Revisions nr: 3 Identifierare: 73314
Behörighet och tillgång till information (data) inom uppföljning och analys
Gäller för: Region Kronoberg
Faktaägare: Ann-Katrin Axelsson Enhetschef/ Lednings- och analysenheten, Marcus Gustafsson Teamledare, uppföljningsstrateg/ Lednings- och
analysenheten
Innehållsförteckning
1 Inledning...2
2 Syfte...2
3 Legala krav ...2
3.1 Uppföljning över vårdgivargränser...2
3.2 Hantering av personuppgifter...3
4 Behörighet till information inom uppföljning och analys...3
4.1 Grundbehörighet...3
4.2 Utökad behörighet...3
4.3 Specialbehörigheter ...4
5 Visning av information i uppföljningsstöd ...4
5.1 Anonymiserad information...4
5.2 Pseudonymiserad information...4
5.3 Individinformation ...5
5.3.1 Individinformation inom uppföljningsområdet HR...5
6 Hantering av personuppgifter ...6
6.1 Medarbetare...6
6.2 Patient...6
6.2.1 Patient-id ...6
6.2.2 Personnummer och/eller namn...6
6.3 Invånare ...6
6.4 Export av information...6
7 Loggning...6
8 Forskning och statistik ...7
9 Definitioner...8
1 Inledning
Inom området uppföljning och analys används flera olika uppföljningsstöd, exempelvis QlikView, Qlik Sense, Business Objects och Excel.
Informationen som visas i de olika uppföljningsstöden, kommer från olika produktionssystem och datakällor. Exempel på produktionssystem är Cosmic (vårdinformation), Raindance (ekonomi) och Personec (HR-information). Den information som hanteras kan oftast inte härledas till någon person. I de fall personuppgifter hanteras (individinformation), så är tillgången till dessa behörighetsstyrd och begränsad, samt att det loggas.
Dokumentet beskriver hur behörigheter tilldelas till medarbetare inom Region Kronoberg och Vårdval. Dokumentet beskriver också hur specifik information ska presenteras i uppföljningsstöden.
2 Syfte
Dokumentet beskriver Region Kronobergs riktlinjer för hur:
behörigheter tilldelas till medarbetare,
information ska visas i de olika uppföljningsstöden, inom området uppföljning och analys.
3 Legala krav
Region Kronoberg hanterar information och i vissa fall personuppgifter från flera olika produktionssystem i samband med uppföljning och analys. Vissa
personuppgifter är känsliga och definieras i dataskyddsförordningen. (GDPR).
Det ska alltid finnas ett lagligt stöd för att göra uppföljning. Hantering av information regleras bland annat i Dataskyddsförordningen (GDPR) och Patientdatalagen, 2008:355 (PdL). Socialstyrelsen har gett ut föreskrifter om Journalföring och behandling av personuppgifter inom hälso- och sjukvården, HSLF-FS 2016:40.
3.1 Uppföljning över vårdgivargränser
Vårdgivare = Statlig myndighet, landsting, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget, region eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare). [Patientdatalagen, 2008:355]
Inom vårdgivare
Den medarbetare som har i uppdrag att utföra arbetsuppgifter som kräver att statistik tas fram eller att vårdprocesser utvärderas, får därmed ta del av de patientuppgifter som behövs för de syftena. På samma sätt får medarbetare, med stöd av det som ingår i deras arbetsuppgifter och vårdgivarens övriga riktlinjer, ta del av de patientuppgifter som behövs för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten.
Inom huvudmannen Region Kronoberg
Mellan vårdgivaren Region Kronoberg och privata vårdgivare inom Vårdval Kronoberg (vårdval) finns det separata avtal tecknade gällande uppföljning. De privata vårdgivarna inom vårdval, ska jämställas som enheter inom Region Kronoberg.
3.2 Hantering av personuppgifter
Med stöd i 2 kap. 4 § PdL får personuppgifter behandlas inom Hälso- och sjukvården för bland annat uppföljning och framställning av statistik.
Enligt artikel 89 i Dataskyddsförordningen (GDPR) får personuppgifter ex v gällande hälsa behandlas för statistiska ändamål om behandlingen omfattas av lämpliga skyddsåtgärder och uppgiftsminimering.
Andra lagrum som inte nämns här kan ligga till grund för behandling av personuppgifter.
Om inte personuppgiftsbehandling regleras av annan lag måste
personuppgiftsbehandlingen utföras enligt Dataskyddsförordningen (GDPR) för att den aktuella behandlingen ska vara godkänd.
4 Behörighet till information inom uppföljning och analys
Information som inte kan identifiera enskilda personer är icke känslig
information. Det innebär att alla medarbetare inom Region Kronoberg kan ges tillgång till den.
I de fall information identifierar enskilda individer, ska detta behörighetsstyras.
Endast de medarbetare som behöver individinformation för sina arbetsuppgifter, ska ges tillgång till informationen.
4.1 Grundbehörighet
Alla medarbetare inom Region Kronoberg och vårdval ges grundbehörighet till information i uppföljningsstöd. Vilket innebär att alla medarbetare kan se information som inte är kopplat till några personuppgifter.
Exempel är applikationen ”Produktion - öppenvård” i QlikView.
Behörighet - Ingen behörighet behöver beställas.
4.2 Utökad behörighet
Behörigheter utöver grundbehörighet kan ges till användare inom den eller de enheter där uppdrag utförs.
Exempel är applikationen ”Produktion - öppenvård” med möjlighet att se personuppgifter i QlikView.
Behörighet - Behörighet kan beställas av medarbetare som även anger ansvarig chef. Information om beställningen skickas till ansvarig chef för godkännande om något är oklart.
4.3 Specialbehörigheter
Specialbehörighet gäller endast inom uppföljningsområdet, hälsa och vård. Det avser medarbetare inom Region Kronoberg som har övergripande uppdrag över vårdgivargränser som arbetar med individinformation.
Exempelvis, så har ordförande i medicinska kommittén och ordförandena i dess undergrupper specialbehörigheter.
Behörighet - Behörighet ska beställas av berörd verksamhetschef eller motsvarande.
5 Visning av information i uppföljningsstöd
Med visning av information avses hur information får distribueras inom området uppföljning och analys.
5.1 Anonymiserad information
När information är anonymiserad ska det inte på något sätt gå att koppla ihop data med någon individ (direkt eller indirekt).
Exempel på anonymiserad information är ett löpnummer eller beräkning som inte går att spåra till enskild individ.
Åtkomst - Alla medarbetare ges åtkomst till anonymiserad information, dvs.
grundbehörighet.
ID Behörighet Beskrivning
1.1 Uppföljning av
anonymiserade vårddata
Får endast innehålla vårdinformation utan individinformation inom Region Kronoberg inklusive vårdval. Information tilldelas enligt avtal eller uppdrag.
1.2 Uppföljning av
anonymiserade data oavsett område
Får endast innehålla information utan individinformation inom Region Kronoberg.
5.2 Pseudonymiserad information
Pseudonym är en identitetsbeteckning som skiljer sig från det som vanligen används för identifiering. Endast med särskild behörighet kan koppling ske till den ursprungliga identitetsbeteckningen.
Exempel på pseudonymisering är patient-id, där har en patients personnummer ersatts med ett unikt nummer (patient-id).
Åtkomst - Alla medarbetare kan ges åtkomst till pseudonymiserad information, dvs. grundbehörighet.
ID Behörighet Beskrivning 2.1 Uppföljning av
pseudonymiserad vårddata Får endast innehålla pseudonymiserad vårdinformation inom Region Kronoberg inklusive vårdval. Information tilldelas enligt avtal eller uppdrag.
2.2 Uppföljning av
pseudonymiserad data oavsett område
Får endast innehålla pseudonymiserad information inom Region Kronoberg.
5.3 Individinformation
Individinformation (medarbetare, patient och invånare) är en specifik identitetsbeteckning som direkt kan hänföras till en fysisk person.
Exempel på individinformation är personnummer och användar-id inom Region Kronoberg.
Åtkomst – utifrån individuella behörigheter, dvs. utökad- och specialbehörighet.
ID Behörighet Beskrivning
3.1 Uppföljning av
individinformation inom enhet där uppdrag utförs
Uppföljning av individinformation inom enhet där uppdrag utförs.
För att se individinformation inom enhet krävs att medarbetaruppdrag eller
motsvarande finns.
3.2 Uppföljning av
individinformation inom Region Kronoberg oavsett område
Information med individinformation inom Region Kronoberg. Avser
medarbetare med specifika uppdrag inom Region Kronoberg.
3.3 Uppföljning av
individinformation inom Region Kronoberg inklusive vårdval
Information med individinformation inom Region Kronoberg inklusive vårdval. Information tilldelas enligt avtal eller uppdrag för specifikt ändamål.
5.3.1 Individinformation inom uppföljningsområdet HR
Tillgången till individinformation inom uppföljningsområdet HR ska begränsas och hanteras enligt följande principer:
Medarbetare inom HR - får ta del av individinformation gällande medarbetare.
Medarbetare inom ekonomi – får ta del av individinformation på den eller de kostnadsställen där uppdrag utförs.
Chef med medarbetare - ska se individinformation på egna medarbetare på den eller de enheter där uppdrag utförs.
6 Hantering av personuppgifter
Med hantering avses hur specifika personuppgifter får hanteras inom området uppföljning och analys.
6.1 Medarbetare
Medarbetares personuppgifter (exempel namn och personnummer) visas endast i behörighetsstyrda applikationer och rapporter.
6.2 Patient 6.2.1 Patient-id
Patient-id är en unik sifferkombination som inte direkt identifierar en patient.
Patient-id kan visas för alla utan behörighetsstyrning i samband med uppföljning av hälsa och vård.
Kombinationen patient-id och personnummer presenteras endast för de medarbetare som har behörighet. I samband med denna kombination måste ett aktivt val göras och detta loggas.
6.2.2 Personnummer och/eller namn
Patientens personuppgifter (exempel namn och personnummer) presenteras endast för de medarbetare som har behörighet. I samband med denna kombination måste ett aktivt val göras och detta loggas.
6.3 Invånare
Invånares personuppgifter i samband med uppföljning visas endast i behörighetsstyrda applikationer och rapporter.
Invånares personuppgifter (exempel namn och personnummer) presenteras endast för de medarbetare som har behörighet. I samband med denna kombination måste ett aktivt val göras och detta loggas.
6.4 Export av information
Möjligheten att exportera data till exempelvis Excel är begränsad, när det gäller information som har personuppgifter direkt kopplad till patient eller invånare.
Export av data får göras till PDF.
7 Loggning
För de applikationer som hanterar individinformation om patienter, ska det gå att spåra vilka individer användaren har tittat på. Sökningarna ska sparas i en logg och lagras i 5 år. Det ska vara möjligt att vid behov göra loggkontroller genom att söka på en användare (användar-id) eller individ (personnummer och patient-id).
Ansvarig verksamhetschef ska vid behov genomföra loggkontroller av sina
8 Forskning och statistik
Enligt artikel 89.2 i Dataskyddsförordningen (GDPR) får personuppgifter ex v gällande hälsa behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål om behandlingen omfattas av lämpliga skyddsåtgärder och uppgiftsminimering.
Känsliga personuppgifter får behandlas för statistikändamål eller
forskningsändamål, utan den registrerades samtycke, om behandlingen är nödvändig för att en arbetsuppgift av allmänt intresse ska kunna utföras och om samhällsintresset för den aktuella forskningen klart överväger risken för
otillbörligt intrång i den registrerades personliga integritet. Om behandlingen har godkänts av en etikprövningsnämnd anses dessa förutsättningar vara uppfyllda.
Det är inte tillåtet att i en egen databas samla in känsliga personuppgifter för forsknings- eller statistikändamål som inte är bestämda vid tidpunkten för insamlingen.
9 Definitioner
Begrepp Definitioner Beskrivning och exempel Anonym/
anonymiserade okänd till namnet
[Svenska akademins ordlista, SAOL]
Ingen pseudonymiserad information finns med som kan kopplas till individinformation.
Inte finnas: Exakt tidsindikation, individidentifierare, plats.
Pseudonym/
pseudonymisering
ersättande av en
identitetsbeteckning med en pseudonym
[Socialstyrelsens termbank]
Identitetsbeteckning som endast med specifika procedurer kan kopplas till den ursprungliga identitetsbeteckningen.
Ex. Patient-id, Kontakt-id individinformation/
Personuppgifter
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
[PuL 3 §]
Information som direkt eller indirekt kan hänföras till en fysisk person.
Ex direkt: namn, personnummer, användar-id Ex indirekt: smala sökningar som kan baklängesidentifiera enskild individ Känsliga
personuppgifter
ras eller etniskt ursprung,
politiska åsikter,
religiös filosofisk övertygelse,
medlemskap i fackförening
hälsa eller sexualliv
Enligt personuppgiftslagen är känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i
fackförening samt personuppgifter som rör hälsa eller sexualliv.
Ex. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.
Denna riktlinje ersätter tidigare ”Regler för behörighet i Business Objects”.