Patientdata - adgang til patientdata som led i kvalitets- og patientsikkerhedsarbejde - UDEN patientens samtykke

At tilvejebringe et fælles grundlag og praksis for opslag i patientjournaler uden patientens samtykke med henblik på læring, indhentning og brug af data til kvalitetsudvikling/forbedring, analyse af utilsigtede hændelser samt til formål der understøtter nationale krav om monitorering.

Tilbage til top

Ledelser, sundhedspersonale, kvalitetsmedarbejdere og risikomanagere samt sekretærer og administrativt personale (ikke autoriserede), der er involveret i at udføre kvalitets- og patientsikkerhedsarbejde, rapportering på nationale kvalitetsmål eller følge op på utilsigtede hændelser på regionens hospitaler, i Akutberedskabet/Præhospitalt Center og i regionernes administrationer.

Vejledningen tager afsæt i, at kravet om tavshedspligt overholdes, og vejledningen er gældende for Region Hovedstaden og Region Sjælland.

Vejledningen vedrører

• Indhentning af patienters helbredsoplysninger til andre formål end behandling uden patientens samtykke til brug for læring, kvalitetsarbejde, krav fra centrale myndigheder
• Indhentning af helbredsoplysninger i forbindelse med analyse af sager om utilsigtede hændelser

Afgrænsning.

Dokumentet omfatter ikke:

• Regler og praksis vedr. forskning – se Udveksling af helbredsoplysninger - med og uden samtykke
• Ansøgning om adgang til anonymiserede datarapporter i SP
• Opslag i patientjournal som led i den aktuelle behandling.
• Opslag i patientjournal og brug af data til kvalitetsudvikling/forbedring, hvor der foreligger specifikt skriftligt samtykke fra patienten.
• Indhentning og videregivelse af data til de godkendte kliniske kvalitetsdatabaser (RKKP)
• Videregivelse af helbredsoplysninger til bl.a. behandling mv. – se Udveksling af helbredsoplysninger - med og uden samtykke
• Administrative aktiviteter der er målrettet fejlrettelser, udtrækning af fejllister mhp. fejlrettelser, kodefejl mv
• Indsamling af maskinelle anonymiserede aggregerede oplysninger vha. rapporter i SP og hvor der ikke foretages opslag i konkrete patientjournaler
• Kvalitetskontrol der er beskrevet og påkrævet i særskilt lovgivning, herunder for det billeddiagnostiske område
• Adgang til opslag foretaget i sundhedsjournalen på sundhed.dk, FMK og DDV og andre eksterne systemer.

Tilbage til top

Patientjournal: Ved en patientjournal forstås optegnelser, som oplyser patientens tilstand, den planlagte og udførte behandling og andre fortrolige oplysninger om patienten m.v. Omfattet af patientjournalen er alle systemer, der indeholder patientoplysninger inkl. henvisninger, visitation, erklæringer, kliniske fotos, hjælpeark, udskrivningsbreve og -rapporter, røntgenbilleder/-beskrivelser, prøveresultater mv.

Indhentning: Ved indhentning forstås, at en sundhedsperson foretager en ensidig handling ("slår op") i patientjournalsystemet og læser i journaler (på skærmen). I modsætning hertil kan der foretages automatiserede/maskinelle udtræk af aggregerede anonymiserede data fra et antal journaler.

Behandling: Enhver brug, herunder indhentning og videregivelse, af patientoplysninger med eller uden brug af elektronisk databehandling.

Videregivelse: Ved videregivelse forstås, at en sundhedsperson giver patientoplysninger videre til en anden person eller myndighed; der kan ved videregivelse både være tale om en elektronisk videregivelse f.eks. videregivelse af skærmprint per mail, eller en fysisk videregivelse f.eks. udlevering af en papirkopi.

Fortrolige oplysninger: Dette inkluderer oplysninger der knytter sig til en bestemt person, dvs. navn, CPR-nummer samt

• Oplysninger om helbredsmæssige eller seksuelle forhold
• Racemæssig eller etnisk baggrund
• Politisk, religiøs eller filosofisk overbevisning
• Fagforeningsmæssige tilhørsforhold
• Væsentlige sociale problemer
• Foreningsmæssige forhold
• Strafbare forhold

Kvalitetsarbejde: I denne vejledning omfattes aktiviteter, der omfatter kvalitetsudvikling/ kvalitetsforbedring og kvalitetssikring/kvalitetskontrol.

Kvalitetsudvikling/Kvalitetsforbedring: Ved kvalitetsudvikling forstås brug af oplysninger til statistik (i aggregeret form) til generel forbedring af kvaliteten, f.eks. ved at oplysninger i patientjournalerne anvendes til at forbedre og udvikle kvaliteten af en behandlingsmetode eller processer (fx journalaudits). Data til brug for kvalitetsudviklingen kan både være aktuelle og dermed tidstro eller retrospektive med indsamling af historiske data. Formålet er systematisk og målrettet at forbedre kvaliteten af sundhedsvæsenets ydelser. Kvalitetsudvikling kan både vedrøre effektiv behandling, ensartet/standardiseret behandling, sikkerhed for patienten, omkostningseffektivitet, rettidighed, patientfokus og lighed. Det har at gøre med at undersøge arbejdsgange, processer og lignende mhp. at lære, hvad der går galt/godt, eller at man vurderer/følger effekten af en ny klinisk praksis, faglige metoder eller arbejdsgang mhp. forbedringer.

Kvalitetssikring/kvalitetskontrol: Ved kvalitetssikring forstås løbende overvågning (monitorering) af visse parametre for at sikre at praksis, processer og resultater er stabile og følger de mål herfor, som er opsat. Det kan dels være i form af træk af regelmæssige SP-rapporter med automatisk træk af data i anonymiseret form eller i form af stikprøver udført med regelmæssige intervaller (f.eks. journalaudit). Formålet er at vurdere, at regionale eller lokale aftaler, lovgivning, instrukser, faglige standarder mv. overholdes, og at vurdere, om der er implementeringsproblemer i forhold til disse, herunder at vurdere om der er et forbedringspotentiale.

Patientsikkerhedsarbejdet: I denne vejledning omfatter patientsikkerhedsarbejdet udredning, analyse og opfølgning på utilsigtede hændelser via opslag i patientjournalen.

Tilsyn: Styrelsen for Patientsikkerhed aflægger tilsynsbesøg på virksomheden - enten som varslede eller uvarslede besøg. De varslede sker iht. fastlagte målepunkter.

Sundhedspersoner: Ved sundhedspersoner forstås personer, der er autoriserede i henhold til autorisationsloven eller psykologloven til at varetage sundhedsfaglige opgaver og personer, der handler på disses ansvar. Den autoriserede sundhedsperson kan overdrage/delegere indhentningen til en anden person underlagt tavshedspligt, uanset om denne er autoriseret eller ej.

Tilbage til top

1. Overordnede krav og principper for indhentning og videregivelse af helbredsoplysninger mv. til kvalitets- og patientsikkerhedsarbejde

• Formål: Der må kun ske indhentning og behandling af personhenførbare oplysninger i det omfang, det er nødvendigt for at kunne opfylde formålet (f.eks. kvalitetssikring, kvalitetsudvikling mv.) og når det samtidigt er sagligt.
• Fortrolige oplysninger om patienterne må kun indhentes og anvendes, hvis der er et helt grundlæggende behov herfor. I det omfang det er muligt, skal oplysninger indhentes i en ikke-personhenførbar form, fx via anonymiserede SP-rapporter. Hvis det ikke er muligt, skal oplysningerne pseudonymiseres, krypteres eller lignende.
• Tidsgrænse: Der kan alene indhentes oplysninger 5 år tilbage i tiden, når det drejer sig om kvalitetsarbejde. Det betyder at der må ikke tilgås data, der på indhentningstidspunktet er ældre end 5 år. Der er ingen tidsfrist i forhold til patientsikkerhedsarbejdet.
• Samtykke: Patienter skal IKKE samtykke til, at der indhentes helbredsoplysninger til læring, kvalitets- og patientsikkerhedsarbejdet.
  • Hvis patienten imidlertid frabeder sig, at der indhentes oplysninger til læring eller kvalitetsarbejdet, skal patientens ønske respekteres og journalføres. Hvis dette er afkrydset på det regionale samtykkeskema, skal oplysningen herom anføres i FYI feltet i SP (Kvalitetsarbejde – nej tak). Der er ingen tidsbegrænsning herpå – det gælder derfor indtil, patienten ændrer mening herom.
  • Patienten kan ikke frabede sig, at der indhentes oplysninger til patientsikkerhedsarbejdet eller som opfølgning på krav fra centrale sundhedsmyndigheder, herunder tilsyn. Der skal ikke indhentes tilladelse til journalopslag ifm. tilsyn.
• Indhentning af oplysninger:
  • Hospitalsledelsen skal give tilladelse til at autoriserede sundhedspersoner som udfører sundhedsfaglig virksomhed, må indhente oplysninger i journalen samt at andre personer, der er underlagt tavshedspligt, kan yde teknisk bistand til den autoriserede sundhedsperson må yde teknisk bistand til indhentning af journaloplysninger.
  • Opfølgning på at krav fra centrale sundhedsmyndigheder opfyldes (ventetider, kræftpakker m.v.): Sundhedspersoner eller andre personer, der som følge af sin ansættelse i regionen er underlagt tavshedspligt, må indhente oplysninger i journalen.
  • Patientsikkerhedsarbejde: Autoriserede sundhedspersoner efter sundhedsloven samt psykologer, der er autoriserede efter psykologloven, og som udfører sundhedsfaglig virksomhed, må indhente oplysninger i journalen. Den autoriserede sundhedsperson kan overdrage/delegere indhentningen til en anden person underlagt tavshedspligt, uanset om denne er autoriseret eller ej.

Tilbage til top

2. Data indhentet uden patientens samtykke

Uden patientens samtykke kan der i forskellige situationer indhentes oplysninger om patientens helbredsforhold m.v. til kvalitetsmæssige formål.

Generelt gælder at:

• Sundhedsloven forudsætter, at helbredsoplysninger, der indhentes til kvalitetsarbejdet uden patientens samtykke, hovedsageligt indhentes og opbevares i anonymiseret form med det formål at tilvejebringe aggregerede, statistiske og anonymiserede data/resultatoversigter for at understøtte kvalitetsudvikling.
• De indhentede helbredsoplysninger kan i anonymiseret form anvendes som grundlag for undervisning og instrukser om behandling rettet mod medarbejderne.
• Den af hospitalsledelsen udstedte tilladelse til indhentning af patientdata til kvalitetsarbejde må ikke anvendes til at indhente patientoplysninger til brug for patientbehandlingen af de enkelte patienter, hvis data er indhentet til brug for kvalitetsarbejde.
  • Afdækkes der imidlertid en fejl i behandlingen af en konkret patient, skal der naturligvis ageres/følges op ift. den enkelte patient, hvis dette har betydning for den aktuelle behandling.
• De indhentede helbredsoplysninger MÅ IKKE anvendes som konkret ansættelsesretlig opfølgning over for en sundhedsperson. Findes der som led overvågningen imidlertid tegn på, at der er kompetenceproblemer i afdelingen/klinikken, kan der generelt følges op sundhedsfagligt.

Se i øvrigt oplysninger i afsnit 1 og afsnit 2.3 om regler for opslag vedr. patientsikkerhed.

Tilbage til top

2.1 Formål: Indhentning og videregivelse af patientdata med henblik på egen læring

En læge, tandlæge eller jordemoder, som tidligere har deltaget i behandlingen af patienten, må indhente eller få videregivet journaloplysninger, når

• indhentningen og videregivelsen er nødvendig og relevant til brug for evaluering af egen indsats i behandlingen eller som dokumentation for erhvervede kvalifikationer i et uddannelsesforløb,
• indhentningen og videregivelsen sker under hensyntagen til patientens interesser og behov, og
• indhentningen og videregivelsen sker i umiddelbar forlængelse af behandlingsforløbet og senest 6 måneder efter afslutningen af behandlingen eller viderehenvisning af patienten. Er indhentningen påkrævet som led i speciallæge- eller specialtandlægeuddannelsen kan indhentning og videregivelse imidlertid ske udover de 6 måneder.

En studerende, der som led i en sundhedsvidenskabelig eller sundhedsfaglig uddannelse (deltager i behandlingen af en patient) kan få videregivet journaloplysninger:

• når det er nødvendigt for den studerendes forståelse af behandlingssituationen
• ifm. evaluering af den studerendendes deltagelse i behandlingssituationen
• videregivelsen sker iht. patientens interesser og behov.

Tilbage til top

2.2 Formål: Indhentning af patientdata med henblik på Kvalitetsarbejde

Der kan indhentes oplysninger til brug for kvalitetsarbejde, der kan defineres enten som kvalitetssikring eller kvalitetsudvikling af behandlingsforløb eller arbejdsgange. Herved menes brug af oplysninger til statistik (i aggregeret form) til belysning af kvaliteten af en procedure/praksis over tid, til belysning af effekten af forbedringer, til generel forbedring af kvaliteten, f.eks. ved at finde ud af, hvor der helt generelt er problemer og dermed behov for at gøre en indsats, f.eks. ved journalaudits.

Eksempler på kvalitetssikrings-/kontrolaktiviteter, hvor der foretages opslag i patientjournaler:

• Monitorering af registreringskvaliteten i patientjournalerne for udvalgte parametre, fx kliniske data eller diagnoseregistrering
• Monitorering af, hvorvidt det huskes at give blodfortyndede behandling ved bestemte operationsforløb
• Monitorering af om forløbsbeskrivelser følges
• Monitorering af implementeringsgraden af instrukser for behandling
• Monitorering af, om kravene til indhold i epikriser overholdes og om afsendelse sker rettidigt
• Monitorering af infektionsforekomst, f.eks. urinvejsinfektioner ved anlæggelse af KAD
• Monitorering af om rette antibiotika er givet til specifikke infektioner
• Monitorering af antal udviklede tryksår og tendens over tid.

Eksempler på kvalitetsudvikling/forbedringsaktiviteter:

• At følge effekten på patienter af en ny faglig metode, ændret behandlingsstrategi eller arbejdsgang
• Vurdering af om ændrede procedurer medfører det ønskede resultat og medvirkende årsager, når dette ikke er tilfældet
• Vurdering af, hvorfor man på nogle områder eller i visse perioder har lange vente- eller behandlingstider
• Afdækning af, om en bestemt type kompliceret patientgruppe har væsentlig hurtigere helbredelse eller forbedring ved at overgå til fire faste ambulante undersøgelser over en to måneders periode sammenlignet med en hidtidig praksis med tre faste undersøgelser.
• Vurdering af om nye metoder til forebyggelse af tryksår har den forventede forebyggende effekt
• Afdækning af, om der på nogle områder er mange genindlæggelser eller re-operationer, sygehuserhvervede infektioner, samt grundene hertil
• Afdækning af, om arbejdsgange kan forbedres ved at flytte ressourcer fra en proces til en anden eller fra en fysisk enhed til en anden.

Tilbage til top

2.2.1 Spørgeskemaundersøgelse blandt patienter

Efter en konkret vurdering og efter omstændighederne vil det være muligt at opnå godkendelse til at indhente kontaktoplysninger på udvalgte patienter med henblik på at gennemføre en spørgeskemaundersøgelse i forbindelse med et kvalitetssikrings- eller udviklingsprojekt. Bilag 1 skal anvendes.

Det er en betingelse for at opnå godkendelse til at indhente kontaktoplysninger med henblik på at sende spørgeskemaundersøgelse til brug for kvalitetssikring- eller udvikling til patienter med afsluttede behandlingsforløb, at indhentningen er nødvendig i forbindelse med kvalitetssikring eller -udvikling af behandlingsforløb eller arbejdsgange. Det er desuden en betingelse, at behandlingen af oplysningerne er af væsentlig samfundsmæssig betydning og sker i statistisk øjemed under hensyntagen til patientens integritet og privatliv. Der skal tages hensyn til, at der er tale om følsomme oplysninger om patienterne primært helbredsoplysninger, som kun må indhentes, hvis der er et helt grundlæggende behov for at indhente disse.

Hvis det er muligt, skal spørgeskemaundersøgelsen derfor gennemføres med patienter i aktuel behandling, da disse patienter vil kunne give samtykke til at deltage i en spørgeskemaundersøgelse.

Se afsnit 3.3 for beskrivelse af roller i SP.

Tilbage til top

2.3 Formål: Indhentning og videregivelse af patientdata med henblik på analyse af utilsigtede hændelser

Der kan indhentes oplysninger i patientjournalen om patienten, når følgende betingelser er opfyldt:

• indhentningen er nødvendig i forbindelse med analyse af en rapporteret utilsigtet hændelse i regionen, kommunen eller på det private sygehus,
• ledelsen (hospitals- eller virksomhedsledelsen) på behandlingsstedet eller den centrale regionale administrative ledelse for behandlingsstedet har givet tilladelse til, at den pågældende kan få en patientsikkerhedsbrugeradgang (uden udfyldelse af særlige ansøgningsskemaer) og
• at det via brugeradgangen er muligt efterfølgende at identificere, at indhentningen er sket til brug for patientsikkerhedsarbejdet.

Adgangen som risikomanager/patientsikkerhedsansvarlig omfatter alene læseadgang.

Se også afsnit 3.2.

Det betyder også, at medarbejderen ikke behøver være ansat på den enkelte afdeling eller det enkelte hospital, men kan være ansat centralt i f.eks. regionen. Risikomanagere og patientsikkerhedsansvarlige med sundhedsfaglig baggrund, der ønsker adgang til egen afdeling, eget hospitals eller andre hospitalers journaler, skal have tildelt godkendelse af egen hospitalsledelse og de øvrige hospitalers ledelse – se bilag 3.

Bestemmelsen handler kun om indhentning af oplysninger fra regionens elektroniske patientjournal og de systemer, der supplerer denne. Bestemmelsen suppleres af en videregivelsesregel, hvorefter oplysninger kan videregives til andre personer, f.eks. ansatte i den regionale administration, til brug for analyse af utilsigtede hændelser. Regionen kan dermed modtage det nødvendige supplerende materiale til oplysning af sagen fra andre sektorer, hvor regionen ikke har mulighed for selv at indhente oplysninger f.eks. fra praksissektoren.

Tilbage til top

2.4 Formål: Indhentning og videregivelse af patientdata som opfølgning på krav fra de centrale myndigheder

Krav fra centrale myndigheder (departementet og de underordnede styrelser) kan være monitoreringskrav, der stilles i regionernes aftale med departementet, f.eks. som følge af økonomiaftalen og krav om korrekt DRG-registrering. Krav kan også udgå fra regionen i forhold til krav, som regionen har stillet til en aftalepartner, f.eks. som følge af overenskomst eller regionale aftaler. Krav kan ikke følge af en forespørgsel fra departementet til f.eks. besvarelse af et folketingsspørgsmål.

Data kan indhentes fra patientjournalen af en sundhedsperson eller en anden person, der efter lovgivningen er underlagt tavshedspligt. Det indebærer, at f.eks. administrative medarbejdere kan få adgang til at indhente oplysninger til dette formål.

Hospitalsledelsen på behandlingsstedet, eller den centrale regionale administrative ledelse, hvor behandlingsstedet organisatorisk hører under, skal give sin tilladelse til, at den pågældende kan foretage indhentningen. Det betyder også, at medarbejderen ikke behøver være ansat i den enkelte afdeling eller det enkelte sygehus, men kan være ansat centralt, f.eks. i regionen.

• Eksempler på hvad data kan anvendes til: Monitorering af patientforløb på tværs af sektorer
• Udvikling og udbredelse af data mhp. større gennemsigtighed i forhold til kapacitetsanvendelse på sygehusene, herunder forbruget af medicin
• Opfølgning på, om sygehusene lever op til de centrale krav til behandling, ventetid og behandlingstid, f.eks. kræftpakkerne
• Opfølgning på om de Nationale kliniske retningslinjer følges
• Nationale kvalitetsmål, inkl. indikatorer.

Tilbage til top

3 Betingelser der skal være opfyldte

3.1 Ansøgning

Ved ønske om at gennemføre konkrete kvalitetsprojekter, der kræver opslag i historiske og/eller i aktuelle patientjournaler, hvor patientens skriftlige samtykke ikke foreligger, skal der indhentes skriftlig tilladelse fra hospitalsledelsen.

Det skal klart af tilladelsen til kvalitetsarbejdet fremgå, hvilke oplysninger der skal indhentes, formålet og varighed af kvalitetsarbejdet/kvalitetsprojektet, hvilke ansatte tilladelsen vedrører samt hvilke afsnit, afdelinger og hospitaler, der er omfattet.

Se forslag til ansøgning i bilag 1.

Bemærk at den adgang, der gives til opslag ifm. kvalitetsprojekter, alene omfatter læseadgang.

Tilbage til top

3.2 Ansøgning om tidsubegrænset dataadgang for udpegede sundhedsfaglige kvalitetsmedarbejdere

Personer der er ansat i funktioner, hvor overvågning af kvalitet er en væsentlig del af stillingsindholdet, enten på regionalt, hospitals- eller afdelingsniveau kan der gives adgang til data uden ét konkret og veldefineret enkeltformål. Adgangen kan gives til navngivne autoriserede sundhedspersoner. Afdelingsledelsen indstiller til hospitalsledelsens godkendelse. Tilladelsen vedrører både tidstro og historiske data (dog maks. 5 år gamle på opslagstidspunktet). Adgangen til data afgrænses til det organisatoriske niveau, hvor medarbejderen er ansat. Ansøgning og hospitalsledelsens godkendelse af adgang skal dokumenteres – Anvend evt. skemaet i bilag 2 som grundlag herfor. Tilladelsen bortfalder ved medarbejderens ophør i funktionen. Bemærk at personkredsen skal begrænses mest mulig.

Tilbage til top

3.3. Ledelsens tilladelse

Hospitalsledelsen har ifm. ansøgninger om journalopslag ifm. kvalitetsprojekter ansvar for at:

• Foretage en overordnet vurdering af hvilke funktioner i den samlede organisation, der eventuelt har behov for en tidsbegrænset eller kontinuerlig adgang til at foretage opslag i patientjournaler i forbindelse med kvalitetsarbejde.
• Fastlægge kriterier for, hvad der er afgørende for, at tilladelser til indhentning af helbredsoplysninger til kvalitetssikrings- og udviklingsprojekter kan gives.

Hospitals/sygehusledelsen skal herudover

• Vurdere ansøgning om konkrete projekter, herunder om der er et tilstrækkeligt konkret formål med indhentningen, om det på relevant vis generelt bidrager til forbedring af kvaliteten i behandlingen af patienterne og dermed udvikler sundhedsvæsenet (er af samfundsmæssig betydning) eller om data skal bruges til statistiske undersøgelser eller til generel sikring/udvikling af kvaliteten på behandlingsstedet/regionen (i statistisk øjemed)
• Vurdere og give skriftlig tilladelse til den rutinemæssige kvalitetssikring, der foregår regelmæssigt for at bidrage til forbedring af kvaliteten i behandlingen af patienterne og dermed udvikle sundhedsvæsenet (er af samfundsmæssig betydning) eller til statistiske undersøgelser eller til generel sikring/udvikling af kvaliteten på behandlingsstedet/regionen (i statistisk øjemed).
• Tage stilling til varighed af tilladelsen ud fra ansøgningen og projektets formål.
• Give tilladelser til navngivne medarbejdere eller en nærmere bestemt gruppe af navngivne medarbejdere og i den forbindelse sikre at antallet af personer, der opnår en tilladelse til at indhente oplysninger, begrænses mest muligt.
• Registrere og bevare alle udstedte konkrete tilladelser i et særskilt system, f.eks. WorkZone/database e.l., således at tilladelserne er tilgængelige ifm. myndighedskontrol f.eks. fra Styrelsen for Patientsikkerhed.
  • Tilladelserne skal ikke arkiveres i den enkeltes personalesag.
  • Desuden skal der være et samlet overblik over hvilke personer, der har fået tilladelse, til hvilket formål, hvornår tilladelsen er udstedt og hvor længe tilladelsen gælder. Denne registrering skal også journaliseres.

Ledelsen kan give tilladelse til, at autoriserede sundhedspersoner og andre, der yder teknisk bistand til den autoriserede sundhedsperson fra andre hospitaler, fra andre regioner, kommuner eller fra private behandlere, kan indhente oplysninger, som der er brug for i opgaveløsningen, hvis ledelsen på alle de relevante behandlingssteder har givet tilladelse til adgangen, og hvis det er teknisk muligt.

Tilbage til top

3.4 Roller der kan tildeles i SP mhp. adgang til data kvalitets- og patientsikkerhedsarbejde og dokumentationspligt

Når skriftlig tilladelse foreligger tildeles/oprettes særlig rolle/adgang i SP til de projektansvarlige (kvalitetsmedarbejder, risikomanager).

Tildeling af adgang foregår via CBAS Brugerportal, så CBAS-rekvirenterne selv kan bestille adgangen dér, hvorefter bestillingen skal godkendes af institutionens udpegede ”Godkendere” via CBAS Min Side, før adgangen tildeles.

For personer, der i forvejen har en klinisk adgang til SP tildeles en specifik rolle ifm. kvalitets- og patientsikkerhedsopslag samt en ressourcetype som kvalitetsmedarbejder/risikomanager/patientsikkerhedsansvarlig. Den rigtige ressourcetype SKAL vælges og den rigtige rolle SKAL benyttes ved log-in og forud for opslag, der ikke har rod i den konkrete kliniske patientbehandling. Dette har betydning for den korrekte logning af opslaget, idet sundhedsloven kræver, at det skal være muligt efterfølgende at kunne identificere og dokumentere, hvem der har indhentet helbredsoplysninger til brug for kvalitets- eller patientsikkerhedsarbejde og hvornår dette er sket. Brugeren kan selv skifte ressourcetype i Min CBAS.

Ved opslag i patientjournal til kvalitetsarbejde/patientsikkerhedsarbejde mødes brugeren af Break the Glass, hvor formålet med opslaget kort kan anføres. Herved logges alle opslag i patientjournalen til kvalitets- og patientsikkerhedsarbejde automatisk.

Oversigt over roller for kvalitetsmedarbejdere og patientsikkerhedsansvarliges adgang til patientjournal og data i SP

Nedenstående 2 roller tildeles personer der varetager kvalitets- og patientsikkerhedsopgaver (patientsikkerhedsansvar eller risikomanager) i eget afsnit, egen afdeling, hospitaler eller i regionen.

Kvalitetsmedarbejder og risikomanagere (sundhedsfaglige)

Alle adgange logges. Opslag på patient vises kun i MinSP, hvis kvalitetsmedarbejderen ikke har valgt den rigtige ressourcetype for ud for tilgang til journal. Brugeren mødes af ”Break the glass” og skal udfylde formål med opslaget. Adgang til data afgrænses af den organisatoriske tilknytning.

For risikomanagere og patientsikkerhedsansvarlige gælder at deres adgang omfatter alle hospitaler i regionen efter alle hospitalsdirektioners godkendelse.

Patientadministration:

• Se henvisninger
• Se behandlingskontakter (diagnoser)
• Se patientkontakter (møder med patienten)
• Se indlæggelser
• Se præindlæggelse
• Se udskrivning
• Se flytning

Ambulant og indlagt kontekst:

• Læseadgang til alt indhold i patientens journal (behandlingskontakter, notater, procedurer, resultater, vurderingsskemaer etc.)
• Se demografi (div. personoplysninger)
• Se vurderingsskema

Rapporter:

• Adgang til hele det ”offentlige” rapporter i rapportbiblioteket samt evt. egne oprettede
• Kan redigere kriterier for en offentlig rapport
• Kan redigere dato-og tidsområder for en offentlig rapport
• Kan køre en offentlig rapport
• Kan åbne rapportindstillinger for en offentlig rapport
• Har adgang til aktiviteten Mine Rapporter
• Har adgang til biblioteksfanen i Mine Rapporter
• Kan anmode om kørsel af rapporter fra eksternt program
• Kan gemme rapportresultater
• Kan printe en rapport fra fremviseren.

Rollen kan tildeles på forskellige organisatoriske niveauer og disse afgrænser omfanget af adgangen til data i SP

• Afsnitsniveau: Man kan kun se data for eget afsnit
• Afdelingsniveau: Man kan se data fra alle underafsnit
• Hospitalsniveau: Man kan se data fra alle hospitalets afdelinger, herunder udefunktioner placeret på andre matrikler
• Regionsniveau: Man kan se data fra alle regionens hospitaler og afdelinger.

For yderligere information - se Tipsheet - Opslag i patientjournal i forbindelse med kvalitetsarbejde og patientsikkerhed

Indhentningen/opslaget skal IKKE noteres i patientjournalen for at undgå, at kliniske notater blandes med denne type oplysninger.

Tilbage til top

3.5. Sikker opbevaring af indsamlede personoplysninger, herunder personhenførbare/pseudonymiserede data

Såfremt der indhentes, behandles og opbevares patientdata, der ikke er anonymiserede eller som er pseudonymiserede, skal disse opbevares i systemer, hvor der er adgangsbegrænsning og/eller transaktionslog, dvs. hvor det kan registreres, hvem der har indhentet/slået op i filerne opbevaret i systemet.

Det er ikke tilladt at opbevare personhenførbare data i dokumenter eller databaser på pc’ers drev eller skrivebord.

Pseudonymiserede personfølsomme data må ikke opbevares på H:\ drevet eller PC’s skrivebord.

NB: Data og omsætningsnøgle må ikke opbevares på samme drev. Omsætningsnøglen, som indeholder identifikationsoplysninger af patient ID kan opbevares på P-, V- eller R-drevet, bestilt via CIMT. Mappenavn må ikke være projektlederens navn.

Data opbevares i elektroniske journaliseringssystemer, f.eks.

• WorkZone, OBS hvor der kan arbejdes med udkast/åbne dokumenter, som kan slettes  igen – (work zone anvendes dog ikke til patientsikkerhedsarbejdet)
• REDCap: Data i REDCap må opbevares i personhenførbar form, da systemet transaktionslogger. Når data skal trækkes ud af REDCap, skal dette gøres i pseudonymiseret form. Det pseudonymiseret data skal herefter opbevares i en lukket mappe på L-drevet.
  Hvis data opbevares i REDCap, vil der ikke være behov for en særskilt omsætningsnøgle på P-drevet
• Adgangsbegrænset mappe på ’’L:\loggedeData’’ bestilt via CIMT - se CIMT vejledning til bestilling af lovbeskyttet mappe
• SAS.

Data skal slettes, når formålet med indsamlingen er opfyldt. BEMÆRK i WorkZone skal der arbejdes i udkast for at dokumentet med patientdata efterfølgende kan slettes.

Hvis data alene opbevares på papir og krypterede medier, skal adgang hertil være beskyttet af mindst to låse og sikker kontrol og registrering af hvilke personer, der har adgang/nøgle.

Tilbage til top

Hospitals- og virksomhedsledelser og regionens administration er ansvarlige for

• at tilrettelægge kriterier og en proces for udstedelse af tilladelser til indsamling af patientdata til forskellige formål på kvalitetsområdet,
• at fastlægge skabeloner for bemyndigelse til indsamling af patientdata til forskellige formål på kvalitetsområdet, hvis bilag 1 ikke ønskes anvendt,
• at journalisere og bevare ansøgninger og tilladelser samt etablere og vedligeholde et samlet overblik over udstedte tilladelser.

Center-, afdelings- og klinikledelser har ansvar for

• at indstille projekter til hospitalsdirektionen,
• at sikre, at indhentning af patientdata til kvalitets- og patientsikkerhedsformål foregår iht. de fastlagte regler.

Tilbage til top

• Sundhedsloven, lbk nr. 210 af 27/01/2022
• BEK nr 585 af 28/05/2018 om indberetning til godkendte kliniske kvalitetsdatabaser og videregivelse af data til Sundhedsdatastyrelsen - Sundheds- og Ældreministeriet
• Vejledning vedr. kliniske databaser, Sundhedsdatastyrelsen
• Lov nr. 502 af 23/05/2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesordningen)
• Jura og sikkerhed - OBS! Links til REGI kan ikke åbnes udenfor regionens netværk
• CIMT vejledning til bestilling af lovbeskyttet mappe - OBS! Links til REGI kan ikke åbnes udenfor regionens netværk

Sundhedsplatformen

• Tipsheet: Opslag i patientjournal i forbindelse med kvalitetsarbejde og patientsikkerhedsarbejde - OBS! Links til REGI kan ikke åbnes udenfor regionens netværk

Tværregional vejledning

• Udveksling af helbredsoplysninger - med og uden samtykke

Tilbage til top

Bilag 1 Tilladelse til tidsbegrænset adgang til patientdata ifm. kvalitetssikring og -udvikling (uden patientens samtykke).docx

Bilag 1 Tilladelse til tidsbegrænset adgang til patientdata ifm. kvalitetssikring og -udvikling (uden patientens samtykke).pdf

Bilag 2 Tilladelse til tidsubegrænset adgang til patientdata målrettet kvalitetsmedarbejdere til kvalitetsarbejde (uden patientens samtykke).docx

Bilag 2 Tilladelse til tidsubegrænset adgang til patientdata målrettet kvalitetsmedarbejdere til kvalitetsarbejde (uden patientens samtykke).pdf

Bilag 3 Tilladelse til tidsubegrænset adgang til patientdata ifm. opfølgning på utilsigtede hændelser (uden patientens samtykke).docx

Bilag 3 Tilladelse til tidsubegrænset adgang til patientdata ifm. opfølgning på utilsigtede hændelser (uden patientens samtykke).pdf

Tilbage til top