Hensikten med prosedyren er å bidra til at helseforetakene (HF) følger lovkrav til logging og loggkontroll for behandlingsrettede helseregister, samt å forebygge og avdekke uberettigede innsyn. Prosedyren gjelder DIPS både produksjon og testbaser som ikke er anonymisert.

Prosedyren beskriver prinsipper og ansvar for kontroll av logger i DIPS.

Helseforetakenes plikt til å loggføre oppslag i behandlingsrettede helseregistre, og jevnlig drive etterkontroll av logger, følger av pasientjournalloven § 22 og § 23. Formålet med kontroll er å oppdage overtredelser av helsepersonelloven § 21 a, og dermed beskytte helseopplysninger mot uberettiget innsyn. Formålet med loggkontroll er ikke å kontrollere ansattes arbeidsutførelse eller andre formål som for eksempel kontroll av tilstedeværelse på jobb.

For ivaretakelse av pasientens rett til innsyn, bør helseforetaket ha etablert egne rutiner.

Hvert HF må ha rutiner for å gjennomgå sine logger for bruk av DIPS i eget foretak. Dette gjelder fast ansatte, innleide, konsulenter, leverandører eller andre med tilgang til sykehusenes pasientjournal. Gjennomgangen av logger omfatter oppslag i ordinære roller, innsynsrolle på tvers og oppslag fra kjernejournal.

Spesielt relevante loverbestemmelser

Nedenfor er et utdrag fra spesielt relevante lovbestemmelser for plikten til å kontrollere logger i DIPS. Oversikten er ikke uttømmende, og kun ment som et startpunkt for hvert HF sin lokale prosedyre.

Pasientjournalloven

§ 22. Informasjonssikkerhet:

«Den dataansvarlige og databehandleren skal gjennomføre tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen, jf. personvernforordningen artikkel 32. Den dataansvarlige og databehandleren skal blant annet sørge for tilgangsstyring, logging og etterfølgende kontroll.»

§ 23. Internkontroll:

«Den dataansvarlige skal gjennomføre tekniske og organisatoriske tiltak for å sikre og påvise at behandlingen utføres i samsvar med personvernforordningen, personopplysningsloven og denne loven, jf. forordningen artikkel 24. Den dataansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den dataansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene.»

Helsepersonelloven

§ 21 a Forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger:

«Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i § 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.»

3 Ansvar

Regional systemeier for DIPS er ansvarlig for at prosedyren er kjent innen foretaksgruppen og private ideelle sykehus som inngår i konsolidert DIPS database.

Systemeier for DIPS i de respektive helseforetakene er ansvarlig for at prosedyren er kjent og implementert i eget helseforetak. Systemeier må også vurdere behov for lokale prosedyrer.

Virksomhetene må sørge for at prosedyren er kjent og ansatte er klar over at det blir foretatt loggkontroll.

4 Fremgangsmåte

Hvert HF må ha egne prosedyrer for omfanget av kontrollaktiviteter. Prosedyren

bør også beskrive hvordan man følger opp uvanlig oppslag i eget foretak, andre HF og oppslag fra eksterne via kjernejournal. Systemet for loggkontroll skal være forankret i virksomhetens retningslinjer for informasjonssikkerhet og personvern, og omfanget må tilpasses virksomhetens størrelse og være basert på risikovurderinger.

Andre prosedyrer som helseforetaket bør ha etablert

Helseforetaket bør ha etablert følgende prosedyrer med relevans for loggkontroll:

Grunnlag for oppslag i journal
- Veiledning til ansatte om hva som er lovlig bruk av tilgangen til EPJ
Loggføring av aktivitet
- Helseforetakets krav til loggføring av aktivitet i EPJ og eventuelt også andre fagsystemer
Oppfølging av uvanlige oppslag i EPJ
- HR-faglige rutiner for hvordan uvanlige oppslag som kontrollen avdekker skal følges opp videre i klinikken/avdelingen
Oppfølging av uvanlige oppslag mellom virksomheter som inngår i journalsamarbeid
- Rutiner for hvordan uvanlige oppslag skal adresseres og følges opp mellom virksomheter. Se også referanser i kapittel 6 i denne prosedyren.

Målgruppen for kontroll er alle som har tilgang i DIPS, både enkeltindivider og enheter/avdelinger/virksomheter. Det vil gjelde enheter som har etablert en praksis som ikke er i henhold til regelverk.

Den som utfører loggkontroll avgjør ikke om oppslag er lovstridige, men velger ut oppslag som vurderes som uvanlige og som bør undersøkes nærmere. Avklaring av om oppslaget er lovlig gjøres i henhold til foretakets prosedyrer som skal være basert på enhver tid gjeldende regelverk.

4.1.1 Kontrollaktiviteter

Kontroll foranlediget av krav om innsyn.

Foretaket kan igangsette kontroll av oppslag på bakgrunn av innsynskrav eller henvendelser fra pasienten selv, fra tilsynsmyndighet eller fra leder/HR.

I påvente av verktøy for statistisk logganalyse finnes det innsynsrapporter i DIPS som er egnet for å følge opp enkeltsaker for stikkprøvekontroll.

b. Rettet kontroll

Med rettet kontroll menes kontroll av oppslag gjort på pasienter eller av ansatte som på forhånd er definert. Eksempelvis oppslag på pasienter med høy profil i samfunnet eller som på annen måte tilhører risikogrupper for urettmessige oppslag.

4.2 Loggkontroll ved bruk av statistisk logganalyse

Dette tiltaket benytter maskinell, statistisk logganalyse av alle oppslag som er gjort over definert tidsperiode. Metoden baseres på forutsetningen om at de fleste oppslag som gjøres er tjenstlig begrunnet. Oppslag som avviker fra vanlige oppslagsmønstre gis høyere score og underlegges en grundig manuell kontroll. Dersom den manuelle kontrollen konkluderer med at oppslaget er uvanlig, formidles dette i henhold til sykehusenes prosedyrer til den ansattes klinikk for avklaring av om oppslaget er lovlig.

Verktøyet for statistisk logganalyse kan også benyttes med utgangspunkt i en på forhånd identifisert logg, enten knyttet til en konkret pasient, ansatt eller del av sykehuset (rettet kontroll). Benyttes f.eks. i forbindelse med henvendelse fra pasient eller fra leder.

4.3 Kontroll av oppslag gjort som følge av journalsamarbeid

Med journalsamarbeid menes oppslag gjort via to-rolleløsningen i DIPS Arena.

Kontroll av slike oppslag gjøres med samme prinsipper som nevnt over. Oppfølgingen av uvanlige oppslag skiller seg imidlertid ut ved at det er virksomheten med arbeidsgiveransvaret for den som har gjort oppslaget som avgjør om det er lovlig eller ikke. Det er etablert nasjonale retningslinjer for dette på Norsk Helsenett sine sider.

Se lenker i kapittel 6. Referanser.