1 Betänkandet SOU 2006:82 Patientdatalag

Relevanta dokument
Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Sammanhållen journalföring med nationell patientöversikt (NPÖ)

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Gäller fr o m

Studerandens möjligheter att ta del av och använda patientuppgifter

Slutbetänkande SOU 2018:4 Framtidens biobanker

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Bättre överblick, ännu bättre vård.

Samtycke vid direktåtkomst till sammanhållen journalföring

Remissvar: Rätt information på rätt plats i rätt tid, SOU 2014:23

Sekretess, lagar och datormiljö

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Sammanhållen journalföring

Riktlinjer för hälso- och sjukvårdsdokumentation

Regeringens proposition 2007/08:126

Samtycke vid direktåtkomst till sammanhållen journalföring

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Svensk författningssamling

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Vad tänker patienterna om integritetsskyddet? Fiktion och fakta om förväntningar

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Patientdatalag (2008:355)

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Yttrande över departementspromemorian Nationell läkemedelslista (Ds 2016:44)

RÅD Checklista för avtal rörande sammanhållen journalföring

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Bättre överblick, ännu bättre vård.

Åtkomst till patientuppgifter

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Regionstyrelsen. Region Östergötland har beretts möjlighet att yttra sig över betänkandet För kvalitet Med gemensamt ansvar (SOU-2015:17).

Patientdatalagen. Juridik- och Upphandlingsstaben

Hälso- och sjukvårdsdokumentation

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Apoteksdatalagen (SOU 2008:28)

Riktlinje för hälso- och sjukvårdsdokumentation

Aktiva Val. Journalfilter i TakeCare

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Säkerhet och integritet utifrån ett juridiskt perspektiv Patrik Sundström Socialdepartementet

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Patientdatalagen (PdL) och Informationssäkerhet

Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23

Med vård avses i denna lag även undersökning och behandling.

2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister.

Utdrag ur protokoll vid sammanträde

Delbetänkande SOU 2017:40 För dig och för alla

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Remiss SOU 2014:23: Rätt information på rätt plats och i rätt tid

NPÖ Nationell patientöversikt

Vet du vad det står om dig? Om personuppgifter, patientjournalen, biobanker och nationella kvalitetsregister.

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Rätt information på rätt plats i rätt tid, SOU 2014:23

Implantatinf JL AB:s DATASKYDDSPOLICY

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Huvudbetänkande (SOU 2006:82) Patientdatalag (S2006/7399/HS)

Dokumentation Hälso- och sjukvård HSL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Sammanhållen journalföring information till dig som möter patienter

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Hur gör vi action av juridiken

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

PM 2015:127 RVI (Dnr /2015)

Lagrådsremiss. Patientdatalag m.m. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

, Landstingets kansli

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Yttrande över slutbetänkande Framtidens biobanker (SOU 2018:4)

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Remissvar: Patientens rätt Några förslag för att stärka patienternas ställning (SOU 2008:127)

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Svensk författningssamling

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Transkript:

1 Swedish Medtech Yttrande 2007-03-14 E. Ankarcrona Smith 08-508 938 64 Socialdepartementet eas@swedishmedtech.se 103 33 Stockholm 1 Betänkandet SOU 2006:82 Patientdatalag Swedish Medtech har fått tillfälle att yttra sig över Patientdatautredningens betänkande SOU 2006:82 patientdatalag. Swedish Medtech, tidigare Sjukvårdens LeverantörsFörening, SLF, är de medicintekniska företagens branschorganisation och består av ca 150 företag. Tillsammans täcker medlemsföretagen ca 90 procent av den svenska hälso- och sjukvårdens behov av medicintekniska produkter och tjänster. I organisationen ingår företag som tillhandahåller IT-system till vården organiserade i undergruppen SLITS. Lagförslaget om en patientdatalag är något Swedish Medtech ser mycket positivt på. En sammanhållen journalföring är inte bara bra, utan nödvändigt, för att uppnå och vidmakthålla en hög patientsäkerhet i den svenska hälso- och sjukvården. Det är bra att förslaget inte innebär en nationellt sammanhållen journal då det skulle innebära mycket stora administrativa konsekvenser för vården. Swedish Medtech välkomnar utredningens förslag och har med anledning av detta två huvudsakliga synpunkter som vi vill framföra. Våra synpunkter rör dels förslagets teknikneutralitet och dels patientförtroendet. 2 Sammanfattning 1. Swedish Medtech föreslår att patientdatalagen får en teknikneutral utformning så att de praktiska och formella hinder som föreligger med att fortsätta se journalföring såsom huvudsakligen en pappershantering minskas. Av det följer att 2 kap 8 om sökbegrepp och 6 kap 8 om gallring behöver ändras. 2. Skyddet av spärrade uppgifter föreslås bestå och upprätthållas av en reglering i lag och inte vara beroende av att datatekniska system tillhandahåller ett skydd mot otillbörlig tillgång till spärrade uppgifter. 3. Då lagförslaget stärker patientsäkerheten på ett sätt som samtidigt riskerar att minska patientintegriteten är det viktigt att föreskrifter garanterar att patientens önskemål och vilja i alla sammanhang hörsammas och respekteras. 4. Begreppet vårdgivare bör ändras till mindre enheter än landsting. Sammanhållen journalföring bör istället finnas inom landstingets olika vårdenheter/kommuner.

