Forfatter: admin

Nye personvernregler i mai 2018

Nye personvernregler i mai 2018

I mai 2018 erstattes gjeldende personvernregler med EUs nye personvernforordning. De nye reglene representerer den største endringen innen personvernlovgivning på over 20 år, og vil gjelde for alle virksomheter som behandler personopplysninger. For helsesektoren vil reglene innebære større ansvar og strengere plikter når det behandles helseopplysninger, pasienter får styrket sine rettigheter og konsekvensene ved lovbrudd blir betydelig skjerpet sammenlignet med dagens praksis.

Det blir økt fokus på å utvikle bransjenormer for å etterleve regelverket. Dette er svært positivt for alle helsevirksomheter som etterlever Norm for informasjonssikkerhet i dag. Direktoratet for e-helse er i gang med å tilpasse normen til de nye kravene og det vil dermed bli lettere for helsevirksomheter å tilpasse eksisterende internkontroll når den nye versjonen av normen foreligger. TrinnVis vil bli oppdatert så snart arbeidet med normen er ferdigstilt.

Viktige endringer i nytt regelverk:

Skjerpet informasjonsplikt

Pasienter skal ha mer detaljert informasjon om behandlingen av deres helse- og personopplysninger og informasjon om hvordan de skal gå frem for å utøve sine rettigheter etter loven. Informasjonen skal være lett tilgjengelig og gis på kortfattet, klar og forståelig måte.

Strengere krav til samtykke

Kravene til innhenting og dokumentasjon av samtykke blir strengere. Samtykke som innhentes i erklæringer som også omfatter andre forhold, skal være tydelig adskilt de andre forholdene og være utformet på et forståelig, klart og enkelt språk. Pasienter skal når som helst kunne trekke tilbake sitt samtykke, og det skal være like enkelt å trekke tilbake et samtykke som å gi det.

Pasienter får flere rettigheter

Pasienters rett til innsyn, retting, sletting og sperring av egen journal vil bli videreført i de nye reglene, og det kommer også flere nye rettigheter. Blant annet blir sletteplikten styrket og den registrerte får rett til å få overført opplysninger om seg selv fra en tjenesteleverandør til en annen (dataportabilitet). Behandlingsansvarlig skal underrette mottakere av helse- og personopplysninger dersom pasientens opplysninger skal rettes, slettes eller begrenses.

Økte krav til internkontroll og dokumentasjon

Internkontrollplikten blir utvidet og den behandlingsansvarlige skal også kunne påvise at tiltakene fungerer. Alle skal føre dokumentert oversikt over alle behandlinger av helse- og personopplysninger, vurdere risiko- og personvernkonsekvenser og gjennomføre forhåndskonsultasjoner med Datatilsynet dersom behandlingen innebærer høy risiko. Det stilles også tydeligere krav til sikkerhetstiltak og disse skal jevnlig testes for å vurdere hvor effektive de er.

Krav om innebygd personvern

Systemer og løsninger som utvikles innen helsesektoren skal ha innebygd personvern og personvern som standardinnstilling. Dette innebærer at det skal tas hensyn til personvern fra starten av og gjennom hele utviklingsløpet når det utvikles nye pasientsystemer, og at den mest personvernvennlige innstillingen skal være standard i løsningen.

Plikt å ha personvernombud

Personvernombudet skal føre kontroll med virksomhetens etterlevelse av personvernreglene, og ordningen bli lovpålagt for alle offentlige virksomheter. Plikten vil også gjelde private helsevirksomheter som behandler helseopplysninger i stort omfang. Hva som regnes som stort omfang er ikke nærmere presisert i loven, men fastleger og fysioterapeuter som bare behandler opplysninger om et begrenset antall pasienter trenger ikke å ha ombud. Større legekontorer/helsesentre bør vurdere om ordningen gjelder for dem og sørge for å dokumentere de vurderinger som er gjort.

Bruk av databehandler

Behandlingsansvarlig skal bare bruke databehandlere som gir tilstrekkelige garantier for at de vil sikre at behandlingen oppfyller kravene i regelverket og de registrertes rettigheter. Dette vil medføre en utvidet undersøkelsesplikt for virksomheten. Det stilles også mer detaljerte krav til innholdet i databehandleravtalen.

Varslingsplikt ved sikkerhetsbrudd

Alle sikkerhetsbrudd skal varsles til Datatilsynet innen 72 timer etter at sikkerhetsbruddet ble oppdaget. Pasienter skal varsles dersom sikkerhetsbruddet medfører høy risiko for personvernkrenkelser.

Økte gebyrer og erstatningsplikt

Datatilsynet gis adgang til å ilegge bøter på inntil 20 millioner euro eller 4% av brutto årsomsetning dersom det konstateres brudd på loven. Det åpnes også for at pasienter og brukere (registrerte) kan kreve erstatning fra behandlingsansvarlig eller databehandler.

Hvor lovlig driver dere?

Hvor lovlig driver dere?

Norske helsevirksomheter må forholde seg til strenge krav og en jungel av lover, forskrifter, veiledere, retningslinjer, normer, faktaark, meldeordninger og avtaler.

Vi har laget en enkel test for deg som lurer på hvordan du og din virksomhet ligger an i forhold til alle disse kravene. Resultatet gir en indikasjon på i hvilken grad virksomheten din driver lovlig og i tråd med regelverket.
Testen har ni spørsmål og tar bare noen få minutter å gjennomføre.

Ta testen og finn ut hvor lovlig dere driver!

Trenger du avtale om felles journal?

Trenger du avtale om felles journal?

Mange helsevirksomheter har ingen formell organisasjon, men er et samarbeid eller kontorfelleskap mellom deltakere med hver sine selskaper. Slike uformelle virksomheter kan ha felles styring, internkontroll og kvalitetsforbedring, men hvis man har felles journalsystem, må det etter Pasientjournallovens § 9 foreligge en skriftlig avtale om dette mellom de formelle enhetene.

Avtalen skal definere

  • hva samarbeidet omfatter
  • hvordan pasientens rettigheter skal ivaretas
  • hvordan helseopplysningene skal behandles og sikres, også ved endringer i eller opphør av samarbeidet
  • databehandlingsansvar

Etter det TrinnVis kjenner til, har enkelte helsevirksomheter allerede fått pålegg fra Datatilsynet om en slik avtale.

I TrinnVis finner du nå en mal for avtale om felles journal. Avtalen ligger på temasiden Pasientopplysninger (under Databehandling), og er basert på Norm for informasjonssikkerhet i helse- og omsorgstjenesten.

Det verste som kan skje

Hva er det verste som kan skje med helseopplysningene våre? Kanskje det finnes verre ting enn at de blir lest av uvedkommende?

Det verste som kan skje

At pasientjournaler og helseopplysninger kommer i gale hender er svært alvorlig. Men hvis vi bare er opptatt av konfidensialitet, kan vi ikke håndtere de digitale sikkerhetsutfordringene godt nok.

For kanskje helseopplysninger på avveie ikke er det verste som kan skje? Hva skjer hvis de forsvinner, eller blir utilgjengelige?

Dette er temaet for et tankevekkende innlegg av Roar Thon på Nasjonal sikkerhetsmyndighets blogg.

Han tar utgangspunkt i det som skjedde med «WannaCry»-viruset i vår. Skadevaren krypterte innholdet på datamaskiner verden over, og deretter eierne ble avkrevd penger for å få informasjonen tilbake. Konsekvensen for flere britiske sykehus var å stenge. De var ikke i stand til å levere helsetjenester til befolkningen.

Les hele innlegget her

Nye regler om varsling innarbeidet i TrinnVis

Nye regler om varsling innarbeidet i TrinnVis

Stortinget har vedtatt nye regler om varsling. Endringene er foretatt for å styrke vernet av varslere. Virksomheter med flere enn fem ansatte plikter å utarbeide rutiner for intern varsling. Rutinene skal utarbeides i samarbeid med arbeidstakerne og deres tillitsvalgte, og de skal være lett tilgjengelig for alle arbeidstakere i virksomheten.

De nye reglene er inntatt i et nytt kapittel 2A i arbeidsmiljøloven. Det nye kapitlet ble tilføyd 1. juli i år.

I TrinnVis medfører de nye reglene fire nye elementer:

  • Ny etableringsoppgave for Personalansvarlig: Gjennomgå rutiner for varsling
  • Nye retningslinjer under Helse, miljø og sikkerhet: Varsling om kritikkverdige forhold
  • Ny situasjonsbetinget oppgave under Allmenn funksjon: Varsle om kritikkverdige forhold
  • Ny årlig oppgave for HMS-ansvarlig: Informere personalet om varslingsrutiner

Disse elementene vises bare dersom du har registrert flere enn fem personer under Eiere og personale. Hvis flere selvstendig næringsdrivende deler et TrinnVis-abonnement vil de også vise.

Aktuelle saker fra andre:

Tar etikken på alvor (Fysioterapeuten)

Arbeidsgivere må ta varsling på alvor (Arbeidstilsynet) 

UniSoft + TrinnVis = enklere for deg

UniSoft leverer data- og kommunikasjonsløsninger for legekontor. Tjenesten DocNet ASP innebærer at UniSoft overtar hele ansvaret for både drift, sikkerhet og oppgradering av datasystemet. Selskapet tilbyr også fjerndrift, telefoniløsninger og et digitalt laboratoriesystem. Nå går selskapet ut og anbefaler TrinnVis til sine kunder.

– Når legekontoret bruker TrinnVis, kan vi legge lovpålagt dokumentasjon rett inn i deres kvalitetssystem, sier Thore Farmen, daglig leder i UniSoft. – På den måten kan kundene våre spare enda mer tid, og fokusere på pasientene.
– Vår forretningsidé er å gi kundene en enklere hverdag ved å overta utenomfaglige oppgaver, sier Farmen. – TrinnVis har ferdige opplegg for utstyrsregistrering, avviksbehandling ansvarsfordeling og mye annet som gjør det enklere å drive i tråd med reglene.

Bedre kvalitet i din praksis med gratis e-læringskurs

Bedre kvalitet i din praksis med gratis e-læringskurs

Senter for Kvalitet i Legekontor (SKIL) har utviklet et gratis e-læringskurs i bruk av TrinnVis. Kurset tar ca. 2 x 45 minutter.

Kurset egner seg godt for både leger, fysioterapeuter, tannleger, psykologer og andre helsevirksomheter.

Både kurset og TrinnVis kan benyttes til tverrfaglig kvalitetsarbeid, som gir inntil 20 poeng til legers etter- og videreutdanning.

Meld deg på kurset her

Søknadsskjema og -veiledning (godkjenning og resertifisering)

Attest for tverrfaglig kvalitetsarbeid ved legekontor

Etter fullført kurs skal deltakerne:

  • kjenne til viktig lovverk knyttet til drift av legekontor, inkludert Forskrift om Kvalitet og Ledelse i Helse- og Omsorgstjenesten som trådte i kraft den 1.1.2017.
  • kunne organisere de ulike ansatte i virksomheten og tildele funksjoner, for å tydeliggjøre roller og ansvar i virksomheten.
  • vite hvordan de tildeler ulike oppgaver til de ulike funksjonene for å sikre sikker drift.
  • kunne registrere og behandle avvik i virksomheten.
  • klare å gjøre nødvendige risikoanalyser for virksomheten, og planlegge tiltak for å minske uønsket risiko.
  • kunne sette kvalitetsmål for virksomheten og følge opp disse.

Kurset er lagt opp på en praktisk måte, deltakeren vil allerede i løpet av kurset starte arbeidet med å etablere et internkontrollsystem for bedre orden på sitt egen kontor.

Senter for Kvalitet i Legekontor er etablert av Legeforeningen og tilbyr verktøy og metoder for kvalitetsarbeid i allmennpraksis, og har ansatte med erfaring fra allmennpraksis. Målet med kvalitetsarbeid er kontinuerlig faglig gode og trygge tjenester. God internkontroll og orden er viktig for pasientsikkerheten, og SKIL ønsker derfor i samarbeid med TrinnVis å tilby dette kurset gratis til alle som ønsker å ta det.

Les mer om SKIL her

TrinnVis-kurs for fysioterapeuter i Bergen og Stavanger

Fysioterapeut Britt Strømme har vært sentral i utviklingen av TrinnVis, og er selv en aktiv bruker av kvalitetssystemet (foto: Åse Hartveit Faugstad).

TrinnVis-kurs for fysioterapeuter i Bergen og Stavanger

Norsk fysioterapeutforbund inviterer til medlemsmøter om TrinnVis i Bergen 3. mai og i Stavanger 8. juni. Her får NFF-medlemmer muligheten til å utforske kvalitetssystemet under veiledning av fysioterapeut Britt Strømme og utvikler Kjetil Solli.

Bergen onsdag 3. mai kl 16:30 – 19:30. I Bergen treffes vi i Nygårdsgt. 114 (Nygårdsporten). Bybanestopp rett utenfor, parkering i Bygarasjen.

Stavanger torsdag 8. juni kl 16:30 – 19:30. I Stavanger treffes vi i auditoriet på Stavanger sentralsjukehus. Parkering på sykehusområdet.

Begge steder starter vi med mat og drikke og hyggelig prat.

Ta med PC eller nettbrett!

Mer informasjon og påmelding her