PMO och GDPR
Inom CGM har vi ägnat mycket tid det senaste året åt att analysera vilka konsekvenser övergången till den nya dataskyddsförordningen kan få för våra journalsystem.
PMO är en CE -märkt, medicinteknisk produkt som följer PDL, HSL och Skollagen med avseende på regler för dokumentation och ärendehantering.
Vår utgångspunkt är att med PMO som dokumentationssystem kan våra kunder redan idag uppfylla GDPR precis som man har uppfyllt PUL tidigare.
GDPR innebär dock en förstärkning av individens rätt till kontroll över de personuppgifter som behandlas, varför vårt fokus inför lagändringen har varit att genomlysa produkten med avseende på hur personuppgiftsansvariga (Systemägaren) kan följa GDPR.
Analysarbetet har baserats på interna möten och workshops där vi på företagsnivå och utifrån koncernens direktiv har följt en gemensam linje för våra produkter. Arbetet har också baserats på möten och kontinuerlig dialog med många av våra kunder.
I dialogen med våra kunder har vi fokuserat på ett antal grundläggande begrepp i GDPR där vi har försökt belysa verksamheternas hantering av uppgifter i PMO, vilka rutiner och riktlinjer man följer och vad vi kan göra som skulle kunna underlätta hanteringen framledes.
Några av dessa grundläggande begrepp är:
- Privacy by default
- Privacy by design
- Behörighetstilldelning, loggkontroll
- Spärrhantering
- Samtyckeshantering
- Gallring
- Loggning och spårbarhet
Vi kan konstatera att det finns ett stort engagemang och vilja hos våra kunder/systemägare att säkerställa korrekt hantering i alla lägen. Vi har också hjälpts åt att kartlägga och fastställa var rutiner och riktlinjer inom verksamheten behöver tas fram eller förtydligas. Vi har också kartlagt områden och funktioner i PMO där vi skulle kunna förenkla och förbättra hanteringen i linje med GDPR. Här har alla kunder möjlighet att komma med förslag och beställa förändringar även framledes.
Följande anpassningar har vi gjort i PMO i version 10.0:
- Förtydligad presentation av kommentar till rättad journaluppgift.
- Ny logg på Öppna Patientadministration.
- Information om patient visas inte i förhandsgranska vid Öppna journal/sök patient om patienten har skyddade personuppgifter.
- Loggning av samtliga utskrifter från PMO - inte bara journalutskrifter.
- Möjlighet att skriva en kommentar i anslutning till varje utskrift. Kommentaren presenteras i utskriftsloggen.
- Förbättrad sökfunktion efter användare i loggen Öppnade journaler.
- Lägg till patientdata borttaget från SMS-funktionen.
- Defaultinställning för skicka SMS-påminnelse töms vid uppgradering.
- Möjlighet styra defaultinställning för skicka till Svevac.
- Kommentarsfältet i Patientdata kan tas bort.
- Mötesagenda sekretesshanterad vid utskrift (Elevhälsans ärenden)
- Startsidan för enkätutskick behörighetsstyrd