2 kap. 19 § SOSFS 2008:14
Verksamhetschefen ska inom ramen för vårdgivarens ledningssystem för kvalitet och patientsäkerhet ansvara för
- uppföljning av patientuppgifternas kvalitet och ändamålsenlighet,
- att utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter,
- att hälso- och sjukvårdspersonalen och andra befattningshavare är informerade om de bestämmelser som gäller för hantering av patientuppgifter, och
- uppföljning av informationssystemens användning genom regelbunden kontroll av loggarna
Verksamhetschefen ansvar framgår av 3 kap. 2 § Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Verksamhetschefen ska inom ramen för vårdgivarens ledningssystem ta fram, fastställa och dokumentera rutiner för hur det systematiska kvalitetsarbetet kontinuerligt ska bedrivas för att kunna styra, följa upp och utveckla verksamheten. Han eller hon ska också formulera mål för verksamheten och se till att dessa mål nås, samt ansvara för att följa upp och analysera verksamheten så att vården kan förbättras.
När det gäller informationshantering ska verksamhetschefen göra uppföljningar som kontrollerar att patientuppgifterna håller hög kvalitet och är lämpliga för ändamålet. Vidare ska verksamhetschefen säkerställa att personalen har rätt åtkomstbehörigheter för sina arbetsuppgifter. Detta ansvar är knutet till 2 kap. 6 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården som ställer krav på att vårdgivaren ska ha rutiner för behörighetshantering. Verksamhetschefen ska avslutningsvis även kontrollera att åtkomsten till patientuppgifter är korrekt, genom att regelbundet granska de loggar som dokumenterar åtkomsten. Därför måste verksamhetschefen även säkerställa att all åtkomst sker genom personlig inloggning och att det finns lämpliga hjälpmedel eller särskild personal som kan hantera kontrollen. Ytterligare stöd för kontrollernas utformning finns i ISO/IEC (27002:2005).
2 kap. 19 § SOSFS 2008:14
Verksamhetschefen ska inom ramen för vårdgivarens ledningssystem för kvalitet och patientsäkerhet ansvara för
- uppföljning av patientuppgifternas kvalitet och ändamålsenlighet,
- att utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter,
- att hälso- och sjukvårdspersonalen och andra befattningshavare är informerade om de bestämmelser som gäller för hantering av patientuppgifter, och
- uppföljning av informationssystemens användning genom regelbunden kontroll av loggarna
Det är viktigt att vårdgivarens personal får information om de gällande bestämmelserna på ett sådant sätt att de enkelt kan följa dessa. Informationen kan exempelvis lämnas genom en introduktionsutbildning för nyanställda, kompletterat med en obligatorisk utbildning för samtliga anställda. Det är också lämpligt att en nyanställd ges information i samband med att han eller hon undertecknar sitt anställningsavtal, och samtidigt undertecknar en bekräftelse på att han eller hon har tagit del av och förstått regelverket för informationssäkerheten. Löpande information kan exempelvis ges vid samlingar på enheterna och genom intranätet. Det finns även exempel på interaktiva utbildningar med ett test där personalen får visa att de känner till regelverket. Dessa utbildningsinsatser kan genomföras regelbundet, exempelvis en gång per år.
2 kap. 19 § SOSFS 2008:14
Verksamhetschefen ska inom ramen för vårdgivarens ledningssystem för kvalitet och patientsäkerhet ansvara för
- uppföljning av patientuppgifternas kvalitet och ändamålsenlighet,
- att utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter,
- att hälso- och sjukvårdspersonalen och andra befattningshavare är informerade om de bestämmelser som gäller för hantering av patientuppgifter, och
- uppföljning av informationssystemens användning genom regelbunden kontroll av loggarna
Inom det verksamhetsområde som kommunen bestämmer ska det finnas en medicinskt ansvarig sköterska – en sjuksköterska med ett särskilt ansvar som beskrivs i 24 § hälso- och sjukvårdslagen (1982:763) och i 2 kap. 54 § förordningen (1998:1513) om yrkesverksamhet på hälso- och sjukvårdens område. Om verksamhetsområdet i huvudsak omfattar rehabilitering får en sjukgymnast eller en arbetsterapeut sköta dessa uppgifter.
Den medicinskt ansvariga sjuksköterskan har ansvar för kvaliteten och säkerheten i den hälso- och sjukvårdsverksamhet som kommunen bedriver. Ansvaret gäller patienternas vård och behandling samt de krav som ställs på läkemedelshantering, dokumentation och anmälan av skador med mera. Den medicinskt ansvariga sjuksköterskan har också ansvar för att journalföringen möter kraven i patientdatalagen, vilket framgår av 2 kap. 4-5 § förordningen om yrkesverksamhet på hälso- och sjukvårdens område. Sköterskan ska se till att det finns säkra rutiner för journalföringen och att de följs i verksamheten. När verksamheten tar fram sådana rutiner är det väsentligt att man beaktar vikten av omsorgsfull journalföring av omvårdnadsåtgärder.
Det ska alltid finnas en medicinskt ansvarig sjuksköterska, oavsett hur vårdgivaren valt att organisera ledningen inom den kommunala hälso- och sjukvårdsverksamheten och socialtjänstverksamheten. Ledningen kan dock vara organiserad så att den medicinskt ansvariga sjuksköterskan också är verksamhetschef i kommunens hälso- och sjukvård. Om sjuksköterskan inte själv är verksamhetschef är det vårdgivarens ansvar att klargöra hans eller hennes ansvar, uppgifter och befogenheter i förhållande till verksamhetschefer och den övriga personalen.