Loggkontroller i nationella tjänster och Cosmic, med stöd av patientdatalagen (PdL) Utbildning
Agenda Grunder i patientdatalagen loggning (Veronica) Misstanke om dataintrång (Veronica) Loggkontroll i nationella tjänster (Caroline) Loggkontroller utifrån Cosmic (Anita) Dokumentation (Anita) Dagens agenda innehåller följande punkter: Vilka är grunderna i patientdatalagen och där kommer vi att gå genom olika definitioner och begrepp. Hur man utför loggkontroll i nationella tjänster, utifrån Cosmic. Samt vilken dokumentation som krävs.
Vad är Patientdatalagen? Patientdatalagen SFS 2008:355 En lag som reglerar hur personuppgifter, såsom journaluppgifter, får hanteras inom vården Socialstyrelsens föreskrifter: Journalföring och behandling av personuppgifter i hälso- och sjukvården HSLF-FS 2016:40 Handbok Tillsyn sker av Datainspektionen och Socialstyrelsen Nytt förslag 2014: Två nya lagar: en socialtjänstdatalag och en hälso- och sjukvårdsdatalag Rätt information på rätt plats i rätt tid (SOU 2014:23) Patientdatalagen infördes 2008 och den ersätter patientjournallagen och vårdregisterlagen och även medför ändringar i sekretesslagen. Syftet med lagen är att informationshanteringen inom hälso- och sjukvården ska vara bättre organiserad med tanke på: Patientsäkerhet Kvalitet Kostnadseffektivitet Personuppgifter ska sparas och behandlas så att patienters integritet respekteras. Det är Socialstyrelsen i samråd med Datainspektionen som har tagit fram nya föreskrifter om informationshantering och journalföring som ersätter tidigare föreskrifter och allmänna råd om patientjournallagen. Föreskrifterna handlar om hur ett ledningssystem för kvalitetsarbete ska se ut, samt hur personuppgifter ska hanteras inom hälso- och sjukvården men även beskriver hur en patientjournal ska se ut och vad den ska innehålla! Handboken ska fungera som ett stöd vid tillämpningen av föreskrifterna och vänder sig i första hand till vårdgivare, verksamhetschefer, medicinskt ansvariga sjuksköterskor och hälso- och sjukvårdspersonal. Datainspektion är den myndighet som gör tillsyn när det gäller hur myndigheter behandlar personuppgifter. Det har även kommit nytt förslag om att införa två nya lagar (socialtjänstdatalag och hälso- och sjukvårdsdatalag) som lades fram 2014 men sedan dess har det varit tyst från Regeringskansliet vilket innebär att det är fortfarande Patientdatalagen som gäller.
Begrepp Vårdgivare (definierad i PdL) Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare) Exempel på vårdgivare Region Kronoberg Älmhults kommun Vårdcentralen Capio Hovshaga Vårdgivare är den som bedriver hälso- och sjukvård! Begreppet Vårdgivare finns definierad i Patientdatalagen…( läs definitionen) Det innebär att Region Kronberg är EN vårdgivare, Älmhults kommun är en annan vårdgivare, Vårdcentralen Capio Hovshaga är ytterligare ett exempel på en vårdgivare, en privat. Enskilda anställda är inte vårdgivare!
Begrepp Vårdenhet/vårdprocess Inte definierade i PdL Region Kronobergs beslutade definition: Vårdenhet är en organisatorisk enhet som finns i verksamhetskatalogen med en verksamhetschef och det finns i regel ett medicinskt ansvar. En vårdenhet tillhör alltid en vårdgivare. Ex. Ögonklinik, vårdcentralen Dalbo, Folktandvården Vårdenhet/vårdprocess Dessa begrepp är inte definierade i PDL. I Region Kronoberg finns det ett beslut om definitionen av vårdenhet: Vårdenhet är en organisatorisk enhet som finns i verksamhetskatalogen med en verksamhetschef och det finns i regel ett medicinskt ansvar. En vårdenhet tillhör alltid en vårdgivare. Exempel på en vårdenhet är en vårdcentral eller en klinik.
