...
- Bakgrund till Pascal
Apoteksmarknaden för öppenvårdsapotek omreglerades åren 2009-2010 och under 2011 skedde samma process med dosapoteken. Det innebär att idag är Apoteket AB inte längre enda aktör för att tillhandahålla dosdispenserade läkemedel. Från att ha ansvarat för hela kedjan, dvs dosproduktion, dosreceptregister och användarstöd (e-dos webbapplikation), ändras deras roll.
- Dosproduktionen konkurrensutsätts och flera aktörer finns idag: Apoteket AB, Svensk Dos AB, Apotekstjänst AB.
- De lokala dosreceptregistren överfördes från Apoteket AB till ett nationellt dosreceptregister hos eHälsomyndigheten. Det centrala dosregistret är en utökning av befintligt receptregister.
...
För att få åtkomst till Pascal krävs att säkerhetskraven i enlighet med Patientdatalagen är uppfyllda. Detta innebär att ett antal begrepp ska vara definierade för att visa på ansvarsområden, behörighet och i slutändan ge ökat patientsäkerhet. Varje organisation ska själva sätta upp de ansvarsområden i fråga om Vårdgivare, vårdenhet, vem som är ansvarig (verksamhetschef) samt vilka behörigheter som tilldelas personalen av verksamhetschefen. Det är viktigt att skilja på ansvar och utförande då verksamhetschefen står som ansvarig men kan delegera administrationen av uppgifterna i HSA till HSA-administratörer.
I Steg 2 går vi direkt på ett förslag på hur HSA kan hanteras rörande PDL. Ytterligare information finns i avsnitt 3 Definition och förklaring.
...
De begrepp och roller som definierats i Steg 1 ska registreras i HSA-katalogen. Informationen i texten nedan är i stort anpassad för uppdatering via "HSA Admin" (det administrativa gränssnitt som finns på HSA-katalogen för att underhålla uppgifter i HSA manuellt) då övriga lokala verktyg som används för uppdatering av HSA-katalogen inte har enhetlig hantering.
Vårdgivare
...
Vårdenhet
Vårdenheter kan registreras i HSA först när vårdgivare har registrerats. Även Vårdenhet sätts ofta högt upp i organisationen. För stora grupperingar ger sannolikt trubbig hantering samt lägre säkerhet och för små ger extra administration.
I en liten kommun kan t.ex. vårdenhet läggas så högt som på Socialförvaltning eller Vård- och omsorgsförvaltning. För de lite större kan det finnas behov av att definiera ett antal olika vårdenheter utifrån t.ex. geografisk uppdelning såsom områden och stadsdelar, verksamhetsmässigt där uppdelning kan göras t.ex. på hemsjukvården som en vårdenhet och en grupp av särskilda boenden som en annan vårdenhet. Det viktiga är att varje organisation definierar vårdenheterna utifrån de organisatoriska förutsättningar som gäller i den egna verksamheten.
Det finns även möjlighet att koppla enheter (kliniker/mottagningar) till denna vårdenhet t.ex. för att definiera ansvarsområdet för vårdenheten. Detta innebär att samma medarbetaruppdrag gäller för vårdenheten och alla dess kopplade enheter se vidare i Handbok för HSA-administratörer.
Vidare kan man koppla kliniker/mottagningar till en vårdenhet för att få till en koppling mellan arbetsplatskod och vårdenhet. Detta görs då arbetsplatskoden endast gäller en viss del av vårdenhetens verksamhet och därmed är placerad på en annan enhet. Information om hur vårdenheter registreras och underliggande kliniker/mottagningar kopplas till vårdenheten via HSA Admin finns i Handbok för HSA-administratörer.
Arbetsplatskod anges i HSA, i attributet Arbetsplatskod, på vårdenheten för att:
- Kunna återsända kostnaden för läkemedel till rätt kostnadsställe
- Få tillgodogöra sig läkemedelsförmån.
...
- E-post: registrator@ehalsomyndigheten.se
Telefon: 0771-766 200
Uppgift i HSA-katalogen – för instruktion se Handbok för HSA-administratörer.
...
...
...
...
Vårdenhet
...
...
...
Uppgift
...
Används för
...
Anges
...
Enhetsnamn (ou)
...
Lagras i förskrivningen
...
Då enheten läggs upp i HSA Admin
...
Genereras/Anges då enheten läggs upp i HSA Admin
...
Vårdenhet (hsaHealthCareUnit)
...
Identifierar enheten som en vårdenhet
...
I formuläret Vårdgivare/vårdenhet
...
Verksamhetschef (hsaHealthCareUnitManager)
...
Identifierar ansvarig person för vårdenheten
...
I formuläret Vårdgivare/vårdenhet
...
Identifierar vilka enheter och funktioner som ingår i vårdenheten. Varje enhet/funktion får bara tillhöra en vårdenhet
...
Lagras i förskrivningen, krävs för att patienten ska omfattas av läkemedelsförmånen, styr fakturering och ekonomisk uppföljning
...
Postadress (postalAddress)
...
Skrivs ut på receptet
...
I formuläret Adresser
...
Postnummer där verksamheten bedrivs (postalCode)
...
Direkttelefon (telephoneNumber)
...
Lagras i förskrivningen
...
I formuläret Kontakt
Verksamhetschef
I HSA katalogen krävs ingen speciell hantering av en verksamhetschef utöver att personen ska vara upplagd.
Uppgift som verksamhetschef ansvarar för i HSA-katalogen
(arbetet i HSA-katalogen kan delegeras till HSA-administratör)
- Tilldelning av organisatoriska rättigheter; inom den egna enheten; för andra enheter hos den egna vårdgivaren.
- Tilldelning av personliga rättigheter (Medarbetaruppdrag samt befattning och gruppförskrivarkoder) för respektive anställda, studenter och uppdragstagare (Stafettläkare, Läkarsekreterare från bemanningsföretag etc.).
Medarbetaruppdrag
Verksamhetschefen för vårdenheten ansvarar för vilka medarbetaruppdrag som skapas och vilka personer som tilldelas respektive uppdrag. Syftet med medarbetaruppdraget är att användarna ska få korrekt behörighet och rättighet i systemet.
För att få åtkomst till Pascal krävs att personen har ett medarbetaruppdrag tilldelat till sig i HSA. Medarbetaruppdraget placeras direkt under den vårdenhet uppdraget tillhör. Personer kan kopplas till ett medarbetaruppdrag oavsett var i HSA-katalogen de är placerade.
Pascalanvändare ska vara kopplade till ett medarbetaruppdrag med syfte (commissionPurpose) "Vård och behandling" för en given vårdenhet. Detta registreras i HSA av lokal HSA administratör. För tilldelning av medarbetaruppdrag se Handbok för HSA-administratörer.
Återanvänd gärna redan befintliga medarbetaruppdrag där så är möjligt.
Personpost
...
Personobjekt
...
...
...
Uppgift
...
Används för
...
Anges
...
Personnummer (personalIdentityNumber)
...
Koppling mot folkbokföringen
...
Då personen läggs upp i HSA Admin
...
För- och Efternamn på förskrivaren (givenName, sn)
...
Skrivs ut på etiketten på läkemedlet
...
I formuläret Person – hämtas från folkbokföringen
...
Genereras/Anges då personen läggs upp i HSA Admin
...
Personlig förskrivarkod (enligt HOSP).
...
För förskrivare i formuläret Anställning
...
Gruppförskrivarkod som bestäms av verksamhetschefen. Skrivs ut på recept om det innehåller teknisk sprit eller läkemedel
...
För förskrivare i formuläret Anställning
...
Identifiera legitimerad vårdpersonal (enligt HOSP)
...
För legitimerad personal i formuläret Anställning
...
Identifiera befattning t.ex. på de förskrivare som inte har legitimerad yrkesgrupp enligt HOSP
...
Användar- grupp
...
Ska ge möjlighet att….
...
Personal- kategorier
...
Obligatoriska Egenskaper i HSA (Samtliga måste tillhöra ett Medarbetaruppdrag med syfte=Vård och behandling)
...
Förskrivare
...
Läkare**
...
•Leg yrkesgrupp=Läkare
•Förskrivarkod enligt HOSP
...
...
...
•Gruppförskrivarkod=9000001
...
...
...
Tandläkare**
...
•Leg yrkesgrupp=Tandläkare,
•Förskrivarkod enligt HOSP
...
...
...
Tandhygienist**
...
•Leg yrkesgrupp= Tandhygienist
•Förskrivarkod enligt HOSP
...
...
...
Barnmorska**
...
•Leg yrkesgrupp= Barnmorska
•Förskrivarkod enligt HOSP
...
...
...
Läkare inom EU/EES/Schweiz***
...
•Gruppförskrivarkod=9300005
...
...
...
Läkare utanför EU/EES/Schweiz***
...
•Gruppförskrivarkod=9400003
...
...
...
Vikarierande examinerad läkare***
...
•Gruppförskrivarkod=9100009
...
...
...
Medicin- studerande***
...
•Gruppförskrivarkod=9200007
...
...
...
Sjuksköterskor** med särskild förskrivningsrätt
...
• Leg yrkesgrupp= Sjuksköterska
• Personlig förskrivarkod från HOSP
...
...
...
Sjuksköterskor */*** med rätt att förskriva diabetes-hjälpmedel
...
• Leg yrkesgrupp= Sjuksköterska
• Gruppförskrivarkod=9600008 (Diabeteshjälpmedel)
...
...
...
Sjuksköterskor */*** med rätt att förskriva stomi-hjälpmedel
...
• Leg yrkesgrupp= Sjuksköterska
• Gruppförskrivarkod=9610007 (Stomihjälpmedel)
...
...
...
...
|
|
|
|
Ej förskrivare, läs-behörighet |
| Sjuksköterska**** | •Leg yrkesgrupp= Sjuksköterska |
|
| Apotekare**** | •Leg yrkesgrupp= Apotekare |
|
| Receptarie**** | •Leg yrkesgrupp = Receptarie |
|
|
|
|
Övriga |
| Exempelvis: Röntgen-sjuksköterska (a), |
|
...
Kraven på säkerhet och behörighetsskyddad information blir allt hårdare inom vård, omsorg och andra närliggande verksamheter. Ingen ska kunna komma åt information eller logga in i system utan att vara behörig till det. Detta är viktigt både för att patienter ska känna sig trygga, och för att personal ska kunna lita på den information de får. En gemensam säkerhetslösning som SITHS behövs för att kunna uppfylla lagens krav på behörighetsskydd på ett smidigt och kostnadseffektivt sätt.
För inloggning i Pascal krävs SITHS-kort. Vid inloggning med SITHS-kort gäller:
Pascal använder sig av tjänstecertifikatet på SITHS-kortet.
- Detta innebär att användaren alltid loggar in med sitt SITHS-certifikat och inte sin personliga e-legitimation.
- Detta innebär vidare att även reservkort kan användas för inloggning i Pascal.
...
- Finns all hård och mjukvara installerad för användning av SITHS-kort?
- Kortläsare
- Programvara för kortläsare, Net iD
- Har användaren tillgång till sina PIN/PUK-koder
- Vet användaren hur kortet ska användas och hanteras
- Hur PIN-koder kan ändras?
- Skillnaden på identifierings- och signeringskod och när vilken ska användas?
- Skillnaden mellan den personliga e-legitimationen och SITHS-certifikatet samt när respektive ska användas?
- Vilken programvara som hör till kortet och hur man t.ex. kan se i denna att certifikat finns tillgängliga
- Vet användaren var man bör vända sig med frågor och för support?
- T.ex. om PIN/PUK-koder saknas?
- Om de förlorar eller har glömt sitt kort?
- Om de har behov att spärra sitt kort?
- Hur kortet kan låsas upp?
...
Förenklat kan det beskrivas:
...
- Vilka vårdgivare man tillhör
- Vilka vårdenheter man tillhör
- Vilka arbetsplatskoder man tillhör
- Vilken behörighet Medarbetaruppdraget innehåller samt
- Vilket mobilnr man har (endast för inloggning med egen mobil)
...
- Steg 5 – Support och administration/Frågor och svar
Den enskilde användaren eller personer i dennes närhet bör känna till den egna organisationens HSA och SITHS-hantering och organisation. Många frågor bör och kan bara lösas på plats såsom hjälp med programvara, beställning av ny kod, hjälp med reservkort om personen t.ex. glömt sitt kort eller spärrning av kort.
Inloggning i Pascal bygger på de uppgifter organisationen själv registrerat i HSA och där är det den egna organisationen som kan se över och korrigera eventuella saknade attribut eller uppdrag. Det bör finnas ett fåtal utsedda administratörer som ser över struktur och behörigheter. Utsedda administratörer har möjlighet att följa upp, förändra och begränsa behörighet till Pascal. Rutin för hur detta ska hanteras ska finnas.
Administratörerna kan även ha möjlighet att registrera Vårdgivare, Vårdenhet och Medarbetaruppdrag i HSA-katalogen.
...
Patientdatalagen infördes den 1 juli 2008 genom proposition 2007/08:126 och ersatte patientjournallagen och vårdregisterlagen. Patientdatalagen reglerar hur personuppgifter ska hanteras inom hälso- och sjukvården samtidigt som patientsäkerheten och patientens egen möjlighet till medverkan ska stärkas.
Inom Sveriges Kommuner och Regioner (SKR) har projektet PDLiP, "Patientdatalagen i Praktiken", tagit fram två rapporter som förtydligar hur lagen ska hanteras.
I PDL respektive PDLiP används begreppen "Vårdgivare" och "Vårdenhet". Varje organisation som styrs av PDL behöver definiera vilka vårdgivare och vårdenheter som verkar inom eller på uppdrag av organisationen. I PDL ges vårdgivaren ett uttalat ansvar för regelverket för behörighetsstyrning och loggning. Verksamhetschefen är den som tilldelar rättigheter för anställda och uppdragstagare.
HSA används som informationskälla och lagringsplats för behörighetsgrundande egenskaper enligt PDL där så kallade Medarbetaruppdrag lagrar information om syfte och rättigheter. Läs mer under Definition av Medarbetaruppdrag.
Både privat och offentlig sjukvård omfattas av patientdatalagen. För mer information om PDL, se:
- Patientdatalagen (2008:355) https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/patientdatalag-2008355_sfs-2008-355
Definition av vårdgivare
Statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare) (Patientdatalagen 2008:355) (HSLF-FS 2016:40)
Ställningstaganden för Vårdaktörer
- Definiera vårdgivare, vårdenheter och medarbetaruppdrag
- Vilket perspektiv har använts när man skapat organisatoriska enheter och vårdenheter?
- Definiera vårdgivare, vårdenheter och medarbetaruppdrag
Exempel kan vara ekonomisk, organisatorisk, personal, medicinskt perspektiv.
...
- Har man i vård- och omsorgssystemet en gruppering motsvarande begreppet Vårdgivare/Vårdenheter enligt PDL?
- Finns de organisatoriska enheterna redan inlagda i HSA-katalogen motsvarande Vårdgivare och Vårdenhet enligt definition från PDL?
...
- Inera rekommenderar namnet "Vård och behandling".
...
- Finns Verksamhetscheferna inlagda i HSA-katalogen?
...
- Finns externa utförare i verksamheten?
- Ska externa utförare ha tillgång till Pascal?
- Ska externa utförare finnas i vårdgivarens HSA katalog eller ska externa utförare hantera HSA katalogen själva? Egen katalog kan vara aktuellt för en nationell aktör.
- Om externa utförare inkluderas i vårdgivarens HSA katalog, hur regleras och beskrivs ansvarsförhållanden. Finns avtal framtagna?
Definition av vårdenhet
Vårdenhet är en organisatorisk enhet som tillhandahåller hälso- och sjukvård och som leds av en verksamhetschef eller motsvarande. Vårdgivare måste på förhand definiera sina vårdenheter då de påverkar behörighetssystem och spärrar. Vårdenhet kan bara spärras inom vårdgivarens verksamhet. Spärr av vårdenhet för andra vårdenheter kan inte omfatta flera vårdgivare.
Vårdgivaren skall bestämma vilka vårdenheter som skall ingå i sammanhållen journalföring och informera patienten om detta (Patientdatalagen i Praktiken reviderad 2009-06-22).
Ställningstaganden för Vårdenheten
- Definiera enheter som ska kopplas till vårdenheten.
Definition av verksamhetschef
Verksamhetschef är den befattningshavare som svarar för verksamheten. Inom tandvården utser vårdgivaren någon som fullgör motsvarande uppgifter. Definition av verksamhetschef finns i hälso- och sjukvårdslagen 29 § " någon som svarar för verksamheten".
Har ni redan idag en definierad verksamhetsansvarig i enlighet med hälso- och sjukvårdslagen 29 § är det den personen som är ytterst ansvarig och då även för de vårdenheter som anges i HSA inom personens verksamhetsområde. Eftersom det står att det är verksamhetschef som ska anges för respektive vårdenhet så är det denna person som ska läggas in.
Det man däremot kan göra är att delegera arbetsuppgifter t.ex. till en sektionschef eller enhetschef. Det är då denna person som utför arbetet i daglig drift men skulle det bli några komplikationer, något som går fel eller något vårdenheten får anmärkningar på så är det på utsedd verksamhetschef som detta slår tillbaka eftersom denne är ansvarig.
För en kommun gäller motsvarande, för kommunens hälso- och sjukvårdsverksamhet ansvarar den medicinskt ansvariga sjuksköterskan eller den sjukgymnast eller arbetsterapeut som fullgör motsvarande uppgifter för att patientjournaler förs i den omfattning som föreskrivs i patientdatalagen (2008:355). Däremot är det alltid verksamhetschefen som är ytterst ansvarig för helheten enligt PDL och den som anges i HSA.
Oavsett vilken delegering som sker av särskilda arbetsuppgifter är det den ytterst ansvarige verksamhetschefen enligt PDL som ska anges i HSA-attributet "verksamhetschef".
...
Säkerhetstjänsterna kan förenklat, ses som ett säkerhetskoncept för att vård- och omsorgssystem ska kunna leva upp till de krav som ställs i enlighet med patientdatalagen. Säkerhetstjänsterna ska utgöra en för användaren osynlig men nödvändig grund för vården och omsorgens IT-stöd såväl lokalt, regionalt som nationellt.
Säkerhetstjänsterna tillsammans med andra säkerhetsprodukter möjliggör samverkan mellan vårdgivare och garanterar att överföring av och tillgång till information inom och mellan organisationer sker på ett enhetligt, säkert och korrekt sätt.Införande guide Pascal är en handledning till hur Pascal införs i verksamheten. Det ges även en bakgrund och förklaringar till gällande lagstiftning. Dokumentationen vänder sig i första hand till verksamhetsansvarig och till IT-personal.
Attachments | ||||||||
---|---|---|---|---|---|---|---|---|
|