Prosedyre for håndtering av endring i tilgang til regional DIPS

Like dokumenter
Ansvarsbeskrivelse for Regionalt fagnettverk for Regional EPJ i Helse Sør-Øst

Ansvarsbeskrivelse for Regional nettverksgruppe for ventelistebrev (RVB)

Ansvarsbeskrivelse for Regionalt nettverk for DIPS systemforvaltere i Helse Sør-Øst

Standard: Organisasjonsoppsett

Registrering av personell ved automatisk tilgangsstyring

Nye tilganger og ny pålogging

Standard: Arbeidsgruppestruktur

Prosjekt Regional standardisering klinisk dokumentasjon. Utarbeidelse av regionale standarder Prosedyrer, brukerveiledere og opplæring

Kapasitetsproblemer - håndtering av henvisning og bruk av regionale ventelistebrev

Vedlegg: Navn hovedgruppe

Helse Sør-Øst RHF. 6. RVBP Selvmord - Risiko for RHF/13/03/ Innhold FO NANDA Sykepleiediagnoser Risiko for selvmord

Vedlegg: Navn hovedgruppe

Avsluttkoder i DIPS, veileder for registrering og kobling til. Utsettelseskode

Vedlegg 1: Terminologi i DIPS

Regionalt system for medikamentell kreftbehandling. Superbrukeropplæring for CMS

Registrering av personell ved automatisk tilgangsstyring

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Godkjent av: Robert Nystuen

Gir ny funksjonalitet i EPJ forbedret brukeropplevelse? Regional EPJ i Helse Sør-Øst Delprosjekt Arena

Behov/hva skal vi oppnå

Forvaltningsløsning for organisasjonsdata og fullmakter

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Informasjonssikkerhet

Introduksjon. Én pasientjournal i Helse Sør-Øst - tryggere, enklere, raskere

Nye tilganger og ny pålogging

Standard: Journalstruktur

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Styresak Orienteringssak - Informasjonssikkerhet

Risikonivå Akseptabel. Akseptabel Trenger justering Kritisk

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

Regionalt senter for kliniske IKT løsninger. Hvordan sikre regional forvaltning med lokalt eierskap

2. Definisjoner. Hovedmålet i Sun HF:

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

Regionalt system for medikamentell kreftbehandling. Sluttbrukeropplæring

DIPS IDM Connector 2.0 Tjenester for brukerprovisjonering i konsoliderte baser

Overordnet nivå - Nivå 1. Utarbeidet / revidert av: Regionalt prosjekt EPJ standardisering Godkjent av Per Grunde Weydahl/Maiken Nerland Hansen

20 år med PACS Hvor går veien videre i Helse Sør-Øst? Thomas Bagley. Direktør Teknologi og ehelse, Helse Sør-Øst RHF

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

DIPS CL Henvisning - Pasientens henvisninger (F7)

Nye organisasjonsnavn

Tilgangsstyring (grønnlys) (1101)

Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Sykehuset Telemark

Oppdrag 2016 Regionalt senter for kliniske IKT løsninger Oslo Universitetssykehus HF

Status for tilgangskontroll EPJ og informasjonssikkerhet MTU

Introduksjon - Opplæring i regional elektronisk pasientjournal for ansatte ved Betanien Hospital

Hvordan jobber regional koordinerende enhet i Helse Vest? - eksempler fra Helse Stavanger

Trombektomi SSHF. Drøftingsmøte Fagdirektør Per Engstrand

Standard: Tilgangsstyring

Felles mandat for regionale fagnettverk i Helse Sør-Øst

Oppsett av timebok (0501)

Helse Sør- Øst - gode og likeverdige tjenester

mai 2011 Tiltak Ansvar Frist Risikonivå Referanse- Nummer Divisjonsdirektør Avdelingssjef 30/6-11

DIPS CL Henvisning fra annet HF - Allerede rettighetsvurdert RHF/13/03/03-13

NHN-Adresseregister for eksterne rekvirenter.

Saksframlegg Referanse

Standard: Dokumenttyper

Styresak Oppfølging av Internrevisjonsrapport 01/2013:

Oslo universitetssykehus HF

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Styret Helse Sør-Øst RHF 21. april 2016

Tjenesteavtale 3 Retningslinjer for innleggelse i sykehus

Anbefalinger til regionale standarder for område. Prinsipper for skanning. Regional standardisering klinisk dokumentasjon RSKD

Beskrivelse av nye standardiserte ventelistebrev er lagt inn i dokumentet, samt revidert dokumentet iht. regional standard

Arbeidsgrupper. Hva er de største endringene?

Eierskap, IKT relasjoner, roller og arbeidsflyt - etablering av master Enterprise HRM - masterdata for personalinformasjon

Bjørn Nilsen, IT-leder Helse Nord RHF

Standardisering i Helse Sør-Øst på vei mot Én innbygger én journal

Handlingsplan for oppfølging av anbefalinger etter revisjon av intern styring og kontroll av det pasientadministrative arbeidet i Sunnaas sykehus HF.

DIPS CL Henvisning, ferdig vurdert til oppfølging

Regional EPJ spørsmål og svar

pr. 31. desember 2014

Målet med presentasjonen

Målsetting. Kjenne til: Nye arbeidsgruppenavn Ny flyt for henvisninger Nye oppgavetyper Ny flyt for manglende applikasjonskvitteringer

Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi.

Programmandat. Regional klinisk løsning

Saksframlegg. Saksgang: Styret Sykehuspartner HF 11. november 2015 SAK NR TILTAK BEDRE LEVERANSER TJENESTEENDRINGER. Forslag til vedtak:

Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF. Tjenesteavtale 3. Retningslinjer for innleggelse i sykehus

Hvordan sikre landingsplass for prosjektene

Opplæringsplan i DIPS for ansatte ved Sykehuset i Vestfold

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

Implementeringsplan for IKT Sykehusinnkjøp HF. Utarbeidet av Arbeidsstrøm IKT

Oslo universitetssykehus HF

Forespørsel fra kontroll- og konstitusjonskomiteen om sak om nytt radiologisystem i Helse Sør-Øst

HELSE MIDT-NORGE RHF STYRET

Erfaringer fra konsolidering til regionale EPJ-system

DIPS Arena Inntaksplanlegging Rapporter Anne Anderssen FIKS Lars Ilebrekke DIPS ASA Vidar Åsbakk DIPS ASA. DIPS Arena Morgendagens EPJ

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

Hemit IT for liv og helse. En viktig samarbeidspartner - FOR s fagseminar Roger Presthus, kundeansvarlig

Møtedato: 27. mai 2014 Arkivnr.: Saksbeh/tlf: Sted/Dato: Siw Skår, Bodø,

Løsning for regional multimedia. Mona K Andersen Sykehuspartner

tilstrekkelig, forutsatt at tidsplan for integrasjonsløsning holder Legge fram budsjett for 2015 Prosjektleder Under arbeid

Helse Sør-Øst RHF Telefon: Postboks 404 Telefaks: Hamar Org.nr

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Styret Helsetjenestens driftsorganisasjon for nødnett HF 20.april 2017

Ansvar og organisering

Møtedato: 27. april 2011 Arkivnr.: 2010/10/134 Saksbeh/tlf: Namik Resulbegovic, Dato:

PACS IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

Oslo universitetssykehus HF

Handlingsplan for oppfølging av regionale anbefalinger i oppsummeringsrapport 10/2012, etter revisjon av intern styring og kontroll av det

Transkript:

Helse Sør-Øst RHF Teknologi og ehelse/regionale standarder, prosedyrer, brukerveiledninger og opplæring for DIPS/Regionale Standardområder DIPS Prosedyre for håndtering av endring i tilgang til regional DIPS Utgave: 1.00 Utarbeidet/revidert av: RSKI Godkjent av: Andy Hyde Gjelder fra: 18.08.2017 Side 1 av 6 1. Hensikt og omfang Hensikten med prosedyren er å sikre at bestilling og tildeling av endring i tilgang til regional DIPS 1 blir fulgt opp og håndtert i henhold til regionalt vedtak 2. Prosedyren gjelder for helseforetak i Helse Sør-Øst som har tatt i bruk regional DIPS. 1.1 Omfang og avgrensning Dokumentet beskriver håndtering av endringsønske når foretak har behov for endring av standard for tilgang til regional DIPS. Dokumentet beskriver ikke manuell tildeling av tilgang til regional DIPS som er beskrevet i prosedyren P_KFA_OT_Manuell tildeling av tilganger i DIPS. 1.2 Relevante dokumenter Standard for tilgangsstyring lenke til RSKI sine nettsider Sykehuspartner HF prosedyrer P_KFA_OT_Manuell tildeling av tilganger i DIPS P_KFA_OT_Oppdatering av koblingsark DIPS_Idm P_KFA_OT_Prosedyre for å oppdatere tilgangs matriser P_KFA_OT_Vedlikehold av tilgangsprofiler P_KFA_OT_Vedlikehold av brukertyper i DIPS P_KFA_FE_Bestillinger RSKI Prosedyre for håndtering av organisasjonsendringer i IKT-systemer Helse Sør-Øst RHF prosedyre Prinsipper for tilgangsstyring av EPJ Prosedyrer for endringshåndtering - Regionale standarder DIPS PASEPJ 1.3 Bakgrunn Helse Sør-Øst RHF har besluttet standardisert tilgang til regional EPJ med automatisert tildeling og avslutning av tilganger. Det vil fortsatt være behov for å gi enkelte typer tilganger manuelt til enkeltbrukere, dette er beskrevet i egen prosedyre hos tjenesteleverandør P_KFA_OT_Manuell tildeling av tilganger i DIPS De enkelte helseforetak som ønsker endring i standard for tilgang til regional DIPS bestiller endring til Sykehuspartner via portalen Min Sykehuspartner 3 1 Regional DIPS er applikasjonen DIPS etter konfigurering av prosjektet Regional EPJ standardisering og overlevering til regional systemeier i Helse Sør-Øst RHF. 2 Referanse til vedtak i fagnettverk EPJ med saksnr og dato Utskrift er kun gyldig på utskriftsdato

Det er fra fagdirektør ved hvert HF utpekt hvilke organisasjonsenhet som kan bestille endringene. 2. Ansvar/målgruppe Sluttbrukere, ledere og lokal forvaltning i helseforetaket bestiller tilganger til regional DIPS. Ledere og lokal forvaltning godkjenner slike bestillinger. Helseforetaket er selv ansvarlig for å dokumentere bestillinger som krever endring i regional standard for tilgang til DIPS Sykehuspartner sin enhet Kliniske fellesapplikasjoner (KFA) mottar og vurderer bestilling som innenfor eller utenfor regional tilgangsstandard og innhenter mer informasjon fra lokal forvaltning ved behov. KFA gir beskjed til helseforetaket dersom bestilling er utenfor regional tilgangsstandard. Helseforetaket melder bestilling utenfor regional tilgangsstandard som sak til Regionalt Senter for Kliniske IKT-løsninger (RSKI). RSKI melder saken til Arbeidsutvalg EPJ for utredning av eventuelle påkrevde endringer av regional standard for tilgang. Arbeidsutvalget melder ferdig utredet sak til Fagnettverk EPJ. Fagnettverk EPJ tar beslutning 4 om godkjenning eller ikke godkjenning av sak. Sak som ikke godkjennes kan følges opp av helseforetak som meldte saken. Helseforetaket kan søke Fagnettverk EPJ om godkjenning av et lokalt avvik. Sak som godkjennes følges opp av RSKI som bestiller implementering av endring av regional standard for tilgang til Sykehuspartner i portalen Min Sykehuspartner 5. KFA informerer lokal forvaltning hos berørte helseforetak om mottatt implementeringsbestilling hos Sykehuspartner med beskrivelse av innhold og dato for implementering. RSKI oppdaterer regional standard på Ekstranett og i Elektronisk Kvalitetshåndbok for Helse Sør-Øst. 3. Gjennomføring Endringer av standard for tilgang til regional DIPS 3 https://portal.sykehuspartner.no/sider/forside.aspx 4 Fagnettverk EPJ er kun beslutningsdyktig med representant for regional systemeier (HSØ RHF) tilstede. 5 Bestilling gjøres i Min Sykehuspartner på skjema i «PAS/EPJ: BESTILLE IMPLEMENTERING AV ENDRET REGIONAL STANDARD». Sykehuspartner effektuerer endringen for foretak som er på regional standard. Ref: Sykehuspartner prosedyre P_KFA_FE_Bestillinger RSKI. Side 2 av 6

Bestillinger på endring av standard tilgang til regional DIPS kan inneholde endringer av tilgangsprofiler, brukertyper og brukernivå som f.eks. oppsett av rekvirent, ressurs, og hvilke brukere som skal ha privat arbeidsgruppe. Under standardiseringsløp i Prosjekt regional EPJ vil det for helseforetak i prosjektperioden være behov for å tildele midlertidige brukertilganger som ikke følger regional standard i påvente av at helseforetaket søker om endring til regional standard og eventuell godkjenning i Fagnettverk EPJ. Helseforetakets fagdirektør skal godkjenne bestilling av slik midlertidig brukertilgang til Sykehuspartner. Helseforetaket er ansvarlig for at bestillingen inneholder begrunnelse og en nøyaktig beskrivelse av hvilke endringer som ønskes utført slik at Sykehuspartner enkelt kan tilbakeføre tilgangene dersom Fagnettverk EPJ ikke godkjenner søknad om endring. Midlertidige tilganger er gyldige til saken har vært behandlet i Fagnettverk EPJ. For helseforetak som er ferdig med standardiseringsløpet og har ibruktatt regional DIPS, skal endringer i tilgangskontrollen meldes direkte fra helseforetaket til RSKI. Tilgangsprofiler Endringer i tilgangsprofiler håndteres på samme måte for alle helseforetak uavhengig av om de har innført regional DIPS eller ikke. Se Sykehuspartners prosedyre «P_KFA_OT_Vedlikehold av tilgangsprofiler». Brukertyper Endringer i brukertyper håndteres på samme måte for alle helseforetak uavhengig av om de har innført regional DIPS eller ikke. Se Sykehuspartners prosedyre «P_KFA_Vedlikehold av brukertyper i DIPS». Endringer på brukernivå Privat arbeidsgruppe Ansatte med dokumentasjonsplikt skal ha privat arbeidsgruppe. Kontorpersonell skal ikke ha det. Se prosedyre «Prinsipper for tilgangsstyring av EPJ». Helseforetak kan ha behov for unntak på brukernivå som bestilles og håndteres manuelt. Et eksempel på det er forløpskoordinator. Ressurs Det er opprettet en tilgangsmatrise, et regelark for regional DIPS per helseforetak («Koblingsark DIPS») for hvilken regel som gjelder for rollen (skal ha/skal ikke ha). Regelarket forvaltes av IdM i Sykehuspartner. Dersom det er enkeltbrukere som ikke omfattes av en generell regel i regelarket, kan ressurs opprettes og knyttes til bruker. Knytningen er en sikring for å inaktivere ressursen når brukeren avslutter sitt ansettelsesforhold ved helseforetaket. Rekvirent Manuell endring av bruksområde på rekvirent skal unngås siden IdM-kjøringen overskriver slike. Side 3 av 6

Kun behov for å endre eller opprette nye regler i IdM for flere personer eksempelvis alle innen somatikk/psykiatri, alle på poliklinikk, eller hele avdelinger skal etterkommes. Å definere bruker som journalansvarlig, jfr Forskrift om pasientjournal 6.1 med funksjonen «Kan være journalansvarlig» skal kun gjøres som manuell tildeling etter bestilling fra foretakene. - Endeling godkjenning skal følge standard med unntak for kostnadssteder for leger. - Kan rekvirere lab skal følge standard. IdM Som nevnt er det opprettet en tilgangsmatrise for hvert helseforetak med benevning «Koblingsark DIPS». Dokumentet er opprettet av delprosjekt Løsning i Prosjekt regional EPJ under standardiseringsløp som dokumentasjon. Dokumentet per helseforetak er tilgjengelig på Sykehuspartner sin portal «Dokumentasjonsportalen». Forvaltning av løsningen håndteres i Sykehuspartner. «Koblingsark ORG» kobler helsepersonells stillingskode til organisasjonsenheter, inkludert helseforetaksavdelinger. I så måte er det en spesifikk sammenheng mellom «Koblingsark ORG» og «Koblingsark DIPS» som representerer tilgangslogikken i IdM. Ved bestilling til Sykehuspartner om endring i organisasjon, herunder navngivning (kortkoder, reshid, kostnadssteder mm.), må derfor både Koblingsark ORG og Koblingsark DIPS endringsvurderes, selv om en endring bare finner sted i DIPS. Dette gjøres ved i samråd med helseforetakene. Fagnettverk EPJ Ved behov for endring i tilganger som omfatter hele eller tilnærmet alle brukere av eksempelvis en brukertype, skal foretaket søke om endring eller avvik av regional standard. Henviser til Helse Sør-Øst prosedyre: D747 Prosedyrer for endringshaandtering - Regionale standarder DIPS PASEPJ. Saker av denne typen meldt i Min Sykehuspartner skal avsluttes. Det skal gis tilbakemelding om at henvendelsen dreier seg om endring til regional standard og henvise til Helse Sør-Øst prosedyre D747 Prosedyrer for endringshaandtering - Regionale standarder DIPS PASEPJ. Foretakene har selv ansvar for oppfølging av sin søknad til Fagnettverket. Avvik: Eksisterende tilganger som det er søkt tilsvarende endring av tilgang til regional DIPS hos Fagnettverk EPJ, men der det ikke er besluttet endring av standard er avvik. Foretak kan søke regional systemeier om å beholde tilgangene for sine brukere som aksepterte avvik fra regional standard. Ut fra avgjørelse i Fagnettverk EPJ må tilgangen: a) Ved beslutning om endring av regional standard har RSKI ansvar for bestilling av implementering av ny standard til Sykehuspartner og oppdatering av standard på Ekstranett. b) Ved godkjent avvik på regional standard legger foretakene inn endring i egen dokumentasjon over tilganger som et godkjent avvik. Dersom avviket ikke allerede er implementer, bestiller foretaket endring til Sykehuspartner med begrunnelse Side 4 av 6

vedlagt. Ved midlertidige avvik er det helseforetaket som står ansvarlig for å få det lukket ved å melde sak til Sykehuspartner. c) Ved avslag på endring av regional standard informerer RSKI helseforetaket om at forespørsel ikke er innvilget. Endringen tilbakeføres til regional standard av Sykehuspartner initiert av det aktuelle HFet. Foretakene er selv ansvarlig for oppdatering av egen dokumentasjon av tilganger. Avslag på søknad om endring vil kunne kreve rutine- og/eller prosedyreendringer i foretakene. Det er det enkelte foretak som har ansvar for rutineendring. Nr Handling Ansvarlig Referanser Side 5 av 6

Side 6 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding