Information till Linköpings kommuns utförare
Download
Report
Transcript Information till Linköpings kommuns utförare
Agenda
• Enheten för eHälsa
• Nationell patient översikt – NPÖ – vad behöver
Linköpings kommun utförare bidra med
Enheten för eHälsa –
uppdrag
Att i enlighet med legala förutsättningar och
som en del av Linköpings kommuns
Omsorg- och Socialförvaltning utveckla och
stödja kärnverksamheten med den enskilde
och anhöriga i centrum. Samt att inom
regionen och nationellt vara en kompetent
och kreativ samverkanspartner inom
eHälsoområdet.
Definition av eHälsa
• eHälsa kan vara att använda digital teknik för att till
exempel behandla patienter, genomföra forskning,
spåra sjukdomar och övervaka folkhälsan.
Vad pågår i Linköpings kommun inom
området eHälsa
• Införande av dokumentationsstöd för Undersköteskor/SoL –
genomförande webben
• Införande av NPÖ – som konsumenter
• Införande av nationella termer och begrepp, ICF (mars 2014)
• Fortsatt utveckling av systemförvaltningens leverans – input från
utförare
• Mobilitetsprojekt för SSK och paramedicinare främst – fokus på
hemsjukvård
• Flexibel hemtjänst – inga politiska beslut. Men vi följer
utvecklingen
• Utredning om nyckelfri hemtjänst genomförd – inga beslut
Systemförvaltnings
organisation
Styrgrupp
Vård och omsorg
Objektägare
Objektägare-it
Vård och omsorg
Förvaltningsledare Förvaltningsledare IT
Organisationen bemannas av ca
12 objektspecialister, 10 av
dessa personer är anställda i
kärnverksamheterna, te.x. SSK,
biståndsbedömare,
undersköterskor dessa jobbar
dagligen inom ramen för
verksamhetsrollerna.
Myndighetsprocessen
HSL processen
Utförande processen
Samordnad vårdplanering
Obj specialist Obj specialist IT
Obj specialist Obj specialist IT
Obj specialist Obj specialist IT
Obj specialist Obj specialist IT
IT-ombud
VO-ombud
VO-ombud
VO-ombud
Leverantörer
FL
FL-IT
CGI
LK-data
Övriga
Totalt antal VO-ombud (verksamhetsombud) kommer att vara ca 350 st i
Linköpings kommun. Syftet med dessa VO-ombud är flera, te.x. snabba
åtgärder vid fel/incidenter, utbildningsinsatser sker i hög utsträckning i egen
regi, kravställning som fångas upp via objektspecialisterna är välförankrad i
kärnverksamheten!
Nationell Patientöversikt
NPÖ drift september 2013
Linköpings kommun och NPÖ
• Linköping ska börja som konsument
september 2013
• Vi utbildar alla användare under September,
cirka 200 stycken, 11-18 September.
• Landstinget i Östergötland har börjat som
producent sedan 1 maj 2012
• Ordinarie sjuksköterskor, arbetsterapeuter och
sjukgymnaster i kommunen får tillgång till NPÖ
i första etappen.
Samverkan med andra vårdgivare
• Epikriser, utskrivningsmeddelande, läkemedelslistor
etc kommer även fortsättningsvis att skickas med från
LiÖ.
• Under 2014 ska Linköpings kommun börja producera
information i NPÖ och då kan andra vårdgivare, ex
LiÖ, ta del av information från Treserva. Vi avvaktar
införandet av NPÖ 2.0 nationellt, prognos april/maj
2014.
• Fram till detta datum kommer viss behörig LiÖ
personal, distriktsläkare och distriktssköterskor inom
hemsjukvård, att få läsbehörighet i Treserva.
• Fram till detta datum kommer kommunens
hemsjukvårdspersonal (distriktssköterskor) att få
läsbehörighet i Cosmic (eller via portal)
Nationell Patientöversikt
• Sammanställning av patientinformation över
organisationsgränser
• Patientinformationen ska vara knuten till individen och inte
till organisationen där den skapats
• En ”hitta och titta” lösning per enskild patient
• Förutsättningar för att kunna används sig av NPÖ
- Patientens samtycke
- Aktuell patient/vårdrelation
- Nytta med att inhämta information från NPÖ
För att nyttja NPÖ ska medarbetaren ha
…..
• SITHS-kort för stark autentisering.
• Ett medarbetaruppdrag i HSA katalogen
• Tagit del av regler och riktlinjer för att nyttja tjänsten
NPÖ.
• En aktuell vårdrelation till patienten samt ha behov av
uppgifterna.
• Samtycke från patienten för att få hämta
vårdinformation från annan vårdgivare.
• Patienten ska finnas registrerad tillgänglig i en databas
som hanteras av omsorgskontoret på medarbetarens
vårdenhet. (TGP webb admin).
• Då hälso- och sjukvårdspersonal tagit del av
information i NPÖ, som en del i sitt beslutsfattande,
noteras det i ordinarie journalanteckning i Treserva.
Patientdatalagen och
sammanhållen journalföring
Patientdatalagens syfte
• Tillgodose patientsäkerhet och god kvalitet
samt främja kostnadseffektivitet.
• Personuppgifter ska utformas och behandlas
så att patientens integritet och trygghet stärks.
• Dokumenterade personuppgifter ska hanteras
och förvaras så att obehöriga inte får tillgång
till dem
Patientdatalagen - nyheter
• Möjliggöra sammanhållen journalföring mellan
flera olika vårdgivare.
• Inga sekretessgränser INOM ett landsting eller
kommun
• Patienten får rätt att spärra uppgifter
• Patienten kan få direktåtkomst till sin journal. Rätt
att begära logguppgifter och vem som har tagit del
av journalen
• Patienten får rätt att införa avvikande mening
Ansvar
• Ansvar definieras för vårdgivare,
verksamhetschefer samt övrig hälso- och
sjukvårdspersonal.
Ansvar, Vårdgivare
• Inom PDL har vårdgivaren bl a ansvar för
upprättande av villkor för tilldelning av
behörigheter
Vårdenhet
• Med vårdenhet avses en organisatorisk enhet som
bedriver hälso- och sjukvård och som leds av en
verksamhetschef.
• Inom Linköpings kommun har vi valt att dela upp HSL
verksamheten inom en vårdgivare i vårdenheter
beroende på typ av verksamhet.
• Vi har följande typer som ger uppdelning i vårdenheter
per vårdgivare:
- Äldreomsorg Säbo
- Äldreomsorg Hemsjukvård (från jan 2014)
- LSS
- Socialpsykiatri
- IFO
Ansvar Verksamhetschef
•
(Begreppet verksamhetschef är i detta avseende den befattningshavare som enligt 29 § hälso- och
sjukvårdslagen svarar för verksamheten dvs vårdenheten. Det är alltså en funktion utpekad av lagstiftaren
och inte att förväxla med en funktion som chef för en viss verksamhet.)
• Verksamhetschefen har följande ansvar:
- Att journalföringen sker på ett korrekt sätt.
- Att personalens behörigheter är korrekta och lagliga
utifrån personalens behov och arbetsuppgifter.
- Kontroller av personalens åtkomst till patientuppgifter
sker (loggkontroll).
- Att personalen är informerad om bestämmelser i PDL
och andra författningar
•
Verksamhetschefen behöver dock inte vara den som själv utför dessa arbetsuppgifter, utan de kan delegeras
till en befattningshavare med kompetens för saken. I kommunal hälso- och sjukvård kan det t.ex. vara chefer
för legitimerad personal eller chefen för boendet som ser till att personalens behörigheter är korrekta och
ändamålsenliga. Loggar kan t ex med fördel tas fram av en central funktion inom vårdgivaren medan logg
kontrollen t ex utförs av chefen för ett specifikt boende.
Ansvar Hälso- och sjukvårdspersonal
Hälso- och sjukvårdspersonal ansvarar för följande:
• för att personliga lösenord och hjälpmedel för
autentisering inte kan bli tillgängliga för obehöriga.
• för att datorer och andra informationsbärare som
använts inte lämnas ut utan att patientuppgifterna är
skyddade från obehörig åtkomst.
• att endast ta del av patientuppgifter, om han eller hon
deltar i vården av patienten eller av något annat
ändamål som anges i 2 kap 4 och 5§ PDL behöver
uppgifterna för sitt arbete inom hälso- och sjukvård.
NPÖ får inte nyttjas för kvalitetssäkring, det enda
tillåtna syftet är vård och behandling!
Begrepp
• Opt out
Innebär att patienten måste ta ställning till om den vill vara med
i sammanhållen journalföring, aktivt ”säga ifrån” annars tolkas
det som att hon/han samtycker till det. Krävs information.
• Spärr
Uppgifter spärras, vilket innebär att utlämnande ej får ske till
annan vårdenhet eller vårdgivare inom sammanhållen
journalföring.
• Nödläge
Spärrar kan brytas vid nödsituationer. Dock kan en vårdgivare
inte bryta spärr satt av annan vårdgivare, utan är hänvisad till
den vårdgivarens processer för att bryta spärr.
• Samtycke
Innebär att patienten kan samtycka till att vårdpersonalen kan
ta del av uppgifter om tidigare vård inom sammanhållen
journalföring. Dokumenteras under samtycke i Treserva.
Behörighet
Uppdragshanteringen
• PDL föreskriver att varje vårdgivare ska upprätta villkor för
tilldelning av behörigheter, dvs bestämma vem som kan läsa
patientinformation för vårdgivarens patienter.
• För NPÖ (och Pascal) använder man HSA katalogen för denna
tilldelning. Funktionen innebär att vårdgivaren tilldelar en
behörighet för sin personal (egen och inhyrd) att läsa
patientinformation om egna patienter i ett sk
”medarbetaruppdrag”.
• NPÖ (och Pascal) kontrollerar sedan om medarbetaruppdraget
finns innan man kan fortsätta använda tjänsten. För att få läsa
patientinformationen måste man givetvis passera de andra
kontrollerna också. Tex inneha samtycke och vårdrelation.
• Linköpings kommun har tagit fram en webbtjänst där varje
vårdgivare själv kan hantera medarbetaruppdragen. Den kallas
”Uppdragshanteringen”
Uppdragshantering
• För varje vårdenhet finns ett ”medarbetaruppdrag”.
• För varje vårdenhet finns också en registrerad
verksamhetschef.
• Verksamhetschefen har automatiskt behörighet att logga in
i Uppdragshanteringen och lägga till medarbetare i
medarbetaruppdrag för sin/sina vårdenheter.
• Verksamhetschefen kan också delegera arbetet med att
tilldela medarbetaruppdrag. Det gör man i samma
webbtjänst genom att tilldela ett särskilt
administrationsuppdrag till de personer som ska hantera
medarbetaruppdragen
• SITHS kort krävs för att kunna jobba med
Uppdragshanteringen och för att kunna få behörighet till
Pascal och NPÖ
Uppdragshantering
• Alla tilldelningar av behörighet är tidbegränsade
(fn 12 månader).
• Verksamhetschefen eller person med delegation
måste gå in och förlänga de uppdrag som ska vara
kvar, annars tas de bort när tiden har gått ut. Då
stoppas åtkomst till Pascal och NPÖ.
• För att underlätta förlängning av uppdrag skickas mail
ut med påminnelser. Det finns funktioner i
Uppdragshanteringen som gör det enkelt att förlänga
uppdrag för många personer samtidigt.
• Det går att ta ut listor på vilka personer som finns i
varje medarbetaruppdrag m.m.
Ytterligare info
• En medarbetare kan finnas i många olika
medarbetaruppdrag hos flera olika vårdgivare
• En vårdgivare kan bara administrera medarbetaruppdrag
för vårdenheter i dess egen verksamhet
• Det går inte att delegera administrationsuppdrag till någon
utanför den egna vårdgivaren (företaget)
• Treserva förvaltning kan vid problem eller fel gå in och
manuellt ändra medarbetaruppdrag för all personal
• Uppdragshanteringen styr tillgång till både NPÖ och Pascal
samtidigt. Det går inte att ge behörighet till bara en av dem
Samtycke
Samtycke
• Legitimerad personal ska informera patient om
att uppgifter finns i sammanhållen journalföring
och fråga om samtycke.
• Patienten har rätt att neka vårdpersonal att ta
del av annan vårdgivares dokumentation som
finns i NPÖ.
Att inhämta samtycke
• Om inte samtycke redan finns så frågar man patienten
om hen samtycker till inhämtande av informationen i
NPÖ. Det finns två typer av samtycken:
- Samtycke till all information i sammanhållen journalföring
(NPÖ)
- Samtycke till uthämtade läkemedel(läkemedelsförteckning)
• Samtycket kan gälla för enskild medarbetare eller hela
vårdenheten.
• Samtycket ska var tidsbegränsat, högst 5 år. Undantag
Hemsjukvård där sätts tidsbegränsningen till förväntad
vårdtid.
• Dokumentera i Treserva, i ”Samtyckesmodulen”.
• Ta del av ”Riktlinje för inhämtande av samtycke till
sammanhållen journalföring”
Att inhämta samtycke från barn eller från
beslutsoförmögna
• Individuell bedömning utförs, av legitimerad personal, om
patientens bedöms ha förmåga att förstå informationen och ta
ställning i frågan.
• Beslutsoförmögna
- Att vara beslutsoförmögen behöver inte vara ett statiskt
tillstånd. Gör bedömning när patienten kan svara.
- Varaktigt beslutsoförmögna. Behovet av nödvändig vård
bestämmer.
• Barn
- Gör en mognadsprövning. Om barnet är moget gäller
barnens ställningstagande.
- Om inte mognadsgrad finns gäller behovet av vård.
- Förälder eller närstående kan inte påverka barnets
samtycke.
Dokumentation av samtycke
• Vilket beslut patienten tagit till samtycke för
sammanhållen journalföring och läkemedelsförteckning
dokumenteras i patientjournalen ”i samtyckesmodulen” i
Treserva.
• Begränsningar i samtycket, t ex att samtycket bara
gäller en vårdpersonal dokumenteras i samma modul.
• Om patienten är varaktigt beslutsoförmögen eller ett ej
moget barn att ta beslut och nödvändigt behov av vård
finns dokumenteras detta i ”samtyckesmodulen” i
Treserva som olika samtyckestyper.
• Dessutom om sökning i NPÖ skett så dokumenteras
detta i patientjournalen.
Viktigt att tänka på
• Samtycke till sammanhållen journalföring och
läkemedelsförteckningen är olika samtycken.
• All information finns inte med i NPÖ.
På www.lio.se/npo kan man se vilka vårdgivare som
tillgängliggör information och vilken information som man
kan ta del av.
Loggar och säkerhet
Loggar och säkerhet
• Verksamhetschefen skall systematiskt
kontrollera vem som tagit del av
patientuppgifter genom loggning
• Varje vårdgivare ska i sitt ledningssystem
beskriva hur hanteringen av behörighet och
loggar säkras.
• Patient kan begära ut logglistan från
vårdenheten
• NPÖ-loggar skickas ut till respektive
verksamhetschef.
• Titta inte i er egen journal via NPÖ
• Titta inte i era anhörigas eller vänners
journal via NPÖ, även om de tillåter det.
• Allt loggas och kontroller förekommer
regelbundet
Ansvarsförbindelse
(Om vårdgivaren önskar)
Ansvarsförbindelse
• Sekretesslagen (SFS 1980:100)
• Personuppgiftslagen (SFS1998:204)
• Patientdatalagen (2008:355)
• Förutsättningar
- att du har fått patientens samtycke till att använda
sammanhållen journalföring enligt den riktlinje som
Medicinsk ansvarig sjuksköterska/Medicinsk ansvarig för
rehabilitering gett information om
- att du har en aktuell patientrelation
- att det finns en nytta och ett behov för patienten att
användaren tar del av uppgifter i sammanhållen
journalföring
Påföljd
• Jag är medveten om att obehörigt användande av
Nationell Patientöversikt kan leda till arbetsrättsliga
åtgärder som skriftlig varning, avstängning,
uppsägning eller avsked. Man kan även dömas för
dataintrång, vilket kan leda till böter eller fängelse upp
till två år enligt Brottsbalken 4 kap 9c §.
Som användare av sammanhållen journalföring är jag dessutom:
-
personligt ansvarig för min behörighet som jag inte får låna ut till någon annan
-
personligt ansvarig för att mitt eTjänstekort och kod till denna förvaras på ett
sådant sätt att obehöriga inte kommer åt det
-
medveten om att mitt lösenord endast är mitt och ska hållas hemlig för andra
personer
-
medveten om att mina val i sammanhållen journalföring loggas, kopplas till min
användaridentitet och att kontroller sker kontinuerligt
-
uppdaterad om regler och rutiner samt att följa dessa
-
ansvarig att rapportera till närmaste chef om brister i rutiner eller om
oegentligheter upptäcks
-
ansvarig om att kontrollera att rätt behörighet tilldelats till mig som användare
-
att jag endast ska ta del av den information jag behöver för att ge en god och
säker vård
-
medveten om att med tillgång till sammanhållen journalföring beaktar jag
sekretess och inre sekretess enligt de lagar och föreskrifter som finns, med
tanke på att jag får tillgång till andra myndigheters information om patienter