• No results found

Behörighet och tillgång till information (data) inom uppföljning och analys Gäller för:

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Behörighet och tillgång till information (data) inom uppföljning och analys Gäller för:"

Copied!
8
0
0

Loading.... (view fulltext now)

Download now ( 8 Page )

Full text

(1)

Revisions nr: 3 Identifierare: 73314

Behörighet och tillgång till information (data) inom uppföljning och analys

Gäller för: Region Kronoberg

Faktaägare: Ann-Katrin Axelsson Enhetschef/ Lednings- och analysenheten, Marcus Gustafsson Teamledare, uppföljningsstrateg/ Lednings- och

analysenheten

Innehållsförteckning

1 Inledning...2

2 Syfte...2

3 Legala krav ...2

3.1 Uppföljning över vårdgivargränser...2

3.2 Hantering av personuppgifter...3

4 Behörighet till information inom uppföljning och analys...3

4.1 Grundbehörighet...3

4.2 Utökad behörighet...3

4.3 Specialbehörigheter ...4

5 Visning av information i uppföljningsstöd ...4

5.1 Anonymiserad information...4

5.2 Pseudonymiserad information...4

5.3 Individinformation ...5

5.3.1 Individinformation inom uppföljningsområdet HR...5

6 Hantering av personuppgifter ...6

6.1 Medarbetare...6

6.2 Patient...6

6.2.1 Patient-id ...6

6.2.2 Personnummer och/eller namn...6

6.3 Invånare ...6

6.4 Export av information...6

7 Loggning...6

8 Forskning och statistik ...7

9 Definitioner...8

(2)

1 Inledning

Inom området uppföljning och analys används flera olika uppföljningsstöd, exempelvis QlikView, Qlik Sense, Business Objects och Excel.

Informationen som visas i de olika uppföljningsstöden, kommer från olika produktionssystem och datakällor. Exempel på produktionssystem är Cosmic (vårdinformation), Raindance (ekonomi) och Personec (HR-information). Den information som hanteras kan oftast inte härledas till någon person. I de fall personuppgifter hanteras (individinformation), så är tillgången till dessa behörighetsstyrd och begränsad, samt att det loggas.

Dokumentet beskriver hur behörigheter tilldelas till medarbetare inom Region Kronoberg och Vårdval. Dokumentet beskriver också hur specifik information ska presenteras i uppföljningsstöden.

2 Syfte

Dokumentet beskriver Region Kronobergs riktlinjer för hur:

 behörigheter tilldelas till medarbetare,

 information ska visas i de olika uppföljningsstöden, inom området uppföljning och analys.

3 Legala krav

Region Kronoberg hanterar information och i vissa fall personuppgifter från flera olika produktionssystem i samband med uppföljning och analys. Vissa

personuppgifter är känsliga och definieras i dataskyddsförordningen. (GDPR).

Det ska alltid finnas ett lagligt stöd för att göra uppföljning. Hantering av information regleras bland annat i Dataskyddsförordningen (GDPR) och Patientdatalagen, 2008:355 (PdL). Socialstyrelsen har gett ut föreskrifter om Journalföring och behandling av personuppgifter inom hälso- och sjukvården, HSLF-FS 2016:40.

3.1 Uppföljning över vårdgivargränser

Vårdgivare = Statlig myndighet, landsting, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget, region eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare). [Patientdatalagen, 2008:355]

Inom vårdgivare

Den medarbetare som har i uppdrag att utföra arbetsuppgifter som kräver att statistik tas fram eller att vårdprocesser utvärderas, får därmed ta del av de patientuppgifter som behövs för de syftena. På samma sätt får medarbetare, med stöd av det som ingår i deras arbetsuppgifter och vårdgivarens övriga riktlinjer, ta del av de patientuppgifter som behövs för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten.

(3)

Inom huvudmannen Region Kronoberg

Mellan vårdgivaren Region Kronoberg och privata vårdgivare inom Vårdval Kronoberg (vårdval) finns det separata avtal tecknade gällande uppföljning. De privata vårdgivarna inom vårdval, ska jämställas som enheter inom Region Kronoberg.

3.2 Hantering av personuppgifter

Med stöd i 2 kap. 4 § PdL får personuppgifter behandlas inom Hälso- och sjukvården för bland annat uppföljning och framställning av statistik.

Enligt artikel 89 i Dataskyddsförordningen (GDPR) får personuppgifter ex v gällande hälsa behandlas för statistiska ändamål om behandlingen omfattas av lämpliga skyddsåtgärder och uppgiftsminimering.

Andra lagrum som inte nämns här kan ligga till grund för behandling av personuppgifter.

Om inte personuppgiftsbehandling regleras av annan lag måste

personuppgiftsbehandlingen utföras enligt Dataskyddsförordningen (GDPR) för att den aktuella behandlingen ska vara godkänd.

4 Behörighet till information inom uppföljning och analys

Information som inte kan identifiera enskilda personer är icke känslig

information. Det innebär att alla medarbetare inom Region Kronoberg kan ges tillgång till den.

I de fall information identifierar enskilda individer, ska detta behörighetsstyras.

Endast de medarbetare som behöver individinformation för sina arbetsuppgifter, ska ges tillgång till informationen.

4.1 Grundbehörighet

Alla medarbetare inom Region Kronoberg och vårdval ges grundbehörighet till information i uppföljningsstöd. Vilket innebär att alla medarbetare kan se information som inte är kopplat till några personuppgifter.

Exempel är applikationen ”Produktion - öppenvård” i QlikView.

Behörighet - Ingen behörighet behöver beställas.

4.2 Utökad behörighet

Behörigheter utöver grundbehörighet kan ges till användare inom den eller de enheter där uppdrag utförs.

Exempel är applikationen ”Produktion - öppenvård” med möjlighet att se personuppgifter i QlikView.

(4)

Behörighet - Behörighet kan beställas av medarbetare som även anger ansvarig chef. Information om beställningen skickas till ansvarig chef för godkännande om något är oklart.

4.3 Specialbehörigheter

Specialbehörighet gäller endast inom uppföljningsområdet, hälsa och vård. Det avser medarbetare inom Region Kronoberg som har övergripande uppdrag över vårdgivargränser som arbetar med individinformation.

Exempelvis, så har ordförande i medicinska kommittén och ordförandena i dess undergrupper specialbehörigheter.

Behörighet - Behörighet ska beställas av berörd verksamhetschef eller motsvarande.

5 Visning av information i uppföljningsstöd

Med visning av information avses hur information får distribueras inom området uppföljning och analys.

5.1 Anonymiserad information

När information är anonymiserad ska det inte på något sätt gå att koppla ihop data med någon individ (direkt eller indirekt).

Exempel på anonymiserad information är ett löpnummer eller beräkning som inte går att spåra till enskild individ.

Åtkomst - Alla medarbetare ges åtkomst till anonymiserad information, dvs.

grundbehörighet.

ID Behörighet Beskrivning

1.1 Uppföljning av

anonymiserade vårddata

Får endast innehålla vårdinformation utan individinformation inom Region Kronoberg inklusive vårdval. Information tilldelas enligt avtal eller uppdrag.

1.2 Uppföljning av

anonymiserade data oavsett område

Får endast innehålla information utan individinformation inom Region Kronoberg.

5.2 Pseudonymiserad information

Pseudonym är en identitetsbeteckning som skiljer sig från det som vanligen används för identifiering. Endast med särskild behörighet kan koppling ske till den ursprungliga identitetsbeteckningen.

Exempel på pseudonymisering är patient-id, där har en patients personnummer ersatts med ett unikt nummer (patient-id).

Åtkomst - Alla medarbetare kan ges åtkomst till pseudonymiserad information, dvs. grundbehörighet.

(5)

ID Behörighet Beskrivning 2.1 Uppföljning av

pseudonymiserad vårddata Får endast innehålla pseudonymiserad vårdinformation inom Region Kronoberg inklusive vårdval. Information tilldelas enligt avtal eller uppdrag.

2.2 Uppföljning av

pseudonymiserad data oavsett område

Får endast innehålla pseudonymiserad information inom Region Kronoberg.

5.3 Individinformation

Individinformation (medarbetare, patient och invånare) är en specifik identitetsbeteckning som direkt kan hänföras till en fysisk person.

Exempel på individinformation är personnummer och användar-id inom Region Kronoberg.

Åtkomst – utifrån individuella behörigheter, dvs. utökad- och specialbehörighet.

ID Behörighet Beskrivning

3.1 Uppföljning av

individinformation inom enhet där uppdrag utförs

Uppföljning av individinformation inom enhet där uppdrag utförs.

För att se individinformation inom enhet krävs att medarbetaruppdrag eller

motsvarande finns.

3.2 Uppföljning av

individinformation inom Region Kronoberg oavsett område

Information med individinformation inom Region Kronoberg. Avser

medarbetare med specifika uppdrag inom Region Kronoberg.

3.3 Uppföljning av

individinformation inom Region Kronoberg inklusive vårdval

Information med individinformation inom Region Kronoberg inklusive vårdval. Information tilldelas enligt avtal eller uppdrag för specifikt ändamål.

5.3.1 Individinformation inom uppföljningsområdet HR

Tillgången till individinformation inom uppföljningsområdet HR ska begränsas och hanteras enligt följande principer:

 Medarbetare inom HR - får ta del av individinformation gällande medarbetare.

 Medarbetare inom ekonomi – får ta del av individinformation på den eller de kostnadsställen där uppdrag utförs.

(6)

 Chef med medarbetare - ska se individinformation på egna medarbetare på den eller de enheter där uppdrag utförs.

6 Hantering av personuppgifter

Med hantering avses hur specifika personuppgifter får hanteras inom området uppföljning och analys.

6.1 Medarbetare

Medarbetares personuppgifter (exempel namn och personnummer) visas endast i behörighetsstyrda applikationer och rapporter.

6.2 Patient 6.2.1 Patient-id

Patient-id är en unik sifferkombination som inte direkt identifierar en patient.

 Patient-id kan visas för alla utan behörighetsstyrning i samband med uppföljning av hälsa och vård.

 Kombinationen patient-id och personnummer presenteras endast för de medarbetare som har behörighet. I samband med denna kombination måste ett aktivt val göras och detta loggas.

6.2.2 Personnummer och/eller namn

 Patientens personuppgifter (exempel namn och personnummer) presenteras endast för de medarbetare som har behörighet. I samband med denna kombination måste ett aktivt val göras och detta loggas.

6.3 Invånare

Invånares personuppgifter i samband med uppföljning visas endast i behörighetsstyrda applikationer och rapporter.

 Invånares personuppgifter (exempel namn och personnummer) presenteras endast för de medarbetare som har behörighet. I samband med denna kombination måste ett aktivt val göras och detta loggas.

6.4 Export av information

Möjligheten att exportera data till exempelvis Excel är begränsad, när det gäller information som har personuppgifter direkt kopplad till patient eller invånare.

Export av data får göras till PDF.

7 Loggning

För de applikationer som hanterar individinformation om patienter, ska det gå att spåra vilka individer användaren har tittat på. Sökningarna ska sparas i en logg och lagras i 5 år. Det ska vara möjligt att vid behov göra loggkontroller genom att söka på en användare (användar-id) eller individ (personnummer och patient-id).

Ansvarig verksamhetschef ska vid behov genomföra loggkontroller av sina

(7)

8 Forskning och statistik

Enligt artikel 89.2 i Dataskyddsförordningen (GDPR) får personuppgifter ex v gällande hälsa behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål om behandlingen omfattas av lämpliga skyddsåtgärder och uppgiftsminimering.

Känsliga personuppgifter får behandlas för statistikändamål eller

forskningsändamål, utan den registrerades samtycke, om behandlingen är nödvändig för att en arbetsuppgift av allmänt intresse ska kunna utföras och om samhällsintresset för den aktuella forskningen klart överväger risken för

otillbörligt intrång i den registrerades personliga integritet. Om behandlingen har godkänts av en etikprövningsnämnd anses dessa förutsättningar vara uppfyllda.

Det är inte tillåtet att i en egen databas samla in känsliga personuppgifter för forsknings- eller statistikändamål som inte är bestämda vid tidpunkten för insamlingen.

(8)

9 Definitioner

Begrepp Definitioner Beskrivning och exempel Anonym/

anonymiserade okänd till namnet

[Svenska akademins ordlista, SAOL]

Ingen pseudonymiserad information finns med som kan kopplas till individinformation.

Inte finnas: Exakt tidsindikation, individidentifierare, plats.

Pseudonym/

pseudonymisering

ersättande av en

identitetsbeteckning med en pseudonym

[Socialstyrelsens termbank]

Identitetsbeteckning som endast med specifika procedurer kan kopplas till den ursprungliga identitetsbeteckningen.

Ex. Patient-id, Kontakt-id individinformation/

Personuppgifter

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

[PuL 3 §]

Information som direkt eller indirekt kan hänföras till en fysisk person.

Ex direkt: namn, personnummer, användar-id Ex indirekt: smala sökningar som kan baklängesidentifiera enskild individ Känsliga

personuppgifter

ras eller etniskt ursprung,

politiska åsikter,

religiös filosofisk övertygelse,

medlemskap i fackförening

hälsa eller sexualliv

Enligt personuppgiftslagen är känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i

fackförening samt personuppgifter som rör hälsa eller sexualliv.

Ex. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

Denna riktlinje ersätter tidigare ”Regler för behörighet i Business Objects”.

References

Download now ( PDF - 8 Page - 227.56 KB )

Related documents

Information- Redovisning av uppdrag att se över

Falkenbergs kommun har beretts möjlighet att yttra sig över dels en remiss med förslag till Boverkets föreskrifter och allmänna råd om detaljplan och dels en remiss med förslag

Se hela ställplatskartan med information. 

Önskar man fylla på vatten eller tömma latrin gör man detta vid ställplatsen på Ban- gårdsgatan i en röd, sexkantig byggnad vid bryggan ut till Kallbadhuset.. Toaletter fi

Information Uppföljning av förvaltningens arbete

Beslutade igångsättningstillstånd för investeringsprojekt 2019 av samhällsbyggnadschefen/tf förvaltningschef enligt TN delegation 190124, §

Information Uppföljning av förvaltningens arbete

• Hörby kommun har påbörjat arbetet för upphandling av nytt dokument- och ärendehanteringssystem tillsammans med medlemskommunerna i IT- kommuner i Skåne AB (Hörby, Osby, Höör

Elhandel näringsidkare 180423

Utöver ovanstående är elhandelsföretaget skyldigt att i samband med att insamlingen av personuppgifterna sker lämna information om identitet och kontaktuppgifter för

Elnät högspänning 180423

En företrädare för kunden har rätt att begära information om personuppgifter om denne som behandlas av elnätsföretaget samt även begära rättelse.. Företrädaren har vidare

Fjärrvärme näringsidkare 180423

Företrädaren har vidare under vissa förutsättningar rätt till begränsning av behandling av sina personuppgifter, rätt till radering av personuppgifter, rätt att invända

Information Uppföljning av förvaltningens arbete

Ombyggnad av lokaler för förskoleverksamhet Extern 9609 Steg 6 Avslutat projekt. Drakesholm 5, Hörby Lärcenter Ombyggnad av expedition Fastighetsservice 9610 Steg