Yttrande över revisorernas rapport 7/2011 Skyddad identitet - hur hanteras personer med skyddad identitet inom vården?

Transkript

1 Hälso- och sjukvårdsförvaltningen HÄLSO- OCH SJUKVÅRDSNÄMNDEN 1 (7) p 14 TJÄNSTEUTLÅTANDE HSN Handläggare: Gunnel Blomgren Yttrande över revisorernas rapport 7/2011 Skyddad identitet - hur hanteras personer med skyddad identitet inom vården? Ärendebeskrivning Landstingsrevisorerna har översänt rapporten Skyddad identitet - hur hanteras personer med skyddad identitet inom vården? till Hälso- och sjukvårdsnämnden för yttrande. Revisorerna konstaterar att skyddet inom hälso- och sjukvården för personer med skyddad identitet behöver stärkas för att hindra att det röjs. I rapporten påtalas att det inte finns tilläckliga riktlinjer/rutiner för att säkerställa ett korrekt omhändertagande. Vidare påtalas att det inte genomförs en systematisk och regelbunden uppföljning av hur personer med skyddad identitet hanteras. Beslutsunderlag Förvaltningens tjänsteutlåtande, Landstingsrevisorernas rapport 7/2011 Ärendets beredning Ärendet har beretts i Programberedningen för akutsjukvård. Förslag till beslut Hälso- och sjukvårdsnämnden beslutar att att till Landstingsrevisorerna överlämna förvaltningens förslag till yttrande omedelbart justera beslutet. Förvaltningens motivering till förslaget Bakgrund Landstingsrevisorerna har under 2011 genomfört en granskning av hantering av personer med skyddad identitet inom landstinget vid bl a Karolinska sjukhuset, Södertälje sjukhus AB och Stockholms sjukvårdsområde, SLSO. Granskningen visar på att det behövs åtgärder för att säkerställa att skyddad identitet inte röjs då det dagsläget inte finns tillräckliga riktlinjer och rutiner för att hindra att så inte sker.

2 2 (7) TJÄNSTEUTLÅTANDE HSN Datainspektionen (DI) gjorde en inspektion av hälso- och sjukvården i Stockholms läns landsting april-maj Resultatet av inspektionen och synpunkter presenterades i rapporten Skyddade uppgifter i folkbokföringen, DI Rapport 1999:3. Vidare framhöll DI vikten av att utarbeta av goda rutiner och tydliga anvisningar. Socialstyrelsen har i SOSFS 2008:14 Socialstyrelsens föreskrifter om informationshantering och journalföring i hälso- och sjukvården i 2 kap. Ansvar för informationssäkerhet fastlagt en informationssäkerhetspolicy. Vårdgivarens yttersta ansvar framgår vad gäller standard, öppna nät, styrning av behörigheter, åtkomst till patientuppgifter, nöd öppning vid sammanhållen journalföring, kontroll av åtkomst till patientuppgifter, enskildas direktåtkomst, säkerhetskopiering m m. I 3 kap. 1 och 5 Rutiner för hantering av patientuppgifter framgår att vårdgivaren ska säkerställa att det finns rutiner för hur patientuppgifter ska dokumenteras även när en patient har skyddade personuppgifter. I den 38-sidiga Riktlinjer för informationssäkerhet inom Stockholms läns landsting framgår bl a att en effektiv och säker användning av information är en förutsättning för verksamheten och dess förmåga att leverera service till medborgarna. Vidare klargörs olika ansvarsförhållanden. INERA (landstingens organisation som arbetar med genomförande av Nationell ehälsa på uppdrag av Sveriges kommuner och landsting via Center för ehälsa i samverkan, CeHis) har i december 2010 presenterat rekommendationer kring skyddade personuppgifter inom HSA (hälso- och sjukvårdsadministration, en elektronisk katalog för information om bl a enheter, funktioner och personer) och SITHS (nationell säkerhetslösning för Säker IT i Hälso- och Sjukvården och vars modell bygger på att anställda inom vård och omsorg har ett elektroniskt ID-kort) som rör personal med skyddad identitet. För att en person ska kunna arbeta i ett vård- och omsorgssystem krävs att personens identitet är säkerställd. Personal med skyddade personuppgifter hanteras olika beroende på organisationstillhörighet och det ska finnas anvisningar eller rekommendationer kring hanteringen av dessa personer inom systemet. INERA rekommenderar att informationsmaterial tas fram till den anställde. hanteringen, den lokala katalogen och dess anslutande system. Den lokala lösningen bör spegla den nationella. Allmänt Skyddad identitet

3 3 (7) TJÄNSTEUTLÅTANDE HSN Varje myndighet är ansvarig för sina egna personregister. Det innebär att det är myndigheten själv som, utifrån sina egna verksamhetsbehov, bestämmer vad som ska presenteras för sina handläggare. Det finns således ingen övergripande policy för hur myndigheter ska behandla uppgifter om t.ex sekretessmarkerade personer. Personuppgifter i folkbokföringsregistret är i regel offentliga. I de fall ett skydd är påkallat är det Skatteverket som beslutar om vilka som har rätt till sekretessmarkering i de offentliga registren. Folkbokföringssekretess enligt 7 kap. 15 sekretesslagen gäller för personuppgifter i landstingens befolkningsregister. Vidare gäller inom hälso- och sjukvården sekretess enligt 7 kap 1 sekretesslagen för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. Landstingen har inrättat befolkningsregister för att förse förvaltningarnas verksamhetsregister med aktuella folkbokföringsuppgifter. De spärrmarkerade personuppgifter som förekommer i befolkningsregistren har ett starkt sekretesskydd och inom landstingen finns också personal med övergripande ansvar för att information om hur spärrmarkerade personuppgifter skall hanteras når den personal som har att hantera sådana uppgifter När en personuppgift spärrmarkeras innebär detta i praktiken att ett särskilt värde registreras i personuppgiftens termkod i aviserings-registret. Det är denna termkod som skickas till beställare av folkbokföringsuppgifter. På vilket sätt spärrmarkeringen visas i mottagarens register, styrs helt och hållet av mottagaren själv. Den sekretessmarkering som följer med vid aviseringen är endast avsedd att ge den mottagande myndigheten en varningssignal om att uppgifter om personen inte får lämnas ut utan att en noggrann prövning först har gjorts. För att markeringen ska få avsedd effekt får den regelmässigt omfatta samtliga medlemmar i den primärt skyddades hushåll. Det är emellertid att märka att markeringen inte är ett beslut om att sekretess skall iakttas. Frågan om utlämnande skall alltid prövas mot bakgrund av omständigheterna i det enskilda fallet. För att systemet med spärrmarkerade personuppgifter skall fungera är det viktigt att spärrmarkeringarna syns vid sökningar i register och att de markeras tydligt,

