Ledningen av hälso- och sjukvården

I hälso- och sjukvårdslagen (1982:763), HSL, finns bestämmelser om ledningen av hälso- och sjukvården. Bestämmelserna ställer krav på att ledningen av hälso- och sjukvårdsverksamheten organiseras så att den tillgodoser hög patientsäkerhet, god kvalitet av vården och främjar kostnadseffektivitet.

Bestämmelserna innebär också ett krav på att ledningsansvaret skall vara tydligt, det skall därför inom all hälso- och sjukvård finnas en verksamhetschef som svarar för verksamheten och som har det samlade ledningsansvaret.

Vårdgivarens ansvar

Med hjälp av processer och rutiner samt ett systematiskt förbättringsarbete ska verksamheten uppnå kvalitet. Det systematiska förbättringsarbetet ska bestå av riskanalys, egenkontroll och hantering av avvikelser. Verksamheten ska ha ett ledningssystem för att systematiskt och fortlöpande utveckla och säkra verksamhetens kvalitet. Ledningssystemet ska planera, leda, kontrollera, följa upp, utvärdera och förbättra verksamheten.

Vårdgivaren (dvs den myndighet, juridiska person eller enskilde som bedriver hälso- och sjukvård) måste börja med att klargöra vilken verksamhet som bedrivs. Därefter ska denne göra en kartläggning av vilka lagar och föreskrifter som gäller för verksamheten. Slutligen ska denne bedöma vilka rutiner som behöver fastställas för att säkra att verksamheten ska uppfylla kraven i dessa författningar. Genom processer och rutiner ska även säkerställas att samverkan möjliggörs mellan vårdgivare eller verksamheter.

Krav på vårdgivaren att svara för behörighetstilldelning och åtkomstkontroll i patientjournalsystemet finns i patientdatalagen. Vårdgivaren ska se till att behörigheten för åtkomst till patientuppgifter begränsas till vad en användare behöver för att kunna utföra sina arbetsuppgifter inom hälso- och sjukvården. Behörigheter ska fortlöpande följas upp och korrigeras utifrån eventuella förändringar i användarens arbetsuppgifter.

En vårdgivare ska också dokumentera elektronisk åtkomst till patientuppgifter och systematiskt och återkommande kontrollera åtkomsten till patientuppgifterna. Dessa säkerhetsåtgärder förtydligas i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.Föreskrifterna innehåller regler om informationssäkerhetspolicy, öppna nät, styrning av behörigheter, åtkomst till patientuppgifter, kontroll av åtkomst, säkerhetskopiering, enskildas åtkomst, med mera.