Till startsidan

Translate

Use Google to translate the web site. We take no responsibility for the accuracy of the translation.

Neither the City of Kristianstad nor any entity within the city´s administration can be held liable for the correctness of the translation.

Åtkomstkontroll

Enligt HSLF-FS 2016:40 har varje vårdgivare ett ansvar att genom åtkomstkontroller kontrollera att behörighetstilldelningen i verksamhetssystemet efterlevs. På denna och underliggande sidor beskrivs hur denna åtkomstkontroll ska genomföras inom Omsorgsförvaltningen.

Inledning

Inom Omsorgsförvaltningen ska loggar från aktuella verksamhetssystem kontrolleras.

Verksamhetschef som är ansvarig för tilldelning av behörighet till systemet är också ansvarig för att kontroller sker enligt utarbetade rutiner.

Med verksamhetschef menas i detta dokument verksamhetschef geografiska områden och Stöd- och service samt chef för Myndighetsenheten.

Syfte

Syftet med åtkomstkontrollen är att regelbundet undersöka om inloggade personer är behöriga till ärendet, det vill säga en regelbunden kontroll och uppföljning av verksamhetssystemets användning genom kontroll av loggar. Kontrollen ska ske på ett systematisk och regelbundet sätt.

Medarbetare som tilldelas behörighet till vårdinformation ges en teknisk möjlighet att ta del av information angående patienter/brukare. Detta innebär att möjligheten föreligger att ta del av informationen i patient­journalen för den medarbetare som deltar i patientens vård. De medarbetare som inte deltar i vård och behandling har inte rätt att ta del av denna information. Behörigheten till systemet styrs via användaridentiteten och användarens personliga lösenord. Detta möjliggör spårbarhet i systemet genom loggning. Förutom att loggen kan användas som underlag vid utredning av felaktig eller obehörig användning så utgör den också en säkerhet för användarna mot ogrundade misstankar.

Kunskap om att loggning och åtkomstkontroller sker har en förebyggande inverkan och avskräcker från obehörig åtkomst. Detta förutsätter att användarna informeras om den loggning och åtkomstkontroll som utförs.

Åtkomstkontroll får inte användas till arbets- och prestationsmätning eller på ett sådant sätt att det kan medföra risk för intrång i medarbetarens personliga integritet.

Ansvar

Verksamhetschef

  • övergripande ansvar för hantering av patient­journaler inom sitt verksamhetsområde. Behörigheter i dokumentationssystemet måste stämma överens med antalet anställda inom verksamheten.
  • löpande se till att medarbetarna fullföljer de uppdrag som följer av anställningen, på ett sätt som överensstämmer med lagstiftning, föreskrifter, etiska riktlinjer eller som följer av yrket.
  • via åtkomstkontroll följa upp och kontrollera att användare följer de regler och rutiner som gäller för åtkomst till uppgifter angående brukarna.
  • se till att varje användare informeras om att loggning och åtkomstkontroll utförs samt konsekvenser vid överträdelse.
  • initiera åtkomstkontroll vid misstanke om obehörig åtkomst till vård­dokumentation (punkt 3 i kontrollrutiner) samt andra riktade åtkomstkontroller.

Enhetschef

  • genomföra åtkomstkontroller på uppdrag av verksamhetschef

Personuppgiftsombudet

  • se till att det finns en rutin för åtkomstkontroll av informationshantering och journalföring i hälso- och sjukvårdsdokumentationen.
  • arkivera granskningsprotokollen på OF Stab under minst fem år.
  • gallra granskningsprotokoll tidigast efter fem år

Systemförvaltare

  • tar på uppdrag av verksamhetschef fram underlag för åtkomstlogg.
  • Meddela fel på sidan

    Har du någon annan fråga till kommunen skickar du in den här.

    * Obligatoriskt om du vill få svar

    Det du skickar till kommunen blir allmän handling.