Vanliga frågor:
1. Varför är det inte lika säkert med ett lokalt installerat journalsystem som ett onlinebaserat journalsystem?
Svar:
PsykBase är ett Onlinebaserat och det är säkert för att:
- All trafik mellan användaren och PsykBase Online går genom en krypterad VPN- tunnel, som ingen obehörig kan “avlyssna”.
- I praktiken ser man bara en skärmbild av PsykBase, och ingen patientdata kan kopieras ut från PsykBase Online- servern genom denna tillkoppling.
- Krypteringen vi använder är väsentligt starkare än vanlig kryptering som används i internetbank- lösningar etc.
- Alla data lagras på en säker server som säkerhetskopieras varje natt.
Att ha sina patientdata på en lokal dator innebär flera risker.
Låt oss ta ett exempel:
Psykolog Bergman för sina journaler i ett lokalt installerat journalsystem och har gjort så i flera år. Bergman använder även datorn till sin mail och för att uträtta diverse ärenden med jämna mellanrum.
Han bryr sig om patientsäkerheten och tycker att det känns bra eftersom han har ett bra virusprogram samt att han med jämna mellanrum gör säkerhetskopior på systemet enligt leverantörens rekommendation.
Det finns direkt en rad klara säkerhetsbrister i Bergmans rutiner:
- Internet.
Eftersom Bergman kopplar internet till sin dator har han utsatt sina patientdata för direkta risker.
Även om ett välfungerande virusprogram gör det svårare för intrång så finns det aldrig en garanterad säkerhet.
Så här säger Socialstyrelsen i kap. 2:
5 § Om vårdgivaren använder öppna nät för att hantera patientuppgifter, ska denne ansvara för att det i ledningssystemet finns rutiner som säkerställer att
- överföring av patientuppgifter görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna, och
- åtkomst till patientuppgifter föregås av stark autentisering.
- Säkerhetskopior och hårdvara.
Så snart han gör en säkerhetskopia har han två enheter som måste skyddas från stöld, brand etc.
Om hårdisken exempelvis kraschar är all värdefull information borta.
Så här säger Socialstyrelsen i kap. 2:
16 § Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner för säkerhetskopiering av patientuppgifter.
Av rutinerna ska det framgå
- med vilken periodicitet säkerhetskopieringen ska göras,
- hur länge säkerhetskopiorna ska sparas, och
- hur ofta återläsningstester ska göras.
17 § Vårdgivaren ska även ansvara för att säkerhetskopiorna förvaras på ett betryggande sätt och väl åtskilda från originaluppgifterna.
- Låsning och signering av patientuppgifter.
Bergman skall säkerställa att ingen kan gå in i patientens journal och ändra eller utplåna data, varken i säkerhetskopior eller på datorn.
Så här säger Socialstyrelsen i kap. 4:
5§ Rutinerna för hantering av patientuppgifter ska även säkerställa att uppgifter i patientjournalen inte kan ändras eller utplånas (låsas) annat än med stöd av bestämmelserna i patientdatalagen (2008:355).
Rutinerna ska vidare säkerställa att uppgifterna låses en viss tid efter det att de har förts in i patientjournalen, dock senast efter fjorton dagar.
Och i kap. 2:
11 § Vårdgivaren ska ansvara för att det i ledningssystemet finns rutiner som säkerställer att
- det av dokumentationen av åtkomsten (loggarna) framgår vilka åtgärder som har vidtagits med patientuppgifterna,
- det av loggarna framgår vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits,
- användarens och patientens identitet framgår av loggarna,
- systematiska och återkommande stickprovskontroller av loggarna görs,
- genomförda kontroller av loggarna dokumenteras, och
- loggarna sparas i minst tio år.
När det gäller påföljder av bristande journalföring är det tvådelat, dels Datainspektionen som kan meddela påföljd för brister avseende integriteten och dels Socialstyrelsen som kan meddela påföljder avseende patientsäkerheten. (sedvanlig tillsyn från SoS)
OBS: Fråga och svar taget från Datainspektionens hemsida:
Fråga:
Kan jag få skadestånd om vårdgivaren inte uppfyller kraven i patientdatalagen?
Svar:
Ja, det finns en möjlighet att få skadestånd för skada och kränkning av den personliga integriteten om vårdgivaren har behandlat personuppgifter i strid med patientdatalagen. Rätten till skadestånd står i både 10 kap. 1 § patientdatalagen och 48 § personuppgiftslagen.
Om du vill kräva skadestånd vänd dig i första hand till vårdgivaren med ditt anspråk. Kan ni inte komma överens kan tingsrätten pröva tvisten. Tänk på att i tingsrätten gäller särskilda regler för tvister som gäller mindre värden (när värdet av det som yrkas uppenbart inte överstiger ett halvt basbelopp enligt lagen om allmän försäkring). Reglerna innebär bl.a. vissa begränsningar i skyldigheten att vid förlust ersätta motpartens rättegångskostnader.
(Se mer om detta i fråga 5 och 6)
2. Är det inte omständigt att föra över alla mina tidigare patientdata in i PsykBase?
Svar:
*Att byta från ditt gamla journalsystem till PsykBase är enkelt och naturligtvis hjälper vi till att konvertera journaluppgifter in i PsykBase.
Har du inte använt dig av digitala journaler tidigare så kompletterar du PsykBase med skanner- modulen vilket gör det möjligt för dig att skanna in exempelvis pappersjournaler in i patientens digitala journal.
(*Vi kan konvertera från de flesta journalsystem. Ring oss så berättar vi mer)
3. Har jag en komplett journalföring om jag använder PsykBase?
Svar:
Om du använder PsykBase kan du räkna med att du har de flesta om inte alla funktioner du kan tänkas behöva.
Några av funktionerna är:
- Onlinebaserat och därav helt underhållsfritt för dig som användare.
- Ett journalsystem som äntligen motsvarar myndigheternas säkerhetskrav.
- Patientkort; med en bra överblick av bl.a. kontaktuppgifter, behandlingsperioder, diagnoser, mediciner, socialt nätverk och bokningar.
- Kalender; med en uppbyggnad som liknar MS Outlook, samtidigt som alla hjälpsamma funktioner för kliniskt arbete är direkt tillgängliga.
- Kontakter; register över samarbetspartners såsom statliga myndigheter, kommun- och landsting och remittenter med möjlighet att koppla åtgärder och fakturor mot dessa.
- Redovisning; taxor, hålla kontant betalning (avgift) enligt redovisningskrav, utskrift fakturor, lista över utestående betalningar mm.
- Huvudjournal; för anamnestiska -uppgifter som ligger till grund för vårdplanering, t.ex. symtombild, status, sjukvårdshistoria, utvecklingsanamnes, sociala förhållanden etc. Speciellt anpassad för psykiatrisk/ psykologisk verksamhet.
- Automatiserade och effektiva lösningar för att föra journal, skapa epikris och andra centrala dokument möjliggör bra rutiner för journalföring och annan dokumentation.
- Rapporter över verksamheten; omfattande möjligheter för rapportering av patientpopulation, åtgärder, behandlingsutvärderingar och aktivitetsdata.
- Anpassad för psykiatriska bedömningar; med möjlighet till GAF profiler och rapporter med grafer baserade på skattningsskalor.
- Hög säkerhetsnivå; All patientinformation och dokument är skyddade i en SQL Server-databas. Bästa praxis för säkerhetskopiering av data.
- PsykBase Online innebär bättre säkerhet och du slipper arbeta med uppdateringar och säkerhetskopior.
- PsykBase är godkänt för räkningsfiler till de flesta landsting. (uppdateras löpande)
4. Varför har jag inte hört talas om PsykBase tidigare?
Svar:
Anledningen till att du inte varit i kontakt med eller haft möjligheten att använda PsykBase tidigare är att PsykBase helt enkelt inte varit anpassat för Sverige förens hösten 2012.
5. Vad säger Datainspektionen?
Svar:
Utöver den informationen du finner i våra svar finns Patientdatalagen och Personuppgiftslagen i sin helhet på:
6. Vad säger socialstyrelsen?
Svar:
Socialstyrelsens föreskrifter SOSFS 2008:14:
Uppdaterade föreskrifter kommer under 2013.