Apoteket AB Stockholm. och

Transkript

1 Datum Dnr Apoteket AB Stockholm och Apoteket ABs personuppgiftsombud Karl-Fredrik Björklund Advokatfirman Carler Box Stockholm Samråd om läkemedelsförteckningen Lagen om läkemedelsförteckning (2005:258) trädde i kraft den 1 juli I propositionen till lagen (prop. 2004/05:70, Ökad patientsäkerhet på läkemedelsområdet) bedömde regeringen att det fanns förutsättningar för Apoteket AB (Apoteket) att i samverkan med sjukvårdshuvudmännen och i samråd med Datainspektionen skapa ett system som innebär att uppgifterna i läkemedelsförteckningen skyddas mot otillåten åtkomst. Apotekets personuppgiftsombud har den 14 april 2005 begärt samråd med Datainspektionen i frågor om läkemedelsförteckningen. Vid fyra möten med personuppgiftsombudet och andra företrädare för Apoteket har Datainspektionen fått information om hur Apoteket planerar att hantera frågor om samtycke, förskrivarnas åtkomst till läkemedelsförteckningen och ITsäkerhet m.m. En utgångspunkt för Datainspektionen är att med synpunkter försöka bidra till att läkemedelsförteckningen blir det hjälpmedel som avses samtidigt som kraven på kontroll och säkerhet blir beaktade. Regeringen har i propositionen uttalat bl.a. att regeringen ser det som mycket angeläget att det utarbetas rutiner för att stävja ett eventuellt missbruk av att ta del av uppgifterna i läkemedelsförteckningen och att det inte ska kunna fattas misstanke om att någon utan samtycke, av nyfikenhet eller av andra liknande skäl, tar del av uppgifterna i förteckningen (prop. 2004/05:70 s. 37). Postadress: Box 8114, STOCKHOLM E-post: datainspektionen@datainspektionen.se Besöksadress: Fleminggatan 14, plan 9 Telefon: Webbplats: Telefax:

2 2 Datainspektionens inledande synpunkter Läkemedelsförteckningen är ett särskilt register över köp av förskrivna läkemedel. Apoteket är personuppgiftsansvarigt för läkemedelsförteckningen, som ska innehålla uppgift om den registrerades namn och personnummer samt inköpsdag, vara, mängd och dosering. Registreringen är inte frivillig. Huvudregeln är att förskrivare av läkemedel och farmaceut på apotek får ges tillgång till uppgifterna i läkemedelsförteckningen endast med uttryckligt samtycke från den registrerade, 3 andra stycket lagen om läkemedelsförteckning. Det bör även noteras att samtycket ska vara särskilt, dvs. avse en viss förskrivare eller farmaceut. När det gäller utlämnande av personuppgifter från läkemedelsförteckningen framgår det av propositionen att patientens uttryckliga samtycke är en förutsättning för att uppgifterna ska lämnas ut och att Apoteket därför måste informeras om att ett sådant samtycke finns. I propositionen uttalas att det krävs en teknisk lösning för detta (prop. 2004/05:70 s. 32). Apoteket har presenterat en teknisk lösning som innebär att förskrivare och farmaceuter ska komma åt uppgifter i läkemedelsförteckningen genom att själva markera i Apotekets datasystem att patienten har lämnat ett uttryckligt samtycke. Apoteket har förklarat att Apoteket litar på att den förskrivare eller farmaceut som på detta sätt intygar att denne har fått patientens samtycke också har det. Det innebär tekniskt att envar som anger ett användarnamn och ett lösenord (alternativt använder en annan inloggningsmetod) kan gå in i läkemedelsförteckningen. Den rättsliga begränsningen i lagen om läkemedelsförteckning innebär dock att Apoteket som huvudregel bara får tillgängliggöra en persons uppgifter i läkemedelsförteckning när ett uttryckligt samtycke har inhämtats från patienten. För Datainspektionen framstår det som oklart om Apoteket har tagit fram en sådan teknisk lösning som avses i propositionen. Det föreligger betydande risker för obehörigt utnyttjande av läkemedelsförteckningen om uppgifter om uttag av medicin på apotek på detta sätt finns direkt tillgängliga för förskrivare och 6000 farmaceuter. Om Apotekets planerade lösning att godta ett av förskrivaren eller farmaceuten påstått samtycke ska kunna godtas från integritetsskyddssynpunkt måste vissa förutsättningar vara uppfyllda. Patienterna måste få tillräcklig information innan de lämnar sitt samtycke och det måste finnas en säker autenticering av förskrivaren eller farmaceuten. En säker autenticering av användaren är av avgörande betydelse om åtkomsten till förteckningen ska baseras på att användaren intygar att patienten har samtyckt. Dessutom krävs en god uppföljning av åtkomsten i efterhand. Det bör dock noteras att en efterhandskontroll av åtkomsten förutsätter tillgång till

3 3 dokumentation av samtycken och en säker autenticering av användarna av läkemedelsförteckningen. Samtidigt måste det finnas en metod som gör att Apoteket inte lämnar ut uppgifter från läkemedelsförteckningen om den registrerade har återkallat sitt samtycke. Om någon av de nu nämnda förutsättningarna inte är uppfylld kan därför den av Apoteket presenterade lösningen för försöksverksamheten inte godtas från integritetsskyddssynpunkt. Mot denna bakgrund lämnar Datainspektionen i det följande synpunkter på informationen till patienterna, samtycket från patienten och återkallelse av samtycke, förskrivarnas behörighet och åtkomst till läkemedelsförteckningen, kontroller av åtkomsten i efterhand och patientens åtkomst till förteckningen. Datainspektionens synpunkter avser främst förskrivarnas åtkomst till läkemedelsförteckningen. När det gäller farmaceuternas åtkomst utgår Datainspektionen från att Apotekets behörighetskontrollsystem utestänger övriga anställda hos Apoteket från åtkomst till läkemedelsförteckningen. Information till patienten Apoteket ska se till att den registrerade får information om behandlingen i läkemedelsförteckningen. Detta framgår av 10 lagen om läkemedelsförteckning, som också innehåller en uppräkning av de upplysningar som ska finnas i informationen. I författningskommentaren till 10 erinrar regeringen om att samtycket som ska föregå ett eventuellt inhämtande av uppgifter ur förteckningen, ska vara informerat. Detta innebär att den enskilde ska ha tagit del av informationen (prop. 2004/05:70 s. 53). Det finns i kommentaren ingen vägledning om hur detta ska gå till i praktiken. Apoteket har tagit fram en broschyr - Ny lag om läkemedelsförteckning 1 juli som innehåller information om läkemedelsförteckningen. Apoteket har delat ut broschyren till sina receptpatienter under tre månader (1 juli-30 september 2005). Nu finns broschyren att tillgå på apoteken. Det finns dessutom information om läkemedelsförteckningen på Apotekets webbplats. Apoteket har inte närmare redogjort för hur patienten ska ha möjlighet att tillgodogöra sig informationen innan patienten tar ställning i samtyckesfrågan, dvs. när den enskilda förskrivaren efterfrågar patientens samtycke. Samtycken från patienter kommer att inhämtas av förskrivare som finns i både den offentliga och privata vården. Det är av stor vikt att Apoteket överväger vilka rutiner som behövs för att uttryckligt samtycke bara ges av patienter som har fått information. Datainspektionen anser att det åligger Apoteket att skapa förutsättningar för att patienterna får tillräcklig information före samtycket. Apoteket måste därför utforma rutiner som innebär att information lämnas till patienterna före samtycket. För detta ändamål är det inte tillräckligt att tillhandahålla information på apotek och på Apotekets webbplats. Data-

4 4 inspektionen förutsätter att Apoteket kommer att samverka med vårdgivarna i frågan om information till patienterna. Det är också av vikt att Apoteket ser till att förskrivarna är införstådda med att information är en förutsättning för att det uttryckliga samtycket ska vara giltigt. Upplysningar till förskrivarna om informationens betydelse kan t.ex. lämnas i Apotekets datasystem och i Apotekets avtal med respektive förskrivare. Samtycke från patienten och återkallelse av samtycke Samtycket från patienten kommer praktiskt att inhämtas av förskrivaren som ska dokumentera samtycket i patientens journal. Förskrivarens dokumentation kan enligt Apoteket komma att ske vid journalföring som äger rum vid en senare tidpunkt än själva patientkontakten. Farmaceuten ska dokumentera samtycket på lämpligt sätt. Efter det att förskrivaren har loggat in får förskrivaren möjlighet att söka fram en patient genom att ange patientens personnummer. Patientens namn och personnummer presenteras i en ny bild där förskrivaren ska informera Apoteket om att det finns ett samtycke eller att det är fråga om s.k. nödvändig åtkomst. Därefter får förskrivaren åtkomst till patientens läkemedelsförteckning. Datainspektionen anser att det inte bör vara möjligt att söka fram en i läkemedelsförteckningen registrerad person utan att dessförinnan ange att det finns samtycke eller är fråga om nödvändig åtkomst. Det bör med andra ord inte vara möjligt att först få information om att en person finns i förteckningen överhuvudtaget. Vidare anser Datainspektionen att om ett påstående om uttryckligt samtycke ska vara ett tillräckligt underlag för att tillgängliggöra en patients uppgifter kan Apoteket behöva komplettera läkemedelsförteckningens användargränssnitt med ett fält där förskrivaren måste ange datum för samtycket, även i fråga om ett tidigare lämnat samtycke som inte har återkallats. Genom en sådan rutin kan Apoteket på ett tydligare sätt lyfta fram samtyckets betydelse och försäkra sig om att förskrivaren har ett uttryckligt samtycke. Först därefter bör det vara möjligt att nå läkemedelsförteckningen. En upplysning till förskrivarna om att samtycket bara gäller för en bestämd förskrivare och inte generellt för en mottagning/klink kan också behövas i Apotekets datasystem. Den registrerade har rätt att när som helst återkalla ett lämnat samtycke. Detta framgår av 8 lagen om läkemedelsförteckning. Propositionen innehåller viss vägledning i frågan om återkallelse. Återkallelse kan avges till den förskrivare som tagit emot samtycket eller till den personuppgiftsansvarige, dvs. Apoteket. Om ett samtycke återkallas ska detta dokumenteras i patientjournalen respektive på apoteket (prop. 2004/05:70 s. 34 f).

5 5 Apoteket har inte presenterat någon modell för hantering när ett samtycke återkallas. Datainspektionen anser att utlämnande av uppgifter från läkemedelsförteckningen inte kan inledas innan Apoteket har löst frågan om hantering av återkallade samtycken. På nuvarande underlag från Apoteket har Datainspektionen svårt att överblicka hur hantering av samtycken och återkallade samtycken ska kunna fungera i praktiken utan något hjälpmedel, t.ex. ett register hos Apoteket som innehåller en dokumentation av samtycken och återkallelser. På detta sätt kan också en uppföljning underlättas, se vidare under avsnittet Kontroller av åtkomsten i efterhand. I det fortsatta utvecklingsarbetet bör Apoteket överväga en metod för denna hantering och som en del i detta arbete föra en dialog med vårdgivarna. Förskrivarens behörighet och åtkomst till läkemedelsförteckningen Apoteket har uppgett följande Apoteket eftersträvar en certifikatlösning för åtkomst till läkemedelsförteckningen. För närvarande saknas en fullgod säkerhetslösning som har spridning inom hälso- och sjukvården. Apotekets ambition är att påbörja åtkomstmöjlighet till läkemedelsförteckningen så snart sjukvårdshuvudmännen har driftsatt fullgoda säkerhetslösningar. Apoteket avser dock att genomföra försöksverksamhet med två olika autenticeringslösningar för förskrivarna. Det ena försöket omfattar åtkomst efter inloggning via Sjunet med en pinkod (50 förskrivare den 1 januari och ytterligare 500 den 1 mars 2006). Det andra försöket omfattar åtkomst via Internet med hjälp av e-legitimation (200 förskrivare den 1 mars 2006). Syftet med försöken är att få användarerfarenhet av utformning och funktion i läkemedelsförteckningen. Apoteket hade den 20 oktober 2005 ännu inte skrivit avtal med utgivare av e-legitimation. Apoteket har erfarenhet av Sjunet genom att de elektroniska recepten distribueras i Sjunet. Tanken är att inloggningsmetoderna som omfattas av försöken därefter ska användas permanent under en övergångsperiod. På sikt ser Apoteket en integration med de patientjournalsystem som används i vården. En diskussion förs med vissa landsting om en eventuell försöksverksamhet. Förskrivarens pinkod kommer att lämnas ut på ett apotek eller med en rekommenderad försändelse. I båda fallen krävs att förskrivaren har ingått ett eget avtal om åtkomst med Apoteket och att förskrivaren legitimerar sig när pinkoden hämtas ut. Apoteket har visat ett utkast till avtal med förskrivare som Datainspektionen lämnat vissa synpunkter på. Socialstyrelsens förskrivarregister spelar en central roll eftersom Apoteket ska kontrollera i detta

6 register att det är en behörig förskrivare. Apoteket har för Socialdepartementet påtalat behovet av en ändring i förordningen om förskrivarregistret som kan ge Apoteket möjlighet att kontrollera förskrivarrätten dels när avtal ska träffas med förskrivaren, dels varje gång en förskrivare vill ha åtkomst till läkemedelsförteckningen. När det gäller farmaceuterna kommer ett försök att inledas där inloggning sker i Apotekets interna expeditionssystem med ett unikt ID-nummer och en säkerhetskod (cirka 100 farmaceuter den 1 juni 2006 och två veckor framåt). Därefter planerar Apoteket en successiv start på de 900 apoteken. Sjunet är en nationell infrastruktur för datakommunikation inom vård och omsorg. Förvaltare är Carelink AB som ägs av Carelink intresseförening. I föreningen ingår Sveriges Kommuner och Landsting, Apoteket och Föreningen Vårdföretagarna. Exempel på anslutna aktörer är alla landsting, privata vårdgivare, Apoteket, Skatteverket, Socialstyrelsen, leverantörer av varor och tjänster samt kommunerna i Västerbotten och Värmland. All information som härrör från landsting, kommuner och privata vårdgivare kan förekomma på Sjunet. Ett användningsområde är IP-telefoni. (Källa: 6 Datainspektionen gör följande bedömning Det finns förskrivare och 6000 farmaceuter. Det måste vara möjligt för Apoteket att dels fastslå vilken förskrivare eller farmaceut som påstår att det finns ett uttryckligt samtycke, dels i efterhand följa upp om åtkomsten uppfyllde kraven i lagen om läkemedelsförteckning. Datainspektionen förutsätter att det blir möjligt för Apoteket att kontrollera att förskrivaren har rätt att förskriva läkemedel vilket förutsätter en ändring i förordningen om förskrivarregistret. Datainspektionen utgår från att Apoteket inte inleder några försök innan Apoteket kan kontrollera förskrivarrätten. Datainspektionen utgår från att Apoteket genomför en riskanalys avseende läkemedelsförteckningens anslutning till Sjunet. Några frågor som bör belysas är bl.a. vem som kan logga in i Sjunet och hur det går till, hur och varför Apoteket anser att en anslutning via Sjunet är så säker att den inte innebär några integritetsrisker och hur Apotekets möjligheter att följa upp åtkomsten försvåras eller underlättas av att datakommunikationen sker via Sjunet. Datainspektionen vill ta del av riskanalysen. När det gäller känsliga personuppgifter som görs tillgängliga för många användare är Datainspektionens principiella inställning att det inte är godtagbart från säkerhetssynpunkt att använda vanliga lösenord, t.ex. för att användaren kan förvara lösenordet på ett lättåtkomligt ställe. Datainspektionen anser att det är nödvändigt att Apoteket går över till engångslösenord, aktiva

