Västra Götalandsregionen PDL

1. Västra GötalandsregionenPDL

6. Lägsta spärrnivå är vårdkontakt – spärrstaketet är vårdenheten

8. Regionstyrelsens beslut i VGR: Ansvarig avd • Regionkansliet får i uppdrag att i enlighet med de av arbetsgruppen • Redovisade förslagen och definitionerna • Vidta nödvändiga åtgärder avseende patienters möjlighet enligt • patientdatalagen att begränsa elektronisk åtkomst för vårdsyfte. • b) Ta fram förslag till grundläggande regionövergripande villkor för • Behörighetstilldelning och spärr för åtkomst vid tillämpning av • patientdatalagen samt regionövergripande regler för kontroll • av åtkomst till patientuppgifter. • c) Ange funktion för vårdens IT-stöd för anpassning till • patientdatalagen. • d) Lägga fram förslag till nödvändig revidering av regionens • befintliga ledningssystem för informationssäkerhet, LIS, samt • Ledningssystemet för kvalitet och patientsäkerhet. ITSA HSA ITSA SSA/HSA

9. 2009-08-25

10. Regionstyrelsens beslut 2009-08-25

11. Vårdgivaren beslut • Behörighetstilldelning – elektronisk • Följande funktioner (systemkrav) • Stark autentifiering • Aktiva val • KIV VE HR/VC • Samtycke • Framgå att det finns ospärrade/spärrade uppgifter • Hävning/forcering • Logg/granskningsrutiner • Signering/låsning

12. Uppdrag för regiongemensam funktion – RGF (centralisering) • Ansvara för • enhetliga rutiner för ansökan med elektroniska mallar för samtliga förvaltningar, • elektronisk lagring av behörigheter med historik samt registrering och historik av ansvarig tilldelare. • Administrera avtalade behörigheter inom regionen för direktåtkomst för annan vårdgivare. • Handha kortsiktig hantering av spärr, hävning av spärr samt ansvar för loggbegäran och vårdgivarkontroll. • Inhämta manualer från prioriterade system. • På lite längre sikt föreslås regiongemensam funktion successivt övergå att omfatta föreslaget införande av BIF-tjänsterna och utarbetande av regler för BIF.

13. System Förvaltning Antal personal /FTE inom resp. förvaltning (ej VGR IT) som direkt/indirekt jobbar med behörighetsadmin. Sköts av VGR IT Sköts ej av VGR IT Håller på att utredas N/A = Ej applicerbart Tekn. Föruts. = Skapande av teknisk behörighet, ex. själva VGR ID’t eller användare i databas. Klarg. i system = Klargörande av användare och dess behörighet i aktuellt system.

14. Elektronisk behörighetsbeställning • Ungefär samma princip som för OTD • - Stöd för attest i flera nivåer • - Automatisk upplägg av konton i AD - Koppling mot Västfolket för validering • - Säker återkoppling av användaruppgifter • Utrullning pågår hos förvaltningen SU • Planering för regionalt införande pågår

15. V 1 V 2 V 3 Behörighetstilldelning och avslut • Regiongemensam funktion • Enhetlig elektronisk ansökan – avslut • Krav på kort ledtid • Tydliga ansvar - delegering • Lagring • Översikt • Verksamhetschefens ansvarsområde = vårdenhet • Enhetlig klassificering av verksamhetschef • Behovsstyrd tilldelning VC

16. Verksamhetschefens områden HSA-ID VC 1 VC 2

17. Behörighetstilldelning • Syfte • Vård och behandling och den administration som föranleds av detta - vårdrelation • Administration, planering, uppföljning, utvärdering och tillsyn av verksamheten • Kvalitetssäkring • Upprättande av dokumentation som följer av lag, förordning eller annan författning • Framställning av statistik om hälso- och sjukvården

18. Uppdrag för Expertgruppen och sammansättning • Expertgruppen ska hantera; • klassning av känslig information, tvister mellan verksamheter om behörighetstilldelning över behov, signering, låsning etc • patientsäkerhetsfrågor inom området • medverka vid kommande regler för BIF-tjänster i samverkan med regiongemensam funktion • aktiv part i avtalsskivning med vårdgivare som regionen sluter avtal med inom regionen och mellan landsting • Beslutande • 2-3 september

19. BIF HR KIV/ HSA Sys A Behörighetstilldelning organisation Sys B regler Sys C Anställd E-blankett Region gemensam funktion Verksamhets chef Sys D P-blankett Sys E Expertgrupp VG Regelverk