Loggbehandling v. 3.4

Hensikt

Sikre standardisert loggbehandling, loggjennomgang og at alle brukere er kjent med hvordan logger behandles.

Grunnlagsinformasjon

Rutinene for behandling av indre brannmurlogg, logg fra proxyserver og sikkerhetslogg servere er behandlet i prosjektgruppa for informasjonssikkerhet 13.11.00 og i lederråd 21.12.00, samt at det er orientert om rutineforslagene i AMU.

Omfang

Rutinen gjelder for følgende logger:

  • Indre brannmurlogg
  • Logg fra proxyserver (internettlogg)
  • Sikkerhetslogg servere
  • Logg fra EPJ - se egen beskrivelse i dette dokumentet

Beskrivelse

Indre brannmurlogg, logg fra proxyserver og sikkerhetslogg servere:

  • Informasjonssikkerhetsansleder skal ha innsyn i logg i forhold til enkeltbruker ved berettiget mistanke
  • Om brudd på prinsippene for informasjonsbehandling.
  • Anonymiserte opplysninger, f.eks til statistisk bruk, kan tas ut uten at ovenstående kriterier er oppfylt.
  • Indre brannmurlogg, logg fra proxyserver og sikkerhetslogg servere skal oppbevares i minst 2 år.

 Følgende skal logges rutinemessig:

  • Hvilken arbeidsstasjon som brukes
  • Brukernavn
  • Tidspunkt
  • Hvilken adresse brukeren er inne på
  • Hvilke tjenester som benyttes
Andre data kan logges til statistikkformål.

For øvrig vises det til gjeldende prinsipper beskrevet i databrukerkontrakten.

Logg fra EPJ:

Direktør, Informasjonssikkerhetsleder, klinikkleder eller EPJ-rådgiver skal når som helst ha innsynn i logg på enkeltpasienten eller enkeltbruker.

I forhold til enkelbruker gjelder dette ved berettiget mistanke om brudd på prinsippene for informasjonsbehandling.

Logging skjer ved inngang i journal både ved eget og ved andre sykehus, samt kjernejournal.

Logg skal sjekkes:

  • På forespørsel fra pasient/ den registrerete
  • Med jevnlige stikkprøver, systematisk loggjennomgang
  • Ved mistanke om urettmessig innsyn i pasientjourna

Logg på enkeltpasient innebærer at følgende registreres: hvilken bruker som har vært inne i hvilke deler av aktuell pasientjournal og på hvilket tidspunkt dette er gjort.

Logg på enkeltbruker innebærer at følgende registreres:

  • Hvilke deler av journaler brukeren har vært inne i og på hvilket tidspunkt dette er gjort.
  • Loggen oppbevares så lenge pasientjournalen eksisterer.
  • Loggverktøy er tilgjengelig via DocuLive, og de som skal ha tilgang må han gyldig bruker med riktig tilgang

For øvrig vises det til gjeldende prinsipper beskrevet i databrukerkontrakten.

Periodisk kontroll av hendelseregister/logger, systematisk loggjennomgnag:

Loggjennomgangen skjer minimum en gang pr måned. Det skal sjekkes minimum 10 brukere hver gang. Resultatet av logggjennomgang skal meddeles informasjonssikkerhetsleder, uavhengig av resultatet av gjennomgangen. For ansatte med utvidete rettigheter i journalsystem skal det sjekkes oftere.

Dersom EPJ-rådgiver ved loggjennomgangen får mistanke om misbruk av journalsystem skal informasjonssikkerhetsleder kontaktes. Enhetsleder til den ansatte varsles og forholdet skal tas opp med den ansatte, jfr. dokumentet: Håndtering av saker ved mistanke om eller brudd på prinsipperfor informasjonssikkerhet.

EPJ-rådgiver kan være med å avklare hvordan logg/hendelsesregisteret skal tolkes.

Hvordan kjøre logg i DocuLive EPJ:

En kan kjøre logg i DocuLive enten ved å ta utgangspunkt i en pasient sin journal eller i en brukerprofil. Ved å bruke funksjonen [blålys & aktualiseringslogg] kan en se på begge sider. Ved å bruke journallogg fra pasientjournalen så kan en se en detaljert oversikt over brukere, hvilken tilgang og hvilken visning de har på den aktuelle journalen.

En bør være spesielt oppmerksom på brukergrupper med utvidede rettigheter (blålys og aktualisering), kortvarige ansettelsesforhold (ferievikarer eller studenter), administrativ tilgang (tildele brukernavn/passord og tildele kliniske rettigheter). Se Personopplysningsforskriften § 2-8: Personell.