Post on 01-Feb-2016
description
Västra GötalandsregionenPDL
Lägsta spärrnivå är vårdkontakt – spärrstaketet är vårdenheten
Regionstyrelsens beslut i VGR: Ansvarig avd
Regionkansliet får i uppdrag att i enlighet med de av arbetsgruppenRedovisade förslagen och definitionerna
a) Vidta nödvändiga åtgärder avseende patienters möjlighet enligt patientdatalagen att begränsa elektronisk åtkomst för vårdsyfte.
b) Ta fram förslag till grundläggande regionövergripande villkor för Behörighetstilldelning och spärr för åtkomst vid tillämpning av patientdatalagen samt regionövergripande regler för kontroll av åtkomst till patientuppgifter.
c) Ange funktion för vårdens IT-stöd för anpassning till patientdatalagen.
d) Lägga fram förslag till nödvändig revidering av regionens befintliga ledningssystem för informationssäkerhet, LIS, samt Ledningssystemet för kvalitet och patientsäkerhet.
ITSA
HSA
SSA/HSA
ITSA
2009-08-25
Regionstyrelsens beslut 2009-08-25
Vårdgivaren beslutBehörighetstilldelning – elektronisk
Följande funktioner (systemkrav)• Stark autentifiering• Aktiva val• KIV VE HR/VC• Samtycke• Framgå att det finns ospärrade/spärrade uppgifter• Hävning/forcering• Logg/granskningsrutiner• Signering/låsning
Uppdrag för regiongemensam funktion – RGF (centralisering)
Ansvara för• enhetliga rutiner för ansökan med elektroniska mallar för samtliga
förvaltningar, • elektronisk lagring av behörigheter med historik samt registrering och
historik av ansvarig tilldelare.
Administrera avtalade behörigheter inom regionen för direktåtkomst för annan vårdgivare.
Handha kortsiktig hantering av spärr, hävning av spärr samt ansvar för loggbegäran och vårdgivarkontroll.
Inhämta manualer från prioriterade system.
På lite längre sikt föreslås regiongemensam funktion successivt övergå att omfatta föreslaget införande av BIF-tjänsterna och utarbetande av regler för BIF.
System
Förvaltning
Sköts av VGR IT Sköts ej av VGR IT Håller på att utredas N/A = Ej applicerbart
Antal personal /FTE inom resp. förvaltning (ej VGR IT) som direkt/indirekt jobbar med behörighetsadmin.
Tekn. Föruts. = Skapande av teknisk behörighet, ex. själva VGR ID’t eller användare i databas.
Klarg. i system = Klargörande av användare och dess behörighet i aktuellt system.
Elektronisk behörighetsbeställning
• Ungefär samma princip som för OTD
- Stöd för attest i flera nivåer - Automatisk upplägg av konton i AD - Koppling mot Västfolket för validering - Säker återkoppling av användaruppgifter • Utrullning pågår hos förvaltningen SU
• Planering för regionalt införande pågår
Behörighetstilldelning och avslut• Regiongemensam funktion• Enhetlig elektronisk ansökan – avslut• Krav på kort ledtid• Tydliga ansvar - delegering• Lagring• Översikt• Verksamhetschefens ansvarsområde = vårdenhet• Enhetlig klassificering av verksamhetschef• Behovsstyrd tilldelning
V 1
V 3
V 2
VC
Verksamhetschefens områden
VC 2
VC 1
HSA-ID
BehörighetstilldelningSyfte
• Vård och behandling och den administration som föranleds av detta - vårdrelation
• Administration, planering, uppföljning, utvärdering och tillsyn av verksamheten
• Kvalitetssäkring • Upprättande av dokumentation som följer av lag,
förordning eller annan författning• Framställning av statistik om hälso- och sjukvården
Uppdrag för Expertgruppen och sammansättning
Expertgruppen ska hantera; • klassning av känslig information, tvister mellan verksamheter om
behörighetstilldelning över behov, signering, låsning etc• patientsäkerhetsfrågor inom området• medverka vid kommande regler för BIF-tjänster i samverkan med
regiongemensam funktion • aktiv part i avtalsskivning med vårdgivare som regionen sluter avtal
med inom regionen och mellan landsting• Beslutande• 2-3 september
Behörighetstilldelning organisation
Regiongemensam
funktion
Sys A
Sys B
Sys C
Sys D
Sys E
BIF
KIV/HSA
HR
Verksamhetschef
AnställdE-blankett
P-blankett
Expertgrupp
regler
VGRegelverk