• English
  • Om IKAS
  • Kontakt
  • +45 8745 0050
  • Twitter
  • Linkedin
  • Youtube
  • Den Danske Kvalitetsmodel
    • DDKM in English
      • Introduction to DDKM
      • Accreditation standards
      • Survey and rating of compliance
      • Award of accreditation and publication of award decisions
      • Appeals
      • Resources
  • Deltagere i DDKM
    • Almen praksis
    • Apotek
      • DDKM for apoteker
      • Standardsæt
      • Vurderingsprincipper
      • Håndbog
      • Regler i DDKM
      • Tilmelding til DDKM
      • Kurser og informationsmøder
      • Nyhedsbreve
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Fodterapeutpraksis
      • DDKM for fodterapeutpraksis
      • Standardsæt
      • Vurderingsprincipper
      • Information om survey
      • Regler i DDKM
      • Tilmelding til DDKM
      • Kundeportal
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Fysioterapipraksis
      • DDKM for fysioterapipraksis
      • Standardsæt
      • Vurderingsprincipper
      • Håndbog i DDKM
      • Varsling om survey
      • Hjælpeværktøjer
      • Introduktionskursus i DDKM
      • Materialer til online kurser
      • Kundeportal, surveyplan og upload af dokumenter
      • For fysioterapipraksis uden ydernummer
      • Regler i DDKM
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Færøske sygehuse
    • Kiropraktor
      • DDKM for kiropraktorer
      • Standardsæt
      • Vurderingsprincipper
      • Håndbog i DDKM
      • Hyppige spørgsmål og svar
      • Hjælpeværktøjer
      • Regler i DDKM
      • Kundeportal, surveyplan og upload af dokumenter
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Kommune
      • DDKM for kommuner
      • Standardpakker
      • Vurderingsprincipper
      • Håndbog
      • Regler i DDKM
      • Akkrediteringsnævnets afgørelser
    • Norske sygehuse
    • Offentlige sygehuse
    • Praktiserende speciallæge
      • DDKM for speciallæger
      • Standardsæt
      • Vurderingsprincipper og vurderingsvejledninger
      • Håndbog
      • Regler i DDKM
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Privathospitaler og klinikker
      • DDKM for private hospitaler og klinikker
      • Standardsæt
      • Vurderingsprincipper
      • Håndbog
      • Regler i DDKM
      • Tilmelding til DDKM
      • Kurser i DDKM
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Privatpraktiserende psykologer
      • DDKM for privatpraktiserende psykologer
      • Standardsæt
      • Vurderingsprincipper
      • Håndbog i DDKM
      • Varsling om survey
      • Vejledning
      • Hjælpeværktøjer
      • Introduktionskursus i DDKM
      • Materialer til online kurser
      • Kundeportal og surveyplan
      • For privatpraktiserende psykologer uden ydernummer
      • Regler i DDKM
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
    • Privatpraktiserende tandlæger
      • DDKM for privatpraktiserende tandlæger
      • Historik og arkiv
    • Privatpraktiserende tandplejere
      • DDKM for privatpraktiserende tandplejere
    • Præhospital
      • DDKM for præhospital
      • Standardsæt
      • Vurderingsprincipper
      • Håndbog i DDKM
      • Regler i DDKM
      • Akkrediteringsnævnets afgørelser
      • Historik og arkiv
  • Nyt om akkreditering
    • Forskning om akkreditering
  • Om IKAS
    • Akkrediteringsnævn
    • Bestyrelse
    • IEEA-akkreditering
    • Ledige stillinger
    • Klager over IKAS
    • Kontakt
    • Medarbejdere
    • Surveyors
  • Deltagere i DDKM
  • Kiropraktor
  • Standardsæt
  • -
  • Klinikrutiner
  • Patientjournalen, datasikkerhed og fortrolighed

Standard

Titel

06 - Patientjournalen, datasikkerhed og fortrolighed

Sektor Kiropraktorer Version 1 Udgave 4
Tema Klinikrutiner
Standard

Klinikken har en elektronisk patientjournal, der er ajourført, og som indeholder relevante data om patienten i henhold til gældende lovgivning.

Klinikken behandler, opbevarer og destruerer personhenførbare data sikkert og sikrer patienternes diskretion.

Formål

At sikre, at patientjournalen:

  • indeholder de elementer, der fremgår af lovgivning, vejledninger mv. i forhold til registrering af patientdata.
  • understøtter den kliniske beslutningsproces og fremmer kontinuiteten i patientforløbet.

At sikre datasikkerhed og fortrolighed i klinikkens omgang med personfølsomme oplysninger.

Indhold

På klinikken er der en fælles forståelse af indholdet af patientjournalen, for håndtering af patientjournalen, og for hvordan klinikken behandler, opbevarer og destruerer personhenførbare data.

Patientjournalens indhold

Patientjournaler indeholder de oplysninger, som fremgår af § 10 i Bekendtgørelse nr. 530 om autoriserede sundhedspersoners patientjournaler af 24. maj 2018, tilpasset kiropraktorer, såsom anamnese, objektiv undersøgelse, vurdering, diagnose, samtykke, plan og udført behandling med patient.

Den behandlingsansvarlige kiropraktor kvalitetssikrer indhold af sine egne journaler ved gennemførelse af journalaudit minimum en gang årligt (se krav til journalaudit i indledning).

Klinikken kan redegøre for håndtering af journalen herunder:

  1. Hvordan oplysningerne i journalen indføres og opdateres.
  2. Hvordan eventuelle rettelser håndteres jf. § 14 i Bekendtgørelse nr. 1090 om autoriserede sundhedspersoners patientjournaler af 28. juli 2016.
  3. Hvordan patientens samtykke til behandling- og behandlingsplan indhentes.
  4. Hvordan patienter informeres om retten til adgang til egen journal.

Datasikkerhed

Personoplysninger håndteres, så personer uden ret til adgang til patientjournalen forhindres heri. Personoplysninger er både oplysninger i elektroniske systemer og på papir.

Hindring af uretmæssig adgang til personoplysninger omfatter også metoder og forholdsregler til beskyttelse af lagrede personoplysninger og computerprogrammer mod fejl og virus.

Klinikken sikrer backup, hindring af uretmæssig adgang til personoplysninger ved at anvende personlige passwords, logningslister, kryptering, firewalls og antivirusprogrammer mv.

Klinikken skal have en databehandleraftale med it-leverandør (journalleverandør).

Klinikken har en retningslinje for håndtering af personoplysninger. Retningslinjen indeholder:

  1. Hvordan personoplysninger indhentes og videregives i tråd med lovgivning.
  2. Hvordan personoplysninger opbevares forsvarligt og utilgængeligt for uvedkommende.
  3. Stillingtagen til i hvilke tilfælde ikke-autoriserede sundhedspersoner, klinikpersonale samt kiropraktorer, som ikke har behandlingsansvar for patienten, må få adgang til personoplysning (fx sekretærer og massører).
  4. Hvordan personoplysninger destrueres.
  5. Hvordan personoplysninger håndteres ved systemnedbrud.

Diskretion

Diskretion skal sikres i forbindelse med samtaler med patienter på klinikken, telefonsamtaler, skærmarbejde og lignende.

Krydsreferencer

Klinikken vil under det eksterne survey blive vurderet på følgende:
Indikator 1

Ved interview med kiropraktor og klinikpersonale samt ved fremvisning af patientjournaler kan der demonstreres og redegøres for håndteringen af journaler, herunder hvordan der føres journal, hvordan patienter får information om ret til adgang til egen journal mv.

Indikator 2

Ved fremvisning af journaler under surveyet demonstreres, at indholdet følger gældende lovgivning.

Indikator 3

Ved interview med kiropraktor og klinikpersonale kan der redegøres for håndtering af personoplysninger, og der kan henvises til en retningslinje, hvori det er beskrevet, jf. pkt. a. - e. i afsnittet ”Datasikkerhed” i standardens indhold.

Der lægges specielt vægt på datasikkerhed vedrørende CPR-nummer samt oplysninger om sygdom. Resultater af interview sammenholdes med surveyors observationer i klinikken vedrørende datasikkerhed og fortrolighed.

Indikator 4

Ved interview med kvalitetsansvarlig kan der redegøres for, hvordan klinikken sikrer backup, hindrer uretmæssig adgang til personoplysninger ved at anvende personlige passwords, logningslister, kryptering, firewalls og antivirusprogrammer mv.

Dette kan være en del af databehandleraftalen med it-leverandør.

Indikator 5

Ved interview med kiropraktor og klinikpersonale kan der redegøres for, hvordan diskretionen sikres i kontakten med patienterne i forbindelse med samtaler med patienter, telefonsamtaler, skærmarbejde og lignende.

Resultater af interview sammenholdes med surveyors observationer i klinikken vedrørende datasikkerhed og fortrolighed.

Indikator 6

En gang årligt gennemføres journalaudit, hvor den behandlende kiropraktor har gennemgået, vurderet og kvalitetssikret indhold af journaler. Hvis der påvises mangler rettes op på dette, og der gennemføres en ny journalaudit inden for 3 måneder.

Eksempel på journalauditskema findes under ”Hjælpeværktøjer” på www.ikas.dk. Læs mere om journalaudit i håndbogen.

Klinikken skal inden survey have gennemført journalaudit og evt. opfølgning på journalaudit.

Referencer

1 Bekendtgørelse nr. 530 af 24. maj 2018 om autoriserede sundhedspersoners patientjournaler (journalføring, opbevaring, videregivelse og overdragelse m.v.) https://www.retsinformation.dk/Forms/R0710.aspx?id=201378
2 Lovbekendtgørelse nr. 903 af 26. august 2019, Sundhedsloven med eventuelle senere ændringer https://www.retsinformation.dk/Forms/R0710.aspx?id=210110
3 EU-persondataforordning af 27. april 2016 http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=CELEX:32016R0679&from=DA
4 Vejledning om informationssikkerhed i sundhedsvæsenet. Version 1.0 af 19. april 2016. Sundhedsdatastyrelsen https://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
5 Lovbekendtgørelse 731 af 8. juli 2019, om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed https://www.retsinformation.dk/Forms/R0710.aspx?id=209811

Bilag til akkrediteringsstandarder

  1. Oversigt over krav til beskrivelse af arbejdsgange
  2. Oversigt over kvalitetsovervågning
  3. Anvendte centrale begreber i akkrediteringsstandarderne

Akkrediteringsstandarder for kiropraktorer

  • Akkrediteringsstandarder for kiropraktorer (pdf)
  • Rettelsesblad til akkrediteringsstandarder

Kontakt os !

Om IKAS

  • Adresse: Olof Palmes Allé 13, 1. th., 8200 Aarhus N

  • Adresse: Dampfærgevej 27-29, st. th., 2100 Kbh Ø

  • Telefon: +45 8745 0050

  • Email: info@ikas.dk

  • CVR: 29228620

  • GLN: 5798000367005

IT-Support

Mangler du hjælp til brug af IKAS' systemer så tryk HER.



Cookies

IKAS anvender cookies på denne hjemmeside. HER kan du læse om cookies, og hvordan du kan vælge dem fra.

Sociale medier

Følg IKAS på Twitter, LinkedIn og Youtube

  • Twitter
  • Linkedin
  • Youtube

© Copyright 2016. All Rights Reserved to IKAS.