Åtkomstkontroll

Vårdgivaren har ett ansvar enligt HSLF-FS 2016:40 att genom åtkomstkontroller kontrollera att behörighetstilldelningen i verksamhetssystemet efterlevs.

Inledning

Inom Omsorgsförvaltningen ska loggar från aktuella verksamhetssystem kontrolleras.

Verksamhetschef som är ansvarig för tilldelning av behörighet till systemet är också ansvarig för att kontroller sker enligt utarbetade rutiner. Med verksamhetschef menas i detta dokument verksamhetschef för Funktionsområden samt chef för Myndighetsenheten.

Syfte

Syftet med åtkomstkontrollen är att regelbundet undersöka om inloggade personer är behöriga till ärendet, det vill säga en regelbunden kontroll och uppföljning av verksamhetssystemets användning genom kontroll av loggar. Syftet med åtkomstkontroll är också att granska att kundens/ patientens integritet säkerställs samt att regelverket följs och att ingen otillbörlig användning av systemet sker. Kontrollen ska ske på ett systematiskt och regelbundet sätt.

Behörighetstilldelningen möjliggör spårbarhet i systemet genom loggning. Förutom att loggen kan användas som underlag vid utredning av felaktig eller obehörig användning så utgör den också en säkerhet för användarna mot ogrundade misstankar.

Kunskap om att loggning och åtkomstkontroller sker har en förebyggande inverkan och avskräcker från obehörig åtkomst. Detta förutsätter att användarna informeras om den loggning och åtkomstkontroll som utförs.

Åtkomstkontroll får inte användas till arbets- och prestationsmätning eller på ett sådant sätt att det kan medföra risk för intrång i medarbetarens personliga integritet.

Ansvar

Verksamhetschef

  • övergripande ansvar för hantering av patient­journaler/ social journal inom sitt verksamhetsområde. Behörigheter i dokumentationssystemet måste stämma överens med antalet anställda inom verksamheten.
  • via åtkomstkontroll följa upp och kontrollera att användare följer de regler och rutiner som gäller för åtkomst till uppgifter angående kunder/patienter.
  • initiera åtkomstkontroll vid misstanke om obehörig åtkomst till ­dokumentation (punkt 3 i kontrollrutiner) samt andra riktade åtkomstkontroller

 Enhetschef

  • genomföra åtkomstkontroller på uppdrag av verksamhetschef
  • se till att varje användare informeras om att loggning och åtkomstkontroll utförs samt konsekvenser vid överträdelse
  • göra en notering i anteckningar i Evolution om loggutdrag är utan anmärkning/ med anmärkning i Evolution samt arkivera loggutdrag om avvikelse upptäcks
  • hantera loggavvikelse genom vidare utredning tills med verksamhetschef, via mall loggavvikelse i Evolution

Systemförvaltare

  • tar fram underlag (loggutdrag) för åtkomstkontroll utifrån beställning från myndighetsenhet och HSV inklusive hemgångsstödsteamet

  • Meddela fel på sidan

    Har du någon annan fråga till kommunen skickar du in den här.

    * Obligatoriskt om du vill få svar

    Det du skickar till kommunen blir allmän handling.