2 5. Patienter måste utförligt informeras om vad ett samtycke till en sammanhållen journal innebär, dess fördelar, risker och konsekvenser samt att patientjournalens omfattning och innebörd tydligt definieras så att begreppet patientjournal har samma faktiska innebörd över hela landet. 6. Patienter bör i förväg få ta ställning till om en spärr i en nödsituation skall få forceras eller inte. Ett beslut om forcering får inte ske utan att patienten i förväg givit sitt medgivande. Vidare skall kraven för att vårdens medarbetare skall få forcera en spärr vara tydligt definierade och högt ställda. 7. Swedish Medtech påkallar en definition av begreppen direktåtkomst och vårdprocess. 3 Bristen på teknikneutralitet Regleringen av hälso- och sjukvårdens journalföring bygger på en pappershantering av journaluppgifter. Trots att journaler alltmer hanteras elektroniskt saknar utredningen karaktären av en teknikneutral föreslagen reglering när det gäller hanteringen av personuppgifter i journaler. Många av de datatekniska problem som vården och deras leverantörer av IT-system har idag har inte berörts av utredningen vilket är olyckligt eftersom en ny lag ger en möjlighet att adressera dessa. Ur ett datasystemsperspektiv blir många av de förändringar som den nya patientdatalagen innebär svåra att genomföra om inte de kända och framtida datatekniska problemen hanteras. Med teknikneutral menas en reglering som förhåller sig neutral till vilken teknik som används för att hantera information. Med en teknikneutral reglering görs det alltså ingen skillnad mellan de olika metoder som finns för behandling av personuppgifter, vare sig informationsbehandlingen sker i pappersjournaler eller i IT-baserade system. Nedan följer exempel på situationer där ett teknikneutralt synsätt saknas. o I den föreslagna patientdatalagen 2 kap 8 anges att känsliga personuppgifter inte får användas som sökbegrepp. Tanken är god men i datasystem saknar sökbegrepp relevans. Allt som står i en patientjournal i moderna datasystem är sökbart genom till exempel fritextsökning. Det är ett av syftena med ett datasystem. Det är inte möjligt att förhindra att något är sökbart utan all inlagd information är sökbar. Därmed är 2 kap 8 i praktiken omöjlig att genomföra och paragrafen behöver därmed ändras. o I 6 kap 8 anges att en myndighet som inte ansvarar för en journalhandling i en sammanhållen journal får gallra denna från sitt arkiv. Detta kan dock enbart gälla pappersjournaler, eftersom den myndighet som inte ansvarar för journalhandlingen, och därmed får gallra bort handlingen, inte lagrar handlingen i datasystemet. Myndigheten har bara fått möjlighet att titta på journalhandlingen, antingen direkt i den ansvarige vårdgivarens system eller via någon form av gemensam journalöversikt. Det finns därför inget att gallra bort

3 eftersom myndigheten inte har någon faktisk information lagrad. Lydelsen i 6 kap 8 måste därför ändras för att anpassas till detta. o I utredningen sägs att patientjournallagens bestämmelse om journalförstöring inte behöver ändras. Swedish Medtech vill dock ansluta sig till de som framfört att förstörd journalhandling, eller uppgift i sådan, ibland finns som kopia i ett back up system. För att lagen i detta avseende skall vara teknikneutral måste problemet med att uppgifter finns kvar i back up system hanteras. o I elektroniska journaler är det inte tekniskt enkelt, och inte heller önskvärt, att ändringar/rättningar görs på samma sätt som i pappersjournaler. I elektroniska journalsystem lagras normalt all information permanent, och ändringar/ rättningar hanteras som en ny version av informationen. Detta faktum bör beaktas i utformningen av patientdatalagen. o 3 kap 17 anger att för journalhandling som utgör allmän handling och som inte omfattas av 16 gäller arkivlagen (1990:782). Swedish Medtech anser att patientjournallagen bör hantera patientjournalen under hela dess livstid istället. 3.1 Skyddet för spärrade uppgifter I lagstiftningsförslaget återfinns det nödvändiga skyddet för spärrade uppgifter vilket behövs för att förhindra otillbörlig åtkomst av patientinformation. I den föreslagna patientdatalagen 5 kap 4 föreslås att direktåtkomst för personuppgifter är tillåten endast i den utsträckning som anges i lag eller författning. 6 kap 1-5 stadgar vidare när en vårdgivare får bereda sig tillgång till uppgifter. Swedish Medtech vill understryka att skyddet för spärrade uppgifter måste upprätthållas genom att det i lag tydligt stadgas förbud om otillåten åtkomst och att skyddet för spärrade uppgifter inte är avhängigt att datasystemen hindrar åtkomst. Att begreppet får används i dessa sammanhang förefaller som ett alltför svagt och otydligt uttryck och kan leda till olika tolkningar vilket riskerar att urholka skyddet för patientens uppgifter. En formulering som skapar ett större skydd i 6 kap 3 vore En vårdgivare får inte bereda sig tillgång till uppgifter som är spärrade enligt 2 tredje stycket annat än när Därefter följer punkt 1-3. i 6 kap 3 2 stycket. Att otillåten åtkomst förekommer får inte bli ett datatekniskt problem utan måste vara ett rättsligt problem i och med att den som bereder sig åtkomst begår en lagöverträdelse. Utan ett starkt skydd i lagstiftning eller föreskrifter, vilka förbjuder ett olagligt agerande i form av otillbörlig åtkomst av vårdpersonal till uppgifter, riskerar skyddet för spärrade uppgifter att bli avhängigt datatekniska skyddssystem vilkas utformning, skyddsnivå

4 och tillförlitlighet kan variera mellan vårdenheterna i landet. Skyddet för patienters journalhandlingar får alltså inte vara beroende av att datasystemen förhindrar åtkomst, även om det naturligtvis är önskvärt att leverantörerna av datasystemen levererar lösningar som så långt det är möjligt förhindrar åtkomst för obehöriga. För övrigt anser Swedish Medtech att det är önskvärt att det görs en mer fullständig analys av de konsekvenser förslaget får med avseende på ökad administration i och med behörighetshanteringen, och patientspärrar och dylikt. Idag har hälso- och sjukvården redan stora resursproblem, både personellt och ekonomiskt och det är viktigt att nya krav ställs i relation till vad som är möjligt och rimligt för vården att faktiskt utföra. 4 Patientförtroendet En ny patientdatalag vilken möjliggör en större spridning av personuppgifter och annan information om patienten är en stor förändring inte bara för svensk hälso- och sjukvårds journalföring utan även för den enskilde patienten. Information som tidigare varit begränsad till en vårdenhet kan nu tillgås av andra vårdenheter i landet, vilka patienten har kontakt med. Det är bra att patientsäkerheten genom detta stärks men det innebär samtidigt begränsningar i patientintegriteten. Det är mycket viktigt att den nya patientdatalagen tydligt anger att patientens integritet är skyddsvärd. Tyvärr nämns detta inte i 1 kap 2 där endast respekten för patientintegritet nämns. Eftersom patientintegriteten i flera avseenden begränsas i förslaget är det viktigt att patienterna har förtroende för vårdens informationsbehandling av den enskildes journaler. Patienternas tillit till vårdsystemet är avhängigt patienternas förtroende för den nya sammanhängande journalföringen, dess system och hur systemet används. För att ett förtroende skall skapas och vidmakthållas krävs att patientens önskan och vilja både hörsammas och respekteras. Patienten måste vidare få en förståelse för hur samtycke lämnas/nekas och vad ett samtycke innebär, omfattar och får för konsekvenser. En viktig del av detta är förståelsen av och tilltron till spärrarna och systemet som spärrar information. 4.1 Omfattningen av begreppet vårdgivare Swedish Medtech finner det betänkligt att begreppet vårdgivare har en sådan bred innebörd i 1 kap 3. En vårdgivare kan enligt paragrafen vara en statlig myndighet, ett landsting och en kommun. När den enskilde individens personuppgifter samlas i en journalhandling blir uppgifterna tillgängliga för en myndighet, en kommun eller ett helt landsting. Det är stora skillnader mellan uppgifternas möjliga geografiska spridning och patienten har inga möjligheter att begränsa uppgifternas spridning inom vårdgivaren. Med landstinget som vårdgivare kan patienten inte spärra uppgifter mellan landstingets olika delar. Detta hot mot patientintegriteten är otillfredsställande. Resultatet blir ur patientsynpunkt en alltför öppen journalhandling. En sammanhållen journalföring får inte en lika viktig funktion när ett helt landsting är att se som vårdgivare. Patienter rör

5 sig till stor del inom sitt eget landsting. Swedish Medtech föreslår en tydlig begränsning av begreppet vårdgivare så att man kan tala om en sammanhållen journalföring mellan olika vårdenheter i landstinget. Vårdgivare bör istället definieras som en statlig myndighet, kommun, sjukhus, vårdcentral eller annan vårdenhet inom den landstingskommunala sfären och därmed utesluta landsting. Det tillvaratar patientintegriteten i högre grad än den lösning som presenterats i utredningen. 4.2 Samtyckets omfattning Av utredningen är det svårt att utläsa vilka uppgifter samtycket omfattar när patienten samtycker till att journalen görs tillgänglig för andra vårdenheter. Detta är problematiskt eftersom vissa landsting skiljer en läkares journal från exempelvis en läkemedelsjournal eller en psykiatrikers journal medan andra landsting inte betraktar det som flera journaler utan en enda journal. Här behövs en enhetlig definition. Skall journalerna betraktas som en enda journal eller skall journalerna ses som separata med konsekvensen att samtycke måste inhämtas för uppgifterna i varje separat journal? Dessutom bör det tydligt framgå av lag eller annan författning på vilken detaljnivå patienten har ett inflytande när denne väljer att samtycka till eller motsätta sig en sammanhållen journal. Omfattningen av ett lämnat eller nekat samtycke samt dess gränser och riskerna av informationsspridning behöver definieras och informationen delges patienterna. Vidare framgår det inte om patienten kommer att ha möjlighet att spärra information i exempelvis en journal med psykiatrisk information och samtidigt medge sammanhållen journalföring för patientens läkemedelsjournal. 4.3 Forcering av spärr För att en spärr i en nödsituation ska kunna få forceras måste det finnas tydligt definierade och höga krav för vad som anses utgöra en nödsituation. Kraven måste vara uppfyllda för att en forcering skall vara tillåten. Att forcera en spärr upprättad av patienten är inte en bra lösning. Det inskränker skyddet för patientens integritet. Istället bör patienten i förväg få välja om spärrade uppgifter i nödsituationer skall kunna forceras. Det beslutet tas i samband med att ett beslut om patientens uppgifter spärras i den sammanhållna journalföringen tagits. Detta ger patienten ett större inflytande över sina personuppgifter och upprätthåller på ett bra sätt ett integritetsskydd. Om spärren utan patientens lämnade samtycke kan forceras av vårdgivare är skyddet för patientens integritet obefintligt. Att patienter väljer att neka att spärrade uppgifter vid en framtida nödsituation får forceras torde bli ett ovanligt val, men ett beslut som i alla sammanhang bör respekteras. Det är viktigt att det är tydligt när det kan anses föreligga en nödsituation som påkallar forcering och därmed ett nyttjande av patientens samtycke till upphävande av spärr. En nödsituation är enligt Swedish Medtechs synsätt när det föreligger påtaglig risk för patientens liv, att patienten riskerar allvarlig kronisk funktionsnedsättning eller hotas att drabbas av en livshotande sjukdom.

6 5 Definitioner Swedish Medtech vill föreslå att 1 kap 3 utökas med en definition på direktåtkomst och en definition av vårdprocess som nämns i 4 kap 4. Av 3 framgår vad som utgör en vårdgivare. Är vårdgivare detsamma som vårdenhet? Detta önskar vi klargörs. I lagförslaget används begreppet vårdenhet medan utredningen i övrigt till stor del använder sig av begreppet vårdgivare. Emilie Ankarcrona Smith e u Stockholm 14 mars, 2007 Anna Lefevre Skjöldebrand VD, Swedish Medtech

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss