Datum Diarienr 2013-05-31 1404-2012 Utförarstyrelsen för Alingsås Lasarett 441 83 Alingsås Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Utförarstyrelsen för Alingsås Lasarett (härefter Alingsås Lasarett) enligt uppgift har spärrfunktioner i sex system och i ett system planeras spärrfunktion att införas under 2013. För huvudjournalsystemet Melior saknas det fortfarande tekniska funktioner för spärrar. Det finns en tillfällig övergångslösning, men ingen tidsplan för när tekniska funktioner för spärrar kommer att finnas i systemet. I de övriga åtminstone 10 systemen saknas det fortfarande tekniska funktioner för spärrar. Det finns inga tillfälliga övergångslösningar eller tidsplaner för när tekniska funktioner för spärrar kommer att finnas i systemen. Alingsås Lasarett föreläggs därför: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra, och lämpligen i samband med detta upprättar tidsplaner. Datainspektionen förutsätter att de tillfälliga övergångslösningarna som Alingsås Lasarett erbjuder patienterna är patientsäkra. Datainspektionen vill i sammanhanget erinra vårdgivaren om dennes skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kommer att följas upp. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 728-2011, konstaterat att uppskattningsvis 18 system inte kunde spärras på det sätt som krävs enligt patientdatalagen. Det framgick varken när Alingsås Lasarett kommer att tillgodose patienten dennes rätt till spärrar eller hur Alingsås Lasarett avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Alingsås Lasarett förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Alingsås Lasarett har vidtagit beträffande mer omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Alingsås Lasarett gav in en redogörelse den 28 september 2012. Eftersom det kvarstod vissa frågetecken begärde Datainspektionen kompletterande information, som vi fick den 7 januari 2013. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Alingsås Lasarett har inkommit med efter Datainspektionens beslut den 15 juni 2012. Alingsås Lasarett är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Alingsås Lasarett som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. Alingsås Lasarett har uppgett att det numera finns spärrfunktioner i sex system; Sjukintyg, Journalia, NPÖ (nationell patientöversikt), Kundrad, Sectra PACS/IDS7 och Sectra RIS. Det finns en tillfällig övergångslösning, dock utan tidsplan, i systemet Medspeech. När det gäller huvudjournalsystemet Melior har den planerade driftsättningen av Melior 1.5 version 216 inte skett. Det framgår inte heller när den kommer att ske. Vidare är inte heller driftsättningen av Melior 217 aktuell, vilken Alingsås Lasarett planerade att driftsätta under våren 2013. Leverantören Siemens har meddelat att leveransen är framskjuten. Det finns ingen uppgift om när leveransen kommer att bli av. Det finns en tillfällig övergångslösning beträffande Melior, men således ingen tidsplan för när tekniska funktioner för spärrar kommer att finnas i systemet. Sida 2 av 5
Ett system, KOVIS, planeras att driftas 2013. Det framgår dock inte vad Alingsås Lasarett menar genom uttrycket driftas 2013. Det finns heller ingen övergångslösning fram till dess att eventuella tekniska funktioner för spärrar finns i systemet. Alingsås Lasarett uppger att manuella rutiner är driftsatta för regionövergripande system: NPÖ, Pascal, Obstetrix, Melior, Asynjavisph, T4 och BFR. Det framgår dock inte på ett tydligt sätt om Alingsås Lasarett innehar samtliga dessa system, eller enbart vissa. Vidare finns det en tillfällig övergångslösning i ett lokalt system, dock utan tidsplan. Det saknas spärrfunktion i uppskattningsvis 10 system, där det heller inte finns vare sig övergångslösningar eller tidsplaner. Alingsås Lasarett har uppgett att nationell spärrtjänst är driftsatt av Inera och används för NPÖ. Västra Götalandsregionen (VGR) kommer att använda driftsatt lokal spärrtjänst för regionövergripande system samt för lokala system på enskilda förvaltningar. Tidpunkt för regionövergripande och lokala system kommer att löpa 2013-2014. Manuella rutiner gäller fram till anslutning är tekniskt genomförd. Lokal spärrtjänst är driftsatt i VGR av VGRIT. System som omfattas är; NPÖ, Pascal, Obstetrix, Melior, Asynjavisph, T4 och BFR. Ytterligare system kan tillkomma. Tjänsterna hanteras så långt funktionaliteten stöds av systemen. Alingsås Lasarett uppger inte vilka system hos förvaltningen som eventuellt kommer att anslutas till den lokala spärrtjänsten. Datainspektionens bedömning Mot bakgrund av ovanstående konstaterar Datainspektionen att Alingsås Lasarett enligt uppgift har spärrfunktioner i sex system och i ett system planeras spärrfunktion att införas under 2013. För huvudjournalsystemet Melior saknas det fortfarande tekniska funktioner för spärrar. Det finns en tillfällig övergångslösning, men ingen tidsplan för när tekniska funktioner för spärrar kommer att finnas i systemet. Det framgår dock att det planeras för att Melior ska ingå i den lokala spärrtjänsten framöver. I de övriga åtminstone 10 systemen saknas det fortfarande tekniska funktioner för spärrar. Det finns inga tillfälliga övergångslösningar eller tidsplaner för när tekniska funktioner för spärrar kommer att finnas i systemen. Sida 3 av 5
Det finns manuella rutiner för de regionövergripande systemen, men det saknas tidsplaner. Även om det finns tillfälliga övergångslösningar för de regionövergripande systemen, vill Datainspektionen här framhålla att en tillfällig övergångslösning endast ska användas tillfälligt fram till dess att spärrfunktionen finns på plats i systemen. Detta innebär naturligtvis att Alingsås Lasarett måste ha sannolika tidsplaner för när spärrfunktionerna kommer att vara på plats, vilket saknas för närvarande. Som Datainspektionen har uppfattat det avser Alingsås Lasarett att ansluta vissa av systemen till den lokala spärrtjänsten. Alingsås Lasarett har dock inte angett någon närmare tidpunkt för när detta planeras ske, och inte heller angett vilka system som kommer att anslutas. Alingsås Lasarett har heller inte angett hur man avser att tillgodose patienternas rätt till spärrar i de system som inte kommer att anslutas till den lokala spärrtjänsten. Datainspektionen anser att det är anmärkningsvärt att Alingsås Lasarett fortfarande inte kan lämna någon information om detta. Alingsås Lasarett ska därför föreläggas: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra och som inte kommer att omfattas av den lokala spärrtjänsten och lämpligen i samband med detta upprättar tidsplaner. Datainspektionen förutsätter att de tillfälliga övergångslösningarna som Alingsås Lasarett erbjuder patienterna är patientsäkra. Datainspektionen vill i sammanhanget erinra vårdgivaren om dennes skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kommer att följas upp. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Sida 4 av 5
Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Maria Bergdahl, föredragande. Erik Janzon Maria Bergdahl Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5