Studenters tilgang til elektronisk pasientjournal



Like dokumenter
Studenters tilgang til elektronisk pasientjournal

Personvern, taushetsplikt og sosiale medier

oppgaver og kompetanse

Kompetansesenter for personvern og sikkerhet

Selvbetjening i EPJ også for forskningsformål - hva da med personvern?

Elektronisk pasientjournal -

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Personvern - Problem eller en grunnleggende demokratisk rett?"

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Hvordan bruker pasientene personvernombudet?

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Mønstergjenkjenningsprosjektet ved Oslo universitetssykehus

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Ny lov nye muligheter for deling av pasientopplysninger

Ot.prp. nr. 51 ( )

Sverre Engelschiøn. Oslo 19. Mai 2008

Ny pasientjournallov endringer og muligheter

1. Endringer siden siste versjon. 2. Hensikt og omfang

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Taushetsplikt og kommunikasjonsadgang

Informasjonssikkerhet

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

HVEM ER JEG OG HVOR «BOR» JEG?

Personvernerklæring Stendi

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Sikkerhetskrav for systemer

Personvern i helsetjenesten

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Kontroll av oppslagslogger i EPJ ved hjelp av mønstergjenkjenning

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Pasientjournalloven - endringer og muligheter

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Helseforskningsrett med fokus på personvern

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Forespørsel om deltakelse i forskningsprosjektet: <Sett inn tittel, prosjektnummer>

Det juridiske rammeverket for helseregistre

SKADEMELDING LEGEMIDDELSAKER

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Opplysninger om nyresviktbehandling i Norge Norsk Nyreregister

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Datasikkerhet internt på sykehuset

Målrettet identifisering av mulig ulovlig oppslag i journal. Heidi Thorstensen IT-sikkerhetssjef/Personvernombud

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Pasientjournalloven og helseregisterloven

Nasjonal metode og rammeverk for statistisk analyse av logger fra oppslag i behandlingsrettede helseregistre

SAK NR INFORMASJON OM INFORMASJONSSIKKERHET OG PERSONVERN I SYKEHUSET INNLANDET

Endelig kontrollrapport

Taushetsplikten! *! Anne Kjersti Befring!

Har du sett epikrise på nett! Epikrise til pasienter i MinJournal

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Disposisjon Dokumentasjon av sykepleie Dokumentasjonsplikt Sikker informasjonsbehandling Holdninger Elektronisk dokumentasjon Å ta i bruk ny teknologi

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Helse Vest IKT AS. Instruks for IKT-sikkerhet

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Kvalitetssikring i helsetjenesten. Grenseoppganger mellom

Forespørsel om deltakelse i forskningsprosjektet Effekt av internettstøtte for kreftpasienter som en del av klinisk praksis (WebChoice 2.0).

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Den utfordrende taushetsplikten

Rettslig regulering av helseregistre

Så begynner vi. Tie eller tale? Om taushetsplikt. Ja, hva med det? Kasus 1: Januar 2014, Mitt sykehusopphold. Kasus 1 illustrerer:

Erfaringer fra tilsyn med kommunale tjenester til personer med samtidig rusmiddelproblem og psykisk lidelse

Helseforskningsrett. Sverre Engelschiøn

Formålet er forsvarlig behandling

Pasientrettigheter og helsepersonellets bruk av journalen Universitetssykehuset Nord-Norge HF (UNN) Per Bruvold Sikkerhetssjef IT/Personvernombud

Protokoll/System-X. Status. Rådmann Ingrid Husøy Rimstad

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Barnediabetesregisteret

Synspunkter på Gode helseregistre bedre helse

Sikkerhetskrav for systemer

Ny pasientjournallov - endringer og muligheter

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Personvern og tilgang på tvers. Hva mener KITH?

Erstatter tidligere tilsvarende dokumenter i hhv Aker, Rikshospitalet og Ullevål, inkludert databrukerkontrakt.

Pasient 2.0 Hva slags politikk trenger vi?

Pasienters digitale tilgang til journalen: Revolusjon eller evolusjon?

Sikkerhetskrav for systemer

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Hvordan kan personvernet ivaretas i helsesektoren?

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Pasientopplysninger - F5

Hver dag jobber vi for å holde HiOA

Fagplan Helse IKT Versjon 1.0

Hva skjer i helse Sør-Øst?

Et nyttig verktøy for innsikt i sykehusenes legemiddelforbruk Skule Ingeberg, Utviklingssjef for statistikk og analyse, Sykehusapotekene HF

Tilgang til pasientens elektroniske journal basert på henvisning. Hallvard Lærum Håkon Haugtomt Aksel Sogstad RR HF september 2006

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Helsejuss, klage og tilsynssaker

Transkript:

Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern

Helsepersonell, som ikke deltar i pasientens helsehjelp Hvem har tilgang til opplysninger i journal? Helsepersonell Fødselsregister Kreftregisteret Reseptregisteret Dødsårsaksregisteret, m.fl NAV NPR Riksarkiv Den enkelte person Kolleger Administrativt personell Pårørende Opplæring Studenter -Føring og innsyn Forskning Resepsjonspersonell Legemiddelutprøving Sentralbordbetjening Samtykke NPE Forskriftsregulerte registre Presse Offentligheten Pasienten Forsikringsselskap Politi og domstol Kontrollkommisjon Tilsynsmyndigheter Riksrevisjon Naboer Familie Kriminelle

Huskeliste Teknisk tilgang til EPJ gir ikke automatisk adgang til å gjøre oppslag i journal Oppslag i journal krever gyldig hjemmelsgrunnlag Studentopplæring er ikke grunnlag for å gjøre oppslag i journal Sikkerhetsinstruksen

Hvem kan gjøre oppslag i journalen? Må være under virksomhetens instruksjons myndighet, hvilket omfatter Ansatte OG Innleide og studenter. Forutsetter undertegnet taushetserklæring og sikkerhetsinstruks, opplæring og individuell tilgang til journal beskyttet med passord Må ha nødvendig hjemmelsgrunnlag (grunnlag i lov) for at oppslag kan gjøres

Hva gir gyldig hjemmelsgrunnlag? Det å yte selvstendig helsehjelp til aktuell pasient dekker oppslag som enkelt kan sies å være i den aktuelle pasients interesse vedkommende ytes helsehjelp For studenter under sykehusets opplæring og som deltar i helsehjelpen Helsehjelp ytes presumtivt samtykke

Hva gir gyldig hjemmelsgrunnlag? forts. Utnevnte personer med spesifikt ansvar for konkret journal eller pasient: Kvalitetssikring av innholdet i journalen journalansvarlig Ansvar i forhold til pasienten pasientansvarlig Lovpålagt ansvar

Hva gir gyldig hjemmelsgrunnlag? forts. Forskning Faglig opplæring Studentopplæring Studentoppgave: Hovedregel er samtykke fra den enkelte når oppslag i journal skal gjøres Mulighetsrom Annet grunnlag for oppslag, eks Helsehjelp, kvalitetssikring, journalansvarlig, gir allerede kjennskap til de taushetsbelagte opplysninger og gir dermed mulighet til å gi grunnlag for egen faglig opplæring følge pasient i videre behandling gi grunnlag for å finne eksempler for opplæring NB! Krever anonymisering før dette videreformidles dersom ikke samtykke innhentes Samtykke fra den enkelte

Hva er anonymt? Kjønn / Født Bosted Yrke Siv.status / barn ICD 10 M / 1970 Oslo Personvernrådgiver Gift / 2 barn? Anonymt?

Eksempler på grunnlag for oppslag Yte helsehjelp selvfølgelig Kvalitetssikring ja, dersom besluttet av ledelse eller som del av den enkeltes ansvar, se egen instruks Sykehushygienikerne dekkes som under kvalitetssikring Forskning/studentoppgave samtykke fra de inkluderte Forskning og ansvar for behandling OK innenfor eget ansvarsområde for behandling Forskning og kvalitetssikring av behandling OK innenfor gitt ansvarsområde Rolle som studieveileder og forsker samtykke Misbruk av tilgang har konsekvenser

God sikkerhetskultur

(VG Nett) Dokumenter med fullt navn, personnummer og opplysninger om HIV-smitte og hepatitt ligger åpent tilgjengelig for pasienter, ansatte og besøkende på Ullevål sykehus.

Håndtering av sensitiv informasjon Ansvaret er ditt for at opplysninger du får i hendene håndteres korrekt!

Sikkerhetsinstruksen Brukertilgang Hver har egen brukerkode og passord Ikke tillatt å låne bort brukerkode og passord Ikke tillatt å låne andres brukerkode og passord Ikke tillatt å la andre bruke egen pålogget bruker Ikke tillatt å gjøre passordet tilgjengelig for andre Ikke tillatt å søke etter pasientopplysninger man ikke direkte har behov for i sitt arbeid NB! All aktivitet loggføres, og den som har logget inn, er ansvarlig for hva som gjøres.

Sikkerhetsinstruksen Hvor skal pasientopplysninger lagres? Journalopplysninger skal kun skrives i egne fagapplikasjoner (DL Pasdoc, Ris/Pacs, m.m.) Opprettelse av nye pasientregistre krever egen godkjenning Krever godkjenning av avdelingsleder Melding skal sendes til sykehusets personvernombud

Sikkerhetsinstruksen Nytt utstyr eller programvare Kun IT senteret kan godkjenne nytt utstyr i OUS nettet Kun IT senteret kan legge inn programvare og tilkoble utstyr i OUS nettet Eksisterende utstyr kan ikke flyttes av andre enn IT senteret E post og faks kan ikke benyttes for å sende helseopplysninger Bruk av minnebrikke i OUS nettet krever egen godkjenning av IKT sikkerhetssjef

www.oslo universitetssykehus.no/personvern

www.oslo universitetssykehus.no/personvern

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding