Sagsbehandling af utilsigtede hændelser i DPSD Til private leverandører i kommunerne

Relaterede dokumenter
UTH-rapportering for privathospitaler og speciallægeklinikker

Utilsigtede hændelser Arbejdsgange

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Giv andre medarbejdere adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

NOTAT. Indhold. Vejledning til Digital Post

Introduktion til brugeradministratorer i SEB v3

Tilføjelse af administrator for myndighed

Startguide. den digitale signatur

Vejledning. Administrator for Betalingsservice kundeportal

Giv eksterne parter adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Adgang til NIV. Nyt system til indberetning af forventede ventetider. Version 1.2

Introduktion til brugeradministratorer i SEB v2

Vejledning om dybe links i Digital Post. August 2019

Giv eksterne parter adgang til den digitale postkasse. Vejledning til Digital Post for virksomheder

Sådan rapporterer du en utilsigtet hændelse i DPSD Vejledning for medarbejdere

Digital post er ikke det samme som almindelig . Digital post er modsat s en sikker digital forsendelsesform.

Offentlig Digital Post: Sådan giver du andre læseadgang. August 2019

Den Danske Kvalitetsmodel på det sociale område. Fælles kommunale retningslinjer for standard 1.6 utilsigtede hændelser

Vejledning til anvendelse af fuldmagt på virk.dk

Vejledning i elektronisk sagsbehandling i DPSD2 Vejledning for sagsbehandlere af utilsigtede hændelser

Socialt Frikort Brugervejledning for Sagsbehandlere

Vejledning i at fremsøge sendte og modtagne meddelelser. Februar 2016

Patientsikkerhed i Næstved kommune. Årsberetning Om utilsigtede hændelser

Til bestyrelsen for Institutioner for erhvervsrettede uddannelser og almengymnasiale uddannelser samt almene voksenuddannelser m.v.

Årsrapport utilsigtede hændelser 2013 Ved Charlotte Nielsen, risikomanager Vordingborg Kommune

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november Mulighed for fritagelse

IT-sikkerhedsbestemmelser for anvendelse af e-post

Vejledning i Elektronisk rapportering af UTH

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

Login og introduktion til SEI2

Brugerstyring i Digital Post

Vejledning til Køreprøvebooking. FAQ Ofte stillede spørgsmål

INSTRUKS FOR OFFENTLIG RA

BILAG 5 DATABEHANDLERAFTALE

Fortrolighedspolitik. 22. oktober 2018

Socialt Frikort Brugervejledning for Sagsbehandlere

Vejledning til oprettelse af brugerprofil og registrering på leverandørliste. Ballerup Kommune

DPSD2 Guide: Sådan sikrer du at der er netværksmæssig adgang til DPSD2.

Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder

Brugeroprettelse Første login. Brugervejledning - Optagelse.dk

IThjælp til mindre virksomheder & foreninger. Oktober 2013 Claus Evertsen & Jytte Christensen

Nykredit Portefølje Administration A/S

Vejledning i at fremsøge sendte og modtagne meddelelser. August 2019

Patientsikkerhed - Utilsigtede hændelser Årsrapport 2015 Holstebro Kommune

Vejledning i at anvende besvarelsesformular. Juli 2016

Vejledning til Min side - Fødevarestyrelsen

Tilslutning af ny it-leverandør til NemLog-in

FORLØBSPLAN FOR KOL. Sådan kommer du i gang

Årsrapport utilsigtede hændelser Fejl skal skabe læring

Oprettelse af ny sagsbehandler i Stormbasens uddannelsessystem

Vejledning for virksomhederne om adgang til Affaldsdatasystemet

Registrering af Rotary klubber som frivillig forening med CVR nummer.

Februar Vejledning til Danske Vandværkers Sikker mail-løsning

Vejledning til KOMBIT KLIK

DATABEHANDLERAFTALE [LEVERANDØR]

Vejledning i at anvende besvarelsesformular. August 2019

Søgemodulet i DPSD Introduktion:

Afrapportering af utilsigtede hændelser i Glostrup Kommune 2013 og 2014

Foreningsguide. EG On Kultur & Fritid

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Integration med egne systemer. Vejledning til Digital Post for virksomheder

Vejledning i at oprette sikker adresse. August 2019

Vejledning til oprettelse af UUmedarbejder. Brugervejledning Optagelse.dk

Dato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -

VEJLEDNING: REVISORERKLÆRING I ENAO

Årsrapport for Utilsigtede hændelser i 2018

MELLEM København S. (herefter SKI )

Introduktion til Digital Post. Februar 2016

Information til nye kunder

Forretningsbetingelser pr. 1. april 2014

Årsrapport for Utilsigtede hændelser i 2017

Social- og sundhedsudvalget

Brugervejledning. Optagelse.dk. Opret medarbejder på UU-centret

Lunar Way Business Privatlivspolitik

Vejledning i tildeling af rettigheder i NemLogin til STS Administrationsmodulet

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning i at anvende åbningskvittering. Juli 2016

Sundhedsvæsenets Organisationsregister (SOR) EDI-applikationen

Eksempel på en nyoprettet sag her Ny kantinedrift 2012.

VITAS Tildel rettigheder Tildeling af rettigheder i NemLog-in

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

It-sikkerhedstekst ST6

Digital Post og særligt svage borgergrupper

Guide til login på DA Barsel

Foreningsguide. Frederikssund.kultur.egon.dk/forening. EG On Kultur & Fritid

Tilmelding til Sundhedsdatanettet (SDN)

Import af CSV AffaldsData indberetninger via Virk.dk

Genoptræningscentre. Erfaringsopsamling fra det sundhedsfaglige tilsyn 2018

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

NSP Servicevilkå r for Indirekte GW LEVERANDØR

Center for Børn og Unge, Egelys retningsgivende dokument for utilsigtede hændelser

Hvordan organiserer vi os i kommunerne, så vi får mere patientsikkerhed?

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

Vejledning til leverandørers brug af Serviceplatformen

Rettighedsstyring på Tilbudsportalen for dig der varetager en tilsynsopgave i Tilbudsportalen

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Netprøver.dk. Brugervejledning til Bedømmere og Vejledere

Transkript:

Sagsbehandling af utilsigtede hændelser i DPSD Til private leverandører i kommunerne Oktober 2019

Kolofon Titel på udgivelsen: Sagsbehandling af utilsigtede hændelser i DPSD Til private leverandører i kommunerne Udgivet af: Styrelsen for Patientsikkerhed Islands Brygge 67 2300 København S Telefon: 72 28 66 00 E-post: viden@stps.dk Udgivelsesår: 2019 Version: Nr. 1.0. Versionsdato: Oktober 2019 Side 1 af 9

Indhold 1 Baggrund og problem 3 1.1 Løsning 3 2 Erfaringer fra Jammerbugt Kommune 4 2.1 Sikkerhedsrisikovurdering 4 2.2 Omfang af test 5 3 Vejledning til oprettelsesproces 6 4 Arbejdsgang 7 Bilag 1 Adgange via digital signatur 8 Bilag 2 For kommuner, der anvender signaturcentral 9 Side 2 af 9

1 Baggrund og problem Der er i kommunalt regi et ønske om, at private leverandører (herunder friplejehjem, private botilbud og private leverandører af hjemme- og sygepleje) får adgang til sagsbehandling af egne utilsigtede hændelser i Dansk Patientsikkerhedsdatabase (DPSD). Fordi den samlede oversigt over de kommunale organisationsstrukturer i DPSD er mangelfuld, har man i rollen som almen sagsbehandler adgang til alle sager i kommunen. Det betyder, at private leverandører ikke kan tildeles en almindelig sagsbehandlerrolle, da private leverandører kun må have adgang til sager tilhørende egen instans. På nuværende tidspunkt anvendes lokale arbejdsgange, der øger arbejdsmængden for initialmodtagere og sagsbehandlere i kommunerne. Samtidig sænker arbejdsgangene sikkerhedsniveauet betydeligt i forhold til behandlingen af fortrolige oplysninger, da bl.a. udskrifter af de utilsigtede hændelser udveksles uden for DPSD. 1.1 Løsning Styrelsen for Patientsikkerhed har i samarbejde med Jammerbugt Kommune udviklet og testet en midlertidig løsning, der kan bruges indtil organisationsstrukturen for kommuner kan medtages i DPSD. Løsningen består af en ny brugerrolle til DPSD, som tilknyttes en kommunal digital signatur. For at kunne få tildelt denne type rolle kræves adgang til sundhedsdatanettet hos den private leverandør. Adgang til sundhedsdatanettet arrangeres selv af den private leverandør efter eksisterende arbejdsgange (via systemforvalter MedCom). Rollen, dpsprivatleverandor, har adgang til sagsbehandling af de sager, som tildeles af en kommunal initialmodtager. Rollen har ingen yderligere rettigheder. Dvs. at det fx ikke er muligt at fremsøge sager (åbne eller lukkede), lave rapporter eller udtrække data. Dette er blevet begrænset gennem DPSD s rettighedsstyring. Side 3 af 9

2 Erfaringer fra Jammerbugt Kommune Styrelsen for Patientsikkerhed besøgte i september 2018 Jammerbugt Kommune med deltagelse fra kommunale risikomanagere og ansvarlige for IT-sikkerhed og infrastruktur i kommunen. Den nye rolle til private leverandører blev præsenteret i DPSD s test-miljø, hvor funktionalitet og sikkerhed af rollen blev foreløbigt godkendt af alle parter. 2.1 Sikkerhedsrisikovurdering IT-afdelingen afklarede, hvilke adgange den kommunale digitale signatur ellers giver i andre systemer end DPSD (se bilag 1). Alle fundne adgange er overfladiske og udgør ingen risiko for misbrug af adgangen. Derudover blev en sikkerhedsrisikovurdering på løsningen foretaget af ansvarlige for IT-sikkerhed og infrastruktur i Jammerbugt Kommune. Løsningen vurderes bl.a. på, om der er risiko for utilsigtet videregivelse af personfølsomme oplysninger. Dette er ikke tilfældet: Private leverandører skal bevidst kopiere tekst eller tage skærmbilleder og dele informationer. Et andet vurderingspunkt angår, hvorvidt systemet logfører handlinger i systemet. Hertil er svaret ja: Alle handlinger i DPSD logføres med identificerbare informationer om brugeren (IP-adresse, navn fra digital signatur etc.). Det er dog vigtigt, at der udarbejdes et tillæg til databehandleraftalen mellem kommunen og den private leverandør. Hertil anvendte Jammerbugt Kommune følgende formulering, som kan anvendes til inspiration: Leverandøren får ud over omsorgssystemet en begrænset adgang til Dansk Patientsikkerhedsdatabase (DPSD). Leverandøren skal foretage lovpligtige registreringer (herunder sagsbehandling) i DPSD. Leverandøren må alene behandle oplysninger, som omfatter leverandøren. Leverandøren må ikke gøre sig bekendt med registreringer i DPSD, som er Leverandøren uvedkommende, såfremt at dette er muligt. Såfremt Leverandøren oplever, at adgangen til DPSD giver adgang til andre tjenester end DPSD, da skal kommunen straks underrettes herom. Oftest vil der allerede foreligge en databehandleraftale mellem kommunen og den private leverandør pga. andre adgange, såsom omsorgssystemer, hvortil et tillæg kan skrives. Hvis der ikke foreligger en databehandleraftale mellem den private leverandør og kommunen, anbefales det, at en komplet databehandleraftale udarbejdes. Side 4 af 9

2.2 Omfang af test I oktober 2018 kom de første private leverandører i Jammerbugt kommune på DPSD. Disse havde i forvejen adgang til Sundhedsdatanettet og modtog en kort undervisning i, hvordan sagsbehandling udføres i DPSD. Følgende plejecentre deltog i projektet: Solgården Plejecenter, drevet af Altiden, deltagelse fra oktober 2018 Aabybro Plejehjem, drevet af Danske Diakoner, deltagelse fra januar 2019 Saltum Plejecenter, drevet af Altiden, deltagelse fra marts 2019 Birkelse Plejecenter, drevet af Danske Diakoner, deltagelse fra august 2019 I testperioden blev omtrent 150 utilsigtede hændelser behandlet hos de private leverandører. Under testperioden mødte deltagerne ingen tekniske udfordringer med DPSD. Side 5 af 9

3 Vejledning til oprettelsesproces Processen for at oprette en privat leverandør som sagsbehandler i DPSD foregår i tre trin. 1. Når medarbejderen, som skal varetage sagsbehandlingen af UTH er hos den private leverandør, er udpeget, skal dennes navn og mailadresse oplyses til kommunens medarbejder, som er ansvarlig for at oprette den digitale signatur. 2. Kommunens IT-afdeling udsteder den digitale signatur med kommunalt CVR-nummer til den private leverandørs sagsbehandler, som vil modtage en installationsmail fra NETS, som vedkommende skal aktivere. Oprettelsen foregår derved som vanligt ved oprettelse af brugere i DPSD. Hvis kommunen anvender en signaturcentral-løsning, som i Jammerbugt Kommune, skal ITafdelingen være opmærksom på, at aktiveringslinket i installationsmailen skal redigeres (se bilag 2). 3. Den kommunale SEB-administrator opretter den private leverandør som bruger med rollen dpsprivatleverandor med lokation inden for kommunen: Side 6 af 9

4 Arbejdsgang Når den utilsigtede hændelse bliver rapporteret, vil du som risikomanager og derved initialmodtager i kommunen fortsat modtage hændelsen i din indbakke. Herefter skal du blot acceptere sagen som vanligt og angive den private leverandør som sagsbehandler på de sager, som er relevante. Den private leverandør har nu mulighed for at sagsbehandle og afslutte sagen. Til undervisning af den private leverandør i de tekniske muligheder ved sagsbehandling kan du tage udgangspunkt i afsnit 3 af brugervejledningen til DPSD, som er tilgængelig her: https://stps.dk/da/laering/utilsigtede-haendelser/sagsbehandlersupport/ under Brugermanualer. Hvis den private leverandør bliver tildelt en sag, som ikke vedrører den private leverandør, skal den kommunale risikomanager selv ændre lokationen eller tildele den korrekte sagsbehandler. Den private leverandør har ikke mulighed for at overdrage sager til anden sagsbehandler eller skifte lokation for hændelsen. Hvis den private leverandør vil gennemgå tidligere utilsigtede hændelser eller have opgjort antal af utilsigtede hændelser, skal dette foretages gennem risikomanageren, da den private leverandør ikke har mulighed for at arbejde med rapporter i DPSD. Det er fortsat kommunen, som den private leverandør er tilknyttet, der har ansvaret for, at de utilsigtede hændelser bliver sagsbehandlet. Det anbefales derfor, at den kommunale risikomanager opsætter en rapport, som kvartalvis opgør den private leverandørs overholdelse af reglen om 90 dages sagsbehandling og evt. gør det muligt at orientere sig i indhold i de utilsigtede hændelser for at bidrage til den kommunale læring. Foruden den tekniske oplæring i DPSD er det vigtigt, at den private leverandør forstår formålet med arbejdet med utilsigtede hændelser. UTH er skal behandles fortroligt, have et lærende formål og være sanktionsfrie for medarbejdere i organisationen med henblik på at forbedre sikkerhedskulturen. Side 7 af 9

Bilag 1 Adgange via digital signatur Virk.dk Man kan logge på Man kan bede om adgang (oversigt over mulige adgange) Man kan se navne på de brugere, der er oprettet Skat.dk Man kan logge på Man kan kun komme ind i motorregistret som også er tilgængeligt uden Certifikat Skat Ekstranet Man kan ikke logge på SEB Man kan logge på og anmode om oprettelse Nets Man kan logge ind og søge på sikre mailadresser Optagelse.dk Man kan logge på og anmode om oprettelse Sundhed.dk Man kan ikke logge på Side 8 af 9

Bilag 2 For kommuner, der anvender signaturcentral Aktiveringslinket fra NETS vil se ud som dette eksempel: https://signaturcentral.adm.jammerbugt.dk/scserver/issue/issueform.htm?refno=729605969985&straks=1 Før aktiveringslinket sendes til brugeren, skal dette ændres til: https://www.medarbejdersignatur.dk/udsted_noeglefil/729605969985 Tallene markeret med rødt vil være unikt for den tilsendte mail og er tilfældige i dette eksempel. I en separat mail sendes den midlertidige engangskode til brugeren. Side 9 af 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback