Ockenden Maternity Review

Menu Widok
Wsparcie dla rodzin
Nottingham University Hospitals NHS Trust
Media
Kontakt
Shrewsbury and Telford Hospital NHS Trust (Archiwum)

Polityka Zarządzania Informacją

1 Wstęp

1.1 Polityka ta ma na celu zapewnienie, że informacje są zarządzane w taki sposób, aby były zgodne z przepisami dotyczącymi informacji, zaspokajały bieżące potrzeby Niezależnego Przeglądu Macierzyństwa oraz dostarczały dobrze uporządkowanego i wyczerpującego zapisu na końcu procesu przeglądu. Opiera się na aktualnych wymogach prawnych i najlepszych praktykach zawodowych.

1.2 Wszyscy pracownicy i wszyscy wykonawcy pracujący dla Donna Ockenden Ltd, w ramach niezależnego zespołu ds. oceny macierzyństwa, muszą upewnić się, że zapoznali się z treścią niniejszej polityki. Obejmuje to pracowników zatrudnionych lub zatrudnionych na podstawie umowy na czas określony lub na czas określony, w pełnym lub niepełnym wymiarze czasu pracy. Ta polityka musi być ściśle przestrzegana. Niezastosowanie się do tego może skutkować rozwiązaniem umowy lub postępowaniem dyscyplinarnym.

1.3 Niniejsza polityka dotyczy wszystkich dokumentów i zapisów przechowywanych przez Donna Ockenden Ltd, niezależnie od rodzaju i formatu, zarówno w wersji elektronicznej, jak i papierowej. Obejmuje to na przykład formalne i nieformalne zapisy papierowe oraz elektroniczne obrazy tych zapisów, wiadomości e-mail, wiadomości tekstowe, posty w internecie i mediach społecznościowych, inną komunikację elektroniczną, zapisy rozmów telefonicznych, wideo, filmy i fotografie.

1.4 Ważne jest rozróżnienie między zapisami a dokumentami:

  • Dokumenty są narzędziami pracy organizacji i mogą ulec zmianie. Obejmują one na przykład plany i cele, przydzielanie zadań i codzienną komunikację w organizacji. Generowanie i dostęp do dokumentów kontroluje przewodnicząca niniejszego przeglądu, Donna Ockenden.
  • Zapisy dostarczają dowodów zdarzeń i działań, dlatego nie mogą i nie powinny być zmieniane. Podlegają one wymogom prawnym dotyczącym ich przechowywania, dostępu i niszczenia. Rejestry funkcjonowania organizacji, na przykład podjęte decyzje i działania, są tworzone i przechowywane w celu zapewnienia, że wiarygodne dowody działań i decyzji są przechowywane i pozostają dostępne do wglądu i wykorzystania w razie potrzeby.

1.5 W ramach Niezależnego Przeglądu Macierzyństwa Donna Ockenden Ltd będzie dokonywać przeglądu dokumentacji usług położniczych świadczonych przez Shrewsbury and Telford Hospital Trust przez wiele lat. Zapisy te zawierają duże ilości wrażliwych danych osobowych i muszą być traktowane jako poufne. Muszą być traktowane zgodnie z niniejszą polityką. Jak wskazano poniżej, niektóre z tych zapisów w formie papierowej zostały fizycznie przekazane do Donna Ockenden Ltd jako środek tymczasowy, w oczekiwaniu na skanowanie dokumentacji papierowej w celu utworzenia elektronicznych zapisów kopii do wykorzystania podczas przeglądu.

1.6 Donna Ockenden Ltd stworzy również nowe zapisy w trakcie przeprowadzania Przeglądu, które mogą zawierać nowe informacje otrzymane od zaangażowanych rodzin. Są one również poufne i muszą być traktowane zgodnie z niniejszą polityką.

1.7 W ramach przeprowadzania Przeglądu, Donna Ockenden Ltd ustanowi harmonogram przechowywania dokumentacji i politykę usuwania dokumentacji, która określi okresy, w których różne rodzaje zapisów mają być przechowywane po opublikowaniu raportu z przeglądu oraz ustalenia dotyczące przekazywania akt do Archiwum Narodowego. Wszystkie zapisy muszą być bezpiecznie przechowywane i przechowywane podczas przeprowadzania przeglądu, aż do publikacji sprawozdania z przeglądu włącznie.

