/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5)



Relevanta dokument
Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Datainspektionens beslut

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

REGLEMENTE FÖR PATIENTNÄMNDEN (Antaget av regionfullmäktige den 10 juni 2015, 105)

Förslag till föreskrifter om anmälan av allvarliga vårdskador (lex Maria) Dnr / remissvar

Arbetsmaterial!!! Oktober 2012

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Svensk författningssamling

Patientdatalag (2008:355)

ANMÄLAN AV SÄKERHETSRELATERADE UPPGIFTER M.M. ENLIGT PATIENTSÄKERHETSLAGEN (2010:659), PSL.

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Information om personuppgiftslagens tillämpning i Riksbanken

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Beslut Landstinget i Uppsala län ska redovisa följande:

Information till registrerade enligt personuppgiftslagen

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Regler för behandling av personuppgifter vid Högskolan Dalarna

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Om samordnad individuell plan enligt HSL 3 f och SoL 2 kap. 7 och andra förutsättningar. Linda Almqvist (jurist)

/r-'\ inspektionen för vård och omsorg

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

DOM Meddelad i Stockholm

Socialstyrelsens föreskrifter om bedömning av egenvård SOSFS 2009:6

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB

r177rinspektionenförvårdochomsorg

Granskning av privata sjukgymnaster/fysioterapeuter på nationella taxan

BESLUT. Tillsyn av psykiatriska akutmottagningen,

Yttrande gällande slutbetänkande Barns och ungas rätt vid tvångsvård. Förslag till ny LVU (SOU 2015:71 ), ert dnr S2015/04694/FST

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Föreläggande efter framställning om ingripande enligt 6 kap. 6 a arbetsmiljölagen

Avtal mellan organisationerna:

Huvudsakligt innehåll

BESLUT. Tillsyn av psykiatriska akutmottagningen, Västerås

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

BESLUT. Tillsyn av 1177 Vårdguiden på telefon, Sjukvårdsrådgivningen i Östergötland.

BESLUT. Socialnämndens handläggning av ett ärende rörande utseende av ny vårdnadshavare; fråga bl.a. om nämndens utredning var bristfällig

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

Sammanträdeshandlingar

Granskningar avseende Upphandling och Personuppgiftslagen

Tillsyn av vårdgivarens systematiska patientsäkerhetsarbete vid den allmänpsykiatüska slutenvården i Malmö.

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Samråd enligt 2 och 3 patientdataförordningen

Datum. 4. Familjehemmet hade uppgett att det inte, trots upprepade påstötningar under två års tid, fått någon handledning från nämnden.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Patientlagen och Patientdatalagen

BESLUT. - JO- Justitieombudsmannen Kerstin André

Kvalitetskrav för barnomsorg i Munkedals kommun

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Svar på frågor som ställdes under IVO:s webbinarium om förbättrad samverkan mellan kommun och landsting/region för barn på korttidsboende

BESLUT. Vårdgivare och Kommunfullmäktige. - Region Skåne - Kommunfullmäktige, Eslövs Kommun

BESLUT. Datum Förbud vid vite enligt 25 lagen (2002:160) om läkemedelsförmåner m.m. (förmånslagen)

Svensk författningssamling

Överenskommelse om samverkan

1(8) Kommunal hälso- och sjukvård. Styrdokument

Yttrande över Socialstyrelsens förslag till föreskrifter om hem för vård eller boende

DOM Meddelad i Göteborg

Regeringens proposition 2007/08:126

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Svensk författningssamling

Upphandlingsskadeavgift enligt 17 kap. 1 3 lagen (2007:1091) om offentlig upphandling (LOU)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Meddelandeblad. Kommunens ansvar för enskilda vid omvandling av särskilda boenden för äldre till trygghetsbostäder. Särskilda boenden för äldre

Meddelandeblad. Registerkontroll av personal vid sådana hem för vård eller boende (HVB) som tar emot barn. Innehåll

Polismyndighetens behandling av personuppgifter i signalementsregistret

inspektionen för vård och omsorg

Om studiedokumentation inom yrkeshögskolan

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Rutin Lex Sarah. 2. Rutin för rapportering om missförhållande/risk för missförhållanden enligt SoL och LSS

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Personuppgiftsbiträdesavtal

Transkript:

/(\ inspektionen för vård och omsorg 2015-04-13 Dnr 10.1-6462/2015 Z 1(5) Avdelningen för verksamhetsstöd och -styrning Riksdagens ombudsmän Jonas Widell Box 16327 Jonas.widell@ivo.se 103 26 Stockholm Inspektionen för v~ird och omsorgs yttrande i Riksdagens ombudsmäns ärende, dnr 733-2015 1.Bakgrund och JO:s be~järan om yttrande Riksdagens ombudsmän (JO) har inspekterat sex inrättningar där personer vårdas med stöd av lagen (1991: 1128) om psykiatrisk tvångsvård, LPT, och lagen (1991: 1129) om rättspsykiatrisk vård, LRV. I syfte att få en överblick över lämpliga tillsynsobjekt begärde JO den 28 oktober 2014 att få ta del av ett utdrag ur det automatiserade register som Inspektionen för vård och omsorg (IVO) ska föra enligt 2 kap. 4 andra stycket patientsäkerhetslagen (2010:659), PSL. Utdraget kom in till JO den 4 november 2014. JO har därefter, med hänvisning till delar ur ovan nämnda register, begärt kompletterande information från samtliga landsting. Det har då visat sig att de uppgifter som JO erhållit från IVO:s register till stora delar är inaktuella. Som exempel kan nämnas att flera e-brev som sänts till angivna verksamhetschefer har kommit i retur då mottagaren är okänd och att det saknas vårdavdelningar/enheter i registret. JO har fått information som tyder på att registret innehåller uppgifter som kan vara fem år gamla trots att vårdgivare har rapporterat förändringar till registret. Med anledning av det som framkommit om inaktuella uppgifter i registret har JO beslutat att saken ska utredas inom ramen för ett initiativärende. JO har anmodat IVO att yttra sig över hur myndigheten fullgör sitt uppdrag att föra det aktuella registret. 2. IVO:s yttrande 2.1 Redogörelse för regelverket Skyldighet att föra register och att anmäla till IVO IVO ska enligt 2 kap. 4 andra stycket PSL föra ett register över sådana sjukvårdsinrättningar och enheter som avses i 7 kap. 7 samma lag. Det rör sig om sjukvårdsenheter där det ges vård enligt LPT eller LRV samt enheter för rättspsykiatrisk undersökning. Fortsättningsvis kallas detta register för säkerhetsregistret. Inspektionen för vård och omsorg Telefon 010-788 50 00 Org.nr 202100-6537 Box 45184 registrator@ivo.se 104 30 Stockholm www.1vo.se

n\70 1nspekt1onen för vård och omsorg 2015-04-~ Dnr 10.1-6462/2015 2(5) Skyldigheten att anmäla verksamheter och förändringar till IVO följer av 2 kap. l och 2 PSL. Dessa bestämmelser omfattar både det nu aktuella säkerhetsregistret och det så kallade vårdgivarregistret. Den som avser att bedriva verksamhet som omfattas av IVO:s tillsyn enligt PSL ska anmäla detta till myndigheten senast en månad innan verksamheten påbörjas (2 kap. 1 PSL). Om verksamheten helt eller till väsentlig del förändras eller flyttas, ska detta anmälas till IVO inom en månad efter genomförandet (2 kap. 2 PSL). Vilka uppgifter ett register enligt 2 kap. 4 PSL får innehålla och när uppgifterna ska gallras framgår av 2 kap. 3-4 patientsäkerhetsförordningen (2010:1369), PSF. Vad ska en anmälan innehålla? Enligt 2 kap. 1 PSF ska en anmälan enligt 2 kap. l PSL innehålla uppgifter om 1. verksamhetens inriktning, 4. var verksamheten ska bedrivas, 3. vem som är verksamhetschef, 4. vem som ansvarar för anmälningsskyldigheten enligt 3 kap. 5-7 PSL, 5. verksamhet enligt 7 kap. 2 PSL som anlitas eller avses anlitas, och 6. den patientförsäkring som tecknats för verksamheten. När det gäller sjukvårdsinrättningar och enheter som avses i 7 kap. 7 PSL, ska anmälan även innehålla uppgifter om 1. chefsöverläkarens och den säkerhetsansvarig, samt 2. säkerhetsanpassning och säkerhetsklassificering. Socialstyrelsen har gett ut föreskrifter och allmänna råd (SOSFS 1998: 13) om anmälan av verksamheter på hälso- och sjukvårdens område. Enligt 1 kap. 3 SOSFS 1998: 13 ska en anmälan enligt 2 kap. 1 PSL, utöver vad som framgår av 2 kap. 1 PSF, innehålla uppgifter om l.vårdgivare och organisationsnummer eller, om organisationsnummer saknas, personnummer, 2.verksamhetens namn/benämning, när verksamheten ska påbörjas, och 3.adresser och telefonnummer (inklusive faxnummer då sådana finns). Hur ska anmälan göras? Enligt 4 SOSFS 1998: 13 ska en anmälan enligt 2 kap. l PSL göras på blanketten "Anmälan av verksamhet enligt patientsäkerhetslagen (2010:659)" (bilagan) eller på motsvarande elektronisk blankett. Det finns även en blankett framtagen för anmälan av

n\/f\ inspektionen för vård och omsorg 2015-04-~ Dnr 10.1-6462/2015 3(5) säkerhetsrelaterade uppgifter m.m. enligt PSL (till säkerhetsregistret), som dock inte är i föreskrifts form. Förändringar i verksamheten När det gäller förändringar av en tidigare anmäld verksamhet anges följande i ett allmänt råd. Om en verksamhet förändras eller flyttas bör anmälan endast göras i de fall ändringen avser en uppgift som anges i 2 kap. 1 första stycket 1-3 PSF eller i 1 kap. 3 dessa föreskrifter. Förändringar som rör uppgifter enligt 2 kap. 1 första stycket 4-6 samma förordning behöver inte anmälas. De uppgifter som inte behöver anmälas på nytt är vem som ansvarar för anmälningsskyldigheten enligt 3 ka. 5-7 PSL, verksamhet enligt 7 kap. 2 PSL som anlitas eller avses anlitas och den patientförsäkring som tecknats för verksamheten. Straflbestämmelse Det finns en straffbestämmelse som rör skyldigheten att anmäla till IVO. Den som uppsåtligen eller av oaktsamhet påbörjar en verksamhet som omfattas av IVO:s tillsyn eller flyttar eller väsentligt ändrar en sådan verksamhet utan att ha gjort föreskriven anmälan enligt 2 kap. 1 eller 2 PSL döms till böter. Detta framgår av 10 kap. 1 PSL. Enligt 7 kap. 23 PSL ska IVO, om det behövs, göra anmälan till åtal om myndigheten rar kännedom om att någon har brutit mot en bestämmelse som gäller verksamhet som står under myndighetens tillsyn. Person uppgifts lagen Personuppgiftslagen ( 1998:204), PuL, gäller för sådan behandling av personuppgifter som helt eller delvis är automatiserad (5 ). Om det i annan lag eller förordning finns bestämmelser som avviker från PuL, ska de bestämmelserna gälla (2 ). Enligt 2 kap. 4 tredje stycket PSL är IVO personuppgiftsansvarig för behandlingen av personuppgifter i registren. I 9 PuL återfinns grundläggande krav på behandlingen av personuppgifter. Där anges att den personuppgiftsansvarige ska se till att de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella. Vidare ska alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen. 2.2 IVO:s bedömning Allmänt om det pågående utvecklingsarbetet IVO övertog ansvaret för säkerhetsregistret och ett antal andra register från Socialstyrelsen i samband med att myndigheten bildades den 1juni2013. Initialt skapades nya rutiner och organisation för den befintliga registerdriften. Det handlade dels om att inrätta en servicefunktion för de verksamheter som är anmälningspliktiga till IVO, dels att bygga upp en registeradministration. I november 2013 påbörjades ett utvecklingsarbete, som till att börja med har koncentrerats på att förbättra de tekniska förutsättningarna för

n\/r\ 1nspekt1onen för vård och omsorg 2015-04-~ Dnr 10.1-6462/2015 4(5) registerföringen. En ny registerplattform utvecklas, som beräknas vara på plats med migrerad data i juni 2015. I anslutning till det görs en första kvalitetsrensning av de befintliga uppgifterna i registren. Ett antal utvecklingsaktiviteter planeras med målet att IVO:s register ska ha en hög täckningsgrad och innehålla aktuella uppgifter. Ett ytterligare utvecklingsarbete syftar till att tillgängligöra IVO:s register genom exempelvis direktåtkomst för andra myndigheter. De i ärendet aktuella registerfrågorna Av JO:s underlag framgår att IVO:s säkerhetsregister har visat sig innehålla inaktuella uppgifter. Regelverket är konstruerat så att den som bedriver verksamheten är skyldig att anmäla förändringar till IVO. Det innebär att felaktigheter i registret kan ha två orsaker. För det första kan verksamheten ha underlåtit att fullgöra sin skyldighet att anmäla uppgifter till IVO. För det andra kan IVO ha fått in uppgifter från verksamheterna, men missat att föra in dem i registret. De landsting som JO har varit i kontakt med har uppgett att vissa uppgifter i IVO:s säkerhetsregister är inaktuella och har lämnat kompletterande uppgifter till JO. De flesta landsting har dock inte hävdat att de i ett tidigare skede har anmält uppgifterna till IVO. IVO har inte heller någon dokumentation som tyder på att så har skett. Två landsting har till JO uppgett att de har anmält uppgifter till IVO, men att dessa inte har förts in i säkerhetsregistret. Landstinget i Värmlands län har uppgett att de kontinuerligt har anmält säkerhetsrelaterade uppgifter till IVO och att de senast gjorde detta vid förändringar i verksamheten den 10 oktober 2014. IVO har återfunnit denna blankett och har fört in uppgifterna i registret. Det är beklagligt att detta inte gjordes i ett tidigare skede. Stockholms läns landsting (Stockholms läns sjukvårdsområde) har uppgett att uppgifterna i IVO:s register är fem år gamla. De har rapporterat in ändringar, men dessa inte har förts in i registret. IVO har inte kunnat återfinna några anmälningar om förändringar från Stockholms läns landsting. Det bör slutligen påpekas att endast vissa, i regelverket angivna, uppgifter ska anmälas till IVO:s register. Vidare behöver inte alla förändringar i en verksamhet anmälas till IVO. En del av den kompletterande information som JO har begärt in, tillhör inte de kategorier av uppgifter som verksamheterna är skyldiga att anmäla till IVO. Detta gäller t.ex. uppgifter om antal patienter under 18 år och diagnosgrupper. Att verksamheter inte anmäler uppgifter till IVO, trots att en sådan skyldighet föreligger, är givetvis ett problem. I egenskap av personuppgiftsansvarig ska IVO se till att de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella. IVO har ovan beskrivit hur myndigheten arbetar med att utveckla verksamheten och förbättra kvaliteten på sina register. IVO arbetar t.ex. kontinuerligt med att öka

n\/n 1nspekt1onen för vård och omsorg 2015-04-~~ Dnr 10.1-6462/2015 5(5) följsamheten till regelverket och förmå verksamheterna att i högre grad anmäla såväl nya verksamheter som förändringar i b<:::fintliga verksamheter. Att göra IVO:s register mer tillgängliga för utomstående kan också vara en åtgärd som ökar benägenheten att anmäla uppgifter och på sikt höjer kvaliteten. Åtgärder av det sistnämnda slaget kan förstås endast vidtas om de är förenliga med regelverket. IVO har ingen möjlighet att använda sig av sanktioner, t.ex. föreläggande vid vite, mot de verksamhetsutövare som inte fullgör sin skyldighet att anmäla till säkerhetsregistret. Ett sådant lagstöd finns på socialtjänstområdet. Enligt 13 kap. 8 socialtjänstlagen (2001 :453) får IVO förelägga den kommun eller det landsting som inte har fullgjort sin anmälningsskyldighet enligt 7 kap. l tredje stycket samma lag att fullgöra denna skyldighet. Ett sådant beslut om föreläggande får förenas med vite. Däremot finns det en straffbestämmelse i PSL som kan bli tillämplig i situationer då IVO misstänker att en verksamhet inte har fullgjort sin anmälningsskyldighet. IVO ska anmäla till åtal, om myndigheten bedömer att det behövs. IVO överväger för närvarande vilka åtgärder som är lämpliga att vidta på såväl kort som lång sikt med anledning av det som framkommit i detta ärende. Beslut i detta ärende har fattats av chefsjuristen Anna Sundberg. Juristen Jonas Widell har varit föredragande. För Inspektionen för vård och omsorg ~dell

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss