Ockenden Maternity Review

View Menu Instagram Logo X Logo
Support for families
Nottingham University Hospitals NHS Trust
Media
Contact
The Shrewsbury and Telford Hospital NHS Trust

資訊管理政策

1 引言

1.1 本政策旨在確保以符合資訊法規的方式管理資訊,滿足獨立產科審查的持續需求,並在審查過程結束時提供井然有序的全面記錄。 它基於當前的法律要求和專業最佳實踐。

1.2 作為獨立產科審查團隊的一部分,Donna Ockenden Ltd 的所有工作人員和所有承包商必須確保他們熟悉本政策的內容。 這包括臨時或固定期限的受僱或合同員工,無論是全職還是兼職。 必須嚴格遵守此政策。 否則可能會導致合同終止或受到紀律處分。

1.3 本政策涉及 Donna Ockenden Ltd 持有的所有文件和記錄,無論其類型如何,也無論格式如何,無論是電子版還是紙質版。 例如,這包括正式和非正式的紙質記錄以及這些記錄的電子圖像、電子郵件、簡訊、互聯網和社交媒體帖子、其他電子通信、電話記錄、視頻、電影和照片。

1.4 區分記錄和檔很重要:

  • 文檔是組織的工作工具,可能會發生變化。 例如,它們包括計劃和目標、任務分配和組織內部的日常溝通。 檔的生成和訪問由本次審核的主席 Donna Ockenden 女士控制。
  • 記錄提供事件和操作的證據,因此不能也不得更改。 它們受有關其保留、訪問和銷毀的法律要求的約束。 創建和保留組織的工作記錄,例如做出的決策和採取的行動,以確保保留行動和決策的可靠證據,並在需要時可供參考和使用。

1.5 在獨立產科審查過程中,Donna Ockenden Ltd 將審查 Shrewsbury and Telford Hospital Trust 多年來提供的產科服務記錄。 這些記錄包含大量敏感的個人數據,必須被視為機密。 必須按照此政策處理。 如下所述,作為臨時措施,其中一些紙質記錄已實際轉移給 Donna Ockenden Ltd,等待掃描紙質記錄以創建電子副本記錄,以便在審核期間使用。

1.6 Donna Ockenden Ltd 還將在進行審查的過程中創建新記錄,其中可能包括從相關家庭收到的新資訊。 這些也是機密的,必須根據本政策進行處理。

1.7 作為審查的一部分,Donna Ockenden Ltd 將制定記錄保留時程表和記錄處置政策,其中將規定在審查報告發佈後應保留不同類型記錄的期限,以及將記錄轉移到國家檔案館的安排。 在進行審核期間,所有記錄都必須得到安全保存和保留,直至並包括發佈審核報告。

2 背景

2.1 Donna Ockenden Ltd 將採取必要行動,以遵守有關記錄和檔的法律和專業義務,特別是以下要求:

  • 1958 年公共記錄法
  • 1990 年《獲取健康記錄法》
  • 2000 年資訊自由法
  • 2016年健康和社會保健記錄管理實務守則
  • NHS 資訊治理:法律和專業義務指南
  • 2016年歐盟《通用數據保護條例》
  • 2018 年數據保護法

a. 《1958 年公共記錄法 》包含有關公共記錄和公共記錄辦公室的規定。 它包括有關選擇和保存公共記錄、存放地點、訪問和銷毀的職責。

b. 1990 年《獲取健康記錄法 》規定了對死者健康記錄的訪問。

c. 《2000 年資訊自由法 》規定披露公共機構或為其提供服務的人所持有的資訊。 大法官關於記錄管理的實務守則是根據本法第 46 條發佈的。

d. 資訊治理聯盟於 2016 年 7 月發佈了 2016 年健康和社會保健記錄管理實踐守則 。 它是為在英格蘭的 NHS 組織內或與 NHS 組織簽訂合同工作的人員管理記錄的最佳實踐指南。 本指南基於法律要求和專業最佳實踐。

e. NHS 資訊治理:法律和專業義務指南 就影響資訊管理、使用和披露的法律和專業義務的範圍提供指導。

f. 《通用數據保護條例》(2016 年)(“GDPR”) 規定了所有歐盟成員國的個人數據處理。 它在英國由 2018 年數據保護法實施,該法案是對 GDPR 的補充。 這兩項立法必須一起閱讀。

g. 2018 年數據保護法(“DPA”) 是一項議會法案,用於規範與在世個人相關的個人數據的處理,包括獲取、持有、使用或披露此類資訊。 查閱在世患者的健康記錄受本法案管轄

2.2 不遵守 GDPR 或 DPA 可能會對 Donna Ockenden Ltd 及其客戶造成聲譽損害,並受到經濟處罰。 此外,個人可能會因明知或魯莽地披露、獲取或獲取個人數據而被起訴。

3 角色和職責

3.1 Donna Ockenden Ltd 對其持有或創建的所有資訊負責管理。

3.2 Donna Ockenden Ltd 已任命一名數據保護官,負責就數據保護原則提供資訊並提供建議,並監督本政策的遵守情況。

3.3 Donna Ockenden Ltd 的高級管理團隊負責確保由 Donna Ockenden Ltd 建立或與 Donna Ockenden Ltd 共用的文件和記錄得到安全存儲,並控制對它們的訪問。

3.4 Donna Ockenden Ltd 通過其指定的人力資源顧問、高級管理團隊和數據保護官負責本政策的適用,並負責響應根據 2018 年數據保護法提出的任何數據主體訪問請求。

4 安全記錄存儲

如果記錄包含個人身份數據或公司敏感資訊,則法律要求安全地存儲此類數據。 對於獨立的產科審查,Donna Ockenden Ltd 採用了三種方法:

  • 使用 Venom IT 為 Donna Ockenden Ltd 提供的基於 Web 的安全伺服器,用於審查過程中創建的記錄
  • 使用電子文件記錄管理系統(或 EDRMS)平臺,用於與什魯斯伯里和特爾福德 NHS 信託基金以及 NHSE/I 提供的獨立產科審查相關的醫療記錄。
  • 在 Donna Ockenden Ltd 的辦公室安全上鎖,用於存放由 Shrewsbury 和 Telford NHS Trust 提供的紙質記錄。

這些設施的訪問由指定的程式控制。

5 記錄訪問和維護:紙質記錄

5.1 紙質檔存儲受到保護,防止未經授權的訪問,並且辦公室符合所有必要的消防法規。

5.2 Donna Ockenden Limited 辦公室內紙質記錄的移動、使用和位置受到控制和跟蹤,以確保可以隨時輕鬆檢索記錄。

5.3 所有審閱者在從上鎖的櫥櫃內的資料夾中刪除醫療記錄時,必須完成登錄/註銷日誌。 審閱者一次只能刪除並處理一條記錄。

5.4 審查員有責任確保醫療記錄和相關文件存儲在適當的檔中,檔按數字順序保存在適當的櫥櫃中,並且櫥櫃始終保持上鎖,鑰匙鎖在密碼訪問鑰匙保險箱內。 櫥櫃的解鎖時間不應超過刪除或更換檔所需的時間。

5.5 Donna Ockenden Ltd 為所有員工提供專用的精裝筆記本,以便記錄筆記。 這些筆記本只能用於產科檢查,並且它們始終是 Donna Ockenden Ltd 的財產。 它們在不使用時被安全地存放起來。 團隊成員負責確保筆記本中的資訊保持機密。

6 記錄訪問和維護:EDRMS 平臺

6.1 一旦 NHSE/I 與 Donna Ockenden Ltd 之間的數據保護協定到位,Donna Ockenden Ltd 將遵守有關通過 EDRMS 平臺訪問和管理數位化記錄的所有要求,並授權獨立的產科審查小組的成員完全訪問該系統

6.2 將向所有有權訪問 EDRMS 的人員發出單獨的說明,以實現安全訪問。 相關工作人員必須遵循這些指示。

6.3 Donna Ockenden Ltd 將確保審核團隊充分利用所提供的系統使用培訓,以完全遵守 EDRMS 平台上的資訊管理。

7 記錄訪問和維護:Venom IT 平臺

Donna Ockenden Ltd 將治理文檔存儲在安全的 Venom IT 伺服器上。 Venom IT 已經採取了一系列符合英國標準的安全措施,並且還完成並通過了 NHS 數據安全工具包自我評估。

7.1 伺服器存儲直接從家庭收到的治理檔,以及電子郵件對話和與家庭會面的記錄。 這些存儲在單獨的系列命名資料夾中,審核團隊可以訪問這些資料夾以協助他們進行臨床審核。

7.2 伺服器保存從審核團隊訪問的 Trust 收到的治理記錄。 這些包括但不限於投訴記錄、調查結果、MDT 會議以及與家人會面的記錄。 這些內容由審核小組的成員訪問。

7.3 審核團隊彙編他們的個人案例報告,這些報告存儲在各個家庭的命名資料夾中。

7.4 審查結束后,將根據協定通知家屬保留和銷毀安排。

審核結束后,所有治理記錄都將根據為此制定的協議進行保留、存檔或銷毀。

8 記錄訪問和維護:常規

該信託基金與 Donna Ockenden Ltd. 之間簽訂了資訊共享協定。

團隊成員在審查期間或之後的任何時間,不得使用家庭、工作或非“Donna Ockenden”電子郵件帳戶或個人計算機或可移動媒體來保存或存儲與獨立產科審查相關的任何敏感記錄或資訊。

8.1 印表機位於 Chichester 辦公室內的安全區域。 列印任何紙質記錄或檔時,應採取適當措施確保在列印后立即收集所有檔。

8.2 入職時,提醒所有員工切勿在無人看管的情況下讓電腦屏幕打開。

8.3 Donna Ockenden Ltd 在奇賈斯特辦公室工作時,對所有團隊成員實施嚴格的“清晰辦公桌政策”。 如果列印的檔不需要將來使用——例如團隊會議記錄的單獨副本,Donna Ockenden Ltd 使用安全且有人見證的「現場」碎紙系統,該系統在入職時向所有團隊成員解釋。 用於粉碎的文件在進行粉碎之前存放在上鎖的櫥櫃中。 碎紙證書由碎紙供應商提供。

8.4 未經審核主席 Donna Ockenden 女士的明確書面授權,不得披露 Donna Ockenden Ltd 持有的任何記錄。

9 記錄命名和良好實踐

9.1 記錄命名是記錄管理中的一個重要過程,必須在所有領域採用統一的方法,以協助記錄的管理。

9.2 Donna Ockenden Ltd 建立了適用於所有非人事記錄和檔的命名框架,在團隊開始時,向員工展示如何流覽各種檔和資料夾,以便瞭解命名過程

9.3 特別是,團隊成員應避免使用自己的名字命名資料夾或檔,除非該資料夾或檔包含有關該個人的傳記性質的記錄,例如人事記錄。

10 數據保護

本政策和隱私政策相結合,旨在確保遵守GDPR和 DPA。

10.1 在完成對審核小組的入職培訓時,所有員工都將被告知GDPR和 DPA要求及其遵守這些要求的義務,以及本政策和隱私政策。

10.2 信託基金與 NHSE/I 之間已完成數據保護影響評估,Donna Ockenden Ltd 與 NHSE/I 之間已完成數據保護協定。

10.3 Venom IT 為 Donna Ockenden Ltd 和 cCube 主機提供安全備份,併為 EDRMS 平臺提供安全備份。

11 記錄轉移

在傳輸數據時,信託基金和 Donna Ockenden Ltd. 之間採取了強有力的安全措施和預防措施。 該信託基金與 Donna Ockenden Ltd 之間簽訂了資訊共用協定,其中詳細說明了數據傳輸的過程以及負責傳輸和接收數據的人員。

11.1 目前信託基金與 Donna Ockenden Ltd 之間的資訊傳輸安排是通過 nhs.net 電子郵件位址。 一旦 EDRMS 系統到位,這種安排將停止,因為該信託會將 Donna Ockenden Ltd 要求的所有相關醫療記錄傳輸到 EDRMS 平臺上。

11.2 Donna Ockenden Ltd 向 Trust 請求的任何治理記錄都將使用 Trust NHS 電子郵件地址和 Donna Ockenden 電子郵件地址、產科管理員通過電子郵件傳輸。

11.3 在審查的最初幾個月,當別無選擇時,一些數據通過公司加密的記憶棒從信託轉移到 Donna Ockenden Ltd。 一旦將記憶棒上的資訊傳輸到 Venom IT 平臺上的資料夾,它就會被刪除。 Donna Ockenden Ltd 保存了記錄,記錄了記憶棒的存在以及與其使用和移動相關的歷史資訊。

12 條缺失和丟失的記錄(紙質)

12.1 “缺失記錄”是指無法找到記錄或檔,或在需要時不可用,但有明確記錄表明該記錄或檔最初已從信託基金收到。

12.2 如果記錄缺失,必須立即通知臨床審查經理,並且必須進行徹底的廣泛搜索。 除了查看記錄的跟蹤歷史記錄外,這將包括啟動物理搜索,如果是醫療記錄,則檢查簽到/簽到表,並緊急聯繫相關審核團隊成員。

12.3 如果一個工作日後仍未找到記錄,則必須向主席報告缺失的記錄,並立即開始調查。 如果記錄是醫療記錄,則必須通知信託基金。

12.4 如果兩個工作日後發現醫療記錄不在場所內,數據保護官必須與資訊專員辦公室 (ICO) 聯絡,告知他們丟失的記錄並尋求建議。 信託必須始終充分了解情況。

13 為存檔目的而持有和/或傳輸的記錄

13.1 根據 Donna Limited 隱私政策,Inquiry 將安全地存儲提供給它的資訊,包括個人資訊,並且通常會在調查期間保留這些資訊,具體取決於收集和使用該個人資訊的目的。 在調查結束時,根據法律要求,調查記錄(可能包括個人和敏感個人資訊)將被轉移到國家檔案館,在那裡,資訊將根據數據保護立法中的保障措施進行處理,以便為公共利益進行存檔

14 記錄處理

14.1 一旦政策到位,Donna Ockenden Ltd 將遵守記錄處理協定。

15 分發、實施和審查

15.1 本政策一經批准,將在審核小組中分發,並將在入職期間提供給新員工和所有承包商。

15.2 本檔將每年或更早(如有需要)進行審查

下次審核日期 2021 年 5 月