Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Studenters tilgang til elektronisk pasientjournal

PublisertDagny Marthinsen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Studenters tilgang til elektronisk pasientjournal"— Utskrift av presentasjonen:

1 Studenters tilgang til elektronisk pasientjournal
Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF Seksjon for informasjonssikkerhet og personvern

2 Hvem har tilgang til opplysninger i journal?
Helsepersonell, som ikke deltar i pasientens helsehjelp Naboer Helsepersonell Den enkelte person Familie Kolleger Administrativt personell Pårørende Opplæring Studenter §-Føring og innsyn Forskning Resepsjonspersonell Legemiddel-utprøving Samtykke Sentralbordbetjening NPE Forskriftsregulerte registre Pasienten §-Utlevering Rettslig kjennelse Politi og domstol Fødselsregister Kreftregisteret §-Innsyn Reseptregisteret Dødsårsaksregisteret, m.fl Kontrollkommisjon Presse NAV Tilsynsmyndigheter NPR Kriminelle Riksrevisjon Offentligheten Riksarkiv Forsikringsselskap

3 ”Huskeliste” Teknisk tilgang til EPJ gir ikke automatisk adgang til å gjøre oppslag i journal Oppslag i journal krever gyldig hjemmelsgrunnlag Studentopplæring er ikke grunnlag for å gjøre oppslag i journal Sikkerhetsinstruksen

4 Hvem kan gjøre oppslag i journalen?
Må være under virksomhetens instruksjons-myndighet, hvilket omfatter Ansatte Innleide og studenter. Forutsetter undertegnet taushetserklæring og sikkerhetsinstruks, opplæring og individuell tilgang til journal beskyttet med passord OG Må ha nødvendig hjemmelsgrunnlag (grunnlag i lov) for at oppslag kan gjøres

5 Hva gir gyldig hjemmelsgrunnlag?
Det å yte selvstendig helsehjelp til aktuell pasient dekker oppslag som enkelt kan sies å være i den aktuelle pasients interesse – vedkommende ytes helsehjelp For studenter under sykehusets opplæring og som deltar i helsehjelpen Helsehjelp ytes – presumtivt samtykke

6 Hva gir gyldig hjemmelsgrunnlag? forts.
Utnevnte personer med spesifikt ansvar for konkret journal eller pasient: Kvalitetssikring av innholdet i journalen – journalansvarlig Ansvar i forhold til pasienten - pasientansvarlig Lovpålagt ansvar

7 Hva gir gyldig hjemmelsgrunnlag? forts.
Forskning – Faglig opplæring – Studentopplæring - Studentoppgave: Hovedregel er samtykke fra den enkelte når oppslag i journal skal gjøres Mulighetsrom Annet grunnlag for oppslag, eks Helsehjelp, kvalitetssikring, journalansvarlig, gir allerede kjennskap til de taushetsbelagte opplysninger og gir dermed mulighet til å… gi grunnlag for egen faglig opplæring – følge pasient i videre behandling gi grunnlag for å finne eksempler for opplæring – NB! Krever anonymisering før dette videreformidles dersom ikke samtykke innhentes Samtykke fra den enkelte

8 Hva er anonymt? Anonymt? Kjønn / Født Bosted Yrke Siv.status / barn
ICD-10 M / 1970 Oslo Personvernrådgiver Gift / 2 barn ?  Anonymt?

9 Eksempler på grunnlag for oppslag
Yte helsehjelp - selvfølgelig Kvalitetssikring - ja, dersom besluttet av ledelse eller som del av den enkeltes ansvar, se egen instruks Sykehushygienikerne - dekkes som under kvalitetssikring Forskning/studentoppgave – samtykke fra de inkluderte Forskning og ansvar for behandling – OK innenfor eget ansvarsområde for behandling Forskning og kvalitetssikring av behandling – OK innenfor gitt ansvarsområde Rolle som studieveileder og forsker - samtykke Misbruk av tilgang har konsekvenser

10 God sikkerhetskultur

11 (VG Nett) ”Dokumenter med fullt navn, personnummer og opplysninger om HIV-smitte og hepatitt ligger åpent tilgjengelig for pasienter, ansatte og besøkende på Ullevål sykehus. ”

12 Håndtering av sensitiv informasjon
Ansvaret er ditt for at opplysninger du får i hendene håndteres korrekt!

13 Sikkerhetsinstruksen Brukertilgang
Hver har egen brukerkode og passord Ikke tillatt å låne bort brukerkode og passord Ikke tillatt å låne andres brukerkode og passord Ikke tillatt å la andre bruke egen pålogget bruker Ikke tillatt å gjøre passordet tilgjengelig for andre Ikke tillatt å søke etter pasientopplysninger man ikke direkte har behov for i sitt arbeid NB! All aktivitet loggføres, og den som har logget inn, er ansvarlig for hva som gjøres.

14 Sikkerhetsinstruksen Hvor skal pasientopplysninger lagres?
Journalopplysninger skal kun skrives i egne fagapplikasjoner (DL-Pasdoc, Ris/Pacs, m.m.) Opprettelse av nye pasientregistre krever egen godkjenning Krever godkjenning av avdelingsleder Melding skal sendes til sykehusets personvernombud

15 Sikkerhetsinstruksen Nytt utstyr eller programvare
Kun IT-senteret kan godkjenne nytt utstyr i OUS-nettet Kun IT-senteret kan legge inn programvare og tilkoble utstyr i OUS-nettet Eksisterende utstyr kan ikke flyttes av andre enn IT-senteret E-post og faks kan ikke benyttes for å sende helseopplysninger Bruk av minnebrikke i OUS-nettet krever egen godkjenning av IKT-sikkerhetssjef

16

17

Laste ned ppt "Studenters tilgang til elektronisk pasientjournal"

Liknende presentasjoner

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Medisinske kvalitets- og forskningsregistre

Medisinske kvalitets- og forskningsregistre
Forskrift og veileder til forskrift; Nasjonale tjenester

Forskrift og veileder til forskrift; Nasjonale tjenester
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Kompetanseprogram for informasjonssikkerhet

Kompetanseprogram for informasjonssikkerhet
Kompetanseprogram for informasjonssikkerhet

Kompetanseprogram for informasjonssikkerhet
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.

1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
Sjeldensentre og registre Heidi Thorstensen personvernombud.

Sjeldensentre og registre Heidi Thorstensen personvernombud.
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.

Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Leif Erik Nohr leif.erik.nohr@telemed.no Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr leif.erik.nohr@telemed.no.

Leif Erik Nohr Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr
Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.

Tilgang på langs: Informasjonsdeling og sammenhengende pasientforløp - En introduksjon - Ellen K. Christiansen,seniorrådgiver, Nasjonalt senter for.
Pasientrettigheter: Selvbestemmelse, medvirkning, informasjon

Pasientrettigheter: Selvbestemmelse, medvirkning, informasjon
Norm for informasjonssikkerhet Taushetsplikt

Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Lov om spesialisthelsetjenesten m.m.

Lov om spesialisthelsetjenesten m.m.
4 NYE HELSELOVER Lov om pasientrettigheter Lov om psykisk helsevern

4 NYE HELSELOVER Lov om pasientrettigheter Lov om psykisk helsevern
NY LOV OM HELSEPERSONELL

NY LOV OM HELSEPERSONELL
Pasientjournalen – hvem skal ”eie” den?

Pasientjournalen – hvem skal ”eie” den?
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt. 2013 Eva Henriksen, Eva Skipenes,

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,

Liknende presentasjoner

Annonser fra Google