7 behörighetskort eller andra säkra metoder om denna inloggningsmetod ska bestå efter försöksverksamheten. Beträffande användningen av e-legitimation har Datainspektion inget att erinra mot denna autenticeringsmetod som idag används inom bl.a. Försäkringskassan och Skatteverket. E-legitimation bygger oftast på mjuka certifikat. Apoteket bör följa utvecklingen av aktiva behörighetskort som bygger på hårda certifikat, vilket innebär en högre säkerhetsnivå, för att på sikt gå över till denna form av säker identifiering. Datainspektionen utgår från att Apoteket kommer att utvärdera all försöksverksamhet och att det kommer att finnas en beredskap hos Apoteket att löpande uppmärksamma och ta om hand integritetsrisker under det att försöken pågår. Datainspektionen vill ta del av utvärderingen. Utöver elektronisk direktåtkomst planerar Apoteket en möjlighet för förskrivarna att få muntlig information ur läkemedelsförteckningen genom ett telefonsamtal till Apotekets patientcentrum. I dessa fall ska en förskrivare med hjälp av en pinkod kunna få muntlig information förmedlad av en farmaceut som ett stöd och en reservkanal. Inledningsvis kommer denna åtkomstmöjlighet bara att avse de förskrivare som ingår i försöksverksamheten. Datainspektionen anser att ett sådant muntligt utlämnande från läkemedelsförteckningen ger en lägre säkerhetsnivå än den elektroniska direktåtkomsten när det gäller att förhindra obehörig åtkomst till läkemedelsförteckningen. Det finns inte ett skydd som motsvarar skyddet när kända datorer kommunicerar med varandra (t.ex. med s.k. servercertifikat). Datainspektionen anser att sådan åtkomst via telefon inte ska vara möjlig utan att säkerhetsnivån höjs med t.ex. användning av engångslösenord. Med hänsyn till att frågor som rör autenticering och åtkomstkontroll är av avgörande betydelse för att skydda integriteten hos de patienter som förekommer i läkemedelsförteckningen anser Datainspektionen att det är lämpligt att Apoteket genomför den försöksverksamhet som planeras i något av de landsting eller någon av de regioner där arbetet med att utveckla säkerhetslösningar för åtkomst till journalsystemen kommit långt. För framtida åtkomst till läkemedelsförteckningen kan en PKI-lösning och ett eventuellt samarbete med Carelink AB inom ramen för SITHS (Säker IT i Hälso- och Sjukvården) vara en lösning. 7 Kontroller av åtkomsten i efterhand Från Apotekets händelselogg över åtkomst till läkemedelsförteckningen ska kontrollrapporter genereras automatiskt. Rapporterna kommer att omfatta de

8 förskrivare som har gjort ett visst antal sökningar under viss tid och de registrerade som varit föremål för ett visst antal åtkomstförsök under viss tid. Genom att också sätta en generell gräns för antalet sökningar som en förskrivare eller farmaceut kan göra, kommer Apoteket att kunna stänga av en förskrivare eller en farmaceut från åtkomst till läkemedelsförteckningen under viss tid. Kontrollrapporterna ska hanteras enligt en rutin som Apoteket har beskrivit. Där ingår bl.a. att en användarbehörighet kan återkallas under Apotekets utredning. Datainspektionens allmänna uppfattning är att det inte är tillräckligt att utföra kontroller vid misstankar om felaktig eller obehörig åtkomst. För att en loggkontroll ska ha en preventiv effekt krävs dessutom en regelbunden och systematisk uppföljning. Det är ett krav som Datainspektionen uppställer för vårdregister (se t.ex. Datainspektionens rapport 2005:1, Ökad tillgänglighet till patientuppgifter). Datainspektionen anser inte att det är tillräckligt att Apotekets kontrollrapporter faller ut med automatik och utreds på visst sätt främst vid misstankar om felaktig användning. Kontrollrapporterna bör kunna utgöra ett underlag även för regelbundna och systematiska stickprovskontroller. Den enskildes uppgifter i läkemedelsförteckningen bör även skyddas genom att sjukvårdshuvudmännen för en logg. Detta framgår av propositionen där det också uttalas att genom en sådan logg skapas förutsättningar för kontroll av att en förskrivare har den enskildes samtycke till direktåtkomst (prop. 2004/05:70 s. 34). Apoteket har uppgett att man diskuterar med vårdgivarna om hur dessa kan stötta en uppföljning. Datainspektionen utgår från att Apoteket kommer att fortsätta att utreda hur det skulle kunna gå till. Eftersom åtkomsten som huvudregel ska bygga på ett dokumenterat uttryckligt samtycke borde det rimligen inte innebära några svårigheter att i efterhand konstatera om det fanns grund för åtkomsten eller inte. I dagsläget har Datainspektionen dock svårt att få en klar uppfattning om hur det ska vara möjligt för Apoteket att utföra meningsfulla kontroller i efterhand på grund av att frågan om en berättigad åtkomst är så starkt förknippad med samtyckeshanteringen. I praktiken skulle ett hjälpmedel för att underlätta uppföljning och kontroll behövas, t.ex. ett register hos Apoteket som innehåller en dokumentation av samtycken och återkallelser, se också i avsnittet Samtycke från patienten och återkallelse av samtycke. I det fortsatta utvecklingsarbetet anser Datainspektionen att Apoteket ska överväga en metod för denna hantering och som en del i detta arbete föra en dialog med vårdgivarna. 8

9 9 Om patienten inte kan lämna sitt samtycke, får uppgifterna i läkemedelsförteckningen lämnas ut till förskrivare om det är nödvändigt för att patienten ska kunna få vård och behandling som han eller hon oundgängligen behöver. När åtkomst ges utan samtycke, som ett undantag från huvudregeln om att uttryckligt samtycke ska inhämtas, bör denna åtkomst särskiljas så att Apoteket kan följa upp sådan åtkomst enligt särskilda rutiner. Apoteket kommer att göra det möjligt för patienterna att ta del av en logglista som innehåller uppgift om vilka förskrivare och farmaceuter som har haft åtkomst till patientens uppgifter i läkemedelsförteckningen. De uppgifter det rör sig om är datum, namn på förskrivare eller farmaceut, arbetsplats och ort. Apoteket kommer att inhämta samtycke från förskrivare och farmaceuter för utlämnandet av logguppgifter till patienterna. Datainspektionen anser att det är av vikt för integritetsskyddet att patienterna känner till dels möjligheten att begära ut sådana logguppgifter, dels hur patienten ska agera om patienten har synpunkter på logglistan. På Apotekets webbplats finns en blankett för begäran om registerutdrag från läkemedelsförteckningen. När direktåtkomst blir möjlig för förskrivare och farmaceuter bör Apoteket på denna blankett informera patienterna om möjligheten att begära logguppgifter men det är också lämpligt att informera patienterna om denna möjlighet även i andra sammanhang, t.ex. i Apotekets informationsbroschyr. I den nuvarande informationen på apoteken uppges endast att det kommer att registreras vem som tagit del av informationen och när. Datainspektionen vill understryka att de registrerades möjlighet att få del av en logglista inte kan frånta Apoteket ansvaret för att skapa verksamma rutiner för kontroll. I anslutning till de ovan beskrivna försöksverksamheterna anser Datainspektionen att Apoteket bör lägga extra stor vikt vid metoder för uppföljning av åtkomst till läkemedelsförteckningen, dels för att kunna stoppa ett försök eller återkalla en användarbehörighet för en förskrivare eller farmaceut om det finns tecken på att läkemedelsförteckningen utnyttjas obehörigen, dels för att ge Apoteket erfarenhet av stickprovskontroller m.m. inför en eventuell anslutning av fler förskrivare och farmaceuter. Patientens åtkomst till läkemedelsförteckningen Apoteket planerar ett försök där cirka 100 patienter ska kunna få direktåtkomst till sin läkemedelsförteckning via Internet. Försöket ska inledas den 1 mars 2006 och pågå till dess erfarenheter vunnits som kan omsättas i praktisk drift. Försöket bygger på användning av e-legitimation. Datainspektionen, som inte har något att erinra mot detta försök, hänvisar till uttalandet ovan om e-legitimation.

10 10 Datainspektionen utgår, även när det gäller patientens åtkomst till läkemedelsförteckningen, från att försöket ska utvärderas och att det kommer att finnas en beredskap hos Apoteket att löpande uppmärksamma och ta om hand integritetsrisker. Datainspektionen vill ta del av utvärderingen. Övriga frågor Tystnadsplikt När det gäller vårdnadshavares möjligheter att begära registerutdrag från läkemedelsförteckningen med uppgift om omyndiga barns uttag av medicin alternativt att använda sig av direktåtkomst, har Apoteket uppgett att frågan om tystnadsplikt gentemot vårdnadshavarna för närvarande utreds hos Apoteket. ATC-kod Apoteket har uppgett att läkemedelsförteckningen kommer att innehålla uppgifter om läkemedelsgrupper i form av ATC-koder. ATC-systemet består av 14 huvudgrupper, där läkemedlet placeras utifrån dess huvudindikation. Varje sådan motsvaras av en bokstav, som vanligen är den första i det engelska ordet för gruppen. ATC-systemets huvudgrupper är: A Matsmältningsorgan och ämnesomsättning B Blod och blodbildande organ C Hjärta och kretslopp D Hud G Urin- och könsorgan samt könshormoner H Hormoner exklusive könshormoner J Infektionssjukdomar L Tumörer och rubbningar i immunsystemet M Rörelseapparaten N Nervsystemet P Antiparasitära, insektsdödande och repellerande medel R Andningsorganen S Ögon och öron V Varia Utöver dessa huvudgrupper klassificeras läkemedlen på fyra olika nivåer. (Källa: Läkemedelsverkets webbplats, Enligt 4 lagen om läkemedelsförteckning får förteckningen endast innehålla uppgifter om inköpsdag, vara, mängd och dosering. I propositionen uttalas att i de fall doseringsuppgifter är svåra att separera från ändamålet bör samtliga

11 11 uppgifter i receptets fält dosering, användning, ändamål registreras. Annars kan tolkningsproblem uppstå. Om doseringstexten är En tablett tre gånger dagligen vid huvudvärk kan således även uppgiften huvudvärk registreras (prop. 2004/05:70 s. 52). På det underlag som Datainspektionen har idag ifrågasätter inspektionen om uppgift om ATC-kod alltid får registreras i läkemedelsförteckningen eftersom det enligt uttalandet i propositionen endast är i de fall doseringsuppgifter är svåra att separera från ändamålet som samtliga uppgifter får registreras. Sammanfattning och avslutande synpunkter Datainspektionen är idag inte helt övertygad om att ett gott integritetsskydd kommer att uppnås för uppgifterna i läkemedelsförteckningen. Bl.a. ifrågasätter Datainspektionen om det är förenligt med säkerhetskraven i lagens förarbeten att ge förskrivare åtkomst till läkemedelsförteckningen enbart på den grunden att de påstår att respektive patient har gett sitt samtycke. Om Apoteket väljer en sådan lösning måste det åtminstone finnas verkningsfulla kontrollmöjligheter. På nuvarande underlag från Apoteket har Datainspektionen svårt att överblicka hur hanteringen av samtycken och återkallade samtycken ska fungera i praktiken och hur det ska vara möjligt för Apoteket att utföra meningsfulla kontroller i efterhand, bl.a. på grund av att frågan om en berättigad åtkomst är så starkt förknippad med samtyckeshanteringen. Under försöksverksamheten kommer endast ett begränsat antal förskrivare och farmaceuter att beredas åtkomst till läkemedelsförteckningen. Eftersom en försöksverksamhet kan ge värdefulla erfarenheter motsätter sig Datainspektionen inte att försöken inleds. Datainspektionen förutsätter dock att inspektionens synpunkter beaktas senast innan försöken övergår till verksamhet i större skala. Sammanfattningsvis innebär Datainspektionens synpunkter att Apoteket ska vidta följande åtgärder. Utarbeta ett hjälpmedel för hantering av samtycken och återkallade samtycken, t.ex. ett register hos Apoteket som innehåller en dokumentation av samtycken och återkallelser, vilket också kan underlätta en kontroll av åtkomsten i efterhand. Införa rutiner för en regelbunden och systematiskt kontroll av åtkomsten i efterhand, t.ex. genom stickprovskontroller och inte bara vid misstankar om felaktig användning av läkemedelsförteckningen. I samarbete med vårdgivarna skapa förutsättningar för och utforma rutiner så att information lämnas till patienterna före samtycket. I syfte att uppnå tillfredställande säkerhet för förskrivarnas åtkomst till läkemedelsförteckningen via Sjunet anser Datainspektionen att det är nödvändigt att Apoteket går över till engångslösenord, aktiva behörighetskort eller andra säkra metoder om denna inloggningsmetod ska bestå efter försöksverksamheten.

12 Om telefonåtkomst till läkemedelsförteckningen överhuvudtaget ska förekomma måste Apoteket höja säkerhetsnivån genom att redan i försöksverksamheten använda engångslösenord. Utreda vilka risker som är förenade med läkemedelsförteckningens anslutning till Sjunet. 12 Datainspektionen förutsätter att Apoteket inte inleder några försök innan en ändring i förordningen om förskrivarregistret ger Apoteket möjlighet att kontrollera förskrivarrätten. Datainspektionen utgår från att inspektionen kommer att få ta del av Apotekets riskanalys beträffande läkemedelsförteckningens anslutning till Sjunet och en utvärdering av de olika försöken vad avser integritetsskyddet. Utvärderingen av försöken bör omfatta de olika momenten ovan, dvs. en beskrivning av de rutiner som Apoteket har tillämpat när det gäller information till patienten, samtycke från patienten och återkallelse av samtycket, förskrivarens behörighet och åtkomst till läkemedelsförteckningen samt kontroller av åtkomsten i efterhand. Apotekets iakttagelser och erfarenheter på dessa punkter liksom Apotekets bedömningar i frågan om läkemedelsförteckningens framtid bör också framgå av utvärderingen. Riskanalysen och utvärderingen ska enligt Datainspektionens mening bli föremål för fortsatt samråd med inspektionen innan försöken övergår till verksamhet i större skala. Detta yttrande har - efter hörande av Datainspektionens styrelse - beslutats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Leif Lindgren, datarådet Katja Isberg Amnäs, IT-direktören Jarl Hellberg samt avdelningsdirektören Suzanne Carlsson Isberg, föredragande. Göran Gräslund Suzanne Carlsson Isberg

13 13 Kopia till: Socialdepartementet, Stockholm Patientdatautredningen, Att: Anna Tansjö, Box 187, Malmö Nationella ledningsgruppen för IT i vård och omsorg, Socialdepartementet, Stockholm Socialstyrelsen, Stockholm Sveriges Kommuner och Landsting, Stockholm Carelink AB, Box 12713, Stockholm