Tilgang til pasientopplysninger i elektronisk pasientjournal v. 4.4

Hensikt

Sikre at helsepersonell (etter helsepersonellovens § 3) som yter helsehjelp ved Helse Nord-Trøndelag HF sine sykehus og distriktspsykiatriske sentre, har nødvendige opplysninger for å gi pasienten forsvarlig behandling i tråd med helsepersonelloven og pasientrettighetsloven.

Samtidig sikre at håndteringen av pasientopplysninger foregår i samsvar med helsepersonelloven § 21 flg, § 45 og pasientrettighetsloven § 5-3, slik at  pasientene får det rettsvern som lovgiver har gitt dem.

Teknisk løsning sammen med denne rutinen skal søke å ivareta de lovpålagte krav.

Omfang

Alt helsepersonell (inkludert studenter) og samarbeidende personell (etter helsepersonellovens § 25) som arbeider  (uansett tilknytningsform - arbeidsavtale, leieavtale, eget firma) ved Helse Nord-Trøndelag HF sine sykehus og distriktspsykiatriske sentre, omfattes av retningslinjene vedrørende tilgang til pasientopplysninger. Dokumentet gjelder også for tilgang til "Kjernejournal".

Grunnlag

Pasientjournalforskriften § 10 besriver dokumentasjonskrav.  Dokumentasjon skal behandles i samsvar med reglene i og i medhold av personopplysningsloven. Med de begrensninger som følger av helsepersonelloven § 21 flg, § 45 og pasientrettighetsloven § 5-3 kan helsepersonell og andre gis tilgang til en pasientjournal.

Prinsipper som legges til grunn for å gi tilgang til elektronisk pasientjournal:

  1. Tilgangen skal ikke være så streng at noen hindres i arbeidet     
  2. Tilgangen skal samtidig være så streng at Helse Nord-Trøndelag HF kan gi pasientene det rettsvern som helsepersonelloven og pasientrettighetsloven gir dem. 
  3. Samtykke fra pasienten. Jmf. rutinen "Pasientens samtykke i EPJ".

EPJ har en rekke muligheter for å gi tilgang til innsyn, sletting og endring av de opplysningene som ligger i systemet. Tekniske tilgangsrettigheter justeres blant annet ved å gi ansatte:

  1. Tilgang til hele/deler av journalen. Hver enkelt bruker får tilgang til opplysninger som er nødvendig for å utføre sitt arbeid. Dette gjøres ved tildeling av bruker-roller.
  2. Avdeling- eller enhets- / post-tilknytning.
  3. Aktualiseringsrett.
  4. Rett til å låse / åpne journaler. 
  5. Blålys-funksjon.
  6. Sekundær-sykehus, dvs. tilgang til journalen ved andre sykehus i eget helseforetaklegges inn som tilgang for alle leger.

For en nærmere beskrivelse av de ulike tekniske tilgangsrettigheter (1-6), henvises til vedlegg 2.

EPJ DocuLive ved hvert sykehus er tredelt (3 domener); BUP, psykiatri og somatikk.  Det er en ordning for å skille journalinnholdet og regulere tilgangen mellom de ulike domenene. Tilgang på tvers av domenene gis ved tildeling av roller og ved evt. ”blålys”-funksjon.

Hovedgruppene for tilgang er strukturert ut i fra Piene-inndelingen i pasientjournalen. Piene strukturen er basert på at de ulike helsepersonellgruppene/fagområdene har egne kapitler å dokumenter sine opplysninger i. Sett under ett danner den en tverrfaglig pasientjournal. Helsepersonells funksjoner kan gi behov for innsyn og dokumentasjon i flere deler av journalen i tillegg til det området som er definert for et fagområde/yrkesgruppe.

Når en pasient lar seg henvise/legge inn til behandling ved sykehusene eller de distriktspsykiatriske sentrene i Helse Nord-Trøndelag HF, forutsettes det et stilltiende samtykke fra pasienten (jmf. pasientrettighetsloven § 4-2) om å la resultatene fra sine tidligere undersøkelser være tilgjengelig for aktuelt helsepersonell hvis ikke annet er blitt uttalt. 

Man krever derfor ikke nytt samtykke for innsyn i pasientens journal ved det sykehuset  pasienten ligger inne/konsulterer, med mindre pasienten ber om at tilgangen til journalen reguleres/sperres, eller at det er andre hensyn som tilsier at journalopplysningene skal underlegges en strengere innsynsordning enn vanlig.

Opplysninger som er bestilt av andre enn ansatte på sykehuset skal ikke gjøres tilgjengelig uten skriftlig samtykke fra pasienten, med mindre utenforstående har lovgrunnlag for å få tilgang til journalen (jmf helsepersonelloven). Det kan f eks gjelde en forespørsel fra et annet sykehus, kommunehelsetjenesten etc. helsepersonelloven regulerer lovbestemte unntak fra taushetsplikten.

Pasientens samtykke skal dokumenteres. Jmf. egen rutine, "Pasientens samtykke i EPJ".

Ansvar

Det er den enkelte klinikk-/avdelingsleder som har ansvaret for å gi de tekniske tilgangsrettigheter i EPJ DocuLive til ansatte innen egen klinikk. Derfor skal klinikkleder eller den han bemyndiger, signere for brukerens tilgang til EPJ DocuLive på "Databrukerkontrakten", evt. og " Valg av elektronisk programtilgang".

Større prinsipielle endringer og spesielle tilfeller skal drøftes med og avgjøres av direktør/den det er delegert til.

Tilgang til andre domener (BUP, Psyk, somatisk) gies i samråd med klinikk-/avdelingsleder(e) for dette domenet.

Klinikk-/avdelingsleder er ansvarlig for at ansatte innen egen klinikk/avdeling gjennomfører obligatorisk kurs i EPJ DocuLive. Inntil kurs er gjennomført, gis det kun dispensasjon for en kort periode for å få tilgang til EPJ DocuLive.

For en nærmere beskrivelse av de ulike tilgangsrettigheter, se vedlegg 2.

Arbeidsbeskrivelse

Alle ansatte som skal ha tilgang til EPJ DocuLive, skal delta i obligatorisk opplæring i programmet. I tillegg må brukeren ha underskrevet Databrukerkontrakt.

Se også rutinen "Databrukerkontrakt" og "Nettverkstilgang - arbeidsbeskrivelse for signering og endring".

  1. Klinikk-/avdelingsleder setter hvilke tilganger den ansatte skal ha i EPJ DocuLive og signerer EPJ-del på "Databrukerkontrakt", evt. "Valg av elektronisk programtilgang".
  2. Henviser til "Nettverkstilgang - arbeidsbeskrivelse for endring og signering" hvordan denne behandles videre.
  3. Ved mottak på HEMIT følges fastlagte rutiner for mottak av databrukerkontrakt og  registrering og endring av tilganger i EPJ DocuLive.
  4. Når ansatte slutter, er avdelingsleder pliktig til å melde om dette, jmf. " Nettverkstilgang - arbeidsbeskrivelse for endring og signering" og "Tilsetting av personell” med tilhørende sjekkliste.

Ved HEMIT følges fastlagte rutiner for avslutning av brukertilgang.

Tilgang til systemet gis som personlig tilgang med brukernavn og passord. Den enkelte bruker har ansvar for å logge seg ut av EPJ DocuLive før arbeidsstasjonene forlates. Systemet vil etter en gitt tid kreve ny pålogging.

Det er ikke tillatt å utdele sitt brukernavn og passord i EPJ DocuLive til andre. Dette j.fr. helseforetakets informasjonssikkerhetsbestemmelser.