Sikre at helsepersonell (etter helsepersonellovens § 3) som yter helsehjelp på vegne av Helse Nord-Trøndelag HF, ved sykehus og distriktspsykiatriske sentre, har nødvendige opplysninger for å gi pasienten forsvarlig behandling i tråd med lovkrav.
Samtidig sikre at håndteringen av pasientopplysninger foregår i samsvar med helsepersonelloven § 21 flg, § 45 og pasientrettighetsloven § 5-3, slik at pasientene får det rettsvern som lovgiver har gitt dem.
Teknisk løsning sammen med denne rutinen skal søke å ivareta de lovpålagte krav.
Se Tildeling av tilganger i Helseplattformen for den tekniske arbeidsprosessen.
For personell som ikke har et reellt ansettelsesforhold i HNT, som likevel unntaksvis skal få tilgang i journal gjelder denne prosedyren ikke. Se egen prosedyre.
Alt helsepersonell (inkludert studenter) og samarbeidende personell (etter helsepersonellovens § 25) som arbeider (direkteansettelse, eller via innleieavtale) ved Helse Nord-Trøndelag HF sine sykehus og distriktspsykiatriske sentre, omfattes av retningslinjene vedrørende tilgang til pasientopplysninger. Dokumentet gjelder også for tilgang til "Kjernejournal" og andre register som inneholder personopplysninger. Med “EPJ” menes her Elektronisk Pasient Journal, og vil i denne prosedyren omhandle alle elektroniske pasientjournaler uavhengig av system.
Pasientjournalforskriften § 10 beskriver krav til språk, umiddelbar og signert journalføring. Dokumentasjon skal videre behandles i samsvar med reglene i personopplysningsloven, helsepersonellov, pasient- og brukerrettighetslov mv.
Foruten enkelte lovpålagte unntak, kan helsepersonell og andre gis tilgang til en pasientjournal når de har behov for det for å utføre oppgaver knyttet til pasientbehandlingen.
De viktigste unntakene følger av helsepersonelloven § 21 flg (om taushetsplikt og urettmessig oppslag), § 45 og pasientrettighetsloven § 5-3 (om pasienter som nekter utlevering og tilgjengeliggjøring av info).
Prinsipper som legges til grunn for å gi tilgang til elektronisk pasientjournal:
Tilganger skal tilpasses det faktiske behovet til den enkelte ansatte, og skal i størst mulig grad gjenspeile den ansattes stillingsinnhold.
Tilgangen skal ikke være så streng at noen hindres i arbeidet med å gi, planlegge eller kvalitetssikre helsehjelp til den enkelte
Tilgangen skal samtidig være så streng at Helse Nord-Trøndelag HF kan gi pasientene det personvernet som helsepersonelloven og pasientrettighetsloven krever
Tilgang til pasientinformasjon skal ikke gis i strid med pasientens forventede eller uttrykkelige nektelse av at informasjonen gjøres tilgjengelig, jf. Helsepersonelloven § 45 og pasientrettighetsloven § 5-3.
Journal skal forvaltes i tråd med pasientene rettigheter til innsyn, sletting og endring av de opplysningene som ligger i systemet – slik lovverket gir pasienten rett til å kreve.
For en nærmere beskrivelse av de ulike tekniske tilgangsrettigheter, henvises til prosedyre “Informasjonssikkerhet - tilgangsstyring og kontroll”, ID36478
Helsepersonells funksjoner kan gi behov for innsyn og dokumentasjon i flere deler av journalen i tillegg til det området som er definert for et fagområde/yrkesgruppe.
Når en pasient lar seg henvise/legge inn til behandling ved sykehusene eller de distriktspsykiatriske sentrene i Helse Nord-Trøndelag HF, forutsettes det et stilltiende samtykke fra pasienten (jmf. pasientrettighetsloven § 4-2) om å la resultatene fra sine tidligere undersøkelser være tilgjengelig for aktuelt helsepersonell hvis ikke annet er blitt uttalt.
Man krever derfor ikke nytt samtykke for innsyn i pasientens journal ved det sykehuset pasienten ligger inne/konsulterer, med mindre pasienten ber om at tilgangen til journalen reguleres/sperres, eller at det er andre hensyn som tilsier at journalopplysningene skal underlegges en strengere innsynsordning enn vanlig.
Opplysninger som er bestilt av andre enn ansatte på sykehuset skal ikke gjøres tilgjengelig uten skriftlig samtykke fra pasienten, med mindre utenforstående har lovgrunnlag for å få tilgang til journalen (jmf helsepersonelloven). Det kan f eks gjelde en forespørsel fra et annet sykehus, kommunehelsetjenesten etc. helsepersonelloven regulerer lovbestemte unntak fra taushetsplikten.
Pasientens samtykke skal dokumenteres.
Det er den enkelte klinikk-/avdelingsjef som har ansvaret for å gi de tekniske tilgangsrettigheter i EPJ til ansatte innen egen klinikk. Derfor skal klinikksjef eller den som har delegert fullmakt, signere for brukerens tilgang til EPJ på "Databrukerkontrakten", evt. og " Valg av elektronisk programtilgang".
Større prinsipielle endringer og spesielle tilfeller skal drøftes med og avgjøres av direktør/den det er delegert til.
Tilgang til andre domener (BUP, Psyk, somatisk) gis i samråd med klinikk-/avdelingsjef(er) for dette domenet.
Klinikk-/avdelingsleder er ansvarlig for at ansatte innen egen klinikk/avdeling gjennomfører obligatorisk kurs i EPJ. Inntil kurs er gjennomført, gis det kun dispensasjon for en kort periode for å få tilgang til EPJ.
For en nærmere beskrivelse av de ulike tilgangsrettigheter, se Tildeling av tilganger i Helseplattformen
Alle ansatte som skal ha tilgang til EPJ skal delta i obligatorisk opplæring i programmet. I tillegg må brukeren ha underskrevet Databrukerkontrakt.
For bestilling og endring av tilganger i Helseplattformen skal rutine “Tildeling av tilganger i Helseplattformen” følges.
Se også rutinen "Databrukerkontrakt"
HEMIT følger fastlagte rutiner for avslutning av brukertilgang.
Tilgang til systemet gis som personlig tilgang. Den enkelte bruker har ansvar for å logge seg ut av EPJ før arbeidsstasjonene forlates.
Det er ikke tillatt å dele sin brukeridentitet i EPJ med andre. Dette j.fr. helseforetakets informasjonssikkerhetsbestemmelser.