Dokumenter i TrinnVis

TrinnVis inneholder en mengde skreddersydde maldokumenter, som du kan utforske her. Som TrinnVis-bruker trenger du ikke å forholde deg til alle sammen, fordi systemet filtrerer og tilpasser dokumentene til din virksomhet.

Prøv TrinnVis gratis

Lagring og sletting

Etter Personopplysningsloven skal helseopplysninger «oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem». Etter dette kan de slettes. Pasientjournaler skal oppbevares i minst 10 år etter siste innføring i journalen.

Retningslinjer

Backup og tilbakekopiering

For at viktige opplysninger ikke skal bli borte, må de tas godt vare på. Backup (sikkerhetskopiering) er nødvendig for å sikre mot tap av informasjon og reetablering ved langvarig driftsstans. Lagring av informasjonen må skje på måter som gjør at uvedkommende ikke får tilgang til personopplysninger. Derfor er det viktig å ha gode prosedyrer for både oppbevaring og sletting av data.

Dataansvarlig har overordnet ansvar for jevnlig vurdering av backup ved systemgjennomgang, og for å gi beskjed om tiltak med tanke på å begrense feil.

Hver dag: backup

Det skal tas full backup automatisk av alle data lagret på serveren hver natt som etterfølger arbeidsdag. Hver morgen før pasienter kommer, skal backup-kassetten skiftes og backuploggen kontrolleres.

Hver måned: ekstern lagring

Hver måned skal en av backupkassettene tas ut av vanlig sirkulasjon og lagres i bankboks (for å sikre mot datatap ved total ødeleggelse av serverrommet og brannsikker safe ved legekontoret). Ny kassett merkes tilsvarende den som ble lagret i bankboksen. En liste (logg) over backupkassetter lagret i bankboks oppdateres med dato og hvilken tape som er lagret. Kassetter i bankboks skal merkes slik at det ikke er tvil om at de inneholder personsensitive data.

Hvert halvår: test av tilbakekopiering

Minimum en gang hver 6. måned skal det gjøres en test av at tilbakekopiering (innlegging av backup) fra en av de faktiske backuptapene . Backuptape skal fungere som forventet.

Reparasjon/gjenoppretting av data

Ved feil på lagringsmedia (harddisker, disketter, backuptaper o.l.) som krever at disse sendes til eksterne for gjenoppretting/reparasjon, må det inngås avtale med firmaet om taushetsplikt. Selve forsendelsen må også sikres på forsvarlig måte.

Det er kommet løsninger hvor ekstern databehandler kjører online backup istedenfor at man lokalt bruker kasetter. Prinsippene med daglig backup, test av tilbakekopiering m.m. gjelder også for online backup. Oppgi leverandørens navn, skriv avtale med ekstern databehandler og be om at leverandøren leverer et dokument som beskriver løsningen med risikoanalyse og figurer.

 

Lagringstid og sletting av helse- og personopplysninger

Norm for informasjonssikkerhet i helse og omsorgstjenesten (Normen)

(pkt. 5.3)

Normen Faktaark 34 – Håndtering av lagringsmedia

Normen Faktaark 25 – Lagringstid og sletting av helse- og personopplysninger

Lov om helsepersonell m.v. (helsepersonelloven)

(§ 43)

Forskrift om pasientjournal (journalforskriften)

(§ 13 og 14)

Lov om helseregistre og behandling av helseopplysninger (helseregisterloven)

(§ 2. Definisjoner nr. 5, § 11. Krav til formålsbestemthet, saklighet, relevans m.v., § 12. Sammenstilling av personopplysninger, § 26. Retting av mangelfulle opplysninger, § 27. Forbud mot å lagre unødvendige personopplysninger, § 28. Sletting eller sperring av helseopplysninger som føles belastende for den registrerte)

Lov om behandling av personopplysninger (personopplysningsloven)

(§ 2. nr. 2, § 11. Grunnkrav til behandling av person-opplysninger)

Lov om arkiv (arkivlova)

Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven)

Helse- og personopplysninger i pasientjournaler skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem.
Helse- og personopplysninger i pasientjournaler skal oppbevares i minst 10 år etter siste innføring i journalen. Imidlertid er det viktig at det i hvert enkelt tilfelle med bakgrunn i en faglig vurdering avgjøres om når formålet med behandlingen av helse- og personopplysningene er oppfylt og om det kan være formålstjenlig av hensyn til den registrerte at opplysningene kan slettes.

Sletting av helse- og personopplysninger

Såfremt det ikke er hjemlet i journalforskriften, arkivloven eller annen lovgiving, skal helse- og personopplysningene slettes når formålet med behandlingen av opplysningene er oppnådd.
Det er viktig at alle lagringsmedia merkes, og alle helse- og personopplysninger skal slettes når lagringsmediet tas ut av bruk. Med lagringsmedia menes f.eks. disker, CD-ROM, ZIP-disk, magnetbånd, USB-penner/minnepinner, etc. Plikt til arkivering av opplysningene må uansett overholdes.

Lagring etter at formålet er oppnådd

Når det ikke er bruk for helse- og personopplysningene skal de iht. bestemmelsene om offentlig arkiver og i medhold av arkivloven, avleveres til statlig, fylkeskommunalt, interkommunalt eller kommunalt arkivdepot.
Dette forutsetter imidlertid at de aktuelle journalopplysningene skal bevares iht. arkivloven evt. andre særlover som regulerer dette, alternativt skal de slettes.
Helse- og personopplysninger kan lagres etter at formålet er oppfylt for historiske, statistiske eller vitenskapelige formål om der er i samfunnets interesse at opplysningene lagres klart overstiger de ulempene den kan medføre for den enkelte. I så fall skal den databehandlingsansvarlige sørge for at opplysningene ikke oppbevares på måter som gjør det mulig å identifisere den registrerte lenger enn nødvendig.

Sletting av data

Det er iflg. pasientrettighetsloven, helsepersonelloven og pasientjournalforskriften snevre regler for redigering, retting og sletting av pasientjournalen. Når lagringsmedia (harddisker, disketter, backuptaper o.l.) ikke lenger skal benyttes for behandling av pasientopplysninger skal pasientopplysningene slettes. Det er ikke nok å slette filene med filbehandlingsprogrammet, da slik sletting kun fjerner filene fra listen over tilgjengelige filer på lagringsmediet. Innholdet i filene er intakte inntil filene blir slettet med programvare med spesiell slettingsteknologi. Programvare for slik sletting kan fås fra Ibas eller tilsvarende firma.

Kassering av lagringsmedium

Ved avhending av lagringsmedia skal pasientopplysninger slettes fullstendig og permanent fra lagringsmediet, slik at det ikke er mulig, selv ved bruk av tekniske hjelpemidler, å gjenopprette tilgang til opplysningene. Lagringsmediet kan også destrueres fysisk av Ibas eller tilsvarende firma. Husk å inngå avtale om taushetsplikt, og å sende lagringsmediet på en sikker måte.

TrinnVis er et komplett, webbasert styringssystem som integrerer både administrasjonssystem, kvalitetssystem, internkontrollsystem og HMS-system i én løsning.

TrinnVis er spesiallaget for norske helsevirksomheter, og egner seg for deg som er lege, fysioterapeut, tannlege, psykolog, kiropraktor eller driver en annen type praksis innenfor helsetjenesten. Systemet passer også godt for helsehus og andre tverrfaglige virksomheter.

TrinnVis ble først laget for legekontor og gruppepraksiser, og brukes i dag av en tredjedel av norske allmennleger. Så ble systemet tilpasset til fysioterapiinstitutter, før det endelig ble utvidet til å omfatte alle slags praksiser, klinikker, institutter, laboratorier og andre virksomheter innenfor helse- og omsorgstjenesten.

TrinnVis inneholder en mengde forslag og eksempler i form av maler for retningslinjer, funksjoner, avtaler og andre dokumentmaler, og dekker de fleste sider ved drift av en norsk helsevirksomhet.

Som aktiv TrinnVis-bruker er du godt rustet dersom du får tilsyn fra Helsetilsynet, Arbeidstilsynet eller Det lokale eltilsyn.

Vi bruker informasjonskapsler (cookies) på trinnvis.no for å forbedre brukeropplevelsen, for eksempel slik at du kan slippe å se denne meldingen neste gang du besøker oss.