At tilvejebringe et fælles grundlag og praksis for opslag i patientjournaler uden patientens samtykke med henblik på læring, indhentning og brug af data til kvalitetsudvikling/forbedring, analyse af utilsigtede hændelser samt til formål der understøtter nationale krav om monitorering.
Ledelser, sundhedspersonale, kvalitetsmedarbejdere og risikomanagere samt sekretærer og administrativt personale (ikke autoriserede), der er involveret i at udføre kvalitets- og patientsikkerhedsarbejde, rapportering på nationale kvalitetsmål eller følge op på utilsigtede hændelser på regionens hospitaler, i Akutberedskabet/Præhospitalt Center og i regionernes administrationer.
Vejledningen tager afsæt i, at kravet om tavshedspligt overholdes, og vejledningen er gældende for Region Hovedstaden og Region Sjælland.
Vejledningen vedrører
Afgrænsning.
Dokumentet omfatter ikke:
Patientjournal: Ved en patientjournal forstås optegnelser, som oplyser patientens tilstand, den planlagte og udførte behandling og andre fortrolige oplysninger om patienten m.v. Omfattet af patientjournalen er alle systemer, der indeholder patientoplysninger inkl. henvisninger, visitation, erklæringer, kliniske fotos, hjælpeark, udskrivningsbreve og -rapporter, røntgenbilleder/-beskrivelser, prøveresultater mv.
Indhentning: Ved indhentning forstås, at en sundhedsperson foretager en ensidig handling ("slår op") i patientjournalsystemet og læser i journaler (på skærmen). I modsætning hertil kan der foretages automatiserede/maskinelle udtræk af aggregerede anonymiserede data fra et antal journaler.
Behandling: Enhver brug, herunder indhentning og videregivelse, af patientoplysninger med eller uden brug af elektronisk databehandling.
Videregivelse: Ved videregivelse forstås, at en sundhedsperson giver patientoplysninger videre til en anden person eller myndighed; der kan ved videregivelse både være tale om en elektronisk videregivelse f.eks. videregivelse af skærmprint per mail, eller en fysisk videregivelse f.eks. udlevering af en papirkopi.
Fortrolige oplysninger: Dette inkluderer oplysninger der knytter sig til en bestemt person, dvs. navn, CPR-nummer samt
Kvalitetsarbejde: I denne vejledning omfattes aktiviteter, der omfatter kvalitetsudvikling/ kvalitetsforbedring og kvalitetssikring/kvalitetskontrol.
Kvalitetsudvikling/Kvalitetsforbedring: Ved kvalitetsudvikling forstås brug af oplysninger til statistik (i aggregeret form) til generel forbedring af kvaliteten, f.eks. ved at oplysninger i patientjournalerne anvendes til at forbedre og udvikle kvaliteten af en behandlingsmetode eller processer (fx journalaudits). Data til brug for kvalitetsudviklingen kan både være aktuelle og dermed tidstro eller retrospektive med indsamling af historiske data. Formålet er systematisk og målrettet at forbedre kvaliteten af sundhedsvæsenets ydelser. Kvalitetsudvikling kan både vedrøre effektiv behandling, ensartet/standardiseret behandling, sikkerhed for patienten, omkostningseffektivitet, rettidighed, patientfokus og lighed. Det har at gøre med at undersøge arbejdsgange, processer og lignende mhp. at lære, hvad der går galt/godt, eller at man vurderer/følger effekten af en ny klinisk praksis, faglige metoder eller arbejdsgang mhp. forbedringer.
Kvalitetssikring/kvalitetskontrol: Ved kvalitetssikring forstås løbende overvågning (monitorering) af visse parametre for at sikre at praksis, processer og resultater er stabile og følger de mål herfor, som er opsat. Det kan dels være i form af træk af regelmæssige SP-rapporter med automatisk træk af data i anonymiseret form eller i form af stikprøver udført med regelmæssige intervaller (f.eks. journalaudit). Formålet er at vurdere, at regionale eller lokale aftaler, lovgivning, instrukser, faglige standarder mv. overholdes, og at vurdere, om der er implementeringsproblemer i forhold til disse, herunder at vurdere om der er et forbedringspotentiale.
Patientsikkerhedsarbejdet: I denne vejledning omfatter patientsikkerhedsarbejdet udredning, analyse og opfølgning på utilsigtede hændelser via opslag i patientjournalen.
Tilsyn: Styrelsen for Patientsikkerhed aflægger tilsynsbesøg på virksomheden - enten som varslede eller uvarslede besøg. De varslede sker iht. fastlagte målepunkter.
Sundhedspersoner: Ved sundhedspersoner forstås personer, der er autoriserede i henhold til autorisationsloven eller psykologloven til at varetage sundhedsfaglige opgaver og personer, der handler på disses ansvar. Den autoriserede sundhedsperson kan overdrage/delegere indhentningen til en anden person underlagt tavshedspligt, uanset om denne er autoriseret eller ej.
Uden patientens samtykke kan der i forskellige situationer indhentes oplysninger om patientens helbredsforhold m.v. til kvalitetsmæssige formål.
Generelt gælder at:
Se i øvrigt oplysninger i afsnit 1 og afsnit 2.3 om regler for opslag vedr. patientsikkerhed.
En læge, tandlæge eller jordemoder, som tidligere har deltaget i behandlingen af patienten, må indhente eller få videregivet journaloplysninger, når
En studerende, der som led i en sundhedsvidenskabelig eller sundhedsfaglig uddannelse (deltager i behandlingen af en patient) kan få videregivet journaloplysninger:
Der kan indhentes oplysninger til brug for kvalitetsarbejde, der kan defineres enten som kvalitetssikring eller kvalitetsudvikling af behandlingsforløb eller arbejdsgange. Herved menes brug af oplysninger til statistik (i aggregeret form) til belysning af kvaliteten af en procedure/praksis over tid, til belysning af effekten af forbedringer, til generel forbedring af kvaliteten, f.eks. ved at finde ud af, hvor der helt generelt er problemer og dermed behov for at gøre en indsats, f.eks. ved journalaudits.
Eksempler på kvalitetssikrings-/kontrolaktiviteter, hvor der foretages opslag i patientjournaler:
Eksempler på kvalitetsudvikling/forbedringsaktiviteter:
2.2.1 Spørgeskemaundersøgelse blandt patienter
Efter en konkret vurdering og efter omstændighederne vil det være muligt at opnå godkendelse til at indhente kontaktoplysninger på udvalgte patienter med henblik på at gennemføre en spørgeskemaundersøgelse i forbindelse med et kvalitetssikrings- eller udviklingsprojekt. Bilag 1 skal anvendes.
Det er en betingelse for at opnå godkendelse til at indhente kontaktoplysninger med henblik på at sende spørgeskemaundersøgelse til brug for kvalitetssikring- eller udvikling til patienter med afsluttede behandlingsforløb, at indhentningen er nødvendig i forbindelse med kvalitetssikring eller -udvikling af behandlingsforløb eller arbejdsgange. Det er desuden en betingelse, at behandlingen af oplysningerne er af væsentlig samfundsmæssig betydning og sker i statistisk øjemed under hensyntagen til patientens integritet og privatliv. Der skal tages hensyn til, at der er tale om følsomme oplysninger om patienterne primært helbredsoplysninger, som kun må indhentes, hvis der er et helt grundlæggende behov for at indhente disse.
Hvis det er muligt, skal spørgeskemaundersøgelsen derfor gennemføres med patienter i aktuel behandling, da disse patienter vil kunne give samtykke til at deltage i en spørgeskemaundersøgelse.
Se afsnit 3.3 for beskrivelse af roller i SP.
Der kan indhentes oplysninger i patientjournalen om patienten, når følgende betingelser er opfyldt:
Adgangen som risikomanager/patientsikkerhedsansvarlig omfatter alene læseadgang.
Se også afsnit 3.2.
Det betyder også, at medarbejderen ikke behøver være ansat på den enkelte afdeling eller det enkelte hospital, men kan være ansat centralt i f.eks. regionen. Risikomanagere og patientsikkerhedsansvarlige med sundhedsfaglig baggrund, der ønsker adgang til egen afdeling, eget hospitals eller andre hospitalers journaler, skal have tildelt godkendelse af egen hospitalsledelse og de øvrige hospitalers ledelse – se bilag 3.
Bestemmelsen handler kun om indhentning af oplysninger fra regionens elektroniske patientjournal og de systemer, der supplerer denne. Bestemmelsen suppleres af en videregivelsesregel, hvorefter oplysninger kan videregives til andre personer, f.eks. ansatte i den regionale administration, til brug for analyse af utilsigtede hændelser. Regionen kan dermed modtage det nødvendige supplerende materiale til oplysning af sagen fra andre sektorer, hvor regionen ikke har mulighed for selv at indhente oplysninger f.eks. fra praksissektoren.
Krav fra centrale myndigheder (departementet og de underordnede styrelser) kan være monitoreringskrav, der stilles i regionernes aftale med departementet, f.eks. som følge af økonomiaftalen og krav om korrekt DRG-registrering. Krav kan også udgå fra regionen i forhold til krav, som regionen har stillet til en aftalepartner, f.eks. som følge af overenskomst eller regionale aftaler. Krav kan ikke følge af en forespørgsel fra departementet til f.eks. besvarelse af et folketingsspørgsmål.
Data kan indhentes fra patientjournalen af en sundhedsperson eller en anden person, der efter lovgivningen er underlagt tavshedspligt. Det indebærer, at f.eks. administrative medarbejdere kan få adgang til at indhente oplysninger til dette formål.
Hospitalsledelsen på behandlingsstedet, eller den centrale regionale administrative ledelse, hvor behandlingsstedet organisatorisk hører under, skal give sin tilladelse til, at den pågældende kan foretage indhentningen. Det betyder også, at medarbejderen ikke behøver være ansat i den enkelte afdeling eller det enkelte sygehus, men kan være ansat centralt, f.eks. i regionen.
Ved ønske om at gennemføre konkrete kvalitetsprojekter, der kræver opslag i historiske og/eller i aktuelle patientjournaler, hvor patientens skriftlige samtykke ikke foreligger, skal der indhentes skriftlig tilladelse fra hospitalsledelsen.
Det skal klart af tilladelsen til kvalitetsarbejdet fremgå, hvilke oplysninger der skal indhentes, formålet og varighed af kvalitetsarbejdet/kvalitetsprojektet, hvilke ansatte tilladelsen vedrører samt hvilke afsnit, afdelinger og hospitaler, der er omfattet.
Se forslag til ansøgning i bilag 1.
Bemærk at den adgang, der gives til opslag ifm. kvalitetsprojekter, alene omfatter læseadgang.
Personer der er ansat i funktioner, hvor overvågning af kvalitet er en væsentlig del af stillingsindholdet, enten på regionalt, hospitals- eller afdelingsniveau kan der gives adgang til data uden ét konkret og veldefineret enkeltformål. Adgangen kan gives til navngivne autoriserede sundhedspersoner. Afdelingsledelsen indstiller til hospitalsledelsens godkendelse. Tilladelsen vedrører både tidstro og historiske data (dog maks. 5 år gamle på opslagstidspunktet). Adgangen til data afgrænses til det organisatoriske niveau, hvor medarbejderen er ansat. Ansøgning og hospitalsledelsens godkendelse af adgang skal dokumenteres – Anvend evt. skemaet i bilag 2 som grundlag herfor. Tilladelsen bortfalder ved medarbejderens ophør i funktionen. Bemærk at personkredsen skal begrænses mest mulig.
Hospitalsledelsen har ifm. ansøgninger om journalopslag ifm. kvalitetsprojekter ansvar for at:
Hospitals/sygehusledelsen skal herudover
Ledelsen kan give tilladelse til, at autoriserede sundhedspersoner og andre, der yder teknisk bistand til den autoriserede sundhedsperson fra andre hospitaler, fra andre regioner, kommuner eller fra private behandlere, kan indhente oplysninger, som der er brug for i opgaveløsningen, hvis ledelsen på alle de relevante behandlingssteder har givet tilladelse til adgangen, og hvis det er teknisk muligt.
Når skriftlig tilladelse foreligger tildeles/oprettes særlig rolle/adgang i SP til de projektansvarlige (kvalitetsmedarbejder, risikomanager).
Tildeling af adgang foregår via CBAS Brugerportal, så CBAS-rekvirenterne selv kan bestille adgangen dér, hvorefter bestillingen skal godkendes af institutionens udpegede ”Godkendere” via CBAS Min Side, før adgangen tildeles.
For personer, der i forvejen har en klinisk adgang til SP tildeles en specifik rolle ifm. kvalitets- og patientsikkerhedsopslag samt en ressourcetype som kvalitetsmedarbejder/risikomanager/patientsikkerhedsansvarlig. Den rigtige ressourcetype SKAL vælges og den rigtige rolle SKAL benyttes ved log-in og forud for opslag, der ikke har rod i den konkrete kliniske patientbehandling. Dette har betydning for den korrekte logning af opslaget, idet sundhedsloven kræver, at det skal være muligt efterfølgende at kunne identificere og dokumentere, hvem der har indhentet helbredsoplysninger til brug for kvalitets- eller patientsikkerhedsarbejde og hvornår dette er sket. Brugeren kan selv skifte ressourcetype i Min CBAS.
Ved opslag i patientjournal til kvalitetsarbejde/patientsikkerhedsarbejde mødes brugeren af Break the Glass, hvor formålet med opslaget kort kan anføres. Herved logges alle opslag i patientjournalen til kvalitets- og patientsikkerhedsarbejde automatisk.
Oversigt over roller for kvalitetsmedarbejdere og patientsikkerhedsansvarliges adgang til patientjournal og data i SP
Nedenstående 2 roller tildeles personer der varetager kvalitets- og patientsikkerhedsopgaver (patientsikkerhedsansvar eller risikomanager) i eget afsnit, egen afdeling, hospitaler eller i regionen.
Kvalitetsmedarbejder og risikomanagere (sundhedsfaglige)
Alle adgange logges. Opslag på patient vises kun i MinSP, hvis kvalitetsmedarbejderen ikke har valgt den rigtige ressourcetype for ud for tilgang til journal. Brugeren mødes af ”Break the glass” og skal udfylde formål med opslaget. Adgang til data afgrænses af den organisatoriske tilknytning.
For risikomanagere og patientsikkerhedsansvarlige gælder at deres adgang omfatter alle hospitaler i regionen efter alle hospitalsdirektioners godkendelse.
Patientadministration:
Ambulant og indlagt kontekst:
Rapporter:
Rollen kan tildeles på forskellige organisatoriske niveauer og disse afgrænser omfanget af adgangen til data i SP
For yderligere information - se Tipsheet - Opslag i patientjournal i forbindelse med kvalitetsarbejde og patientsikkerhed
Indhentningen/opslaget skal IKKE noteres i patientjournalen for at undgå, at kliniske notater blandes med denne type oplysninger.
Såfremt der indhentes, behandles og opbevares patientdata, der ikke er anonymiserede eller som er pseudonymiserede, skal disse opbevares i systemer, hvor der er adgangsbegrænsning og/eller transaktionslog, dvs. hvor det kan registreres, hvem der har indhentet/slået op i filerne opbevaret i systemet.
Det er ikke tilladt at opbevare personhenførbare data i dokumenter eller databaser på pc’ers drev eller skrivebord.
Pseudonymiserede personfølsomme data må ikke opbevares på H:\ drevet eller PC’s skrivebord.
NB: Data og omsætningsnøgle må ikke opbevares på samme drev. Omsætningsnøglen, som indeholder identifikationsoplysninger af patient ID kan opbevares på P-, V- eller R-drevet, bestilt via CIMT. Mappenavn må ikke være projektlederens navn.
Data opbevares i elektroniske journaliseringssystemer, f.eks.
Data skal slettes, når formålet med indsamlingen er opfyldt. BEMÆRK i WorkZone skal der arbejdes i udkast for at dokumentet med patientdata efterfølgende kan slettes.
Hvis data alene opbevares på papir og krypterede medier, skal adgang hertil være beskyttet af mindst to låse og sikker kontrol og registrering af hvilke personer, der har adgang/nøgle.
Hospitals- og virksomhedsledelser og regionens administration er ansvarlige for
Center-, afdelings- og klinikledelser har ansvar for
Sundhedsplatformen
Tværregional vejledning