Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Like dokumenter
Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Ot.prp. nr. 51 ( )

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Endelig kontrollrapport

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Endelig kontrollrapport

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

HVEM ER JEG OG HVOR «BOR» JEG?

Ny lov nye muligheter for deling av pasientopplysninger

Pasientjournalloven - endringer og muligheter

Personvern - Problem eller en grunnleggende demokratisk rett?"

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

Beslutta tilgang - Implisitte & Eksplisitte tiltak for journaloppslag

Ny pasientjournallov endringer og muligheter

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Endelig kontrollrapport

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Informasjonssikkerhet

DRAMMEN KOMMUNE. Postmottak HOD

Sikkerhetskrav for systemer

Det fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne

Én innbygger én journal

Hvordan kan personvernet ivaretas i helsesektoren?

Taushetsplikten! *! Anne Kjersti Befring!

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Om utarbeidelse av forslag til lovendringer som kan sikre helsepersonell tilgang til nødvendig informasjon. Rådgiver Nina Fladsrud

Praktiske løsninger for utveksling av. 21. oktober 2005

Kontroll av Follo legevakt Vedtak om pålegg og endelig kontrollrapport

Studenters tilgang til elektronisk pasientjournal

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Helselovgivningens krav til faglig forsvarlighet, og tilsynsmyndighetenes vurdering av spørsmålet. - kort om dokumentasjon

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Bedre helse og sikkerhet med EPJ

Samhandlingsreformen IKT i helse- og omsorgssektoren

Studenters tilgang til elektronisk pasientjournal

Sikkerhetskrav for systemer

Telemedisin og desentralisering - noen juridiske spørsmål. Leif Erik Nohr Ellen K. Christiansen leif.erik.nohr@telemed.no

Fagplan Helse IKT Versjon 1.0

Personvern og informasjonssikkerhet ved samhandling

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Pasientjournalloven og helseregisterloven

HØRING Forslag til forskrift om tilgang til helseopplysninger mellom virksomheter

Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?

Haukeland og Haraldsplass

Journalføring og journalopplysninger 29.mai 2019 Randi Askjer

HELSE MIDT-NORGE RHF STYRET

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Sikkerhetskrav for systemer

Ny pasientjournallov - endringer og muligheter

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Nr. Vår ref Dato I - 2/ /

Hvordan bruker pasientene personvernombudet?

Sverre Engelschiøn. Oslo 19. Mai 2008

Nasjonal kjernejournal. - Presentasjon for Legemiddelverkets seminar for pasientorganisasjoner 5. juni 2013

Målfrid J Frahm Jensen. mj@frahmjensen.com PASIENTJOURNALEN - EN ÅPEN BOK? de skriver personlige ord

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Fagplan Helse IKT. Versjon 1.1 revidert

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Presentasjon Nord-Trøndelag. Onsdag

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Elektronisk innsyn i journal. Nye vurderinger Normkonferansen 2016

Hvilken betydning har personvernforordningen på helseområdet

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Personvern, taushetsplikt og sosiale medier

Norsk e-helsebarometer 2016

Nasjonal kjernejournal. - Presentasjon for Legemiddelverkets seminar for legemiddelkomitéer 6. juni 2013

Tilgang til pasientjournaler på tvers av virksomheter hvordan gjør man det?

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

FORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

UiO ved Psykologisk institutt v/pål Kraft og Joakim Dyrnes. Rettslige rammer for drift av studentklinikk/samarbeid med Lovisenberg Diakonale Sykehus

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Digitalisering av helsesektoren hvilke utfordringer og muligheter står vi ovenfor?

Juss for ikke-jurister «Barn som pårørende» Fagdager, 5. og 6. mars 2018

Transkript:

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger der det trengs, når det trengs Ellen K.Christiansen Seniorrådgiver Nasjonalt senter for telemedisin Ellen.Christiansen@telemed.no

To kulturers møte Internett-kulturen: Tilgang til og lagring av mest mulig informasjon (nice to know) Helsevesenet: Tilgang til og lagring av minst mulig informasjon (need to know) Er det rart det blir bråk?

Hvordan skal og kan vi ivareta behovet for at informasjon om en pasient er tilgjengelig der det trengs når det trengs, samtidig som pasienten har trygghet for at opplysninger ikke kommer på avveier/spres i andre sammenhenger enn pasienten ønsker?

Pasientenes oppfatninger? R. Whiddett, I. Hunter, J. Engelbrecht, J. Handy, Patients attitude towards sharing their health information, International Journal of Medical Informatics Volume 75, Issue 7, July 2006, Pages 530-541 Hva mener pasientene om deling av helseopplysninger om dem? Hva vet pasientene om hva opplysninger om dem brukes til? (200 respondenter fra 5 klinikker på NZ)

Funnene i samsvar med funn i UK Det er viktig for pasientene hvem mottaker av opplysningene er Anonymitet hjelper Jo mer private opplysninger, jo mindre ønske om spredning Mange ønsket å bli spurt før distribusjon Gjennomgående dårlig kjennskap til hvordan opplysninger om dem ble brukt

Gjengangere : Folk er opptatt av konfidensialitet Pasienter vet lite om omfanget av informasjonsdelingen Pasienter uten erfaring er mest skeptisk 1/3 finner opplysninger i sin journal som de ikke ønsker videreformidlet Deling av informasjon mellom helsepersonell internt er mest akseptert Kilde: Anders Grimsmo: Medisinskfaglig analyse av behovet for enklere kommunikasjon i tilknytning til bruken av elektronisk pasientjournal, Trondheim, 3. september 2007

Mitt utgangspunkt Det er et reelt behov for å formidle pasientopplysninger til samarbeidende personell og andre som skal (være med å) gi helsehjelp til en pasient Dette kan skje på ulike måter og med ulik grad av ansvar til ulike aktører Et viktig skille: Direkte tilgang til originalopplysninger i (E)PJ eller formidling som innebærer kopiering av opplysninger fra journal

Informasjonsdeling på tvers Legevakt Sykehus Kommunal pleie og omsorg Privat spesialist Hjelpemiddelsentral Apotek NAV Fastlege

Informasjonsdeling på langs

Virkeligheten?: Informasjonsdeling på kryss og tvers, hlspl 25 og 45

Journalen Pasientene fikk innsynsrett i egen journal i 1977 (HR) Legejournal ble pasientjournal i 2001 Det finnes i lovverket mer enn 50 unntak fra taushetsplikten Fra legens arbeidsverktøy? Pasientene må kunne ha tillit til at opplysninger ikke spres (Når) vil pasientene begynne å holde tilbake pinlige opplysninger? Kilde: Torunn Janbu. President DNLF, Tidsskr Nor Lægeforen nr. 21, 2006; 126

Hlsregl 13 Tilgang til helseopplysninger i den databehandlingsansvarliges og databehandlers institusjon Bare den databehandlingsansvarlige, databehandlere og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.

a) under databehandlingsansvarliges eller databehandlers instruksjonsmyndighet Ansatte eller iht. avtale ifm. prosjekter b) nødvendig for vedkommendes arbeid Innebærer begrensninger mht. tilgang internt per i dag c)...iht. gjeldende bestemmelser om taushetsplikt Innebærer begrensninger for den som skal tilgjengeliggjøre opplysninger

Bestemmelsen i hlsregl 13 handler om hvem som kan gis tilgang inn i EPJsystemet (hvordan dele) og hvilke opplysninger det kan gis tilgang til Helselovgivningen regulerer hvilke opplysninger som kan deles med annet helsepersonell når (unntak fra taushetsplikten) Ute på høring: Forbud mot snoking i journaler

Hvem har ansvar for hva og i henhold til hvilket lovverk? Helsepersonellet har et selvstendig ansvar for å overholde taushetsplikten, jf. hlspl kap 5 Taushetsplikten gjelder også innad i den enkelte virksomhet Den enkelte virksomhet har ansvar for å sikre tilstrekkelig konfidensialitet, av helseopplysninger, jf. hlsregl 16 Helseinstitusjoner skal ha forsvarlige journal- og informasjonssystemer, jf. sphtjl 3-2

Hvem har ansvar for hva og i henhold til hvilket lovverk? forts. Databehandlingsansvarlig har i hht. hlsregl 13, jf. 16 ansvar for Tilgjengelighet Fysiske og tekniske tilgangssperrer Informasjon og oppbygging av kompetanse og holdninger Ev. organisatoriske tiltak (Ot.prp. nr. 5 (1999-2000), s. 192-93)

Hvis hlsregl 13 ikke fantes Barrieren rundt virksomheten fjernes Alle kan i prinsippet få tilgang til EPJsystemene når det er nødvendig for å yte forsvarlig helsehjelp og innenfor rammene av taushetsplikten

Helselovgivningen legger opp til: Den som gjør pasientopplysninger tilgjengelige, har bare hjemmel til å gi ut det som er nødvendig for at mottaker skal kunne yte forsvarlig helsehjelp Den som tilegner seg pasientinformasjon, har bare hjemmel til å tilegne seg det som er nødvendig for å yte forsvarlig helsehjelp

Nye tider, nye muligheter, nye tiltak En ny tidsepoke Ikke tradisjoner for tilgang til journaler på tvers av virksomheter EPJ åpner for en helt annen bruk av journaler i pasientbehandlingen På hvilken måte vil EPJ med sine muligheter for kommunikasjon og innsyn påvirke klinisk praksis på sikt? (EPJ som verktøy i produksjonen av bedre helsetjenester)

Til ettertanke fra Helge Veum i DT ( omtrentlig gjengitt) Erfaringen fra tilsyn er at tilgangsstyringen ikke fungerer eller fungerer dårlig internt i sykehusene. Det er åpenbart store, sikkerhetsmessige utfordringer forbundet med å slippe ansatte i andre virksomheter inn i disse systemene. (2007)

En fremtidsvy fra en for enkelte velkjent, men anonym, kilde i DT: Dagens tilgangskontrollsystemer er for dårlige til at man oppnår tilstrekkelig sikkerhet ved å gi tilgang inn i andres journalsystemer. Når HER (Helsetjeneste-enhetsregisteret) og PKI-løsninger kommer, sammen med bedre tilgangskontrolløsninger i journalsystemene, vil situasjonen kunne bli annerledes. I tillegg skal man dokumentere hva man har gjort og hvilke opplysninger man har hatt som grunnlag for beslutninger man har tatt. (2005)

Hva nå? Nye trusler, nye muligheter, nye risikovurderinger Vekt på det totale bildet Planlegging av tiltak krever eksakte kunnskaper om hva behovet er og hva målsettingen skal være Tiltak må ses i sammenheng Tiltak må utarbeides i samarbeid Tiltak må være sammensatt

Eks. ulike tiltak: Aktører Pasienten Kolleger Den enkelte helsearbeider Arbeidsgiver Tiltak Tilsendte logger (når ikke innlagt?) Tidligere oppslag synlig (siste 20?) Taushetsplikten og faglig standard/etikk Tilgangskontrollsystem Sjekk logger Internkontrollsystemer Interne retningslinjer Intern kulturbygging

Nasjonale tiltak? Nasjonale pålegg for organisering av journal Modulbasert? Kjernejournal? Ulike soner? Pasientbåret informasjon/egenjournal? Krever kundene nye versjoner i samsvar med nasjonale standarder? Hvem finansierer det?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding