Åtkomstkontroll
Vårdgivaren har ett ansvar enligt HSLF-FS 2016:40 att genom åtkomstkontroller kontrollera att behörighetstilldelningen i verksamhetssystemet efterlevs.
Inledning
Inom Omsorgsförvaltningen ska loggar från aktuella verksamhetssystem kontrolleras.
Verksamhetschef som är ansvarig för tilldelning av behörighet till systemet är också ansvarig för att kontroller sker enligt utarbetade rutiner. Med verksamhetschef menas i detta dokument verksamhetschef för Funktionsområden samt chef för Myndighetsenheten.
Syfte
Syftet med åtkomstkontrollen är att regelbundet undersöka om inloggade personer är behöriga till ärendet, det vill säga en regelbunden kontroll och uppföljning av verksamhetssystemets användning genom kontroll av loggar.
Behörighetstilldelningen möjliggör spårbarhet i systemet genom loggning. Förutom att loggen kan användas som underlag vid utredning av felaktig eller obehörig användning så utgör den också en säkerhet för användarna mot ogrundade misstankar.
Kunskap om att loggning och åtkomstkontroller sker har en förebyggande inverkan och avskräcker från obehörig åtkomst. Detta förutsätter att användarna informeras om den loggning och åtkomstkontroll som utförs.
Åtkomstkontroll får inte användas till arbets- och prestationsmätning eller på ett sådant sätt att det kan medföra risk för intrång i medarbetarens personliga integritet.
Ansvar
Verksamhetschef
- övergripande ansvar för hantering av patientjournaler inom sitt verksamhetsområde. Behörigheter i dokumentationssystemet måste stämma överens med antalet anställda inom verksamheten.
- via åtkomstkontroll följa upp och kontrollera att användare följer de regler och rutiner som gäller för åtkomst till uppgifter angående kunder/patienter.
- se till att varje användare informeras om att loggning och åtkomstkontroll utförs samt konsekvenser vid överträdelse.
- initiera åtkomstkontroll vid misstanke om obehörig åtkomst till dokumentation (punkt 3 i kontrollrutiner) samt andra riktade åtkomstkontroller.
Enhetschef
- genomföra åtkomstkontroller på uppdrag av verksamhetschef
- via systemförvaltare arkivera granskningsprotokollen på OF Stab under minst fem år
- gallra granskningsprotokoll tidigast efter fem år
Systemförvaltare
- tar på uppdrag av verksamhetschef fram underlag för åtkomstlogg.