Presentation laddar. Vänta.

Presentation laddar. Vänta.

Informationssäkerhet Patientsäkerhetsarbete Medicintekniska produkter Medicinskt ansvar vid användning av eHälsa Upphovsrätt Övrigt.

Liknande presentationer


En presentation över ämnet: "Informationssäkerhet Patientsäkerhetsarbete Medicintekniska produkter Medicinskt ansvar vid användning av eHälsa Upphovsrätt Övrigt."— Presentationens avskrift:

1 Informationssäkerhet Patientsäkerhetsarbete Medicintekniska produkter Medicinskt ansvar vid användning av eHälsa Upphovsrätt Övrigt

2 Informationssäkerhet

3 Meddelanden till patienten via sms och e-post i Stöd och behandling Tillåtet?

4 Vad är informationssäkerhet ? Infologiska utgångspunkter Säkerhet beträffande informationstillgångar rörande förmågan att upprätthålla önskad sekretess, informationskvalitet, och tillgänglighet (numera även spårbarhet och oavvislighet)

5 Informationssäkerhet applicerad i hälso- och sjukvården Kostnads- effektivitet Patient- säkerhet Patient- integritet CIA Sekretes Informations- kvalitet Tillgänglighet S T I T I

6 Informationssäkerhet i patientdatalagen 4 kap. 2 § En vårdgivare ska bestämma villkor för tilldelning av behörighet för åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att den enskilde ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. 4 kap. 3 § En vårdgivare ska se till att åtkomst till sådana uppgifter om patienter som förs helt eller delvis automatiserat dokumenteras och kan kontrolleras. Vårdgivare ska göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter. 8 kap. 5 § En vårdgivare ska på begäran av en patient lämna information om den direktåtkomst och elektroniska åtkomst till uppgifter om patienten som förekommit.

7 Föreskrifter för infohantering i sjukvården Viktiga föreskrifter Socialstyrelses föreskrifter (SOSFS 2008:14) om informations- hantering och journalföring i hälso- och sjukvården Socialstyrelsens föreskrifter (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2011:9) om ledningssystem för systematiskt kvalitetsarbete

8 2 kap. 1 § Vårdgivaren ska ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy. 2 kap. 3 § Vårdgivaren ska utse en eller flera personer som ska ansvara för informationssäkerhetsarbetet. 2 kap. 6 § Vårdgivaren ska ansvara för att varje användare tilldelas en individuell behörighet för åtkomst till patientuppgifter 2 kap. 13 § Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att en enskilds direktåtkomst till sina patientuppgifter och till dokumentation om åtkomst endast tillåts efter det att den enskilde har identifierats genom stark autentisering. Informationssäkerhet i SOSFS 2008:14

9 SOSFS 2008:14, 2 kap. 5 § Öppna nät Om vårdgivaren använder öppna nät för att hantera patientuppgifter, ska denne ansvara för att det i ledningssystemet finns rutiner som säkerställer att - överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna, och - åtkomst till patientuppgifter föregås av stark autentisering. Vårdgivaren får i sin informationssäkerhetspolicy besluta om undantag från kraven i första stycket 1 för överföring till patienter av påminnelser och kallelser till vård och behandling. Beslutet ska föregås av en behovs- och riskanalys. En överföring av en påminnelse eller en kallelse får endast göras efter att patienten har givit sitt medgivande. Överföringen får inte avslöja detaljer om en patients hälsotillstånd eller andra personliga förhållanden.

10 Meddelanden till patienten via sms och e-post i Stöd och behandling Tillåtet?

11 Är Behandlingsplattformen en medicinteknisk produkt?

12 Vad är en medicintekniska produkt? Lagen (1993:584) om medicintekniska produkter Bygger på ett flertal EG-direktiv 2 § ”Med en medicinteknisk produkt avses i lagen en produkt som enligt tillverkarens uppgift skall användas, separat eller i kombination med annat, för att hos människor enbart eller i huvudsak 1.påvisa, förebygga, övervaka, behandla eller lindra en sjukdom, 2.påvisa, övervaka, behandla, lindra eller kompensera en skada eller ett funktionshinder” = delaktig i diagnos och behandling på individnivå!!!

13 Medicintekniska produkter Om ”produkter” (”tjänster”, ”system” etc) för medicinskt bruk betraktas som en medicinteknisk produkt kan gällande produktsäkerhetsregelverk tillämpas och produkten kommer därmed att ha en definierad avsedd användning fastställda och redovisade specifikationer en ansvarig tillverkare som ger förutsättningar för en tydlig överlämning en reglerad uppföljning av användningen av produkten

14 Medicintekniska produkter Allt från små enkla produkter till stora avancerade system. Även s.k. fristående programvaror kan vara MTP Läkemedelsverket har publicerat en vägledning för medicinska informationssystem för att hjälpa tillverkare, myndigheter, vårdgivare och andra intressenter att avgöra om en fristående programvara är en medicinteknisk produkt och om så är fallet, i vilken riskklass. EU-kommissionen har i januari 2012 beslutat en vägledning (Guidance Document) för fristående programvaror i hälso- och sjukvård med beteckningen MEDDEV 2.1/6 EU-kommissionen har föreslagit en ny förordning för medicintekniska produkter som ska ersätta nuvarande direktiv

15 Läkemedelsverkets föreskrifter om medicinska informationssystem Gäller för nationella medicinska system som inte kvalificerar sig som medicintekniska produkter, och med de regler och principer som gäller för sådana produkter. Anledningen är att de har ett medicinskt syfte, men anses inte släppta på en marknad. Man kan jämföra med egentillverkade medicintekniska produkter som t.ex. ett landsting tillverkar. Dessa ska ju inte CE-märkas enligt Socialstyrelsens föreskrifter om användning av medicintekniska produkter inom hälso- och sjukvården så länge de används i landstingets sjukvårdsverksamhet, men uppfylla medicintekniska krav. Läkemedelsverkets avsikt med föreskrifterna är att ställa upp motsvarande krav som finns i det medicintekniska regelverket (kvalifikationskriterier, riskanalys etc.) men utan krav på CE-märkning.

16 Vad är INTE medicintekniska produkter Plattformar – t.ex. Windows Hårdvara, t.ex. servrar Kontorsprogram, t.ex. Office Ovanstående kan dock ha betydelse för den medicintekniska produktens prestanda och säkerhet, vilket ska beaktas av tillverkaren

17 Är Behandlingsplattformen en medicinteknisk produkt? Diskutera!

18 Patientsäkerhet

19 Riskhanteringen kräver MTO- perspektiv: - Människa - Teknik - Organisation

20 Krav på hälso- och sjukvården i hälso- och sjukvårdslagen 2 a § Hälso- och sjukvårdslagen ”Hälso- och sjukvården skall bedrivas så att den uppfyller kraven på en god vård. Detta innebär att den skall särskilt 1. vara av god kvalitet med en god hygienisk standard och tillgodose patientens behov av trygghet i vården och behandlingen, 2. vara lätt tillgänglig, 3. bygga på respekt för patientens självbestämmande och integritet, 4. främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen, 5. tillgodose patientens behov av kontinuitet och säkerhet i vården. Vården och behandlingen skall så långt det är möjligt utformas och genomföras i samråd med patienten. Olika insatser för patienten skall samordnas på ett ändamålsenligt sätt. Patientsäkerhetslagen

21 Kvalitetssäkring 31 § HSL Inom hälso- och sjukvård skall kvaliteten i verksamheten systematiskt och fortlöpande utvecklas och säkras. Ställer krav på att vårdgivare har ett ledningssystem för systematisk kvalitetsarbete för… - Patientsäkerhet - Informationssäkerhet

22 Systematisk patientsäkerhetsarbete (3 kap.) 2 § Vårdgivaren ska vidta de åtgärder som behövs för att förebygga att patienter drabbas av vårdskador. För åtgärder som inte kan vidtas omedelbart ska en tidsplan upprättas. 3 § Vårdgivaren ska utreda händelser i verksamheten som har medfört eller hade kunnat medföra en vårdskada. Syftet med utredningen ska vara att 1. så långt som möjligt klarlägga händelseförloppet och vilka faktorer som har påverkat det, samt 2. ge underlag för beslut om åtgärder som ska ha till ändamål att hindra att liknande händelser inträffar på nytt, eller att begränsa effekterna av sådana händelser om de inte helt går att förhindra. Patientsäkerhetslagen

