Loggkontroller i nationella tjänster och Cosmic, med stöd av patientdatalagen (PdL) Utbildning Ann-Katrin Axelsson

Agenda Grunder i patientdatalagen Loggkontroll i nationella tjänster loggning Loggkontroll i nationella tjänster Loggkontroller utifrån Cosmic Dokumentation Misstanke om dataintrång

Vad är Patientdatalagen? Patientdatalagen SFS 2008:355 En lag som reglerar hur personuppgifter, såsom journaluppgifter, får hanteras inom vården Socialstyrelsens föreskrifter: Journalföring och behandling av personuppgifter i hälso- och sjukvården HSLF-FS 2016:40 Handbok Tillsyn sker av Datainspektionen och Socialstyrelsen Nytt förslag 2014: Två nya lagar: en socialtjänstdatalag och en hälso- och sjukvårdsdatalag Rätt information på rätt plats i rätt tid (SOU 2014:23) Patientdatalagen, som infördes 2008, reglerar hur personuppgifter, såsom journaluppgifter, får hanteras inom vården. Bland mycket annat ger den möjligheter för vårdpersonal att läsa journaluppgifter från andra vårdgivare via direktåtkomst. Det kallas för sammanhållen journalföring. Med begreppet vårdgivare menas här exempelvis Landstinget Kronoberg, vårdcentralen Specialistläkargruppen eller Ljungby kommun. Ibland används begreppet huvudman, men i lagtexten används begreppet vårdgivare.

Begrepp Vårdgivare (definierad i PdL) Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare) Exempel på vårdgivare Region Kronoberg Älmhults kommun Vårdcentralen Capio Hovshaga Vårdgivare I PDL är begreppet vårdgivare definierad. Det innebär att Landstinget Kronberg är EN vårdgivare, Region Skåne är en annan vårdgivare, Camera vårdcentral är ytterligare ett exempel på en vårdgivare, en privat. Vårdenhet/vårdprocess Dessa begrepp är inte definierade i PDL. I Landstinget Kronoberg finns det ett beslut om denna landstingsspecifika definition av vårdenhet: Vårdenhet är en organisatorisk enhet som finns i verksamhetskatalogen med en verksamhetschef och det finns i regel ett medicinskt ansvar. En vårdenhet tillhör alltid en vårdgivare. Exempel på en vårdenhet är en vårdcentral eller en klinik. Vårdprocess Inom landstinget finns det några identifierade processer, exempelvis graviditet- och förlossningsprocessen, remissprocessen är en annan.

Begrepp Vårdenhet/vårdprocess Inte definierade i PdL Region Kronobergs beslutade definition: Vårdenhet är en organisatorisk enhet som finns i verksamhetskatalogen med en verksamhetschef och det finns i regel ett medicinskt ansvar. En vårdenhet tillhör alltid en vårdgivare. Ex. Ögonklinik, vårdcentralen Dalbo, Folktandvården Vårdgivare I PDL är begreppet vårdgivare definierad. Det innebär att Landstinget Kronberg är EN vårdgivare, Region Skåne är en annan vårdgivare, Camera vårdcentral är ytterligare ett exempel på en vårdgivare, en privat. Vårdenhet/vårdprocess Dessa begrepp är inte definierade i PDL. I Landstinget Kronoberg finns det ett beslut om denna landstingsspecifika definition av vårdenhet: Vårdenhet är en organisatorisk enhet som finns i verksamhetskatalogen med en verksamhetschef och det finns i regel ett medicinskt ansvar. En vårdenhet tillhör alltid en vårdgivare. Exempel på en vårdenhet är en vårdcentral eller en klinik. Vårdprocess Inom landstinget finns det några identifierade processer, exempelvis graviditet- och förlossningsprocessen, remissprocessen är en annan.

Begrepp Vårdrelation Inte definierad i PdL Region Kronobergs beslutade definition: En hälso- och sjukvårdspersonal har en vårdrelation om han/hon deltar i planering, utförande och/eller uppföljning av patientens vård. Denna definition finns i förarbeten om nationella säkerhetstjänster. Vårdrelation Detta begrepp är inte definierade i PDL. I Landstinget Kronoberg finns det ett beslut om denna landstingsspecifika definition av vårdrelation: En hälso- och sjukvårdspersonal har en vårdrelation om han/hon deltar i planering, utförande och/eller uppföljning av patientens vård. (Denna definition finns i förarbeten om nationella säkerhetstjänster.)

Begrepp Sammanhållen journalföring Aktiva val Samtycke Spärr Ett elektroniskt system, som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare Aktiva val Aktivt söka efter information Samtycke Informerat samtycke för att ingå i sammanhållen journal Aktivt samtycke för att ta del av information mellan vårdgivare Spärr Patienten har möjlighet att inom ett regelverk spärra information för andra vårdenheter och vårdgivare Sammanhållen journalföring Cambio Cosmic är landstingets elektroniska system för vårdinformation. Genom att lagen ger möjligheter till sammanhållen journalföring kan privata vårdgivare och kommuner få direktåtkomst till journaluppgifter i Cambio Cosmic. Exempel : Privata vårdgivare inom ramen för Vårdval Kronoberg, där flera privata vårdcentraler har möjlighet att ta del av uppgifter om en patient. Aktiva val Användaren ska först bedöma om uppgifterna är nödvändiga för att kunna fullgöra sina arbetsuppgifter. Därefter ska användaren göra ett aktivt val i vårdinformationssystemet för att bekräfta bedömningen. Samtycke Om patienten är informerad om sina rättigheter, och inte aktivt valt att spärra något, anses patienten samtycka till sammanhållen journalföring Man behöver ha ett samtycke från patienten för att få ta del av information från annan vårdgivare Spärr Som patient har man rätt att begränsa åtkomsten till sina journaluppgifter. Man har rätt att begära att journaluppgifterna spärras.

Kort och Behörigheter Säker identifiering med kortinloggning - stark autentisering* Behörighet sätts individuellt efter behov Det är den som tar del av uppgifter som ska vara inloggad Den som är inloggad, lämnar spår efter sig i form av loggposter Dra ut kortet Använd skärmsläckare * Autentisering innebär att identiteten kontrolleras på två olika sätt Det är alltid den som tar del av uppgifterna som ska vara inloggad. Kom ihåg att logga ut när du lämnar datorn utan uppsikt. Den som är inloggad, lämnar spår efter sig i form av loggposter. Det går då i efterhand att utläsa, vem som var inloggad vid ett givet tillfälle. Genom att logga in i Cosmic med e-tjänstekort, uppfylls det lagliga kravet på stark autentisering. Det är en betydligt säkrare identifiering än med bara användarnamn och lösenord. Tilldelning av behörigheten görs individuellt och beställas av verksamhetschef eller av person som verksamhetschefens har delegerat uppgiften till. Behörigheten ser därför olika ut för olika personer. Det gör att alla användare inom landstinget ser inte allt. Det finns ett beslut inom landstinget, som styr tillgången till information (LD-beslut Inre sekretess) , LtK

Krav för att läsa en patientjournal? Tystnadsplikt! Vid en vårdrelation Behov för att utföra arbetsuppgifter Behörighet Patientens samtycke vid sammanhållen journal Mer information finns på webben Cosmic, eHälsa och VIS Informationssäkerhet Frågor och svar om patientdatalagen (Utredningen Rätt information på rätt plats i rätt tid) Grundregeln är att en medarbetare har rätt att ta del av den informationen som behövs för att kunna fullgöra sina arbetsuppgifter. Det finns vissa arbetsuppgifter inom landstinget, som kräver att man tar del av journaluppgifter utan direkt vårdrelation. Till exempel läkarsekreterare som skriver dikterade anteckningar. Du ska ha en aktuell vårdrelation med patienten. Du måste ha rätt behörighet för att komma åt de olika journaluppgifterna. Om du ska ta del av journaluppgifter från en annan vårdgivare, behöver du också patientens samtycke. Det finns även andra godkända skäl att ta del av journaluppgifter. Alla medarbetare har tystnadsplikt, vilket innebär att information som en medarbetare har tagit del av inte får spridas vidare till dem som inte behöver uppgifterna för att fullgöra sina arbetsuppgifter. Vårdrelation är inte definierat i patientdatalagen. Landstinget Kronoberg har beslutat om den här definitionen: En hälso- och sjukvårdspersonal har en vårdrelation om han/hon deltar i planering, utförande och/eller uppföljning av patientens vård. (Denna definition är hämtad från förarbeten om nationella säkerhetstjänster.)