Begrepp Vårdrelation Inte definierad i PdL Region Kronobergs beslutade definition: En hälso- och sjukvårdspersonal har en vårdrelation om han/hon deltar i planering, utförande och/eller uppföljning av patientens vård. Denna definition finns i förarbeten om nationella säkerhetstjänster. Man deltar i vården på olika sätt. Vårdrelation Detta begrepp är inte definierade i PDL. I Region Kronoberg finns det ett beslut om denna landstingsspecifika definition av vårdrelation: En hälso- och sjukvårdspersonal har en vårdrelation om han/hon deltar i planering, utförande och/eller uppföljning av patientens vård. (Denna definition finns i förarbeten om nationella säkerhetstjänster.) Det anses att delta i vården eller ha en vårdrelation med patienten när medarbetaren bidrar med sin kompetens i samband med vården av en patient även om medarbetaren inte själv har träffat patienten. Att delta i vården kan ske på många olika sätt: förutom att träffa patienten personligen kan man bli konsulterad av en kollega, delta i multiprofessionell rond, kommunicera med patienten via internet, ta emot en remiss eller om man är medicinsk sekreterare och behöver skriva anteckningar i patientens journal. Det är även tillåtet att förberedda sig inför mötet med patienter genom att ta del av relevanta uppgifter om dessa. Ett exempel kan vara en läkare som har i uppdrag att tjänstgöra som jour. Detta kan även ses som en skyldighet. När ett deltagande i vården börjar och slutar är lite mer oklart. Normalt börjar med att patienten kontaktar sjukvården och avslutas när vårdinsatsen upphör.
Förutom att träffa patienten personligen kan man: Bli konsulterad av en kollega som har en vårdrelation med patienten Delta i multiprofessionell rond Kommunicera med patienten via internet Ta emot en remiss Medicinsk sekreterare och behöver skriva anteckningar Eller förberedda sig inför ett möte med patienten. När börjar/slutar en vårdrelation?
Begrepp Sammanhållen journalföring Aktiva val Samtycke Spärr Ett elektroniskt system, som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare Aktiva val Aktivt söka efter information Samtycke Informerat samtycke för att ingå i sammanhållen journal Aktivt samtycke för att ta del av information mellan vårdgivare Spärr Patienten har möjlighet att spärra information för andra vårdenheter och vårdgivare Sammanhållen journalföring Cambio Cosmic är Region Kronobergs elektroniska system för vårdinformation. Patientdatalagen gör det möjligt för privata vårdgivare och kommuner att få direktåtkomst till journaluppgifter i Cambio Cosmic. Exempel : Privata vårdgivare inom ramen för Vårdval Kronoberg, där flera privata vårdcentraler har möjlighet att ta del av uppgifter om en patient. Aktiva val I Cosmic finns aktiva val genom att vyer i vårddokumentationen är uppbyggd så att användaren aktivt måste byta vy för att kunna ta del av andra vårdenheter än sin egna. Listor som ger flera enheters information som t ex Läkemedelslista och labblista har ett aktivt val genom att de inte presenteras direkt i en översikt, utan användaren måste göra ett ställningstagande om att ta del av informationen eller inte. . (tryck på OK) Samtycke Om patienten är informerad om sina rättigheter, och inte aktivt valt att spärra något, anses patienten samtycka till sammanhållen journalföring Man behöver ha ett samtycke från patienten för att få ta del av information från annan vårdgivare. Spärr Som patient har man rätt att begränsa åtkomsten till sina journaluppgifter.
Kort och Behörigheter Säker identifiering med kortinloggning - stark autentisering* Behörighet sätts individuellt efter behov Det är den som tar del av uppgifter som ska vara inloggad Den som är inloggad, lämnar spår efter sig i form av loggposter Dra ut kortet Använd skärmsläckare * Autentisering innebär att identiteten kontrolleras på två olika sätt Styrning av behörighet Varje användare tilldelas en individuell behörighet för åtkomst till patientuppgifter i Cosmic för att kunna ge en god och säker vård. Det är verksamhetschefens ansvar att rätt person har rätt behörighet. Behörighet i Cosmic styrs av flera funktioner som ger olika möjligheter till styrning. - Vad användaren kan göra (t ex läsa, signera) - Vad användaren kan ta del av för information för olika informationsmängder (t ex dokumentation, tidböcker, läkemedel) - Vilka moduler har man tillgång till (t ex operationshantering, förlossningsstöd) Det är alltid den som tar del av uppgifterna som ska vara inloggad. Den som är inloggad, lämnar spår efter sig i form av loggposter. Det går då i efterhand att utläsa, vem som var inloggad vid ett givet tillfälle. Genom att logga in i Cosmic med e-tjänstekort, uppfylls det lagliga kravet på stark autentisering. Det är en betydligt säkrare identifiering än med bara användarnamn och lösenord. Tilldelning av behörigheten är individuellt och beställs av verksamhetschef eller av person som verksamhetschefens har delegerat uppgiften till. Behörigheten ser därför olika ut för olika personer. Det gör att alla användare inom Region Kronoberg ser inte allt.
Krav för att läsa en patientjournal? Tystnadsplikt! Behov för att utföra arbetsuppgifter Vid en vårdrelation Behörighet Patientens samtycke vid sammanhållen journal Mer information finns på webben Cosmic, eHälsa och VIS Informationssäkerhet Frågor och svar om patientdatalagen (Utredningen Rätt information på rätt plats i rätt tid) Grundregeln är att en medarbetare har rätt att ta del av den informationen som behövs för att kunna fullgöra sina arbetsuppgifter. Vissa arbetsuppgifter inom landstinget, som kräver att man tar del av journaluppgifter utan direkt vårdrelation. Till exempel läkarsekreterare som skriver dikterade anteckningar. För att läsa en patientjournal ska: Du ska ha en aktuell vårdrelation med patienten. Du måste ha rätt behörighet för att komma åt de olika journaluppgifterna. Om du ska ta del av journaluppgifter från en annan vårdgivare, behöver du också patientens samtycke. Men det finns även andra godkända skäl att ta del av journaluppgifter TRYCK! Alla medarbetare har tystnadsplikt, vilket innebär att information som en medarbetare har tagit del av inte får spridas vidare till dem som inte behöver uppgifterna för att fullgöra sina arbetsuppgifter. Mer information finns på webben under följande länkar: När det gäller Cosmic så finns det olika manualer reservrutiner vid avbrott samt olika utbildningar. När det gäller Informationssäkerhet så kan ni hitta riktlinjer för tystnadsplikt (definition - vad säger lagen , vad är sekretess och med vem får man prata om patienter), riktlinjer för Internetbaserad kommunikation - videosamtal, telefonsamtal, chatt, delning av skrivbord och videomöte och även övergripande plan för informationssäkerhet. Betoning på att varje användare är ansvarig att känna till gällande riktlinjer och rutiner medan verksamhetschefen är ansvarig för att se till att personalen får rätt utbildning i användning av de olika system och program. Vad som klassas som känslig information är olika beroende på verksamheten. Det kan handla om patientuppgifter, personalärenden, upphandling eller annan information som inte andra än de som direkt berörs ska ha tillgång till Utredningen rätt information på rätt plats innehåller väldigt många bra svar på frågor kring patientjournal, samverkan med socialtjänsten patientens rättigheter, vilken åtkoms har praktikanter eller studenter med mera!
Vårdval Kronoberg Inre sekretess Region Kronoberg sammanhållen journalföring Vårdval Kronoberg Inre sekretess Region Kronobergs hälso- och sjukvård inklusive tandvård utgör ett sekretessområde där enligt patientdatalagen är det möjligt för medarbetare inom Region Kronoberg att komma åt (både patientjournal eller patientinformation) utan samtycke, så kallad inre sekretess (TRYCK). Även vårdcentraler inom Vårdval Kronoberg omfattas av inre sekretessområdet. (Tryck)
Inre sekretess Följande enheter publiceras inte i den sammanhållna journalen från Region Kronoberg Auroramottagningen Växjö Barn och ungdomspsykiatriska kliniken Ekeliden Kvinnoklinik Växjö - diagnoser före Cosmic (2004) Navet, alkohol- och narkotikamottagning Rättspsykiatriska regionkliniken Sesammottagning Ljungby - delvis sekretess Sesammottagning Växjö - delvis sekretess STI-mottagning Växjö Ungdomsmottagning Växjö På Vårdguiden 1177.se publiceras denna lista. Även om det gäller Inre sekretss inom Region Kronoberg så finns det enheter som inte publiceras i den sammanhållna journalen. Det betyder att endast de medarbetare som arbetar på en av dessa enheter har åtkomst till information. På 1177.se kan ni hitta listan med vilka enheter det gäller.
