Säkerhet datajournal

Säkerhetsrutiner för datorjournal i särskilt boende äldreomsorgen och omsorgen om funktionshindrade i Älvsbyns kommun

Säkerhetsaspekterna är många och viktiga i samband med hantering av sekretesskänslig information vid dokumentation i datajournal. informationshantering inom hälso- och sjukvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet. Personuppgifter ska hanteras så att integriteten respekteras och de dokumenterade personuppgifterna ska hanteras och förvaras så att obehöriga inte får tillgång till dem.

Behörighetskategorier
Personalen indelas i behörighetskategorier enligt nedanstående.

Systemägare
Socialchef

Verksamhetsansvarig
Socialchef

Systemansvarig
MAS

Systemoperatör/kontaktperson
Innehas av tre personer: Astrid Engman, Margareta Grönlund och Maud Nilsson. Huvudansvarig kontaktperson mot Logica är Astrid Engman, ersättare är Margareta Grönlund.

Maskinoperatör
Nicklas Holmberg.

Systemoperatör/kontaktperson ansvarar för att
•Lägga in/avsluta respektive behörighet för sjuksköterskor, arbetsterapeuter, sjukgymnast, omsorgspersonal.
•Utbildar interna utbildare i hur man skriver i Sofias omvårdnadsjournal.
•All berörd personal får kännedom om säkerhetsrutiner.
•Vara lokala resurspersoner vid fel och användarproblem.
•Skyldighet att kontrollera sin e-mail dagligen vid dagens början och slut.

Områdeschef ansvarar för att
•Meddelar rätten till behörighet i kommunens nätverk via e-mail till dataavdelningen.
•Meddelar rätten till behörighet till Sofias omvårdnadsdokumentation till systemansvarig.
•Ser till att alla nyanställda får utbildning i Sofia HSL.
•Skriftligen meddelar dataavdelningen och systemförvaltaren när behörigheten upphör.
•För anteckningar om beslutad behörighet till nätverket och Sofias omvårdnadsdokumentation.
•Områdeschef har läsbehörighet i omvårdnadsjournaler inom sitt ansvarsområde.
•Meddela MAS vid misstanke om oegentligheter eller missbruk av behörighet.

Interna utbildare
Utbildar omsorgspersonal i hur man skriver i Sofia HSL omvårdnadsjournal och sekretess. Utbildare är omsorgspersonal som har fått extra utbildning i Sofia HSL och som tillsammans med MAS och systemansvariga utarbetat en utbildningsplan för omsorgspersonal i datasystemet. Utbildarna utbildar i första hand inom sina verksamhetsområden. Utbildarna svarar på frågor från omsorgspersonalen vad gäller användandet av datasystemet. Systemansvariga ska finnas som en ytterligare kompetens att hänvisa till när utbildarna inte finns i tjänst eller inte kan svara på frågorna.

Sjuksköterska
Ges behörighet att skapa, läsa skriva och skriva ut journal för alla vårdtagare i särskilt boende och omsorgen om funktionshindrade. Alla sjuksköterskor har behörighet att skriva i vård-
planen även för vårdtagare som man ej är omvårdnadsansvarig för. Har skyldighet att kontrollera e-mail vid dagens början och slut.

Arbetsterapeuter och sjukgymnast
Ges behörighet att skapa, läsa, skriva ut journal för alla vårdtagare i särskilt boende och inom omsorgen om funktionshindrade. Har skyldighet att kontrollera e-mail vid dagens början och slut.

Omsorgspersonal
Undersköterskor och vårdbiträden får på den enhet de tjänstgör läsbehörighet i omvårdnadsjournal och skrivbehörighet i daganteckningar samt möjligheter att ändra uppgifter i vårdtagarkort gällande personal, närstående och noteringar.

MAS ansvarar för
•Skapa säkra rutiner kring datajournal.
•Skapa behörighetskategorier.
•Kontrollera loglistan, spara i två år enligt datainspektionens föreskrifter.
•Utifrån gällande föreskrifter avgöra när journalanteckning får strykas/ändras samt hur gallring skall ske.
•Vid misstanke om eller missbruk av behörighet utreda detta och besluta om åtgärd.
•Genomför gallring av journaler enligt gällande föreskrifter.

Studerande/elever
Tilldelas ingen egen behörighet i systemet. Praktisk övning i dokumentation sker under handledarens överinseende och ansvar.

Avlidna
Omvårdnadsansvarig sjuksköterska avslutar omvårdnads-
journalen och gör ett byte till distriktet avlidna sedan hon kontrollerat att alla berörda gjort erforderlig dokumentation. Detta bör i normalfallet ske inom två veckor. MAS har läsbehörighet och genomför sedan gallring enligt gällande föreskrifter.

Lösenord
Lösenordets skall bestå av fem tecken inklusive en siffra. Tilldelas av systemförvaltaren. Byts sedan av användaren – Viktigt att ingen annan känner till lösenordet.

Användaren skall välja lösenord som är enkelt att komma ihåg men svårt att lista ut, undvik eget eller närståendes namn personnummer, telefonnummer, bilmärke o dyl. Lösenordet förvaras så att ingen obehörig kan komma åt det.

Lösenordet skall bytas regelbundet på anmodan av systemet var 6:e månad eller om man misstänker att någon annan fått kännedom om det.

