- Deltagere i DDKM
- Kiropraktor
- Standardsæt
- -
- Klinikrutiner
- Patientjournalen, datasikkerhed og fortrolighed
Standard
| Titel |
06 - Patientjournalen, datasikkerhed og fortrolighed |
|||||
|---|---|---|---|---|---|---|
| Sektor | Kiropraktorer | Version | 1 | Udgave | 4 | |
| Tema | Klinikrutiner | |||||
| Standard | Klinikken har en elektronisk patientjournal, der er ajourført, og som indeholder relevante data om patienten i henhold til gældende lovgivning. Klinikken behandler, opbevarer og destruerer personhenførbare data sikkert og sikrer patienternes diskretion. |
|||||
| Formål | At sikre, at patientjournalen:
At sikre datasikkerhed og fortrolighed i klinikkens omgang med personfølsomme oplysninger. |
|||||
| Indhold | På klinikken er der en fælles forståelse af indholdet af patientjournalen, for håndtering af patientjournalen, og for hvordan klinikken behandler, opbevarer og destruerer personhenførbare data. Patientjournalens indhold Patientjournaler indeholder de oplysninger, som fremgår af § 10 i Bekendtgørelse nr. 530 om autoriserede sundhedspersoners patientjournaler af 24. maj 2018, tilpasset kiropraktorer, såsom anamnese, objektiv undersøgelse, vurdering, diagnose, samtykke, plan og udført behandling med patient. Den behandlingsansvarlige kiropraktor kvalitetssikrer indhold af sine egne journaler ved gennemførelse af journalaudit minimum en gang årligt (se krav til journalaudit i indledning). Klinikken kan redegøre for håndtering af journalen herunder:
Datasikkerhed Personoplysninger håndteres, så personer uden ret til adgang til patientjournalen forhindres heri. Personoplysninger er både oplysninger i elektroniske systemer og på papir. Hindring af uretmæssig adgang til personoplysninger omfatter også metoder og forholdsregler til beskyttelse af lagrede personoplysninger og computerprogrammer mod fejl og virus. Klinikken sikrer backup, hindring af uretmæssig adgang til personoplysninger ved at anvende personlige passwords, logningslister, kryptering, firewalls og antivirusprogrammer mv. Klinikken skal have en databehandleraftale med it-leverandør (journalleverandør). Klinikken har en retningslinje for håndtering af personoplysninger. Retningslinjen indeholder:
Diskretion Diskretion skal sikres i forbindelse med samtaler med patienter på klinikken, telefonsamtaler, skærmarbejde og lignende. |
|||||
| Krydsreferencer |
|
|||||
| Klinikken vil under det eksterne survey blive vurderet på følgende: | ||||||
| Indikator 1 | Ved interview med kiropraktor og klinikpersonale samt ved fremvisning af patientjournaler kan der demonstreres og redegøres for håndteringen af journaler, herunder hvordan der føres journal, hvordan patienter får information om ret til adgang til egen journal mv. |
|||||
| Indikator 2 | Ved fremvisning af journaler under surveyet demonstreres, at indholdet følger gældende lovgivning. |
|||||
| Indikator 3 | Ved interview med kiropraktor og klinikpersonale kan der redegøres for håndtering af personoplysninger, og der kan henvises til en retningslinje, hvori det er beskrevet, jf. pkt. a. - e. i afsnittet ”Datasikkerhed” i standardens indhold. Der lægges specielt vægt på datasikkerhed vedrørende CPR-nummer samt oplysninger om sygdom. Resultater af interview sammenholdes med surveyors observationer i klinikken vedrørende datasikkerhed og fortrolighed. |
|||||
| Indikator 4 | Ved interview med kvalitetsansvarlig kan der redegøres for, hvordan klinikken sikrer backup, hindrer uretmæssig adgang til personoplysninger ved at anvende personlige passwords, logningslister, kryptering, firewalls og antivirusprogrammer mv. Dette kan være en del af databehandleraftalen med it-leverandør. |
|||||
| Indikator 5 | Ved interview med kiropraktor og klinikpersonale kan der redegøres for, hvordan diskretionen sikres i kontakten med patienterne i forbindelse med samtaler med patienter, telefonsamtaler, skærmarbejde og lignende. Resultater af interview sammenholdes med surveyors observationer i klinikken vedrørende datasikkerhed og fortrolighed. |
|||||
| Indikator 6 | En gang årligt gennemføres journalaudit, hvor den behandlende kiropraktor har gennemgået, vurderet og kvalitetssikret indhold af journaler. Hvis der påvises mangler rettes op på dette, og der gennemføres en ny journalaudit inden for 3 måneder. Eksempel på journalauditskema findes under ”Hjælpeværktøjer” på www.ikas.dk. Læs mere om journalaudit i håndbogen. Klinikken skal inden survey have gennemført journalaudit og evt. opfølgning på journalaudit. |
|||||
Referencer
| 1 | Bekendtgørelse nr. 530 af 24. maj 2018 om autoriserede sundhedspersoners patientjournaler (journalføring, opbevaring, videregivelse og overdragelse m.v.) https://www.retsinformation.dk/Forms/R0710.aspx?id=201378 |
|---|---|
| 2 | Lovbekendtgørelse nr. 1286 af 2. november 2018, Sundhedsloven med eventuelle senere ændringer https://www.retsinformation.dk/Forms/R0710.aspx?id=203757 |
| 3 | EU-persondataforordning af 27. april 2016 http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32016R0679&from=DA |
| 4 | Vejledning om informationssikkerhed i sundhedsvæsenet. Version 1.0 af 19. april 2016. Sundhedsdatastyrelsen https://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed |
| 5 | Lovbekendtgørelse 1141 af 13. september 2018, om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed https://www.retsinformation.dk/Forms/R0710.aspx?id=202412 |