2 Kontekst

2.1 Donna Ockenden Ltd podejmie niezbędne działania w celu wypełnienia zobowiązań prawnych i zawodowych dotyczących zapisów i dokumentów, a w szczególności wymogów:

  • Ustawa o rejestrach publicznych z 1958 r. (Public Records Act 1958)
  • Ustawa o dostępie do dokumentacji medycznej z 1990 r. (Access to Health Records Act 1990)
  • Ustawa o wolności informacji z 2000 r. (Freedom of Information Act 2000)
  • Kodeks postępowania w zakresie zarządzania dokumentacją w zakresie opieki zdrowotnej i społecznej 2016
  • Zarządzanie informacjami NHS: Wytyczne dotyczące obowiązków prawnych i zawodowych
  • Ogólne rozporządzenie UE o ochronie danych 2016
  • Ustawa o ochronie danych osobowych z 2018 r.

a. Ustawa o rejestrach publicznych z 1958 r. zawiera przepisy dotyczące rejestrów publicznych i Urzędu Rejestrów Publicznych. Obejmuje obowiązki dotyczące wyboru i przechowywania rejestrów publicznych, miejsc deponowania, dostępu i niszczenia.

b. Ustawa o dostępie do dokumentacji medycznej z 1990 r. reguluje dostęp do dokumentacji medycznej osoby zmarłej.

c. Ustawa o wolności informacji z 2000 r. ( Freedom of Information Act 2000 ) przewiduje ujawnianie informacji będących w posiadaniu organów publicznych lub osób świadczących na ich rzecz usługi. Kodeks postępowania Lorda Kanclerza w zakresie zarządzania rejestrami został wydany na podstawie art. 46 tej ustawy.

d. Kodeks postępowania w zakresie zarządzania dokumentacją w zakresie opieki zdrowotnej i społecznej 2016 został opublikowany przez Information Governance Alliance w lipcu 2016 r. Jest to przewodnik po najlepszych praktykach w zakresie zarządzania dokumentacją dla osób, które pracują w ramach lub na podstawie umowy z organizacjami NHS w Anglii. Niniejszy przewodnik opiera się na wymaganiach prawnych i najlepszych praktykach zawodowych.

e. NHS Information Governance: Guidance on Legal and Professional Obligations zawiera wytyczne dotyczące zakresu obowiązków prawnych i zawodowych, które mają wpływ na zarządzanie, wykorzystywanie i ujawnianie informacji.

f. Ogólne rozporządzenie o ochronie danych (2016) („RODO”) reguluje przetwarzanie danych osobowych we wszystkich państwach członkowskich UE. Jest on wdrażany w Wielkiej Brytanii przez ustawę o ochronie danych z 2018 r., która uzupełnia RODO. Te dwa akty prawne należy odczytywać łącznie.

g. Ustawa o ochronie danych z 2018 r. („DPA”) jest ustawą parlamentu, która reguluje przetwarzanie danych osobowych dotyczących żyjących osób, w tym uzyskiwanie, przechowywanie, wykorzystywanie lub ujawnianie takich informacji. Dostęp do dokumentacji medycznej żyjących pacjentów reguluje ta ustawa

2.2 Nieprzestrzeganie RODO lub DPA może spowodować utratę reputacji Donna Ockenden Ltd i jej klientów oraz pociąga za sobą kary finansowe. Ponadto osoby fizyczne mogą być ścigane za świadome lub lekkomyślne ujawnienie, pozyskanie lub uzyskanie danych osobowych.

3 Role i obowiązki

3.1 Donna Ockenden Ltd jest odpowiedzialna za zarządzanie wszystkimi informacjami, które posiada lub tworzy.

3.2 Donna Ockenden Ltd wyznaczyła inspektora ochrony danych, który jest odpowiedzialny za informowanie i doradzanie w zakresie zasad ochrony danych oraz monitorowanie zgodności z niniejszą polityką.

3.3 Zespół kierowniczy wyższego szczebla w Donna Ockenden Ltd jest odpowiedzialny za zapewnienie, że dokumenty i zapisy utworzone przez lub udostępnione Donna Ockenden Ltd są bezpiecznie przechowywane i że dostęp do nich jest kontrolowany.

3.4 Donna Ockenden Ltd jest odpowiedzialna za stosowanie niniejszej polityki za pośrednictwem wyznaczonego doradcy ds. zasobów ludzkich, zespołu kierowniczego wyższego szczebla i inspektora ochrony danych oraz za odpowiadanie na wszelkie wnioski o dostęp do danych złożone zgodnie z ustawą o ochronie danych z 2018 r.