Kommuner med HSL och elevhälsa i Cosmic Andra Vårdgivare LINK Regional sammanhållen journalföring Kommuner med HSL och elevhälsa i Cosmic Andra Vårdgivare Vårdval Kronoberg LINK Samtliga kommuner Inre sekretess Utanför huvudmannen Region Kronoberg och Vårdval Kronoberg har även kommunerna i länet tillgång till sammanhållen journalföring via LINK och Cosmic. Så exempelvis kommuner med HSL ansvar och skolor som bedriver elevhälsa kan komma åt journalanteckningar. Utanför länet kan även andra landsting och kommuner som är anslutna till tjänsten NPÖ -Nationell patientöversikt läsa journalanteckningar från Region Kronoberg med patientens samtycke. Exempelvis om man är i Sälen och behöver söka vård via en lokal vårdgivare.
Patienten ska informeras om rättigheter och möjligheter Region Kronoberg informerar patienter på många sätt. Vårdguiden 1177.se Kallelser Katalogen till hushållen I väntrum Personalen vid vårdtillfället Patienten har rätt att få information om sina rättigheter och möjligheter! Region Kronoberg använder sig av olika informationskanaler: Exempelvis så finns Information om sammanhållen journalföring, spärrhantering och loggbegäran på 1177.se På kallelse information står det om sammanhållen journalföring Region Kronoberg informerar förutom på 1177.se patienten om sammanhållen journalföring via Vårdguiden som går ut till samtliga hushåll i länet. I väntrummen ska även Vårdguiden finnas.
Samtycke Patient ska bli informerad Samtycka till sammanhållen journalföring Samtycke mellan vårdgivare Patienten har rätt att begränsa åtkomsten till sina journaluppgifter. På så sätt kan patienten själv minska risken för att någon obehörig tar del av dessa. Journalen kan innehålla uppgifter som patienten anser är extra integritetskänsliga. Om patienten är informerad om sina rättigheter, och inte aktivt valt att spärra något, anses man samtycka till sammanhållen journalföring.
Spärr - patientens rätt att begränsa åtkomst Patienten kan begära att uppgifterna spärras Olika regelverk mellan eller inom vårdgivare Yttre spärr, mellan vårdgivare Inre spärr, inom en vårdgivare på en vårdenhet För barn gäller särskilda regler för spärr Risker med spärr Journalenheten, Region Kronoberg Det finns två typer av spärrar Yttre spärr, som är spärr mellan vårdgivare. Exempel: Mellan Region Kronoberg och en privat vårdcentral. Inre spärr, inom en viss vårdenhet. Exempel: En inre spärr på en klinik, innebär att endast den personal som arbetare på den kliniken kan ta del av uppgifterna. Barn och spärr Den som har vårdnaden om ett barn kan inte få anteckningar om barnet spärrade för annan vårdpersonal hos samma vårdgivare. Även den som är omyndig, det vill säga är under 18 år, kan själv begära att journaluppgifter spärras. Vårdgivaren kan då pröva om patienten har uppnått en sådan mognad som krävs för att han eller hon själv ska kunna spärra sina journaluppgifter. Risker med spärr Medicinska risker kan inte uteslutas eftersom journalanteckningar i vissa fall inte är lika lätt tillgängliga när de verkligen behövs. Patienten har dock vid begäran av spärren gjort en egen bedömning att denna risk är acceptabel i jämförelse med risken för en integritetskränkning. Högre krav ställs nu på att patienten själv meddelar sin läkare eller sjuksköterska den information som kan behövas i vårdsituationen, altenativt ger sitt samtycke för att tillfälligt häva spärren. Journalenheten inom Region Kronberg utför loggrapporter och spärrtjänst. Här kan patienter vända sig om man vill begära en logglista, spärra journalanteckningar eller häva en befintlig journalspärr. Om en patient önskar spärra information, ska den vända sig till kliniken/mottagningen där den önskar sätta spärren.
