Juridiska förutsättningar för datahantering Ledningsdagarna i Uppsala 2013-09-16 hampus.allerstrand@skl.se
Kvalitetsarbete för hälso- och sjukvården inom elevhälsan Inom hälso- och sjukvård skall kvaliteten i verksamheten systematiskt och fortlöpande utvecklas och säkras. (31 HSL)
Hur kan man göra det? Samla in data om elevers fysisk och psykiska mående i samband med att skolsköterskor genomför elevhälsosamtalet. Problem - Kräver att man måste hantera frågor om personuppgifter.
Vad är en personuppgift? En personuppgift är: All slags information som direkt eller indirekt kan hänföras till en fysisk person som är livet.
Vad är en personuppgift? Namn Personnummer Adress Ursprung Kön Födelseort Hemkommun Antal syskon BMI Vikt Längd
Vad är en känslig personuppgift? Känsliga personuppgifter är personuppgifter som avslöjar etniskt ursprung politiska åsikter religiös eller filosofisk övertygelse, eller medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv (13 PuL)
Samtycke? Utgångspunkten är att personuppgiftsbehandling är tillåten endast om den registrerade har lämnat i sitt samtycke. Från denna huvudregel finns omfattande undantag (se 10 PuL). Ett samtycke ska vara 1) individuellt, 2)frivilligt och 3) särskilt Samtycket ska gälla behandling för ett eller flera preciserade ändamål. Generella samtycken är inte giltiga.
Samtycke? Det får inte råda någon tveksamhet till att den enskilde godtar behandlingen av personuppgifter. Många gånger räcker det med att det ges tillräcklig information och att den enskilde därefter själv kan ta ställning till om hen accepterar behandlingen för att få varan eller tjänsten. Samtycket för att behandla känsliga personuppgifter måste komma till uttryck på ett särskilt tydligt sätt. Det räcker inte med att personen i fråga lämnar in efterfrågade uppgifter efter att ha fått information till vad de ska användas. Samtycket ska ges av den registrerade och/eller av den registrerades vårdnadshavare. Det är den personuppgiftsansvarige som har bevisbördan för att ett samtycke faktiskt finns.
PATIENTDATALAGEN Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för 1. att fullgöra de skyldigheter att fullgöra journalföring enligt 3 kap, 2. administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall, 3. att upprätta annan dokumentation som följer av lag, förordning eller annan författning, 4. att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, 5. administration, planering, uppföljning, utvärdering och tillsyn av verksamheten, eller 6. att framställa statistik om hälso- och sjukvården
Databas och förslag på lösningar ALTERNATIV 1 INGEN information som knyter data till en viss person registreras i databasen. Detta gäller även kodade personnummer samt uppgifter om födelsemånad, längd och vikt som gör det möjligt att med ledning av egenskaperna identifiera vilken individ de tillhör.
ALTERNATIV 1 Fördelar Administration kring samtycke krävs ej (eftersom några personuppgifter inte behandlas) Ger en ögonblicksbild Kan göra jämförelser mellan årskurser på skol-, lokal och regional nivå Nackdelar Ej möjligt att göra meningsfulla jämförelser över tid på platser där elever kan välja mellan olika skolor och det inte nödvändigtvis är samma population vid uppföljningstillfället.
ALTERNATIV 3 Föräldrar/elev ger skriftligt samtycke till att personuppgifter behandlas av landstinget (i kodad form). Landstinget gör det möjligt att samla alla enkätsvar i en gemensam landstingsdatabas för landstinget syften.
ALTERNATIV 3 Fördelar Möjlighet att följa individer över huvudmannagränser, tex vid skolbyte, utan extra administration Möjligt att utvärdera effekter av elevhälsosatsningar Nackdelar Risk för ökat bortfall (genom att samtycke krävs) Pedagogisk och administrativ utmaning för elevhälsans personal att informera elever och föräldrar om elevens möjlighet att tacka nej till registrering men ja till elevhälsosamtal.
ALTERNATIV 2 Skolhuvudmannen vill utvärdera sin verksamhet och framställa statistik (får ske utan samtycke enligt 2 kap 4 PDL). Skolhuvudmannen är ansvarig för behandlingen Landstinget är en osjälvständig uppdragstagare som endast utför det arbete som kommunen har givit landstinget i uppdrag att utföra.
ALTERNATIV 2 Av avidentifierade uppgifter gör SKL sammananställning på nationell nivå Avidentifierade uppgifter skickas till databas som SKL tar fram Landstinget gör sammanställning i enlighet med instruktioner från kommunen. Landsting/ Personuppgiftsbiträde Personuppgiftsbiträdesavtal Kommun vill göra sammanställning av svar i elevhälsoenkät och ger landstinget i uppdrag att göra det. Kommun/ Personuppgiftansvarig
ALTERNATIV 2 Skolhuvudman/ Personuppgiftsansvarig Landsting/ Personuppgiftsbiträde Ett skriftligt personuppgiftsbiträdesavtal måste finnas mellan skolhuvudman och landstinget. I avtalet ska det särskilt stå att biträdet endast får behandla personuppgifter i enlighet med instruktioner från ansvarig samt att biträdet ska vidta lämpliga tekniska och organisatoriska åtgärder.
ALTERNATIV 2 Fördelar Administration kring samtycke krävs ej Möjliggör jämförelser över tid inom en huvudman eftersom det går att följa enskilda individer inom huvudmannens gränser Nackdelar Ej möjligt att konstanthålla en population över huvudmannagränser med mindre än att eleven/föräldern samtycker till att överflyttning av data (t ex i samband med att samtycke ges till journalöverföring) Stor administration krävs för att upprätta och uppdatera avtal som mellan respektive huvudman (personuppgiftsansvarig) och landstinget (personuppgiftsbiträde) Inte prövat förut!
Frågor? http://www.skl.se/psynk/teman_1/battreskolresultat/elevhalsa/juridik-kring-elevhalsodata http://web22.abiliteam.com/ability/show/xaimkwdhhp/201306 13_1300_20130613slussen/speed.asp hampus.allerstrand@skl.se Tel. 08-452 75 70