23 Medicinska ansvaret vid användning av för e-tjänster

24 Medicinskt ansvar saknar en legaldefinition. Omfattar alla former av vård och behandling, även okonventionell sådan såsom olika e-tjänster. Medicinska ansvaret vid användning av e-tjänster Oftast avses med begreppet ”medicinskt anvar” hälso- och sjukvårdspersonalens medicinska yrkesansvar vid vård- och behandling av en enskild patient, men det kan också avse ett medicinskt ansvar på ett övergripande organisatoriskt plan för en patient eller kollektivet av patienter. Det medicinska ansvaret upphör aldrig för genomförda vård- och behandlingsåtgärder, men kan överlåtas på en annan vårdgivare vid fortsatt vård och behandling genom t.ex. en remiss eller på patienten själv i begränsad omfattning i form av egenvård. Vårdgivare och hälso- och sjukvårdspersonal kan normalt inte stjälpa över det medicinska ansvaret på patienten. Ett medicinskt ansvar kan aktualiseras för en vårdgivares egenvårdsbedömning att upplåta en skriv- och lagringsyta åt en patient efter avslutad vård och behandling, men även för patientens användning av skriv- och lagringsytan om vårdgivaren faktiskt bestämmer över ändamålen med och medlen för ytan. Dokumentationen i ett s.k. personligt hälsokonto hör juridiskt sett till privatlivets sfär. Ett medicinskt ansvar kan dock inte uteslutas om vårdgivaren själv upplåter ett sådant konto åt en patient eller har medgivits direktåtkomst till kontot av patienten.

25 Rättsfall Förvaltningsrätten i Stockholm, , mål nr –Patientens noteringar – en e-tjänst i LuL –Möjligt för en patient att göra noteringar med egna kommentarer till det som står i patientjournalen. Om patienten så önskar kan patienten göra synligt att en kommentar finns. I dessa fall väljer hälso- och sjukvårdspersonalen själv om man önskar läsa vad patienten skriver. –Klaganden: journalhandlingar, allmänna handlingar –Domstolen: Nej, privat personuppgiftsbehandling, ej allmänna handlingar. ”Något personuppgiftsansvar finns inte hos myndigheten.” Diskutera det medicinska ansvaret för vårdgivaren beträffande Patientens noteringar

26 Upphovsrätt

27 Upphovsrätt = ekonomisk rätt

28 Ekonomisk rätt för vem? Innovation Innovatörenlandstingsdirektören

29 Håll koll på rättighetsinnehavaren! Innovationen Innovatören landstingsdirektören Men det är ju min uppfinning!!

30 Upphovsrättens grunder Upphovsrätt! Bygger på idén att den fysiska eller juridiska person som har skapat ett verk av en viss verkshöjd också ska ha exklusiv ensamrätt att bestämma hur detta verk får användas. Ensamrätten innebär att upphovsmannen äger en ekonomisk rätt och kan äga en ideell rätt. Den ekonomiska rätten innebär rätt att trycka eller framföra verket för allmänheten och att åtnjuta ekonomisk ersättning därav

31 Upphovsrättens grunder Upphovsrätten uppstår i samband med ett ”verks” uppkomst och förutsätter således ingen registrering, t.ex. datorprogram. Den som gör intrång i någon annans upphovsrätt med uppsåt (medvetet) eller av grov oaktsamhet kan straffas med böter (som är normalstraffet) eller fängelse i upp till två år (53 § upphovsrättslagen) Den som bryter mot upphovsrättslagen kan bli skyldig att betala skadestånd. Skadestånd döms ut när den som drabbats av intrånget lidit skada och kan bevisa det.

32 Arbetstagare och arbetsgivare Lagen (1949:345) om rätten till arbetstagares uppfinningar Utgångspunkten att upphovsrätten alltid uppstår hos den anställda, som är den ursprungliga rättighetsinnehavaren. –Undantag: Upphovsrätten för datorprogram övergår automatiskt till arbetsgivaren (40 a § upphovsrättslagen) Arbetsgivaren kan endast få en från upphovsmannen avledd rätt (avtalad rätt) –Undantag: Utgör forsknings- eller uppfinnarverksamhet arbetstagares huvudsakliga arbetsuppgift

33 Kom ihåg! Reglera upphovsrätten innan test –Vem har äganderätt till ”testmaterialet” som ska testas, licenser etc –Vem som ska ha äganderätt till resultatet efter testprojektet

34

35

36 Avtalspaket Start av testprojekt Sekretessförbindelse för innovatören Sekretesserinran för personalen Samtycke till test i hem- eller boendemiljö Personuppgiftsbiträdesavtal

37 SLUT Tfn Kontakta mig gärna på:


Ladda ner ppt "Informationssäkerhet Patientsäkerhetsarbete Medicintekniska produkter Medicinskt ansvar vid användning av eHälsa Upphovsrätt Övrigt."

Liknande presentationer


Google-annonser