Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012
Potilastietojen käyttö ja luovutus Henkilötietolaissa (22.4.1999/523) Rekisterinpitäjän velvollisuus suojata henkilörekistereitä riittävin teknisin ja organisatorisin keinoin asiatonta pääsyä ja lainvastaista käsittelyä vastaan. -->mm. käyttöoikeudet Käyttäjällä tulee olla työtehtäviensä vuoksi syy käsitellä asiakkaan tai potilaan henkilötietoja. -->mm. rooli STM:n potilasasiakirja-asetuksen 4 (298/2009) Potilasrekisterissä olevia tietoja ja potilasasiakirjoja saavat terveydenhuollon toimintayksikössä käyttää potilaan hoitoon ja siihen liittyviin tehtäviin osallistuvat henkilöt vain siinä laajuudessa kuin heidän työtehtävänsä ja vastuunsa sitä edellyttävät. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (asiakastietolaki jatkossa) Sosiaali- ja terveydenhuollon palvelujen antajan on pidettävä rekisteriä omien asiakastietojärjestelmiensä ja - rekisteriensä käyttäjistä ja näiden käyttöoikeuksista. Kaikesta asiakastietojen käytöstä ja luovutuksesta on kerättävä lokitiedot Terveydenhuollon potilastietojärjestelmien ja potilasasiakirjojen tietorakenteiden tulee mahdollistaa sähköisten potilasasiakirjojen käyttö, luovuttaminen, säilyttäminen ja suojaaminen mm. luovutusloki ja käyttöloki Reseptikeskuksen tietojen luovuttaminen ja potilaan tarkastusoikeus (Laki sähköisestä lääkemääräyksestä (61/2007) Tuula Ristimäki 2
Potilastietojen käyttö ja luovutus Laki potilaan asemasta ja oikeuksista 785/1992 (653/2000) Potilastietojen luovuttaminen edellyttää pääsääntöisesti potilaan yksilöityä kirjallista suostumusta Potilaan tulee siis olla itse tietoinen siitä, mihin häntä koskevia potilasasia-kirjoissa olevia tietoja luovutetaan ja mihin tarkoitukseen luovutuksen saaja tietoja käyttää. Lainsäädännölliset luovutusvelvollisuudet Terveydenhuoltolaki (1326/2010) Sairaanhoitopiirin kuntayhtymän alueen kunnallisen perusterveydenhuollon ja erikoissairaanhoidon potilasasiakirjat muodostavat terveydenhuollon yhteisen potilastietorekisterin. Yhteisen potilastietorekisterin rekisterinpitäjänä ovat kaikki rekisteriin liittyneet terveydenhuollon toimintayksiköt niiden omien potilasasiakirjojen osalta. Potilasta hoitava terveydenhuollon toimintayksikkö saa käyttää yhteisessä potilastietorekisterissä olevia toisen toimintayksikön tietoja potilaan hoidon edellyttämässä laajuudessa ilman nimenomaista suostumusta, kun potilaalle on annettava selvitys yhteisestä potilastietorekisteristä Potilaalla on oikeus kieltää /peruuttaa kielto toisen toimintayksikön/rekisterin tietojen käyttö. Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) (1227/2010) Potilaan suostumuksen perusteella saa luovuttaa kaikki valtakunnallisissa tietojärjestelmäpalveluissa olevat potilastiedot. Suostumuksen antanut potilas saa kieltää määrittämiensä tietojen luovutuksen. Kiellon voi tehdä palvelutapahtuman tai palvelujen antajan perusteella. Ne voi myös peruuttaa. Tiedonhallintapalvelu, suostumuksenhallinta (yhteisrekisterin hallinta TH-lain näkökulmasta) Tuula Ristimäki 3
Potilastiedon käytön seuranta/hoitosuhde Asiakastietolaki Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. Hoitosuhde potilaan ja luovutuspyynnön tekijän välillä on varmistettava tietoteknisesti Terveydenhuoltolaki Hoitosuhde tietojen pyytäjän ja potilaan välillä. Hoitosuhteen tekniselle varmistamiselle on siirtymäsäännös vuoden 2013 loppuun. Henkilötietolaissa Henkilötietoja saa käsitellä vain mikäli henkilöllä on olemassa rekisterinpitäjän toimintaan asiallinen yhteys asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi (yhteysvaatimus). Tuula Ristimäki 4
Lokivalvonta henkilöstön näkökulmasta Valvonnan osapuolia Kerättävät lokitiedot ovat käyttäjiä/työntekijöitä koskevia henkilötietoja -->suunnittelu Henkilöstöhallinnon järjestelmien hyödyntämisessä huomioitava -->rekisteriselosteen huomiointi Käytönvalvonnassa kysymys yksityisyyden suojasta työelämässä annetun lain (759/2004) 21 :ssä tarkoitetusta teknisestä valvonnasta, josta on työtekijöitä informoitava kyseisessä laissa tarkoitetulla tavalla. -->käyttäjäsitoumukset ja informaatio Lokivalvojan rooli ja tehtävät kuvattava Potilastietojärjestelmä Käyttötarkoitus potilaan hoidon järjestäminen ja hoito Käytön valvonta/suojausvelvoite käyttöoikeudet käyttöloki ja luovutusloki (sisältövaatimukset lokeille) asiayhteyden päättely tekninen valmius Lokitietojen säilytys Säilytysaika 12v, hävittäminen Lokitietokannan muodostaminen ja siihen liittyvät vaatimukset huomioitava Tuula Ristimäki 5
Asiakkaan pyyntö Hoitotietojen käytön lokivalvonta Tietopyyntö vastaus ymmärrettävässä muodossa Tarkastus/selvityspyyntö Toimintamallit/suunnitelma esim.selvityspyynnön teosta yksilöinti/ajanjakso auttaa selvityksen tekemistä suunnitelma selvitykseen osallistuvista tahoista aineiston tulkinnan suunnitelmallisuus mm. hoitosuhde asiakkaalle raportointi Säännönmukainen valvonta esim. käyttäjälähtöinen ja potilaslähtöinen, muu valvonta Toimintamalli: suunnitelma säännönmukaisesta valvonnasta (ajankohta, tapa, toteuttajat yms.) henkilöstön informointi valvonnasta (erillinen informaatio) selvitykseen osallistuvista tahoista tulkintasäännöt mm. hoitosuhde raportointi, selvitysmalli ja seuraamukset Potilaan oikeus valvoa sähköisen reseptin käsittelyä koskevia lokeja Omien tietojen katselu luovutusten osalta/kanta Tuula Ristimäki 6
Hoitosuhteen tekninen valvonta Etukäteinen käytön asianmukaisuuden valvonta Tekniset ja organisatoriset rajaukset vs. hoidon kannalta tarpeelliset tiedot mm. käyttöoikeudet: laajuus, roolit, sallitut käyttötavat Hoitosuhde potilashallinnon varmistus/kanta Hoitosuhteen varmistusasiakirja (Potilastietojärjestelmien käyttötapaukset 2.0) TH-lain velvoite hoitosuhteen teknisestä valvonnasta Hoitosuhteen tekninen valvonta myös jälkikäteen Terveydenhuollon organisaatioiden erilliskysymyksiä Erillisjärjestelmiä, joissa hoitosuhteen tietoteknistä varmistamista hankaloittaa se, että hoitosuhteen olemassaolon osoittavat potilashallinnon kirjausmerkinnät on tallennettu organisaation käyttämään ydinpotilastietojärjestelmään. EPSHP:n, Itä-Savo:n, (HUS,THL, STM, Kuntaliitto) käynnistäneet projektin Tavoitteena tuottaa hoitosuhteen tietotekniseen jälkikäteistodentamiseen liittyvä loogisen tason kuvaus eri tietojärjestelmistä tarvittavista tiedoista ja niiden analysoinnista. Kuvauksen mukaisella toteutuksella olisi tietyissä tilanteissa mahdollista täyttää lainsäädännön asettamat velvoitteet hoitosuhteen valvonnasta. Tuula Ristimäki 7
Asiallinen yhteys muodostuu mm. kun: Hoitosuhde/asiallinen yhteys lähete saapuu hoitoyksikköön ja se kirjataan saapuneeksi lääkäri arvioi lähetteen perusteella hoidon kiireellisyyden potilaalle tehdään ajanvaraus potilas saapuu hoitoon ajanvarauksen perusteella tai päivystykseen joko päivystyslähetteellä tai ilman lähetettä ja potilaskertomustietoja käytetään hoidon tukena ammattihenkilö käyttää, sanelee tai kirjaa potilaskertomustietoja potilaan hoidon suunnittelussa ja toteutuksessa vastataan sisäiseen tai ulkoiseen konsultaatioon potilas- ja kuntalaskutuksesta huolehtivat henkilöt potilasarkiston henkilöstöllä työtehtävien perusteella Potilashallinnon varmistusasiakirjan muodostamisperusteet. KanTa arkiston vaatimukset potilashallinnon varmistukselle ja voimassaololle mm. Potilastietojärjestelmän käyttötapaukset v. 2.0 KANTA.FI-sivustolla. Tuula Ristimäki 8
Hoitosuhteen automaattinen valvonta (suunnitelmaa) Kuva: Karri Vainio, Kuntaliitto Tuula Ristimäki 9
Hoitosuhteen automaattiseen valvonnan osapuolet Käyttäjähallinta Potilastietojärjestelmässä voidaan potilastietojen käyttöä rajata tai sallia esim. käyttäjän oikeuksilla ja/tai rooleilla. Oikeuksissa voidaan huomioida myös käyttäjän työskentely eri palveluyksiköissä. Henkilöstöhallinto Ydinjärjestelmä Ydinjärjestelmä sisältää yleensä potilaan hoitoprosessiin liittyvät potilashallinnon merkinnät. Potilashallinnon tapahtumalaji-tiedon avulla kuvataan, minkä tyyppinen kirjaus todentaa hoitosuhdetta. Potilaan hoito- ja suunnittelu Erillisjärjestelmä Erillisjärjestelmä sisältää potilaan hoidon kannalta oleellisia potilastietoja ja sitä käytetään usein erillisenä ohjelmana poiketen muusta ydinjärjestelmästä. Automatisoitu lokivalvonta Automatisoidun lokivalvonnan avulla käsitellään yllä olevista järjestelmistä koottua tietosisältöä, joka analysoidaan sovitun säännöstön mukaisesti siten että jälkikäteislokivalvontaa voidaan toteuttaa riittävällä(/järkevällä) tasolla. Lokivalvonnan toteutus Valvontaa koskevat lait ja säännökset huomioitava Tuula Ristimäki 10
Projektin eteneminen Käsitemäärittely ja lainsäädäntöselvittely (Terveydenhuolto) Toimintaprosessikuvaukset ja järjestelmien käyttö osana prosessia ydinjärjestelmä, muut järjestelmät, potilashallinto tunnistetaan tärkeimmät aliprosessit pth, esh Hoitosuhteen valtuutus tunnistetaan prosesseista hoitosuhteen valtuuttavat tapahtumat aliprosessit, joissa tarvitaan tarkennuksia valtuutustapahtumiin Tarkistetaan käyttäjäroolien avulla valtuutukset Selvitetään tarvittavat lokit potilastietojärjestelmistä, potilashallinnon tapahtumista tarvittavat tiedot ym. tiedot tarvittavat tiedot henkilöstön hallintajärjestelmistä Kuvataan toimintamalli Varmistetaan toimintamallin laillisuus ja ohjeistus käytöstä Tuula Ristimäki 11
Kiitos! Yhteystiedot Tuula Ristimäki erityissuunnittelija Etelä-Pohjanmaan sairaanhoitopiiri, Tietohallinto Huhtalantie 53, 60220 Seinäjoki tuula.ristimaki@epshp.fi puh. 044 4154503 Tuula Ristimäki 12