Ohje 1.0 1 (5) Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen 1. Yleistä 1.1 Perusperiaatteet Hyvä tiedonhallintatavan ja henkilötietojen suojaamisen edellyttämien potilastietojen tarpeellisuus-, virheettömyys- ja käyttötarkoitussidonnaisuusvaatimusten noudattaminen, valvonta ja suojaamisesta huolehtiminen edellyttää eri järjestelmiin käyttöoikeuksien asianmukaista määrittelyä ja käytön valvontamahdollisuutta. Käyttöoikeudet ja niiden sisältö on määriteltävä henkilötasolla, samoin käyttöoikeuksien myöntämis- ja päivittämisvastuut eri järjestelmiin. PPSHP:n potilastietojärjestelmien ja niiden osarekistereiden käyttäjät on määriteltävä: kenellä on oikeus myöntää käyttöoikeuksia, kenellä on oikeus tehdä ja päivittää käyttöoikeuksia, kenellä on oikeus käyttää ko. tietojärjestelmiä, tieto käyttöoikeuksien sisällöstä/laajuudesta, määräaikaisessa tehtävässä oleville käyttöoikeuksien päättymisaika. Johtajaylilääkärin tehtävänä on potilasrekisterin vastuuhenkilönä luoda koko sairaanhoitopiiriä koskevat yhteiset linjat potilastietojärjestelmien käyttämiselle. Tässä ohjeessa kuvataan potilastietojärjestelmien käyttöoikeuksien määrittelyn sekä käyttäjätunnusten tekemisen periaatteet Pohjois-Pohjanmaan sairaanhoitopiirissä. Kaikkien potilastietojärjestelmien henkilökohtaiset käyttöoikeudet määrittelee ja myöntää esimies. Pääperiaate on, että myöntäjä (päättäjä) voi määritellä työntekijälle enintään yhtä laajat tai suppeammat oikeudet, kuin hänellä itsellään on. Käyttöoikeuksien määrittelyn on aina perustuttava työtehtävään ja työrooliin (esim. sairaanhoitaja sairaanhoitajan tehtävässä tai opiskelija sairaanhoitajan tehtävässä) sekä työroolin kestoon. Työtehtävän päätyttyä käyttöoikeudet on poistettava välittömästi. Käyttöoikeuksien tekijä liittää käyttäjätunnukseen ne oikeudet, jotka päättäjä on määritellyt. Vastuualueen johtajan on huolehdittava, että yksiköissä on nimetyt käyttäjätunnusten tekijät ja päivittäjät ja heillä sijaiset, joilla on oltava vastaavat käyttöoikeudet. Molempien osaamisesta käyttäjätunnusten tekemiseen on huolehdittava. Tietohallinto ei tee Esko- ja Oberon potilastietojärjestelmien käyttäjätunnuksia eikä päivitä käyttöoikeuksia.
Ohje 1.0 2 (5) 2. Esko-potilastietojärjestelmä 2.1 Työntekijän käyttäjätunnus ja käyttöoikeudet Esko-potilastietojärjestelmään kuuluvat: Potilaskertomus; Lääkehoito; Lähete ja palauteosio; Hoitosuunnitelma; Informointi, kielto, suostumus; Anestesiaosio (Antti); Leikkaus- ja toiminnanohjaus (Lesu); Riskit ja diagnoosit (DGRT); Fysiologiset mittaukset; Kuntaesko (alueelliset palvelut). Esko- ja Oberon-käyttäjätunnusten on oltava yhdenmukaisia ja ne ovat aina henkilökohtaisia (tunnus 8 merkkiä, 6 mrk sukunimestä + 2 mrk etunimestä, tai 5 + 3, tai 4 + 4). Tunnuksiin ja salasanoihin ei saa kirjoittaa ääkkösiä, vaan ne tulee korvata a- tai o -kirjaimilla. Käyttöoikeuksien myöntäminen, tekeminen ja päivittäminen on hajautettu potilastietoja käsitteleviin yksiköihin. Esko-potilastietojärjestelmän käyttäjätunnusten tekeminen on vastuutettu seuraavasti: OYS:n klinikkasihteeri: lääkärit, lääketieteen opiskelijat ja muut lääkäreiden alaisuudessa toimivat sekä osastonhoitajat. o Jos työntekijä työskentelee sekä OYS:ssa että Oulaskankaan sairaalassa, OYS:n klinikkasihteeri tekee ja päivittää molemmat. Oulaskankaan hallinnon toimistosihteeri ja virka-ajan ulkopuolella päivystyspoliklinikan toimistosihteeri: lääkärit. Visalan sairaalan akuuttiosaston osastonsihteeri: lääkärit. Kehitysvammahuollon arkiston toimistosihteeri: lääkärit. PPSHP:n osastonhoitajat ja virka-ajan ulkopuolella yksikön nimetty vastuuhoitaja: omat alaiset tehtävänimikkeestä riippumatta. Erityistyöntekijöiden ja muiden kuin suoranaisesti potilaan hoitoon osallistuvien yksiköiden esimiehet: omat alaiset (esimerkiksi arkistopalvelupäällikkö alaisilleen). 2.2 Tutkijan käyttäjätunnus ja käyttöoikeudet Työsuhteessa PPSHP:iin oleva tutkija (sisäinen) Tutkimusluvan antaja (johtajaylilääkäri/hallintoylihoitaja/tulosyksikön- /vastuualueenjohtaja/ylihoitaja) päättää myös tutkijan käyttöoikeuksista. Esko-potilastietojärjestelmässä on tutkimustyötä varten syykoodi T, jota tutkijan tulee käyttää tutkimustyötä tehdessään. Työn ohessa tutkimustyötä tekevän tutkijan tulee toimittaa arkistopalvelupäällikölle paperikopio tutkimusluvasta ja luettelo tutkittavista potilaista. Työntekijä tekee tutkimustyötä Eskopotilastietojärjestelmässä omilla henkilökohtaisilla tunnuksillaan. Mikäli
Ohje 1.0 3 (5) PPSHP:n ulkopuolinen tutkija (ulkoinen) 2.3 Opiskelijan käyttäjätunnus ja käyttöoikeudet Opiskelija opiskelijan roolissa Opiskelija tutkijan roolissa Opiskelija työntekijän roolissa (sisäinen) tutkijan käyttöoikeudet eivät riitä tutkimustyön tekemiseen, arkistopalvelupäällikkö päivittää tutkimusluvan mukaiset oikeudet. Vain tutkimustyötä PPSHP:ssä tekevä ulkopuolinen tutkija täyttää klinikkahallinnossa tai arkistopalvelupäällikön kanssa käyttäjäsitoumuksen ja käyttöoikeuslomakkeen (kopiot klinikkahallintoon/arkistopalvelupäällikölle). Mahdollinen muualta saatu tutkimuslupa, eettisen toimikunnan lausunto sekä luettelo tutkittavista potilaista ja em. lomakkeet toimitetaan johtajaylilääkärille, joka antaa suostumuksen tutkimuksen tekemiseen. Arkistopalvelupäällikkö tai hänen sijaisensa sekä antaa Tutkijakirjautumistunnukset PPSHP:n tietoverkkoon ja tekee käyttäjätunnukset Esko-potilastietojärjestelmään. Tunnushakemus on toimitettava vähintään viikkoa ennen tutkimustyön aloittamista. Klinikkasihteeri tekee lääketieteen opiskelijoille 3. vuosikurssin alussa henkilökohtaiset Esko-potilastietojärjestelmän käyttäjätunnukset konsultaatioikeuksilla lukuvuodeksi kerrallaan (15.8.-31.5.) Käyttöoikeudet aktivoidaan syyslukukauden alkaessa. Klinikkasihteeri päivittää tarvittaessa lääketieteen opiskelijan Eskopotilastietojärjestelmän käyttöoikeuksia syventäviin opintoihin ja pistesuorituspotilaisiin liittyvien tutkimusten osalta. Hoitotyön opiskelijoiden henkilökohtaiset potilastietojärjestelmän käyttäjätunnukset tekee PPSHP:n opetuskoordinaattori. Mikäli lääketieteen opiskelija osallistuu opiskelun ohella lääketieteelliseen tutkimukseen, hän toimittaa tutkimusluvan ja listan tutkittavista potilaista arkistopalvelupäällikölle, joka päivittää käyttöoikeudet tutkimusluvan mukaisiksi enintään tutkimuksen keston ajaksi. Kun lääketieteen opiskelija tekee sijaisuuksia amanuenssina, klinikkasihteeri päivittää tarvittaessa hänen käyttäjätunnuksensa voimassaoloaikaa. Lääketieteen opiskelijan toimiessa hoitotyössä, osastonhoitaja päivittää hänen käyttöoikeutensa työtehtävän mukaiseksi määräajaksi, jonka jälkeen klinikkasihteeri palauttaa opiskelija-käyttöoikeudet. Hoitoalan opiskelijan toimiessa sijaisena, osastonsihteeri tekee tai päivittää tarvittaessa tunnukset. Erityistyöntekijän sijaisuuksissa esimies huolehtii tunnusten tekemisestä.
Ohje 1.0 4 (5) 3. Oberon potilashallinnon tietojärjestelmän käyttäjätunnukset ja käyttöoikeudet 4. Diagnostiset tutkimukset, nearis o Käyttöoikeuksien tekijä liittää käyttäjätunnukseen ne oikeudet, jotka päättäjä on määritellyt. o Klinikkasihteeri: Oberon -käyttöoikeudet lääkäreille. o Osastonhoitaja: määrittelee ja tekee käyttäjätunnukset ja käyttöoikeudet alaiselleen. o Erityistyöntekijöiden ja muiden kuin suoranaisesti potilaan hoitoon osallistuvien yksiköiden esimiehet: omat alaiset. o Potilas- ja kuntalaskutusyksikkö: tarvittaessa potilaslaskutuksen käsittelyoikeudet (laskutustunnus). Pääsääntöisesti nearis-käyttöoikeudet tulevat Esko-potilastietojärjestelmän käyttäjätunnusten ja käyttöoikeuksien myöntämisen yhteydessä. 4.1 Työntekijä tai opiskelija diagnostisten tutkimusten tilaajana nearis-sovellusta käytetään Eskon kautta niissä yksiköissä, jotka tilaavat tutkimuksia. Jos työntekijä tai opiskelija tarvitsee peruskäyttäjää laajemmat käyttöoikeudet, esimiehen on tehtävä päivitystilaus järjestelmäpalvelujen nearis-pääkäyttäjille. 4.2 Työntekijä tai opiskelija diagnostisten tutkimusten tekijänä 4.3 Tutkijan käyttäjätunnus ja käyttöoikeudet Työsuhteessa PPSHP:iin oleva tutkija PPSHP:n ulkopuolinen tutkija Diagnostisia tutkimuksia tekevien yksiköiden työntekijät tai opiskelijat käyttävät pääsääntöisesti suoraan nearis-sovellusta. Esimiehen on tehtävä tilaus käyttöoikeuksien laajentamisesta järjestelmän pääkäyttäjille. Tutkijan käyttöoikeuksista päättää esimies tai johtajaylilääkäri eettisen toimikunnan lausunnon perusteella. nearisissa on tutkimustyötä varten syykoodi Tieteellinen tutkimus, jota tutkijan tulee käyttää tutkimustyötä tehdessään. Tutkija käyttää omia nearis- ja neapacs-tunnuksiaan. Mikäli tutkija tarvitsee tunnukset myös TutkimusPACS:iin, järjestelmän pääkäyttäjät tekevät tutkimusluvan mukaiset käyttäjätunnukset ja käyttöoikeudet. Vain tutkimustyötä PPSHP:ssä tekevä tutkija täyttää klinikkahallinnossa tai arkistopalvelupäällikön kanssa käyttäjäsitoumuksen ja käyttöoikeuslomakkeen (kopiot klinikkahallintoon/arkistopalvelupäällikölle).
Ohje 1.0 5 (5) 5. Effector Apuvälinepalvelut - järjestelmä Mahdollinen muualta saatu tutkimuslupa, eettisen toimikunnan lausunto, luettelo tutkittavista potilaista ja em. lomakkeet toimitetaan johtajaylilääkärille, joka antaa suostumuksen tutkimuksen tekemiseen. Mikäli tutkijalle tehdään Esko-käyttäjätunnukset, tutkija voi käyttää nearissovellusta Eskon kautta. Jos tutkija tarvitsee peruskäyttäjää laajemmat käyttöoikeudet, arkistopalvelupäällikkö toimittaa tutkimusluvan mukaisen pyynnön pääkäyttäjille. Effector Apuvälinepalvelut on apuvälinepalveluiden hallintajärjestelmä. Esimies määrittelee sekä työntekijän että opiskelijan käyttöoikeuden laajuuden ja voimassaoloajan. Pääkäyttäjä tekee tunnukset esimiehen tilauksesta. Tutkijoiden käyttäjätunnusten ja käyttöoikeuksien myöntämisessä noudatetaan Esko-potilastietojärjestelmässä kuvattua mukaista menettelyä. 6. Muut potilastietojärjestelmät 7. Muuta Noudatetaan kohdassa 1. kuvattuja perusperiaatteita ja sovelletaan luvun 2. menettelyjä. Tällä ohjeella kumotaan ja korvataan hallintokeskuksen tiedote 16/2009. Tietohallinto antaa erillisen ohjeen tietoverkon kirjautumistunnuksista. Aino-Liisa Oukka Johtajaylilääkäri Pirjo Karhunen Arkistopäällikkö, tietosuojavastaava