Åtkomstkontroll

Vårdgivaren har ett ansvar enligt HSLF-FS 2016:40 att genom åtkomstkontroller kontrollera att behörighetstilldelningen i verksamhetssystemet efterlevs.

Inledning

Inom Omsorgsförvaltningen ska loggar från aktuella verksamhetssystem kontrolleras.

Verksamhetschef som är ansvarig för tilldelning av behörighet till systemet är också ansvarig för att kontroller sker enligt utarbetade rutiner. Med verksamhetschef menas i detta dokument verksamhetschef för Funktionsområden samt chef för Myndighetsenheten.

Syfte

Syftet med åtkomstkontrollen är att regelbundet undersöka om inloggade personer är behöriga till ärendet, det vill säga en regelbunden kontroll och uppföljning av verksamhetssystemets användning genom kontroll av loggar.

Behörighetstilldelningen möjliggör spårbarhet i systemet genom loggning. Förutom att loggen kan användas som underlag vid utredning av felaktig eller obehörig användning så utgör den också en säkerhet för användarna mot ogrundade misstankar.

Kunskap om att loggning och åtkomstkontroller sker har en förebyggande inverkan och avskräcker från obehörig åtkomst. Detta förutsätter att användarna informeras om den loggning och åtkomstkontroll som utförs.

Åtkomstkontroll får inte användas till arbets- och prestationsmätning eller på ett sådant sätt att det kan medföra risk för intrång i medarbetarens personliga integritet.

Ansvar

Verksamhetschef

  • övergripande ansvar för hantering av patient­journaler inom sitt verksamhetsområde. Behörigheter i dokumentationssystemet måste stämma överens med antalet anställda inom verksamheten.
  • via åtkomstkontroll följa upp och kontrollera att användare följer de regler och rutiner som gäller för åtkomst till uppgifter angående kunder/patienter.
  • se till att varje användare informeras om att loggning och åtkomstkontroll utförs samt konsekvenser vid överträdelse.
  • initiera åtkomstkontroll vid misstanke om obehörig åtkomst till ­dokumentation (punkt 3 i kontrollrutiner) samt andra riktade åtkomstkontroller.

Enhetschef

  • genomföra åtkomstkontroller på uppdrag av verksamhetschef
  • via systemförvaltare arkivera granskningsprotokollen på OF Stab under minst fem år
  • gallra granskningsprotokoll tidigast efter fem år

Systemförvaltare

  • tar på uppdrag av verksamhetschef fram underlag för åtkomstlogg.
  • Meddela fel på sidan

    Har du någon annan fråga till kommunen skickar du in den här.

    * Obligatoriskt om du vill få svar

    Det du skickar till kommunen blir allmän handling.