Skip to content

IT-POLITIK

Aftale med IT-leverandør:

Klinikken har følgende programmer/aftaler, som sikrer back-up og hindrer uretmæssig adgang til personoplysninger:

• Et sikkert elektronisk lægesystem XMO

• Usikkert e-mail system – hvorfor patienter ikke kan benytte denne til kommunikation. Patienter kan,

hvis nødvendigt, benytte selvbetjening på klinikkens hjemmeside hjemmeside, efter oprettelse i

klinikken.

• Regelmæssig back-up – daglig backup af XMO samt dokumenter på fællesdrev.

• Firewall- og antivirusprogrammer F-secure

Personlige data lagres i klinikkens lægesystem. Der er daglig back-up af lægesystemet XMO.

Alle ansatte har personligt brugernavn og password til lægesystemet. Klinikken har kun en hovedmail, som sekretæren har ansvaret for. I ferieperioder aftales hvem, der læser mails.

Der er firewall- og antivirusprogram, hvilket er en del af kontrakten med lægesystemets leverandør.

Fortrolige oplysninger, så som prøvesvar og henvisninger, sendes i et lukket, sikkert e-mail system via XMO aldrig via Outlook.

XMO har automatisk logningslister for uretmæssig adgang, og er ansvarlig for daglig back-up og opbevaring af back-up af personoplysninger og diverse oplysninger og skemaer, som ikke indeholder personfølsomme oplysninger.

Retningslinjer for håndtering af personoplysninger

Der er ikke tilgang til vores journaloplysninger ved opslag udefra.

Undtagelsen er vores IT-udbyder, som har mulighed for fjerntilgang til vores computere. Der er aftale om at dette ikke gøres, medmindre det er aftalt på forhånd og en medarbejder fra klinikken sidder ved skærmen.

Indhentning af journaloplysninger fra sygehus, egen læge eller praktiserende speciallæge sker kun efter samtykke med patienten (forældre/værge). Skriftlig fuldmagt nødvendig, men i enkelte tilfælde kan det være nødvendigt at acceptere mundtligt samtykke. Al ekstern kommunikation noteres automatisk i journalen.

Videresendelse af oplysninger til andre relevante behandlere, sociale instanser, forsikringsselskaber eller egen læge, sker kun efter skriftligt samtykke/i enkelte situationer kan det være nødvendigt at acceptere mundtlig tilladelse fra patienten, som noteres i journalen. Som udgangspunkt spørges patienten, hver gang der sendes informationer ud.
Patientjournaler er elektroniske. Dog ligger modtagen post samt EKG svar som papirjournal. Og et kontrolark for visse risikobetonede behandlinger foreligger i en AP/Li-mappe.

Ingen personfølsomme data ligger frit tilgængeligt i klinikken. Ved pauser sættes lås på skærmen. Sekretariatet samt klinikrum ved venteværelset aflåses, når der ikke er nogen på kontoret. Hvis Torben Schultz har patienter når sekretær forlader kontor tændes rød lampe, således TS ved han skal følge patienter ud og låse igen.

Depotrummet, der har indgang fra venteværelset er altid aflåst.

Oplysninger (blodprøvesvar, medicinændringer) indtales aldrig på telefonsvarer.

Kontakt fra personer, som vil give mig information angående en patient, noteres i journalen med navn og tilhørsforhold (mor/far, tolk, sagsbehandler, læge, sygehus osv.) Som udgangspunkt foregår al kommunikation til 3. part til en samtale, mens patienten er til stede. Kommunikation ud over dette sker som udgangspunkt på skrift, for at undgå misforståelser, og Torben Schultz har mulighed for at konferere med patienten.

Kun i særlige undtagelsestilfælde kan udleveres journaloplysninger til tredje part uden at der foreligger skriftlig tilladelse fra patienten. Det er altid Torben Schultz, der tager stilling til evt. udlevering af journaloplysninger.

Det er lovkrav at journalmateriale opbevares i 10 år. Derefter kan papirmateriale i klinikken makuleres. Der findes ikke procedure for tilsvarende vis at slette elektroniske journaler/oplysninger.

Procedure for, hvordan patienter sikres diskretion i klinikken

Ingen personfølsomme oplysninger må ligge fremme frit tilgængeligt.

Personoplysninger indhentes og videregives via edifact, som er et krypteret elektronisk system. Denne udveksling forudsætter at patienten har givet samtykke. Samtykket underskrives når behandlingsforløbet starter i klinikken, og gælder til behandlingsforløbet er afsluttet. Normalt aftales al ekstern kommunikation til samtaler i klinikken.

Såfremt patienten frabeder sig videregivelse af oplysninger, overholdes dette. Det skrives i Stamkort, Bemærkninger.

Ingen konsultation foregår udenfor klinikrummene og foregår altid for lukkede døre.

Patienter eller pårørende er ikke alene i lokaler, hvor der kunne være tilgang til personlige data.

I klinikrum:

Ved personfølsomme telefonsamtaler lukkes døren ud til venteværelset. Telefonsamtaler i klinikken angående patienter tages ikke, mens der sidder andre forældre/børn i konsultationen.

Det er udelukkende patientens journal, der fremkommer på skærmen, når denne er i et klinikrum. Forlades klinikrummet, låses skærmen (windows+L).

I sekretariatet/venterum:

I forbindelse med brug af skærmbilleder med personfølsomme oplysninger, vendes skærmen altid sådan, at uvedkommende personer ikke kan se skærmen.

Ved telefonsamtaler i og personlig henvendelse til sekretæren tilstræbes det, at yde størst mulig hensyn og omtanke mht. f.eks. ikke at gentage hele personnummeret, adressen eller telefonnummer.

Herunder også ved personlig henvendelse i sekretariatet for tidsbestilling, at udvise diskretion i forhold til at spørge ind til problemstilling. Venterum og sekretariat er adskilte.

Læger og klinikpersonale er opmærksomme på at overholde ovenstående. Oplever man, at nogen fra klinikken bryder nogle af ovenstående punkter, gør man straks vedkommende opmærksom på dette og henviser til denne procedure.

Primary Sidebar

Secondary Sidebar