Caldicott-rapport

Caldicott-kommitténs rapport om granskning av patientidentifierbar information, vanligtvis kallad Caldicott-rapporten , var en granskning som beställdes 1997 av Chief Medical Officer i England på grund av ökande oro angående användningen av patientinformation i National Health Service (NHS ). ) i England och Wales och behovet av att undvika undergrävning av konfidentialitet på grund av utvecklingen av informationsteknologi inom NHS, och dess förmåga att sprida information om patienter på ett snabbt och omfattande sätt.

En kommitté inrättades under ordförandeskap av Dame Fiona Caldicott , rektor vid Somerville College, Oxford , och tidigare president för Royal College of Psychiatrists . Resultaten publicerades i december 1997.

Caldicott-rapporten lyfte fram sex nyckelprinciper och gav 16 specifika rekommendationer.

Under 2012 producerade Dame Fiona en uppföljningsrapport som gav ytterligare 26 rekommendationer inklusive tillägget av en sjunde princip som ingår i listan nedan.

Under 2016 togs ytterligare en uppföljningsrapport fram efter kontroverser om care.data -initiativet från HSCIC .

Caldicotts principer


  1. Motivera syftet(a) Varje enskild föreslagen användning eller överföring av patientidentifierbar information inom eller från en organisation bör tydligt definieras och granskas, med fortsatt användning regelbundet granskad av en lämplig vårdnadshavare.

  2. Använd inte patientidentifierbar information om det inte är nödvändigt Patientidentifierbara informationsobjekt ska inte inkluderas om det inte är väsentligt för det eller de angivna syftena med det flödet. Behovet av att patienter identifieras bör övervägas i varje skede av att tillfredsställa syftet eller ändamålen.

  3. Använd den minsta nödvändiga patientidentifierbara informationen Om användningen av patientidentifierbar information anses vara väsentlig, bör inkluderingen av varje enskild information övervägas och motiveras så att den minsta mängden identifierbar information överförs eller är tillgänglig som är nödvändig för en given funktion som ska utföras.

  4. Tillgång till patientidentifierbar information bör vara på ett strikt behov av att veta. Endast de individer som behöver tillgång till patientidentifierbar information bör ha tillgång till den, och de bör endast ha tillgång till de informationsobjekt som de behöver se. Det kan innebära att införa åtkomstkontroller eller dela upp informationsflöden där ett informationsflöde används för flera ändamål.

  5. Alla med tillgång till patientidentifierbar information bör vara medveten om sitt ansvar Åtgärder bör vidtas för att säkerställa att de som hanterar patientidentifierbar information – både klinisk och icke-klinisk personal – görs fullt medvetna om sitt ansvar och sina skyldigheter att respektera patientens konfidentialitet.

  6. Förstå och följa lagen Varje användning av patientidentifierbar information måste vara laglig. Någon i varje organisation som hanterar patientinformation bör ansvara för att organisationen följer lagkraven.

  7. Skyldigheten att dela information kan vara lika viktig som skyldigheten att skydda patientsekretessen. Professionella bör i patientens intresse dela information inom denna ram. Officiell politik bör stödja dem att göra det.

Dessa principer har inkluderats i NHS:s sekretesskod.

Sammanfattning av rekommendationer i den ursprungliga rapporten

  1. Varje dataflöde, aktuellt eller föreslaget, bör testas mot grundläggande principer för god praxis. Fortsatta flöden bör testas om regelbundet.
  2. Ett arbetsprogram bör upprättas för att stärka medvetenheten om krav på sekretess och informationssäkerhet bland all personal inom NHS .
  3. En senior person, helst en vårdpersonal, bör nomineras i varje hälsoorganisation att fungera som vårdnadshavare, ansvarig för att skydda patientinformationens konfidentialitet.
  4. Tydlig vägledning bör ges för de individer/organ som ansvarar för att godkänna användningen av patientidentifierbar information.
  5. Protokoll bör utvecklas för att skydda utbytet av patientidentifierbar information mellan NHS och icke-NHS organ.
  6. Identiteten på de ansvariga för att övervaka delning och överföring av information inom överenskomna lokala protokoll bör tydligt kommuniceras.
  7. Ett ackrediteringssystem som erkänner de organisationer som följer god praxis med avseende på konfidentialitet bör övervägas.
  8. NHS-numret bör ersätta andra identifierare när det är praktiskt möjligt, med hänsyn till konsekvenserna av fel och särskilda krav på andra specifika identifierare.
  9. Strikta protokoll bör definiera vem som är behörig att få tillgång till patientidentitet där NHS-numret eller annan kodad identifierare används.
  10. När särskilt känslig information överförs måste integritetsförbättrande teknik (t.ex. krypteringsidentifierare eller "patientidentifierande information") utforskas.
  11. De som är involverade i utvecklingen av hälsoinformationssystem bör se till att principerna för bästa praxis införlivas under utformningsstadiet.
  12. Där det är praktiskt möjligt bör den interna strukturen och administrationen av databaser som innehåller patientidentifierbar information återspegla principerna som utvecklats i denna rapport.
  13. NHS -numret bör ersätta patientens namn på serviceanspråk som gjorts av allmänläkare så snart som praktiskt möjligt.
  14. Utformningen av nya system för överföring av receptdata bör införliva de principer som utvecklats i denna rapport.
  15. Framtida förhandlingar om lön och villkor för allmänläkare bör, där så är möjligt, undvika betalningssystem som kräver att patientidentifieringsuppgifter överförs.
  16. Man bör överväga förfaranden för allmänmedicinska krav och betalningar som inte kräver att patientidentifierande information överförs, som sedan kan testas.

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=Caldicott_Report&oldid=1084538369 "