Krav til informasjonssikkerhet og styringssystem for informasjonssikkerhet
Etter pasientjournalloven § 9 Samarbeid mellom virksomheter om behandlingsrettede helseregistre skal en felles journal erstatte den enkelte virksomhets interne journal. Virksomheten kan ikke operere med to pasientjournaler med samme formål. Det er ikke anledning til "skyggejournaler", alt skal føres i én felles journal.
Ved etablering av samarbeid om felles journal er det flere løsninger som er mulig:
- Eksisterende journaler fra virksomhetene slås sammen til én felles journal. Denne løsningen sikrer at historiske opplysninger er tilgjengelige i felles journal.
- Ta utgangspunkt i én av virksomhetenes eksisterende EPJ-system med eksisterende journal som basis for felles journal. Her vil den enes historiske journaler være tilgjengelig i felles journal.
- Anskaffe nytt EPJ-system for føring av felles journal.
Ved de to siste eksemplene kan historiske helse- og personopplysninger beholdes i de gamle EPJ-systemene for oppslag og ivaretakelse av dokumentasjonsplikten, men det anbefales at alle opplysninger flyttes over til felles journal.
Ved sammenslåing av eksisterende journaler anbefales det at det legges til rette for å kunne tilbakeføre journalene til den opprinnelige dataansvarlige ved behov, og dersom det er anledning til dette innenfor regelverket.
2.4.1 Krav til informasjonssikkerhet og styringssystem for informasjonssikkerhet
Krav til informasjonssikkerhet følger av pasientjournalloven § 22 Informasjonssikkerhet og Normen.
De fleste kravene er grundig dokumentert i eksisterende dokumenter (faktaark og veiledere) som er publisert på www.normen.no jf. kap. 5.1 nedenfor.
I denne veilederen er ikke kravene til informasjonssikkerhet behandlet på nytt, men det vises til de nevnte dokumentene. Det er imidlertid viktig at det utarbeides og følges opp et felles styringssystem for informasjonssikkerhet (internkontroll) i forbindelse med etablering av felles journal. Om en felles journal har flere dataansvarlige bør det etableres felles prosedyre for tilgangsstyring i styringssystemet for informasjonssikkerhet. se Tilgang til helse- og personopplysninger (veileder)
Prinsippene for tilgangsstyring i felles journal er et av de viktigste virkemidlene for at taushetsplikten blir ivaretatt.
All tilgang til og bruk av felles journal skal hendelsesregistreres se Normens faktaark for logging og innsyn i logg (faktaark 15). Hendelsesregistret skal oppbevares like lenge som journalen. Hendelsesregisteret i felles journal skal blant annet gi den registrerte opplysninger om hvem som har hatt tilgang og hvor ofte tilgangen er benyttet.
Den dataansvarlige skal jevnlig gjennomgå hendelsesregisteret med tanke på å oppdage urettmessig tilgang og brudd på taushetsplikten. Det skal utarbeides felles prosedyrer for gjennomgang av hendelsesregisteret.
