Region Jnkpings ln Vårdval i Jönköpings län
plus.rjl.se/vardval

8. Informationshantering

8.1 Inledning

Leverantören ska följa tillämpliga delar av regionens policy och riktlinjer för IT.

8.2 Informationssäkerhet

Leverantören ska i all IT-användning följa gällande lagstiftning och beakta patientens rätt till integritet.

Leverantören ska ansluta sig till regionens säkerhetslösningar för tillgång till IT-tjänster.

Leverantören ska följa regionens policy och riktlinjer för informationssäkerhet. Leverantören ska informera nya användare om användarmanualer och det personliga ansvaret att följa riktlinjerna.

All användning av IT-systemen loggas. Leverantören ska följa upp loggar enligt regionens riktlinjer.

8.3 Personuppgifter

Leverantören ska hantera personuppgifter enligt personuppgiftslagen och patientdatalagen.

Leverantören är personuppgiftsansvarig enligt 3 § personuppgiftslagen för de personuppgifter som behandlas inom leverantörens organisation.

8.4 Verksamhetsdata

Leverantören ska kontinuerligt registrera vårdkontakter enligt Regionens riktlinjer och vid angiven tidpunkt leverera elektroniskt läsbar data för uppföljning och fakturaunderlag enligt specifikationer. Leverantören ska följa Socialstyrelsens och regionens riktlinjer för registrering av diagnos- och åtgärdskoder.

Leverantören ska tillhandahålla relevant patientdata och material till forskning som bedrivs av regionanställd eller forskare som regionen samarbetar med.

Leverantören ska vid kommunikation med regionen eller andra vårdgivare använda definitioner och termer i IT-systemen som fastställs av regionen.

Leverantören ska i förekommande fall följa de särskilda regler som gäller för hantering av information vid verksamhetsövergång.

8.5 IT-infrastruktur

Regionen levererar en kommunikationslösning mot regionens datornätverk inklusive nätverksutrustning. Hårdvara som används för kommunikation med regionens IT-system får inte användas för extern kommunikation på annat sätt än genom regionens brandvägg.

Leverantören ansvarar för det interna fastighetsnätet för data och telefoni inklusive förbindelsen mellan avlämningspunkt och verksamhetens lokaler. Fastighetsnätet ska följa regionens standard för kabelsystem.

Till filialer kan regionen leverera annan IT-uppkoppling än för huvudmottagningen.

Leverantören ska bara använda utrustning i IT-infrastrukturen som är godkänd av Regionen. Datorer hyrs av regionen. Eventuellt kan medicinteknisk utrustning eller annan utrustning anslutas efter samråd och godkännande av Regionen.

Leverantören ska tillhandhålla och underhålla kontaktuppgifter för personal, enheter och funktioner till regionens interna och externa HSA-katalog.

Leverantören ges åtkomst till regionens plattformstjänst för befolkningsregister Master. Leverantören ska följa regionens riktlinjer för användning inklusive reglerna för personer som har sekretessmärkning i befolkningsregistret.

Leverantören ska använda sig av Regionens behörighetskontrollsystem och utse lokal ansvarig kortadministratör för elektronisk tjänstelegitimation. Leverantören ansvarar för att användarna inte har tillgång till fler programvaror än nödvändigt i regionens nätverk.

Leverantören debiteras kostnader för IT-infrastrukturen.

8.6 IT-system

Leverantören förbinder sig att använda obligatoriska IT-system enligt regionens riktlinjer. Regionen tillhandahåller system och utbildning av superanvändare i förhållande till verksamhetens storlek.

Obligatoriska IT-system:

  • Cosmic för vårdadministration, resursplanering, vårddokumentation och läkemedelshantering. I Cosmic ingår ROS för elektroniska beställningar, remiss och svar från laboratoriemedicin, radiologi och klinisk fysiologi. Regionen tillhandahåller statistik och utdata för respektive leverantör.
  • Nationell patientöversikt (NPÖ)
  • HSA
  • Frikortsregister
  • Vaccinationsregister
  • 1177 Vårdguidens e-tjänster

Leverantören ska upprätta, säkerställa och upprätthålla manuella reservrutiner för verksamheten som tillämpas vid ett eventuellt avbrott.

Övriga programvaror än de av regionen definierade måste godkännas före installation.

Leverantören ska kontinuerligt kontrollera att skyddet mot skadlig kod, virus och spionprogram är aktuellt på verksamhetens utrustning.

Leverantören ska årligen fylla i och skicka in dokumentet ”Kvalitetsindikatorer för god och säker patientadministration och kliniskt verksamhetsstöd”.

Regionen ansvarar för underhåll av berörda system och leverantören ansvarar för dess innehåll. För administrativa dokument ska PDF och Office-kompatibla filformat användas.

Vid införande av nya IT-tjänster eller vid större utbyggnader av regionens befintliga IT-tjänster som kan komma att ingå i utbudet till leverantören upprättas ett nytt avtal.

8.7 Support och konsulttjänster

Leverantören har rätt att använda regionens supportorganisation i frågor om regionens IT-infrastruktur och obligatoriska IT-system.

Leverantören ska använda IT-beställningssystem och de blanketter som regionen tillhandahåller för beställningar. Leverantören ska göra felanmälningar på utrustning och program till regionens kundcenter på IT-centrum. Regionen har rätt att ha planerade avbrott för systemuppdateringar, nyinstallationer, service och underhåll.

Leverantören kan köpa IT-konsulttjänster från regionen inom systemområden som är relevanta för regionens uppdrag till leverantören.

Primärvård inom vårdval 2017

Fastställt av regionfullmäktige 1-2 november 2016. Gäller från och med 1 januari 2017.

Mer information

Diagnoskoder (ICD-10), Socialstyrelsen (nytt fönster)

IT-stöd för leverantörer inom vårdval

Patientdatalag, riksdagen (nytt fönster)

Personuppgiftslag, riksdagen (nytt fönster)

Uppdaterad: 2016-12-14
Jenny Abrahamsson, Folkhälsa och sjukvård