Produktbeskrivelse for

Relaterede dokumenter
Produktbeskrivelse for

Produktbeskrivelse for. Min-log service på NSP

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

NSP STATUS. Service status og sammenhæng

BILAG 5 DATABEHANDLERAFTALE

Informationssikkerhed og p journal

Databehandlerinstruks

Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn

Adgang til EPJ data Nye regler i sundhedsloven. Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen

It-sikkerhedstekst ST2

Kontraktbilag 7: Databehandleraftale

Sagsnr NOTAT OM DATABEHANDLING

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Digital Sundhed Program for infrastruktur og sikkerhed

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

Bilag 1 Databehandlerinstruks

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal

! PERSONDATAPOLITIK ! PERSONDATAPOLITIK FOR FIXNBIKE APPLIKATIONEN. 1. Generelle bestemmelser

Logning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019

It-sikkerhedstekst ST4

SUNDHEDSJOURNALEN E-SUNDHEDSOBSERVATORIET, 2. OKTOBER 2014 ANNE LØHNDORF, SUNDHED.DK OG JENS RAHBEK NØRGAARD, MEDCOM

Børne- og ungdomspsykiater Søren Hertz. Særlige kategorier af personoplysninger (sæt kryds i boksene) Race eller etnisk oprindelse

NSP Servicevilkå r for Indirekte GW LEVERANDØR

Men bare rolig - det er kun dig selv, din læge og sygehusene, som kan få et indblik i dine skavanker.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Bilag X Databehandleraftale

PERSONDATALOVEN OG SUNDHEDSLOVEN

Vejledning til adgang til Region Midts netværk og systemer. Vejledning til adgang til Region Midts netværk og systemer

It-sikkerhedstekst ST9

Sundhedsjournalens auditopfølgning

Vilkår og privatlivspolitik

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Retningsgivende databehandlervejledning:

Adgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Spørgsmål og svar om Sundhedsplatformen

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

INDICIUM. Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen

Tilsynsenheden. Tilsyn Uanmeldt tilsyn Midtjyllands Kristne Friskole Brændgårdvej Herning. Leder: Daniel Laugesen


Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Serviceomtale i det følgende tager udgangspunkt i denne opdeling.

Persondatapolitik for BFA LAW

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

TILSLUTNINGSAFTALE. Aftale om at Statens Serum Institut v/national Sundheds-it udbyder services på den National Serviceplatform (NSP)

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

Den Digitale Landevej - Arkitekturprodukt

Forslag til ny FMK status ved brug af lokale systemer

Konsekvensanalyse vedrørende databeskyttelse

Behandling af personoplysninger i forbindelse med venteliste

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Kompassets instruks for kvalitetsmodellens standard for utilsigtede hændelser

Sundhedslovens Kapitel 9

Behandling af personoplysninger i forbindelse med husordensklager hos Hasseris Boligselskab

Den Digitale Landevej - Arkitekturprodukt

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Bilag A Databehandleraftale pr

Den Danske Kvalitetsmodel på det sociale område. Fælles kommunale retningslinjer for standard 1.6 utilsigtede hændelser

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Rammeaftalebilag 5 - Databehandleraftale

Databehandlervilkår. 1: Baggrund, formål og definitioner

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata

Tønder Kommune BILAG 10

Høringssvar. Høring af bekendtgørelser vedr. kliniske databaser. Data skal deles fortrolighed bevares

DATABEHANDLERAFTALE. General aftale omkring behandling af persondata. Udarbejdet af: ZISPA ApS

Fonden Center for Autisme CVR-nr.:

Kliniske diætistklinikker

Bilag B Databehandleraftale pr

Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration

Fremdrift og fælles byggeblokke

Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.

DATABEHANDLERAFTALE Version 1.1a

Aftale omkring behandling af persondata.

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

Bilag til kunder (herefter Dataansvarlige), som har indgået aftale med Dansk Løn Service ApS

Tilladelsen gives på følgende vilkår:

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Vejledende tekst om tilsyn med databehandlere og underdatabehandlere

Erfaringer fra E-Journal audit workshop. EJ-Brugergruppen Tirsdag-Onsdag 9-10/4 CSC - Århus

! Databehandleraftale

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

CC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

Sundheds- og Ældreministeriet Holbergsgade København K Danmark og

Fælles retningslinjer for utilsigtede hændelser på socialområdet

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Curanet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")

It-sikkerhedstekst ST8

Transkript:

Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig Kommentarer 0.35 12-12-2011 BTB Tilrettet efter 1. Interne review ved CHE 0.4 13-12-2011 JRI 2. peer review ved JRI 0.41 14-12-2011 BTB Opsummering tilføjet 1.0 14-12-2011 BTB Sidste redigering

Indholdsfortegnelse Resumé... 3 Baggrund og formål... 3 Forretningsmæssig motivation... 4 Hvad er produktet?... 4 BRS - Behandlingsrelationsservicen... 5 Anvendelsesscenarier... 6 Scenarie 1: Anvendelse af BRS i adgangskontrol... 6 Scenarie 2: Anvendelse af BRS til opfølgende kontrol... 7 Opsummering... 8 Referencer... 9 Side 2 af 9

Resumé Offentlige og private dataansvarlige skal under ansvar overfor Datatilsynet træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at potentielt personhenførbare og fortrolige oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven, jf. persondatalovens 41, stk. 3. Specifikt for sundhedsfaglige offentlige registre og elektroniske patientjournaler gælder det, at den, der indhenter oplysninger, skal være en sundhedsperson, der deltager i patientbehandling. Det kræves eksplicit, at der findes en aktuel behandlingsrelation imellem patienten og vedkommende sundhedsperson. 1 I praksis implementeres de påkrævede tekniske og organisatoriske foranstaltninger af de enkelte serviceudbydere. For at gøre det nemmere at verificere en aktuel behandlingsrelation, tilbyder NSI fra version 2.0 af den e Serviceplatform (NSP) en national behandlingsrelationsservice (efterfølgende BRS ), som alle udbydere af nationale sundheds-it tjenester kan anvende til at verificere eksistensen og kvaliteten af en behandlingsrelation. Servicen opsamler og anvender informationer om eksisterende behandlingsrelationer fra blandt andet nationale registreringer om aktiviteter i sundhedsvæsnet. Formålet med BRS er at gøre det muligt for serviceudbydere at forbedre de eksisterende sikkerhedsforanstaltninger, herunder muligheden for at målrette og effektivisere eksisterende stikprøvetagninger. Baggrund og formål Med behandlingsrelation menes, at sundhedspersonen har en aktuel kontakt til borgeren. Det er i sundhedsloven nærmere defineret som At patienten skal være»i behandling«på den behandlingsenhed, som sundhedspersonen er tilknyttet, dækker over enhver form for behandling, jf. sundhedslovens 5, herunder ambulant behandling, indlæggelse, for- og efterundersøgelser m.v. 2 Informationen om, at en patient er i behandling, er i princippet en afledt information, der kan søges bekræftet ved opslag i diverse registre, eksempelvis: - Sygesikringsregistret - Henvisningshotellet - Landspatientregistret - Sikrede Nærværende produkt er en it-teknisk løsning (en service), der uddrager informationer af ovennævnte registre, og på forespørgsel returnerer svar på, hvor meget evidens der er for en aktuel behandlingsrelation på forespørgselstidspunktet. 1 http://www.ft.dk/samling/20101/lovforslag/l171/bilag/7/1001147/index.htm, betænkning over forslag til lov om ændring af sundhedsloven. 2 Sundhedsloven, Bemærkninger til 42a Side 3 af 9

Forretningsmæssig motivation - Behandlingsrelationsservicen tilvejebringer en enkel it-teknisk måde at verificere og dokumentere en behandlingsrelation, der har været anvendt til informationsadgang. Servicen giver dermed mulighed for at etablere en kosteffektiv systemteknisk overholdelse af gældende lovgivning. 3 - Behandlingsrelationsservicen formulerer og tilbyder en ensartet klassifikation af behandlingsrelationer, der kan bruges på tværs af services og i en lang række anvendelsesscenarier, hvor der er krav til kvaliteten af en given behandlingsrelation. Servicen giver med andre ord en fælles fortolkning af begrebet behandlingsrelation. - Behandlingsrelationsservicen giver mulighed for at optimere og effektivisere den opfølgende kontrol ved f.eks. foretage mere kvalificerede stikprøvekontroller. Hvad er produktet? Produktet består af en it-service, der anvender de ovenfor nævnte registre til at kvalificere en given behandlingsrelation. BRS udbydes på NSP, så servicen er tilgængelig for alle sundhedsvæsenets parter under fælles og velkendte vilkår. Produktet giver mulighed for at serviceudbydere på en ensartet og veldefineret måde kan tilgå informationer fra en række relevante registre med henblik på at kunne vurdere, om der er tilstrækkelig evidens for en given behandlingsrelation. Arkitekturen for BRS er illustreret på Figur 1 nedenfor: NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Produktet indeholder følgende: Figur 1 BRS og de benyttede registre - Etablering af BRS som fælles service på NSP. - Integration med Henvisningshotellet [REFHOST] til verificering af behandlingsrelation mellem patienter og praktiserende speciallæger, Sygesikringsregistret (SSR), Landspatientregistret og Sikrede. Desuden er der i tilknytning til BRS etableret to støtte-services til at effektivisere og kvalificere kontrol af behandlingsrelationer i form af systematisk opfølgning og 3 Denne motivation forstærkes yderligere af, at behandlingsrelationen er reguleret af både Forvaltningsloven, Sundhedsloven, Serviceloven og Persondataloven Side 4 af 9

notifikation (ikke illustreret i ovenstående figur se afsnittet Scenarie 2: Anvendelse af BRS til opfølgende kontrol). Disse gennemgås ikke nærmere i denne produktbeskrivelse, men er hovedindholdet produktbeskrivelsen for Notifikations- og Opfølgningsservicen [OPSAMLING_Produkt]. BRS - Behandlingsrelationsservicen BRS klassificerer behandlingsrelationer på en ordnet skala, arrangeret efter styrken af behandlingsrelationsevidens, hvor A+ pt. er den kategori, der beskriver relationer med stærkest evidens for en aktuel behandlingsrelation. Skalaen for klassifikationerne er 4 : - Kategori A+ Direkte behandlingsrelation : Eksplicit relation (f.eks. henvisning) mellem navngiven behandler og navngiven patient på et kendt tidspunkt. - Kategori A Samme tid, samme behandlingssted : Patient og Behandler var på samme behandlingssted på samme tid. - Kategori B Generel behandlingsrelation : Generel behandlingsrelation, f.eks. at patienten har udpeget en læge som egen læge. - Kategori C Historisk betinget behandlingsrelation : Historisk betinget behandlingsrelation. Patient og Behandler har været i kontakt tidligere. - Kategori D Kan ikke afklares pt. : Ingen evidens for nuværende. - Kategori E Kan ikke afklares : Ingen evidens hverken nu eller senere. I nogle tilfælde vil der være forsinkelser i registreringen af informationerne i kilderegistrene, og dokumentationen for relationen bliver mere sikker over tid som illustreret på Figur 2: Patient ankommer til hospitalet Relation opstår! Klasse D behandlingsrelation ( Ingen evidens pt. ) Patienten behandles og der registreres behandlinger i LPR! Nu er behandlingsrelationen Klasse A Samme tid, Samme sted i behandlingsperioden (retrospektivt) D Behandlingsperiode Behandlingsrelation A Tid Akut/Spontan indlæggelse på hospital Figur 2 - Evidens for behandlingsrelation bliver mere sikker over tid 4 Klassifikationerne for evidens for behandlingsrelationer beskrives i vejledningen til servicen [BRS_Vejledning] Side 5 af 9

Tjenesteudbydere skal derfor overveje, hvorledes BRS bedst anvendes både i forhold til aktiv adgangskontrol og til opfølgende kontrol. En generel vejledning i anvendelsesscenarier findes i [BRS Vejledning]. BRS erstatter ikke eksisterende sikkerhedsforanstaltninger, men kan indgå i foranstaltningerne og bidrage til at målrette sikkerhedsindsatsen og derigennem styrke dokumentationen af en aktuel behandlingsrelation imellem patient og sundhedsperson. Anvendelsesscenarier BRS kan anvendes på forskellige måder af udbydere af nationale services. Den optimale anvendelse af BRS kan afhænge af systemtypen, hvorledes udbyderens tjeneste bliver anvendt, krav til særlig høj grad af robusthed hos tjenesteudbyderen etc. I nogle tilfælde vil den samme tjenesteudbyder endda med fordel kunne anvende servicen på flere forskellige måder. Nedenfor er kort beskrevet to anvendelsesscenarier 5 : 1. Anvendelse af BRS i forbindelse med adgangskontrol til on-line opslag 2. Anvendelse af BRS til opfølgende kontrol Scenarie 1: Anvendelse af BRS i adgangskontrol I dette anvendelsesscenarium anvender en national service BRS i forbindelse med adgangskontrol. Det skal bemærkes at denne anvendelse ikke nødvendigvis betyder at manglende evidens for aktuel behandlingsrelation medfører nægtet adgang. Det er op til servicen, der forespørger BRS, hvordan svaret anvendes. Figur 3 nedenfor illustrerer denne anvendelse, hvor én eller flere nationale services implementerer adgangskontrol, der aktivt anvender BRS servicen og adgangsstyrer på baggrund af svar fra BRS. Adgangskontrol Service A NSP Service B BRS Service C (proxy) Service C Adgangskontrol Figur 3 - BRS anvendes aktivt til adgangskontrol i nationale services. Både nationale services på NSP og nationale services, der drives uden for NSP, kan anvende BRS. Denne aktive anvendelse af BRS giver på den ene side den mest sikre anvendelse af BRS informationer, idet uberettiget adgang til den nationale service kan forhindres 5 Se [BRS Vejledning] for flere eksempler samt en mere indgående beskrivelse af anvendelserne. Side 6 af 9

inden data returneres, men giver på den anden side den største afhængighed til BRS. Hvis BRS servicen ikke er on-line tilgængelig, vil det påvirke kvaliteten i adgangskontrollen. Ligeledes vil BRS processeringstiden i et eller andet omfang blive en faktor i svartiden for den nationale service. Scenarie 2: Anvendelse af BRS til opfølgende kontrol e tjenester udfører typisk opfølgende kontrol ved stikprøveudtagning i loggen over adgange som illustreret med log-opfølgning på Figur 3 nedenforfigur 4. NSP Tjenesteudbyder Service (proxy) Service Log BRS Log opfølgning Figur 4 - Illustration af logopfølgning hos nationale services med anvendelse af BRS. En typisk logopfølgning består af et it-job, der gennemføres med jævne mellemrum, f.eks. hver måned. Jobbet løber loggen igennem og udtager relativt få stikprøver. Disse stikprøver efterprøves enten it-teknisk eller manuelt. Nedenfor er illustreret hvordan udtagningen af stikprøver kan optimeres ved at udtage flere stikprøver blandt adgange, hvor behandlingsrelationerne har lav eller ingen evidens og færrest blandt relationer med god evidens. Dette bør sikre at der udtages langt flere relevante prøver, og at opfølgningen f.eks. i form af en dialog med den pågældende bruger kan foretages med højere kvalitet. Færrest stikprøver God evidens Få stikprøver En del stikprøver Flest stikprøver Middel evidens Svag evidens Ingen evidens Logdatabase Figur 5 Illustration af hvordan BRS informationer kan anvendes til differentieret stikprøveudtagning. Side 7 af 9

Opsummering Behandlingsrelationsservicen (BRS) er en it-teknisk understøttelse af et centralt sundhedsfagligt begreb: aktuel relation mellem borger og sundhedsfaglig. Nærværende dokument beskriver, hvilke kilder der for nuværende giver den bedste evidens for behandlingsrelation set i forhold til omkostninger til at forbinde de pågældende kilder. BRS-servicen er en konkret realisering i form af en it-service, der gør brug af disse kilder og er derfor et kost-effektivt bud på, hvordan alle nationale services hurtigt og sikkert kan få evidens for behandlingsrelation. Side 8 af 9

Referencer [OPSAMLING_Produkt] Produktbeskrivelse for Opsamlings- og notifikationsservice [REFHOST] http://www.refhost.dk [BRS Vejledning] Anvendelsesvejledning for Behandlingsrelationsservicen; Definitioner, scenarier og vejledning til brug Side 9 af 9

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback