PM Till: Från: Datum: Angående: Bakgrund

Relevanta dokument
Patientdatalag (2008:355)

Svensk författningssamling

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Tjänsteavtal för ehälsotjänst

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Regeringens proposition 2007/08:126

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Sammanhållen journalföring inom hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Samtycke vid direktåtkomst till sammanhållen journalföring

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Ulla Lönnqvist Endre. Avd för vård och omsorg

Datainspektionens beslut

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Patientlagen och Patientdatalagen

Bilaga 1. Preliminär juridisk rapport

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

BÄTTRE VÅRD FÖR DIG. Information om Sammanhållen journal

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Apoteket AB Stockholm. och

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Delrapport 1 Intygstjänster

Riktlinjer för hälso- och sjukvårdsdokumentation

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Säkerhetsåtgärder vid kameraövervakning

Regler för behandling av personuppgifter vid Högskolan Dalarna

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Information till registrerade enligt personuppgiftslagen

Hemvårdsförvaltningen/Socialförvaltningen. RUTIN Dokumentnamn Riktlinjer för hälso- och sjukvårdsdokumentation RIKTLINJE

Invånarens direktåtkomst till journalinformation samt regelverk för detta

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

Utbildning ST del 2. Maria Funk. Landstinget i Östergötland. Landstingsjurist. tel: epost: maria.funk@lio.se

Tekniska lösningar. vid särskilt boende för äldre

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Samråd enligt 2 och 3 patientdataförordningen

Patientsäkerhet ur ett läkarsekreterarperspektiv och patienten som en resurs i Patientsäkerhetsarbetet

Bättre överblick, ännu bättre vård.

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Hälso- och sjukvårdsdokumentation

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Metodstöd för kvalitetssäkring och komplettering av läkarintyg i sjukpenningärenden

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Sammanfattningar av Socialstyrelsens föreskrifter och allmänna råd (SOSFS) som har relevans för utförare inom kommunal vård och omsorg om äldre

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan

SAMVERKANSAVTAL INOM VISSA OPERERANDE SPECIALITETER

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Journalsystem och informationssäkerhet

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Information om personuppgiftslagens tillämpning i Riksbanken

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Pascal. Tillämpningsanvisning Säkerhetsfunktioner i Pascal för NOD. Version 0.9

Riktlinje för informationshantering och journalföring

Avtal avseende allmäntandvård för barn och ungdomar

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

AVTAL MELLAN ORGANISATIONEN OCH LANDSTINGET I JÖNKÖPINGS LÄN

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Detta gäller när jag blir sjukskriven

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

SÖDERTÄLJE KOMMUN Utbildningskontoret

Checklista. För åtkomst till Svevac

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Information till patienten och patientens samtycke

Sammanhållen journalföring

Granskning av privata sjukgymnaster/fysioterapeuter på nationella taxan

/(\ inspektionen för vård och omsorg Dnr /2015 Z 1(5)

SYLF:s remissvar på: Guldgruvan i hälso- och sjukvården - Översyn av de nationella kvalitetsregistren Förslag till gemensam satsning

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Informationsöverföring och samtycke i en samverkan kring personer med demenssjukdom

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Om samordnad individuell plan enligt HSL 3 f och SoL 2 kap. 7 och andra förutsättningar. Linda Almqvist (jurist)

Teknisk beskrivning PDL i HSA

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Hantering av skyddade personuppgifter

Nationell lagstiftning, EU och ny teknik för utlämnande av data

LOKAL ANVISNING till Vårdhandboken Dokumentnamn: Version: Dokumenttyp: Identifikation 3 Vårdrutin Utfärdande förvaltning: Sökord: Giltig fr.o.m.

Transkript:

PM Till: Inera AB, projektet Intygstjänster 2013 Från: Kent Sangmyr och Angelica Lundqvist, Advokatfirman Delphi Datum: 15 november 2013 Angående: Juridisk slutrapport Intygstjänster 2013 1. Bakgrund Advokatfirman Delphi har av Inera AB ( Inera ) fått i uppdrag att granska och utreda de legala aspekterna av projektet Intygstjänster 2013. Uppdraget är en fortsättning på det arbete som utfördes i projektet Mina intyg (2012). Under året 2013 har fortsatta utredningar kring Nationella Intygstjänsten och Nationella Statistiktjänsten bedrivits. De juridiska förutsättningarna för driftsättning av den nya tjänsten Webcert har även utretts och presenterats för Datainspektionen. Inom ramen för Intygstjänster 2013 har personuppgiftsbiträdesavtal för Nationella Intygstjänsten och Nationella Statistiktjänsten upprättats och distribuerats till samtliga landsting för underskrift. Det juridiska arbetet med upprättande av avtal som ska tecknas med Försäkringskassan respektive vårdgivare har synkroniserats med projektet Avtal Nationell ehälsa samt förvaltningen på Inera. Avtalen omfattar bl.a. anslutning till Nationella Intygstjänsten, Nationella Statistiktjänsten och Webcert. Denna slutrapport avser redogöra för de frågeställningar som besvarats och de utredningar som genomförts för projektet Intygstjänster 2013. För tidigare utredningar hänvisas till juridisk slutrapport i projektet Mina intyg. 1773981803 34177398, 412

2. Allmänna juridiska utgångspunkter Nationella Intygstjänsten, Nationella Statistiktjänsten och Webcert och däri ingående funktioner och applikationer, innebär i olika omfattning behandling av personuppgifter. Behandling av personuppgifter regleras i såväl personuppgiftslagen som i patientdatalagen. De generella bestämmelserna om behandling av personuppgifter finns i personuppgiftslagen medan patientdatalagen innehåller särskilda bestämmelser om behandling av personuppgifter inom hälso- och sjukvården. Om det finns andra bestämmelser, utöver de i personuppgiftslagen, som reglerar bevarande av personuppgifter ska dessa bestämmelser tillämpas. Således ska personuppgiftslagen och patientdatalagen tillämpas parallellt vid hantering av läkarintyg. För att personuppgifter ska få behandlas i Nationella Intygstjänsten krävs invånarens samtycke vid första inloggningen i Webbtjänsten. Då hantering och utlämnande av läkarintyg och uppgifter i Nationella Intygstjänsten enbart görs av invånaren själv, krävs som utgångspunkt inga ytterligare samtycken. Det finns ingen grund i varken personuppgiftslagen eller patientdatalagen för att behandla personuppgifter för framställning av statistik på nationell nivå utan invånarens samtycke. Då ett samtycke alltid kan återkallas och återkallanden därmed skulle orsaka tekniska samt statistiska problem, måste samtliga uppgifter som ska användas för sådan statistik avidentifieras och aggregeras på vårdgivarnivå innan sammanställning av statistik sker. För att minimera röjanderisken ska även lämpliga tröskelvärden tillämpas vid redovisning av statistik. Så länge uppgifter avidentifierats på beskrivet vis, utgör uppgifterna inte längre personuppgifter och kan därmed användas fritt för statistiska ändamål. Behandling av personuppgifter för en vårdgivares verksamhetsuppföljning är däremot möjligt även utan invånarens samtycke. Det är dock inte tillåtet att basera verksamhetsuppföljningen på personuppgifter, som direkt eller indirekt kan hänföras till en enskild person, om det är tillräckligt att avidentifierade uppgifter används istället. Utgångspunkten är således att personuppgifter som behandlas inom ramen för Nationella Statistiktjänsten ska behandlas avidentifierat. 2 / 35

3. Nationella Statistiktjänsten 3.1 Behöver den enskilde vårdgivaren fatta beslut om utlämnande av uppgifter då avidentifierade uppgifter ska sammanställas till nationella rapporter i Nationella statistiktjänsten? Offentliga vårdgivares hantering av uppgifter inom hälso- och sjukvården omfattas av tryckfrihetsförordningen samt offentlighets- och sekretesslagen. Privata vårdgivare omfattas av patientsäkerhetslagen. Då uppgifterna som ska sammanställas till nationella rapporter i Nationella statistiktjänsten genom avidentifiering, aggregering och tillämpning av tröskelvärden inte är hänförbara till enskilda invånare, omfattas uppgifterna inte av sekretess. Enligt 2 kap 14 tryckfrihetsförordningen ska en begäran om att utfå allmänna uppgifter prövas av den myndighet som förvarar uppgifterna. Detta innebär att offentliga vårdgivare är tvungna att fatta beslut om utlämningen av allmänna uppgifter. Tryckfrihetsförordningens regler är dock inte tillämpliga i förevarande fall då regleringen tar sikte på utlämning av allmänna uppgifter då en enskild begärt att utfå dessa. För att en sådan begäran ska kunna efterkommas av myndigheten, måste uppgiften som begärs vara så pass specificerad att myndigheten kan identifiera uppgiften. I Nationella statistiktjänsten rör det sig varken om en specificerad uppgift eller om begäran från en enskild. Istället handlar det om ett frivilligt tillhandahållande av en stor mängd uppgifter som ska sammanställas med andra uppgifter för att sedermera tillhandahållas över Internet för envar som önskar ta del härav. Vårdgivares tillhandahållande av avidentifierade uppgifter är således inte att betrakta som ett utlämnande av allmänna uppgifter i tryckfrihetsförordningens mening och tryckfrihetsförordningens regler om prövning samt beslut om utlämnande är därmed inte tillämpliga. 3.2 Kan landsting följa upp privata vårdgivare med vilka det finns avtal om utförande av vård? 3.2.1 Samverkansavtal eller vårdavtal Landsting kan genom antingen samverkansavtal eller vårdavtal reglera den privata vårdgivarens utförande av vård för landstingets räkning. Samverkansavtal träffas mellan landsting och enskild privatpraktiserande läkare eller sjukgymnast. Avtalsformen regleras av lagen om läkarvårdsersättning och lagen om ersättning för sjukgymnastik. Vårdavtal sluts mellan landsting och privata vårdgivare (fysiska eller juridiska personer) och tar sikte på vård som ska bedrivas av den privata vårdgivaren med offentlig finansiering. I vårdavtalet reglerar parterna villkor för ersättning, verksamhetsinriktning, åtaganden etcetera. Det finns ingen lagstiftning som reglerar vårdavtal eller vad som är tillåtet vid denna typ av samarbete. 3 / 35

3.2.2 Sekretess som utgångspunkt Enligt patientdatalagen får personuppgifter behandlas för framställande av statistik för verksamhetsuppföljning inom hälso- och sjukvården. Personuppgifter ska dock aldrig behandlas mer än nödvändigt, varför statistik som utgångspunkt bör behandlas avidentifierad. Patientuppgifter hos privata vårdgivare regleras av sekretessbestämmelser som återfinns i patientsäkerhetslagen. Enligt 6 kap 12 patientsäkerhetslagen får patientuppgifter inte obehörigen röjas. Detta innebär att det måste finnas lagstöd för utlämnande från privat vårdgivare av uppgifter som går att hänföra till en patient. 3.2.3 Lagstöd för utlämnande vid samverkansavtal Enligt 26 lag om läkarvårdsersättning är vårdgivare som har samverkansavtal med landsting skyldig att medverka till att den egna verksamheten kan följas upp och utvärderas. Bland annat ska information om utförda vårdåtgärder och antal patientbesök lämnas till landstinget. Om det behövs för kontrollen av begärd läkarvårdsersättning får den private vårdgivaren även lämna identifierbara patientuppgifter avseende enskild patient, men detta är inte aktuellt i förevarande fall. Nämnda lagrum eller förarbeten härtill nämner inte uttryckligen uppföljning av sjukskrivningsstatistik. Däremot nämns i förarbeten behovet hos landstingen att kunna följa upp den privata verksamheten av både ekonomiska- och planeringsmässiga skäl. Då sjukskrivningsstatistiken får anses utgöra en del av verksamhetsuppföljningen och till viss del syftar till att underlätta planeringen av vårdinsatser, torde bestämmelsen även ge stöd åt förevarande statistikuppföljning. Detta förutsätter dock att sådan statistik endast avser sjukskrivningar som är ett resultat av vård vilken omfattas av aktuellt samverkansavtal. 3.2.4 Lagstöd för utlämnande vid vårdavtal I 5 3 st lag om läkarvårdsersättning framgår uttryckligen att vårdavtal undantas från tillämpningsområdet och att vårdavtalet i dessa fall gäller istället för nämnda lagstiftning. Eftersom uttryckligt lagstöd krävs för att utlämnande ska vara tillåtet, kan detta lagrum dock inte anses tillräckligt för att parterna själva i ett vårdavtal ska få bestämma hur utlämnande ska ske. När det gäller vårdavtal saknas det med andra ord uttryckligt lagstöd för utlämnande av patientuppgifter och statistik från privat vårdgivare till landsting. Detta framstår som en tydlig brist i den svenska sjukvårdslagstiftningen då vårdavtal sluts i stor utsträckning runt om i landet och den allmänna uppfattningen synes vara att avtalet räcker för att utlämnande ska få ske. För närvarande pågår dock en utredning om förbättrad tillgång till personuppgifter inom och mellan hälso- och sjukvården och socialtjänsten med mera (Kommittédirektiv 2011:111, se även delbetänkande SOU 2013:45). Slutbetänkande i utredningen ska redovisas senast den 30 april 2014 och kommer innehålla förslag om lagändringar som åtgärdar ovan nämnda 4 / 35

