Roller og opgaver (under opdatering)

Del sidens indhold med andre

Her kan du læse om, hvilke DPSD-roller en bruger kan få tildelt, hvilke roller der kan kombineres, og hvilke opgaver der hører til de forskellige roller.

Indledning

Når relevante medarbejdere i kommunerne, regionerne, privathospitaler og hospice skal have adgang til Dansk Patientsikkerhedsdatabase (DPSD), skal der tildeles roller i Sundhedsvæsenets Elektroniske Brugerstyring (SEB) via organisationens egen SEB-administrator. Der findes forskellige roller, medarbejderen kan få tildelt. SEB-administratoren skal derfor orientere sig i, hvilke rettigheder de forskellige roller giver medarbejderen i DPSD. Dette, så medarbejderen kun bliver tildelt de rettigheder, som er nødvendige for medarbejderens arbejdsopgaver. 

Samtidig skal der altid foreligge en godkendelse fra nærmeste leder i overensstemmelse med organisationens regler for sikkerhed ved tildeling af adgange til IT-systemer, inden SEB-administratoren må tildele DPSD-roller til den pågældende medarbejder. 

Dette dokument indeholder en beskrivelse af, hvilke DPSD-roller brugere kan få tildelt, samt en beskrivelse af hvad der som minimum skal varetages af opgaver i forhold til de forskellige DPSD-roller. 

Dokumentet indeholder også en beskrivelse af, hvilke opgaver DPSD-superbrugeren og SEB-administratoren forventes at varetage i forhold til DPSD.

Regioner, kommuner, privathospitaler og hospice varetager mange andre opgaver i forbindelse med patientsikkerhedsarbejdet, end der er beskrevet i dette dokument. Dette dokument beskriver kun de opgaver, som Styrelsen for Patientsikkerhed forventer, at regioner, kommuner, privathospitaler og hospice, som minimum varetager i forhold til DPSD. Øvrige pligter og opgaver i forbindelse med at modtage, registrere eller analysere utilsigtede hændelser samt læring af utilsigtede hændelser er således ikke beskrevet. Den nærmere organisering af patientsikkerhedsarbejdet er desuden betinget af lokale forhold og kan variere fra kommune til kommune, fra region til region og på de forskellige privathospitaler og hospices. 

Rollebeskrivelse

I Tabel 1 på næste side ses en oversigt over, hvilke DPSD-roller der i SEB kan tildeles medarbejdere, som skal have adgang til DPSD eller skal kunne modtage data fra DPSD. Nedenfor er det beskrevet, hvilke roller der typisk skal tildeles forskellige typer af medarbejdere. 

  • En risikomanager skal typisk have tildelt rollen dpsInitialmodtager, dpsPlanadministrator og dpsDecentralsagsbehandler, hvis risikomanageren skal have mulighed for at sagsbehandle eller hjælpe sagsbehandlerne med opgaver vedrørende sagerne i DPSD, administrere planer eller lave datatræk på åbne og lukkede sager.
  • En sagsbehandler skal have tildelt rollen dpsDecentralsagsbehandler.
  • En patientsikkerhedsmedarbejder, fx en kvalitetsmedarbejder eller en patientsikkerhedsansvarlig, kan blive tildelt rollen dpsPatientsikkerhedsmedarbejder. Rollen dpsPatientsikkerhedsmedarbejder giver ikke adgang til DPSD, men gør det muligt at være ”modtager” af rapporter via planer. Det er kun medarbejdere, der er ansat til at varetage opgaver med at modtage, registrere eller analysere utilsigtede hændelser, der må tildeles rollen som dpsPatientsikkerhedsmedarbejder.
  • En privat leverandør i kommunen skal tildeles rollen dpsPrivatleverandor. Rollen kan kun tildeles af den kommunale SEB-administrator – med godkendelse fra nærmeste leder – og må kun tildeles, hvis den private leverandør har en samarbejdsaftale med den pågældende kommune. Læs mere om private leverandørers egen sagsbehandling på Styrelsen for Patientsikkerheds hjemmeside. 

Roller skal tilknyttes en SOR-lokation

Når der tildeles en DPSD-rolle til brugere, skal rollen tilknyttes en lokation fra Sundhedsvæsenets Organisationsregister (SOR). SOR-lokationen angiver, hvilke utilsigtede hændelser medarbejderen har rettigheder til at se i DPSD. Medarbejderen kan kun se utilsigtede hændelser, som er rapporteret til en tilknyttet lokation og alle tilhørende underenheder i SOR. Hvis en medarbejder f.eks. får tilknyttet SOR-lokation Hospital A, kan medarbejderen se alle utilsigtede hændelser, som er rapporteret til Hospital A og dets underenheder, f.eks. Afdeling A.1, og Afdeling A.2. Se Figur 1.  

Det gælder for regioner, hospice og privathospitaler. 

Særligt for kommunerne 

Ovenstående afgrænsning af, hvilke hændelser medarbejderne kan se, er ikke understøttet i DPSD for kommunerne. Selvom kommunernes behandlingssteder er ved at være færdigregisteret i SOR, understøtter DPSD endnu ikke, at der kan skelnes mellem behandlingsstederne. Dvs. en kommunal sagsbehandler på Plejehjem X kan også se hændelser, som er rapporteret til Plejehjem Y og Botilbud Z i kommunen, se Figur 1. 

Det betyder, at når kommunale medarbejdere skal have tildelt rettigheder i SEB, skal SEB-administratoren tilknytte rollen til den overordnede kommunale SOR-kode og ikke de underliggende niveauer, f.eks. Plejebolig X. 

Minimumskrav til rollerne

Nedenfor er listet de opgaver, der som minimum bør varetages af de forskellige roller i DPSD.

Initialmodtager

  • Ansvarlig for at gennemlæse sager i sin Indbakke samt visitere sagerne til en relevant sagsbehandler eller overdrage sagen til den korrekte lokation, hvis den er rapporteret til et forkert hændelsessted. Initialmodtageren kan også afvise sagen, hvis den opfylder kriterierne for at blive afvist. Kriterierne for afvisning er beskrevet på Styrelsen For Patientsikkerheds hjemmeside. 

Sagsbehandler

  • Skal vurdere om alvorlighedsgraden er korrekt i forhold til den reelle skade, som er beskrevet i rapporteringen. 
  • Skal så vidt det er muligt sikre, at angivet lokalitet og evt. involverede lokationer er korrekt.
  • Skal sikre, at angivet hændelsestype (DPSD-klassifikation) passer til hændelsesbeskrivelsen.
  • Skal sikre, at oplysninger om medicin og/eller medicinsk udstyr er korrekt angivet. 
  • Skal oplyse om resultatet af hændelsesstedets vurderinger og konklusionerne (fx analyser, handleplaner mm) relateret til hændelsen 
  • Skal sikre, at hændelsen bliver anonymiseret, når sagen afsluttes, og sendt til Styrelsen for Patientsikkerhed senest 90 dage efter, at rapporteringen er modtaget. Dette gælder også afviste/slettede sager. 

Vogter

Styrelsen for Patientsikkerhed er i gang med at afklare behovet for denne rolle. Styrelsen har derfor ikke udarbejdet minimumskrav til denne rolle endnu. Opdateres efter afklaring.

Privatleverandør 

Minimumskravene skal opfyldes som beskrevet i sagsbehandlerrollen ovenfor. Det er kommunens ansvar at følge op på, at disse krav overholdes hos den private leverandør. Læs mere om kommunernes ansvar i forhold til private leverandører på Styrelsen for Patientsikkerheds hjemmeside. 

RegionAabnesager

Ved tildeling af denne rolle forpligtes medarbejderen til at bidrage til et overblik over åbne sager i regionen samt til at overdrage sager, hvor sagsbehandleren f.eks. er ophørt i sit ansættelsesforhold, så snart medarbejderen får kendskab hertil.

Planadministrator

Ved tildeling af denne rolle forpligtes medarbejderen til at vedligeholde planer indenfor egen lokation. 

Med vedligehold af planer skal forstås:

  • Sikre relevante modtagere 
  • Sikre relevant indhold 

Vedligehold af planer består derfor i at orientere sig i det indhold, planerne er opsat til at sende via den tilknyttede rapportskabelon og sammenholde dette med de tilknyttede modtagere af planen.

Da rapporterne kan indeholde personhenførbare oplysninger, har organisationerne et ansvar for at sikre, at deres planer i DPSD kun sendes med de nødvendige oplysninger og til de modtagere, hvor det er nødvendigt for deres opgave med at modtage, registrere eller analysere utilsigtede hændelser. Det følger af sundhedslovens § 200, at oplysninger om enkeltpersoner, der indgår i en rapportering er fortrolige. Dette begrænser organisationernes adgang til at videregive og anvende oplysningerne fra en utilsigtet hændelse internt i organisationen.

Oplysninger om identiteten af sundhedspersoner, der indgår i en rapporteret utilsigtet hændelse, må således alene videregives til de medarbejdere, der i samme kommune og region er ansat til at varetage opgaver med utilsigtede hændelser.

Patientsikkerhedsmedarbejder

I forbindelse med deling af data fra utilsigtede hændelser gælder det, at det er medarbejdere, der er ansat til at varetage opgaver med at modtage, registrere eller analysere utilsigtede hændelser, der må tildeles rollen som dpsPatientsikkerhedsmedarbejder i DPSD. Rollen gør det muligt at modtage rapporter via planer. Disse brugere kan fx være kvalitetsmedarbejdere eller patientsikkerhedsansvarlige, som ikke har brug for at logge ind i DPSD, men har behov for at modtage rapporter til at varetage opgaver med at modtage, registrere eller analysere utilsigtede hændelser.

Rollekombinationer

Det er rent teknisk muligt at tildele en medarbejder flere roller, men der er visse rollekombinationer, der skal undgås i forhold til deling af personhenførbare oplysninger jf. Sundhedsloven §§ 200, stk. 2 og 198, stk. 1. Det skyldes, at medarbejderen kan få adgang til data, der ikke er nødvendig for medarbejderens opgave med at modtage, registrere eller analysere utilsigtede hændelser. 

Det er ikke alle rollekombinationer, der frarådes. I nedenstående skema kan du se de rollekombinationer i DPSD, der kan anvendes:

(X) – kan benyttes valgfrit i kombination med enten dpsInitialmodtager, dpsDecentralsagsbehandler, eller begge.

Rollerne dpsRegionAabnesager, dpsVogter og dpsRapportør er ikke inkluderet. dpsRapportør gør det muligt at logge ind i DPSD og rapportere en UTH direkte i systemet. Alle rapporterer i dag via https://dpsd.dk. STPS er i gang med at afklare behovet for rollen dpsVogter.

Rollekombinationer, der ikke må benyttes 

Herunder fremgår kombinationer af roller, der ikke må benyttes til samme bruger i DPSD. Det skal undgås, at den samme bruger har kombinationen af følgende roller:

  • dpsDecentralsagsbehandler sammen med:
    - dpsRapportør
    - dpsPatientsikkerhedsmedarbejder
    - dpsVogter
    - dpsPrivatleverandør
  • dpsPatientsikkerhedsmedarbejder sammen med:
    - dpsInitialmodtager
    - dpsDecentralsagsbehandler
    - dpsVogter
    - dpsPrivatleverandør
    - dpsRapportør
    - dpsPlanadministrator


  • dpsPrivatleverandør sammen med:
    - dpsInitialmodtager
    - dpsDecentralsagsbehandler
    - dpsVogter
    - dpsRapportør
    - dpsPlanadministrator
    - dpsPatientsikkerhedsmedarbejder

Særligt for dpsPrivatleverandør og dpsPatientsikkerhedsmedarbejder

Hvis en bruger er tildelt rollen dpsPrivatleverandør, så må brugeren under ingen omstændigheder tildeles andre DPSD-roller.

Hvis en bruger er tildelt rollen dpsPatientsikkerhedsmedarbejder, så må brugeren under ingen omstændigheder tildeles andre roller DPSD-roller.

 

DPSD-superbruger

Hver region, kommune, hospice og privathospital skal udpege mindst én DPSD-superbruger, som skal varetage specifikke opgaver i forhold til DPSD. Styrelsen for Patientsikkerhed informeres om, hvem der er den udpegede DPSD-superbruger via viden@stps.dk

Listen over alle udpegede regionale og kommunale DPSD-superbrugere fremgår af Styrelsen for Patientsikkerheds hjemmeside. 

Nedenfor er oplistet de opgaver, som Styrelsen for Patientsikkerhed forventer, at DPSD-superbrugeren som minimum varetager i egen organisation/kommune/region i forhold til DPSD: 

  • Teknisk support til initialmodtagere/sagsbehandlere.
  • Oplæring af nye sagsbehandlere/initialmodtagere i DPSD. Denne opgave kan uddelegeres, men DPSD-superbrugeren skal kunne henvise til, hvem der varetager opgaven.
  • Administration af brugeradgange til DPSD via Sundhedsvæsenets Elektroniske Brugerstyring (SEB). Denne opgave kan uddelegeres, men DPSD-superbrugeren skal kunne henvise til, hvem der varetager opgaven. 
  • Modtage og videreformidle relevant information fra Styrelsen for Patientsikkerhed og Sundhedsdatastyrelsen til relevante medarbejdere og/eller fora, f.eks. ved ændringer eller nedetid i DPSD.  
  • Vidensdeling med/fejlmelding til Sundhedsdatastyrelsens Servicedesk. Dette gælder ikke mapninger, der kun må meldes ind af de regionale risikomanagere, der anvender mapninger. 
  • Informere Styrelsen for Patientsikkerhed ved ændringer i listen over DPSD-superbrugere, som fremgår på Styrelsen for Patientsikkerheds hjemmeside. 
  • Modtage mailnotifikation (alarm), hvis der er sager i DPSD, som ikke er behandlet og afsluttet indenfor 90 dage. 

SEB-administrator

Der er flere systemer end DPSD, hvor brugeradministrationen foregår i SEB. En SEB-administrator kan derfor have flere opgaver end beskrevet nedenfor. 

Nedenstående er opgaver, som Styrelsen forventer, at en SEB-administrator som minimum varetager i forbindelse med DPSD: 

  • Tildele roller til relevante medarbejdere, som skal tilgå DPSD, med godkendelse fra medarbejderens nærmeste leder.
  • Orientere sig i listen af DPSD-roller og kun tildele de roller, der er nødvendige for, at en medarbejder kan varetage sine opgaver i DPSD, og som er omfattet af godkendelsen fra medarbejderens nærmeste leder.
  • Bistå med udtræk af brugere i DPSD fra SEB, f.eks. i forbindelse med halvårlig gennemgang af brugere jf. Sundhedsdatastyrelsens retningslinjer vedrørende oprydning af brugere i SEB.  

Det er Sundhedsdatastyrelsen, som varetager driften og vedligeholdelsen af SEB og yder support. Der henvises derfor til Sundhedsdatastyrelsens retningslinjer og vejledninger for SEB, som findes på Sundhedsdatastyrelsens hjemmeside

Sundhedsdatastyrelsen gør bl.a. opmærksom på, at der i henhold til dansk standard for it-sikkerhed – DS 484 vedr. "administration af brugeradgang" – kræves etablering af en formaliseret forretningsgang vedrørende tildeling af autorisation. Sundhedsdatastyrelsen henstiller ligeledes til, at administratorerne kun tildeler adgange til data, der er relevante for andre administratorer og brugere. I den forbindelse beder Sundhedsdatastyrelsen om gennemgang af brugerne minimum 2 gange årligt. 

Ved tekniske fejl eller spørgsmål til brugen af SEB kontaktes Sundhedsdatastyrelsens Servicedesk.