Fejldokumentation/Identitetstyveri - omfattende oprydning i elektroniske patientjournaler og it-systemer

At understøtte relevant oprydning i patientjournalen efter konstatering af fejlagtig fletning af to journaler eller at en patient har været udsat for identitetstyveri eller andre situationer, hvor der i en periode har været dokumenteret på en forkert patient og denne dokumentation berører et eller flere it-systemer, hvilket indebærer risiko for fejlbehandling af den/de berørte patienter.

Afgrænsning

Vejledningen omfatter ikke situationer, hvor der alene er tale om et enkeltstående fejlnotat eller best./ord.-fejl på forkert patient. Her henvises til manualen ”Fejlrettelser i Sundhedsplatformen”

Reglerne for hvad og hvornår der må slettes i en journal, herunder håndtering af patienters ønske om sletning af journalindhold, fremgår af den regionale vejledning Sletning i patientjournaler - principper og håndtering

Tilbage til top

Alle hospitaler, afdelingsledelser, sundhedspersonale, sekretærer samt systemforvaltere i CIMT, lokale systemadministratorer.

Tilbage til top

Identitetstyv: Person, der har modtaget undersøgelse/behandling og har anvendt anden persons cpr-nummer/navn.

Forurettet borger: Borger, hvis cpr-nummer/navn er anvendt af en anden person, og hvor der i borgerens journal er kliniske

oplysninger, der hører til identitetstyven.

Hovedsagsansvarlige: CIMT medarbejder ansat i SP Journaladministration, der har den overordnede koordinerende funktion ift. det samlede oprydningsforløb.

Incident request: Service-NOW sag oprettet til dokumentation af fejldokumentationen og oprydningsopgaven.

Incident task: Specifik opgave der knyttes til ServiceNow-sag af typen ’Incident request’, og som skal løses af udpeget team/person.

Hospitalskoordinator:  Person på hospitalet der kan formidle opgaver og problemstillinger videre til afdelingsledelsen – særligt i situationer, hvor afdelingen ikke reagerer på henvendelser fra CIMT.

Afdelingskontaktperson: Person på afdelingen der kontakter relevante lokale systemadministratorer for 3. partssystemer (f.eks. Labka, Patologi mv.) i forbindelse med oprydning på de patienter, hvis journaler er berørt af fejlen.

Systemforvalter: CIMT ansat med ansvar for it-systemer, f.eks. Labka, Blodflödet, Patobank mv.

Lokal systemadministrator: Person ansat på hospitalet og som sikrer den lokal drift af it-systemet, f.eks. Labka.

Tilbage til top

Forløb ved konstatering af at journaloplysninger er forkerte eller fejlbehæftede som følge af identitetstyveri, fejldokumentation eller fejlagtig fletning.

Journaloprydning efter identitetstyveri kan være omfattende og involverer ofte flere hospitaler og afdelinger samt it-systemer.

I situationer hvor der har været opfattende parakliniske undersøgelser og journalnotater og hvor det ikke er muligt for afdelingen selv at sikre, at data bliver flyttet, slettet eller korrigeret, skal følgende proces igangsættes:

Resume:

1. Oprettelse af sag i SNOW
2. Kontakt mellem CIMT og hospital
3. Vurdering af behov for klinisk opfølgning ift berørte patienter/borgere mv.
4. Godkendelser og information i journalen
5. Gennemførelse af oprydning i aftalt rækkefølge
6. Dokumentation og afslutning

1. Oprettelse af sag i SNOW

Bruger på hospital opretter sag i SNOW. Ifm. oprettelsen anvendes dertil hørende skabelon ”Oprydning i journal efter identitetstyveri eller fejlagtig fletning” i SNOW, så relevante informationer indsamles fra start.

Skabelonen findes under CIMT Service à Sundhedsplatformen à Bestillinger

Sagen visiteres direkte til "SP - Patientflow (Patientjournal)", der tildeler sagen en hovedansvarlig.

For hvert involveret system oprettes incident. Hvis man er i tvivl om et system er involveret i forløbet, bliber der oprettet en incident, så det kan blive afdækket. Hovedansvarlig tildeler sig selv om interessent på sagen for at kunne sikre et overblik.

2. Kontakt mellem CIMT og hospital

Hvis der ifm. oprydningsopgaven er brug for allokering af særlige ressourcer eller hjælp til koordinering af opgaver mellem involverede afdelinger, kontakter hovedsagsansvarlig i CIMT involverede hospitalers direktioner mhp. at få udpeget en koordinator på hospitalet.

3. Vurdering af behov for klinisk opfølgning, og evt. anmeldelse til myndigheder mv.

Hospitalskoordinator afdækker i samarbejde med involverede afdelinger om berørte patienter i sagen har aktive behandlingsforløb. Afdelingen skal tage stilling til, om der er undersøgelser/behandling der skal følges op på, så det sikres, at ingen af de berørte borgere er i risiko for forkert eller forsinket behandling som følge af dokumentationsfejlen.

Hospitalskoordinator sikrer, at der sker en vurdering af, hvorvidt der skal oprettes en utilsigtet hændelse og i tilfælde af identitetstyveri eller i situationer hvor personfølsomme data har været tilgængelig for uvedkommende, vurdere om der skal ske anmeldelse til myndigheder. Forud for anmeldelse til myndigheder skal man rådføre sig med sundhedsjurister og/eller informationssikkerhedseksperter mhp. vurdering af behov for information til og samtykke fra berørte borgere mv.

Borgere, man ikke har en behandlingsrelation til, er der ikke en juridisk forpligtelse til at opsøge.

Identitetstyveri: Vurderingsalgoritme ift berørte patienter/borgere:

*Hvis flere afdelinger har været involveret, aftaler afdelinger indbyrdes, hvem der kontakter patienten.

4. Godkendelser og information i journalen

Hovedsagsansvarlige, dvs. tovholder i CIMT, sikrer at

• der er godkendelse fra relevante afdelinger (behandlingsansvarlige læge/afdelingsledelsen) ift. oprydningsopgavens omfang, samt en vurdering af alvorlighedsgrad og hastegraden af oprydningen.
• der bliver oprettet en sag i ServiceNow (incident request med dertil hørende incident tasks). Sagens delopgaver (Incident tasks) tildeles systemernes ansvarlige grupper (assignmentgrupper).
• afdelingens kontaktperson tager kontakt til den lokale systemadministrator, det kan f.eks. dreje sig om Patologi, Mikrobiologi, Blodbank, SSI.
• der bliver lagt en tydelig information på berørte borgeres journaler (banner), om i hvilke perioder der er kan være fejldata i journalen og at oprydning pågår.

Hospitalskoordinator sikrer at

• en kliniker fra en af de berørte afdelinger skriver et notat når oprydningsopgaven er afsluttet. Notatet beskriver kort, at data er flyttet fra journalen pga fejldokumentation. I notatet henvises til nummeret på det oprettede incident request (INCxxx).

Systemforvalter/lokal systemadministrator sikrer, at

• der bliver indhentet tilladelse til oprydningen fra systemansvarlige chefer/laboratoriechefer i de tilfælde, hvor det er påkrævet.

5. Oprydningsrækkefølge:

1. LABKA lokal systemadministrator indleder oprydning og informerer Hovedsagsansvarlig i CIMT, når oprydningen er gennemført.
2. ”SP – Journaladministration (HIM)” flytter relevante behandlingskontakter.
3. Hovedsagsansvarlig i CIMT kontakter – evt. med bistand fra hospitalskoordinator – berørte afdelinger, så ikke relevante ordinationer bliver annulleret, fjernet og seponeret i berørte borgeres journaler.
   Hvis fejldokumentation har medført fejl på f.eks. FMK skal afdelingen sikre at fejl bliver rettet – fejlrettelse kan kun foretages af læge. Hvis fejldokumentation har medførte advis til kommunen, skal afdelingen kontakte kommunen for at få rette fejlen.
4. Øvrige systemer gennemfører oprydningen.

6. Dokumentation og afslutning

• Når et system har afsluttet sin oprydningsopgave, dokumenteres det i incident tasks.
• Når al oprydning er gennemført i alle systemer, fjerner hovedsagsansvarlige i CIMT informationen (banner) på berørte borgeres journaler.
• Hovedsagsansvarlige i CIMT kontakter hospitalskoordinator med oplysning om, at oprydningsopgaven er gennemført.
• Hovedsag lukkes med information til oprettende bruger.
• Relevante og involverede patienter/borgere orienteres om oprydningen af afdelingen.

Tilbage til top

• CIMT er ansvarlig for at etablere en organisering omkring journaloprydning, der i samarbejde med hospitalernes koordinatorer og systemadministratorer koordinerer opfølgning og fremdrift i oprydning i relevante it-systemer.
• Hospitalsdirektioner er ansvarlige for at etablere en lokal funktion som hospitalskoordinator der fungerer som bindeled mellem CIMT og relevante og involverede afdelinger.
• Hospitalsdirektioner har ansvaret for, at ansvar, principper og procedurer for samarbejde om oprydning mellem hospitaler, afdelinger og CIMT ifm. større fejldokumentation/identitetstyveri.
• Center- og afdelingsledelser er ansvarlige for, at principperne er kendte og følges i det enkelte center eller afdeling.

Tilbage til top

• Manualer til SP - OBS REGI kan ikke tilgåes udenfor regionens netværk
• Manual til fejlrettelser i Sundhedsplatformen - OBS REGI kan ikke tilgåes udenfor regionens netværk
• Regionens procedure for persondatabrud - OBS REGI kan ikke tilgåes udenfor regionens netværk
• Sundhedsloven, LBK nr. 1011af 17/06/2023
• Bekendtgørelse nr. 1225 af 08/06/2021 Bekendtgørelse om autoriserede sundhedspersoners patientjournaler
• Vejledning nr. 151 af 08/08/2001, Vejledning om jordemødres virksomhedsområde, journalføringspligt, indberetningspligt mv.
• Databeskyttelsesforordningen (GDPR) (EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse)
• Lov nr. 502 af 23/05/2018 om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven)

Tværregional vejledning

• Journalføring - vurdering og indhold

Regionale vejledning

• Sletning i patientjournaler - principper og håndtering

Tilbage til top

Bilag 1 Flowdiagram

Tilbage til top