PM Till: Från: Datum: Angående: Bakgrund

Storlek: px
Starta visningen från sidan:

Download "PM Till: Från: Datum: Angående: Bakgrund"

Transkript

1 PM Till: Inera AB, projektet Intygstjänster 2013 Från: Kent Sangmyr och Angelica Lundqvist, Advokatfirman Delphi Datum: 15 november 2013 Angående: Juridisk slutrapport Intygstjänster Bakgrund Advokatfirman Delphi har av Inera AB ( Inera ) fått i uppdrag att granska och utreda de legala aspekterna av projektet Intygstjänster Uppdraget är en fortsättning på det arbete som utfördes i projektet Mina intyg (2012). Under året 2013 har fortsatta utredningar kring Nationella Intygstjänsten och Nationella Statistiktjänsten bedrivits. De juridiska förutsättningarna för driftsättning av den nya tjänsten Webcert har även utretts och presenterats för Datainspektionen. Inom ramen för Intygstjänster 2013 har personuppgiftsbiträdesavtal för Nationella Intygstjänsten och Nationella Statistiktjänsten upprättats och distribuerats till samtliga landsting för underskrift. Det juridiska arbetet med upprättande av avtal som ska tecknas med Försäkringskassan respektive vårdgivare har synkroniserats med projektet Avtal Nationell ehälsa samt förvaltningen på Inera. Avtalen omfattar bl.a. anslutning till Nationella Intygstjänsten, Nationella Statistiktjänsten och Webcert. Denna slutrapport avser redogöra för de frågeställningar som besvarats och de utredningar som genomförts för projektet Intygstjänster För tidigare utredningar hänvisas till juridisk slutrapport i projektet Mina intyg , 412

2 2. Allmänna juridiska utgångspunkter Nationella Intygstjänsten, Nationella Statistiktjänsten och Webcert och däri ingående funktioner och applikationer, innebär i olika omfattning behandling av personuppgifter. Behandling av personuppgifter regleras i såväl personuppgiftslagen som i patientdatalagen. De generella bestämmelserna om behandling av personuppgifter finns i personuppgiftslagen medan patientdatalagen innehåller särskilda bestämmelser om behandling av personuppgifter inom hälso- och sjukvården. Om det finns andra bestämmelser, utöver de i personuppgiftslagen, som reglerar bevarande av personuppgifter ska dessa bestämmelser tillämpas. Således ska personuppgiftslagen och patientdatalagen tillämpas parallellt vid hantering av läkarintyg. För att personuppgifter ska få behandlas i Nationella Intygstjänsten krävs invånarens samtycke vid första inloggningen i Webbtjänsten. Då hantering och utlämnande av läkarintyg och uppgifter i Nationella Intygstjänsten enbart görs av invånaren själv, krävs som utgångspunkt inga ytterligare samtycken. Det finns ingen grund i varken personuppgiftslagen eller patientdatalagen för att behandla personuppgifter för framställning av statistik på nationell nivå utan invånarens samtycke. Då ett samtycke alltid kan återkallas och återkallanden därmed skulle orsaka tekniska samt statistiska problem, måste samtliga uppgifter som ska användas för sådan statistik avidentifieras och aggregeras på vårdgivarnivå innan sammanställning av statistik sker. För att minimera röjanderisken ska även lämpliga tröskelvärden tillämpas vid redovisning av statistik. Så länge uppgifter avidentifierats på beskrivet vis, utgör uppgifterna inte längre personuppgifter och kan därmed användas fritt för statistiska ändamål. Behandling av personuppgifter för en vårdgivares verksamhetsuppföljning är däremot möjligt även utan invånarens samtycke. Det är dock inte tillåtet att basera verksamhetsuppföljningen på personuppgifter, som direkt eller indirekt kan hänföras till en enskild person, om det är tillräckligt att avidentifierade uppgifter används istället. Utgångspunkten är således att personuppgifter som behandlas inom ramen för Nationella Statistiktjänsten ska behandlas avidentifierat. 2 / 35

3 3. Nationella Statistiktjänsten 3.1 Behöver den enskilde vårdgivaren fatta beslut om utlämnande av uppgifter då avidentifierade uppgifter ska sammanställas till nationella rapporter i Nationella statistiktjänsten? Offentliga vårdgivares hantering av uppgifter inom hälso- och sjukvården omfattas av tryckfrihetsförordningen samt offentlighets- och sekretesslagen. Privata vårdgivare omfattas av patientsäkerhetslagen. Då uppgifterna som ska sammanställas till nationella rapporter i Nationella statistiktjänsten genom avidentifiering, aggregering och tillämpning av tröskelvärden inte är hänförbara till enskilda invånare, omfattas uppgifterna inte av sekretess. Enligt 2 kap 14 tryckfrihetsförordningen ska en begäran om att utfå allmänna uppgifter prövas av den myndighet som förvarar uppgifterna. Detta innebär att offentliga vårdgivare är tvungna att fatta beslut om utlämningen av allmänna uppgifter. Tryckfrihetsförordningens regler är dock inte tillämpliga i förevarande fall då regleringen tar sikte på utlämning av allmänna uppgifter då en enskild begärt att utfå dessa. För att en sådan begäran ska kunna efterkommas av myndigheten, måste uppgiften som begärs vara så pass specificerad att myndigheten kan identifiera uppgiften. I Nationella statistiktjänsten rör det sig varken om en specificerad uppgift eller om begäran från en enskild. Istället handlar det om ett frivilligt tillhandahållande av en stor mängd uppgifter som ska sammanställas med andra uppgifter för att sedermera tillhandahållas över Internet för envar som önskar ta del härav. Vårdgivares tillhandahållande av avidentifierade uppgifter är således inte att betrakta som ett utlämnande av allmänna uppgifter i tryckfrihetsförordningens mening och tryckfrihetsförordningens regler om prövning samt beslut om utlämnande är därmed inte tillämpliga. 3.2 Kan landsting följa upp privata vårdgivare med vilka det finns avtal om utförande av vård? Samverkansavtal eller vårdavtal Landsting kan genom antingen samverkansavtal eller vårdavtal reglera den privata vårdgivarens utförande av vård för landstingets räkning. Samverkansavtal träffas mellan landsting och enskild privatpraktiserande läkare eller sjukgymnast. Avtalsformen regleras av lagen om läkarvårdsersättning och lagen om ersättning för sjukgymnastik. Vårdavtal sluts mellan landsting och privata vårdgivare (fysiska eller juridiska personer) och tar sikte på vård som ska bedrivas av den privata vårdgivaren med offentlig finansiering. I vårdavtalet reglerar parterna villkor för ersättning, verksamhetsinriktning, åtaganden etcetera. Det finns ingen lagstiftning som reglerar vårdavtal eller vad som är tillåtet vid denna typ av samarbete. 3 / 35

4 3.2.2 Sekretess som utgångspunkt Enligt patientdatalagen får personuppgifter behandlas för framställande av statistik för verksamhetsuppföljning inom hälso- och sjukvården. Personuppgifter ska dock aldrig behandlas mer än nödvändigt, varför statistik som utgångspunkt bör behandlas avidentifierad. Patientuppgifter hos privata vårdgivare regleras av sekretessbestämmelser som återfinns i patientsäkerhetslagen. Enligt 6 kap 12 patientsäkerhetslagen får patientuppgifter inte obehörigen röjas. Detta innebär att det måste finnas lagstöd för utlämnande från privat vårdgivare av uppgifter som går att hänföra till en patient Lagstöd för utlämnande vid samverkansavtal Enligt 26 lag om läkarvårdsersättning är vårdgivare som har samverkansavtal med landsting skyldig att medverka till att den egna verksamheten kan följas upp och utvärderas. Bland annat ska information om utförda vårdåtgärder och antal patientbesök lämnas till landstinget. Om det behövs för kontrollen av begärd läkarvårdsersättning får den private vårdgivaren även lämna identifierbara patientuppgifter avseende enskild patient, men detta är inte aktuellt i förevarande fall. Nämnda lagrum eller förarbeten härtill nämner inte uttryckligen uppföljning av sjukskrivningsstatistik. Däremot nämns i förarbeten behovet hos landstingen att kunna följa upp den privata verksamheten av både ekonomiska- och planeringsmässiga skäl. Då sjukskrivningsstatistiken får anses utgöra en del av verksamhetsuppföljningen och till viss del syftar till att underlätta planeringen av vårdinsatser, torde bestämmelsen även ge stöd åt förevarande statistikuppföljning. Detta förutsätter dock att sådan statistik endast avser sjukskrivningar som är ett resultat av vård vilken omfattas av aktuellt samverkansavtal Lagstöd för utlämnande vid vårdavtal I 5 3 st lag om läkarvårdsersättning framgår uttryckligen att vårdavtal undantas från tillämpningsområdet och att vårdavtalet i dessa fall gäller istället för nämnda lagstiftning. Eftersom uttryckligt lagstöd krävs för att utlämnande ska vara tillåtet, kan detta lagrum dock inte anses tillräckligt för att parterna själva i ett vårdavtal ska få bestämma hur utlämnande ska ske. När det gäller vårdavtal saknas det med andra ord uttryckligt lagstöd för utlämnande av patientuppgifter och statistik från privat vårdgivare till landsting. Detta framstår som en tydlig brist i den svenska sjukvårdslagstiftningen då vårdavtal sluts i stor utsträckning runt om i landet och den allmänna uppfattningen synes vara att avtalet räcker för att utlämnande ska få ske. För närvarande pågår dock en utredning om förbättrad tillgång till personuppgifter inom och mellan hälso- och sjukvården och socialtjänsten med mera (Kommittédirektiv 2011:111, se även delbetänkande SOU 2013:45). Slutbetänkande i utredningen ska redovisas senast den 30 april 2014 och kommer innehålla förslag om lagändringar som åtgärdar ovan nämnda 4 / 35

