Dette er en ny brukerveiledning.

Det er ingen aktuelle endringer i Arena v. 23.2

Målgruppen for denne brukerveiledningen er DIPS-forvaltere og pasientsikkerhetsansvarlige som har som oppgave å overvåke innsynslogger i DIPS Arena. Dette kan være gjennomføring av stikkprøvekontroller, følge opp forespørsler fra pasienter om mistanke om uvanlige innsyn på deres data, eller følge opp tilfeller der DIPS-brukere ser ut til å ha utført uvanlige oppslag på pasienter.

Denne brukerveiledningen gjelder ikke de foretakene som har tatt i bruk automatisk logganalyse ved mønstergjenkjenning.

Bidra til å sikre enhetlig og god praksis i virksomheten når det gjelder innsyn i journal, herunder veiledning av ledere og medarbeidere. Videre er formålet å avdekke og følge opp uvanlige innsyn.

Denne brukerveiledningen må forankres lokalt i virksomhetens informasjonssikkerhets-rutiner.

For å gjennomføre stikkprøvekontroll av journalinnsyn med innsynsrolle må man først kjøre rapporten «D-9816 Eksplisitte beslutninger i periode». Denne rapporten kan benyttes for å overvåke omfanget av bruken av innsynsroller i eget foretak.

1. Åpne DIPS Classic
2. Velg Rapporter | Rapportutforsker, og finn og marker rapporten D-9816 Eksplisitte beslutninger i periode
3. Velg Kjør (Alt+k)
4. I kriteriebildet som kommer opp – velg ønsket tidsperiode. DIPS foreslår en periode på en måned.
5. I feltet Avdeling – ikke hak av noen avdelinger hvis du ønsker en oversikt over all bruk av innsynsrollen i perioden. Hvis du ønsker kun oversikt over bruken i en avdeling – hak av denne avdelingen (defaultavdeling på brukerrollen)
6. I feltet Eksplisitte beslutningsmaler: - velg Deltar i behandling av pasienten
7. Velg Tabellvisning (Alt+l), og du får opp resultatet av kjøringen i en tabell.

Beslutningsmalen Deltar i behandling av pasienten benyttes kun i Innsynsroller. Resultatet av kjøring av denne rapporten er derfor omfanget av bruk av innsynsrollen i valgt periode i eget foretak. Rapporten viser fødselsnummer og navn på pasient, brukerens brukernavn, navn, stilling og defaltavdeling, og tidspunkt for registrering av beslutningen.

Resultat av kjøring av rapport D-9816 Eksplisitte beslutninger i periode (kolonne som viser bruker er fjernet)

Gruppér på kolonnen Tildelt til bruker
Slå på Bruk autofilter nederst i rapporten. Dra kolonnen Tildelt til bruker opp i det grå feltet over rapportresultatet. Du vil nå se antall ganger hver bruker har brukt innsynsrollen i perioden.

Ved stikkprøvekontroller skal det sjekkes om bruker hadde tjenstlig behov for oppslag på aktuell pasient på tidspunktet for bruk av innsynsrollen. Tjenstlig behov kan være at pasienten har registrert en mottatt eller åpen henvisning, planlagt kontakt eller planlagt oppmøte, innleggelse eller poliklinisk besøk på organisasjonsenheter som bruker har tilgang til. Eller at bruker er angitt som behandler på planlagt oppmøte eller pågående opphold, har pasienten i egen timebok eller har opprettet journaldokument på pasienten.

1. Marker ønsket pasient i rapporten og aktiver denne ved knappen Aktiver pas. (Alt+k). Registrer beslutningsmalen IT-systemarbeid eller Internkontroll/Kvalitetssikring og angi Stikkprøvekontroll av innsyn som utdypende begrunnelse
2. I DIPS admin – søk opp aktuell bruker: Autorisasjon | Bruker.. | Rediger bruker. I feltet DIPS-signatur - Skriv inn brukernavn og velg Søk (Alt+s), og Velg (Alt+v), og brukeren åpnes. Du ser brukerens ordinære rolle(r) og ReadOnly-rollen.
3. Marker den ordinære rollen, og velg knappen Org.tilganger. Du får opp en rapport som viser hvilke organisasjonsenheter brukeren har tilgang til.
4. Åpne siden Henvisning og sjekk om pasienten hadde åpen henvisning, evt. med åpne planlagte kontakter, på tidspunktet for bruk av innsynsrollen. I tilfelle – merk deg avdeling og seksjon, evt. post og lokalisering.
5. Gå tilbake til DIPS admin og sjekk om bruker har tilgang til org.enheter på henvisning eller planlagte kontakter. Hvis JA – bruker har tjenstlig behov for bruk av innsynsrollen. Hvis NEI:
6. Åpne siden Opphold og sjekk om pasienten var innlagt eller hadde et poliklinisk opphold på tidspunktet for bruk av innsynsrollen på org.enheter brukeren har tilgang til. Hvis JA – bruker hadde tjenstlig behov for bruk av innsynsrollen. Hvis NEI:
7. Sjekk om bruker hadde pasienten i egen timebok, eller var angitt som ansvarlig behandler på et opphold på tidspunktet for bruk av innsynsrollen. Hvis JA – bruker hadde tjenstlig behov for bruk av innsynsrollen. Hvis NEI: Dette er et uvanlig innsyn, som må følges opp videre.

Hvis det avdekkes et uvanlig innsyn som man ser behov for å følge opp videre, kan rapporten D-6093 Journal innsynslogg (i Classic) benyttes for å finne ut hvilke dokumenter brukeren har hatt innsyn i, og rapport A-1161 Innsynslogg sider og faner (i Arena) for å finne ut hvilke pasientspesifikke sider brukeren har åpnet på pasienten i det aktuelle tidsrommet.

1. I DIPS admin, velg Rapporter | Rapportutforsker, og finn rapport D-6093 Journal innsynslogg, og velg Kjør
2. I kriteriebildet: Velg ønsket tidsrom, i feltet Brukerrollens sykehus: Velg Alle, i feltet Oppgi en pasients person-id: Angi pasientens Pasient-id (NPR-id), i feltet Oppgi en brukers person-id: Angi brukerens person-id. I feltet Velg innsynstype på dokumentet: La feltet stå tomt. Velg Tabellvisning (Ctrl+l)
3. Resultatet av kjøringen av rapporten viser en liste over de dokumentene den aktuelle brukeren har hatt innsyn i på aktuell pasient i det angitte tidsrommet, og det viser også hvilken brukerrolle innsynet ble gjort i. Hvis rapporten har 0 resultat, har ikke brukeren hatt innsyn i journaldokumenter på aktuell pasient i det angitte tidsrommet.

1. I DIPS Arena, velg Rapporter tabellvisning, og velg rapport A-1161 Innsynslogg sider og faner.
2. I kriteriedelen: Velg ønsket tidsrom, i feltet Brukerrollens sykehus: Velg Alle I feltet Oppgi en pasients person-id: Angi pasientens Pasient-id (NPR-id), i feltet Oppgi en brukers person-id: Angi brukerens person-id.
3. Resultatet av kjøringen av rapporten viser hvilke sider/arkfaner brukeren har åpnet på aktuell pasient i det angitt tidsrommet, og det viser også hvilken rolle brukeren har benyttet for de ulike innsynene. Hvis rapporten har 0 resultat, har ikke brukeren hatt innsyn i noen sider/faner på aktuell pasient i det angitte tidsrommet.

Hvis det kommer en forespørsel fra en pasient om mistanke om uvanlige innsyn på deres data av en konkret bruker, kan dette følges opp på samme måte som beskrevet i avsnittene 1.1.2 og 1.1.3 over. Her brukes rapport D-6093 for journalinnsyn (Classic) og rapport A-1161 for innsyn i sider og faner (Arena).

Hvis man via disse rapportene finner at aktuell bruker har hatt innsyn i pasientens data, må det undersøkes om brukeren har hatt et tjenstlig behov for innsyn på pasienten, ved å følge stegene beskrevet i kapittel 3.3. over.

Hvis man finner uvanlige innsyn, enten ved stikkprøvekontroll eller etter meldt mistanke fra pasient, der man ikke finner at brukeren har hatt et tjenstlig behov for innsyn, skal dette følges opp overfor pasienten og den aktuelle medarbeideren, i henhold til virksomhetens rutiner.

Hvis det er stadfestet innsyn i journaldokumenter uten tjenstlig behov:

• Hvis de uvanlige dokumentinnsynene er gjort i ReadOnly-rollen, og noen av dokumentene tilhører andre foretak, må de aktuelle foretakene involveres i oppfølging av saken.
• Bør man gjennomgå innsyn i sider gjort av bruker i ReadOnly-rollen. Hvis pasienten har data i de aktuelle sidene som tilhører andre foretak, kan man vurdere om de aktuelle foretakene involveres i oppfølging av saken.

Involvering av andre foretak bør skje ved varsling til virksomhetens leder for informasjonssikkerhet.