Det är alltid kul att försöka hjälpa följare av Mellerud1 att få svar på frågor de har. Kommunens tjänstemän är också alltid välvilliga att ställa upp med svar, när det gäller dess verksamhet. Så välkommen med era frågor.
Hej !
Jag undrar om hanteringen utav loggar
för kommunen fungerar ? Hur länge ska loggar sparas ???? Samt hur
fungerar kontrollen utav loggar ? När kontrollen gjort kan man se
vem som gjort kontrollen ? Hur många år måste loggar sparas ?
Detta gäller kommunens loggar inom socialtjänsten.
Hej
Jag
fick i uppgift att svara på din fråga eftersom det är jag som
jobbar med vår riktlinje för loggning.
Sedan
tidigare finns en överenskommen rutin för loggning av våra
verksamhetssystem i Procapita HSL, SoL, LSS och IFO.
Systemansvarig drar ut loggar varje månad som kontrolleras av
enhetschef. Loggarna sparas sedan i en pärm. Vad vi ser på loggarna
är vad vi begär. Sedan ska man kunna gå in i loggar efterhand för
att titta på specifika delar.
När
det gäller loggar i hälso- och sjukvårdsjournalen ska loggar i
patientens journal sparas i 10 år enligt 2 kap. 11 § SOSFS 2008:14.
Det är också huvudregeln för arkivering.
När
det gäller loggar i socialtjänstlagen är inte reglerna lika
tydliga när det gäller hur länge loggning ska sparas. I handboken
för ”Handläggning
och dokumentation i Socialtjänsten” står att det i efterhand ska
gå att fastställa vilka personer som har tagit del av informationen
(loggning). Enligt Datainspektionen bör loggen vara så detaljerad
att den kan användas för att utreda felaktig eller obehörig
användning av personuppgifter. Loggen bör visa användarens
identitet, datum och tid för åtkomst samt information om vilka
uppgifter användaren har haft åtkomst till.
Datainspektionens
säger att det för att kunna kontrollera åtkomsten till
personuppgifter ska finnas en behandlingshistorik (logg) som sparas
en viss tid.
Det framgår inte hur lång denna tid är utan det är upp till
kommunen att tolka.
Vi
har frågat Socialstyrelsen men inte fått något annat svar än
ovan. Nämnden kommer troligen att ta beslut om riktlinjen för
loggning på sitt nästa möte. Då kan du få besked om tiden.
Åtkomstkontroll
ska enligt nya riktlinjen (om den blir tagen in nämnden) göras
enligt nedan:
”2.2.1
Systematisk stickprovskontroll
Varje
månad får systemansvarig begäran av ansvarig granskare att ta ut
loggutdrag för ett antal slumpmässigt valda användare, vars loggar
granskas under 24 timmar. Antalet användare som kontrolleras varje
månad ska vara så många, att det motsvarar att varje användare
blir granskad minst en gång per år.
2.2.2
Nödöppning NPÖ
Efter
varje nödöppning ska åtkomstkontroll göras.
2.2.3
Den enskildes begäran
Den
enskilde har rätt att begära uppgifter över vilken vårdenhet och
vid vilken tidpunkt någon tagit del av uppgifterna i dennes akt,
journal, Klara/SVPL och NPÖ. Loggen ska vara så tydligt utformad
att den enskilde kan bedöma om åtkomsten till uppgifterna varit
befogad eller inte. Åtkomstkontrollen ska göras för den tidsperiod
den enskilde begärt. Loggutdraget överlämnas personligen eller
skickas per brev till den enskilde. Begäran dokumenteras i
akt/journal.
2.2.4 Särskild händelse eller misstanke om obehörig åtkomst
Vid
misstanke om obehörig åtkomst ska kontroll omedelbart ske. Är
misstanken riktad mot en specifik användare ska kontrollen ske för
den tidsperiod som misstanken gäller.
2.2.5
Riktade åtkomstkontroller
Exempel
på anledning till riktade åtkomstkontroller av medarbetare
kan vara
·
släktrelation
eller annan nära relation till den enskilde men där ingen aktuell
arbetsrelaterad relation föreligger.
·
misstanke om
intresse för information som sträcker sig utanför tillåtna
ändamål m.m.
Exempel
på anledning till riktade åtkomstkontroller av viss patient,
vårdtagare, brukare eller klient kan vara
·
offentlig person
eller patient som media har intresse av.
·
Person som har
sekretessbelagda uppgifter på adress och telefonnummer.
Åtkomstkontroll ska göras mer frekvent för att säkerställa
säkerheten för deras sekretesskyddade identitet.
· en
person med diagnos som kan väcka särskilt intresse.”
Det
finns en riktlinje för hur tilldelning av behörighet till våra
verksamhetssystem ska ske.
Hoppas
detta var svar på dina frågor.
Carina Fors
MAS/VerksamhetsutvecklareMelleruds kommun, Socialförvaltningen
Inga kommentarer:
Skicka en kommentar