Om någon glömt sitt lösenord ska denne vända sig till systemförvaltaren för att tilldelas ny behörighet.

Lösenord får aldrig lånas ut till någon, inte ens till kollegor, eftersom det registreras att ägaren till lösenordet varit inne och arbetat skrivit eller läst en anteckning och är juridiskt bunden till den anteckning som signerad.

Om användaren gör fem misslyckade försök att logga in spärras användaren automatiskt och får då vända sig till systemoperatör för att få nytt lösenord.

Signering av journalanteckning
Innan journalanteckning signeras skall den som dokumenterat uppgiften kontrollera att identitet och innehåll stämmer.

Utskrift av journalhandling
Alla utskrifter från datajournal betraktas som kopior. Notera i journalen vem som gjort utskriften i vilket syfte och till vem. Om ytterligare kopior görs är det den som ansvarar för utskriften som är skyldig att se till att tidigare kopior samlas in och förstörs. Flera varianter av samma dokument får inte finnas då patientsäkerheten riskeras. Att kopior förstörts noteras på samma ställe i journalen där utskriften noterats.

Om skrivaren ej levererar begärd utskrift skall inte ytterligare försök göras. Systemförvaltaren skall alltid kontaktas för att ta bort dokumentet ur skrivarkön. Om så ej sker finns risk att skrivaren senare levererar den begärda utskriften när ingen väntar på den och kan ta reda på dokumentet. Risk för sekretessbrott kan inträffa.

Kopia av journalhandling till annan vårdgivare eller anhörig
Om annan vårdgivare bedöms ha behov av journalkopia skall i första hand vårdtagaren själv tillfrågas eller om behov föreligger godman eller närstående.

Dokumentera i journalen vilka uppgifter som lämnats ut, tidpunkten och till vem uppgifterna lämnats.

Om anhörig önskar läsa journal eller få journalkopia skall MAS i samråd med omvårdnadsansvarig sjuksköterska gör erforderlig menprövning.

Ändring eller utplåning av felaktiga eller missvisande uppgifter
Om felaktig eller missvisande information förts in i journal, eller om vårdtagaren eller dennes anhöriga har önskemål om att få en journalanteckning ändrad eller utplanad skall MAS informeras. MAS:en avgör sedan om och i så fall hur ändring skall göras.

Loglista
Datautrusningen registrerar automatiskt alla aktiviteter i journalen. Detta innebär att datorn utifrån angivet lösenord registrerar vem som skrivit, läst i journalen och vid vilken tidpunkt. Detta för att skydda mot obehörigas intrång.

MAS har behörighet och skyldighet att kontrollera loglistan i erforderlig utsträckning.

Loglistan sparas enligt datainspektionens föreskrifter, det vill säga, i två år.

Utrustningens placering
Datorn skall alltid placeras så att obehöriga inte kan läsa på bildskärmen när de kommer in i rummet när data bearbetas/syns på skärmen.

Skrivare bör placeras så att obehöriga inte kan läsa information som skrivs ut.

Hantering av problem och fel i programmet
För att minimera antalet felrapporter som grundar sig på bristande kunskaper skall kontakter tas i följande ordning.

1. Gå till användarhandboken eller rådfråga kollegor, sjuksköterskor/arbetsterapeuter/sjukgymnast på din enhet.

2. Om problemet inte kan lösas gå till systemoperatör/kontaktperson. Mindre fel som kan kringgås rapporteras via e-mail och åtgärdas på ekonomitid. Felmeddelanden skall alltid rapporteras till systemoperatör/kontaktperson.

3. Systemoperatör/kontaktperson bedömer problem/felet och åtgärdar om möjligt detta själv. Annars ifyller denne felrapporten som leverantören tillhandahåller, kontrollerar att inte samma fel tidigare rapporteras samt kontaktar leverantören.

4. Dataenheten skall i första hand kontaktas via mail. Telefonkontakt får ske i följande situationer:
- När man på grund av datorfel inte kan använda e-posten
- Vid misstanke om datorvirus
- Vid driftsstopp/svåra driftsstörningar.

Övrigt
Antivirus program installeras på klient.

Alla användare är skyldig att genast rapportera till systemoperatör/kontaktperson eller MAS om brister i fråga om säkerhet upptäcks samt ge förslag på förbättringar i rutiner.

För att vid driftsstopp garantera en god och säker vård skall uppgifter om anhöriga och läkemedelslista – Apodos-kort – finnas som papperskopia.

Lagstöd
Arkivlagen (SFS 1990:782)
Föreskrifter om informationshantering och journalföring (SOFS 2008:14)
Föreskrifter om uppgiftsskyldighet till patientregistret (SOSFS 2008:26)
Offentlighets- och sekretesslag (SFS 2009:400)
Patientdatalagen (SFS 2008:355)
Patientdataförordningen (SFS 2008:360)

Länk
Handbok i strukturerad journalgranskning

Senast uppdaterad 2015-11-03 Innehållet på denna sida uppdaterades senast för mer än ett år sedan och kan innehålla felaktigheter. Du kan föreslå ändringar genom att klicka på knappen nedanför.

Väderprognos från:

yr.no, levererat av Meteorologisk institutt och NRK.

CHANGE LANGUAGE DISCLAIMER

You can use Google to translate the web site. We take no responsibility for the accuracy of the translation.

Please select your preferred language in the list below. You can close this dialog box by clicking the ”x” in the upper right corner.