5 problematik. Fram till att lagstiftningsåtgärder vidtagits får det dock konstateras att utlämnande av statistik från privat vårdgivare till landsting med vårdavtal saknar lagstöd och därmed inte är tillåtet Slutsats Mot bakgrund av rätten till uppföljning av den privata vårdgivarens verksamhet då samverkansavtal finns torde det anses möjligt att ge landsting tillgång till statistik över sjukskrivningar. Då personuppgifter inte ska behandlas mer än nödvändigt bör dock statistiken som utgångspunkt och i den mån det är möjligt vara avidentifierad. Detta innebär att landstinget kan få möjlighet att se samma typ av statistik över sjukskrivningar inom de privata vårdgivare med vilka samverkansavtal finns som inom den egna offentliga vården. Vi vill betona att ovanstående slutsats är vår egen och att den inte framgår uttryckligen av lag eller förarbeten. Vad gäller möjligheten till uppföljning och utlämnande av statistik då vårdavtal finns, saknas dock lagstiftning som ger stöd för utlämnandet varför detta inte är tillåtet. Tyvärr råder viss missuppfattning härom inom hälso- och sjukvården idag, varför många privata vårdgivare med vårdavtal lämnar ut statistik till landsting. Då lagstöd saknas avråder vi dock starkt från att genom statistiktjänsten möjliggöra för landsting att se statistik från privata vårdgivare med vilka vårdavtal finns. 3.3 Är det tillåtet att koppla läkarintyg för att redovisa statistik över sjukfall? I projektet har önskemål framkommit avseende möjligheten att redovisa statistik i form av sjukfall istället för läkarintyg. Detta skulle ge en tydligare och mer rättvisande bild av sjukskrivningar. Ett sjukfall består av ett eller flera läkarintyg som utfärdats för perioder med mindre än några få dagars uppehåll mellan sjukskrivningsperioderna. För att sjukfall ska kunna redovisas i Nationella Statistiktjänsten måste således läkarintyg för en och samma invånare kopplas samman. Sjukfallen förses därefter med ett sjukfallsid som möjliggör uppdatering av sjukfallsstatistiken. Som tidigare nämnts är det inte tillåtet att behandla personuppgifter för framställning av statistik på nationell nivå. Information som ska behandlas för framställning av sådan statistik måste därför vara helt avidentifierad. Med hjälp av ett sjukfallsid går det att genom bakvägsidentifikation härleda ett sjukfall till en enskild person. Därmed är det inte tillåtet att låta sjukfallsid följa med den information som överförs till Nationella Statistiktjänsten för framställning av nationell statistik. Behandling av personuppgifter är dock tillåten om det behövs för verksamhetsuppföljningen inom en vårdgivare. Personuppgifter ska dock inte behandlas i större utsträckning än nödvändigt. Koppling av läkarintyg är således tillåtet om all identifierbar information i ett läkarintyg förutom sjukfallsid, filtreras bort innan informationen överförs till Nationella Statistiktjänsten. Den information som tillhandahålls vårdgivaren i form av statistiska rapporter för verksamhetsuppföljning ska dock, i enlighet med vårdgivarens anvisningar i 5 / 35

6 personuppgiftsbiträdesavtal, redovisas helt avidentifierad (med undantag för uppgifter om utfärdande läkare) och därmed utan sjukfallsid. Information om sjukfall som framställts för verksamhetsuppföljande syften kan sedermera användas för nationell statistik, förutsatt att informationen först helt avidentifieras på vårdgivarnivå genom att sjukfallsid filtereras bort innan informationen samkörs på nationell nivå. Uppdatering av den nationella statistiken innebär i och med avsaknaden av sjukfallsid visst merarbete, men med gällande lagstiftning är detta tyvärr nödvändigt. Sammanfattningsvis är koppling av läkarintyg och redovisning av sjukfall endast möjligt om kopplingen i första hand görs på vårdgivarnivå för verksamhetsuppföljande syften och om sjukfallsid filtreras bort på vårdgivarnivå innan informationen ska behandlas för sammanställning av nationella rapporter. 6 / 35

7 4. Webcert 4.1 Är patientdatalagen tillämplig på den behandling som sker inom ramen för Webcert? Patientdatalagen tillämpas på en vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Läkarintyg avseende en patients vård, behandling, sjukdomstillstånd eller dylikt innehåller personuppgifter och när ett sådant intyg eller uppgifter från ett sådant läkarintyg behandlas inom ramen för Webcert innebär det behandling av personuppgifter. Med hälsa- och sjukvård menas enligt 1 hälso- och sjukvårdslagen åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador. Ett läkarintyg som utfärdats av läkare och som på något sätt anknyter till förebyggande åtgärder, utredning eller behandling av sjukdom eller skada hos patienten är att anse som ett läkarintyg utfärdat inom hälso- och sjukvården. Läkarintyget i sig måste inte föreskriva någon behandling eller dylik åtgärd som ska vidtas. När kopiering av läkarintyg eller uppgifter från läkarintyg sker i Webcert, sker kopieringen i syfte att utfärda ett nytt läkarintyg. Detta innebär att även kopieringen av läkarintyg i Webcert är att anse som behandling av personuppgifter inom hälso- och sjukvården. Patientdatalagen är således tillämplig i sin helhet på den behandling av läkarintyg som sker inom ramen för Webcert. 4.2 Personuppgiftsbehandling i Webcert Enligt 2 kap 4 patientdatalagen är behandling av personuppgifter inom hälso- och sjukvården tillåten utan patientens samtycke om den behövs för att utfärda sådana läkarintyg om vård som vårdgivaren enligt 3 kap 16 patientdatalagen är skyldig att utfärda. Av de generella bestämmelserna i personuppgiftslagen framgår vidare att personuppgifter inte ska behandlas mer än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Behandlingen av personuppgifter i Webcert är således tillåten utan patientens samtycke i den mån den behövs för utfärdandet av läkarintyg och inte är mer omfattande än nödvändigt. 4.3 Hur påverkar sekretessen Webcert? Yttre sekretess Den yttre sekretessen som följer av offentlighets- och sekretesslagen samt patientsäkerhetslagen tillåter som huvudregel inte att journaluppgifter, såsom läkarintyg, lämnas ut från en vårdgivare till en annan vårdgivare. Följande omständigheter kan dock föranleda att sekretessgenombrott får ske menprövning görs i det enskilda fallet, patienten samtycker till utlämnandet, eller förutsättningarna för sammanhållen journalföring enligt 6 kap patientdatalagen är uppfyllda. 7 / 35

8 4.3.2 Menprövning Om det står klart att en uppgift om en patient kan röjas utan att patienten eller någon närstående till denne lider men härav, kan exempelvis en läkare fatta beslut om att lämna ut sådan uppgift till exempelvis en läkare verksam hos annan vårdgivare. Begreppet men har en relativt vid betydelse och bedömningen av huruvida men föreligger ska göras restriktivt då presumtionen är att sekretess föreligger tills motsatsen bevisats. Vid direktåtkomst till journaluppgifter ska patientdatlagen och reglerna om sammanhållen journalföring tillämpas, varför menprövning endast kan bryta sekretessen vid annan form av utlämnande av patientinformation Samtycke Som nämnts ovan kan även patientens samtycke bryta sekretessen, vilket innebär att patienten genom sitt samtycke kan tillåta att exempelvis en läkare lämnar ut ett läkarintyg till en annan läkare. Detta gäller dock endast vid utlämnande på annat sätt än genom direktåtkomst, varvid reglerna om sammanhållen journalföring ska tillämpas. Ett samtycke ska vara frivilligt, särskilt och otvetydigt Sammanhållen journalföring Med sammanhållen journalföring menas enligt 1 kap 3 patientdatalagen ett elektroniskt system som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare. Vid användning av system för sammanhållen journalföring måste patienten alltid informeras om att journaluppgifter ingår i ett sådant system och patienten ska i regel alltid ha rätt att motsätta sig att journaluppgifter tillgängliggörs på sådant sätt. För att en vårdgivare ska få ta del av uppgifter om en patient i ett system för sammanhållen journalföring krävs det vidare att denne deltar i vården av patienten, att uppgifterna kan antas vara av betydelse för vården av patienten samt att patienten samtycker till detta. Behandling är också tillåten om en patientrelation finns eller funnits tidigare, uppgifterna kan ha betydelse för utfärdandet av ett läkarintyg och patienten samtycker härtill. Ett system för sammanhållen journalföring får endast användas om förutsättningarna enligt patientdatalagen är uppfyllda, vilket innebär att annan användning av system för sammahållen journalföring inte är tillåten även om patientens samtycke finns Inre sekretess Utöver den yttre sekretessen finns även en inre sekretess som framgår av 4 kap 1 patientdatalagen. Läkarintyg är nämligen i regel sekretessreglerade även gentemot personalen inom vårdgivaren. Endast den som deltar i vården av patienten eller av annat skäl behöver uppgifterna för utförandet av sitt arbete inom hälso-och sjukvården har rätt att ta del av information om patienten. Det är upp till vårdgivaren att tilldela behörigheter för den egna vårdpersonalen. 8 / 35

9 4.4 Kan en läkare skicka ett intyg till läkare verksam inom annan vårdgivare? Att ett intyg skickas från en läkare till en annan läkare får antas innebära att det inte innefattar någon form av direktåtkomst enligt patientdatalagen. I sådant fall rör det sig om ett vanligt utlämnande. Beroende på hur utlämnandet sker kan det röra sig om helt eller delvis automatiserad personuppgiftsbehandling varvid personuppgiftslagen och patientdatalagen blir tillämpliga. Sådan personuppgiftsbehandling är dock tillåten då den sker i syfte att utfärda intyg enligt patientdatalagen. Även om personuppgiftsbehandlingen är tillåten omfattas läkarintyget av sekretess, varför den utlämnande läkaren antingen måste göra en menprövning eller inhämta patientens samtycke för utlämnandet. 4.5 Kan en läkare skicka en länk till ett läkarintyg i Webcert till läkare verksam hos annan vårdgivare? Att skicka en länk till ett läkarintyg i Webcert genom vilken den mottagande läkaren får åtkomst till läkarintyget torde vara att betrakta som direktåtkomst enligt patientdatalagen. Detta innebär att reglerna om sammanhållen journalföring blir tillämpliga. För att intyget på detta sätt ska få tillgängliggöras för direktåtkomst av andra vårdgivare måste patienten fått information om att intyget ingår i ett system för sammanhållen journalföring. För att den mottagande läkaren ska få ta del av intyget som finns tillgängligt i Webcert måste det föreligga eller ha förelegat en patientrelation, uppgifterna ska kunna antas ha betydelse för utfärdandet av ett intyg och patienten måste ha gett sitt samtycke till att mottagande läkare tar del av intyget. Givetvis måste även den inre sekretessen beaktas, vilket innebär att endast behörig läkare hos en vårdgivare som har åtkomst till andra vårdgivares journaluppgifter får ta del av läkarintyget i Webcert. 4.6 Kan en läkare hämta ett läkarintyg ur Webcert om denne fått samtycke från patienten? Ett läkarintyg som är tillgängligt i Webcert för andra vårdgivare än den som utfärdat intyget, får anses tillgängligt genom direktåtkomst och således är reglerna om sammanhållen journalföring i patientdatalagen tillämpliga. För att tillgängliggörandet i Webcert ska vara tillåtet krävs som ovan nämnts att patienten fått information om att dennes läkarintyg ingår i ett system för sammanhållen journalföring. För att en läkare hos annan vårdgivare än den som utfärdat läkarintyget ska få hämta intyget från Webcert krävs att patientrelation föreligger eller har förelegat, att uppgifterna kan antas ha betydelse för utfärdande av läkarintyg samt att patienten gett sin samtycke härtill. Samtliga nämnda förutsättningar måste vara uppfyllda och det räcker således inte endast med patientens samtycke då det rör sig om direktåtkomst. 9 / 35

10 Läkaren måste även vara behörig med beaktande av den inre sekretessen för att hämtning av läkarintyget ska vara tillåten. Är hämtande läkare däremot verksam inom samma vårdgivare som utfärdande läkare rör det sig inte om sammanhållen journalföring. Här måste istället den inre sekretessen beaktas och endast behörig läkare får lov att ta del av läkarintyg som finns tillgängligt i den egna vårdgivarens journalsystem. 4.7 Bevaring, rättelse och gallring i Webcert De läkarintyg som behandlas inom ramen för Webcert utgör journaluppgifter. Vårdgivare är enligt patientdatalagen skyldiga att bevara journaluppgifter i minst tio år och enligt Samrådsgruppens rekommendationer bör vårdgivare bevara journaluppgifter för all framtid. Avseende offentliga vårdgivare är även arkivlagen tillämplig på bevaringen av patientjournaler då de utgör allmänna handlingar. Arkivlagen ställer bl.a. krav på arkivbeskrivning och dokumenthanteringsplan. Upprättandet av sådana dokument torde dock inte ligga inom ramen för Webcert, utan det bör vara upp till varje enskild vårdgivare att tillse att sådan dokumentation finns i verksamheten. I egenskap av personuppgiftsansvarig är vårdgivare skyldiga att rätta felaktiga personuppgifter. Dokumentation måste ske av när rättelse skett och vem som har gjort den. Såväl felaktiga som rättade uppgifter måste sedan bevaras. Då det rör sig om patientuppgifter får uppgifterna endast utplånas eller göras oläsliga efter Socialstyrelsens beslut. Enligt 8 kap 4 patientdatalagen måste det vara möjligt att spåra var alla uppgifter tillhörande en journal finns för att beslut om gallring eller dylikt ska kunna verkställas. Vidare bör tilläggas att det inte får förekomma flera versioner av ett läkarintyg utan varje kompletterat läkarintyg måste sparas ned som ett nytt läkarintyg vid sidan av det gamla läkarintyget. 4.8 Identifiering och skyddade personuppgifter Vid utfärdandet av läkarintyg måste invånaren kunna identifieras och detta ska noggrant dokumenteras. Intygen måste förses med information om hur invånarens identitet har styrkts. Härutöver måste identifierande personuppgifter kunna skiljas ut från övriga uppgifter (såsom vårduppgifter) och döljas då det rör sig om skyddade personuppgifter. Detta kan ske genom exempelvis pseudonymisering. Ett journalsystem måste enligt Socialstyrelsens föreskrifter även kunna hantera alternativa identiteter såsom reservnummer och möjliggöra journalföring då personnummer saknas eller skyddade personuppgifter föreligger. Då det rör sig om fiktiva personuppgifter bör det framgå för Webcert att invånarens identitet är skyddad, men användaren av Webcert bör inte kunna se det. Rör det sig istället om 10 / 35

11 sekretessmarkerade personuppgifter bör Webcert möjliggöra att personuppgifterna i ett läkarintyg förses med sekretessmarkering. 4.9 Hämtning av kontaktuppgifter I syfte att läkarintyg endast ska innehålla invånarens senast kända adress och för att utfärdande läkare ska slippa fylla i mer information än nödvändigt, avser Inera att hämta folkbokföringsuppgifter för automatisk ifyllning i läkarintyg. Då läkaren matar in invånarens personnummer i läkarintyget kommer Webcert automatiskt fylla på med folkbokföringsuppgifter. Inhämtande och exponering av folkbokföringsuppgifter utgör personuppgiftsbehandling och således är personuppgiftslagen och patientdatalagen tillämpliga. Enligt 2 kap 4 patientdatalagen är personuppgiftsbehandling inom hälso- och sjukvården tillåtet om det behövs för att utfärda läkarintyg. Det följer vidare av Socialstyrelsens föreskrifter att ett läkarintyg utfärdat inom hälso- och sjukvården ska innehålla invånarens senast kända kontaktuppgifter och det är vårdgivarens ansvar att tillse att rutinerna för dokumentation tillfredsställer det kravet. Datainspektionen har i vissa fall ansett att inhämtande och exponering av folkbokföringsuppgifter innebär otillåten personuppgiftsbehandling. Det har då rört sig om att folkbokföringsuppgifter, efter att användaren fyllt i personnummer på en hemsida, automatiskt visats. Datainspektionen har i samband härmed uttalat att sådana hemsidor riskerar användas som upplysningstjänster trots att detta inte är syftet med behandlingen och att sådan exponering av personuppgifter inte uppfyller kravet på nödvändig behandling. I förevarande fall rör det sig dock inte om en publik hemsida utan en tjänst som endast riktar sig till legitimerad hälso- och sjukvårdspersonal och där samtliga aktiviteter loggas och följs upp. Att Webcert riskerar användas som en upplysningstjänst synes således inte troligt. Med beaktande av ovan sagda får den personuppgiftsbehandling som sker vid automatisk hämtning och ifyllande av folkbokföringsuppgifter i Webcert anses utgöra tillåten personuppgiftsbehandling Legitimering och inloggning Alla verksamma inom den offentliga vården samt privata läkare med avtal har HSA-id samt SITHS-kort och kan på detta sätt legitimera sig vid inloggning i Webcert. HSA-id är en unik identifieringskod som används inom vården istället för personnummer. HSA-id innehåller både information om organisationen som individen tillhör samt ett unikt löpnummer för individen. Vid inloggning med HSA-id och SITHS-kort krävs även en legitimeringskod som är kopplad till kortet. Inloggningen utgör en tvåfaktorsinloggning och uppfyller således kravet på stark autentisering. Inloggningen till Webcert med hjälp av HSA-id och SITHS-kort är därmed en tillfredställande inloggningsmetod för Webcert. Det bör noteras att varje inloggning noggrant ska dokumenteras. Vissa privatläkare saknar HSA-id och i dessa fall önskar Inera behandla personnummer som HSA-id samt vårdgivarnummer. I förevarande fall skulle således personnumret identifiera 11 / 35

12 den enskilde användaren och samtidigt utgå från att denne utgör en egen vårdgivare. Ur juridisk synpunkt är det utan betydelse huruvida inloggning sker med personnummer eller HSA-id så länge inloggningsmetoden möter kravet på två faktorer alltså måste SITHS-kort, e-legitimation eller dylikt användas. Det finns inget juridiskt hinder för Inera att betrakta en enskild läkares personnummer som HSA-id respektive vårdgivarnummer. Däremot innebär det ett visst utrymme för missvisande information i systemet och medarbetaruppdraget riskerar att bli begränsat då läkaren endast kommer att kunna se sina egna intyg även om denne tillhör en större vårdgivare. Så fort läkaren önskar se andra intyg än sina egna, även om dessa i praktiken utfärdats inom verksamheten för samma vårdgivare, kommer det i Webcert framstå som en annan vårdgivare vilken innebär att åtkomsten inte stöds av funktionerna i Webcerts första skede. Skulle tjänsten i framtiden stödja åtkomst av intyg utfärdade hos en annan vårdgivare blir det fråga om sammahållen journalföring trots att det i praktiken som sagt egentligen rör sig om samma vårdgivare Vårdgivarregistret I projektet finns behov av att kunna få pålitlig information om vårdgivare och dess verksamhet. Frågan har uppkommit huruvida sådana uppgifter kan hämtas från det befintliga vårdgivarregistret. Vårdgivarregistret förvaltas och handhas av Inspektionen för vård och omsorg. Till registret ska alla som bedriver hälso- och sjukvård enligt 2 kap patientsäkerhetslagen anmäla sin verksamhet. Registret innehåller information om vårdgivaren och dess verksamhet, men det får inte innehålla någon information om enskilda patienter. Registret innehåller bland annat uppgifter om verksamhetens inriktning, var verksamheten ska bedrivas och vem som är verksamhetschef. Registret kan även innehålla information om antal yrkesutövare samt verksamhetens omfattning och inriktning. Registret är inte publikt och information från registret fås efter begäran om registerutdrag, vilket görs per mail eller telefon. Utlämnande av uppgifter från registret får ske på medium för automatiserad behandling, exempelvis epost, USB-minne, CD eller annan överföring över nät. Direktåtkomst till vårdgivarregistret är inte möjligt utan lagändring Ansvar för dokumentation I ett journalsystem ska det framgå vem som är ansvarig för viss dokumentation. Ansvaret kan dock se olika ut och finnas på olika nivåer: den som lämnat uppgifterna är ansvarig för uppgifterna; den som dokumenterat uppgifterna är ansvarig för dokumentationen; organisationen där den som dokumenterar är anställd är ansvarig för att det framgår vilken organisation dokumentationen sker inom, yrke, befattning samt eventuell legitimation för den som dokumenterar. 12 / 35

13 Webcert måste således tillgodose att de olika nivåerna av ansvar för intyg framgår i systemet. Genom att HSA-id anges torde dock en stor del av informationsbehovet vara uppfyllt Signering av läkarintyg Riktigheten på intyg i Webcert måste styrkas genom signering. Signeringen är en kontrollfunktion där signerande läkare går i god för och bekräftar läkarintygets innehåll. Det finns inga juridiska hinder för att Webcert möjliggör signering av flera läkarintyg samtidigt med användande av en enda pinkod, men för att inte motverka syftet med signering av ett läkarintyg bör det krävas att varje läkarintyg först granskats av signerande läkare. Vidare bör varje läkarintyg förses med ett eget signum. I samband med att signering sker ska läkarintyget även låsas. Ett läkarintyg som är signerat och låst får inte ändras i efterhand förutom om Socialstyrelsen fattat beslut om utplåning. Utgångspunkten är att alla journaluppgifter ska signeras, men i viss mån är det tillåtet att avvika från kravet på signering. Detta är exempelvis fallet då det inte rör sig om väsentliga ställningstaganden som rör vård och behandling. Beslut om undantag från kravet på signering ska dock fattas av respektive vårdgivare och framgå av dennes rutiner för hantering av patientuppgifter. Projektet torde därmed inte kunna ta beslut om att frångå krav på signering avseende vissa journalanteckningar, utan detta beslut bör tas av respektive vårdgivare. Rör det sig däremot inte om journalanteckningar vid dessa kompletteringar uppstår inget problem i detta avseende Loggning och spårbarhet Enligt Socialstyrelsens föreskrifter måste all åtkomst till patientinformation inom hälso- och sjukvården loggas. Även information om att någon bara har läst informationen ska loggas. Detta innebär att det inte räcker med att endast åtkomst till viss information dokumenteras. Det framgår av Socialstyrelsens handbok avseende informationshantering i hälso- och sjukvården att det inte är nödvändigt att logga den första vyn i Webcert där användaren kan se personnummer för de ärenden som finns aktiva på vald vårdenhet. Först när användaren gör ett aktivt val att se mer information om ett ärende måste loggning ske. Därefter måste loggning även ske så fort användaren vidtar en åtgärd med ett läkarintyg (såsom kopiering eller skicka läkarintyget vidare). Av loggarna ska det framgå - vilka åtgärder som har vidtagits med patientuppgifterna, - vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits, - användarens och patientens identitet. Systematiska och återkommande stickprovskontroller av loggarna ska göras och genomförda kontroller av loggarna måste dokumenteras. Loggarna måste sedan sparas i minst tio år. Historiken måste även skyddas från otillåtna ändringar. Inera behöver inte utföra 13 / 35

14 stickprovskontroller, utan det är vårdgivarens ansvar och Inera kan därför se till att endast tillhandahålla loggarna för respektive vårdgivares kontroller. Om användarna av Webcert informeras om att all användning loggas och att loggen följs upp ger loggen också ett förebyggande skydd mot obehörig åtkomst och felaktig användning av tjänsten Spärrade uppgifter Enligt 4 kap 4 patientdatalagen måste uppgift om spärr finnas då uppgifter inom en vårdgivare är spärrade. Spärrade uppgifter måste även kunna spåras till viss vårdenhet eller vårdprocess och om spärr hävts måste även uppgift om detta finnas. En spärr får endast hävas av en behörig befattningshavare hos vårdgivaren efter att patientens samtycke inhämtats eller då patienten inte kan samtycka och uppgifterna är nödvändiga för vården av patienten. Undantaget från krav på patientens samtycke vid hävande av spärr torde dock inte bli tillämpligt vid intygsskrivande i Webcert. Om Webcert ska möjliggöra åtkomst för uppgifter mellan olika vårdgivare och därmed utgöra ett system för sammanhållen journalföring, måste uppgifter om spärr hos annan vårdgivare finnas och vilken vårdgivare som spärrat uppgifterna. Utan patientens samtycke kan spärrade uppgifter i ett system för sammanhållen journalföring endast göras tillgängliga för en vårdgivare genom att denne lämnar en begäran härom hos den vårdgivare som spärrat uppgifterna Behörighet och åtkomst Det är vårdgivarens ansvar att tilldela behörighet för åtkomst av patientuppgifter. Behörigheten till de olika användargränssnitten i Webcert styrs av vilket medarbetaruppdrag användaren har i HSA. Medarbetaruppdrag i HSA sätts av vårdgivaren. Åtkomst till information om enskilda patienter, såsom intyg, ska föregås av aktiva val varigenom användaren av Webcert tar ställning till att denne är behörig att ta del av uppgifterna. I den första vyn i Webcert bör användaren endast kunna se intyg utfärdade på den vårdenhet där användaren har medarbetaruppdrag. Information om vilka andra vårdenheter inom vårdgivaren som har information om patienten bör endast göras tillgänglig efter att ett aktivt val har gjorts av användaren. För att sedan få ta del av ett läkarintyg måste ytterligare ett aktivt val göras av användaren. Är uppgifter om en patient spärrade ska användaren få information om att spärrat intyg finns och information om vilken vårdenhet som spärrat uppgifterna ska endast visas efter att aktivt val härom gjorts av användaren. Som nämnts ovan får åtkomst till intyget enligt 4 kap 5 patientdatalagen i regel endast ges efter att behörig befattningshavare hos vårdgivaren inhämtat patientens samtycke och tagit beslut att häva spärr. Om Webcert ska möjliggöra åtkomst till intyg utfärdade hos annan vårdgivare kan information om att ospärrade patientuppgifter finns hos annan vårdgivare synliggöras i första vyn. Användaren får endast ta del av intyget efter att ha inhämtat patientens 14 / 35

15 samtycke samt gjort ett aktivt val. Finns spärrade patientuppgifter ska det framgå av systemet att sådan information finns hos annan vårdgivare och tillgång till information om hos vilken vårdgivare uppgifterna finns ska endast kunna nås efter patientens samtycke samt aktivt val av användaren. För att minimera risken för obehörig åtkomst till spärrade uppgifter föreslår Socialstyrelsen att förstärkta skyddsmekanismer tillämpas. Exempelvis kan det krävas att två användare loggar in och styrker vårdrelation och behov; att patient, närstående, verksamhetschef och huvudman meddelas om en spärr forceras; eller att det krävs en motivering i efterhand till varför en spärr var tvungen att forceras. Samtliga aktiva val måste loggas och följas upp. Härutöver bör, oaktat om förstärkta skyddsmekanismer tillämpas eller inte, samtliga samtycken alltid dokumenteras Informationssäkerhet Då överföring av patientuppgifter sker över öppna nät måste det enligt Socialstyrelsens föreskrifter (SOSFS 2008:14) finnas rutiner som säkerställer att obehörig åtkomst inte är möjlig vid överföringen samt att åtkomst till patientuppgifterna föregås av stark autentisering. Kravet på stark autentisering får anses uppfyllt då åtkomst till uppgifter i Webcert föregås av tvåfaktorsinloggning med SITHS-kort och inloggningskod. Då journalhandlingar utgör känsliga personuppgifter räcker det inte att själva anslutningen är skyddad utan även uppgifterna ska skyddas, lämpligen genom kryptering. Även skydd mot skadliga programvaror och dylikt bör finnas vid behandling av personuppgifter. Socialstyrelsens föreskrifter ställer även krav på rutiner för säkerhetskopiering av patientuppgifter. Säkerhetskopior ska alltid bevaras på ett betryggande sätt och väl åtskilda från originaluppgifterna. Säkerhetskopior bör tas med jämna mellanrum och tillräckligt ofta för att förhindra förlusten av personuppgifter. Det bör även regelbundet säkerställas att säkerhetskopian går att återställa. Med beaktande av att originalläkarintyg lagras i varje vårdgivares journalsystem (exempelvis Webcert) och kopior härav alltid lagras i Nationella Intygstjänsten får kravet på säkerhetskopior anses uppfyllt avseende läkarintygen. Detta förutsätter dock att lagringen i Nationella Intygstjänsten sker väl åtskilt från lagringen i Webcert. Förekommer andra patientuppgifter i Webcert ska även dessa säkerhetskopieras på tillfredställande vis. Ovan nämnda åtgärder åsyftar den tekniska säkerheten, men även den fysiska säkerheten måste beaktas avseende Webcert. Med fysisk säkerhet menas att IT-utrustning har ett gott skydd mot händelser som kan skada utrustningen, exempelvis skydd mot rök, brand, vatten, elavbrott och inbrott. Liksom för projektets andra tjänster (Nationella Intygstjänsten och Nationella Statistiktjänsten) bör risk- och sårbarhetsanalys göras för att bedöma vilken säkerhetsnivå som ska tillämpas för Webcert. 15 / 35

16 4.18 Kopiering av läkarintygsinformation Det bör noteras att regeringen i propositionen till patientdatalagen avråder vårdgivare från att vid sammanhållen journalföring hämta hem och kopiera journaluppgifter från andra vårdgivare. Anledningen till detta är att regeringen identifierat en risk för att en vårdgivares egna journalsystem kan tyngas av svåröverskådlig information samt att ett av syftena med sammanhållen journalföring är att undvika onödig dubbeldokumentation. Med andra ord ska sådan kopiering undvikas så långt det inte är särskilt motiverat. I förevarande fall handlar det om att skapa en teknisk lösning för att vårdgivare eventuellt i framtiden ska kunna använda sig av så kallade situationsanpassade intyg, vilket innebär att uppgifter i tidigare utfärdade läkarintyg ska kunna återvinnas av läkare verksamma hos olika vårdgivare. Det ursprungliga läkarintyget kommer alltid finnas sparat hos den vårdgivare som utfärdat det samtidigt som det nya läkarintyget kommer sparas i den andra vårdgivarens journalsystem. Kopior av samtliga läkarintyg kommer finnas tillgängliga i Nationella Intygstjänsten, varifrån vårdgivarna kan hämta den information som de vill använda vid utfärdandet av nya intyg. Hämtandet kan knappast anses utgöra onödig dubbeldokumentation, utan möjliggör snarare ett effektivare sätt att utfärda läkarintyg på. Med anledning härav anser vi att det i förevarande fall får anses särskilt motiverat att dokumentera läkarintyg i två olika databaser och möjliggöra återvinning av information i läkarintyg Behöver nytt samtycke inhämtas vid komplettering av läkarintyg? I regel kräver all behandling av känsliga personuppgifter invånarens samtycke enligt 15 personuppgiftslagen. Det samtycke som ges vid aktivering av Webbtjänsten är tillräckligt även vid fortsatt behandling av invånarens personuppgifter i Webbtjänsten, men täcker inte läkares kompletteringar av ett läkarintyg och vidarebefordran av kompletterat läkarintyg till Försäkringskassan. Om invånaren skulle samtycka till att läkare generellt har rätt att skicka över kompletteringar till Försäkringskassan utan att invånaren ens vet vilket läkarintyg det avser, skulle samtycket sannolikt inte anses uppfylla kravet på särskildhet enligt 3 personuppgiftslagen. Skulle invånaren däremot på plats hos läkaren som utfärdar ett visst intyg ge sitt samtycke till att läkaren kompletterar förevarande intyg, får ett sådant samtycke anses särskilt och därmed giltigt enligt 3 personuppgiftslagen. Det bör även noteras att uppgifter inom den offentliga hälso- och sjukvården enligt 25 kap 1 offentlighets- och sekretesslagen är sekretessreglerade och således som huvudregel endast får utlämnas om patientens samtycke inhämtats eller om det vid menprövning står klart att patienten och till denne närstående inte lider men av att uppgifterna utlämnas. Det finns dock undantag från kraven på samtycke när det gäller offentliga vårdgivare. Då Försäkringskassan begär komplettering av intyg från en offentlig vårdgivare är denne skyldig att lämna ut begärda uppgifter, oaktat sekretess, enligt 110 kap 31 socialförsäkringsbalken. Vid sådan uppgiftsskyldighet är undantag från samtycke även tillämpligt enligt 10 b) 16 / 35

17 personuppgiftslagen. Patientens samtycke krävs således varken ur personuppgiftsbehandlingshänseende eller ur sekretesshänseende. Begärs kompletteringar däremot från privat vårdgivare finns ingen sådan uppgiftsskyldighet, varför samtycke i sådana fall måste inhämtas för såväl personuppgiftsbehandling samt utlämnandet av sekretessreglerade uppgifter Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal som täcker behandlingen i Webcert måste tecknas. Detta görs i samband med att tjänsteavtal för Webcert signeras. 17 / 35

18 5. Arbetsgivartjänsten 5.1 Bakgrund I projektet Mina intyg gjordes en inledande utredning avseende arbetsgivartjänsten och hur Försäkringskassans intyg FK7263 kunde återanvändas som arbetsgivarintyg. I Intygstjänster 2013 har nedanstående följdfrågor till utredningen besvarats. 5.2 Hur hävs sekretessen gentemot arbetsgivare när det blir dags för arbetsrelaterad rehabilitering? Den arbetsrelaterade rehabiliteringen regleras av 30 kap socialförsäkringsbalken. Enligt 3 ska sådan rehabilitering planeras av arbetsgivaren i samråd med arbetstagaren. Arbetsgivaren har enligt 6 bland annat skyldighet att planera åtgärder och se till att de genomförs. Arbetstagaren har en korresponderande skyldighet att enligt 7 aktivt medverka till rehabiliteringen och är även skyldig att lämna de upplysningar som krävs för att klarlägga behov av rehabilitering. Detta innebär att det är arbetstagarens skyldighet att lämna information om sin diagnos om detta är nödvändigt för att utreda behovet av rehabilitering. Sådan eventuell skyldighet innebär dock inte att läkare har rätt att utan arbetstagarens samtycke lämna information till arbetsgivaren om diagnos. Har arbetstagaren däremot gett sitt samtycke till att sådan information anges i ett läkarintyg, föreligger det inga hinder för att informationen lämnas till arbetsgivaren när det är fråga om planering av rehabilitering. 5.3 Varför bör ruta 4-5 i FK7263 inte användas i arbetsgivarintyget? Ett läkarintyg som ska ges till arbetsgivaren ska innehålla uppgifter som styrker att arbetstagaren har nedsatt arbetsförmåga. Läkaren ska därför beskriva hur sjukdomen påverkar arbetsförmågan hos arbetstagaren och även ange hur länge arbetstagaren behöver vara sjukskriven. Sjuklönelagen ställer med andra ord endast krav på att läkarintyget ska innehålla uppgift om nedsatt arbetsförmåga och sjuktid. Några krav på diagnos eller närmare uppgifter om sjukdom ställs inte. Enligt lagstiftningen behöver läkarintyget inte innehålla närmare uppgift om sjukdomen. Detta innebär att arbetsgivaren som huvudregel inte har någon rätt att begära/kräva närmare uppgifter om sjukdom eller diagnos. Finns däremot kollektivavtal som säger annat gäller det som står i kollektivavtalet. Det kan dock påpekas att det är ytterst ovanligt att kollektivavtal reglerar detta. Visserligen kan man läsa det som står i sjuklönelagen som att arbetsgivaren inte har någon möjlighet att kräva att få uppgifter om diagnos och sjukdom, men att det inte föreligger något hinder för att sådan information ändå tas med i läkarintyget. Vad vi dock tagit i beaktande vid våra tidigare rekommendationer är vad som sägs i förarbetena till lagen nämligen att diagnos och närmare uppgifter om sjukdom som huvudregel inte bör anges i läkarintyg till arbetsgivare. Detta med beaktande av arbetstagarens integritet. Detta är också i linje med de bestämmelser som återfinns i personuppgiftslagen. 18 / 35

19 Både ruta 4 och 5 i FK7263 är fritextrutor som anknyter till den sjukdom eller diagnos som arbetstagaren lider av. Eftersom arbetsgivaren inte kan kräva fördjupad information om sjukdomen och detta som huvudregel inte heller ska anges (såvida inte annat framgår av kollektivavtal) bör dessa rutor inte finnas med i blanketten. Visserligen kan de, liksom ruta 1 och 2, bibehållas med förbehåll om att sådana uppgifter endast ska anges i den utsträckning det framgår av kollektivavtal. Mot bakgrund av hur vi tolkar lagtexten och förarbeten härtill ser vi att det blir svårt att formulera någon form av textruta där fördjupade uppgifter om nedsättningen av arbetsförmåga ska anges utan att risk finns för att diagnos eller fördjupade uppgifter om sjukdom anges. Detta är generellt en risk med fritextrutor att den enskilde läkaren fyller i mer information än vad denne bör och ska. 19 / 35

20 6. Läkarintyg vid avbeställd resa 6.1 Bakgrund Då en resenär eller anhörig till en resenär insjuknat och en resa därmed blivit inställd, krävs läkarintyg för att resenären ska kunna erhålla ersättning från researrangör eller försäkringsbolag. Projektet har identifierat fem olika scenarion då läkarintyg vid avbeställd resa aktualiseras och vi har utrett förutsättningarna för att utfärda sådant läkarintyg i Webcert och behandla det i Nationella Intygstjänsten. 6.2 Scenario ett - patienten är resenären Resenären och tillika patienten uppsöker själv läkaren och begär att få intyg utfärdat som sedan kan lämnas till aktuell extern aktör, exempelvis researrangör. Patienten lämnar endast uppgifter om sig själv och läkaren utfärdar intyg som avser patienten och ingen annan. Intyget tillgängliggörs i patientens Webbtjänst och denne kan sedan välja att lämna ut det till extern aktör, t.ex. researrangör. Vi har inte identifierat någon problematik kring detta scenario. 6.3 Scenario två - patienten uppsöker läkaren, resenären är med Behov av att avboka resa uppstår varpå resenären ber patienten tillika närstående om att få läkarintyg. Patienten uppsöker läkare och resenären medföljer. Resenärens namn och personnummer antecknas i läkarintyget. Läkarintyget tillgängliggörs i såväl patientens som resenärens Webbtjänst och dessa kan sedan välja att skicka läkarintyget vidare till extern aktör, t.ex. researrangör. Enligt lag är det endast patienten själv som har möjlighet att kräva att få ett läkarintyg utfärdat. Resenären kan dock göra en förfrågan om ett sådant intyg. Då resenären är med hos läkaren och själv uppger sitt namn och sitt personnummer uppstår ingen problematik i relation till personuppgiftslagen i detta scenario. Däremot bör läkaren dokumentera att samtycke finns för den behandling som kommer ske av resenärens personuppgifter. Förutsatt att patientens samtycke avseende utlämnandet av läkarintyget till resenären dokumenteras uppstår ingen problematik varken i förhållande till personuppgiftslagen eller i förhållande till gällande sekretessbestämmelser. Patienten bör dock uppmärksammas på att sekretessen inte fortsätter gälla efter det att läkarintyget utlämnats till resenären och att denne kan komma att lämna det vidare till externa aktörer såsom researrangören. 6.4 Scenario tre - patienten uppsöker läkaren, resenären är inte med Behov av att avboka resa uppstår varpå resenären ber patienten tillika den närstående om att få intyg. Patienten uppsöker läkare men resenären medföljer inte. Patienten begär att få intyg och anger resenärens namn och personnummer som antecknas i intyget. Intyget 20 / 35

21 tillgängliggörs i patientens Webbtjänst och denne kan sedan välja att tillgängliggöra detta i resenärens Webbtjänst. Resenären kan i sin tur tillgängliggöra läkarintyget för extern aktör, t.ex. researrangör. Namn och personnummer är personuppgifter och behandlingen av dessa regleras av personuppgiftslagen. Personnummer får enligt 22 personuppgiftslagen endast behandlas utan samtycke när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Det kan ifrågasättas om det är nödvändigt att uppge den resenärens personnummer i läkarintyget eller om det räcker med andra uppgifter såsom endast namn och födelsedatum. Endast födelsedatum utgör inte personnummer enligt folkbokföringslagen och får således behandlas som vanliga personuppgifter enligt personuppgiftslagen. Även om behandlingen endast avser vanliga personuppgifter är huvudregeln ändå att samtycke krävs. Något undantag från krav på samtycke är inte tillämpligt i förevarande fall, varför resenärens samtycke fordras för att behandlingen ska vara tillåten. Inhämtat samtycke bör dokumenteras av läkaren. Alternativt skulle man kunna lösa problematiken genom att läkaren inte fyller i uppgifter om resenären, utan att resenären själv fyller i sina uppgifter då läkarintyget gjorts tillgängligt i dennes Webbtjänst. 6.5 Scenario fyra - resenären uppsöker patientens läkare, patienten är inte med Behov av att avboka resa uppstår varpå resenären uppsöker patientens läkare och efterfrågar läkarintyg avseende den närstående patientens hälsotillstånd. Patientens namn och personnummer samt uppgifter om dennes hälsa anges i läkarintyget. Läkarintyget tillgängliggörs i patientens Webbtjänst och denne kan sedan välja att dela läkarintyget till resenärens Webbtjänst. Resenären kan sedan skicka läkarintyget till extern aktör, t.ex. researrangör. Först och främst bör det noteras att resenären inte har någon möjlighet att kräva att patientens läkare utfärdar ett intyg utan detta kan endast göras av patienten själv. Resenären kan dock göra en förfrågan om att intyg utfärdas. Då läkaren enligt Socialstyrelsens föreskrifter (SOSFS 2005:29) endast ska utfärda intyg efter att först ha undersökt patienten är det en förutsättning att patienten vid ett tidigare tillfälle besökt läkaren. Läkarintyget kommer innehålla personuppgifter inklusive känsliga personuppgifter avseende patientens hälsa. Det är dock läkaren som utfärdar det på sin dator och det tillgängliggörs endast i patientens Webbtjänst. Detta innebär att resenären endast får ta del av uppgifterna efter det att patienten delat med sig av läkarintyget till resenärens Webbtjänst. Således utgör sekretessen inte något hinder för denna lösning. Avseende den personuppgiftsbehandling som sker då läkarintyget tillgängliggörs i patientens Webbtjänst, omfattas detta av det samtycke som patienten lämnat vid aktivering av Webbtjänsten. 21 / 35

Patientdatalag (2008:355)

Patientdatalag (2008:355) Patientdatalag (2008:355) SFS nr: 2008:355 Departement/myndighet: Socialdepartementet Utfärdad: 2008-05-29 Ändrad: t.o.m. SFS 2013:1024 Tryckt version: pdf, utan ändringar (Lagrummet) Ändringsregister:

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Patientdatalag; utfärdad den 29 maj 2008. SFS 2008:355 Utkom från trycket den 11 juni 2008 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde m.m.

Läs mer

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Kvalitetsregister & legala förutsättningar Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ Vad är ett kvalitetsregister i lagen? - Samling av uppgifter om individer (personuppgifter) för syftet

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2011-02-17 616-2010 Landstingsstyrelsen Landstinget i Uppsala län Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Läs mer

Regeringens proposition 2007/08:126

Regeringens proposition 2007/08:126 Regeringens proposition 2007/08:126 Patientdatalag m.m. Prop. 2007/08:126 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 19 mars 2008 Fredrik Reinfeldt Göran Hägglund (Socialdepartementet)

Läs mer

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Viktigt förtydligande angående användningen av fråga-svarsfunktionen 2013-03-28 Vård och omsorg Cecilia Unge Viktigt förtydligande angående användningen av fråga-svarsfunktionen Det framgår att hälso- och sjukvården ibland skickar NY medicinsk information via frågasvarsfunktionen

Läs mer

Sammanhållen journalföring inom hälso- och sjukvård

Sammanhållen journalföring inom hälso- och sjukvård KONTORET FÖR HÄLSA, VÅRD OCH OMSORG Handläggare Datum Diarienummer Elisabeth Karlsson 2014-03-20 ALN-2014-0151.37 NHO-2014-0106.37 Sammanhållen journalföring inom hälso- och sjukvård Dokumentationen inom

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem Datum Diarienr 2013-05-31 1492-2012 Kommunstyrelsen i Umeå kommun Skolgatan 31 A 901 84 Umeå Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 2 2013-12-09 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse

Läs mer

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2012-06-15 738-2011 Landstingsstyrelsen Norrbottens läns landsting 971 89 Luleå Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut

Läs mer

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23 Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23 Dnr 1896-14 Utredning och överväganden Definition av huvudman Norrbottens läns landsting anser att det är positivt att

Läs mer

Ulla Lönnqvist Endre. Avd för vård och omsorg

Ulla Lönnqvist Endre. Avd för vård och omsorg Cirkulärnr: 08:55 Diarienr: 08/2678 Handläggare: Avdelning: Ulla Lönnqvist Endre Datum: 2008-07-01 Mottagare: Rubrik: Avd för vård och omsorg Hälso- och sjukvårdsdirektörer Socialchefer Landstingsjurister

Läs mer

Datainspektionens beslut

Datainspektionens beslut Beslut 2007-12-20 D n r 998-2007 Datainspektionen Er beteckning 41791-2007 Försäkringskassan 103 51 Stockholm Beslut efter tillsyn enligt personuppgiftsiagen (1998:204) Datainspektionens beslut 1. Rutiner

Läs mer

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering

Läs mer

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering Meddelandeblad Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor, medicinskt ansvariga för rehabilitering, huvudmän i enskild verksamhet

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Patientlagen och Patientdatalagen

Patientlagen och Patientdatalagen YRKESHÖGSKOLEUTBILDNING Medicinsk sekreterare Kristinehamn Patientlagen och Patientdatalagen Några lagar som styr vårdadministratörens arbete Examensarbete 35 poäng Författare: Ann Ericsson Handledare:

Läs mer

Bilaga 1. Preliminär juridisk rapport

Bilaga 1. Preliminär juridisk rapport Bilaga 1. Preliminär juridisk rapport Sid 1/6 1. Syfte I projektets uppdrag ingår att granska och utreda de legala aspekterna av projektet Mina intyg. Syftet med den preliminära rapporten är att initialt

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

Remissyttrande över betänkandet Patientdata och läkemedel (SOU 2007:48), slutbetänkande av Patientdatautredningen 2008-01-07 Socialdepartementet 103 33 STOCKHOLM Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen Riksförbundet för Social, RSMH, har beretts

Läs mer

BÄTTRE VÅRD FÖR DIG. Information om Sammanhållen journal

BÄTTRE VÅRD FÖR DIG. Information om Sammanhållen journal BÄTTRE VÅRD FÖR DIG Information om Sammanhållen journal BÄTTRE ÖVERBLICK OCH ÄNNU SÄKRARE VÅRD NÄR FLER KAN LÄSA DIN JOURNAL Sedan hösten 2013 har Varbergs kommun varit ansluten till Sammanhållen journal

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens

Läs mer

2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och

2005-11-25 719-2005. Apoteket AB 118 81 Stockholm. och Datum Dnr 2005-11-25 719-2005 Apoteket AB 118 81 Stockholm och Apoteket ABs personuppgiftsombud Karl-Fredrik Björklund Advokatfirman Carler Box 7557 103 93 Stockholm Samråd om läkemedelsförteckningen Lagen

Läs mer

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

Remissyttrande över betänkandet Patientdata och läkemedel (SOU 2007:48), slutbetänkande av Patientdatautredningen RSMH bereddes tidigare i år tillfälle att yttra sig över Patientdatautredningens huvudbetänkande Patientdatalag, SOU 2006:82. Vårt yttrande som vi avgav den 7 mars gäller fortfarande som vår uppfattning

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

Delrapport 1 Intygstjänster 2014-2015

Delrapport 1 Intygstjänster 2014-2015 Delrapport 1 Intygstjänster 2014-2015 Sid 1/20 1 Sammanfattning Uppdraget för projektet Intygstjänster 2014-2015 är en direkt fortsättning på det arbete som startade redan 2009. Under senhösten 2011 infördes

Läs mer

Riktlinjer för hälso- och sjukvårdsdokumentation

Riktlinjer för hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal

Läs mer

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Beslut Diarienr 2014-05-07 575-2013 Omsorgsnämnden Gävle kommun 801 84 Gävle Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning Datum Diarienr 2009-12-18 513-2009 Pliktverket Att: Karolinen 651 80 KARLSTAD Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Beslut Dnr 2005-02-22 1459-2004 Landstingsstyrelsen Västerbottens läns landsting Landstingskontoret 901 89 Umeå Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen

Läs mer

Information till registrerade enligt personuppgiftslagen

Information till registrerade enligt personuppgiftslagen Information till registrerade enligt personuppgiftslagen Datainspektionens allmänna råd 1 2 Innehåll Inledning 5 Information som skall lämnas självmant (23 25 ) 6 Uppgifter som samlas in direkt från den

Läs mer

Hemvårdsförvaltningen/Socialförvaltningen. RUTIN Dokumentnamn Riktlinjer för hälso- och sjukvårdsdokumentation RIKTLINJE

Hemvårdsförvaltningen/Socialförvaltningen. RUTIN Dokumentnamn Riktlinjer för hälso- och sjukvårdsdokumentation RIKTLINJE RIKTLINJE RUTIN Dokumentnamn Riktlinjer för hälso- och sjukvårdsdokumentation Framtagen och godkänd av: Eva-Karin Stenberg Charlotte Jonsson Medicinskt ansvarig sjuksköterska Gäller from: 2014-05-09 Gäller

Läs mer

Invånarens direktåtkomst till journalinformation samt regelverk för detta

Invånarens direktåtkomst till journalinformation samt regelverk för detta Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-05-10 1 (7) HSN 2016-2046 Handläggare: Dan Billtorp Hälso- och sjukvårdsnämnden 2016-05-24, p 4 Invånarens direktåtkomst till journalinformation

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation Datum Diarienr 2012-05-16 163-2012 Taxi Stockholm 15 00 00 AB Ombud: Advokat NN Sandart&Partners Advokatbyrå KB Box 7131 103 87 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-02-23 1646-2009 Praktikertjänst AB Adolf Fredriks Kyrkogata 9A 103 55 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer vi inom vården

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister Finansdepartementet Avdelningen för offentlig förvaltning Ändring i lagen om lägenhetsregister Oktober 2015 Innehållsförteckning 1 Sammanfattning... 3 2 Förslag till lag om ändring i lagen (2006:378) om

Läs mer

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Information till varje registrerad/anställd enligt personuppgiftslagen (PuL) Den 1 oktober 2001 upphörde datalagen att gälla och personuppgiftslagen (PuL) reglerar de allra flesta behandlingar av personuppgifter.

Läs mer

Utbildning ST del 2. Maria Funk. Landstinget i Östergötland. Landstingsjurist. tel: 010-103 17 40 epost: maria.funk@lio.se

Utbildning ST del 2. Maria Funk. Landstinget i Östergötland. Landstingsjurist. tel: 010-103 17 40 epost: maria.funk@lio.se Utbildning ST del 2 Maria Funk Landstingsjurist Landstinget i Östergötland tel: 010-103 17 40 epost: maria.funk@lio.se Tryckfrihetsförordningen Grundlag Till främjande av ett fritt meningsutbyte och en

Läs mer

Tekniska lösningar. vid särskilt boende för äldre 2016-02-24

Tekniska lösningar. vid särskilt boende för äldre 2016-02-24 2016-02-24 Tekniska lösningar vid särskilt boende för äldre Inspektionen för vård och omsorg Telefon 010-788 50 00 registrator.orebro@ivo.se www.ivo.se Org.nr 202100-6537 1(20) Innehåll Inledning... 2

Läs mer

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0 Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska

Läs mer

Samråd enligt 2 och 3 patientdataförordningen

Samråd enligt 2 och 3 patientdataförordningen Yttrande Diarienr 2013-03-28 404-2013 Ert dnr 31 409/11 Socialstyrelsen Samråd enligt 2 och 3 patientdataförordningen Som ett led i samrådsskyldigheten enligt 2 och 3 patientdataförordningen (2008:360)

Läs mer

Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet

Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet Landstingsjurist Lena Jönsson Landstinget Dalarna Tfn 023 490640 Patientens rätt i vården stärks Patientdatalag

Läs mer

Bättre överblick, ännu bättre vård.

Bättre överblick, ännu bättre vård. Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter. Allt hänger ihop. Hur du mår är summan av många faktorer. Ju mer vi inom vården

Läs mer

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

PM 18.01 2001-10-03. Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter PM 18.01 BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2001-10-03 Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter 1. Bakgrund PuL, personuppgiftslagen, trädde i kraft hösten 1998. Övergångsvis,

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Hälso- och sjukvårdsdokumentation

Hälso- och sjukvårdsdokumentation SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2017-10-10 Beslutad av SN 126 2017-10-25 Hälso- och sjukvårdsdokumentation BAKGRUND Vårdgivaren ansvarar för att det förs patientjournaler.

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Metodstöd för kvalitetssäkring och komplettering av läkarintyg i sjukpenningärenden

Metodstöd för kvalitetssäkring och komplettering av läkarintyg i sjukpenningärenden Slutrapport Datum: 2003-12-08 1(10) Metodstöd för kvalitetssäkring och komplettering av läkarintyg i sjukpenningärenden Rätt förmån Rätt ersättning 2003-12-08 Projektledare: Kristina Hylén Bengtsson och

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Sammanfattningar av Socialstyrelsens föreskrifter och allmänna råd (SOSFS) som har relevans för utförare inom kommunal vård och omsorg om äldre

Sammanfattningar av Socialstyrelsens föreskrifter och allmänna råd (SOSFS) som har relevans för utförare inom kommunal vård och omsorg om äldre Sammanfattningar av Socialstyrelsens föreskrifter och allmänna råd (SOSFS) som har relevans för utförare inom kommunal vård och omsorg om äldre Inledning Denna skrift riktar sig till dig som vill driva

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL 1 (6) Beslut Dnr 2008-09-09 1310-2007 Bildningsnämnden Upplands-Bro kommun 196 81 Kungsängen Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datum Diarienr 2013-05-31 1402-2012 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen

Läs mer

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan Beskrivning av ärendet I denna skrivelse redogörs för de kompetenskrav som ställs på verksamhetschefen för den medicinska

Läs mer

SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER

SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER 14LTK864 Landstingets kansli Utvecklingavdelningen, Ingrid Löndahl SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER Beställare Vårdgivare Landstinget Kronoberg Ingelstadsvägen 9 351 88 Växjö Kontaktperson

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Beslut Diarienr 1 (8) 2016-07-01 1863-2015 Ert diarienr 1503313 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Datainspektionens

Läs mer

Journalsystem och informationssäkerhet

Journalsystem och informationssäkerhet Landstingets revisorer Revisionsrapport Januari 2012 Bilaga nr 3c till överläggningar med landstingets revisorer den 19 januari 2012. mer text Journalsystem och informationssäkerhet Delrapport 3 Patientens

Läs mer

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datum Diarienr 2011-10-04 1823-2010 AAA Soliditet AB Box 1396 171 27 SOLNA Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204) Datainspektionens beslut IT-säkerhet Datainspektionen

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Beslut Diarienr 1 (8) 2016-03-18 2671-2014 Pensionsmyndigheten Box 38 190 100 64 Stockholm Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1735-2010 Centrala Studiestödnämnden CSN 851 82 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut CSN har

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Pascal. Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD. Version 0.9

Pascal. Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD. Version 0.9 Pascal Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD Version 0.9 Innehållsförteckning 1 Dokumentinformation... 3 1.1 Revisionsinformation... 3 1.2 Syfte och omfattning... 3 1.3 Teckenförklaringar...

Läs mer

Riktlinje för informationshantering och journalföring

Riktlinje för informationshantering och journalföring RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

Avtal avseende allmäntandvård för barn och ungdomar

Avtal avseende allmäntandvård för barn och ungdomar 1/11 Avtal avseende allmäntandvård för barn och ungdomar nehållsförteckning AVTALSPARTER Uppdragsgivare: Landstinget i Kalmar Län Strömgatan 13 391 26 KALMAR Org nr: 232100-0073 Hemsida: www.ltkalmar.se

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2007-11-06 526-2007 Bostadsaktiebolaget Poseidon Box 1 424 21 Angered Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens

Läs mer

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39) PM 1 (9) Justitiedepartementet Grundlagsenheten 103 33 Stockholm Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39) Ert dnr JU2015/3364/L6 Det är en gedigen utredning som innehåller en omfattande

Läs mer

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN Qulturum, Landstinget i Jönköpings län Box 702 551 20 JÖNKÖPING senioralert@lj.se AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN Organisation: Organisationsnummer: Postadress: Telefon: E-post:

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Detta gäller när jag blir sjukskriven

Detta gäller när jag blir sjukskriven Detta gäller när jag blir sjukskriven Detta gäller när jag blir sjukskriven I den här broschyren har vi samlat några kortfattade råd till dig som blivit sjukskriven. När det gäller sjukskrivning och ersättning

Läs mer

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis Legala möjligheter och hinder för informationsutbyte Patrik Sundström CeHis Utgångspunkter Uppgifter i hälso- och sjukvård och socialtjänst omfattas av sekretess och tystnadsplikt För att få dela sådana

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1316-2013 Attunda tingsrätt Box 940 191 29 Sollentuna Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Beslut Diarienr 2011-04-01 1578-2010 Socialnämnden i Jönköpings Kommun Socialförvaltningen V Störgatan 16 (Juneporten) 551 89 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter

Läs mer

SÖDERTÄLJE KOMMUN Utbildningskontoret

SÖDERTÄLJE KOMMUN Utbildningskontoret SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist Fördjupning: Juridik vid införande av välfärdsteknik Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist Agenda för dagen 11.00-12.15 Vilka juridiska frågor blir aktuella

Läs mer

Information till patienten och patientens samtycke

Information till patienten och patientens samtycke Information till patienten och patientens samtycke Finlands muskelsjukdomsregister patientregister för personer med spinal muskelatrofi Information till patienten Innan du fattar beslut om att låta införa

Läs mer

Sammanhållen journalföring

Sammanhållen journalföring SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2016-06-28 Beslutad av SN 84 2016-08-31 Sammanhållen journalföring Via nationella e-tjänster, t.ex. NPÖ, Pascal eller Svevac Gäller för

Läs mer

Granskning av privata sjukgymnaster/fysioterapeuter på nationella taxan

Granskning av privata sjukgymnaster/fysioterapeuter på nationella taxan 1(7) Patientsäkerhetsenheten 2015-03-27 Vårdutvecklare, Tfn: 063 142475 E-post: marie.norlen@regionjh.se Dnr: VVN/16/2015 Uppföljningsrapport Granskning av privata sjukgymnaster/fysioterapeuter på nationella

Läs mer

/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5)

/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5) /(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5) Avdelningen för verksamhetsstöd och -styrning Riksdagens ombudsmän Jonas Widell Box 16327 Jonas.widell@ivo.se 103 26 Stockholm

Läs mer

SYLF:s remissvar på: Guldgruvan i hälso- och sjukvården - Översyn av de nationella kvalitetsregistren Förslag till gemensam satsning 2011-2015

SYLF:s remissvar på: Guldgruvan i hälso- och sjukvården - Översyn av de nationella kvalitetsregistren Förslag till gemensam satsning 2011-2015 SYLF:s remissvar på: Guldgruvan i hälso- och sjukvården - Översyn av de nationella kvalitetsregistren Förslag till gemensam satsning 2011-2015 SYLF tackar för möjligheten att få besvara remiss avseende:

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

Informationsöverföring och samtycke i en samverkan kring personer med demenssjukdom

Informationsöverföring och samtycke i en samverkan kring personer med demenssjukdom Medicinsk stab Informationsöverföring och samtycke i en samverkan kring personer med demenssjukdom 11 September 2014 Gunnel Blomgren, jurist/processledare, Hälso- och sjukvårdsförvaltningen Stockholms

Läs mer

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan 1/1 Utbildningsförvaltningen Tjänsteskrivelse Datum: 2015-10-21 Förvaltning: Utbildningsförvaltningen Handläggare: Ing-Marie Tjulander Telefon: 0523-61 32 19 E-post: ing-marie.tjulander@lysekil.se Anvisningar

Läs mer

Om samordnad individuell plan enligt HSL 3 f och SoL 2 kap. 7 och andra förutsättningar. Linda Almqvist (jurist)

Om samordnad individuell plan enligt HSL 3 f och SoL 2 kap. 7 och andra förutsättningar. Linda Almqvist (jurist) Om samordnad individuell plan enligt HSL 3 f och SoL 2 kap. 7 och andra förutsättningar Linda Almqvist (jurist) - Jag har en plan!..eller? Begreppsdiagram planer inom vård och omsorg mål för att uppnå

Läs mer

Teknisk beskrivning PDL i HSA

Teknisk beskrivning PDL i HSA Teknisk beskrivning PDL i HSA Beskrivning av vårdgivare, vårdenhet och medarbetaruppdrag i HSA för implementation i administratörsgränssnitt samt registrering via LDAP-verktyg Version 1.01 Innehållsförteckning

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Informationshantering och journalföring. nya krav på informationssäkerhet i vården Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare

Läs mer

Hantering av skyddade personuppgifter

Hantering av skyddade personuppgifter Hantering av skyddade personuppgifter inom stadens skolor Bakgrund Kommunfullmäktige har den 12 april 2010 antagit Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag.

Läs mer

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Nationell lagstiftning, EU och ny teknik för utlämnande av data STATISTISKA CENTRALBYRÅN 1(7) 23:e Nordiska Statistikermötet Session 4 Nationell lagstiftning, EU och ny teknik för utlämnande av data Inledning Uppgifter som samlas in för statistik utgör en väsentlig

Läs mer

LOKAL ANVISNING till Vårdhandboken Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m.

LOKAL ANVISNING till Vårdhandboken Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m. Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m. Hälso- och sjukvård Identifiering, gömda flyktingar, 2016-03-01 papperslösa, ID-band Utfärdande

Läs mer