problematik. Fram till att lagstiftningsåtgärder vidtagits får det dock konstateras att utlämnande av statistik från privat vårdgivare till landsting med vårdavtal saknar lagstöd och därmed inte är tillåtet. 3.2.5 Slutsats Mot bakgrund av rätten till uppföljning av den privata vårdgivarens verksamhet då samverkansavtal finns torde det anses möjligt att ge landsting tillgång till statistik över sjukskrivningar. Då personuppgifter inte ska behandlas mer än nödvändigt bör dock statistiken som utgångspunkt och i den mån det är möjligt vara avidentifierad. Detta innebär att landstinget kan få möjlighet att se samma typ av statistik över sjukskrivningar inom de privata vårdgivare med vilka samverkansavtal finns som inom den egna offentliga vården. Vi vill betona att ovanstående slutsats är vår egen och att den inte framgår uttryckligen av lag eller förarbeten. Vad gäller möjligheten till uppföljning och utlämnande av statistik då vårdavtal finns, saknas dock lagstiftning som ger stöd för utlämnandet varför detta inte är tillåtet. Tyvärr råder viss missuppfattning härom inom hälso- och sjukvården idag, varför många privata vårdgivare med vårdavtal lämnar ut statistik till landsting. Då lagstöd saknas avråder vi dock starkt från att genom statistiktjänsten möjliggöra för landsting att se statistik från privata vårdgivare med vilka vårdavtal finns. 3.3 Är det tillåtet att koppla läkarintyg för att redovisa statistik över sjukfall? I projektet har önskemål framkommit avseende möjligheten att redovisa statistik i form av sjukfall istället för läkarintyg. Detta skulle ge en tydligare och mer rättvisande bild av sjukskrivningar. Ett sjukfall består av ett eller flera läkarintyg som utfärdats för perioder med mindre än några få dagars uppehåll mellan sjukskrivningsperioderna. För att sjukfall ska kunna redovisas i Nationella Statistiktjänsten måste således läkarintyg för en och samma invånare kopplas samman. Sjukfallen förses därefter med ett sjukfallsid som möjliggör uppdatering av sjukfallsstatistiken. Som tidigare nämnts är det inte tillåtet att behandla personuppgifter för framställning av statistik på nationell nivå. Information som ska behandlas för framställning av sådan statistik måste därför vara helt avidentifierad. Med hjälp av ett sjukfallsid går det att genom bakvägsidentifikation härleda ett sjukfall till en enskild person. Därmed är det inte tillåtet att låta sjukfallsid följa med den information som överförs till Nationella Statistiktjänsten för framställning av nationell statistik. Behandling av personuppgifter är dock tillåten om det behövs för verksamhetsuppföljningen inom en vårdgivare. Personuppgifter ska dock inte behandlas i större utsträckning än nödvändigt. Koppling av läkarintyg är således tillåtet om all identifierbar information i ett läkarintyg förutom sjukfallsid, filtreras bort innan informationen överförs till Nationella Statistiktjänsten. Den information som tillhandahålls vårdgivaren i form av statistiska rapporter för verksamhetsuppföljning ska dock, i enlighet med vårdgivarens anvisningar i 5 / 35

personuppgiftsbiträdesavtal, redovisas helt avidentifierad (med undantag för uppgifter om utfärdande läkare) och därmed utan sjukfallsid. Information om sjukfall som framställts för verksamhetsuppföljande syften kan sedermera användas för nationell statistik, förutsatt att informationen först helt avidentifieras på vårdgivarnivå genom att sjukfallsid filtereras bort innan informationen samkörs på nationell nivå. Uppdatering av den nationella statistiken innebär i och med avsaknaden av sjukfallsid visst merarbete, men med gällande lagstiftning är detta tyvärr nödvändigt. Sammanfattningsvis är koppling av läkarintyg och redovisning av sjukfall endast möjligt om kopplingen i första hand görs på vårdgivarnivå för verksamhetsuppföljande syften och om sjukfallsid filtreras bort på vårdgivarnivå innan informationen ska behandlas för sammanställning av nationella rapporter. 6 / 35

4. Webcert 4.1 Är patientdatalagen tillämplig på den behandling som sker inom ramen för Webcert? Patientdatalagen tillämpas på en vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Läkarintyg avseende en patients vård, behandling, sjukdomstillstånd eller dylikt innehåller personuppgifter och när ett sådant intyg eller uppgifter från ett sådant läkarintyg behandlas inom ramen för Webcert innebär det behandling av personuppgifter. Med hälsa- och sjukvård menas enligt 1 hälso- och sjukvårdslagen åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador. Ett läkarintyg som utfärdats av läkare och som på något sätt anknyter till förebyggande åtgärder, utredning eller behandling av sjukdom eller skada hos patienten är att anse som ett läkarintyg utfärdat inom hälso- och sjukvården. Läkarintyget i sig måste inte föreskriva någon behandling eller dylik åtgärd som ska vidtas. När kopiering av läkarintyg eller uppgifter från läkarintyg sker i Webcert, sker kopieringen i syfte att utfärda ett nytt läkarintyg. Detta innebär att även kopieringen av läkarintyg i Webcert är att anse som behandling av personuppgifter inom hälso- och sjukvården. Patientdatalagen är således tillämplig i sin helhet på den behandling av läkarintyg som sker inom ramen för Webcert. 4.2 Personuppgiftsbehandling i Webcert Enligt 2 kap 4 patientdatalagen är behandling av personuppgifter inom hälso- och sjukvården tillåten utan patientens samtycke om den behövs för att utfärda sådana läkarintyg om vård som vårdgivaren enligt 3 kap 16 patientdatalagen är skyldig att utfärda. Av de generella bestämmelserna i personuppgiftslagen framgår vidare att personuppgifter inte ska behandlas mer än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Behandlingen av personuppgifter i Webcert är således tillåten utan patientens samtycke i den mån den behövs för utfärdandet av läkarintyg och inte är mer omfattande än nödvändigt. 4.3 Hur påverkar sekretessen Webcert? 4.3.1 Yttre sekretess Den yttre sekretessen som följer av offentlighets- och sekretesslagen samt patientsäkerhetslagen tillåter som huvudregel inte att journaluppgifter, såsom läkarintyg, lämnas ut från en vårdgivare till en annan vårdgivare. Följande omständigheter kan dock föranleda att sekretessgenombrott får ske menprövning görs i det enskilda fallet, patienten samtycker till utlämnandet, eller förutsättningarna för sammanhållen journalföring enligt 6 kap patientdatalagen är uppfyllda. 7 / 35

4.3.2 Menprövning Om det står klart att en uppgift om en patient kan röjas utan att patienten eller någon närstående till denne lider men härav, kan exempelvis en läkare fatta beslut om att lämna ut sådan uppgift till exempelvis en läkare verksam hos annan vårdgivare. Begreppet men har en relativt vid betydelse och bedömningen av huruvida men föreligger ska göras restriktivt då presumtionen är att sekretess föreligger tills motsatsen bevisats. Vid direktåtkomst till journaluppgifter ska patientdatlagen och reglerna om sammanhållen journalföring tillämpas, varför menprövning endast kan bryta sekretessen vid annan form av utlämnande av patientinformation. 4.3.3 Samtycke Som nämnts ovan kan även patientens samtycke bryta sekretessen, vilket innebär att patienten genom sitt samtycke kan tillåta att exempelvis en läkare lämnar ut ett läkarintyg till en annan läkare. Detta gäller dock endast vid utlämnande på annat sätt än genom direktåtkomst, varvid reglerna om sammanhållen journalföring ska tillämpas. Ett samtycke ska vara frivilligt, särskilt och otvetydigt. 4.3.4 Sammanhållen journalföring Med sammanhållen journalföring menas enligt 1 kap 3 patientdatalagen ett elektroniskt system som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare. Vid användning av system för sammanhållen journalföring måste patienten alltid informeras om att journaluppgifter ingår i ett sådant system och patienten ska i regel alltid ha rätt att motsätta sig att journaluppgifter tillgängliggörs på sådant sätt. För att en vårdgivare ska få ta del av uppgifter om en patient i ett system för sammanhållen journalföring krävs det vidare att denne deltar i vården av patienten, att uppgifterna kan antas vara av betydelse för vården av patienten samt att patienten samtycker till detta. Behandling är också tillåten om en patientrelation finns eller funnits tidigare, uppgifterna kan ha betydelse för utfärdandet av ett läkarintyg och patienten samtycker härtill. Ett system för sammanhållen journalföring får endast användas om förutsättningarna enligt patientdatalagen är uppfyllda, vilket innebär att annan användning av system för sammahållen journalföring inte är tillåten även om patientens samtycke finns. 4.3.5 Inre sekretess Utöver den yttre sekretessen finns även en inre sekretess som framgår av 4 kap 1 patientdatalagen. Läkarintyg är nämligen i regel sekretessreglerade även gentemot personalen inom vårdgivaren. Endast den som deltar i vården av patienten eller av annat skäl behöver uppgifterna för utförandet av sitt arbete inom hälso-och sjukvården har rätt att ta del av information om patienten. Det är upp till vårdgivaren att tilldela behörigheter för den egna vårdpersonalen. 8 / 35