Yttre spärr – mellan vårdgivare X Privat Vårdcentral Markaryd kommun Yttre spärr, kallas det om en patient begär att direktåtkomsten till journaluppgifterna ska begränsas, så att andra vårdgivare inte kan ta del av den. Om patienten inte valt detta kan vårdpersonal med patientens samtycke ta del av journaluppgifter från andra vårdgivare, precis som vanligt. Väljer patienten att begära en yttre spärr, innebär det att andra vårdgivare inte längre kan ta del av journaluppgifterna. Patienten säger då i praktiken nej till sammanhållen journalföring. För personal hos den vårdgivare där spärren är lagd, till exempel inom Region Kronoberg, påverkas dock inte åtkomsten. I exemplet på bilden betyder en yttre spärr hos Region Kronoberg att privata vårdgivare ”privat vårdcentral och kommunen Markaryd inte längre kommer åt journaluppgifterna för patienten ifråga. Notera att detta endast gäller direktåtkomst. Det går fortfarande att begära en journalkopia från en annan vårdgivare.
Inre spärr – inom vårdgivaren Privat Vårdcentral X Kvinno- kliniken Markaryd kommun Kirurgkliniken Infektions- kliniken Inre spärr innebär istället att åtkomsten till journaluppgifter inom en viss vårdenhet/klinik begränsas. Begär en patient spärr av sina journaluppgifter från exempelvis kvinnokliniken, innebär det att endast personal tillhörande kvinnokliniken kan ta del av dessa. Kvinnoklinikens åtkomst till journaluppgifter hos andra vårdenheter påverkas dock inte. Patienten ska vända sig till kvinnoklinken för att begära spärr. Vill en patient spärra flera vårdenheter måste patienten vända sig till respektive vårdenheter där spärren ska sättas. För andra vårdgivare, som i exemplet på bilden, en privat vårdcentral eller en kommun, innebär den inre spärren att inte heller dessa kan ta del av journaluppgifterna.
När en spärr finns? Tillfällig hävning av en spärr med samtycke från patienten Gäller endast inre spärr Kriterier för en nödöppning Fara för liv eller allvarlig skada Avsett för vård som patienten oundgängligen behöver Du kan häva en inre spärr själv om du får patientens samtycke till att göra det. Patienten kan ge samtycke till att spärren hävs under en viss tid medan behandlingsperioden pågår, eller endast för ett visst besök. Du har också möjlighet att göra en så kallad nödöppning, förutsatt vissa kriterier är uppfyllda. Vi återkommer till dessa snart. Du kan bara häva en spärr som är lagd av din egen vårdgivare, det vill säga en inre spärr. Är spärren lagd hos en annan vårdgivare, det vill säga en yttre spärr, måste du kontakta denne för att begära att få spärren hävd. För att du ska få göra en nödöppning av en journaluppgift krävs att flera kriterier är uppfyllda. Det första är att patienten är okontaktbar, samt att det föreligger fara för dennes liv eller risk för allvarlig skada. Du måste också göra bedömningen att de uppgifter du försöker komma åt behövs i den vård som patienten behöver. Så fort patienten återfått medvetandet och kan yttra sig gäller inte nödöppningen längre.
Vad är loggar? Historik Alla som är inne i patientjournalerna lämnar elektroniska spår efter sig. I efterhand går att spåra vem som läst om en patient. Den som är inloggad, lämnar spår efter sig i form av loggposter. Det går då i efterhand att utläsa, vem som var inloggad vid ett givet tillfälle.
Spårbarhet - loggning Vårdgivare är skyldig: att föra logg över åtkomst inom vårdgivaren att dokumentera regelbunden och systematisk loggningskontroll utföra loggkontroller vid misstanke om dataintrång lämna ut uppgifter på patientens begäran, Journalenheten, Region Kronoberg Loggar ska sparas i minst 5 år Den som är inloggad, lämnar spår efter sig i form av loggposter. Det går då i efterhand att utläsa, vem som var inloggad vid ett givet tillfälle. Lagen ställer krav på vårdgivaren. Region Kronobergs vårdinformationssystem, Cambio Cosmic, måste ge loggar, som visat åtkomst till information inom vårdgivaren. Då lagen kräver att vårdgivaren genomför regelbundna loggkontroller både på medarbetare och patienter och detta ska dokumenteras. En patient har rätt att få veta vem som har tagit del av dennes journal. Lagen ställer krav på att loggarna ska sparas i 5 år.
Loggkontroll – syfte? förebygga, ingripa mot, konstatera, Syfte att: förebygga, ingripa mot, konstatera, otillåten eller obefogad åtkomst. Verksamhetschefen är ansvarig Kontrollen omfattar all personal När? – Rutin för kontroll av loggar Regelbundna stickprovskontroller Vid misstanke Syftet med loggkontroller är att: Förebygga, ingripa mot och konstatera när otillåten eller obefogad åtkomst har skett. Verksamhetschefen ansvarar för att informera sina anställda om att loggar kontrolleras. All personal ska bli kontrollerad minst en gång per år. Loggarna ska kontrolleras vid misstanke om obehöriga sökningar samt minst en gång per månad enligt följande: Ett slumpmässigt antal användare Ett slumpmässigt antal patienter, som har varit aktuella inom enheten den senaste månaden.
Tänk på Kontrollera extra: Barn, med anledning av att patientuppgifter om barn inte får spärras Vissa inloggningsmönster, såsom många journalöppningar inom ett visst tidsintervall eller vid ovanliga tider på dygnet - Obehörig åtkomst Tänk på att alla anställda ska vara kontrollerade någon gång under ett kalenderår. Verksamhetschefen ska även kontrollera extra - Barn, med anledning av att patientuppgifter om barn inte får spärras - Vissa inloggningsmönster, såsom många journalöppningar inom ett visst tidsintervall eller vid ovanliga tider på dygnet Obehörig åtkomst (som också bör kontrolleras extra) är när en användare har tagit del av patientinformation utan att ha en vårdrelation och/eller inte har behovet att ta del av informationen för sitt arbete.
Vad är obehörig åtkomst? När en användare har tagit del av patientinformation: gällande en närstående eller sig själv gällande en kollega gällande en person som har ett medialt intresse gällande en patient som ej har någon kontakt på vårdenheten gällande en Lex-Maria anmälningar för ett åldersintervall som ej är aktuell på vårdenheten och för personer med diagnoser som kan väcka intresse Exempel på obehörig åtkomst kan vara, När en användare har tagit del av patientinformation: - gällande en närstående eller sig själv - gällande en kollega - gällande en person som har ett medialt intresse - gällande en patient som ej har någon kontakt på vårdenheten - gällande en Lex-Maria anmälningar - för ett åldersintervall som ej är aktuell på vårdenheten - för personer med diagnoser som kan väcka intresse
Vid misstanke om dataintrång Åtgärder vid otillåten användning (dataintrång) När stickprovskontroller görs eller om en patient misstänker att obehörig person varit inne i vårdinformationssystemet ska följande rutiner användas: Rutin och åtgärd vid misstanke på dataintrång Rutin för samtal med medarbetare beträffande loggranskning Protokoll fört vid samtal medarbetare beträffande loggranskning I första hand tar verksamhetschefen ett samtal med medarbetaren för att se om det finns en naturlig orsak till sökningarna. (se rutin för samtal med medarbetare angående logggranskning) Där går genom vad som har hänt och även kontrollerar om medarbetaren känner till aktuell lagstiftning. (att man kan bara ta del av patientuppgifter om man deltar i vården för den patienten). Polisanmälan och disciplinära åtgärder ska göras om medarbetaren erkänner. Om medarbetaren INTE erkänner ska verksamhetschefen då kontakta informationssäkerhetsstrategen som i sin tur kontaktar förvaltaren av systemet för att kontrollera att resultatet av logggranskningen har tolkats rätt. Om misstankarna kvarstår kommer HR samordnare tillsammans med verksamhetschef att kontakta fackliga företrädare och inleda arbetsrättsliga åtgärder: De åtgärderna som är aktuella är: Avstängning, varning, uppsägning och i värsta fall avsked. Allt ska dokumenteras och HR samordnaren redovisar statistik i den årliga internkontrollen.
Fokus i lokalpressen
Administrativa riktlinjer På intranätet under Utveckling och styrning kan man hitta Region Kronobergs administrativa riktlinjer. Här samlas gemensamma riktlinjer, rutiner och checklistor för hela Region Kronoberg. De administrativa riktlinjerna är ett stöd inom offentlighet och sekretess, diarieföring, jorunalutlämning och utlämnande av allmän handling.
Medverkande Veronica Ionescu, PdL Caroline Andersson, Nationella tjänster Anita Sparf, Logguppföljning