4 4 (7) TJÄNSTEUTLÅTANDE HSN att all personal som hanterar personuppgifter ges grundlig information om sekretessfrågor och om systemet med spärrmarkerade personuppgifter, att kretsen av personer som har behörigheten att ta del av spärrmarkerade personuppgifter begränsas så mycket som möjligt, att spärrmarkerade personuppgifter inte sprids till områden där sekretess för uppgifterna inte föreligger, att regelbundet följa upp att regler och rutiner kring spärrmarkerade personuppgifter efterlevs och respekteras och att personer med spärrmarkerade personuppgifter informeras om vikten av att inte i onödan lämna ut uppgifter om sig själva. Tre nivåer av personskydd förekommer. 1. Markering för särskild sekretess prövning, s k sekretess- /spärrmarkering Regleras i 1 kap 1 a sekretesslagen. Personen i fråga måste styrka sin hotbild för att skattemyndigheten ska registrera en spärrmarkering. Den sekretesskyddade är informerad om att kunna uppvisa erhållet meddelande om skydd från skattemyndigheten i sina kontakter med myndigheter. Spärrmarkeringen löper ett år. En sekretessmarkering innebär inte någon absolut sekretess. Vid begäran om utelämnande av personuppgifter ska myndigheten göra en självständig sekretessprövning. Vid bedömningen kan myndigheten komma fram till att uppgifterna ska lämnas ut. Det är vanligt att sekretessmarkering i olika sammanhang benämns adresskydd, skyddad adress, skyddad identitet. Sekretessmarkering förhindrar inte t.ex. rättsvårdande instanser att komma i kontakt med personen. Myndigheter som av legala skäl behöver uppgifter får det. Skatteverket ger service till de som vill nå en skyddad person genom att vidarebefordra postförsändelser till denne. 2. Kvarskrivning Regleras i 16 folkbokföringslagen och tillgrips då spärrmarkering inte ger tillräckligt skydd. Innebär att personen är kvarskriven på den gamla orten, men bor på helt annan ort. Kvarskriven är i folkbokföringsregistret registrerad med sitt personnummer men på särskild adress, s k förmedlingsuppdragsadress. Den ursprungliga/riktiga adressen på

5 5 (7) TJÄNSTEUTLÅTANDE HSN församlingen skrivna adressen finns ej registrerad i något datasystem i landet. Den faktiska adressen förvaras manuellt på Skatteverket. Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning. Kvarskrivningen löper i högst tre år, därefter görs en ny prövning av Skatteverket. Kvarskriven har rätt att få vård var han/hon än befinner sig. Den kvarskrivne är informerad om att kunna uppvisa kvarskrivningsbeslut i kontakter med myndigheter. 3. Fingerade personuppgifter identitetsbyte. Regleras i lagen (1991:483) om fingerade personuppgifter. Beslut meddelas om detta av domstol efter ansökan hos Rikspolisstyrelsen (RPS). Personen kan leva med nytt personnummer och nytt för- och efternamn endera under begränsad tid eller under hela sin livstid. Kopplingen mellan den nya och den gamla identiteten finns endast hos RPS. Återgår fingerad person till sin ursprungliga personidentitet ankommer det på personen i fråga att kontakta myndigheter för att få händelser som finns registrerade i datasystem under det fingerade uppgifterna sammankopplade med de ursprungliga personuppgifterna. Fingerade personuppgifter är i allmänhet offentliga, men sekretesskydd enligt punkt 1 kan förekomma. Det är för närvarande endast personer i riket som använder fingerade personuppgifter. Landstingets befolkningsregister Landstingen har inrättat befolkningsregister för att förse förvaltningarnas verksamhetsregister med aktuella folkbokföringsuppgifter. Registeransvaret för befolkningsregistret i SLL åvilar Landstingsstyrelsens förvaltning. Stockholms läns landsting utnyttjar Tieto AB datorsystem och hanteringen av befolkningsregistret. Hälso- och sjukvårdens folkbokföringsuppgifter finns i Personuppgiftsregistret (PU). PU:s databas består av tre delregister. I PU finns uppgifter om alla folkbokförda personer i Stockholms och Gotlands län. I registret Utomlänspatienter (ULP) finns uppgifter om patienter som inte tillhör Stockholms läns landsting men som besökt landstingets vårdinrättningar under ett visst antal månader bakåt. I registret Reservnummerpatienter (RNR) finns uppgifter om patienter vars identitet är okänd eller som av annan anledning har tilldelats reservnummer.

6 6 (7) TJÄNSTEUTLÅTANDE HSN Uppgifter till PU inhämtas en gång om dagen från Skatteverket via deras aviseringsrutin. Aviseringen inkluderar även spärrmarkerade personuppgifter, men de spärrade uppgifterna lämnas inte ut via de tjänster som användare och andra system använder för att hämta personuppgifter. I dessa tjänster redovisas de spärrmarkerade personuppgifterna med texten Personuppgiften skyddad. Ingen personal inom SLL, privata vårdgivare eller andra PU-utnyttjare har tillgång till de spärrmarkerade personuppgifterna i PU. På Tieto AB är det endast den personal som förvaltar PU-systemet som har tillgång till de spärrade uppgifterna. Uppgifter till ULP inhämtas från Skatteverket eller SPAR och innefattar aldrig spärrmarkerade personuppgifter. I det gemensamma vårdregistret (GVR) lagras inga patientadresser, utan bara uppgift om patientens län-kommun-församling samt tillhörighet till geografiskt delområde inom länet (uppgifterna används bland annat för fakturering av vårdtjänster). För patienter med spärrade personuppgifter lagras i båda fallen koder som bara anger länet men inte vilken del av länet. Om en person med spärrmarkerade personuppgifter tar landstingets tjänster i anspråk kan vårdgivaren behöva ha tillgång till patientens folkbokföringsuppgifter. I sådana fall kan adressuppgiften inhämtas från den registrerade själv och registreras i det lokala patientregistret Personuppgifter i patientdatasystem Vårdenheter ska registrera patienternas personnummer i patientdatasystemet. Vårgivaren ska säkerställa att de sekretessmarkerades namn inte kommer upp när man slår in personnummer. Den som har sekretessmarkering har adress till Skattemyndighetens förmedlingsorgan. Fakturering/ersättning För BVC, MVC och ungdomsmottagningar gäller att registrering av patienter med skyddad identitets personnummer görs i landstingets webbbaserade registreringssystem, Rapp. Informationen i Rapp förs över till GVR som är ett gemensamt vårdregister där samtliga vårdhändelser och besök registreras och avidentifieras så att ingen tjänsteman kan se dessa personnummer vid förvaltningen. För barn med skyddad-id samt kvarvarande 6-åringar som efter den 1 september inte överlämnats till skolhälsovården och som inte ingår i List- On ska Vårdgivaren fakturera manuellt enligt Beställarens anvisningar.

7 7 (7) TJÄNSTEUTLÅTANDE HSN För BVC används listningssystemet List-On som är samma som för husläkarmottagningarna. Då detta system inte kan anses som säkert ur skyddad ID, så faktureras förvaltningen manuellt varvid fakturorna är avidentifierade. Rutiner som gäller för fakturering ska kommuniceras med berörd verksamhet. Fakturan ska utformas och specificeras enligt Beställarens anvisningar. Sammanfattning och förslag Utifrån redovisade rapporter finns ett behov av övergripande riktlinjer för hur hälso- och sjukvården ska säkerställa att personer med skyddade personuppgifter bemöts och administrativt omhändertas på ett korrekt och säkert sätt vid sina kontakter med hälso- och sjukvården samt tandvården. Vidare aktualiseras behov av att rutiner finns för personal och studenter med skyddad identitet inom hälso- och sjukvården samt tandvården. Dokumenterade rutiner för ersättning och fakturering ska finnas gällande personer med skyddad identitet såväl centralt som lokalt och för såväl vuxna som barn samt utomlänspatienter. Hälso- och sjukvårdsförvaltningen kommer att utarbeta övergripande riktlinjer. Ett samråd ska ske med chefläkargruppen bland annat för att säkerställa att det pågående arbetet med att utforma lokala riktlinjer beaktas som företrädare vid Karolinska sjukhuset och Stockholms sjukvårdsområde (SLSO) har påbörjat med anledning av revisorernas rapport. Vidare ska ett samråd ske med personalavdelningen vid Landstingsstyrelsens förvaltning. Vid avtalsuppföljning ska de lokala riktlinjerna för skyddad identitet granskas. Uppdaterad information ska finnas på Catarina Andersson Forsman Hälso- och sjukvårdsdirektör Henrik Almkvist Avdelningschef

8 Skyddad identitet - hur hanteras personer med skyddad identitet inom vården? Jill V S Landstingsrevisorerna STOCKHOLMS LÄNS LANDSTING

9 Vad gör Landstingsrevisorerna? Landstingsrevisorerna granskar den verksamhet som bedrivs av landstingets nämnder och bolagsstyrelser. I revisionsuppdraget, som är det största inom kommunal verksamhet, ingår granskning av verksamheter med en budgetomslutning på drygt 70 miljarder kronor. Landstingsrevisorerna omfattar både de förtroendevalda revisorerna och revisionskontoret. Att vara revisor är ett förtroendeuppdrag vars syfte är att med oberoende, saklighet och integritet främja, granska och bedöma verksamheten. Den övergripande uppgiften för revisorerna är att granska hur nämnder och styrelser tar sitt revisionsansvar. De förtroendevalda revisorerna är fullmäktiges och ytterst medborgarnas instrument för den demokratiska kontrollen. De har därmed en viktig funktion i den lokala självstyrelsen. Ledamöter i nämnder och styrelser har ett revisionsansvar som innebär att de inför fullmäktige ansvarar för hur de själva, anställda och uppdragstagare genomför verksamheten. I revisionsansvaret ingår att genomföra en ändamålsenlig verksamhet utifrån fullmäktiges mål, beslut och riktlinjer samt de föreskrifter som gäller för verksamheten, på ett ekonomiskt tillfredsställande sätt och med en tillräcklig intern kontroll samt att upprätta rättvisande räkenskaper. I årsrapporter för nämnder och bolag sammanfattar revisionskontoret den granskning som genomförts under det gångna året. Verksamhetsrevisionen redovisas löpande i projektrapporter. Publikationerna finns på Landstingsrevisorernas hemsida De kan också beställas från revisionskontoret. Det går även att prenumerera på Landstingsrevisorernas nyhetsbrev Nytt från landstingsrevisionen genom att anmäla intresse via e-postmeddelande till www. landstingsrevisorerna@rev.si 1.se.

10 Landstingsrevisorerna STOCKHOLMS LÄNS LANDSTING Revisorsgrupp I Diarienummer: 2011 års revisorer RK Landstingsstyrelsen Projektrapport 7/2011 Skyddad identitet - hur hanteras personer med skyddad identitet inom vården? Revisorerna i revisorsgrupp I beslutade på möte att överlämna rapporten till landstingsstyrelsen för kännedom med möjlighet till yttrande senast Enligt Säkerhetspolicyn delegeras ansvaret för att utforma riktlinjer/rutiner för personer med skyddad identitet till respektive förvaltning/bolag. Granskningen visar att skyddet inom hälso- och sjukvården för personer med skyddad identitet behöver stärkas. Det pågår arbete med frågan inom landstinget på olika nivåer. Det är dock av vikt att hanteringen blir enhetlig för att skapa säkra rutiner genom hela vårdkedjan så att inte den svagaste länken omintetgör det skydd som andra delar ger. Paragrafen justeras omedelbart. Härmed överlämnas rapporten. Kenneth Strömberg ordförande Agneta Fohlström sekreterare Landstingsrevisorerna Telefon: Säte: Stockholm Box Fax: Org.nr: Stockholm E-post: landstingsrevisorerna@rev.sll.se Besök oss: Hantverkargatan 25 B. T-bana Rådhuset

11 Jill Landstingsrevisorerna S? N STOCKHOLMS LÄNS LANDSTING Revisorsgrupp II Diarienummer: 2011 års revisorer RK Styrelserna för Karolinska Universitetssjukhuset Stockholms läns sjukvårdsområde Södertälje sjukhus AB Danderyds sjukhus AB Södersjukhuset AB S:t Eriks Ögonsjukhus AB Tiohundra AB Folktandvården Stockholms län AB Hälso- och sjukvårdsnämnden Projektrapport 7/2011 Skyddad identitet - hur hanteras personer med skyddad identitet inom vården? Revisorenia i revisorsgrupp II beslutade på möte att överlämna rapporten till styrelserna för Karolinska universitetssjukhuset, Stockholms läns sjukvårdsområde och Södertälje sjukhus AB för yttrande senast samt till Hälso- och sjukvårdsnämnden och styrelserna för Danderyds sjukhus AB, Södersjukhuset AB, S:t Eriks Ögonsjukhus AB, Tiohundra AB och Folktandvården i Stockholms län AB för kännedom och med möjlighet till yttrande senast Revisorerna konstaterar att skyddet inom hälso- och sjukvården för personer med skyddad identitet behöver stärkas för att hindra att de röjs. I dagsläget finns inte tillräckliga riktlinjer/rutiner för att hindra att så sker. Vidare så genomförs ingen systematisk och regelbunden uppföljning av hur personer med skyddad identitet hanteras. Styrelsen för Karolinska universitetssjukhuset och styrelsen för Stockholms läns sjukvårdsområde bör fastställa riktlinjer/rutiner för hur personer med skyddad identitet ska hanteras. Riktlinjerna/rutinerna bör sedan implementeras och uppföljningar av hanteringen av skyddade identiteter bör genomföras. Styrelsen för Södertälje sjukhus AB bör stärka skyddet för personer med skyddad identitet genom att implementera riktlinjerna/rutinerna i verksamheten och genomföra uppföljningar av hanteringen av skyddade identiteter. I övrigt hänvisar revisorerna till revisionskontorets rapport. Paragrafen justeras omedelbart. Göran Hammarsjö ordförande Gunn-Henny Dahl enhetschef Landstingsrevisorerna Telefon: Säte: Stockholm Box Fax: Org.nr: Stockholm E-post: landstingsrevisorerna@rev.sll.se Besök oss: Hantverkargatan 25 B. T-bana Rådhuset

12 RK Revisionskontoret INNEHÅLL 1. SLUTSATSER OCH REKOMMENDATIONER 1 2. UTGÅNGSPUNKTER FÖR GRANSKNINGEN Motiv till granskningen Revisionsfråga Avgränsning Revisionskriterier Metod 4 3. REGELVERKET Allmänt om skyddad identitet Lagar och SLL:s policy 6 4. HANTERINGEN INOM SLL Karolinska universitetssjukhuset Södertälje sjukhus AB Stockholms läns sjukvårdsområde Hälso- och sjukvårdsförvaltningen TakeCare:s systemförvaltning 11 Bilaga 1 - Definition av begrepp

13 Revisionskontoret Slutsatser och rekommendationer Revisionen har genomfört en granskning av hanteringen av personer med skyddad identitet. År 2010 hade Stockholms läns landsting (SLL) cirka vårdkontakter med personer med skyddad identitet. Det är därför av vikt att landstinget har fastställda riktlinjer och rutiner för hantering av dessa personer för att säkerställa att deras identiteter inte röjs. Det centrala i granskningen har varit att bedöma hur Karolinska universitetssjukhuset (Karolinska) och Södertälje sjukhus AB (StS) säkerställer att personer med skyddad identitet inte får sina uppgifter röjda genom att granska riktlinjer/rutiner och kunskap om regelverket. Stockholms läns sjukvårdsområde (SLSO), som står för den största delen av vårdkontakterna för personer med skyddad identitet inom SLL, har granskats översiktligt i samband med förstudien. Iakttagelser därifrån ingår i rapporten. Granskningen visar att det behövs åtgärder för att säkerställa att skyddade identiteter inte röjs. I dagsläget finns inte tillräckliga riktlinjer och rutiner för att hindra att så sker. Landstingsfullmäktige har i december 2005 beslutat om en övergripande Policy och riktlinjer för säkerhet inom SLL (Säkerhetspolicy). Av Säkerhetspolicyn framgår att varje nämnd/styrelse har ansvar att ta fram egna riktlinjer/rutiner för hantering av personer med skyddad identitet. Karolinska har inga riktlinjer/rutiner som tar upp hanteringen av personer med skyddad identitet. Personer med skyddad identitet hanteras i stort på samma sätt som övriga patienter. Det finns ingen särskild behörighetsbegränsning av information om patienter med skyddad identitet. Vidare ges det ingen information eller utbildning om hantering av personer med skyddad identitet till sjukhuspersonalen. Den information och utbildning som ges handlar främst om allmän sekretess inom hälso- och sjukvården i enlighet med Offentlighets- och sekretesslagens 25 kapitel. En säker hantering förutsätter att personalen har goda kunskaper om gällande riktlinjer/rutiner och av sekretesslagstiftning. Revisionens bild är att de intervjuade har en god allmän förståelse av patientsekretessfrågorna. Däremot saknas kunskap om regelverket om skyddad identitet, vilket även indikeras av de awikelserapporter som revisionen tagit del av. StS har beslutade riktlinjer på området. Riktlinjerna är inte heltäckande men tar upp väsentliga områden och förespråkar manuell hantering av personer med skyddad identitet, dvs. att dessa personer hanteras utanför datasystemen. Riktlinjerna är ännu inte implementerade i verksamheten och rutiner håller på att tas fram. SLSO håller på att ta fram riktlinjer/rutiner för hantering av personer med. skyddad identitet som även förordar en återgång till pappersjournal. I SLL:s Säkerhetspolicy framgår att motivet till policyn är att "förhindra att sekretessbelagda personuppgifter i register och journaler lämnas ut till obehörig person vilket kan innebära risk för liv och hälsa ". Revisionen bedömer, med utgångspunkt från det som framkommit i granskningen, att

14 2 Revisionskontoret det idag finns risk att obehöriga kan komma åt information om personer med skyddad identitet. De flesta verksamheter inom hälso- och sjukvården inom SLL använder sig av patientjournalsystemet TakeCare som har cirka användare vilket innebär att det är ett stort antal personer som kan se informationen som skrivs i patientjournalsystemet. Det görs loggningar i patientjournalsystemet vilket ger en spårbarhet så att det i efterhand går att kontrollera vem eller vilka som har tagit del av informationen. Däremot görs inga riktade loggningar mot patienter med skyddad identitet eller i övrigt någon strukturerad och regelbunden uppföljning av hur personer med skyddad identitet hanterats. I granskningen har det framkommit att det saknas fastställda och implementerade riktlinjer/rutiner om hur personer mer skyddad identitet ska hanteras, kunskapen om gällande regelverk på området är otillfredsställande och det görs ingen uppföljning av hur dessa personer hanteras. Utifrån detta drar revisionen slutsatser att skyddet för personer med skyddad identitet inte är tillfredsställande inom hälso- och sjukvården och att det finns risk för att skyddade identiteter röjs av misstag. Revisionen ser positivt på det arbete som bedrivs inom landstinget genom patientjournalsystemet TakeCare:s policygrupp och genom uppdateringen av riktlinjerna för informationssäkerhet. Inom båda dessa områden har problematiken med säkerheten för personer med skyddad identitet uppmärksammats. TakeCare:s policygrupp arbetar aktivt med att ta fram bl.a. en vägledande rutin på området. Det är av vikt att hanteringen bli enhetlig för att skapa säkra rutiner genom hela vårdkedjan så att inte den svagaste länken omintetgör det skydd som andra delar ger. Förutom de iakttagelser som redovisas i rapporten har det vid granskningen även framkommit iakttagelser som inte är möjliga att redovisa i denna rapport eftersom det skulle innebära en ökad risk för personer med skyddad identitet. Sammantaget gör revisionen bedömningen att personer med skyddad identitet dessvärre inte kan besöka hälso- och sjukvården utan att riskera att få sina uppgifter röjda. Rekommendation: Revisionen rekommenderar styrelsen för Karolinska universitetssjukhuset och styrelsen för Stockholms läns sjukvårdsområde att stärka skyddet för personer med skyddad identitet genom att: fastställa riktlinjer/rutiner, implementera riktlinjerna/rutinerna och genomföra uppföljningar av hanteringen av skyddade identiteter. Revisionen rekommenderar styrelsen för Södertälje sjukhus AB att stärka skyddet för personer med skyddad identitet genom att: implementera riktlinjerna/rutinerna i verksamheten och genomföra uppföljningar av hanteringen av skyddade identiteter.

15 3 Revisionskontoret Utgångspunkter för granskningen 2.1 Motiv till granskningen År 2007 genomförde revisionen en granskningsrapport 4/2007 Offentlighet och sekretess inom landstinget. I rapporten framkom väsentliga brister, bl.a. att kunskapsnivån om gällande regelverk var bristfällig, avsaknad av rutiner för bl.a. tillsyn och samlat ansvar för rutiner, IT-stöd och regeltillämpning. Däremot tar revisionsrapporten 4/2007 inte upp hur skyddet ser ut för personer som har skyddad identitet. Kan de besöka landstingets vårdaktörer utan att oroa sig för att deras identitet röjs? I revisionsplan 2011 framgår det att en uppföljning av 2007:års rapport ska göras med att aspekten om hur personer med skyddad identitet hanteras. Någon granskning av hur Stockholms läns landsting (SLL) arbetar med skyddade identitet har inte tidigare blivit belyst. I Policy och riktlinjer för säkerhet inom SLL 1 (Säkerhetspolicy) framgår det att administrativa rutiner ska utarbetas för hur personer med skyddad identitet nås med t.ex. kallelser, information och beslut samt att information och utbildning fortlöpande ska ges till personer som hanterar dessa uppgifter. Något mer landstingövergripande dokument som hanterar frågan finns inte. En granskning har därför genomförts för att se om det finns tillfredsställande riktlinjer/rutiner för hur personer med skyddad identitet ska hanteras så att skyddade identiteter inte röjs av misstag. 2.2 Revisionsfråga Syftet är att svara på följande övergripande revisionsfråga: Kan personer med skyddad identitet besöka hälso- och sjukvården utan att få sina uppgifter röjda? Den övergripande revisionsfrågan kan brytas ner i följande delfråga: Finns tillräckliga riktlinjer och rutiner för att hindra att skyddade identiteter röjs? Finns tillräcklig kunskap om gällande regelverk hos de personer inom landstinget som hanterar uppgifter om skyddad identitet? 2.3 Avgränsning Granskningen har genomförts inom två sjukhus, varav en förvaltning, och ett bolag. Ansvariga styrelser är Karolinska universitetssjukhuset och Södertälje sjukhus AB. Eftersom en stor del av vårdkontakter sker inom primärvården omfattar rapporten även ett kapitel om hur Stockholms läns sjukvårdsområde (SLSO) arbetar med frågan om personer med skyddad identitet. Avsnittet om SLSO är baserat på information som framkom i förstudien och avser förvaltningens utkast till riktlinjer för hantering av personer med skyddad 1 Policy och riktlinjer för säkerhet inom Stockholms läns landsting - antagen av landstingsfullmäktige (LS )

16 4 Revisionskontoret identitet och utkast till dokument om konkreta tips i hanteringen av personer med skyddad identitet. Intervjuer har genomförts med chefläkarna och en verksamhetschef på en vårdcentral. I Granskningen har ett internkontrollperspektiv med patienten i fokus. 2.4 Revisionskriterier Policy och riktlinjer för säkerhet inom Stockholm läns landsting (Säkerhetspolicy), antagen av Landstingsfullmäktige , LS Offentlighets- och sekretesslagen (SFS 2009:400), 21 kap 3 och 25 kap 1,2,7,11. Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning. Revisionskriterierna utvecklas under avsnitt 3.1. ( 2.5 Metod Granskningen har genomförts genom triangulering av dokumentmetoden och frågemetoden samt till viss del observationsmetoden: ^ Granskning av nämndens och styrelsens internt upprättade rutinbeskrivningar och styrdokument beträffande hantering av personer med skyddad identitet. Substansgranskning av journaler för personer med skyddad identitet och awikelserapportering från Händelsevis hos de berörda samt de klagomål som inkommit till patientnämnden. Intervjuer för att fa en lägesorientering av hur uppgifter om personer med skyddad identitet hanteras i verksamheterna i landstinget idag. Totalt har sjutton personer intervjuats på olika nivåer inom sjukhusen och med personer från landstingets TakeCare förvaltning, SLSO och medicinskt ansvarig chefläkare vid Hälso- och sjukvårdsförvaltning (HSF). - Intervjuerna har genomförts genom "ner ifrån och upp ansats" för Karolinska, dvs. börjar med att intervjua personer som arbetar ute i verksamheten för att avsluta med att intervjua på ledningsnivå (i detta fall chefläkaren). Chefläkaren och sjukhusjuristen har vid detta tillfälle även fått en muntlig redogö- ( relse för de iakttagelser som framkommit under intervjuerna med personalen som arbetar ute i verksamheten. - För StS har granskningen haft inriktning att granska om riktlinjerna är i linje med Skatteverkets vägledning och hur arbetat med att implementera dem går. Vid StS har intervju endast ^ genomförts med chefläkaren. Besök har skett på två avdelningar, en på Karolinska universitetssjukhuset i Solna och en i Huddinge, för att observera vilka olika moment som en patient kan komma i kontakt med. Landitingsr^visörBrriä <f\qcmaim läns \,mo%vu4

17 5 Revisionskontoret Den interna kontrollen granskas med utgångspunkt från COSO-modellen 2 (kontrollmiljön, riskbedömning, kontrollåtgärder, information och kommunikation samt uppföljning). Granskningen har genomförts av Anna Nording, projektledare, och Anders Olsson, projektmedarbetare. 3. Regelverket 3.1 Allmänt om skyddad identitet År 2010 var det personer som hade skyddade personuppgifter i Sverige varav cirka är unga, d.v.s. 19 år eller yngre. Cirka 60 procent 5 utgörs av kvinnor som måste skyddas från män som de har haft ett förhållande till. Kvinnor som lever med skydd har många gånger stort behov av hälso- och sjukvården men flera har dock erfarenhet av att någon som arbetar inom sjukvården har röjt deras uppgifter och därmed vågar de inte besöka sjukvården. 6 Säkerheten måste förbättras för personer med skyddad identitet så att en person vågar söka hjälp utan risk för att röjas. 7 Även Socialstyrelsen 8 har lyft upp att det är ett problem att personer med skyddad identitet kan fa sina uppgifter utlämnade p.g.a. bristande rutiner hos någon myndighet. Inom Stockholms län var det år 2010 det cirka vårdkontakter med personer som har skyddad identitet och antalet individer som har skyddad identitet i folkbokföringen inom Stockholms län uppgick till cirka personer. Detta innebär att i snitt hade varje person med skyddad identitet nio vårdkontakter under år Skyddade personuppgifter är en samlingsrubrik som Skatteverket använder för tre olika nivåer av skyddsåtgärder (sekretessmarkering, kvarskrivning och fingerade personuppgifter), se bilaga 1. Skyddad identitet är det begrepp som SLL) använder. 2 Den amerikanska oberoende revisionsorganisationen Committee of Sponsoring Organizations of the Tradeway Commision (COSO) har beskrivit den interna styrningen och deras samband i en särskild modell, den s.k. COSO-modellen. 3 4 Statistikuppgift hämtat från SKV:s folkbokföringsdatabas Sid 9, Unga med skyddade personuppgifter - utgiven av Skolverket 2011 (ISBN: ) 5 G(l)ömda - en studie om kvinnor och barn med skyddade personuppgifter av Weinehall Katarina, Jonsson Marie-Louise, Eliasson Mona och Olausson Mona (2007) - utgiven av Juridiska institutionen vid Umeå universitet. 6 Sid 137, Brottsoffer - ansvar och konsekvenser. Ett viktimologiskt forskningsseminarium i Umeå den 22 november 2005.(ISBN ) utgivet av Juridiska institutionen vid Umeå universitet, skriftserie nr Sid 141, Brottsoffer Sid 2, Socialstyrelsens Meddelandeblad maj Statistikuppgift som tagits fram av HSF från VAL-databasen

18 6 Revisionskontoret I SLL:s Säkerhetspolicy framgår följande definition för skyddad identitet, vilket är den definition som använts i granskningen: "Med skyddad identitet menas att Skatteverket i särskilt beslut givit person, som har hotats till livet, skyddad adress i befolkningsregistret (s.k. spärrmarkering) eller att personen kvar skrivits på sin gamla bostadsadress. " Offentlighets- o. sekretesslagen 3.2 Lagar och SLL:s policy Inom hälso- och sjukvården gäller sekretess för uppgifter om enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider men. 10 Sekretess gäller för uppgifter om hälsotillstånd eller andra personliga förhållanden. Det gäller all medicinsk verksamhet. Sekretessen gäller både hos den myndighet som bedriver verksamhet och annan vårdgivare som har tillgång till uppgifterna, d.v.s. sammanhållen journalföring. Sekretessen gäller även om uppgifter lämnas till annan vårdgivare eller myndighet. 11 Inom hela den offentliga förvaltningen finns även ett generellt sekretesskydd för adressuppgifter m.m. vid förföljelse. Av Offentlighets- och sekretesslagen framgår: "Sekretess gäller för uppgift om enskilds bostadsadress eller annan jämförbar uppgift som kan lämna upplysning om var den enskilde bor stadigvarande eller tillfälligt, den enskildes telefonnummer, e-postadress eller annan jämförbar uppgift som kan användas för att komma i kontakt med denne samt för motsvarande uppgifter om den enskildes anhöriga, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. " 12 Patientdatalagen Säkerhetspolicyn Enligt Patientdatalagen 13 ska dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem. I det landstingsövergripande dokumentet Policy och riktlinjer för säkerhet inom SLL (Säkerhetspolicyn) framgår att administrativa rutiner ska utarbetas för hur personer med skyddad identitet ska handhas, t.ex. hur personerna ska nås med kallelser och information. Vidare framgår av policyn att verksamheten fortlöpande ska genomföra information och utbildning av personal som kommer i kontakt med personer med skyddad identitet. Motivet är att förhindra att sekretessbelagda personuppgifter i register och journaler lämnas ut till obehörig person, vilket kan innebära risk för liv och hälsa. Chefläkaren ges ett särskilt ansvar i policyn för att "beskydda berörda personuppgifter mot obehörig åtkomst" kap. 1 Offentlighets- och sekretesslagen (SFS 2009:400) 25 kap. 2, 7 och 11 Offentlighets- och sekretesslagen (SFS 2009:400) 21 kap 3 Offentlighets- och sekretesslagen (SFS 2009:400) 2 Patientdatalagen (2008:355)

19 7 Revisionskontoret Informationssäkerhetspol icy I utkast till uppdaterade riktlinjer för informationssäkerhet 14 lyfts problematiken med patienter med skyddad identitet fram. I utkastet framgår bl.a. att ingen information om personens namn eller adressuppgifter får föras in eller lagras i vårdenhetens system och att personnummer inte ska kunna ses utanför vårdenheten. Vidare ska pappersbaserad dokumentation förvaras inlåst i separat utrymme som endast ett begränsat antal personer har tillgång till. ( ( ( Skatteverkets vägledning I Skatteverkets vägledning 15 tas bl.a. följande punkter upp som viktiga för att systemet med skyddad identitet ska fungera: Rutiner bör tas fram utifrån riskbedömningar som möjliggör enhetlig hantering. Rutinen bör bl.a. behandla konsekvensen av om dessa uppgifter kommer obehörig person tillhanda och hur kommunikationen ska ske till den med skyddad identitet. Kommunikation via e-post ska inte tillämpas vare sig inom eller mellan myndigheter. Enhetliga och säkra rutiner för att kommunikation bör finnas. Det är möjligt att använda sig av Skatteverkets förmedlingskontor för förmedling av post till personer med skyddade personuppgifter. Översyn av vilken formaliainformation som ska tas med i handlingar bör göras för att försäkra att uppgifter inte tas in i en handling i onödan. IT-stödet bör utformas så att endast ett fatal personer med särskild behörighet har tillgång till skyddade identiteter. Det bör framgå tydligt och enhetligt att det är skyddad identitet. En tydlig utmärkning på bildskärmen bör finnas. Den personal som hanterar sekretessmarkerade personuppgifter bör ha goda kunskaper om systemet med sekretessmarkerade personuppgifter. Det bör vara möjligt att i efterhand kontrollera vilka handläggare som har tagit del av sekretessmarkerade personuppgifter. Regelbundna uppföljningar bör göras av hur regler och rutiner kring skyddad identitet följs. Det bör vara en utsedd person som har uppföljningsansvaret för området. 4. Hanteringen inom SLL 4.1 Karolinska universitetssjukhuset Från att en patient skrivs in på Karolinska universitetssjukhuset (Karolinska) tills den skrivs ut kan det vara flera olika system personen registreras i och många olika anställda som ska ta del av information om patienten. Information finns tillgänglig främst elektroniskt men även pappersdokumentation förekommer. I dessa flöden uppstår ett antal riskmoment där det är viktiga att sjukhuset tänker igenom hur de ska motverka att identiteter röjs. 1 4 Riktlinjer för informationssäkerhet inom Stockholms läns landsting, version daterad Skatteverkets vägledning för hantering av sekretessmarkerade personuppgifter i offentlig förvaltning

20 8 Revisionskontoret I granskningen har det framkommit att Karolinska inte har några sjukhusövergripande riktlinjer eller rutiner för hur skyddade identiteter ska hanteras utan hänvisar till det som allmänt gäller för patientsäkerhet. Det finns däremot lokala rutiner för hur post ska skickas till personer med skyddad identitet som följer Skatteverkets rekommenderade rutin för posthantering. Karolinska gör ingen skillnad i hur de hanterar personer med skyddad identitet mot övriga patienter. Om någon annan hantering sker av denna patientgrupp så beror det på den enskilde anställdes handlande. Karolinska använder sig av patientjournalsystemet TakeCare och i det syns det tydligt att en person har skyddad identitet. Patientjournalsystemet TakeCare hanterar allt från bokning till journalföring och fakturering. I granskningen har det framkommit att Karolinska inte arbetar med behörighetsbegränsningar för åtkomst till information om personer med skyddad identitet, varken när det gäller datasystemen eller pappersdokumentation. Flera av de intervjuade har påtalat motsatsförhållandet mellan patientsäkerhet och spårbarhet av personer med skyddad identitet. Desto starkare skydd för individen genom åtkomstbegränsningar desto svårare för vårdpersonal att fa tillgång till uppgifter som kan behövas för en säker vård. Samtliga sjukhus inom SLL arbetar med loggningar i journalsystemet och så även Karolinska. Loggningar innebär att alla personer som är inne i en patientjournal i systemet registreras (loggas) vilket möjliggör uppföljning. Karolinska gör uppföljning av loggar men inte specifikt av hur personer med skyddad identitet hanterats. Avvikelser som rapporters i awikelsesystemet Händelsevis tas upp till diskussioner på den klinik som avvikelsen berör, så gäller även för avvikelser som handlar om personer med skyddad identitet. Avvikelser kan även vara underlag till förbättringar. Det finns möjlighet för en patient att begära att få sina uppgifter spärrade i patientjournalsystemet TakeCare. Information om möjlighet till spärrning fanns tillgänglig i väntrummen. Möjlighet finns att häva spärren. Personalen utbildas i sekretessfrågor i allmänna ordalag löpande vid samtliga granskade verksamheter, dvs. Offentlighets- och sekretesslagen. När det gäller frågor direkt kopplade till skyddad identitet så är det inget som ingår specifikt i utbildningarna. De personer som intervjuats förefaller ha goda kunskaper om gällande sekretessbestämmelser i allmänhet enligt Offentlighets- och sekretesslagens 25 kapitel. Majoriteten av de intervjuade kände dock inte till att det finns en landstingsövergripande policy som tar upp skyddad identitet och ingen hade heller vetskap om Skatteverkets vägledning på området. Revisionens bedömning Karolinska saknar riktlinjer/rutiner på området. Det görs ingen uppföljning för att kontrollera att personer med skyddad identitet inte får sin identitet röjd. Det finns ingen särskild begränsning av uppgifter om personer med skyddad identitet. Den spärrningsmöjlighet som finns i patientjournalsystemet TakeCare är inte en helt tillfredsställande.

21 9 Revisionskontoret Vidare är kunskapen om gällande regelverk om skyddad identitet inte tillfredsställande vilket bl.a. den awikelserapportering 16 som revisionen har tagit del av vittnar om. Revisionen bedömer att skyddet för personer med skyddad identitet är otillräcklig inom Karolinska universitetssjukhus. Riktlinjer och rutiner 4.2 Södertälje sjukhus AB Södertälje sjukhus AB (StS) har tagit fram övergripande riktlinjer 17 för verksamheten för hantering av personer med skyddad identitet. I riktlinjerna framgår att verksamhetscheferna är ansvariga för att ta fram lokala rutiner som är anpassad för den egna verksamheten. De lokala rutinerna ska innefatta alla delar som en patient kan komma i kontakt med under sin vistelse på sjukhuset, dvs. såväl bokningar, väntelistor, journalföring, debitering, laboratoriekontakter, recept som arkivering. Riktlinjerna är tydliga med att patienter med skyddad identitet inte för närvarande kan garanteras skydd i nya patientjournalsystemet TakeCare med kringsystem. Sådana journaler ska därför hanteras manuellt med pappersjournal. Det finns redan en rutin för hur journaler ska hanteras manuellt på papper när patientjoumalsystemet TakeCare inte fungerar och det är samma tillvägagångssätt som ska användas för personer med skyddad identitet. Vidare framgår det av riktlinjen att det inte ska framgå utanför enheten att patienter med skyddad identitet är patient inom StS. Det innebär att det endast är den sjukvårdspersonal som arbetar på enheten som ska ha vetskap om att det finns en patient inlagd som har skyddad identitet. Det som riktlinjerna inte behandlar är vilka åtgärder som bör vidtas om skyddade identiteter blir röjda och hur uppföljning ska ske av hur personer med skyddad identitet hanteras inom sjukhuset. Implementering Riktlinjerna är utlagda på intranätet och lokala rutiner är under framtagande. StS uppskattar att de innan årsskiftet har samtliga lokala rutiner färdiga och att de då har gått ut med mer information och utbildning om riktlinjerna. Information kommer att delges på ledningsgruppen där verksamhetscheferna uppmanas att ta upp och diskutera riktlinjerna och praktiska detaljer på arbetsplatsträffar. Riktlinjerna kommer även att behandlas på de månatliga chefsmötena där chefläkaren träffar verksamhetschef och chefssjuksköterska. Åtkomst StS har köpt in dokumentskåp för förvaring av pappersjournaler för personer med skyddad identitet. Det är endast några anställda som kommer att ha tillgång till dokumentskåpet för att säkerställa att informationen inte sprids. Dessa personer arbetar kontorstider vilket innebär att dessa patientjournaler endast kommer att vara tillgängliga på kontorstid. Uppföljning I dagsläget genomförs ingen uppföljning inom sjukhuset av hur personer med skyddad identitet hanteras. 1 6 Avvikelserapportering från Karolinska universitetssjukhuset och Patientnämndens ärendeförteckning 1 7 Journalföring avseende patienter med skyddade personuppgifter som beslutats av Skatteverket - ID-nr P öv 07 (fastställt ) Landstingsrevisorerna

22 10 Revisionskontoret Revisionens bedömning Revisionens ser positivt på StS aktiva arbete med frågan och att de har tagit fram riktlinjer som möjliggör enhetlig hantering inom sjukhuset. Genom att pappersjournalen endast kommer att vara tillgängliga under kontorstid innebär det dock en sämre patientsäkerhet vid akuta besök vid sjukhuset. Vidare görs det i dagsläget ingen uppföljning av hur denna utsatta patientgrupp hanteras inom sjukhuset. Revisionen bedömer att skyddet för personer med skyddad identitet i dagsläget inte är tillfredsställande. Efter att implementeringen av riktlinjerna/rutinerna är klar och när uppföljningar kommer igång bör personer med skyddad identitet kunna uppsöka sjukhuset utan större risk för att få sin identitet röjd av sjukhuset. 4.3 Stockholms läns sjukvårdsområde Stockholms läns sjukvårdsområde (SLSO) håller på att ta fram riktlinjer ( för hantering av personer med skyddad identitet. Riktlinjerna är övergripande och tar bl.a. upp att post till personer med skyddad identitet skickas via Skatteverkets förmedlingskontor. Utöver riktlinjerna håller de på att utveckla ett dokument 18 om erfarenheter och tips vid utveckling av lokala rutiner för personer med skyddad identitet. Dokumentet tar detalj e- ( rat upp alla tänkbara aspekter av hantering av patienter med skyddad identitet, dvs. såväl bokningar, väntelistor, journalföring, debitering, bemötande, barnperspektivet, laboratoriekontakter som recept. Både utkast till riktlinjer och dokument om erfarenheter och tips hanterar frågor som uppstått med anledning av det nya patientjournalsystemet TakeCare. Eftersom båda dokumenten idag är i utkastform så finns det inte något fastställt SLSO-övergripande dokument om hur personer med skyddad identitet ska hanteras. Därav har vissa vårdcentraler tagit fram egna riktlinjer och rutiner på området. Revisionens bedömning SLSO arbetar med att ta fram riktlinjer/rutiner på området. Så länge som det inte finns fastställda riktlinjer/rutiner för hantering av skyddad identitet så finns risk för att personer med skyddad identitet hanteras på olika sätt inom de olika verksamheterna. Då en stor del av vårdtillfällena sker inom SLSO är det av vikt att SLSO så snart som möjligt fastställer riktlin- ( jerna/rutinerna och implementerar dem i verksamheten. 4.4 Hälso- och sjukvårdsförvaltningen Hälso- och sjukvårdsförvaltningen (HSF) har inte något övergripande ansvar att ta fram riktlinjer för hur personer med skyddad identitet ska hanteras inom landstinget. De har tagit fram en debiteringsrutin för personer med skyddad identitet i samband med pandemin och massvaccineringen. Chefläkarna inom landstinget samlas i en chefläkargrupp som leds av medicinskt ansvarig chefläkare på HSF. Inom chefläkargruppen tar de fram vissa gemensamma riktlinjer för att säkerställa Erfarenheter och tips till stöd vid utveckling av lokala rutiner för hantering av journalhandlingar i TakeCare avseende patienter med skyddade personuppgifter, daterad

23 Revisionskontoret enhetlig hantering inom landstinget. Däremot har de inte diskuterat att ta fram gemensamma riktlinjer/rutiner för hantering av personer med skyddad identitet. I de allmänna villkor i samtliga avtal med verksamheterna framgår det att landstingets policyer ska följas och därmed även SLL:s Säkerhetspolicy. HSF gör idag ingen uppföljning som är inriktad mot hur hantering av personer med skyddad identitet hanteras inom verksamheterna. 4.5 TakeCare:s systemförvaltning I patientjournalsystemet TakeCare:s systemförvaltnings policygrupp ingår representanter, bl.a. chefläkare, från landstingsdrivna verksamheter som har TakeCare som patientjournalsystem. Inom denna policygrupp pågår ett arbete med att ta fram en gemensam rutin för hantering av personer med skyddad identitet och information till patienter samt blanketter och utbildningsmaterial för personal. Rutinen m.m. kommer att rikta sig till samtliga användare av patientjournalsystemet TakeCare. Policygruppen har diskuterat manuell hantering av journalföring, dvs. pappersjournal, av personer med skyddad identitet och låsning av tidigare journal i patientjournalsystemet TakeCare. Det är bl.a. SLSO:s representanter i TakeCare:s policygrupp som är drivande i frågan om hantering av personer med skyddad identitet. Revisionens bedömning Revisionen anser att det är rimligt att en person med skyddad identitet som besöker olika vårdgivare behandlas på ett genomtänkt sätt som är lika oavsett vårdgivare. Risken finns annars att den svagaste länken i vårdkedjan omintetgör det skydd som andra delar ger. Detta aktualiseras inte minst genom användningen av det gemensamma patientjournalsystem TakeCare med cirka användare. Om en vårdgivare av misstag lägger in identitetsröjande information blir den tillgänglig även för andra vårdgivare. Enligt Säkerhetspolicyn delegeras ansvaret för att utforma riktlinjer/rutiner för personer med skyddad identitet till respektive förvaltning/bolag, vilket är det huvudsakliga upplägget inom SLL. I vissa specifika frågor där det ansetts viktigt med gemensamt förhållningssätt i vårdfrågor har centrala riktlinjer tagits fram av chefläkargruppen som leds av hälso- och sjukvårdsförvaltningens chefläkare. Hur personer med skyddad identitet ska hanteras i vården är en sådan specifik fråga som skulle kunna lyftas i gruppen. Det arbete som pågår i patientjournalsystemet TakeCare:s policygrupp med att ta fram gemensamma riktlinjer/rutiner på området är därför positivt. Revisionen ställer sig dock frågan om inte de riktlinjer/rutiner som tas fram borde gälla genomgående oavsett vilket system en vårdgivare använder. Det bör inte vara någon skillnad om det handlar om patientjournalsystemet TakeCare eller t.ex. systemet Obstetrix som används inom mödra- och barnhälsovården. Muntlig uppgift från TakeCare:s policygrupp Land sti rtgsrevi mrmnm