Kategori: Ukategorisert

Utsatt frist for GDPR

Utsatt frist for GDPR

På grunn av forsinkelser med å innlemme den nye personvernforordningen i EØS-avtalen vil ikke forordningen tre i kraft i Norge før tidligst 1. juli.

For de fleste norske helsevirksomheter innebærer dette at eksisterende lovgivning gjelder inntil videre, noe som igjen betyr at norske virksomheter uten EU-forbindelser har en utvidet frist til å sørge for etterlevelse av forordningens regler i Norge.

Den nye personopplysningsloven medfører også enkelte endringer i helselovgivningen og Norm for informasjonssikkerhet helse og omsorgstjenesten (Normen) er derfor også under oppdatering i disse dager. Normen er nå ute på åpen høring med frist 24. mai.

Den nye løsningen i TrinnVis forenkler hele IKT-delen, og vi er tett på arbeidet med Normen. Løsningen er så godt som ferdig, men vi venter på avklaringer i Normen og benytter anledningen til å gjøre forbedringer som gjør arbeidet for deg som bruker enda enklere.

Her kan du ta en titt på de endringene som kommer:
Slik blir personvernløsningen i TrinnVis

Her kan du lese mer om GDPR

GDPR er enkelt og inkludert i TrinnVis

GDPR er enkelt og inkludert i TrinnVis

Det er fortsatt endel forvirring omkring EPJ-løsninger, internkontroll og de nye GDPR-reglene, EU sin nye personvernforskrift, som trer i kraft i slutten av mai.

Mange tenker at journalleverandøren kan drive interkontroll for dem. Det stemmer ikke. Det finnes bare én spesialisert løsning for internkontroll for helsevirksomheter, og det er TrinnVis.

Endel tror at skyløsninger fritar dem fra lovkrav, siden helseopplysninger ikke lagres lokalt. Det stemmer heller ikke. Selv om data lagres i skyen, er det virksomheten selv som er behandlingsansvarlig. Så uansett hvilken plattform eller journalleverandør du velger, må du ha internkontroll og databehandleravtale. Dette hjelper TrinnVis deg med.

Mange aktører prøver å tjene penger på usikkerheten rundt GDPR. Vi har hørt om legekontor som har blitt tilbudt bistand til GDPR-tilpasning, med prislapp på 30.000.

Det er ikke nødvendig å bruke slike summer. TrinnVis jobber nå med oppdateringer som gjør at brukerne får den hjelpen de trenger til å oppfylle både det norske og det europeiske lovverket, uten ekstra kostnader. Vi vil holde deg oppdatert utover våren.

Helt konkret vil TrinnVis sørge for dette i forhold til GDPR:

Risikovurdering
Innebygget risikokalkulator
Forslag til konkrete vurderinger

Avviksrapportering
Innebygget avvikssystem
Sjekkliste med koblinger til eksterne avviksrapporter

Forståelig informasjon
Ferdig info til pasienter
Plakat, brosjyre, info til websider
Printes eller bestilles ferdig trykt fra TrinnVis

Dokumentasjon
Interaktivt datakart
Dokumentene skreddersys for hver praksis
Internkontroll generelt
Her kan du lese mer om GDPR

Hvis du bruker TrinnVis, abonnerer du allerede på løsningen. Hvis ikke er det på tide å komme igang!

Hold deg oppdatert med TrinnVis nyhetsbrev

Kjære {{firstName}}!

Vil du fortsatt holde deg oppdatert, helt gratis?

Klikk på lenken for å samtykke til å motta vårt nyhetsbrev også etter 30. juni.

Få nyttige tips, les interessante saker og hold deg oppdatert om endringer i rammetingelsene for helsevirksomheter.

Jeg samtykker til å motta nyhetsbrev

Du kan når som helst melde deg av ved å klikke i egen link i nyhetsbrevet. Hvis du ønsker innsikt i eller endringer av dine persondata, ta kontakt med support@trinnvis.no. TrinnVis gir ikke dine data videre til noen.

TrinnVis-kurs for fysioterapeuter i Sogn og fjordane og Sandefjord

Fysioterapeut Britt Strømme har vært sentral i utviklingen av TrinnVis, og er selv en aktiv bruker av kvalitetssystemet.

TrinnVis-kurs for fysioterapeuter i Sogn og fjordane og Sandefjord

Norsk fysioterapeutforbund inviterer til medlemsmøter om enklere drift av praksis og kvalitetsarbeid med TrinnVis på Skei i Jølster 16. april og i Sandefjord 26. april. Her får NFF-medlemmer muligheten til å utforske kvalitetssystemet under veiledning av fysioterapeut Britt Strømme og utvikler Kjetil Solli.

Skei i Jølster mandag 16. april kl 16:00 – 19:00. Vi møtes på Thon hotell Jølster på Skei i Jølster. Påmelding til region.vest@fysio.no innen 6. april.

Sandefjord torsdag 26. april kl. 14:00 – 17:00. I Sandefjord treffes vi på Sandefjord Motorhotel. Påmelding til region.sor.ost@fysio.no innen 19.april.

Begge steder starter vi med mat og drikke og hyggelig prat.

Møtet er gratis og NFF-medlemmer får 30% rabatt på abonnementet og dere som deltar på medlemsmøtet får også gratis innmelding. All deltakelse og prøving av TrinnVis er selvsagt helt uforpliktende.

Ta med PC eller nettbrett! Velkommen!

 

Les her om medlemsavtalen med NFF

Les om hva de nye personvernreglene GDPR vil ha å si for din fysioterapeutpraksis

Tie eller tale? Les om krav til varsling og taushetsplikt

Tie eller tale? Plakat om personvern og varsling

Helsepersonell må vite å holde munnen lukket. Men de må også vite når de skal åpne den!

Tie eller tale? Plakat om personvern og varsling

I fjor sommer vedtok Stortinget nye regler om varsling. Til våren kommer de nye EU-reglene om personvern. For deg som er helsearbeider betyr dette nye utfordringer. Når gjelder taushetsplikten, og når skal du varsle?

TrinnVis har allerede innarbeidet de nye varslingsreglene, og nye regler om personvern blir integrert i TrinnVis i løpet av våren. I mellomtiden har vi laget en plakat med syv enkle kjøreregler for taushetsplikt og varslingsplikt. Plakaten er i A3-format og kan bestilles ferdig trykt eller lastes ned som pdf, hvis du vil printe den selv.

Heng den opp på veggen og bli tryggere på når du skal lukke munnen og når du skal åpne den!

TrinnVis er et nettbasert styrings- og kvalitetssystem som hjelper deg å organisere praksisen din, og drive den i samsvar med lover og forskrifter. Systemet er utviklet av norske leger og fysioterapeuter. Les mer om TrinnVis her.

Her får du plakaten

Les mer om varsling her

Les mer om de nye personvernreglene her

 

Forskrift stiller nye kvalitetskrav til fysioterapeuter

Den nye forskriften stiller en rekke krav til fysioterapeuter med kommunal driftsavtale.

Forskrift stiller nye kvalitetskrav til fysioterapeuter

Fra 1. januar i år gjelder den nye Forskrift om funksjons- og kvalitetskrav for fysioterapeuter med kommunal driftsavtale. Forskriften pålegger blant annet kommunene å sørge for at fysioterapeutene arbeider systematisk med kvalitetsforbedring.

Kommunene har også plikt til å sørge for at fastlegene i kommunen driver med systematisk kvalitetsarbeid.

Forskriften skal være et virkemiddel for å sikre kvalitet i kommunale fysioterapitjenester, og stiller en rekke krav til dokumentasjon, brukerinvolvering, tilgjengelighet og samhandling.

Forskriften krever blant annet at det sendes epikrise til fastlege etter avsluttet behandling.

Forskriften stiller også krav til elektronisk samhandling over Helsenettet.

TrinnVis er et spesialtilpasset kvalitetssystem for fysioterapeuter og leger som på en enkel måte sørger for at virksomheten driver lovlig og effektivt.
Den nye forskriften er lagt til i referanselisten i TrinnVis.

Les hele den nye forskriften for fysioterapeuter her

Forskrift for fastlegeordning i kommunene

Les om NFF sin medlemsfordel på TrinnVis

Les om Legeforeningen sin medlemsfordel på TrinnVis

Begrens tilgangen til TrinnVis-dokumenter

Begrens tilgangen til TrinnVis-dokumenter

Mange TrinnVis-brukere har ønsket seg seg mulighet for å begrense tilgangen til enkelte dokumenter. Det kan gjelde arbeidsavtaler, møtereferater og andre dokumenter med sensitivt innhold. Nå er denne funksjonaliteten på plass.

For å begrense tilgangen til et dokument, trykker du først på «Rediger», og deretter på «Begrenset tilgang». Så velger du hvem som skal ha tilgang til dokumentet, og trykker på «Ferdig».

Vi vet at det er mange som bruker felles innlogging i TrinnVis, eller har gitt sitt passord til andre. Tilgangsbegrensning vil selvfølgelig ikke ha noen hensikt dersom flere kan logge seg inn som samme bruker.

Nye personvernregler i mai 2018

Nye personvernregler i mai 2018

I mai 2018 erstattes gjeldende personvernregler med EUs nye personvernforordning. De nye reglene representerer den største endringen innen personvernlovgivning på over 20 år, og vil gjelde for alle virksomheter som behandler personopplysninger. For helsesektoren vil reglene innebære større ansvar og strengere plikter når det behandles helseopplysninger, pasienter får styrket sine rettigheter og konsekvensene ved lovbrudd blir betydelig skjerpet sammenlignet med dagens praksis.

Det blir økt fokus på å utvikle bransjenormer for å etterleve regelverket. Dette er svært positivt for alle helsevirksomheter som etterlever Norm for informasjonssikkerhet i dag. Direktoratet for e-helse er i gang med å tilpasse normen til de nye kravene og det vil dermed bli lettere for helsevirksomheter å tilpasse eksisterende internkontroll når den nye versjonen av normen foreligger. TrinnVis vil bli oppdatert så snart arbeidet med normen er ferdigstilt.

Viktige endringer i nytt regelverk:

Skjerpet informasjonsplikt

Pasienter skal ha mer detaljert informasjon om behandlingen av deres helse- og personopplysninger og informasjon om hvordan de skal gå frem for å utøve sine rettigheter etter loven. Informasjonen skal være lett tilgjengelig og gis på kortfattet, klar og forståelig måte.

Strengere krav til samtykke

Kravene til innhenting og dokumentasjon av samtykke blir strengere. Samtykke som innhentes i erklæringer som også omfatter andre forhold, skal være tydelig adskilt de andre forholdene og være utformet på et forståelig, klart og enkelt språk. Pasienter skal når som helst kunne trekke tilbake sitt samtykke, og det skal være like enkelt å trekke tilbake et samtykke som å gi det.

Pasienter får flere rettigheter

Pasienters rett til innsyn, retting, sletting og sperring av egen journal vil bli videreført i de nye reglene, og det kommer også flere nye rettigheter. Blant annet blir sletteplikten styrket og den registrerte får rett til å få overført opplysninger om seg selv fra en tjenesteleverandør til en annen (dataportabilitet). Behandlingsansvarlig skal underrette mottakere av helse- og personopplysninger dersom pasientens opplysninger skal rettes, slettes eller begrenses.

Økte krav til internkontroll og dokumentasjon

Internkontrollplikten blir utvidet og den behandlingsansvarlige skal også kunne påvise at tiltakene fungerer. Alle skal føre dokumentert oversikt over alle behandlinger av helse- og personopplysninger, vurdere risiko- og personvernkonsekvenser og gjennomføre forhåndskonsultasjoner med Datatilsynet dersom behandlingen innebærer høy risiko. Det stilles også tydeligere krav til sikkerhetstiltak og disse skal jevnlig testes for å vurdere hvor effektive de er.

Krav om innebygd personvern

Systemer og løsninger som utvikles innen helsesektoren skal ha innebygd personvern og personvern som standardinnstilling. Dette innebærer at det skal tas hensyn til personvern fra starten av og gjennom hele utviklingsløpet når det utvikles nye pasientsystemer, og at den mest personvernvennlige innstillingen skal være standard i løsningen.

Plikt å ha personvernombud

Personvernombudet skal føre kontroll med virksomhetens etterlevelse av personvernreglene, og ordningen bli lovpålagt for alle offentlige virksomheter. Plikten vil også gjelde private helsevirksomheter som behandler helseopplysninger i stort omfang. Hva som regnes som stort omfang er ikke nærmere presisert i loven, men fastleger og fysioterapeuter som bare behandler opplysninger om et begrenset antall pasienter trenger ikke å ha ombud. Større legekontorer/helsesentre bør vurdere om ordningen gjelder for dem og sørge for å dokumentere de vurderinger som er gjort.

Bruk av databehandler

Behandlingsansvarlig skal bare bruke databehandlere som gir tilstrekkelige garantier for at de vil sikre at behandlingen oppfyller kravene i regelverket og de registrertes rettigheter. Dette vil medføre en utvidet undersøkelsesplikt for virksomheten. Det stilles også mer detaljerte krav til innholdet i databehandleravtalen.

Varslingsplikt ved sikkerhetsbrudd

Alle sikkerhetsbrudd skal varsles til Datatilsynet innen 72 timer etter at sikkerhetsbruddet ble oppdaget. Pasienter skal varsles dersom sikkerhetsbruddet medfører høy risiko for personvernkrenkelser.

Økte gebyrer og erstatningsplikt

Datatilsynet gis adgang til å ilegge bøter på inntil 20 millioner euro eller 4% av brutto årsomsetning dersom det konstateres brudd på loven. Det åpnes også for at pasienter og brukere (registrerte) kan kreve erstatning fra behandlingsansvarlig eller databehandler.

Hvor lovlig driver dere?

Hvor lovlig driver dere?

Norske helsevirksomheter må forholde seg til strenge krav og en jungel av lover, forskrifter, veiledere, retningslinjer, normer, faktaark, meldeordninger og avtaler.

Vi har laget en enkel test for deg som lurer på hvordan du og din virksomhet ligger an i forhold til alle disse kravene. Resultatet gir en indikasjon på i hvilken grad virksomheten din driver lovlig og i tråd med regelverket.
Testen har ni spørsmål og tar bare noen få minutter å gjennomføre.

Ta testen og finn ut hvor lovlig dere driver!