4.4 Kan en läkare skicka ett intyg till läkare verksam inom annan vårdgivare? Att ett intyg skickas från en läkare till en annan läkare får antas innebära att det inte innefattar någon form av direktåtkomst enligt patientdatalagen. I sådant fall rör det sig om ett vanligt utlämnande. Beroende på hur utlämnandet sker kan det röra sig om helt eller delvis automatiserad personuppgiftsbehandling varvid personuppgiftslagen och patientdatalagen blir tillämpliga. Sådan personuppgiftsbehandling är dock tillåten då den sker i syfte att utfärda intyg enligt patientdatalagen. Även om personuppgiftsbehandlingen är tillåten omfattas läkarintyget av sekretess, varför den utlämnande läkaren antingen måste göra en menprövning eller inhämta patientens samtycke för utlämnandet. 4.5 Kan en läkare skicka en länk till ett läkarintyg i Webcert till läkare verksam hos annan vårdgivare? Att skicka en länk till ett läkarintyg i Webcert genom vilken den mottagande läkaren får åtkomst till läkarintyget torde vara att betrakta som direktåtkomst enligt patientdatalagen. Detta innebär att reglerna om sammanhållen journalföring blir tillämpliga. För att intyget på detta sätt ska få tillgängliggöras för direktåtkomst av andra vårdgivare måste patienten fått information om att intyget ingår i ett system för sammanhållen journalföring. För att den mottagande läkaren ska få ta del av intyget som finns tillgängligt i Webcert måste det föreligga eller ha förelegat en patientrelation, uppgifterna ska kunna antas ha betydelse för utfärdandet av ett intyg och patienten måste ha gett sitt samtycke till att mottagande läkare tar del av intyget. Givetvis måste även den inre sekretessen beaktas, vilket innebär att endast behörig läkare hos en vårdgivare som har åtkomst till andra vårdgivares journaluppgifter får ta del av läkarintyget i Webcert. 4.6 Kan en läkare hämta ett läkarintyg ur Webcert om denne fått samtycke från patienten? Ett läkarintyg som är tillgängligt i Webcert för andra vårdgivare än den som utfärdat intyget, får anses tillgängligt genom direktåtkomst och således är reglerna om sammanhållen journalföring i patientdatalagen tillämpliga. För att tillgängliggörandet i Webcert ska vara tillåtet krävs som ovan nämnts att patienten fått information om att dennes läkarintyg ingår i ett system för sammanhållen journalföring. För att en läkare hos annan vårdgivare än den som utfärdat läkarintyget ska få hämta intyget från Webcert krävs att patientrelation föreligger eller har förelegat, att uppgifterna kan antas ha betydelse för utfärdande av läkarintyg samt att patienten gett sin samtycke härtill. Samtliga nämnda förutsättningar måste vara uppfyllda och det räcker således inte endast med patientens samtycke då det rör sig om direktåtkomst. 9 / 35

Läkaren måste även vara behörig med beaktande av den inre sekretessen för att hämtning av läkarintyget ska vara tillåten. Är hämtande läkare däremot verksam inom samma vårdgivare som utfärdande läkare rör det sig inte om sammanhållen journalföring. Här måste istället den inre sekretessen beaktas och endast behörig läkare får lov att ta del av läkarintyg som finns tillgängligt i den egna vårdgivarens journalsystem. 4.7 Bevaring, rättelse och gallring i Webcert De läkarintyg som behandlas inom ramen för Webcert utgör journaluppgifter. Vårdgivare är enligt patientdatalagen skyldiga att bevara journaluppgifter i minst tio år och enligt Samrådsgruppens rekommendationer bör vårdgivare bevara journaluppgifter för all framtid. Avseende offentliga vårdgivare är även arkivlagen tillämplig på bevaringen av patientjournaler då de utgör allmänna handlingar. Arkivlagen ställer bl.a. krav på arkivbeskrivning och dokumenthanteringsplan. Upprättandet av sådana dokument torde dock inte ligga inom ramen för Webcert, utan det bör vara upp till varje enskild vårdgivare att tillse att sådan dokumentation finns i verksamheten. I egenskap av personuppgiftsansvarig är vårdgivare skyldiga att rätta felaktiga personuppgifter. Dokumentation måste ske av när rättelse skett och vem som har gjort den. Såväl felaktiga som rättade uppgifter måste sedan bevaras. Då det rör sig om patientuppgifter får uppgifterna endast utplånas eller göras oläsliga efter Socialstyrelsens beslut. Enligt 8 kap 4 patientdatalagen måste det vara möjligt att spåra var alla uppgifter tillhörande en journal finns för att beslut om gallring eller dylikt ska kunna verkställas. Vidare bör tilläggas att det inte får förekomma flera versioner av ett läkarintyg utan varje kompletterat läkarintyg måste sparas ned som ett nytt läkarintyg vid sidan av det gamla läkarintyget. 4.8 Identifiering och skyddade personuppgifter Vid utfärdandet av läkarintyg måste invånaren kunna identifieras och detta ska noggrant dokumenteras. Intygen måste förses med information om hur invånarens identitet har styrkts. Härutöver måste identifierande personuppgifter kunna skiljas ut från övriga uppgifter (såsom vårduppgifter) och döljas då det rör sig om skyddade personuppgifter. Detta kan ske genom exempelvis pseudonymisering. Ett journalsystem måste enligt Socialstyrelsens föreskrifter även kunna hantera alternativa identiteter såsom reservnummer och möjliggöra journalföring då personnummer saknas eller skyddade personuppgifter föreligger. Då det rör sig om fiktiva personuppgifter bör det framgå för Webcert att invånarens identitet är skyddad, men användaren av Webcert bör inte kunna se det. Rör det sig istället om 10 / 35

sekretessmarkerade personuppgifter bör Webcert möjliggöra att personuppgifterna i ett läkarintyg förses med sekretessmarkering. 4.9 Hämtning av kontaktuppgifter I syfte att läkarintyg endast ska innehålla invånarens senast kända adress och för att utfärdande läkare ska slippa fylla i mer information än nödvändigt, avser Inera att hämta folkbokföringsuppgifter för automatisk ifyllning i läkarintyg. Då läkaren matar in invånarens personnummer i läkarintyget kommer Webcert automatiskt fylla på med folkbokföringsuppgifter. Inhämtande och exponering av folkbokföringsuppgifter utgör personuppgiftsbehandling och således är personuppgiftslagen och patientdatalagen tillämpliga. Enligt 2 kap 4 patientdatalagen är personuppgiftsbehandling inom hälso- och sjukvården tillåtet om det behövs för att utfärda läkarintyg. Det följer vidare av Socialstyrelsens föreskrifter att ett läkarintyg utfärdat inom hälso- och sjukvården ska innehålla invånarens senast kända kontaktuppgifter och det är vårdgivarens ansvar att tillse att rutinerna för dokumentation tillfredsställer det kravet. Datainspektionen har i vissa fall ansett att inhämtande och exponering av folkbokföringsuppgifter innebär otillåten personuppgiftsbehandling. Det har då rört sig om att folkbokföringsuppgifter, efter att användaren fyllt i personnummer på en hemsida, automatiskt visats. Datainspektionen har i samband härmed uttalat att sådana hemsidor riskerar användas som upplysningstjänster trots att detta inte är syftet med behandlingen och att sådan exponering av personuppgifter inte uppfyller kravet på nödvändig behandling. I förevarande fall rör det sig dock inte om en publik hemsida utan en tjänst som endast riktar sig till legitimerad hälso- och sjukvårdspersonal och där samtliga aktiviteter loggas och följs upp. Att Webcert riskerar användas som en upplysningstjänst synes således inte troligt. Med beaktande av ovan sagda får den personuppgiftsbehandling som sker vid automatisk hämtning och ifyllande av folkbokföringsuppgifter i Webcert anses utgöra tillåten personuppgiftsbehandling. 4.10 Legitimering och inloggning Alla verksamma inom den offentliga vården samt privata läkare med avtal har HSA-id samt SITHS-kort och kan på detta sätt legitimera sig vid inloggning i Webcert. HSA-id är en unik identifieringskod som används inom vården istället för personnummer. HSA-id innehåller både information om organisationen som individen tillhör samt ett unikt löpnummer för individen. Vid inloggning med HSA-id och SITHS-kort krävs även en legitimeringskod som är kopplad till kortet. Inloggningen utgör en tvåfaktorsinloggning och uppfyller således kravet på stark autentisering. Inloggningen till Webcert med hjälp av HSA-id och SITHS-kort är därmed en tillfredställande inloggningsmetod för Webcert. Det bör noteras att varje inloggning noggrant ska dokumenteras. Vissa privatläkare saknar HSA-id och i dessa fall önskar Inera behandla personnummer som HSA-id samt vårdgivarnummer. I förevarande fall skulle således personnumret identifiera 11 / 35

den enskilde användaren och samtidigt utgå från att denne utgör en egen vårdgivare. Ur juridisk synpunkt är det utan betydelse huruvida inloggning sker med personnummer eller HSA-id så länge inloggningsmetoden möter kravet på två faktorer alltså måste SITHS-kort, e-legitimation eller dylikt användas. Det finns inget juridiskt hinder för Inera att betrakta en enskild läkares personnummer som HSA-id respektive vårdgivarnummer. Däremot innebär det ett visst utrymme för missvisande information i systemet och medarbetaruppdraget riskerar att bli begränsat då läkaren endast kommer att kunna se sina egna intyg även om denne tillhör en större vårdgivare. Så fort läkaren önskar se andra intyg än sina egna, även om dessa i praktiken utfärdats inom verksamheten för samma vårdgivare, kommer det i Webcert framstå som en annan vårdgivare vilken innebär att åtkomsten inte stöds av funktionerna i Webcerts första skede. Skulle tjänsten i framtiden stödja åtkomst av intyg utfärdade hos en annan vårdgivare blir det fråga om sammahållen journalföring trots att det i praktiken som sagt egentligen rör sig om samma vårdgivare. 4.11 Vårdgivarregistret I projektet finns behov av att kunna få pålitlig information om vårdgivare och dess verksamhet. Frågan har uppkommit huruvida sådana uppgifter kan hämtas från det befintliga vårdgivarregistret. Vårdgivarregistret förvaltas och handhas av Inspektionen för vård och omsorg. Till registret ska alla som bedriver hälso- och sjukvård enligt 2 kap patientsäkerhetslagen anmäla sin verksamhet. Registret innehåller information om vårdgivaren och dess verksamhet, men det får inte innehålla någon information om enskilda patienter. Registret innehåller bland annat uppgifter om verksamhetens inriktning, var verksamheten ska bedrivas och vem som är verksamhetschef. Registret kan även innehålla information om antal yrkesutövare samt verksamhetens omfattning och inriktning. Registret är inte publikt och information från registret fås efter begäran om registerutdrag, vilket görs per mail eller telefon. Utlämnande av uppgifter från registret får ske på medium för automatiserad behandling, exempelvis epost, USB-minne, CD eller annan överföring över nät. Direktåtkomst till vårdgivarregistret är inte möjligt utan lagändring. 4.12 Ansvar för dokumentation I ett journalsystem ska det framgå vem som är ansvarig för viss dokumentation. Ansvaret kan dock se olika ut och finnas på olika nivåer: den som lämnat uppgifterna är ansvarig för uppgifterna; den som dokumenterat uppgifterna är ansvarig för dokumentationen; organisationen där den som dokumenterar är anställd är ansvarig för att det framgår vilken organisation dokumentationen sker inom, yrke, befattning samt eventuell legitimation för den som dokumenterar. 12 / 35

Webcert måste således tillgodose att de olika nivåerna av ansvar för intyg framgår i systemet. Genom att HSA-id anges torde dock en stor del av informationsbehovet vara uppfyllt. 4.13 Signering av läkarintyg Riktigheten på intyg i Webcert måste styrkas genom signering. Signeringen är en kontrollfunktion där signerande läkare går i god för och bekräftar läkarintygets innehåll. Det finns inga juridiska hinder för att Webcert möjliggör signering av flera läkarintyg samtidigt med användande av en enda pinkod, men för att inte motverka syftet med signering av ett läkarintyg bör det krävas att varje läkarintyg först granskats av signerande läkare. Vidare bör varje läkarintyg förses med ett eget signum. I samband med att signering sker ska läkarintyget även låsas. Ett läkarintyg som är signerat och låst får inte ändras i efterhand förutom om Socialstyrelsen fattat beslut om utplåning. Utgångspunkten är att alla journaluppgifter ska signeras, men i viss mån är det tillåtet att avvika från kravet på signering. Detta är exempelvis fallet då det inte rör sig om väsentliga ställningstaganden som rör vård och behandling. Beslut om undantag från kravet på signering ska dock fattas av respektive vårdgivare och framgå av dennes rutiner för hantering av patientuppgifter. Projektet torde därmed inte kunna ta beslut om att frångå krav på signering avseende vissa journalanteckningar, utan detta beslut bör tas av respektive vårdgivare. Rör det sig däremot inte om journalanteckningar vid dessa kompletteringar uppstår inget problem i detta avseende. 4.14 Loggning och spårbarhet Enligt Socialstyrelsens föreskrifter måste all åtkomst till patientinformation inom hälso- och sjukvården loggas. Även information om att någon bara har läst informationen ska loggas. Detta innebär att det inte räcker med att endast åtkomst till viss information dokumenteras. Det framgår av Socialstyrelsens handbok avseende informationshantering i hälso- och sjukvården att det inte är nödvändigt att logga den första vyn i Webcert där användaren kan se personnummer för de ärenden som finns aktiva på vald vårdenhet. Först när användaren gör ett aktivt val att se mer information om ett ärende måste loggning ske. Därefter måste loggning även ske så fort användaren vidtar en åtgärd med ett läkarintyg (såsom kopiering eller skicka läkarintyget vidare). Av loggarna ska det framgå - vilka åtgärder som har vidtagits med patientuppgifterna, - vid vilken vårdenhet och vid vilken tidpunkt åtgärderna har vidtagits, - användarens och patientens identitet. Systematiska och återkommande stickprovskontroller av loggarna ska göras och genomförda kontroller av loggarna måste dokumenteras. Loggarna måste sedan sparas i minst tio år. Historiken måste även skyddas från otillåtna ändringar. Inera behöver inte utföra 13 / 35

stickprovskontroller, utan det är vårdgivarens ansvar och Inera kan därför se till att endast tillhandahålla loggarna för respektive vårdgivares kontroller. Om användarna av Webcert informeras om att all användning loggas och att loggen följs upp ger loggen också ett förebyggande skydd mot obehörig åtkomst och felaktig användning av tjänsten. 4.15 Spärrade uppgifter Enligt 4 kap 4 patientdatalagen måste uppgift om spärr finnas då uppgifter inom en vårdgivare är spärrade. Spärrade uppgifter måste även kunna spåras till viss vårdenhet eller vårdprocess och om spärr hävts måste även uppgift om detta finnas. En spärr får endast hävas av en behörig befattningshavare hos vårdgivaren efter att patientens samtycke inhämtats eller då patienten inte kan samtycka och uppgifterna är nödvändiga för vården av patienten. Undantaget från krav på patientens samtycke vid hävande av spärr torde dock inte bli tillämpligt vid intygsskrivande i Webcert. Om Webcert ska möjliggöra åtkomst för uppgifter mellan olika vårdgivare och därmed utgöra ett system för sammanhållen journalföring, måste uppgifter om spärr hos annan vårdgivare finnas och vilken vårdgivare som spärrat uppgifterna. Utan patientens samtycke kan spärrade uppgifter i ett system för sammanhållen journalföring endast göras tillgängliga för en vårdgivare genom att denne lämnar en begäran härom hos den vårdgivare som spärrat uppgifterna. 4.16 Behörighet och åtkomst Det är vårdgivarens ansvar att tilldela behörighet för åtkomst av patientuppgifter. Behörigheten till de olika användargränssnitten i Webcert styrs av vilket medarbetaruppdrag användaren har i HSA. Medarbetaruppdrag i HSA sätts av vårdgivaren. Åtkomst till information om enskilda patienter, såsom intyg, ska föregås av aktiva val varigenom användaren av Webcert tar ställning till att denne är behörig att ta del av uppgifterna. I den första vyn i Webcert bör användaren endast kunna se intyg utfärdade på den vårdenhet där användaren har medarbetaruppdrag. Information om vilka andra vårdenheter inom vårdgivaren som har information om patienten bör endast göras tillgänglig efter att ett aktivt val har gjorts av användaren. För att sedan få ta del av ett läkarintyg måste ytterligare ett aktivt val göras av användaren. Är uppgifter om en patient spärrade ska användaren få information om att spärrat intyg finns och information om vilken vårdenhet som spärrat uppgifterna ska endast visas efter att aktivt val härom gjorts av användaren. Som nämnts ovan får åtkomst till intyget enligt 4 kap 5 patientdatalagen i regel endast ges efter att behörig befattningshavare hos vårdgivaren inhämtat patientens samtycke och tagit beslut att häva spärr. Om Webcert ska möjliggöra åtkomst till intyg utfärdade hos annan vårdgivare kan information om att ospärrade patientuppgifter finns hos annan vårdgivare synliggöras i första vyn. Användaren får endast ta del av intyget efter att ha inhämtat patientens 14 / 35

samtycke samt gjort ett aktivt val. Finns spärrade patientuppgifter ska det framgå av systemet att sådan information finns hos annan vårdgivare och tillgång till information om hos vilken vårdgivare uppgifterna finns ska endast kunna nås efter patientens samtycke samt aktivt val av användaren. För att minimera risken för obehörig åtkomst till spärrade uppgifter föreslår Socialstyrelsen att förstärkta skyddsmekanismer tillämpas. Exempelvis kan det krävas att två användare loggar in och styrker vårdrelation och behov; att patient, närstående, verksamhetschef och huvudman meddelas om en spärr forceras; eller att det krävs en motivering i efterhand till varför en spärr var tvungen att forceras. Samtliga aktiva val måste loggas och följas upp. Härutöver bör, oaktat om förstärkta skyddsmekanismer tillämpas eller inte, samtliga samtycken alltid dokumenteras. 4.17 Informationssäkerhet Då överföring av patientuppgifter sker över öppna nät måste det enligt Socialstyrelsens föreskrifter (SOSFS 2008:14) finnas rutiner som säkerställer att obehörig åtkomst inte är möjlig vid överföringen samt att åtkomst till patientuppgifterna föregås av stark autentisering. Kravet på stark autentisering får anses uppfyllt då åtkomst till uppgifter i Webcert föregås av tvåfaktorsinloggning med SITHS-kort och inloggningskod. Då journalhandlingar utgör känsliga personuppgifter räcker det inte att själva anslutningen är skyddad utan även uppgifterna ska skyddas, lämpligen genom kryptering. Även skydd mot skadliga programvaror och dylikt bör finnas vid behandling av personuppgifter. Socialstyrelsens föreskrifter ställer även krav på rutiner för säkerhetskopiering av patientuppgifter. Säkerhetskopior ska alltid bevaras på ett betryggande sätt och väl åtskilda från originaluppgifterna. Säkerhetskopior bör tas med jämna mellanrum och tillräckligt ofta för att förhindra förlusten av personuppgifter. Det bör även regelbundet säkerställas att säkerhetskopian går att återställa. Med beaktande av att originalläkarintyg lagras i varje vårdgivares journalsystem (exempelvis Webcert) och kopior härav alltid lagras i Nationella Intygstjänsten får kravet på säkerhetskopior anses uppfyllt avseende läkarintygen. Detta förutsätter dock att lagringen i Nationella Intygstjänsten sker väl åtskilt från lagringen i Webcert. Förekommer andra patientuppgifter i Webcert ska även dessa säkerhetskopieras på tillfredställande vis. Ovan nämnda åtgärder åsyftar den tekniska säkerheten, men även den fysiska säkerheten måste beaktas avseende Webcert. Med fysisk säkerhet menas att IT-utrustning har ett gott skydd mot händelser som kan skada utrustningen, exempelvis skydd mot rök, brand, vatten, elavbrott och inbrott. Liksom för projektets andra tjänster (Nationella Intygstjänsten och Nationella Statistiktjänsten) bör risk- och sårbarhetsanalys göras för att bedöma vilken säkerhetsnivå som ska tillämpas för Webcert. 15 / 35

