Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen



Relevanta dokument
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Samråd enligt 2 och 3 patientdataförordningen

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Datum Svar på begäran om redogörelse om tekniska spärrar i hälso- och sjukvårdens IT-stöd i Region Skåne, ert dnr

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Återkallelse enligt 15 inkassolagen (1974:182) av tillstånd att bedriva inkassoverksamhet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) bankers användning av s.k. appar

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Datainspektionens beslut

Tillsyn - äldreomsorg

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Tillsyn - äldreomsorg

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Nämnden beslöt att begära skriftlig återföring i ärendet senast den 1 oktober 2014.

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund

Transkript:

Datum Diarienr 2013-05-31 1404-2012 Utförarstyrelsen för Alingsås Lasarett 441 83 Alingsås Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Utförarstyrelsen för Alingsås Lasarett (härefter Alingsås Lasarett) enligt uppgift har spärrfunktioner i sex system och i ett system planeras spärrfunktion att införas under 2013. För huvudjournalsystemet Melior saknas det fortfarande tekniska funktioner för spärrar. Det finns en tillfällig övergångslösning, men ingen tidsplan för när tekniska funktioner för spärrar kommer att finnas i systemet. I de övriga åtminstone 10 systemen saknas det fortfarande tekniska funktioner för spärrar. Det finns inga tillfälliga övergångslösningar eller tidsplaner för när tekniska funktioner för spärrar kommer att finnas i systemen. Alingsås Lasarett föreläggs därför: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra, och lämpligen i samband med detta upprättar tidsplaner. Datainspektionen förutsätter att de tillfälliga övergångslösningarna som Alingsås Lasarett erbjuder patienterna är patientsäkra. Datainspektionen vill i sammanhanget erinra vårdgivaren om dennes skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kommer att följas upp. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52

Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 728-2011, konstaterat att uppskattningsvis 18 system inte kunde spärras på det sätt som krävs enligt patientdatalagen. Det framgick varken när Alingsås Lasarett kommer att tillgodose patienten dennes rätt till spärrar eller hur Alingsås Lasarett avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Alingsås Lasarett förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Alingsås Lasarett har vidtagit beträffande mer omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Alingsås Lasarett gav in en redogörelse den 28 september 2012. Eftersom det kvarstod vissa frågetecken begärde Datainspektionen kompletterande information, som vi fick den 7 januari 2013. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Alingsås Lasarett har inkommit med efter Datainspektionens beslut den 15 juni 2012. Alingsås Lasarett är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Alingsås Lasarett som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. Alingsås Lasarett har uppgett att det numera finns spärrfunktioner i sex system; Sjukintyg, Journalia, NPÖ (nationell patientöversikt), Kundrad, Sectra PACS/IDS7 och Sectra RIS. Det finns en tillfällig övergångslösning, dock utan tidsplan, i systemet Medspeech. När det gäller huvudjournalsystemet Melior har den planerade driftsättningen av Melior 1.5 version 216 inte skett. Det framgår inte heller när den kommer att ske. Vidare är inte heller driftsättningen av Melior 217 aktuell, vilken Alingsås Lasarett planerade att driftsätta under våren 2013. Leverantören Siemens har meddelat att leveransen är framskjuten. Det finns ingen uppgift om när leveransen kommer att bli av. Det finns en tillfällig övergångslösning beträffande Melior, men således ingen tidsplan för när tekniska funktioner för spärrar kommer att finnas i systemet. Sida 2 av 5

Ett system, KOVIS, planeras att driftas 2013. Det framgår dock inte vad Alingsås Lasarett menar genom uttrycket driftas 2013. Det finns heller ingen övergångslösning fram till dess att eventuella tekniska funktioner för spärrar finns i systemet. Alingsås Lasarett uppger att manuella rutiner är driftsatta för regionövergripande system: NPÖ, Pascal, Obstetrix, Melior, Asynjavisph, T4 och BFR. Det framgår dock inte på ett tydligt sätt om Alingsås Lasarett innehar samtliga dessa system, eller enbart vissa. Vidare finns det en tillfällig övergångslösning i ett lokalt system, dock utan tidsplan. Det saknas spärrfunktion i uppskattningsvis 10 system, där det heller inte finns vare sig övergångslösningar eller tidsplaner. Alingsås Lasarett har uppgett att nationell spärrtjänst är driftsatt av Inera och används för NPÖ. Västra Götalandsregionen (VGR) kommer att använda driftsatt lokal spärrtjänst för regionövergripande system samt för lokala system på enskilda förvaltningar. Tidpunkt för regionövergripande och lokala system kommer att löpa 2013-2014. Manuella rutiner gäller fram till anslutning är tekniskt genomförd. Lokal spärrtjänst är driftsatt i VGR av VGRIT. System som omfattas är; NPÖ, Pascal, Obstetrix, Melior, Asynjavisph, T4 och BFR. Ytterligare system kan tillkomma. Tjänsterna hanteras så långt funktionaliteten stöds av systemen. Alingsås Lasarett uppger inte vilka system hos förvaltningen som eventuellt kommer att anslutas till den lokala spärrtjänsten. Datainspektionens bedömning Mot bakgrund av ovanstående konstaterar Datainspektionen att Alingsås Lasarett enligt uppgift har spärrfunktioner i sex system och i ett system planeras spärrfunktion att införas under 2013. För huvudjournalsystemet Melior saknas det fortfarande tekniska funktioner för spärrar. Det finns en tillfällig övergångslösning, men ingen tidsplan för när tekniska funktioner för spärrar kommer att finnas i systemet. Det framgår dock att det planeras för att Melior ska ingå i den lokala spärrtjänsten framöver. I de övriga åtminstone 10 systemen saknas det fortfarande tekniska funktioner för spärrar. Det finns inga tillfälliga övergångslösningar eller tidsplaner för när tekniska funktioner för spärrar kommer att finnas i systemen. Sida 3 av 5

Det finns manuella rutiner för de regionövergripande systemen, men det saknas tidsplaner. Även om det finns tillfälliga övergångslösningar för de regionövergripande systemen, vill Datainspektionen här framhålla att en tillfällig övergångslösning endast ska användas tillfälligt fram till dess att spärrfunktionen finns på plats i systemen. Detta innebär naturligtvis att Alingsås Lasarett måste ha sannolika tidsplaner för när spärrfunktionerna kommer att vara på plats, vilket saknas för närvarande. Som Datainspektionen har uppfattat det avser Alingsås Lasarett att ansluta vissa av systemen till den lokala spärrtjänsten. Alingsås Lasarett har dock inte angett någon närmare tidpunkt för när detta planeras ske, och inte heller angett vilka system som kommer att anslutas. Alingsås Lasarett har heller inte angett hur man avser att tillgodose patienternas rätt till spärrar i de system som inte kommer att anslutas till den lokala spärrtjänsten. Datainspektionen anser att det är anmärkningsvärt att Alingsås Lasarett fortfarande inte kan lämna någon information om detta. Alingsås Lasarett ska därför föreläggas: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra och som inte kommer att omfattas av den lokala spärrtjänsten och lämpligen i samband med detta upprättar tidsplaner. Datainspektionen förutsätter att de tillfälliga övergångslösningarna som Alingsås Lasarett erbjuder patienterna är patientsäkra. Datainspektionen vill i sammanhanget erinra vårdgivaren om dennes skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kommer att följas upp. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Sida 4 av 5

Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Maria Bergdahl, föredragande. Erik Janzon Maria Bergdahl Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss