Programoversikt

Sikkerhet

Offentlige sikkerhetskrav

PsykBase oppfyller samtlige tekniske krav i Normen, samt Datatilsynets retningslinjer for behandling av sensitive personopplysninger. Tjenesten er til enhver tid i henhold til Personopplysningsloven og Personopplysningsforskriften.

Vårt driftsmiljø

PsykBase Online leveres av IT-driftsselskapet ASPIT AS. Tjenesten er driftet fra vårt eget Datasenter der vi selv har kontroll over drift, vedlikehold og sikkerhetsløsninger. ASPIT er blant landets fremste leverandører av sikre IT-løsninger for offentlig og privat helse/sosial. I tillegg til rent tekniske sikkerhetsløsninger er vårt personell også løpende oppdatert på relevante offentlige retningslinjer, krav, samt gjeldende lover og forskrifter.

Kvalitetsstyring

Vårt system for kvalitetsstyring følger prinsippene i ISO 9001:2008. Hoveddelen av våre teknikere er også sertifisert etter bransjens mest anerkjente internasjonale IT-driftsstandard – ITIL.

Sikkerhetsfunksjoner

PsykBase inneholder en rekke sikkerhetsfunksjoner for å beskytte de sensitive data som registreres og redusere muligheten for feilaktig bruk av programmet.
Meget god sikkerhet

Tilgangskontroll
Alle data som registreres i PsykBase lagres på våre servere der sikkerheten er meget godt ivaretatt. Innlogging til PsykBase Online gjøres med brukernavn/passord i tillegg til smartkort utstedt av buypass™.

Differensiering av brukerrettigheter
Ved registrering av brukere i PsykBase kan enkelte brukere tildeles administrator-rettigheter. Til forskjell fra andre brukere har administratorer tilgang til administrasjonsområdet i PsykBase, videre har de anledning til å utføre endring eller sletting av en del sentrale data som vanlige brukere ikke kan. Slike endringer eller slettinger blir imidlertid loggført. I et enbrukermiljø må brukeren tildeles administrator-rettigheter fordi minst én person må ha muligheten til å utøve disse rettighetene for hensiktsmessig oppfølging av systemet.

Tilgang til pasientopplysninger
PsykBase har funksjoner for å styre eller begrense brukeres tilgang til pasientopplysninger. I brukerdefinisjonen for hver enkelt bruker spesifiseres det om brukeren skal ha tilgang til opplysninger om alle pasienter, bare de pasienter han/hun er registrert som terapeut for eller ingen pasienter. En bruker kan bare se pasientkortet og åpne journalen til pasienter som brukeren har tildelt rettighet til å se.

Låsing av data
PsykBase inneholder funksjonalitet for å godkjenne dokumenter og journalnotater. Godkjente dokumenter og journalnotater låses fra videre redigering. Ingen brukere, heller ikke administratorer, har anledning til å fjerne godkjenning av dokumenter. Journalnotater kan låses opp igjen (godkjenning fjernes) av journalansvarlig, men denne handlingen og alle endringer i journalen vil da logges.

Loggføring
En rekke aktiviteter i PsykBase loggføres: Brukerinnlogginger og varighet, endringer av sentral pasientinformasjon, regnskapsinformasjon, åpning av dokumenter og opprettelse, endring og godkjenning av journalnotater. Hver loggføring registreres blant annet med tidspunkt og bruker som utfører handlingen.