4.18 Kopiering av läkarintygsinformation Det bör noteras att regeringen i propositionen till patientdatalagen avråder vårdgivare från att vid sammanhållen journalföring hämta hem och kopiera journaluppgifter från andra vårdgivare. Anledningen till detta är att regeringen identifierat en risk för att en vårdgivares egna journalsystem kan tyngas av svåröverskådlig information samt att ett av syftena med sammanhållen journalföring är att undvika onödig dubbeldokumentation. Med andra ord ska sådan kopiering undvikas så långt det inte är särskilt motiverat. I förevarande fall handlar det om att skapa en teknisk lösning för att vårdgivare eventuellt i framtiden ska kunna använda sig av så kallade situationsanpassade intyg, vilket innebär att uppgifter i tidigare utfärdade läkarintyg ska kunna återvinnas av läkare verksamma hos olika vårdgivare. Det ursprungliga läkarintyget kommer alltid finnas sparat hos den vårdgivare som utfärdat det samtidigt som det nya läkarintyget kommer sparas i den andra vårdgivarens journalsystem. Kopior av samtliga läkarintyg kommer finnas tillgängliga i Nationella Intygstjänsten, varifrån vårdgivarna kan hämta den information som de vill använda vid utfärdandet av nya intyg. Hämtandet kan knappast anses utgöra onödig dubbeldokumentation, utan möjliggör snarare ett effektivare sätt att utfärda läkarintyg på. Med anledning härav anser vi att det i förevarande fall får anses särskilt motiverat att dokumentera läkarintyg i två olika databaser och möjliggöra återvinning av information i läkarintyg. 4.19 Behöver nytt samtycke inhämtas vid komplettering av läkarintyg? I regel kräver all behandling av känsliga personuppgifter invånarens samtycke enligt 15 personuppgiftslagen. Det samtycke som ges vid aktivering av Webbtjänsten är tillräckligt även vid fortsatt behandling av invånarens personuppgifter i Webbtjänsten, men täcker inte läkares kompletteringar av ett läkarintyg och vidarebefordran av kompletterat läkarintyg till Försäkringskassan. Om invånaren skulle samtycka till att läkare generellt har rätt att skicka över kompletteringar till Försäkringskassan utan att invånaren ens vet vilket läkarintyg det avser, skulle samtycket sannolikt inte anses uppfylla kravet på särskildhet enligt 3 personuppgiftslagen. Skulle invånaren däremot på plats hos läkaren som utfärdar ett visst intyg ge sitt samtycke till att läkaren kompletterar förevarande intyg, får ett sådant samtycke anses särskilt och därmed giltigt enligt 3 personuppgiftslagen. Det bör även noteras att uppgifter inom den offentliga hälso- och sjukvården enligt 25 kap 1 offentlighets- och sekretesslagen är sekretessreglerade och således som huvudregel endast får utlämnas om patientens samtycke inhämtats eller om det vid menprövning står klart att patienten och till denne närstående inte lider men av att uppgifterna utlämnas. Det finns dock undantag från kraven på samtycke när det gäller offentliga vårdgivare. Då Försäkringskassan begär komplettering av intyg från en offentlig vårdgivare är denne skyldig att lämna ut begärda uppgifter, oaktat sekretess, enligt 110 kap 31 socialförsäkringsbalken. Vid sådan uppgiftsskyldighet är undantag från samtycke även tillämpligt enligt 10 b) 16 / 35

personuppgiftslagen. Patientens samtycke krävs således varken ur personuppgiftsbehandlingshänseende eller ur sekretesshänseende. Begärs kompletteringar däremot från privat vårdgivare finns ingen sådan uppgiftsskyldighet, varför samtycke i sådana fall måste inhämtas för såväl personuppgiftsbehandling samt utlämnandet av sekretessreglerade uppgifter. 4.20 Personuppgiftsbiträdesavtal Personuppgiftsbiträdesavtal som täcker behandlingen i Webcert måste tecknas. Detta görs i samband med att tjänsteavtal för Webcert signeras. 17 / 35

5. Arbetsgivartjänsten 5.1 Bakgrund I projektet Mina intyg gjordes en inledande utredning avseende arbetsgivartjänsten och hur Försäkringskassans intyg FK7263 kunde återanvändas som arbetsgivarintyg. I Intygstjänster 2013 har nedanstående följdfrågor till utredningen besvarats. 5.2 Hur hävs sekretessen gentemot arbetsgivare när det blir dags för arbetsrelaterad rehabilitering? Den arbetsrelaterade rehabiliteringen regleras av 30 kap socialförsäkringsbalken. Enligt 3 ska sådan rehabilitering planeras av arbetsgivaren i samråd med arbetstagaren. Arbetsgivaren har enligt 6 bland annat skyldighet att planera åtgärder och se till att de genomförs. Arbetstagaren har en korresponderande skyldighet att enligt 7 aktivt medverka till rehabiliteringen och är även skyldig att lämna de upplysningar som krävs för att klarlägga behov av rehabilitering. Detta innebär att det är arbetstagarens skyldighet att lämna information om sin diagnos om detta är nödvändigt för att utreda behovet av rehabilitering. Sådan eventuell skyldighet innebär dock inte att läkare har rätt att utan arbetstagarens samtycke lämna information till arbetsgivaren om diagnos. Har arbetstagaren däremot gett sitt samtycke till att sådan information anges i ett läkarintyg, föreligger det inga hinder för att informationen lämnas till arbetsgivaren när det är fråga om planering av rehabilitering. 5.3 Varför bör ruta 4-5 i FK7263 inte användas i arbetsgivarintyget? Ett läkarintyg som ska ges till arbetsgivaren ska innehålla uppgifter som styrker att arbetstagaren har nedsatt arbetsförmåga. Läkaren ska därför beskriva hur sjukdomen påverkar arbetsförmågan hos arbetstagaren och även ange hur länge arbetstagaren behöver vara sjukskriven. Sjuklönelagen ställer med andra ord endast krav på att läkarintyget ska innehålla uppgift om nedsatt arbetsförmåga och sjuktid. Några krav på diagnos eller närmare uppgifter om sjukdom ställs inte. Enligt lagstiftningen behöver läkarintyget inte innehålla närmare uppgift om sjukdomen. Detta innebär att arbetsgivaren som huvudregel inte har någon rätt att begära/kräva närmare uppgifter om sjukdom eller diagnos. Finns däremot kollektivavtal som säger annat gäller det som står i kollektivavtalet. Det kan dock påpekas att det är ytterst ovanligt att kollektivavtal reglerar detta. Visserligen kan man läsa det som står i sjuklönelagen som att arbetsgivaren inte har någon möjlighet att kräva att få uppgifter om diagnos och sjukdom, men att det inte föreligger något hinder för att sådan information ändå tas med i läkarintyget. Vad vi dock tagit i beaktande vid våra tidigare rekommendationer är vad som sägs i förarbetena till lagen nämligen att diagnos och närmare uppgifter om sjukdom som huvudregel inte bör anges i läkarintyg till arbetsgivare. Detta med beaktande av arbetstagarens integritet. Detta är också i linje med de bestämmelser som återfinns i personuppgiftslagen. 18 / 35

Både ruta 4 och 5 i FK7263 är fritextrutor som anknyter till den sjukdom eller diagnos som arbetstagaren lider av. Eftersom arbetsgivaren inte kan kräva fördjupad information om sjukdomen och detta som huvudregel inte heller ska anges (såvida inte annat framgår av kollektivavtal) bör dessa rutor inte finnas med i blanketten. Visserligen kan de, liksom ruta 1 och 2, bibehållas med förbehåll om att sådana uppgifter endast ska anges i den utsträckning det framgår av kollektivavtal. Mot bakgrund av hur vi tolkar lagtexten och förarbeten härtill ser vi att det blir svårt att formulera någon form av textruta där fördjupade uppgifter om nedsättningen av arbetsförmåga ska anges utan att risk finns för att diagnos eller fördjupade uppgifter om sjukdom anges. Detta är generellt en risk med fritextrutor att den enskilde läkaren fyller i mer information än vad denne bör och ska. 19 / 35

6. Läkarintyg vid avbeställd resa 6.1 Bakgrund Då en resenär eller anhörig till en resenär insjuknat och en resa därmed blivit inställd, krävs läkarintyg för att resenären ska kunna erhålla ersättning från researrangör eller försäkringsbolag. Projektet har identifierat fem olika scenarion då läkarintyg vid avbeställd resa aktualiseras och vi har utrett förutsättningarna för att utfärda sådant läkarintyg i Webcert och behandla det i Nationella Intygstjänsten. 6.2 Scenario ett - patienten är resenären Resenären och tillika patienten uppsöker själv läkaren och begär att få intyg utfärdat som sedan kan lämnas till aktuell extern aktör, exempelvis researrangör. Patienten lämnar endast uppgifter om sig själv och läkaren utfärdar intyg som avser patienten och ingen annan. Intyget tillgängliggörs i patientens Webbtjänst och denne kan sedan välja att lämna ut det till extern aktör, t.ex. researrangör. Vi har inte identifierat någon problematik kring detta scenario. 6.3 Scenario två - patienten uppsöker läkaren, resenären är med Behov av att avboka resa uppstår varpå resenären ber patienten tillika närstående om att få läkarintyg. Patienten uppsöker läkare och resenären medföljer. Resenärens namn och personnummer antecknas i läkarintyget. Läkarintyget tillgängliggörs i såväl patientens som resenärens Webbtjänst och dessa kan sedan välja att skicka läkarintyget vidare till extern aktör, t.ex. researrangör. Enligt lag är det endast patienten själv som har möjlighet att kräva att få ett läkarintyg utfärdat. Resenären kan dock göra en förfrågan om ett sådant intyg. Då resenären är med hos läkaren och själv uppger sitt namn och sitt personnummer uppstår ingen problematik i relation till personuppgiftslagen i detta scenario. Däremot bör läkaren dokumentera att samtycke finns för den behandling som kommer ske av resenärens personuppgifter. Förutsatt att patientens samtycke avseende utlämnandet av läkarintyget till resenären dokumenteras uppstår ingen problematik varken i förhållande till personuppgiftslagen eller i förhållande till gällande sekretessbestämmelser. Patienten bör dock uppmärksammas på att sekretessen inte fortsätter gälla efter det att läkarintyget utlämnats till resenären och att denne kan komma att lämna det vidare till externa aktörer såsom researrangören. 6.4 Scenario tre - patienten uppsöker läkaren, resenären är inte med Behov av att avboka resa uppstår varpå resenären ber patienten tillika den närstående om att få intyg. Patienten uppsöker läkare men resenären medföljer inte. Patienten begär att få intyg och anger resenärens namn och personnummer som antecknas i intyget. Intyget 20 / 35

tillgängliggörs i patientens Webbtjänst och denne kan sedan välja att tillgängliggöra detta i resenärens Webbtjänst. Resenären kan i sin tur tillgängliggöra läkarintyget för extern aktör, t.ex. researrangör. Namn och personnummer är personuppgifter och behandlingen av dessa regleras av personuppgiftslagen. Personnummer får enligt 22 personuppgiftslagen endast behandlas utan samtycke när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Det kan ifrågasättas om det är nödvändigt att uppge den resenärens personnummer i läkarintyget eller om det räcker med andra uppgifter såsom endast namn och födelsedatum. Endast födelsedatum utgör inte personnummer enligt folkbokföringslagen och får således behandlas som vanliga personuppgifter enligt personuppgiftslagen. Även om behandlingen endast avser vanliga personuppgifter är huvudregeln ändå att samtycke krävs. Något undantag från krav på samtycke är inte tillämpligt i förevarande fall, varför resenärens samtycke fordras för att behandlingen ska vara tillåten. Inhämtat samtycke bör dokumenteras av läkaren. Alternativt skulle man kunna lösa problematiken genom att läkaren inte fyller i uppgifter om resenären, utan att resenären själv fyller i sina uppgifter då läkarintyget gjorts tillgängligt i dennes Webbtjänst. 6.5 Scenario fyra - resenären uppsöker patientens läkare, patienten är inte med Behov av att avboka resa uppstår varpå resenären uppsöker patientens läkare och efterfrågar läkarintyg avseende den närstående patientens hälsotillstånd. Patientens namn och personnummer samt uppgifter om dennes hälsa anges i läkarintyget. Läkarintyget tillgängliggörs i patientens Webbtjänst och denne kan sedan välja att dela läkarintyget till resenärens Webbtjänst. Resenären kan sedan skicka läkarintyget till extern aktör, t.ex. researrangör. Först och främst bör det noteras att resenären inte har någon möjlighet att kräva att patientens läkare utfärdar ett intyg utan detta kan endast göras av patienten själv. Resenären kan dock göra en förfrågan om att intyg utfärdas. Då läkaren enligt Socialstyrelsens föreskrifter (SOSFS 2005:29) endast ska utfärda intyg efter att först ha undersökt patienten är det en förutsättning att patienten vid ett tidigare tillfälle besökt läkaren. Läkarintyget kommer innehålla personuppgifter inklusive känsliga personuppgifter avseende patientens hälsa. Det är dock läkaren som utfärdar det på sin dator och det tillgängliggörs endast i patientens Webbtjänst. Detta innebär att resenären endast får ta del av uppgifterna efter det att patienten delat med sig av läkarintyget till resenärens Webbtjänst. Således utgör sekretessen inte något hinder för denna lösning. Avseende den personuppgiftsbehandling som sker då läkarintyget tillgängliggörs i patientens Webbtjänst, omfattas detta av det samtycke som patienten lämnat vid aktivering av Webbtjänsten. 21 / 35

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss