Stöd och behandling, loggranskning, för granskare, manual

Här kan du läsa om rutin för logguppföljning i Stöd och behandling Region Jönköpings län

Bakgrund och lagkrav (PDL)

Alla vårdgivare, privata och offentliga, är ålagda enligt Personuppgiftsdatalagen (PDL) att regelbundet ta ut loggar ur våra datasystem för att säkerställa att inte obehörig personal tittar på/kommer åt patientuppgifter. Detta gäller också Stöd och behandlingsplattformen.

Stöd och behandlingsplattformen är ansluten till Ineras Säkerhetstjänst logguppföljning. Region Jönköping läns rutiner för logguttag ska följas.

Ansvar för loggutdrag

Enheten själv ansvarar för att logguttag genomförs och görs manuellt i verksamheten som även gör upp rutiner för uttagen.
Ansvarig är verksamhetens chef som kan delegera uppgiften till annan.

Manual och lathund för logguttag finns på Ineras hemsida, se relaterade länkar.

I dagsläget finns inte möjlighet att få ut dessa loggar centralt från IT-avdelningen utan varje verksamhet ansvarar själv för att ta ut loggarna.

Precis som övriga system ansvarar verksamhetschefen ytterst för logguttagen och granskningen av dessa.

Rutiner för logguppföljning

• Verksamhetschefen utser och delegerar till person som ska ta loggar.
• Verksamhetschefen bestämmer även hur ofta och i vilken omfattning detta ska ske.
  De flesta verksamheter i Region Jönköpings län tar idag loggar en gång per månad på två slumpvis utvalda personal som arbetar i plattformen och två slumpvis valda patienter vilket kan vara en bra rekommendation att utgå från.
  Slumpgenerator kan användas (t.ex. i Excel).

Genomförande av loggutdrag

Personal som ska genomföra logguppföljning behöver:

1. Individuell behörighet till loggtjänst.
   Detta beställs via Tjänstekatalogen. Beställ ”HSA Loggadministratör“ av HSA-förvaltningen. Varje behörig person ska ha den individuella behörigheten.
   Ge personen behörighetsegenskap för IT-tjänster (hsaSystemRole) som BIF;Loggadministratör”.
2. Medarbetaruppdrag med ändamål ”Administration”. Detta tilldelas av HSA-administratör som finns i den egna verksamheten.
   Er HSA-administratör ska använda detta medarbetaruppdrag, som i urvalet heter ”Admin Nationella tjänster för xx-namn på enheten”.
   Medarbetaruppdrag med ändamål ”Administration” måste alltså finnas i urvalet på vårdenheten och måste knytas till personal som ska kunna ta ut loggrapporter.
   Finns inte medarbetaruppdraget på enheten, så skapar HSA-förvaltningen det när beställningen är gjord i Tjänstekatalogen.
   Så här kan det se ut när du ska gå in och ta loggar – om du fått rätt uppdrag:
    

Sedan är det klart för att du ska kunna gå in och ta ut loggar via loggtjänsten: Inera inloggning, se relaterade länkar.

Hur ofta skall loggarna tas?

Verksamhetschefen bestämmer hur ofta och i vilken omfattning loggarna skall tas. De flesta verksamheter väljer att ta på två slumpvis vald personal, och två slumpvis valda patienter – en gång per månad. Detta beror givetvis också på hur stor verksamheten är och hur många som arbetar i plattformen.

När ska man agera?

Exempel på när man ska agera.

Skulle man som loggansvarig se att någon varit inne på en patient och läst – där man t.ex. har anledning att tro att personal inte har en vårdrelation med patienten eller om man t.ex. har en ”känd” person som patient där många i personalen varit inne och läst – tas detta direkt med verksamhetschefen som tar detta vidare.

Eller om personal varit inne onormalt många gånger och läst på en patient.

Loggar i Min vårdplan cancer

Här används vårdplanen parallellt av flera verksamheter.

Därför kan det i loggarna finnas uppgifter om personal från andra verksamheter än bara från din egen verksamhet.

Varje verksamhet tar ut loggar på ”sin” egen personal.

Notera att ni som tar ut loggar i Min vårdplan – ska filtrera urvalet på”Alla vårdenheter” när ni tar loggarna.

Detta beror på en bugg som gör att om ni endast filtrerar på er vårdenhet – kommer ni inte att se loggar alls.

Under ”Filtrera på system” - Filtrera även på ” Nej- alla system” om ni inte får fram någon logg under ”System ”Behandlingsplattformen”

Som exempel kan nämnas att verksamhet A startar en vårdplan som så småningom används på Onkologen.
Verksamhet A tar loggar på sin personal medan onkologen tar loggar på sin personal men på onkologen tar man då loggar i olika förekommande diagnoser, för att täcka upp hela användningen.

Loggar på unga

Eftersom stöd- eller behandlingsprogrammet startas på patienten/den minderårige så är det patientens/den minderåriges personnummer som loggningen sker på. Så om man t ex vill se vilka användare som tagit del av en minderårigs stöd- eller behandlingsprogram så är det den minderåriges personnr som ska anges även om programmet hanterats av ombud/vårdnadshavare.

Ineras manual/lathund för logguttag

För mer information och instruktioner om Ineras säkerhetstjänst, se relaterade länkar

Kerstin Engkvist

Systemförvaltare Stöd och behandling, Regionens Hus Jönköping