Till startsidan

Translate

Use Google to translate the web site. We take no responsibility for the accuracy of the translation.

Neither the City of Kristianstad nor any entity within the city´s administration can be held liable for the correctness of the translation.

Rutin Åtkomstkontroll

Nedanstående rutin för åtkomstkontroll är beslutad i omsorgsförvaltningens ledningsgrupp 2013-03-18.

Allmänt

Kontrollen ska ske regelbundet enligt rutin, samt vid misstanke om olovlig läsning/användning. På förteckningen med loggar som lämnas ut till granskaren ska informationen begränsas så att den är tillräcklig för att granskaren ska kunna avgöra om användaren varit inne lovligt eller inte. Vid behov av förtydligande eller för att bekräfta misstanke om olovlig läsning så kan granskaren få ut den totala loggen med alla typer av aktiviteter, tidpunkter och vilka systemdelar man varit inne i samt få hjälp med att tolka informationen.

Systematisk stickprovskontroll

Varje månad ska 10 % av användare inom verksamheten slumpmässigt väljas ut, vars loggar granskas under period som omfattar minst 24 timmar. Antalet användare som kontrolleras varje månad ska omfatta så många att det motsvarar sannolikheten att varje användare blir granskad minst en gång per år. Personal som kontrollerats ingår i urvalet även under kommande kontroller.

Särskild kontroll ska ske av användare som har behörighet till flera verksamheter.

Vid patient/kunds begäran om loggutdrag

En patient/kund kan begära ett loggutdrag över vilka som haft tillgång till dennes journal. I samband med att loggutdraget överlämnas/skickas i rekommenderat brev till patienten/kunden ska åtkomstkontrollen göras för den tidsperiod som angivits av patienten/kunden. I loggen syns vilken enhet och tidpunkt någon tagit del av journalen. Begäran dokumenteras i journalen.

Kontroll vid misstanke om obehörig åtkomst till vårdinformation

Vid misstanke om obehörig åtkomst till vårdinformation ska åtkomstkontroll omedelbart ske. Är misstanken riktad mot en specifik användare ska kontrollen ske för den tidsperiod som misstanken omfattar.

Andra riktade åtkomstkontroller

Exempel på anledning till riktade åtkomstkontroller av medarbetare kan vara släktrelationer eller annan nära relation till patienten/kunden men där ingen aktuell vårdrelation till patient/kunden föreligger.

Personer med sekretessbelagda uppgifter på adress och telefonnummer ska åtkomstkontrolleras mer frekvent.

Det kan även finnas skäl att granska loggen för en viss patient/kund om det rör sig om en offentlig person eller att det finns en patient/kund som är involverad i en händelse som kan bli massmedialt uppmärksammad.

Granskningsprotokoll för systematisk stickprovskontroll

Ett protokoll som dokumenterar att granskning har skett ska föras på en särskild blankett och arkiveras på OF stab genom Systemförvaltaren på verksamhetssystemet under minst fem år.

Granskningsresultat - ingen misstanke om obehörig åtkomst till dokumentationssystemet

Visar uppföljningen av åtkomstkontrollen ingen misstanke om obehörig åtkomst till vårdinformation noteras detta i granskningsprotokollet.

Granskningsresultat - behov av vidare utredning

Bedöms något som oklart tar verksamhetschefen kontakt med den personal det gäller.

Bedöms det efter utredning inte finnas någon misstanke om obehörig åtkomst till vårdinformation ska ärendet dokumenteras och avslutas.

Visar analysen att det varit ett faktiskt dataintrång eller olovlig läsning ska ställningstagande till arbetsrättsliga åtgärder vidtas. Om överträdelsen bedöms så allvarlig att den kan strida mot svensk lagstiftning, ska ärendet polisanmälas av verksamhetschefen.

Verksamhetssystem som ska åtkomstkontrolleras

Procapita VoO

  • Meddela fel på sidan

    Har du någon annan fråga till kommunen skickar du in den här.

    * Obligatoriskt om du vill få svar

    Det du skickar till kommunen blir allmän handling.