Vårdval Kronoberg Inre sekretess Region Kronoberg sammanhållen journalföring Vårdval Kronoberg Inre sekretess

Inre sekretess Följande enheter publiceras inte i den sammanhållna journalen från Region Kronoberg Auroramottagningen Växjö Barn och ungdomspsykiatriska kliniken  Ekeliden Kvinnoklinik Växjö - diagnoser före Cosmic (2004) Navet, alkohol- och narkotikamottagning Rättspsykiatriska regionkliniken Sesammottagning Ljungby - delvis sekretess Sesammottagning Växjö - delvis sekretess STI-mottagning Växjö Ungdomsmottagning Växjö På Vårdguiden 1177.se publiceras denna lista. Det finns enheter från Landstinget Kronoberg, som inte publiceras i den sammanhållna journalen. Det betyder att endast de medarbetare som arbetar på en av dessa enheter har åtkomst till information. På 1177.se publiceras denna lista.

Kommuner med HSL och elevhälsa i Cosmic Andra Vårdgivare LINK Regional sammanhållen journalföring Kommuner med HSL och elevhälsa i Cosmic Andra Vårdgivare Vårdval Kronoberg LINK Samtliga kommuner Inre sekretess

Patienten ska informeras om rättigheter och möjligheter Region Kronoberg informerar patienter på många sätt. Vårdguiden 1177.se Kallelser Katalogen till hushållen Personalen vid vårdtillfället Information om sammanhållen journalföring, spärrhantering och loggbegäran kan patienten läsa mer om på 1177.se Landstinget Kronoberg informerar förutom på 1177.se patienten om sammanhållen journalföring i Landstingskatalogen och Vårdguiden som går ut till samtliga hushåll i länet. I väntrummen ska även Vårdguiden finnas. På kallelse information står det om sammanhållen journalföring Om en patient önskar spärra information, ska den vända sig till kliniken/mottagningen där den önskar sätta spärren.

Samtycke Patient ska bli informerad Samtycka till sammanhållen journalföring Samtycke mellan vårdgivare Patienten har rätt att begränsa åtkomsten till sina journaluppgifter. Patienten har rätt att begära att journaluppgifterna spärras. Åtkomsten begränsas då och patienten kan därigenom minska risken för att någon obehörig tar del av dessa. Journalen kan innehålla uppgifter som patienten anser är extra integritetskänsliga. Om patienten är informerad om sina rättigheter, och inte aktivt valt att spärra något, anses man samtycka till sammanhållen journalföring. Det finns två typer av spärrar Yttre spärr, som är spärr mellan vårdgivare. Exempel: Mellan Landstinget Kronoberg och en privat vårdcentral. Inre spärr, inom en viss vårdenhet. Exempel: En inre spärr på en klinik, innebär att endast den personal som arbetare på den kliniken kan ta del av uppgifterna. Barn och spärr Den som har vårdnaden om ett barn kan inte få anteckningar om barnet spärrade för annan vårdpersonal hos samma vårdgivare. Även den som är omyndig, det vill säga är under 18 år, kan själv begära att journaluppgifter spärras. Vårdgivaren kan då pröva om patienten har uppnått en sådan mognad som krävs för han eller hon själv ska kunna spärra sina journaluppgifter. Risker med spärr Medicinska risker kan inte uteslutas eftersom journalanteckningar i vissa fall inte är lika lätt tillgängliga när de verkligen behövs. Patienten har dock vid begäran av spärren gjort en egen bedömning att denna risk är acceptabel i jämförelse med risken för en integritetskränkning. Högre krav ställs nu på att patienten själv meddelar sin läkare eller sjuksköterska den information som kan behövas i vårdsituationen, altenativt ger sitt samtycke för att tillfälligt häva spärren.

Spärr - patientens rätt att begränsa åtkomst Patienten kan begära att uppgifterna spärras Olika regelverk mellan eller inom vårdgivare Yttre spärr, mellan vårdgivare Inre spärr, inom en vårdgivare på en vårdenhet För barn gäller särskilda regler för spärr Journalenheten, Region Kronoberg Patienten har rätt att begränsa åtkomsten till sina journaluppgifter. Patienten har rätt att begära att journaluppgifterna spärras. Åtkomsten begränsas då och patienten kan därigenom minska risken för att någon obehörig tar del av dessa. Journalen kan innehålla uppgifter som patienten anser är extra integritetskänsliga. Om patienten är informerad om sina rättigheter, och inte aktivt valt att spärra något, anses man samtycka till sammanhållen journalföring. Det finns två typer av spärrar Yttre spärr, som är spärr mellan vårdgivare. Exempel: Mellan Landstinget Kronoberg och en privat vårdcentral. Inre spärr, inom en viss vårdenhet. Exempel: En inre spärr på en klinik, innebär att endast den personal som arbetare på den kliniken kan ta del av uppgifterna. Barn och spärr Den som har vårdnaden om ett barn kan inte få anteckningar om barnet spärrade för annan vårdpersonal hos samma vårdgivare. Även den som är omyndig, det vill säga är under 18 år, kan själv begära att journaluppgifter spärras. Vårdgivaren kan då pröva om patienten har uppnått en sådan mognad som krävs för han eller hon själv ska kunna spärra sina journaluppgifter. Risker med spärr Medicinska risker kan inte uteslutas eftersom journalanteckningar i vissa fall inte är lika lätt tillgängliga när de verkligen behövs. Patienten har dock vid begäran av spärren gjort en egen bedömning att denna risk är acceptabel i jämförelse med risken för en integritetskränkning. Högre krav ställs nu på att patienten själv meddelar sin läkare eller sjuksköterska den information som kan behövas i vårdsituationen, altenativt ger sitt samtycke för att tillfälligt häva spärren.

Yttre spärr – mellan vårdgivare X Privat Vårdcentral Markaryd kommun Yttre spärr, kallas det om en patient begär att direktåtkomsten till journaluppgifterna ska begränsas, så att andra vårdgivare inte kan ta del av den. Om patienten inte valt detta kan vårdpersonal efter att ha erhållit patientens samtycke ta del av journaluppgifter från andra vårdgivare, precis som vanligt. Väljer patienten att begära en yttre spärr, innebär det att andra vårdgivare inte längre kan ta del av journaluppgifterna. Patienten säger då i praktiken nej till sammanhållen journalföring. För personal hos den vårdgivare där spärren är lagd, till exempel inom landstinget, påverkas dock inte åtkomsten. I exemplet på bilden betyder en yttre spärr hos landstinget att privata vårdgivare ”privat vårdcentral och kommunen Markaryd inte längre kommer åt journaluppgifterna för patienten ifråga. Notera att detta endast gäller direktåtkomst. Det går fortfarande att begära en journalkopia från en annan vårdgivare.

Inre spärr – inom vårdgivaren Privat Vårdcentral X Kvinno- kliniken Markaryd kommun Kirurgkliniken Infektions- kliniken Inre spärr innebär istället att åtkomsten till journaluppgifter inom en viss vårdenhet/klinik begränsas. Begär en patient spärr av sina journaluppgifter från exempelvis kvinnokliniken, innebär det att endast personal tillhörande kvinnokliniken kan ta del av dessa. Kvinnoklinikens åtkomst till journaluppgifter hos andra vårdenheter påverkas dock inte. Patienten ska vända sig till kvinnoklinken för att begära spärr. Vill en patient spärra flera vårdenheter måste patienten vända sig till respektive vårdenheter där spärren ska sättas. För andra vårdgivare, som i exemplet på bilden, en privat vårdcentral eller en kommun, innebär den inre spärren att inte heller dessa kan ta del av journaluppgifterna.

När en spärr finns? Tillfällig hävning av en spärr med samtycke från patienten Kriterier för en nödöppning Fara för liv eller allvarlig skada Avsett för vård som patienten oundgängligen behöver Du kan häva en inre spärr själv om du får patientens samtycke till att göra det. Patienten kan ge samtycke till att spärren hävs under en viss tid medan behandlingsperioden pågår, eller endast för ett visst besök. Du har också möjlighet att göra en så kallad nödöppning, förutsatt vissa kriterier är uppfyllda. Dessa beskrivs längre fram i kursen. Du kan bara häva en spärr som är lagd av din egen vårdgivare, det vill säga en inre spärr. Är spärren lagd hos en annan vårdgivare, det vill säga en yttre spärr, måste du kontakta denne för att begära att få spärren hävd. För att du ska få göra en nödöppning av en journaluppgift krävs att flera kriterier är uppfyllda. Det första är att patienten är okontaktbar, samt att det föreligger fara för dennes liv eller risk för allvarlig skada. Du måste också göra bedömningen att de uppgifter du försöker komma åt behövs i den vård som patienten oundgängligen behöver. Så fort patienten återfått medvetandet och kan meddela sig gäller inte nödöppningen längre.

Vad är loggar? Historik Alla som är inne i patientjournalerna lämnar elektroniska spår efter sig. I efterhand går att spåra vem som läst om en patient.

Spårbarhet - loggning Vårdgivare är skyldig: att föra logg över åtkomst inom vårdgivaren att dokumentera regelbunden och systematisk loggningskontroll loggkontroller vid misstanke om dataintrång lämna ut uppgifter på patientens begäran, Journalenheten, Region Kronoberg Loggar ska sparas i minst 5 år Den som är inloggad, lämnar spår efter sig i form av loggposter. Det går då i efterhand att utläsa, vem som var inloggad vid ett givet tillfälle. Lagen ställer krav på vårdgivaren. Landstinget Kronobergs vårdinformationssystem, Cambio Cosmic, måste ge loggar, som visat åtkomst till information inom vårdgivaren. Då lagen kraven att vårdgivaren genomför regelbinda loggkontroller både på medarbetare och patienter och detta ska dokumenteras. Regelverket i landstinget säger att all personal ska bli loggkontrollerad, minst en gång per år. En patient har rätt att få veta vem som har tagit del av dennes journal. Lagen ställer krav på att loggarna ska sparas i 10 år.

Loggkontroll förebygga, ingripa mot, konstatera, Syfte att: förebygga, ingripa mot, konstatera, otillåten eller obefogad åtkomst. Kontrollen omfattar all personal. Verksamhetschefen är ansvarig. Kombination med rutiner för behörighetstilldelning När? – Rutin för kontroll av loggar Regelbundna stickprovskontroller Vid misstanke

Tänk på Alla anställda ska vara kontrollerade någon gång under ett kalenderår Kontrollera extra: Barn, med anledning av att patientuppgifter om barn inte får spärras Personer med skyddad identitet Offentliga personer Vissa inloggningsmönster, såsom många journalöppningar inom ett visst tidsintervall eller vid ovanliga tider på dygnet

Vid misstanke om dataintrång Åtgärder vid otillåten användning (dataintrång) När stickprovskontroller görs eller om en patient misstänker att obehörig person varit inne i vårdinformationssystemet ska följande rutiner användas: Rutin och åtgärd vid misstanke på dataintrång Rutin för samtal med medarbetare beträffande loggranskning Protokoll fört vid samtal medarbetare beträffande loggranskning

Fokus i lokalpressen

Riktlinjer och rutiner Behörigheter i Cosmic Loggkontrollanter Rutin för kontroll av loggar

Administrativa riktlinjer

Medverkande Ann-Katrin Axelsson, PdL Caroline Andersson, Nationella tjänster Anita Sparf, Logguppföljning