Datum Diarienr 2013-05-31 1445-2012 Landstingsstyrelsen Landstinget i Västmanland 721 89 Västerås Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Landstingsstyrelsen, Landstinget i Västmanland (härefter Landstinget) enligt uppgift har genomfört vissa förbättringar när det gäller patienternas möjlighet att kunna spärra uppgiftskategorierna Läkemedel och Ros i huvudjournalsystemet Cosmic, samt i systemet Kovis och i ett ytterligare system som enligt tidsplanen numera går att spärra. För de brister som kvarstår i Cosmic och i övriga system finns det i huvudsak en tidsplan för när bristerna ska vara åtgärdade och enligt tidsplanen ska också tillfälliga övergångslösningar vara genomförda kvartal två år 2013. Datainspektionen kan dock konstatera att när det gäller systemen Obstetrix och Remlogic, som båda ingår i sammanhållen journalföring, finns varken en tidsplan för när bristerna ska vara åtgärdade, eller någon tillfällig övergångslösning i avvaktan på detta. Datainspektionen förelägger därför Landstinget följande: 1. Att omgående vidta åtgärder för att införa tekniska funktioner för spärrar som uppfyller kraven i patientdatalagen i journalsystemen Obstetrix och Remlogic, samt lämpligen i samband med detta upprätta tidsplaner. 2. Att i avvaktan på detta genast tillgodose patienternas rätt till spärr i Obstetric genom en tillfällig övergångslösning, som även beaktar patientsäkerheten. 3. För det fall att Landstinget varken kan få fram tekniska funktioner för spärrar, eller en tillfällig övergångslösning, måste Landstinget Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
upphöra med att genom direktåtkomst tillgängliggöra patientuppgifterna till andra vårdgivare i Obstetrix. Datainspektionen förutsätter vidare att pågående arbeten med att införa spärrfunktioner respektive tillfälliga övergångslösningar fortsätter enligt tidsplanen. Datainspektionen erinrar i detta sammanhang om Landstingets skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kan komma att följas upp. Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 732-2011, konstaterat att uppskattningsvis 23 system, varav åtta system ingår i sammanhållen journalföring, inte kunde spärras på det sätt som krävs enligt patientdatalagen. För flertalet system framgick varken på ett tydligt sätt när Landstinget skulle kunna tillgodose patienternas rätt till spärrar eller hur Landstinget avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Landstinget förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Landstinget har vidtagit beträffande huvudjournalsystem och andra omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Landstinget gav in en redogörelse den 4 oktober 2012. Eftersom det kvarstod vissa frågetecken begärde Datainspektionen kompletterande information, som vi fick den 1 februari 2013. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Landstinget har inkommit med efter Datainspektionens beslut den 15 juni 2012. Landstinget är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Landstinget som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. Sida 2 av 5
Enligt tidsplanen ska det efter kvartal ett år 2013 finnas tekniska spärrar i tre system, men all information går inte att spärra i journalsystemet Cosmic, som enligt uppgift inte ingår i sammanhållen journalföring. Enligt tidsplanen ska tekniska spärrar i Cosmic vara genomförda för de kvarvarande uppgiftskategorierna Läkemedel och RoS i början av år 2013, Uppmärksamhetssignal och Allmänremiss kvartal två 2014 och Vårdprocessöversikt kvartal fyra år 2014. För journalsystemet T4, som ingår i sammanhållen journalföring, ska tekniska spärrar vara genomförda år 2013. Landstinget har tillsatt ett projekt med uppgift att, utifrån patientsäkerhetsperspektivet, snarast utarbeta tillfälliga övergångslösningar och genomförandefas planeras till kvartal två år 2013. I projektet ingår bland annat journalsystemen Cosmic och T4. Beträffande tolv system är det enligt Landstingets bedömning inte aktuellt att spärra, bland annat eftersom patientuppgifterna hanteras inom en vårdenhet eller vårdprocess. För Obstetrix och Remlogic, som båda är specifikt inriktade mot vissa hälsotillstånd, har Landstinget således uppgett att dessa inte behöver spärrfunktioner, eftersom de hanteras inom en vårdprocess. De är dock åtkomliga för andra vårdgivare inom ramen för sammanhållen journalföring. För dessa två system saknas såväl tidsplaner för när bristerna ska vara åtgärdade, som tillfälliga övergångslösningar. Det saknas spärrfunktioner i ytterligare cirka 6 system, som samtliga har tidsplaner för när bristerna ska vara åtgärdade. När det gäller Prator har Landstinget bedömt att hanterandet är att anse som ett utlämnande och därmed inte omfattas av kravet på spärrar. Datainspektionens bedömning Datainspektionen konstaterar att Landstinget enligt uppgift har genomfört vissa förbättringar när det gäller patienternas möjlighet att kunna spärra uppgiftskategorierna Läkemedel och Ros i huvudjournalsystemet Cosmic, samt i systemet Kovis och i ett ytterligare system som enligt tidsplanen numera går att spärra. För de brister som kvarstår i Cosmic och i övriga system finns det i huvudsak en tidsplan för när bristerna ska vara åtgärdade och enligt tidsplanen ska också tillfälliga övergångslösningar vara genomförda kvartal två år 2013. Sida 3 av 5
Datainspektionen kan dock konstatera att när det gäller systemen Obstetrix och Remlogic, som båda ingår i sammanhållen journalföring, finns varken en tidsplan för när bristerna ska vara åtgärdade, eller någon tillfällig övergångslösning i avvaktan på detta. Flera av de system som ännu inte lever upp till kraven på spärrar i enlighet med patientdatalagen ingår dessutom i sammanhållen journalföring. Det finns ingen skyldighet för en vårdgivare att ingå i ett sammanhållet journalsystem. Detta är endast en möjlighet för vårdgivaren om denne först lever upp till de förutsättningar som finns i 6 kap. patientdatalagen. Det är vårdgivarna själva som är ytterst ansvariga för att personuppgifterna i IT-systemen behandlas i enlighet med gällande lagstiftning. Det är således vårdgivarna som måste göra bedömningen beträffande vilka sammanhållna system som inte lever upp till kraven i 6 kap. patientdatalagen och därmed också vilka system man inte kan fortsätta att vara en del av. Detta fram till dess att spärrar finns på plats i systemen. Datainspektionen förelägger därför Landstinget följande: 1. Att omgående vidta åtgärder för att införa tekniska funktioner för spärrar som uppfyller kraven i patientdatalagen i journalsystemen Obstetrix och Remlogic, samt lämpligen i samband med detta upprätta tidsplaner. 2. Att i avvaktan på detta genast tillgodose patienternas rätt till spärr i Obstetric genom en tillfällig övergångslösning, som även beaktar patientsäkerheten. 3. För det fall att Landstinget varken kan få fram tekniska funktioner för spärrar, eller en tillfällig övergångslösning, måste Landstinget upphöra med att genom direktåtkomst tillgängliggöra patientuppgifterna till andra vårdgivare i Obstetrix. Datainspektionen förutsätter vidare att pågående arbeten med att införa spärrfunktioner respektive tillfälliga övergångslösningar fortsätter enligt tidsplanen. När det gäller Landstingets bedömning att Prator inte omfattas av kraven på spärrfunktioner, finner Datainspektionen på befintligt underlag i ärendet inte anledning att ha en annan uppfattning, men vi förutsätter att Landstinget noggrant har utrett frågorna, och vi kan i framtiden komma att granska detta närmare. Sida 4 av 5
Datainspektionen vill i detta sammanhang också erinra om Landstingets skadeståndsansvar gentemot patienterna enligt 10 kap 1 patientdatalagen. Ärendet kan därmed avslutas, men kan komma att följas upp. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Katarina Högquist, föredragande. Erik Janzon Katarina Högquist Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5