Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Seksjon for informasjonssikkerhet og personvern Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet.

Liknende presentasjoner


Presentasjon om: "Seksjon for informasjonssikkerhet og personvern Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet."— Utskrift av presentasjonen:

1 Seksjon for informasjonssikkerhet og personvern Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet og kvalitet Oslo universitetssykehus HF

2 Hvem har tilgang til opplysninger i journal? Den enkelte person Helsepersonell §- F ø ring og innsyn §- Utlevering Administrativt personell Resepsjonspersonell Sentralbordbetjening Studenter Forskriftsregulerte registre Kreftregisteret Reseptregisteret Dødsårsaksregisteret, m.fl Fødselsregister NAV Kontrollkommisjon Tilsynsmyndigheter Riksrevisjon Riksarkiv NPR §- Innsyn Rettslig kjennelse Politi og domstol Samtykke Forskning Legemiddel- utprøving Pårørende Opplæring Kolleger Presse Naboer Familie Offentligheten Helsepersonell, som ikke deltar i pasientens helsehjelp NPE Forsikringsselskap Kriminelle Pasienten

3 ”Huskeliste” Teknisk tilgang til EPJ gir ikke automatisk adgang til å gjøre oppslag i journal Oppslag i journal krever gyldig hjemmelsgrunnlag Studentopplæring er ikke grunnlag for å gjøre oppslag i journal Sikkerhetsinstruksen

4 Hvem kan gjøre oppslag i journalen? Må være under virksomhetens instruksjons-myndighet, hvilket omfatter –Ansatte –Innleide og studenter. Forutsetter undertegnet taushetserklæring og sikkerhetsinstruks, opplæring og individuell tilgang til journal beskyttet med passord OG Må ha nødvendig hjemmelsgrunnlag (grunnlag i lov) for at oppslag kan gjøres

5 Hva gir gyldig hjemmelsgrunnlag? Det å yte selvstendig helsehjelp til aktuell pasient –dekker oppslag som enkelt kan sies å være i den aktuelle pasients interesse – vedkommende ytes helsehjelp For studenter under sykehusets opplæring og som deltar i helsehjelpen Helsehjelp ytes – presumtivt samtykke

6 Hva gir gyldig hjemmelsgrunnlag? forts. Utnevnte personer med spesifikt ansvar for konkret journal eller pasient: –Kvalitetssikring av innholdet i journalen – journalansvarlig –Ansvar i forhold til pasienten - pasientansvarlig Lovpålagt ansvar

7 Hva gir gyldig hjemmelsgrunnlag? forts. Forskning – Faglig opplæring – Studentopplæring - Studentoppgave: –Hovedregel er samtykke fra den enkelte når oppslag i journal skal gjøres Mulighetsrom –Annet grunnlag for oppslag, eks Helsehjelp, kvalitetssikring, journalansvarlig, gir allerede kjennskap til de taushetsbelagte opplysninger og gir dermed mulighet til å…  gi grunnlag for egen faglig opplæring – følge pasient i videre behandling  gi grunnlag for å finne eksempler for opplæring – NB! Krever anonymisering før dette videreformidles dersom ikke samtykke innhentes Samtykke fra den enkelte

8 Hva er anonymt? Kjønn / FødtBostedYrkeSiv.status / barnICD-10 M / 1970OsloPersonvernrådgiverGift / 2 barn? Anonymt?

9 Eksempler på grunnlag for oppslag Yte helsehjelp - selvfølgelig Forskning/studentoppgave – samtykke fra de inkluderte Rolle som studieveileder og forsker - samtykke Kvalitetssikring - ja, dersom besluttet av ledelse eller som del av den enkeltes ansvar, se egen instruks Sykehushygienikerne - dekkes som under kvalitetssikring Forskning og ansvar for behandling – OK innenfor eget ansvarsområde for behandling Forskning og kvalitetssikring av behandling – OK innenfor gitt ansvarsområde Misbruk av tilgang har konsekvenser

10 God sikkerhetskultur

11 (VG Nett) ”Dokumenter med fullt navn, personnummer og opplysninger om HIV-smitte og hepatitt ligger åpent tilgjengelig for pasienter, ansatte og besøkende på Ullevål sykehus. ”

12 Håndtering av sensitiv informasjon Ansvaret er ditt for at opplysninger du får i hendene håndteres korrekt!

13 Sikkerhetsinstruksen Brukertilgang Hver har egen brukerkode og passord Ikke tillatt å låne bort brukerkode og passord Ikke tillatt å låne andres brukerkode og passord Ikke tillatt å la andre bruke egen pålogget bruker Ikke tillatt å gjøre passordet tilgjengelig for andre Ikke tillatt å søke etter pasientopplysninger man ikke direkte har behov for i sitt arbeid NB! All aktivitet loggføres, og den som har logget inn, er ansvarlig for hva som gjøres.

14 Journalopplysninger skal kun skrives i egne fagapplikasjoner (DL-Pasdoc, Ris/Pacs, m.m.) Opprettelse av nye pasientregistre krever egen godkjenning Krever godkjenning av avdelingsleder Melding skal sendes til sykehusets personvernombud Sikkerhetsinstruksen Hvor skal pasientopplysninger lagres?

15 Kun IT-senteret kan godkjenne nytt utstyr i OUS-nettet Kun IT-senteret kan legge inn programvare og tilkoble utstyr i OUS-nettet Eksisterende utstyr kan ikke flyttes av andre enn IT-senteret E-post og faks kan ikke benyttes for å sende helseopplysninger Bruk av minnebrikke i OUS-nettet krever egen godkjenning av IKT-sikkerhetssjef Sikkerhetsinstruksen Nytt utstyr eller programvare

16

17


Laste ned ppt "Seksjon for informasjonssikkerhet og personvern Studenters tilgang til elektronisk pasientjournal Helge Grimnes Personvernrådgiver Stab pasientsikkerhet."

Liknende presentasjoner


Annonser fra Google