01.01.11-16.05.2012 7240 Hitra Tlf. 72 44 17 00 postmottak@hitra.kommune.no www.hitra.kommune.no



Like dokumenter
Konseptrapport 28. mars 2014

Meldingsløftet i kommunene Om MiK, status og veien videre. HelsIT 2011 Kjersti Skavik, avdeling e-helse

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE

Hvordan sikre drift og organisere meldingsovervåkning FUNNKe nettverksmøte 8. nov 2012

OPPDAL KOMMUNE SLUTTRAPPORT

Elektroniske dokumenter Til rett person og riktig sted!

HITRA KOMMUNE HELSE ? Retningslinjer for overvåking av DIPS Communicator. Hitra Legekontor

Saltdal kommune. Prosjektbeskrivelse Forprosjekt. Elektronisk meldingsutveksling i kommunen

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Saltdal Kommune. Sluttrapport. Elektronisk meldingsutveksling i kommunen

Lenvik kommune. Prosjektbeskrivelse Forprosjekt

Meldal Kommune. Sluttrapport

Tromsø kommune

Brukerveiledning for pleie- og omsorgsmeldinger (PLOmeldinger)

SKIEN KOMMUNE SLUTTRAPPORT

Oppsummering oppgavebesvarelser

Erfaringer fra risikovurdering av meldingsflyten i en helseregion (Helse Nord)

Hamar kommune Sluttrapport. Elin-k Elektronisk meldingsutveksling

Sikkerhetskrav for systemer

Bruk av IKT i helse- og omsorgssektoren i kommunene. Direktør May-Britt Nordli, KS

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Klara Borgen, Prosjektleder. Samtykkebasert kjernejournal En løsning for utlevering av informasjon?

Avtale om samhandling mellom Dønna kommune og Helgelandssykehuset HF. Tjenesteavtale 9. Samarbeid om IKT-løsninger lokalt

VERDAL KOMMUNE. Prosjektbeskrivelse forprosjekt - Innføring av elektronisk meldingsutveksling (ELIN-k) i Verdal kommune

Tjenesteavtale 9 Samarbeid om IKT-løsninger lokalt

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

Meldingsløftet Lofoten Retningslinjer og organisatoriske løsninger. Pilot med Hjemmebasert tjeneste og Svolvær legesenter, mai 2012

Forfatter: Kristin Haugdahl Nøst Dato Godkjent av: Side 2 av 7

Tilskuddsordning. Søker. Skjemainformasjon. Søknadsskjema tilskudd - bokmål Referanse Innsendt :15:06


Informasjonssikkerhet

Regional koordinering for e-meldinger i Midt- Norge. Aslaug Skarsaune Svenning- Hemit

Drift/ Overvåking Lars-Andreas Wikbo Helse Nord IKT Tlf: SSI Tlf: Besøksadresse:

FUNNKe- et regionalt kompetanseløft innen elektronisk samhandling

Lenvik kommune. Sluttrapport. ELIN-k i Lenvik kommune

Presentasjon Senter for telemedisin og samhandling

Elektronisk meldingsutveksling. Hvordan sikrer vi drift og hvordan organiserer vi meldingsovervåking?

Stange kommune Sluttrapport for forprosjektet

Utbredelse av elektronisk samhandling mellom pleie og omsorgssektoren i kommunen, fastleger og helseforetak

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

S WI p2./(s. II 41")-86/ )0 ffi9m. Avtale om samhandling mellom Herøy kommune og Helgelandssykehuset HF

Vi vil og vi får det faktisk til!

Godt lagspill kan gi fantastiske resultat - presentasjon av plan for elektronisk meldingsutveksling på Sunnmøre

Elektronisk medisinkort i en samtykkebasert kjernejournal.

Meldal kommune. Prosjektbeskrivelse Forprosjekt

Rapport. Sjekkliste for avvikling av papirmeldinger Nasjonalt meldingsløft IS-1824

Nordiska erfarenheter med Nationell patientöversikt

ELIN-k-prosjektet. Elektronisk informasjonsutveksling i pleie- og omsorgstjenesten i kommunene

PLO Prosjektet Styringsgruppe sak 1/2015 Ressursmangler og restanse av oppgaver etter prosjektperiodens sluttdato

MiK i BK Meldingsløftet i kommunene Bergen kommune

Skjervøy kommune. Sluttrapport. Elektronisk meldingsutveksling mellom legekontor og virksomhetene innefor pleie- og omsorgstjenesten

Nasjonale føringer og tilsynserfaringer v/fagansvarlig Lena Nordås

Styresak /3 Samarbeid om felles journal i Helse Nord - informasjon

HØRING AV FORSLAG TIL FORSKRIFT OM IKT-STANDARDER I HELSE- OG OMSORGSSEKTOREN

Avtalen er inngått mellom Tønsberg kommune og Sykehuset i Vestfold helseforetak (SIV HF)

Framgangsmåte oppkobling av elektronisk kommunikasjon mellom Pleie- og Omsorg i kommune (PLO)og Universitetssykehuset Nord Norge (UNN)

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Steigen Kommune. Sluttrapport. Samspillkommune 30

Verdal kommune. Sluttrapport. Prosjektbeskrivelse forprosjekt - Innføring av elektronisk meldingsutveksling (ELIN-k) i Verdal kommune

Ny lov nye muligheter for deling av pasientopplysninger

Risikoanalysemetodikk

Logo xx kommune. Delavtale j) mellom Xx kommune og Sykehuset i Vestfold HF (SiV HF)

Elektronisk samhandling

Pleie Rehabilitering Omsorg Sentralt system - Informasjons Teknologi. Erfaringskonferanse

Følgende medlemmer hadde meldt forfall: Navn Funksjon Representerer Tore Knut Meland MEDL H Roy Arild Angelvik MEDL FRP

Samarbeid om IKT- løsninger og elektronisk samhandling

VISMA OMSORG PROFIL. Produktbeskrivelse

Delavtale mellom Lardal kommune og Sykehuset i Vestfold HF (SiV) om Retningslinjer for samarbeid om utskrivningsklare pasienter som antas å ha behov

Elektronisk meldingsutveksling Hvem kan sende meldinger Ansatte som er autorisert for meldingsfunksjonene.

Prosjektbeskrivelse. PROSJEKT Elektronisk meldingsutveksling for helse og omsorg. Harstad kommune.

VERDAL kommune

Meldingsløftet i kommunene Kirsten Petersen

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

KomUT nord FUNNKe IT-samling Bredbåndsfylket, 12.mai 2015 Eirin Rødseth

Kjernejournal. HelsIT , Rune Røren og Torunn Brandt

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Legemiddelfeltet og Pasientens legemiddelliste

BINDAL KOMMUNE Helse- og omsorgssektoren Sørfjordveien 14 B 7980 Terråk

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

ELEKTRONISK MELDINGSUTVEKSLING I PROFIL

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Ansvars- og oppgavefordeling ved opphold i, og utskrivning av pasienter fra spesialisthelsetjenesten

Erfaringskonferanse. Veien Videre: Erfaringsutveksling, utfordringer og muligheter knyttet til utbredelse av PLO-meldingene.

Levanger kommune. Sluttrapport

Delavtale om samarbeid om IKT - løsninger lokalt.

Oppgave og ansvarsfordeling i TELMA Versjon

Enhetsleder Hitra sykehjem Enhetsleder tjenester fyksjonshemmede Enhetsleder hjemmetjenestene. Enhetsleder helse, familie og rehabilitering

Oppgave og ansvarsfordeling i TELMA Versjon

Foreldres tilgang til barns journal

Skedsmo kommune. Sluttrapport. Forprosjekt for elektronisk samhandling mellom kommunen og fastlegene.

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

Behandles av: Utvalg Møtedato Utvalgssaksnr. Eldrerådet Utvalg for helse og omsorg Kommunestyret

Hva skjer i helse Sør-Øst?

PROSJEKTDIREKTIV FOR. Utvikling og klinisk validering av symboler for legemiddelhåndtering og termer og symboler for bruk av Medisinsk-teknisk utstyr

Fra vellykket pilot til nasjonal løsning

Dyrøy Kommune. Sluttrapport. Elin K i Dyrøy

LÆRINGS- og GJENNOMFØRINGSPLAN

Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009

Transkript:

HITRA KOMMUNE HELSE OG OMSORG Elektronisk meldingsutveksling i Hitra kommune Prosjektrapport 01.01.11-16.05.2012 7240 Hitra Tlf. 72 44 17 00 postmottak@hitra.kommune.no www.hitra.kommune.no 1

1. STATUS PR. 09.05-2012 Prosjektgruppa startet arbeidet med å utarbeide retningslinjer og rutinebeskrivelser for sending av e-meldinger som er tilpasset PLO i Hitra Kommune. Det ble tatt utgangspunkt i KITH`s retningslinjer for bruk av PLO-meldinger, samt sjekkliste for avvikling av papirmeldinger og «krav til meldingsutveksling jfr. norm for informasjonssikkerhet». Erfaring innhentet fra andre kommuner viste at retningslinjene må revideres en stund etter oppstart for å tilpasses erfaring som oppnås etter oppstart. Prosjektleder deltok på instruktørkurs i «Norm for informasjonssikkerhet». Prosess med forankring hos ledelse og implementering av normen vil startes i Hitra Kommune i samarbeid med IKT- sjef og systemansvarlig for Profil. Prosess med ROS analyse for meldingsutveksling mellom PLO og Legekontoret er gjennomført. Deltagere har vært brukere av de enkelte system og for å synliggjøre risiko og sårbarheter ut i fra hvordan systemene brukes i praksis. Opplæring av meldingsansvarlige i regi av Visma ble utført i februar. Opplæringen ble utført i samarbeid med Frøya Kommune. Deretter ble det gjennomført opplæring av sykepleierne i PLO. Det ble valgt å starte med 7 meldingsansvarlige i oppstartsfasen. Leder og superbruker fra hver avdeling i PLO, Enhetsleder PLO, systemansvarlig Profil og prosjektleder. Etter en oppstartsperiode så vi at alle sykepleiere måtte være meldingsansvarlige for å sikre overvåking av tjenesteadressen. Testing av meldingsutveksling mellom PLO og Hitra legekontoret startet i begynnelsen av desember 2011 og ble sluttført februar 2012. Det ble også testet meldinger mellom «økonomi/oppgjørstjeneste pleie og omsorg» og «NAV forvaltning» med positivt resultat. Hitra Kommune valgte å starte med e-meldinger som hadde en enklere arbeidsflyt først, for å prøve ut arbeidsflyt og retningslinjer. Det ble deretter utvidet med sending av e-meldinger for oppdatering av legemiddelkurver. Det gjennomføres nå opplæring og implementering i bestilling av resepter fra hjemmebaserte tjenester til fastlege. PLO og legekontoret benytter ulik EPJ og legene benytter ikke forordningsmodul i Profil EPJ. Dette bidrar til en mellomløsning mellom de to systemene. 2

Samarbeidskommunene i Orkdalsregionen har startet fora for erfaringsutveksling omkring e-meldinger og. SiO har startet en prosjektgruppe «e-meldinger i SiO». Gruppen tar utgangspunkt i e-meldinger som støtter prosess for helhetlig pasientforløp (HPH). Gruppen har gjennomført et møte der Hitra kommune deltok. 8 kommuner i SiO har fagsystem der leverandør ikke kan levere meldingstjener før sent høsten 2012. Dette forsinker deres planer for oppstart med sending av e-meldinger i 2012. Samarbeidskommunene i Orkdalsregionen har startet en ressursgruppe som jobber med undervisning i «norm for informasjonssikkerhet» til de andre kommunene i SIO. Hitra Kommune har en deltager i gruppen. Det er gjennomført 3 møter og det siste ble avholdt i Hitra Kommune 10.05.12. Hitra Kommune har i samarbeid med Meldal Kommune fått i oppgave og utarbeide undervisnings program for «norm for informasjonssikkerhet» og undervise ledere innen helse og omsorg samt systemansvarlige innen samme område. Disse skal undervise ansatte innen helse og omsorg i sine hjemkommuner. Samarbeidskommuner til Trondheim Kommune (Meldal, Molde og Hitra Kommune) fortsetter erfaringsutveksling i 2012 og har gjennomført to møter hittil i 2012. «Arbeidsgruppe for meldingsutveksling i kommunen for Hitra og Frøya» ble startet i desember 2011. Som følge av at ressurspersoner har sluttet i Frøya Kommune, har det vært problematisk for Frøya Kommune å møte i arbeidsgruppe. Frøya Kommune har arbeidet med å finne nye ressurspersoner. Interkommunal arbeidsgruppe har ikke kommet skikkelig i gang, men dette har ikke hindret Hitra Kommunes arbeid. Det forventes at gruppen vil fortsette arbeidet utover i 2012. Hitra Kommune vil veilede når Frøya kommune er klar for oppstart med e-meldinger. 3

2. AKTIVITETER GJENNOMFØRT I PERIODEN AKTIVITETER GJENNOMFØRT I PERIODEN STATUS 1. 6 prosjektgruppemøter i Meldingsløftet i Hitra Kommune. Pågående 2. 2 møter med samarbeidskommune Trondheim, Meldal og Molde. Deltagere: ett Pågående medlem av styringsgruppa og prosjektleder 3. 2 møter i «Arbeidsgruppe for MIK Hitra og Frøya». Pågående 4. Prosjektleder har deltatt på Instruktørkurs i norm for informasjonssikkerhet. Gj. Ført 5. Gjennomgang av rutiner for å innfri krav til avvikling av parallell papirforsendelse Gj. Ført til e-henvisninger og epikriser fra Helse Midt Norge. Deltagere: Leif Langdahl og Monika Glørstad. 6. Gjennomgang av norm for informasjonssikkerhet for legekontor. Deltagere: Leif Gj. Ført Langdahl og Monika Glørstad. 7. Gjennomgang av norm for informasjonssikkerhet for Hitra Kommune. Deltagere: Gj. Ført Eskil Lervik og Arve Granum 8. Testing av e-meldinger fra PLO til Hitra Legekontor Gj. Ført 9. Testing av e-meldinger fra Hitra Legekontor til PLO Gj. Ført 10. Testing av svar på henvendelse fra Hitra Legekontor til PLO Gj. Ført 11. Testing av e meldinger fra PLO til NAV forvaltning. Gj. Ført 12. Planlagt RoS analyse. Deltagere: Prosjektgruppen. Gj. Ført 13. Oppstartsmøte med Visma. Deltagere: Styringsgruppen, Prosjektgruppen, IKT Gj. Ført ansvarlig og deltagere fra MIK Frøya 14. Opplæring overvåking av transport via meldingstjener Visma Link. Deltagere: IKT Gj. Ført ansvarlig, systemansvarlig Profil, deltagere fra MIK Frøya og prosjektleder. 15. RoS analyse ved elektronisk utveksling av PLO meldinger i Hitra Kommune. Gj. Ført 17. Retningslinjer for sending av PLO meldinger til/ fra Hitra Kommune og Hitra Gj. Ført Legekontor. 18. Retningslinjer for avvikshåndtering ved sending av PLO meldinger til/fra Hitra Gj. Ført Kommune og Hitra legekontor 19. Utarbeide og implementere rutiner for overvåking av Visma Link Gj. Ført (kommunikasjonsløsning for Profil) ved PLO. 20. Utarbeide og implementere rutiner for overvåk. av DIPS kommunikator Gj. Ført (kommunikasjonsløsning for WinMed) ved Hitra legekontor. 21. Plan for informasjon til ansatte om elektronisk utveksling av PLO meldinger. Gj. Ført 22. Opplæring i sending og behandling av meldinger (inkl. NAV vederlag) via Gj. Ført ProfilKom. 23.. Opplæring, sending og behandling av PLO Meldinger Deltagere, sykepleiere fra Gj. Ført 4

PLO. 24 Opplæring, sending og behandling av PLO Meldinger. Deltagere: sykepleiere fra Gj. Ført PLO. 25 Oppstart utveksling av elektroniske PLO meldinger mellom PLO/ Legekontor og Gj. Ført PLO/NAV forvaltning 26 Opplæring, sending og behandling av PLO Meldinger Deltagere, Helsepersonell Gj. Ført fra psykisk helsetjeneste. 27. Oppstart utveksling av elektroniske PLO meldinger mellom Psykisk helsetjeneste/ Gj. Ført Legekontor og PLO/NAV forvaltning 28. Forarbeid før oppstart mottak av elektroniske epikriser fra Helse Midt-Norge Pågår 29. Opplæring «Bestilling av resepter fra hjemmebaserte tjenester til fastlege» Pågår 30. Gjennomgang av norm for informasjonssikkerhet med Ledere og fagledere i RO 3 Gj. Ført 31. Undervisning om taushetsplikt som ledd i opplæring i informasjonssikkerhet for helsepersonell i PLO Gj. Ført 5

3. PROSJEKTETS MILEPÆLER DATO MILEPÆL ANSVARLIG STATUS 31.01.12 Rapporter til styringsgruppa. Inger Marie Øien Sept 2011 Oppdatering av programvare Arve Granum Sept 2011 Oppdatering av kommunikasjonsløsninger Arve Granum Des/Jan 2012 Testing av systemene Arve Granum Januar 2012 Risikovurdering Inger Marie Øien Jan/feb 2012 Opplæring av ansatte Inger Marie Øien Prosjektperiode Samarbeidsmøter Inger Marie Øien Pågående 6

4. ØKONOMI (01.01.11-31.03.12) Med forbehold. (Regnskapet er ikke revidert) INNTEKTER 2011 2012 Støtte fra Helsedirektoratet 200 000 0 Egeninnsats Hitra Kommune 500 000 0 700 000 UTGIFTER 2011 2012 Totalt Lønnsutgifter med sosiale utgifter 193 264 293 923 487 187 Reiseutgifter, arrangement, møter, konferanser* 18 281 4 174 22 455 Konsulenttjenester* 11 933 31 416 43 349 Trykking, publikasjoner, kunngjøringer, utsendelse og distribusjonskostnader* 0 0 0 Investeringer/inventar/utstyr. 130 637 0 130 637 Forbruksmateriell, kontortjenester og driftsutgifter inkl. lokaler og energi* 1 500 7000 8 500 Andre utgifter 0 0 SUM 329 513 692 128 BALANSE 2011 2012 Støtte fra Helsedirektoratet 200 000 Egeninnsats Hitra Kommune 500 000 700 000 utgifter 692 128 Balanse 7872 7

5. ROS ANALYSE Ved endringer som har betydning for informasjonssikkerheten ved behandling av helse og personopplysninger skal det gjennomføres en risikovurdering for å kartlegge risikoområder og klarlegge sannsynlighet for og konsekvens av uønskede hendelser. Jf. Norm for informasjonssikkerhet og Personopplysningsforskriften 2-4. Risiko og Sårbarhetsvurderingen ble utarbeidet med bakgrunn i Faktaark 7 og 8 jf. Norm for informasjonssikkerhet. Risiko og sårbarheter ble kartlagt på formøte 31.01.12. Deretter møttes deltagerne 26.01.12 hvor det ble besluttet aksept av risiko og deretter analysert risiko og sårbarheter 26.01.12. RoS analyse med handlingsplan ble sluttført 06.02.12. DELTAGERE Navn Stilling Formøte Aksept av RoS Analyse risiko 1. Harald Hatle Kommunalsjef RO3 Helse og omsorg X X 2. Eskild Lervik IT sjef X 3. Ester Aune Enhetsleder Helse X X 4. Ann Merete Enhetsleder PLO Østmark X X 5. Anne Strøm Daglig leder Hjemmebaserte tjenester X X X 6. May Britt Sollie Daglig leder Hitra Sykehjem X X X 7. Elin Wahlvåg Daglig leder Tj. for funksj. hemmede X X X 8. Arve Granum, Fagleder Voksenopplæringen X X X 9. Monika Glørstad Fagleder Hitra Legekontor X X X 10. Inger Marie Øien Prosjektleder X X X 8

Kriterier for risiko Ubetydelig - Stans i <system> <= 10 minutter - Intet brudd på personvernet - Journal er komplett - Ikke fare for pasienters helse - Ubetydelig økonomisk tap - Intet tap av renommé eller rykte Moderat - Stans i <system> i 30 minutter - Brudd på personvernet for et lite antall pasienter - Noen mangler i journal - Ikke fare for pasienters helse - Gjenopprettelig økonomisk tap - Moderat tap av renommé eller rykte Alvorlig Kritisk - Stans i <system> 4 timer - Stans i <system> 8 timer eller mere - Brudd på personvernet for et stort antall - Brudd på personvernet for et stort pasienter antall (alle) pasienter - Viktig informasjon mangler i journal og brudd - Kritisk informasjon mangler i journal på lov og brudd på lov - Diagnoser blir kodet feil iht. kodeverket der - Diagnoser blir kodet feil iht. det benyttes kodeverk kodeverket der det benyttes kodeverk - Medikament, dosering eller behandlingstiltak - Medikament, dosering eller blir feilregistrert behandlingstiltak blir feilregistrert - Helse- og personopplysninger blir ikke - Helse- og personopplysninger blir henført til rett person ikke henført til rett person - Fare for pasienters helse og liv ved - Tap av liv på grunn av feilbe-handling feilbehandling eller mangelfull behandling eller mangel-full behandling - Alvorlig økonomisk tap - Uopprettelig økonomisk tap - Alvorlig tap av renommé eller rykte 1 2 3 4 Kriterier for sannsynlighet Usannsynlig <=1/5 En gang hvert 5. år eller sjeldnere -sikkerhetstiltak er etablert i forhold til sikkerhetsbehovet og fungerer etter hensikten -Tiltakene kan kun omgås/ brytes av egne medarbeidere med gode ressurser, og god/ fullstendig kjennskap til tiltakene - Eksternt personell kan ikke omgå/bryte tiltaket Mindre sannsynlig 1/1 En gang hvert år - Sikkerhetstiltak er etablert i forhold til sikker-hetsbehovet og fungere etter hensikten. - Tiltakene kan likevel omgås/brytes av egne medarbeidere med små til normale ressurser, som i tillegg har normal kjennskap til tiltakene. - Eksternt personell trenger gode ressurser, og god/ fullstendig kjennskap til tiltakene for å omgå/ bryte disse MULIG 12/1 En gang hver måned - Sikkerhetstiltak er ikke fullt etablert, eller fungerer ikke etter hensikten - Egne medarbeidere trenger kun små til normale ressurser for å omgå/bryte tilakene det er ikke nødvendig med kjennskap til tiltakene - Eksternt personell trenger normal kjennskap til tiltakene (eksempelvis til hvilke prosedyrer som gjelder, eller hvordan sikkerhetsteknologi er implementert) i tillegg til små/normale ressurser. 1 2 3 9

Sannsynlig >= 365/1 Daglig eller oftere - Sikkerhetstiltak er ikke etablert, eller kan omgås/ brytes av egne medarbeidere og eksternt personell med små til normale resurser - Det er ikke nødvendig med kjennskap til tiltakene 4 RISIKOMATRISE Ubetydelig Moderat - Stans i <system> <= 10 - Stans i <system> i 30 minutter minutter - Brudd på personvernet for et lite - Intet brudd på personvernet antall pasienter - Journal er komplett - Noen mangler i journal - Ikke fare for pasienters helse - Ikke fare for pasienters helse - Ubetydelig økonomisk tap - Gjenopprettelig økonomisk tap - Intet tap av renommé eller rykte - Moderat tap av renommé eller rykte Alvorlig Kritisk - Stans i <system> 4 timer - Stans i <system> 8 timer eller mere - Brudd på personvernet for et stort antall - Brudd på personvernet for et stort pasienter antall (alle) pasienter - Viktig informasjon mangler i journal og brudd - Kritisk informasjon mangler i journal på lov og brudd på lov - Diagnoser blir kodet feil iht. kodeverket der - Diagnoser blir kodet feil iht. det benyttes kodeverk kodeverket der det benyttes kodeverk - Medikament, dosering eller behandlingstiltak - Medikament, dosering eller blir feilregistrert behandlingstiltak blir feilregistrert - Helse- og personopplysninger blir ikke - Helse- og personopplysninger blir henført til rett person ikke henført til rett person - Fare for pasienters helse og liv ved - Tap av liv på grunn av feilbe-handling feilbehandling eller mangelfull behandling eller mangel-full behandling - Alvorlig økonomisk tap - Uopprettelig økonomisk tap - Alvorlig tap av renommé eller rykte Usannsynlig <=1/5 En gang hvert 5. år eller sjeldnere -sikkerhetstiltak er etablert i forhold til sikkerhetsbehovet og fungerer etter hensikten -Tiltakene kan kun omgås/ brytes av egne medarbeidere med gode ressurser, og god/ fullstendig kjennskap til tiltakene - Eksternt personell kan ikke omgå/bryte tiltaket 1 1 2 3 4 Mindre sannsynlig 1/1 En gang hvert år - Sikkerhetstiltak er etablert i forhold til sikkerhetsbehovet og fungere etter hensikten. - Tiltakene kan likevel omgås/brytes av egne medarbeidere med små til normale ressurser, som i tillegg har normal kjennskap til tiltakene. - Eksternt personell trenger gode ressurser, og god/ fullstendig kjennskap til tiltakene for å omgå/ bryte disse MULIG 12/1 En gang hver måned - Sikkerhetstiltak er ikke fullt etablert, eller fungerer ikke etter hensikten - Egne medarbeidere trenger kun små til normale ressurser for å omgå/bryte tilakene det er ikke nødvendig med kjennskap til tiltakene - Eksternt personell trenger normal kjennskap til tiltakene (eksempelvis til hvilke prosedyrer som gjelder, eller hvordan sikkerhetsteknologi er implementert) i tillegg til små/normale ressurser. 2 3 Sannsynlig >= 365/1 Daglig eller oftere - Sikkerhetstiltak er ikke etablert, eller kan omgås/ brytes av egne medarbeidere og eksternt personell med små til normale resurser - Det er ikke nødvendig med kjennskap til tiltakene 4 10

ROS ANALYSE Fare for uønsket hendelse Sannsynlighet Konsekvens Risiko 1. Fare for at ansatte kan lese i pasienters EPJ uten å ha tjenstlig 3 3 9 behov og bli oppdaget. 2. Fare for brudd på pasientrettigheter, fordi pasienter ikke får informasjon om rett til innsyn og gjennomgang av logg av helsepersonellets aktivitet i EPJ i Profil og WinMed. 3. Fare for at sensitive personopplysninger som utleveres elektronisk ikke kommer frem til rett mottager/rett tid eller blir besvart til rett tid. Fare for at sensitive personopplysninger knyttes til feil meldingstype ved elektronisk meldingsutveksling 4. Fare for brudd på taushetsplikt fordi taushetsbelagt personinformasjon utveksles mellom virksomhetene uten personens samtykke. 5. Fare for svikt i rutiner og retningslinjer fordi avvik ved elektronisk meldingsutveksling ikke blir meldt. 6. Fare for at pasienters EPJ ikke er tilstrekkelig oppdatert med relevant og nødvendig informasjon fordi det er lagret ulik informasjon i de to EPJ. Eks. fastlege, legemiddelkurver, tiltaksplaner og evaluering av tiltak 11

Fare for uønsket hendelse Sannsynlighet Konsekvens Risiko 7. Fare for at forespørsler og svar på forespørsler ikke blir dokumentert i EPJ fordi elektronisk meldingsutveksling ikke blir tatt i 4 3 12 bruk eller ved stans i noen av systemene. 8. Fare for at pasienter kan få feil legemiddel, dose eller styrke fordi enkelte funksjoner i legemiddelmodulen i profil ikke er tatt i bruk i hjemmesykepleien 09. Fare for at sendere av elektroniske meldinger ikke vet hvem de skal henvende seg til ved behov for brukerhjelp. 10. Fare for at ansatte i PLO har/ikke har tilgang til pasientjournaler de ikke har/har tjenstlig behov for? 11. Fare for at EPJ ikke er tilstrekkelig oppdatert med relevant og nødvendig informasjon fordi EPJ ikke blir oppdatert etter avbrudd 12 Fare for at EPJ ikke er tilstrekkelig oppdatert med relevant og nødvendig informasjon fordi pasienter (usikkert hvor mange) i hjemmebaserte tjenester ikke har fullelektroniske pasientjournaler. 13 Fare for at legen kan sende melding til EPJ som ikke er tilstrekkelig oppdatert. 14 Fare for manglende dokumentasjon av helsehjelp i EPJ i hjemmebaserte tjenester pga. liten tilgang på PC 2 1 2 12

HANDLINGSPLAN Tiltak 1. 1. Innkjøp av WinMed versjon 4.0 med aktivitetslogg som funksjon (legekontoret) 2. Utarbeide internkontrollrutiner for systematisk gjennomgang av logg av helsepersonells aktivitet i EPJ i Profil og WinMed. 3. Utarbeide rutiner for informasjon om taushetsplikt og mulige konsekvenser for ansatte ved brudd på taushetsplikt. 2. 1. Utarbeide rutiner for informasjon til pasient/pårørende om rett til innsyn og gjennomgang av logg av helsepersonells aktivitet i pasientens EPJ. Under arbeid Pågår 3. 1. Utarbeide rutiner for sending og behandling av elektronisk meldinger. 2. Utarbeide rutiner for overvåking av sending og behandling av elektroniske meldinger. DIPS/Visma Link 3. Utarbeide rutiner for sending av avviksmelding ved avvik i fagsystem eller kommunikasjonsløsning. 4. Utarbeide rutiner for hvordan informasjon skal utleveres i ved strømbrudd el. teknisk svikt der meldinger ikke kan sendes elektronisk. 5. Utarbeide rutiner og gi ansvar for å opprette EPJ for nye brukere 6. Utarbeide rutiner og gi ansvar for videre-sending av meldinger ved fravær/sykdom. 7. Utarbeide retningslinjer og gi ansvar til superbrukere for opplæring i bruk av meldingsmoduler for meldingsansvarlige og medlem av funksjonsgruppen. Pågår 13

8. Informere om rutiner for sending og behandling av elektroniske meldinger. 9. Informere om rutiner for overvåking av elektronisk meldingsutveksling. 10. Informere om hvordan informasjon skal utleveres når den ikke kan utleveres elektronisk. 4. 1. Utarbeide rutiner for å innhente samtykke fra pasienter (evt. pårørende) før utlevering av taushetsbelagte person-opplysninger. 2. Utarbeide rutiner for hvilken informasjon pasienter(evt. pårørende) har rett til å få før utlevering av taushetsbelagt personinformasjon. 5. 1. Utarbeide rutiner for hvordan avvik meldes ved elektronisk meldingsutveksling. 2. Utarbeide rutiner for informasjon om ulike typer avvik, hvilke som skal meldes, hvordan meldes og behandles. 6. Utarbeide rutiner for utveksling av informasjon mellom EPJ systemene for å sikre oppdaterte EPJ. 7. Utarbeide rutiner for dokumentasjon av forespørsler og svar på forespørsler ved stans i elektronisk meldingsutveksling. 8. Utarbeide rutiner for dokumentasjon av legens forordning av legemidler i Profil EPJ. Utarbeide rutiner for elektronisk utveksling av plan for bruk av legemidler. Utarbeide rutiner for utskrift, oppbevaring og lagring av utskrifter fra legemiddelmodul i EPJ systemene. 09. Informere ansatte om hvem som kan kontaktes ved behov for brukerstøtte 14

11. 1. Utarbeide rutiner ved avbrudd i EPJ 2. Utarbeide rutiner for hva av som dokumenteres på papir og i EPJ. 3. Utarbeide rutiner for hvilke papirdokumenter som er arkivverdige eller kan makuleres og hvor lenge de evt. er arkivverdige. Papiret hjelpeark eller dokumentasjon. Se på mulighet for elektroniske dokumentasjon i stedet for papirdokument hvis dokumentasjonen er arkivverdig. 12 1. Utarbeide plan for oppretting av fullelektronisk EPJ hos pasienter i hjemmebaserte tjenester. 2. Kartlegge hvilke pasienter som har fullelektroniske journaler. 13 Kartlegge hvilken informasjon som er lagret i EPJ og hvilken som er lagret på papir hos pasienter i hjemmebaserte tjenester. 14 Utarbeide plan for å innføre mobil profil i hjemmetjeneste Pågående Pågående Pågående Pågående Pågående 6. PLANLAGTE AKTIVITETER FOR NESTE PERIODE Aktiviteter 1. Pågående Tilpasse samt utarbeide nye prosedyrer og retningslinjer tilpasset normen for informasjonssikkerhet. Arbeidet er påbegynt. 2. Pågående Fortsette erfaringsutvekslingsnettverket med samarbeidskommunene Trondheim, Meldal og Molde. 3. Pågående Fortsette erfaringsutvekslingsnettverket knyttet til e-meldinger og HPH 4. Pågående Fortsette arbeidsgruppe for «Norm for informasjonssikkerhet» 5. Juni Oppstart utveksling av e-meldinger mellom psykisk helsetjeneste, Hitra Kommune og Frøya Legekontor. 6. Juni Revidere retningslinjer for sending av PLO meldinger til/ fra PLO til Hitra Legekontor. 7. Pågående Tilpasse eksisterende retningslinjer og utarbeide retningslinjer for sending av PLO meldinger til/ fra psykisk helsetjeneste og Hitra 15

Legekontor. 8. Tilpasse eksisterende retningslinjer og utarbeide retningslinjer for Juni avviks-håndtering ved sending av PLO meldinger til/fra Hitra Kommune og Hitra legekontor 9. Juni Revidere eksisterende innkomst prosedyrer for tilpassing til helhetlig pasientforløp og e-meldinger 10. Ikke datofestet Oppstart, mottak av elektroniske epikriser fra Helse Midt Norge til PLO og Psykisk helsetjeneste. 11. August Opplæring i sending av e- meldinger mellom Hitra Legekontor og fysioterapi og ergoterapitjenesten 12. August Oppstart, mottak av elektroniske epikriser fra Helse Midt Norge til fysioterapi og ergoterapitjenesten 13. September Tilpasse eksisterende retningslinjer og utarbeide retningslinjer for sending av PLO meldinger til/ fra Hitra Legekontor og fysioterapi og ergoterapitjenesten 14. August Undervisning om informasjonssikkerhet for helsepersonell i PLO 15. Ikke datofestet Avvikle parallell papirforsendelse ved mottak e-henvisninger og epikriser fra sykehus i HMN 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding