• No results found

Anvisning för loggkontroll

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Anvisning för loggkontroll"

Copied!
4
0
0

Loading.... (view fulltext now)

Download now ( 4 Page )

Full text

(1)

1(4)

Falkenbergs kommun

311 80 Falkenberg. Telefon växel: 0346-88 60 00. Fax: 0346-133 40 e-post: kontaktcenter@falkenberg.se

www.falkenberg.se

Eva Bjäräng Sabina Merdanovic

Anvisning för loggkontroll

Dokumenttyp Version Dokumentet gäller för Skapad

Anvisning 1.2 Socialförvaltningen 190502

Revideringsansvarig Revideringsintervall Reviderad datum

STABEN Vid behov 210510

Dokumentansvarig Kvalitetsstrateg/MAS/MAR

Uppföljningsansvarig och tidplan Kvalitetsstrateg/MAS/MAR, var tredje år

(2)

2(4)

Falkenbergs kommun

311 80 Falkenberg. Telefon växel: 0346-88 60 00. Fax: 0346-133 40 e-post: kontaktcenter@falkenberg.se

www.falkenberg.se

1. Syfte

Syftet med loggkontroller är dels för att kunna kontrollera om någon som inte är behörig har kommit åt patient/brukaruppgifter, dels att avhålla personal från att läsa patient/brukaruppgifter som de inte behöver i sitt arbete.

2. Koppling till lagstiftning och andra styrdokument

I patientdatalagen (4 kap. 9§ PDL) och socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården (HSLF-FS 2016:40) 1 § regleras behörighet till patientuppgifter. Där framgår att den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Här regleras också vårdgivarens ansvar för kontroll av åtkomst till patientuppgifter.

Behov av loggkontroll nämns även i Socialstyrelsens handbok för ”Handläggning och dokumentation inom socialtjänsten” där socialnämnd är ansvarig för att utarbeta en rutin för regelbunden uppföljning av loggen samtidigt som anställda ska ha information om loggning och uppföljning av loggen.

Alla medarbetare inom socialtjänstens verksamheter har som personal sekretess skyldighet enligt Offentlighets- och sekretesslagen, vilket innebär att man inte får röja några uppgifter om den enskilde och att uppgifterna inte heller får utnyttjas utanför den verksamhet för vilken den är sekretessreglerad. Samma innebörd finns i 15 kap 1§ SoL och 29§ LSS för privata utförare.

Rutiner för behörigheter, sekretess mm och brott mot detta finns även reglerat i en riktlinje som kommunstyrelsen i Falkenberg kommun har tagit fram; Riktlinje – informationssäkerhet för medarbetare och förtroendevalda.

3. Anvisning

Under följande avsnitt redovisas tillvägagångssättet för loggkontroll.

3.1. Verksamhetssystem som ska kontrolleras Följande system ska systematiskt loggkontrolleras.

 Appva

 Pulsen Combine

 Intraphone

 Lifecare

 NPÖ

Utöver ovanstående system kan loggkontroll genomföras på andra system som kommunen använder vid misstanke om obehörigt intrång.

(3)

3(4)

Falkenbergs kommun

311 80 Falkenberg. Telefon växel: 0346-88 60 00. Fax: 0346-133 40 e-post: kontaktcenter@falkenberg.se

www.falkenberg.se

3.2. Information

Chefen är ansvarig för att informera personalen om att loggkontroll sker. Det har en preventiv effekt. Personalen behöver informeras om det egna ansvaret, det vill säga under vilka omständigheter de får ta del av brukar-/patientuppgifter och om följderna av att olovligen ta del av brukar-/patientuppgifter.

3.3. Urval

Systemadministratören väljer varje kvartal slumpmässigt ut 10 personal per verksamhetssystem under ett dygn. Logglistorna ska omfatta om personal varit inne och läst i en brukares/patients akt under utvalt dygn. Systemadministratör skickar ut logglistorna till berörda chefer som ansvarar för att genomföra analys av listorna vilket resulterar i en genomförd loggkontroll.

Särskilda villkor gäller för Appva och Lifecare. Från Appva kommer månadsvis en loggrapport som systemadministratör granskar och vid misstänkt intrång överlämnar till ansvarig chef. I Lifecare görs en stickprovskontroll på 10 personal i hela Falkenbergs kommun för samtliga yrkeskategorier som använder systemet i kommunen. Lista med loggar från Lifecare skickas ut till berörda chefer.

Utöver den systematiska loggkontrollen är chefer skyldiga att initiera loggkontroll om det finns skäl att misstänka att dataintrång har skett. Central systemadministratör utför loggkontroll även vid de tillfällen chefer eller MAS/MAR/kvalitetsstrateg initierat behov av loggkontroll på grund av misstanke om intrång. Loggkontroll kan då också ske i övriga verksamhetssystem som innehåller patientuppgifter.

Loggkontroll kan också utföras på brukarens/patientens begäran.

3.4. Genomförandet av loggkontroller

Användarna granskas utifrån hur rimligt det är att användaren har läst en viss journal, utifrån sina arbetsuppgifter:

- Har användaren haft en aktuell vård-/omsorgsrelation till denna brukare/patient?

- Finns ett namn med i loggen som användaren/personalen uppenbart har en annan relation till än vård och omsorg, t.ex. anhörig, arbetskamrat eller granne?

- Finns ett brukarnamn med i loggen som kan vara av speciellt intresse, t.ex. person av medialt intresse, som personalen varit inne och läst?

- Avvikande tider på dygnet som personalen varit inne och läst, d.v.s. ej under arbetstid?

Utifrån ovanstående punkter tar chefen ställning till om listorna är okej eller om det finns något avvikande. Vid avvikelseförekomst ska chefen påbörja en utredning kring intrånget.

(4)

4(4)

Falkenbergs kommun

311 80 Falkenberg. Telefon växel: 0346-88 60 00. Fax: 0346-133 40 e-post: kontaktcenter@falkenberg.se

www.falkenberg.se

Vid bekräftad misstanke om dataintrång är chefen ansvarig för att informera berörd brukare/patient. Tillsammans med chef och personalavdelning beslutas om fortsatt arbetsrättsligt förfarande och andra påföljder gällande brottet som begåtts. Patienten kan välja att göra en polisanmälan om dataintrång. Vid dataintrång som innebär ett sekretessbrott ska dessutom lex Sarah/lex Maria rapport upprättas.

Analys av logglistorna d.v.s. loggkontrollen, som undertecknas av chef, sparas i fem år.

Logglistorna i pappersform betraktas som arbetsmaterial och makuleras efter granskning.

Varje chef som gjort en loggkontroll redovisar årligen en sammanställning till MAS/MAR/kvalitetsstrateg som sammanfattar resultatet i patientsäkerhetsberättelsen respektive kvalitetsberättelsen.

4. Definitioner och avgränsningar

Aktuell anvisning omfattar alla verksamheter som använder ovanstående system. Samtliga verksamheter ska följa anvisningen och uppvisa analys av logglistor, d.v.s. loggkontroller, vid efterfrågan.

5. Ansvar och uppföljning

Chefen ansvarar för att informera personalen om det egna ansvaret, det vill säga under vilka omständigheter de får ta del av brukar-/patientuppgifter och om följderna av att olovligen ta del av patientuppgifter.

References

Download now ( PDF - 4 Page - 328.53 KB )

Related documents

23.3 Delegationsbeslut - Yttrande över Socialstyrelsens förslag till föreskrifter och allmänna råd om dokumentation inom socialtjänsten

Kommunstyrelsen antar bilaga 1 som sitt yttrande över Socialstyrelsens förslag till föreskrifter och allmänna råd om dokumentation inom socialtjänsten och överlämnar den

23.4. Yttrande över Socialstyrelsens förslag till föreskrifter och allmänna råd om dokumentation inom socialtjänsten

Kommunen uppfattar att de allmänna råden bidrar till en strukturerad och entydig dokumentation med ett standardiserat språk för att beskriva funktionsförmåga och funktionshinder

Individens behov i centrum. Ett stöd för att använda ICF och strukturerad dokumentation i socialtjänsten

Vägledningen inleds med utgångspunkterna för IBIC. Därefter följer en del om förutsättningar och avgränsningar som är grundläggande för att kunna omsätta IBIC från

Riktlinjer och Rutiner för Handläggning och Dokumentation inom LSS-verksamheten

Alla uppgifter av betydelse för handläggning av ett ärende eller genomförande av en insats bör utan oskäligt dröjsmål dokumenteras och föras till personakten (§ 6).

Handläggning och dokumentation enligt SoL och LSS

För äldreomsorg och funktionshinder ska avslutade ärenden inte sparas på enheterna utan lämnas in kontinuerligt, inriktningen är att detta ska ske inom tio arbetsdagar från det

Svar från Programnämnd social välfärd - Revisionsrapport granskning av behörigheter och loggkontroll 2015-11-24.pdf Pdf, 209.3 kB.

Kommunstyrelseförvaltningen får i uppdrag att säkerställa att det finns fungerande rutiner för behörighetskontroll och identifiering av användare i de system som stödjer

FORSKARSKOLAN FÖR YRKESVERKSAMMA I SOCIALTJÄNSTEN DOKTORAND HANDBOK

Den kunskap som produceras i forskarskolan kommer kontinuerligt att återföras till arbetsplatsen på lämpligt och överenskommet sätt samt genom forskarskolans årliga konferens 5

Handläggning och dokumentation. Handbok för socialtjänsten

Personakt Akt som innehåller journalanteckningar och andra handlingar om en eller flera personer som är eller har varit aktuella för utredning eller in- sats inom