravet om sperring vil antagelig ikke kunne oppheve helsepersonelloven 26 2. ledd som gir tilgang til taushetsbelagte opplysninger for administrering av helsehjelpen. Dette dette er forelagt jurister i HSØ da det er avdekket ulik tolking av lovverket ved de forskjellige helseforetakene. Krav om sperring vil heller ikke kunne gjøres gjeldende for meldeplikt pålagt i lov og forskrift og i tilfeller hvor andre etater har lovhjemmel for innsyn. 15 For forskning og gjennomgang av klinisk materiale opprettes det en egen brukerrolle som gir tilgang til nødvendige opplysninger i et begrenset tidsrom. For personell som driver forskning kan det være hensiktsmessig å opprette en egen brukerrolle som gir tilgang til nødvendige opplysninger for forskningsperioden. Det forutsettes at sykehuset eier formålet med forskningen. Innsyn i pasientjournalen kan innvilges etter samtykke fra pasient. Alternativ til samtykke er dispensasjon fra regional etisk komité (REK). Årsak for tilgang skal dokumenteres i journalen. Eksplisitt mal brukes av ansatte som driver forskning. Innsyn etter Helsepersonelloven 26 krever at det tas ledelsesbeslutning om den konkrete kvalitetssikringen av innsynet og at det dokumenteres. Det skal være et faktisk behov for intern kvalitetssikring av diagnostisering/behandling som ligger til grunn for oppslag begrunnet ut fra HPL 26. Helsetilsynet er tilsynsmyndighet dersom det blir noen spørsmål. Dersom det forskes på pasienter på egen avdeling kan det være formålstjenlig at forskerfunksjonen ligger under brukerens vanlige tilganger 16 Personer som har oppgaver relatert til eksternt tilsyn, revisjon eller er deltaker i kontrollkommisjon kan ikke gis tilgang til pasientjournalen hvis de ikke er under helseforetakets instruksjonsmyndighet Personer som ikke er under HF ets instruksjonsmyndighet kan ikke ha tilgang til foretakets journal. Ved eksternt initierte tilsyn kan ikke tilgang til systemet gis til eksternt tilsynspersonell. Ved tilsyn initiert av foretaket selv og som utføres av foretakets personell eller innleid personell kan tilgang gis. Avtale om å leie inn personell vil gi den nødvendige instruksjonsmyndighet overfor de eksternt innleide. Det er ikke grunnlag for å gi eksterne tilgang til elektronisk pasientjournal. Dokumenter skal heller ikke oversendelse på e-post. Alternativt kan vedkommende få utlevert papirutskrift fra journalen. I disse tilfellene skal det dokumenteres hvem som har bedt om utskriften og hvem som mottar papirene. Det skal også dokumenteres når disse dokumentene blir makulert. Side 7 av 9

Tilgang til journalopplysningene for kontrollkommisjonen må enten gis ved utskrift på papir, eller ved at en ansatt i helseforetaket med gyldige tilganger slår opp relevante journaler, slik at kontrollkommisjonen kan lese. 17 Varighet av implisitt tilgang til journal tilpasses den tid som vanligvis er tilstrekkelig for å gjennomføre arbeidsoppgavene knyttet til pasientbehandlingen Prinsipper for antall dager før og etter for et standard behandlingsforløp: 7 dager før en episode (poliklinisk besøk eller innleggelse) Generelt: 14 dager etter episodeslutt For pasientens primærkontakt på sengepost: 30 dager etter episodeslutt For leger/behandlere: 90 dager etter episodeslutt For de aller fleste roller ved sykehuset vil de anbefalte dagene være tilstrekkelig slik at man slipper å benytte seg av eksplisitte beslutninger. Det er dette som menes med «standard behandlingsforløp». Det finne nok roller i sykehuset som arbeider med pasientgrupper som avviker fra dette. For disse rollene må antall dager vurderes spesielt ved oppsett av autorisasjoner i DIPS. Det er i utgangspunktet ikke noen prinsipiell forskjell mellom implisitt og eksplisitt tilgang til journalopplysninger i DIPS. I begge tilfeller blir innsyn i journalen loggført og årsak til innsyn blir registrert. Ved eksplisitt tilgang må brukeren selv velge årsak til innsyn, mens årsaken automatisk registreres ved implisitt tilgang. Selv om en bruker har implisitt tilgang kan, og skal, han velge å bruke eksplisitt tilgang hvis dette er mer korrekt. I en periode etter en innleggelse (eller et poliklinisk besøk) på sykehuset vil mange pasienter ha kontakt med en eller flere behandlere fra oppholdet. Dette vil skje hyppigst de første månedene etter innleggelsen. Ved behov for innsyn i journal i denne perioden vil det være sannsynlig at årsaken til innsynet er innleggelsen og en implisitt tilgang kan dermed brukes. Referanser RHF/13/03/01.10-02 RHF/13/03/01.10-04 Standard: Regional rolleliste Vedlegg 2: Prinsipp for tilgangsstyring eksterne tilsynsmyndigheter Side 8 av 9

Side 9 av 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding