Normen i sio forpliktelser og lederforankring
This presentation is the property of its rightful owner.
Sponsored Links
1 / 32

Normen i SiO - forpliktelser og lederforankring PowerPoint PPT Presentation


  • 103 Views
  • Uploaded on
  • Presentation posted in: General

Normen i SiO - forpliktelser og lederforankring. v. Asle Brustad p rosjektleder - eMeldinger Juli – august 2012. Bakgrunn for møtet. Prosjekt eMeldinger er et delprosjekt i SiO Tidsavgrenset fra 01.02. – 31.12.2012 Fra prosjektplanen: Mål:

Download Presentation

Normen i SiO - forpliktelser og lederforankring

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Normen i sio forpliktelser og lederforankring

Normen i SiO- forpliktelser og lederforankring

v. Asle Brustad

prosjektleder - eMeldinger

Juli – august 2012


Bakgrunn for m tet

Bakgrunn for møtet

  • Prosjekt eMeldinger er et delprosjekt i SiO

  • Tidsavgrenset fra 01.02. – 31.12.2012

    Fra prosjektplanen:

    Mål:

  • «Implementere og ta i bruk de elektroniske meldingene som kommunenes representanter velger»

  • ….

  • «Sørge for at dette skjer innenfor de rammer som settes i Normen»

    Prosjektet skal:

  • «Utrede forholdet til Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren (Normen) og sette opp tiltaksplan der det er nødvendig.»


Hva vi bidrar med fra prosjekt emeldinger

Hva vi bidrar med fra prosjekt eMeldinger

  • I en større prosjektsamling som oppstart av prosjekt eMeldinger den 27. februar 2012 ble det sagt at «Alle ønsker at SiO organiserer et felles opplæringsopplegg for alle SiO-kommuner omkring Normen.»

  • Vi har etablert egen arbeidsgruppe

  • 4 medlemmer med erfaring fra - og interesse for området(Hitra, Meldal, Surnadal og SiO)

  • Vi utarbeider kursopplegg for sentrale personer i kommunene

    • Målgruppe 1 er primært rådmann, kommunalsjef helse- og omsorg (eller tilsvarende) og kommuneoverlege.

    • Målgruppe 2 er primært enhetsledere helse. (samlinger 17. september og 1. oktober)

    • Målgruppe 3 er primært IKT-ansvarlige og systemansvarlige for pleie- og omsorgssystemer.

  • Undertegnede har fått ansvar for målgruppe 1.


Agenda

Agenda

  • Bakteppe – det store bildet

  • Kjerneprosessen - HPH

  • Bruk av eMeldinger skaper nye muligheter – og noen utfordringer

  • Hva er Normen? Oppbygging og innhold

  • Hva kreves av oss?

  • Normens veiledere og faktaark

  • Hvordan gå frem for å ivareta kravene i Normen?

  • Samhandling mellom HPH-prosessen kommune - legekontor

  • Anbefalinger til videre arbeid


Bakteppe

Bakteppe


Det store bildet

DET STORE BILDET

Formål

Effektive og sikre helsetjenester til

kommunenes innbyggere

Middel

HPH-prosessen

Behov

Tilgang til relevant informasjon

til rett tid på rett sted og til rett person

Støtteverktøy

eMeldinger

Suksesskriterier

Fungerende teknologi

Opplæring i bruk av systemer

Holdninger til sikkerhet (Normen)

Vilje og lojalitet ift. bruk i hverdagen (gjennom organisasjonsutvikling)


Kjerneprosessen hph

Kjerneprosessen HPH

HPH - Helhetlig pasientforløp i hjemmet - er kjerneprosessen som bruk av eMeldinger skal understøtte


Normen i sio forpliktelser og lederforankring

Samhandlingskjeden: Helhetlig pasientforløp i hjemmet (HPH)

Ny episode

Daglig observasjon og tjenesteyting

Daglig observasjon og tjenesteyting

Pasienten blir dårligere

Hjem: Bruker/pårørende

Primær-kontakt/-sykepleier

Besøk av sykepleier innen 3 dager

4 ukers samtale med primærkontakt

Forsterket hjemmetjeneste

Hjemmetjeneste

Nettverks-møte

Kontakt-person

Innleggelse kortidsopphold

Innleggelse kortidsopphold

Sykehjem

Trening og opplæring

Trening og opplæring

Fysio-/ergoterapi

LV-sentral

Lege-vakt

Fastlege

Besøk hos fastlege etter 2 uker

Oppfølging fastlege

Fastlege

Legevakt

Bestillerkontor

Møte sykehus kommune

Vedtak

Poliklinikk

Akutt poliklinikk

Observasjon

Mottak i sykehus

Pasienten vurderes utreiseklar

Sykehus

Utredning/behandling, avdeling

Start


Normen i sio forpliktelser og lederforankring

Samhandlingskjeden: Helhetlig pasientforløp i hjemmet (HPH) – Bruk av ELIN-meldinger

ELIN - meldinger

Ny episode

Daglig observasjon og tjenesteyting

Daglig observasjon og tjenesteyting

Pasienten blir dårligere

Melding om innlagt pasient

1

Hjem: Bruker/pårørende

Helseopplysninger ved søknad

2

Primær-kontakt/-sykepleier

Besøk av sykepleier innen 3 dager

4 ukers samtale med primærkontakt

Melding utskrivningsklar pas.

3

Nettverks-møte

Kontakt-person

Hjemmetjeneste

Melding om utskrevet pasient

4

Innleggelse kortidsopphold

6

Utskrivningsrapport

5

Innleggelse kortidsopphold

Sykehjem

13

7

11

6

Forespørsel om time

6

8

10

8

Trening og opplæring

Fysio-/ergoterapi

11

9

Orientering om tjenestetilbud

7

11

11

Fastlege

Besøk hos fastlege etter 2 uker

Oppfølging fastlege

Helseopplysninger til lege

8

6

Fastlege

LV-sentral

Lege-vakt

5

4

Overføring legemiddeloppl

9

Legevakt

3

Medisinske opplysninger

10

11

2

12

Bestillerkontor

Spørsmål og svar - forespørsel

11

1

13

Poliklinikk

Innleggelsesrapport

12

Mottak i sykehus

Pasienten vurderes utreiseklar

Henvisning

13

Sykehus

Utredning/behandling, avdeling

Start


Eksempel fra p g ende prosjekt

Eksempel fra pågående prosjekt

Meldinger slik de er beskrevet av Tieto i Gerica-prosjekter som pågår i 8 av SiO-kommunene


3 3 plo meldinger fastlege

3.3 - PLO-meldinger, fastlege


3 3 plo meldinger sykehus 2013

3.3 – PLO-meldinger, sykehus (2013 )


Norm for informasjonssikkerhet i helse omsorgs og sosialsektoren normen

Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren - Normen

Normen…

  • (42 sider) er utarbeidet av representanter for sektoren, blant annet Legeforeningen, Sykepleierforbundet, Tannlegeforeningen, KS, Apotekerforeningen og regionale helseforetak.

  • Alle aktører i sektoren som er tilknyttet Norsk Helsenett er avtalerettslig forpliktettil å følge Normen.


Lovgrunnlag normen

Lovgrunnlag, Normen

  • «Normen er først og fremst basert på personvern og helselovgivningens krav til å etablere tilfredsstillende informasjonssikkerhet for systemer inneholdende helse og personopplysninger, jf. personopplysningsloven § 13, helseregisterloven § 16 og personopplysningsforskriftenkapittel 2.»

  • Lovgrunnlaget er altså ikke noe nytt, men forpliktelser som har ligget der gjennom tiår.


M lgruppe hvem normen gjelder for

Målgruppe – hvem Normen gjelder for

  • Normen gjelder for enhver virksomhet i sektoren som ved avtale har forpliktet seg til å følge Normen, herunder

    • legevirksomheter,

    • helseforetak,

    • Arbeids og velferdsforvaltningen (NAV),

    • tannklinikker,

    • sykehus,

    • apotek, apotekkjeder,

    • kommuner ,

    • fylkeskommuner,

    • Frittstående laboratorier, røntgeninstitutter, psykologpraksis, fysioterapiinstitutter, bandasjistvirksomheter,

    • rehabiliteringsinstitusjoner, o.a.,

    • samt de nevnte virksomheters leverandører og andre i den grad de behandler helse og personopplysninger og de ved avtale har forpliktet seg til å følge Normen.


Normen hvordan skal den brukes sentrale elementer

«Normen – hvordan skal den brukes,sentrale elementer»

Gjennomgang av presentasjon utarbeidet av

Jan Gunnar Broch, seniorrådgiver i

avd. e-helse


Er dere der eller gjenst r det noe som m tas tak i

Er dere der – eller gjenstår det noe som må tas tak i?


Faktaark 6 sikkerhetsrevisjon

Faktaark 6, sikkerhetsrevisjon

Dette er hva en kommune kan måtte stå til rette for ved et tilsyn:

  • Faktaark 6, sikkerhetsrevisjon8- punkts sjekkliste, minimumskravtil en sikkerhetsrevisjon

  • Dette var kortformen. Fullversjonen ser vi her:

  • Faktaark: 6b

  • 157 punkter!


Veiledere

Veiledere

Koblet til kommunal virksomhet på hjemmesidene til Normen:

  • Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet

  • Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet

  • Personvern og informasjonssikkerhet for legekontorer(NB: egen mal for internkontroll finnes også)

  • Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner


Forankring i ledelsen i kommunen

Forankring i ledelsen i kommunen

  • Strenge krav til at arbeidet med Normen har en forankring i ledelsen

  • Noen klipp fra «virksomhetsleders ansvar»(faktaark 1 og 2):

    «Virksomhetens leder skal påse at informasjons-behandlingen og informasjonssikkerheten organiseres slik at det er tydelig hvem som har ansvar for de ulike deler av informasjonsbehandlingen.»

    «Virksomhetens ledelse er ansvarlig for å etablere og innføre et styringssystem for informasjonssikkerhet.»


Fra normen

Fra Normen

3.1 Ansvar

Det er virksomheten ved ledelsen som har ansvar for å etablere og opprettholde

tilfredsstillende informasjonssikkerhet. Dette er blant forpliktelsene til

databehandlingsansvarlig . Det skal angis i melding/konsesjonssøknad til Datatilsynet hvilken

stilling som har det daglige ansvaret for oppfyllelse av virksomhetens plikter, herunder for

informasjonssikkerheten. Det daglige ansvaret tilligger som oftest daglig leder i virksomheten.

Den som har det daglige ansvaret for informasjonssikkerheten, kan overføre oppgaver til egne

ansatte. Oppgaver kan også overføres til eksterne, f.eks. kan man delegere oppgaver til

leverandører . Dette må gjøres i form av skriftlige avtaler. Uansett om oppgaver er delegert

eller ikke, ligger det juridiske ansvaret hos databehandlingsansvarlig.

Arbeidet med informasjonssikkerhet må omfatte styring, gjennomføring og kontroll.

Kapitlene 4 til 6 i Del II er bygget opp etter denne strukturen med en styrende del, en

gjennomførende del og en kontrollerende del.


Dedikerte ressurser og legitimitet

Dedikerte ressurser og legitimitet

  • Gjennomgangen viser at dette er en omfattende oppgave

  • Ansvar for den daglige driften bør delegeres til en bestemt person

  • Denne bør rapportere direkte til – og opptre på vegne av Rådmannen

  • Den/de som har/får/tar ansvar for dette trenger støtte og forankring hos Rådmannen for å ha relevant legitimitet i organisasjonen for sitt arbeid

  • Det kreves at det avsettes ressurser om man skal klare å etterleve disse kravene


Legekontor

Legekontor

  • Det varierer om legekontorene er kommunale eller privat. I SiO-regionen er det både kommunale og private legekontorer.

  • Egen veileder for legekontor: veileder

  • 34 (av i alt 54) faktaark relateres til legekontor, se faktaark


M lgruppe

Målgruppe

1.3 Målgruppe

Målgruppen for veilederen er alle legekontorer.

Denne veilederen er primært rettet mot personell med ansvar, oppgaver og roller i forbindelse med personvern og informasjonssikkerhet ved legekontoret.

Eksempler på slikt personell er:

Innen det private

- Lederen for den enkelte legekontor (den ansvarlige eieren av virksomheten)

Innen det offentlige

- Ordfører, rådmann (som overordnet ansvarlig for den kommunale helsetjenesten)

- Ledere innen den kommunale helsetjenesten

(Kommuneoverlege er ikke nevnt eksplisitt)


Samhandling mellom hph prosessen kommune legekontor

Samhandling mellom HPH-prosessen kommune - legekontor

  • Har forsøkt å kartlegge hvilke systemer legekontorene bruker

  • Ser ut til at 10 kommuner bruker Winmed

  • Surnadal bruker System X

  • Halsa har begge deler

  • Orkdal har jeg ikke oversikt over pt.

  • SiO kan ta en avsjekk md leverandørene mht. støtte for PLO-meldinger om vi får en oversikt fra legekontorene på systemer og versjoner

  • Ha vært i kontakt med Comp Group Medical Norway AS og fått muntlig – men ikke skriftlig – bekreftelse på dette

  • Har pt. ikke vært i kontakt med Hove Medical systems ang. System X


Winmed v 3 compu group medical norge as

Winmed v. 3(Compu Group Medical Norge AS)

  • Ved sjekk på KITH sine sider 20.08 er status slik for Winmed 3:


System x hove medical systems

System X(Hove Medical Systems)


Videre aksjon mot disse

Videre aksjon mot disse?

  • Ønsker kommunene at det skal tas en aksjon overfor disse leverandørene fra SiO for å sikre at de legekontorene vi skal kommunisere med har systemer som tilfredsstiller kravene til sertifisering?

  • Hvordan bør vi i så fall involvere legekontorene i arbeidet for ikke å «tråkke i andres bed»?


A nbefalt fokus videre i kommunen

Anbefalt fokus videre i kommunen

  • Sørg for at en navngitt person får rollen som «Personvernansvarlig»

  • Sørg for at denne «frikjøpes» i en gitt stillingsandel og knyttes direkte opp mot Rådmannen. (Bør ha innpass i ledergruppen.)

  • Sørg for at Rådmannen gir funksjonen legitimitet i organisasjonen, informer om at pv-ansvarlig har delegert myndighet som (data)behandlingsansvarlig på vegne av Rådmannen

  • Start så prosessen med å kartlegge hvor i kommunen det behandles personopplysninger og hva som er formålet med behandlingen. Følg deretter retningslinjene for styringssystem i Normen. (Prinsippene er de samme for andre personopplysninger som for helseopplysninger.)

    Mine personlige råd – ut fra egne erfaringer fra 10 år som Info.sikkerhetsansvarlig og personvernombud i Sør-Trøndelag fylkeskommune:

  • Ikke isoler dette til å bare gjelde helse, men ta inn alle områder som behandler personopplysninger (administrasjon/personal, skoler osv.) og gjør det til en integrert del av kommunens kvalitetssystem

  • Meld pv-ansvarlig som Personvernombud til Datatilsynet. Det gir bl.a. fordeler som innpass i DT og tilbud om kursing 1-2 ganger i året, og det gir mulighet for å skaffe seg nettverk på området. Informasjon om ordningen finnes her: http://www.datatilsynet.no/Personvernombud/

  • Unngå å plassere funksjonen i IKT-avdelingen - for å unngå et ensidig teknologifokus. Det hjelper lite med tekniske sikkerhetsløsninger i dyre dommer hvis brukerne har brukernavn og passord på gule lapper under tastaturet… Det meste av sikkerhet sitter i hodet på folk!


Mulig organisering eksempel fra stfk

Mulig organisering?(eksempel fra STFK)


Anbefalinger regionalt

Anbefalinger regionalt

  • Etabler et interkommunalt fagforum for alle SiO-kommunene rundt Normen

  • Finn noen som kan/vil ta et koordineringsansvarfor forumet

  • Benytt mulighetene som ligger i erfaringsdeling- og utveksling via digitale løsninger som f.eks. www.siohelse.no , bruk samhandlingsverktøy som f.eks. Skype (gir mulighet for gruppemøter med lyd og evt. video) osv.

  • Vurder også gjerne å gå sammen om et felles kvalitetssystem. Mange problemstillinger her kan løses i felleskap – i stedet for å løse samme utfordring på 12 steder. (Det finnes kommunesamarbeider i SiO-regionen som er på gang og som sikkert kan tilby denne type tjenester til alle kommunene.)

  • Vurder å oppnevne felles personvernombud for SiO-kommunen. Det kan være mer effektivt, og vil gi bedre kontinuitet og fokus på oppgaven.

  • Men husk at det juridiske ansvaretfortsatt vil ligge hos virksomhetens daglige leder (les: rådmannen) lokalt i den enkelte kommune


Takk for meg

Takk for meg!

Og lykke til med det videre arbeidet!


  • Login