Skilmálar þjónustunnar
- Persónuverndarstefna
- Skilmálar gjaldtöku og innheimtu
- Skilmálar ADHD uppvinnslna
- Almennir skilmálar rafrænna þjónustna
- Ofbeldi og ógnandi hegðun
- Vöktun með öryggismyndavélum
- 7 Aðgangur að sjúkraskrárupplýsingum
- 9 Reglur um aðgangsheimildir
- 10 Reglur um meðferð sjúkraskrárupplýsinga og heimildir til að veita aðgang
AÐGANGUR AÐ SJÚKRASKRÁRUPPLÝSINGUM
Aðgangsheimildir heilbrigðisstarfsfólks
Stofnunin skal skilgreina reglur um aðgang starfsfólks að heilbrigðisupplýsingum, þ.m.t. að upplýsingum í samtengdum og sameiginlegum sjúkraskrárkerfum. Markmið reglna skal annars vegar vera að tryggja skjótan aðgang heilbrigðisstarfsfólks að sjúkraskrárupplýsingum sem eru nauðsynlegar til þess að tryggja sjúklingi eins góða heilbrigðisþjónustu og unnt er hverju sinni, og hins vegar að hindra aðgengi þeirra sem ekki eiga erindi í sjúkraskrá. Aðgangsheimildir heilbrigðisstarfsmanna fylgja almennt starfsgrein og stöðu innan stofnunar.
Sú meginregla gildir að starfsmanni er einungis heimilt að leita eftir upplýsingum í sjúkraskrá sem nauðsynlegar eru fyrir starf hans í þágu sjúklings eða í öðrum lögmætum tilgangi.
Sjúklingur getur óskað eftir upplýsingum um hverjir hafi skoðað sjúkraskrá hans og hvenær.
Í verkalagsreglum og/eða öryggiskröfum skal tilgreina nákvæmlega með hvaða hætti aðgangur er skilgreindur. Sér í lagi skulu neðangreindir þættir skilgreindir:
-
Aðgangur byggi á starfsgrein og stöðu – notendahópar
-
Persónutengt aðgangsorð, sem byggt er upp á skilgreindan máta.
-
Skipulag í kringum umsókn um aðgang, veitingu aðgangs, lokun aðgangs
-
Framkvæmd breytinga á aðgangsheimildum, slíkar breytingar séu ætíð skráðar og rekjanlegar
Skráning aðgangs
Aðgangur heilbrigðisstarfsmanns að upplýsingum í sjúkraskrá skal skráður hverju sinni þannig að hægt sé að rekja hverjir hafa farið inn í hverja sjúkraskrá. Aðgangsskráning skal vera í samræmi við verklagsreglur sem skilgreindar eru fyrir stofnunina. Meðal annars skal tryggt að aðgangsheimildir allra notenda séu skráðar og sérstaklega sé haldið utanum allar breytingar sem gerðar eru á aðgangi notenda. Unnt sé að kanna aðgerðir hvers notanda, hvaða aðgerð hann framkvæmdi, hvaða gögn hann skoðaði og hvenær.
Eftirlit með aðgangi
Hafa skal formlegt eftirlit með aðgangi notenda í rafrænt sjúkraskrárkerfi. Kanna skal notkun, hvaða upplýsingar notandi kannar og hverju hann breytir, auk þess sem sérstaklega skal fara yfir aðgangsheimildir notenda. Æskilegt er að eftirlit sé með formlegum hætti, t.d. mætti fela það sérstakri öryggisnefnd/eftirlitsnefnd, sem færi yfir notkunina á reglulegum, bókuðum fundum. Öryggisnefndin myndi annast eftirlit með því hvernig upplýsingar eru sóttar í rafrænt sjúkraskrárkerfi og hvort það sé í samræmi við aðgangsheimildir. Komi fram vísbendingar um misnotkun skal það samstundis tilkynnt ábyrgðaraðila sjúkraskrár innan stofnunar eða starfsstöðvar sem ber ábyrgð á eftirliti með meðferð og vörslu sjúkraskrár.
Viðurlög við brot á reglum
Brot á reglum um notkun sjúkraskrárupplýsinga og misnotkun trúnaðarupplýsinga geta varðað áminningu eða brottrekstri úr starfi auk tilkynningar til landlæknis og/eða lögreglu eftir því sem talið er eiga við í hverju tilviki. Getur brot varðað sektum eða fangelsi í allt að þrjú ár, eftir alvarleika brots.
Réttindi sjúklinga til aðgangs að eigin sjúkraskrárupplýsingum
Sjúklingur eða umboðsmaður hans á rétt á aðgangi að sjúkraskrá sjúklings og til að fá afhent afrit af henni í heild eða að hluta sé þess óskað. Þegar sjúklingur veitir umboðsmanni heimild til öflunar sjúkraskrárgagna er mikilvægt að sjúklingur geri sér grein fyrir hversu rúm heimildin er til öflunar persónubundinnar upplýsingaöflunar. Umboðsmaður sjúklings sem fær afhent sjúkraskrárgögn skal fylgja lögum um Persónuvernd og meðferð persónuupplýsinga nr. 90/2018 og sjá til þess að sjúkraskrárgögn sem viðkomandi fær afhent séu ávallt tryggilega varin utanaðkomandi aðilum.
Sjúklingur á rétt á að fá lækni til aðstoðar við lestur sjúkraskrár og til að útskýra efni hennar. Undanþágur frá þessum rétti sjúklingsins eru þegar upplýsingar eru hafðar eftir þriðja aðila eða ef aðgangur að þeim er ekki talinn þjóna hagsmunum sjúklingsins.
Óski sjúklingur (eða umboðsmaður hans) eftir aðgangi/afriti af eigin sjúkraskrá skal beiðni þar að lútandi beint skriflega til umsjónaraðila sjúkraskrár á viðkomandi stofnun. Þegar sjúkraskrárkerfi eru samtengd, þarf umsjónaraðili sjúkraskrár þar sem sjúkraskrárupplýsingarnar voru upphaflega vistaðar að veita leyfið (undirritað).
Heilbrigðisstarfsmönnum er með öllu óheimilt að veita aðgang að sjúkraskrá eða afhenda sjúkraskrárupplýsingar nema fyrir liggi skrifleg heimild umsjónaraðila sjúkraskrár á viðkomandi stofnun.
Við afhendingu sjúkraskrárupplýsinga skal tryggja:
-
Að ekki séu afhentar upplýsingar sem hafðar eru eftir þriðja aðila, nema viðkomandi hafi gefið skriflega heimild fyrir afhendingunni.
-
Tryggja þarf að sá sem fær afhent afrit af sjúkraskrá hafi til þess fulla heimild.
-
Bannað er að senda sjúkraskrárupplýsingar með almennum bréfapósti, tölvupósti og faxi. Einnig Dropbox eða Googledocs. Ef senda þarf sjúkraskrárupplýsingar með pósti skal það einungis gert með boðsendingu eða ábyrgðarpósti og skal umslagið merkt sem trúnaðarmál.
-
Almenna reglan er að veita ekki upplýsingar í síma nema unnt sé að sannreyna að viðkomandi sé sá sem hann segist vera.
Ef sjúkraskrá er afrituð ber að skrá dagsetningu og hverjum afhent í sjúkraskrána.
Réttindi heilbrigðisstarfsfólks til aðgangs að eigin sjúkraskrárupplýsingum
Um aðgang heilbrigðisstarfsmanna að eigin sjúkraskrárupplýsingum gilda sömu reglur og um réttindi sjúklinga til aðgangs að eigin sjúkraskrárupplýsingum.
Réttindi sjúklinga varðandi aðgang heilbrigðisstarfsfólks
Samkvæmt 7. gr. laga um sjúkraskrár getur sjúklingur eða umboðsmaður hans óskað eftir að aðgangur að sjúkraskrá sjúklingsins sé takmarkaður. Þannig getur sjúklingur ákveðið að sjúkraskrárupplýsingar verði ekki aðgengilegar öðrum en þeim sem skráir og umsjónaraðila sjúkraskrárinnar og eftir atvikum öðrum tilteknum heilbrigðisstarfsmönnum. Sé aðgangur annarra talinn nauðsynlegur, t.d. vegna meðferðar, skal upplýsa sjúkling um það og jafnframt um það að synjun á viðbótaraðgangi geti jafngilt því að sjúklingur hafi hafnað meðferð, sbr. lög um réttindi sjúklinga. Tekur einnig til samtengdra og sameiginlegra sjúkraskrárkerfa.
Aðgangur stofnana að sjúkraskrárupplýsingum til gæðaeftirlits og gæðaþróunar
Umsjónaraðila sjúkraskrár er heimilt að veita heilbrigðisstarfsmönnum, nemum í starfsnámi í heilbrigðisvísindum og öðrum starfsmönnum aðgang að sjúkraskrám vegna gæðaþróunar og gæðaeftirlits með heilbrigðisþjónustu innan viðkomandi heilbrigðisstofnunar eða starfsstofu heilbrigðisstarfsmanns, enda hafi þeir undirgengist sambærilega trúnaðar- og þagnarskyldu og heilbrigðisstarfsmenn.
Aðgangur heilbrigðisyfirvalda að sjúkraskrárupplýsingum
Heilbrigðisyfirvöld sem fá til meðhöndlunar kvörtun eða kæru sjúklings (eða umboðsmanns hans) vegna meðferðar eiga rétt á aðgangi að sjúkraskrá viðkomandi með sama hætti og sjúklingur sjálfur. Lög um landlækni nr. 41/2007 gilda varðandi miðlun upplýsinga úr sjúkraskrám vegna færslu og eftirlits landlæknis, þ.m.t. gæðaeftirlits. Kveða lögin á um skyldu heilbrigðisstofnana, heilbrigðisstarfsmanna og annarra sem veita heilbrigðisþjónustu til að afhenda landlækni þær upplýsingar sem honum eru nauðsynlegar til að halda heilbrigðisskrár skv. 8. gr. laganna. Skulu sjúkraskrárkerfi sem notuð eru í heilbrigðisþjónustu bjóða upp á slíka miðlun sjúkraskrárgagna.
Aðgangur vegna vísindarannsókna
Umsjónaraðila sjúkraskrár er heimilt að veita ábyrgðaraðila vísindarannsóknar (ásamt rannsóknarteymi) aðgang að sjúkraskrá rannsóknarþýðis, ef fyrir liggur upplýst samþykki sjúklings, rannsóknarheimild frá Vísindasiðanefnd, Persónuvernd og heimild eigin stofnunar fyrir slíkri rannsókn. Ábyrgðaraðili vísindarannsóknar skal sækja skriflega um heimild til aðgangs að sjúkraskrá þeirra stofnana sem heimild rannsóknar nær yfir. Ef um sameiginlegt sjúkraskrárkerfi eða samtengdar sjúkraskrár er að ræða, þarf að fá leyfi hverrar stofnunar fyrir sig. Ábyrgðaraðili rannsóknarinnar ber ábyrgð á notkun rannsóknarteymis síns á rafrænum sjúkraskrárupplýsingum. Í hvert sinn sem sjúkraskrá er skoðuð vegna vísindarannsóknar skal það skráð í sjúkraskrána og vísað í heimildarnúmer. Um aðgang vegna vísindarannsókna fer samkvæmt lögum um Persónuvernd, lögum um réttindi sjúklinga og lögum um sjúkraskrár.
Fylgiskjal I
Yfirlýsing starfsmanns vegna aðgangs að sjúkraskrárupplýsingum / sjúkraskrárkerfum hjá Per mentis slf.
- Undirrituð/aður staðfestir að hafa lesið reglur er varða notkun sjúkraskrárupplýsinga hjá Per mentis slf. og ég samþykki að fara í einu og öllu eftir reglunum.
Ég heiti því að leita eingöngu eftir þeim upplýsingum um sjúklinga, sem ég þarf á að halda í starfi mínu í þágu sjúklings eða í öðrum lögmætum tilgangi. Mér er ljóst að öll önnur notkun gagnanna er óheimil.
Ég geri mér grein fyrir að:
-
Brot á reglum þessum muni leiða til viðbragða að hálfu Per mentis slf.
-
Brot á umgengni um sjúkraskrár sbr. framanritað geti varðað áminningu eða brottvikningu úr starfi.
-
Brot á ákvæðum laga um meðferð persónuupplýsinga, almennum hegningarlögum eða öðrum lagafyrirmælum er vernda almannarétt eða réttindi sjúklinga verði tilkynnt landlækni og Persónuvernd.
-
Brot kunni að verða kærð til lögreglu sbr. lög um sjúkraskrár nr. 55/2009.
| Kennitala | |
|---|---|
| Dagsetning | |
| Starfsheiti |