4 Bezpieczne przechowywanie rekordów

W przypadku gdy zapisy zawierają dane umożliwiające identyfikację osoby lub poufne informacje korporacyjne, wymagane jest bezpieczne przechowywanie takich danych. W ramach niezależnego przeglądu macierzyństwa Donna Ockenden Ltd przyjęła trzy podejścia:

  • Korzystanie z bezpiecznego serwera internetowego udostępnionego Donna Ockenden Ltd przez Venom IT dla rekordów utworzonych w trakcie przeglądu
  • Korzystanie z platformy elektronicznego systemu zarządzania dokumentacją dokumentów (EDRMS) zapewniało dokumentację medyczną związaną z niezależnym przeglądem macierzyństwa dostarczanym przez Shrewsbury i Telford NHS Trust oraz NHSE/I.
  • Bezpiecznie zamknięty magazyn w biurze Donna Ockenden Ltd na papierowe dokumenty dostarczone przez Shrewsbury i Telford NHS Trust.

Dostęp do tych obiektów jest kontrolowany przez określone procedury.

5 Dostęp do dokumentacji i konserwacja: dokumentacja papierowa

5.1 Przechowywanie teczek papierowych jest zabezpieczone przed nieuprawnionym dostępem, a biura spełniają wszystkie niezbędne przepisy przeciwpożarowe.

5.2 Ruch, wykorzystanie i lokalizacja dokumentacji papierowej w biurach Donna Ockenden Limited są kontrolowane i śledzone w celu zapewnienia, że zapis można łatwo odzyskać w dowolnym momencie.

5.3 Wszyscy recenzenci muszą wypełnić dziennik logowania/wylogowywania, gdy usuwają dokumentację medyczną ze swoich folderów przechowywanych w zamkniętych szafkach. Recenzenci powinni usuwać i pracować tylko nad jednym rekordem naraz.

5.4 Recenzenci są odpowiedzialni za zapewnienie, że dokumentacja medyczna i związane z nią dokumenty są przechowywane w odpowiednim pliku, że pliki są przechowywane w porządku numerycznym w odpowiedniej szafce oraz że szafka jest zawsze zamknięta, a klucz jest zamknięty w sejfie z kluczem dostępu do kodu. Szafka powinna być odblokowana nie dłużej niż jest to konieczne do usunięcia lub wymiany plików.

5.5 Donna Ockenden Ltd zapewnia wszystkim pracownikom specjalne notatniki w twardej oprawie w celu robienia notatek. Zeszyty te mogą być używane wyłącznie do celów przeglądu macierzyńskiego i pozostają własnością Donna Ockenden Ltd przez cały czas. Są bezpiecznie przechowywane, gdy nie są używane. Członkowie zespołu są odpowiedzialni za zapewnienie, że informacje w notesach pozostaną poufne.

6 Dostęp do rekordów i konserwacja: platforma EDRMS

6.1 Donna Ockenden Ltd spełni wszystkie wymagania dotyczące dostępu do cyfrowych zapisów i zarządzania nimi za pośrednictwem platformy EDRMS po wejściu w życie umowy o ochronie danych między NHSE/I a Donna Ockenden Ltd, z upoważnieniem przyznanym do umożliwienia pełnego dostępu do systemu członkom niezależnego zespołu ds. oceny macierzyństwa

6.2 Wszystkim osobom posiadającym uprawnienia dostępu do EDRMS zostaną wydane oddzielne instrukcje umożliwiające bezpieczny dostęp. Jest to obowiązkowy wymóg, aby odpowiedni personel postępował zgodnie z tymi instrukcjami.

6.3 Donna Ockenden Ltd zapewni, że zapewnione szkolenie w zakresie korzystania z systemu jest w pełni wykorzystywane przez zespół kontrolny, aby umożliwić pełną zgodność z zarządzaniem informacjami na platformie EDRMS.

7 Dostęp do rekordów i konserwacja: Venom IT Platform

Donna Ockenden Ltd przechowuje dokumentację zarządzania na bezpiecznym serwerze IT Venom. Venom IT wdrożył szereg środków bezpieczeństwa zgodnych z Wielką Brytanią, a także ukończył i przeszedł samoocenę NHS Data Security Toolkit.

7.1 Serwer przechowuje dokumenty dotyczące zarządzania otrzymane bezpośrednio od rodzin, a także zapisy rozmów e-mail i spotkań z rodzinami. Są one przechowywane w indywidualnie nazwanych folderach, do których zespół oceniający uzyskuje dostęp, aby pomóc w ocenie klinicznej.

7.2 Serwer przechowuje rekordy zarządzania otrzymane od Trustu, do którego dostęp uzyskuje zespół ds. Przeglądu. Obejmują one między innymi zapisy skarg, wyniki dochodzeń, spotkania MDT i zapisy spotkań z rodzinami. Dostęp do nich mają członkowie zespołu ds. przeglądu.

7.3 Zespół ds. Przeglądu opracowuje indywidualne raporty przypadków, które są przechowywane w folderze o nazwie danej rodziny.

7.4 Po zakończeniu Przeglądu rodzina zostanie poinformowana o ustaleniach dotyczących przechowywania i niszczenia zgodnie z umowami w tym zakresie.

Po zakończeniu przeglądu wszystkie zapisy dotyczące zarządzania zostaną zachowane, zarchiwizowane lub zniszczone zgodnie z obowiązującymi w tym celu umowami.

8 Dostęp do rekordów i konserwacja: ogólne

Istnieje umowa o wymianie informacji między Trustem a Donna Ockenden Ltd.

Członkowie zespołu nie będą używać kont e-mail w domu, pracy ani komputerów osobistych ani nośników wymiennych w domu, pracy ani komputerów osobistych ani nośników wymiennych do przechowywania lub przechowywania jakichkolwiek poufnych zapisów lub informacji związanych z niezależną oceną macierzyństwa w dowolnym momencie w trakcie lub po przeglądzie.

8.1 Drukarka znajduje się w bezpiecznym miejscu w biurze w Chichester. Podczas drukowania jakichkolwiek dokumentacji papierowych lub dokumentów podejmowane są odpowiednie środki w celu zapewnienia, że wszystkie dokumenty zostaną zebrane natychmiast po wydrukowaniu.

8.2 Podczas wprowadzania przypomina się wszystkim pracownikom, że nigdy nie powinni zostawiać otwartego ekranu komputera, gdy nie są pod nadzorem.

8.3 Donna Ockenden Ltd stosuje ścisłą „politykę jasnego biurka” dla wszystkich członków zespołu podczas pracy w biurze Chichester. W przypadku drukowania dokumentów, które nie są następnie wymagane do wykorzystania w przyszłości – na przykład indywidualnych kopii protokołów zespołu, Donna Ockenden Ltd wykorzystuje bezpieczny i poświadczony system niszczenia „na miejscu”, który jest wyjaśniany wszystkim członkom zespołu podczas wprowadzania. Dokumenty do niszczenia są przechowywane w zamkniętej szafce przed wystąpieniem niszczenia. Certyfikat rozdrabniania jest dostarczany przez dostawcę rozdrabniania.

8.4 Żadne ujawnienie jakichkolwiek zapisów posiadanych przez Donna Ockenden Ltd nie będzie dokonywane bez wyraźnego pisemnego upoważnienia Pani Donny Ockenden, Przewodniczącej Przeglądu.

9 Nazewnictwo rekordów i dobre praktyki

9.1 Nazewnictwo rekordów jest ważnym procesem w zarządzaniu dokumentacją i konieczne jest przyjęcie jednolitego podejścia we wszystkich obszarach, aby pomóc w zarządzaniu rekordami.

9.2 Donna Ockenden Ltd ustanowiła ramy nazewnictwa, które mają zastosowanie do wszystkich akt i dokumentów niezwiązanych z personelem, a po rozpoczęciu pracy z zespołem pracownicy są pokazywani, jak poruszać się po różnych plikach i folderach, aby zrozumieć proces nazewnictwa

9.3 W szczególności członkowie zespołu powinni powstrzymać się od nazywania folderów lub plików własnymi nazwami, chyba że folder lub plik zawiera zapisy o charakterze biograficznym na temat tej osoby, na przykład akta osobowe.

10 Ochrona danych

W połączeniu niniejsza polityka i Polityka prywatności mają na celu zapewnienie zgodności z RODO i DPA.

10.1 Wszyscy pracownicy są informowani o wymaganiach RODO i DPA oraz ich obowiązku ich przestrzegania, również niniejszej polityki i Polityki prywatności, podczas wprowadzania do zespołu ds. Przeglądu.

10.2 Pomiędzy Trustem a NHSE/I zakończono Ocenę Skutków dla Ochrony Danych oraz zawarto Umowę o Ochronie Danych pomiędzy Donna Ockenden Ltd i NHSE/I.

10.3 Venom IT zapewnia bezpieczne tworzenie kopii zapasowych dla Donna Ockenden Ltd i hostów cCube oraz zapewnia bezpieczne tworzenie kopii zapasowych dla platformy EDRMS.

11 Przekazywanie zapisów

Podczas przesyłania danych między Trustem a Donna Ockenden Ltd obowiązują solidne środki bezpieczeństwa i środki ostrożności. Umowa o wymianie informacji została zawarta między Trustem a Donna Ockenden Ltd, która szczegółowo opisuje proces przekazywania danych oraz kto jest odpowiedzialny za przekazywanie i odbieranie danych.

11.1 Obecne porozumienie w sprawie przekazywania informacji między Trustem a Donna Ockenden Ltd odbywa się za pośrednictwem nhs.net adresu e-mail. Umowa ta przestanie obowiązywać po wprowadzeniu systemu EDRMS, ponieważ Trust przekaże całą odpowiednią dokumentację medyczną wymaganą przez Donna Ockenden Ltd na platformę EDRMS.

11.2 Wszelkie zapisy dotyczące zarządzania wymagane od Trustu przez Donna Ockenden Ltd będą przekazywane pocztą elektroniczną przy użyciu adresu e-mail Trust NHS i adresu e-mail administratora macierzyństwa Donny Ockenden.

11.3 W pierwszych miesiącach przeglądu, kiedy nie było alternatywy, niektóre dane zostały przesłane z Trustu do Donna Ockenden Ltd za pośrednictwem korporacyjnej zaszyfrowanej karty pamięci. Informacje na pendrive’ie zostały usunięte po przesłaniu do folderu na platformie informatycznej Venom. W Donna Ockenden Ltd przechowywane są zapisy rejestrujące istnienie karty pamięci z historycznymi informacjami dotyczącymi jej użytkowania i ruchów.

12 Brakujące i zagubione rekordy (papier)

12.1 „Brakujący zapis” ma miejsce, gdy nie można znaleźć zapisu lub dokumentu lub nie jest on dostępny, gdy jest wymagany, przy czym istnieje wyraźny zapis, że został on otrzymany od Trustu w pierwszej kolejności.

12.2 W przypadku braku zapisu należy niezwłocznie poinformować o tym kierowników ds. przeglądu klinicznego i przeprowadzić dokładne poszukiwania. Obejmuje to zainicjowanie fizycznego wyszukiwania oprócz przeglądu historii śledzenia rekordu oraz, w przypadku dokumentacji medycznej, sprawdzenie arkuszy logowania / wylogowania z odpowiednimi członkami zespołu weryfikacyjnego w trybie pilnym.

12.3 Jeżeli po upływie jednego dnia roboczego zapis nie zostanie odnaleziony, należy zgłosić brakujący zapis przewodniczącemu i niezwłocznie rozpocząć dochodzenie. Jeśli zapis jest dokumentacją medyczną, należy poinformować o tym Trust.

12.4 Jeśli po dwóch dniach roboczych okaże się, że dokumentacji medycznej nie ma na miejscu, inspektor ochrony danych musi skontaktować się z Biurem Komisarzy ds. Informacji (ICO), aby poinformować ich o brakującej dokumentacji i zasięgnąć porady. Trust musi być zawsze w pełni informowany.

13 Zapisy przechowywane i/lub przekazywane do celów archiwizacji

13.1 Zgodnie z Polityką prywatności Donna Limited, Zapytanie będzie bezpiecznie przechowywać przekazane mu informacje, w tym dane osobowe, i zasadniczo będzie je przechowywać przez czas trwania Zapytania, w zależności od celu gromadzenia i wykorzystywania tych danych osobowych. Po zakończeniu dochodzenia i zgodnie z wymogami prawa zapis dochodzenia, który może zawierać dane osobowe i wrażliwe dane osobowe, zostanie przekazany do Archiwów Narodowych, gdzie informacje będą przetwarzane zgodnie z zabezpieczeniami określonymi w przepisach o ochronie danych w celu archiwizacji w interesie publicznym

14 Utylizacja rekordów

14.1 Donna Ockenden Ltd będzie przestrzegać Umowy o Utylizacji Dokumentacji po wprowadzeniu polityki.

15 Dystrybucja, wdrożenie i przegląd

15.1 Po ratyfikacji niniejsza polityka zostanie rozpowszechniona wśród zespołu ds. Przeglądu i udostępniona nowym pracownikom podczas ich wprowadzenia oraz wszystkim wykonawcom.

15.2 Niniejszy dokument będzie weryfikowany co roku lub wcześniej, jeśli będzie to wymagane

Data następnego przeglądu: maj 2021 r.