Vi anbefaler at du alltid bruker siste versjon av nettleseren din.
logo Helse Sør-Øst
Blury bilde av ansatte i grønne frakker som løper i en sykehuskorridor

Statistisk logganalyse

Prosjektet skal etablere teknisk løsning og rammeverk for kontroll av oppslagslogger i elektronisk pasientjournal. Målet er å identifisere uvanlige oppslag som videre må vurderes manuelt. 
 
Gjennom helsenorge.no har pasienten enkel tilgang til loggen og kan se hvem som har gjort oppslag i pasientjournalen. Det har imidlertid manglet et verktøy som gjør at helseforetakene systematisk kan kontrollere alle oppslag for å avdekke urettmessige oppslag. 
 
Løsningen vil etableres for helseforetakene i Helse Sør-Øst, og skal også kunne skaleres opp som et tilbud til andre helseregioner. Drift av løsningen er derfor lagt til Norsk Helsenett. Prosjektet skal etter planen være ferdigstilt i 2023​​. 
 
Fase: Pauset i 2023

Pasientjournalloven § 22 forplikter virksomheter med dataansvar for behandlingsrettede helseregistre (pasientjournalen) å sørge for tilgangsstyring, logging og etterfølgende kontroll. Behovet for at opplysninger skal være tilgjengelig for å sikre pasientsikkerheten, innebærer at ansatte er gitt teknisk tilgang til langt flere pasienters journalopplysninger enn det den enkelte har direkte tjenstlig behov for. Det er ikke teknisk eller praktisk mulig å konfigurere pasientjournalsystemet slik at det «vet» hvem som til enhver tid har behov for tilgang til hvilke pasienter. Tilgangsstyring må derfor suppleres av flere kontrolltiltak.  

Logging av oppslag har pågått i mange år, men helseforetakene har manglet et verktøy for systematisk å kunne avdekke urettmessige oppslag. Avviket i forhold til lovkravet har vært påpekt av både Datatilsynet og Riksrevisjonen. Det samlede estimerte volumet av oppslag i journalsystemet DIPS innen Helse Sør-Øst overstiger 1,3 milliarder hvert år. Mer enn 57 000 ansatte har tilgang til DIPS. En teknisk løsning som kan håndtere og analysere så store og komplekse volum av oppslag er dermed nødvendig. 

Statistisk logganalyse har gjennom lokale og nasjonale utprøvingsprosjekter vist seg som den mest egnede praktiske tilnærming som evner å identifisere uvanlige oppslag som videre må vurderes manuelt. Utgangspunktet for løsningen er at oppslag som statistisk sett er vanlige, sannsynligvis er legitime. Styrken ligger i at det tas utgangspunkt i de ordinære arbeidsprosessene i klinikk, representert ved oppslagsmønstre i elektronisk pasientjournal. Det etableres ingen regler for hva som er riktig eller gal bruk av journal. Løsningen vil derimot «beskrive» hva som er vanlig versus uvanlig gjennom kombinasjoner av flere scoringsmodeller (scenarioer). Oppslagets samlede score avgjør hva som bør kontrolleres manuelt.  

Uvanlige oppslag vil vurderes manuelt av helseforetakets loggkontrollør. Avklaring av oppslagets lovlighet gjøres av leder med faglig støtte fra HR. Ansatte involveres gjennom etablerte HR-prosedyrer slik at både pasientens og den ansattes interesser ivaretas.  

Statistisk logganalyse gir ingen «bevis» for om oppslaget er lovlig eller ikke, men gir et bedre selektert grunnlag for kontroll. Formålet med kontrollen er avgrenset til å identifisere oppslag som bryter med bestemmelsene i pasientjournalloven § 16 jf. helsepersonelloven § 21a:

«Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger fra behandlingsrettede helseregistre uten at det er begrunnet i helsehjelp til den enkelte, administrasjon av slike tjenester eller har særskilt hjemmel i lov eller forskrift.»

Løsningen skal ikke benyttes til å kontrollere ansattes arbeidsutførelse, tilstedeværelse på jobb eller lignende.

Den primære nytteverdien er å ivareta pasientenes personvern. Innføringen av statistisk logganalyse gir systemstøtte for kontroll av store, komplekse volum av loggdata, og vil bidra til å begrense uberettigede oppslag gjennom systematisk kontroll.  

Etablering av statistisk logganalyse i regionen vil lukke helseforetakenes avvik knyttet til kravene i pasientjournalloven § 22 påpekt både av Datatilsynet og Riksrevisjonen.  

Løsningen ivaretar både behovet for periodiske rutinekontroller, og gir samtidig helseforetakene et kvalitativt bedre vurderingsgrunnlag når henvendelser fra pasienten skal besvares. Den tekniske løsningen og rammeverket ivaretar således både pasientenes interesser og de ansattes personvern.  

  • Gjennomføringsfasen går fra juni 2020 – januar 2023:
    Juni 2021: anskaffelse av programvare og signert kontrakt med løsningsleverandør. Oppstart tilrettelegging av standard programvare hos Norsk Helsenett 
  • 2. kvartal 2022: Pilot ved Oslo universitetssykehus og Sørlandet sykehus 
  • 3 - 4. kvartal 2022: utrulling til resterende syv helseforetak 
  • 1. kvartal 2023: avslutningsfase 

​​​ 

Styringsgruppe og prosjektleder 
Styringsgruppeleder: Rune Simensen, Helse Sør-Øst RHF. 
Prosjektleder: Helge Grimnes, Oslo universitetssykehus. 


Sist oppdatert 12.02.2024