Viktigt förtydligande angående användningen av fråga-svarsfunktionen

Relevanta dokument
Bilaga 1. Preliminär juridisk rapport

PM Till: Från: Datum: Angående: Bakgrund

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Arbetsflöden för hantering av Försäkringskassans medicinska underlag

1. Bakgrund och frågeställningar

Riktlinjer för hälso- och sjukvårdsdokumentation

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Sammanhållen journalföring inom hälso- och sjukvård

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Sekretess, lagar och datormiljö

Sammanhållen journalföring

Riktlinje för informationshantering och journalföring

Hantering av barn- och skolhälsovårdsjournaler Ersätter: 2005:23

REGISTERFORSKNING OCH GRUNDLÄGGANDE JURIDIK FÖR KVALITETSREGISTER. Manólis Nymark, jurist, SKL

Kändisspotting i sjukvården

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Hälso- och sjukvårdsdokumentation

Ledning och styrning av sjukskrivningsprocessen

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post

Aktiva Val. Journalfilter i TakeCare

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Gäller fr o m

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012

Kom med du också ditt bidrag hjälper till att göra vården bättre!

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

Patientdatalag (2008:355)

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Regional riktlinje kring oro för väntat barn

Personuppgiftsbehandling i forsknings- och kvalitetsstudier inom hälso- och sjukvård

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

MAS Riktlinje för Samtycke vid direktåtkomst till sammanhållen journalföring

Svensk författningssamling

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Intygstjänster. - Beskrivning och tjänstespecifika villkor

Patientdatalagen. Juridik- och Upphandlingsstaben

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Datum Äldrenämnden

Riktlinje, Samtycke och sekretess inom hälsooch sjukvård

Dnr /2014 1(1) Avdelningen för regler och behörighet Katrin Westlund

Samverkan psykiatri och socialtjänst Lagstiftning mm. Robert Larsson Agneta Widerståhl

Juridik och informationssäkerhet

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Avtal om Kundens mottagande av intyg från Mina intyg Bilaga 1 - Specifikation av tjänsten mottagande av intyg från Mina Intyg

Webcert 0.5 Fråga-svar-funktion Lathund för Läkare

Svevac - Beskrivning och tjänstespecifika villkor

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Metodstöd Treserva Sekretess/samtycke

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT BEHANDLING AV PERSONUPPGIFTER

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Avtal LK 09-0

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Avtal om Kundens användning av Svevac Bilaga 3 - Instruktioner gällande behandling av personuppgifter

Senaste version av SOSFS 2008:18. Socialstyrelsens föreskrifter och allmänna råd om psykiatrisk tvångsvård och rättspsykiatriskvård

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Regelverk för digital utomlänsfakturering

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Samtycke vid direktåtkomst till sammanhållen journalföring

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Riktlinjer för Informationshantering och journalföring i Hälso- och sjukvården. Norra närvårdsområdet Skaraborgs kommuner

UTLÄMNANDE AV HANDLINGAR RIKTLINJE VID BEGÄRAN OM JOURNALER OCH ÖVRIGA HANDLINGAR SOL OCH LSS

Ulla Lönnqvist Endre. Avd för vård och omsorg

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tystnadsplikt och sekretess i vården

Tjänsteavtal för ehälsotjänst

Dataskyddsförordningen, GDPR

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

Riktlinje för hälso- och sjukvårdsdokumentation

Samtycke. sid. 1 av 7. Gäller från och med Styrdokument Riktlinje

För kvalitet Med gemensamt ansvar (SOU 2015:17)

Betänkandet Svensk social trygghet i en globaliserad värld (SOU 2017:5)

Den lagstiftning som är tillämplig på skolhälsovårdsjournaler är:

Med vård avses i denna lag även undersökning och behandling.

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

Dokumentation Hälso- och sjukvård HSL

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Riktlinjer för hantering av skolhälsovårdsjournaler i Skövde kommun

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Informationsöverföring och samtycke i en samverkan kring personer med demenssjukdom

AVTAL AVSEENDE SAMMANHÅLLEN JOURNALFÖRING

Hur får jag använda patientjournalen?

Ansvar för de försäkringsmedicinska utredningarna

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Transkript:

2013-03-28 Vård och omsorg Cecilia Unge Viktigt förtydligande angående användningen av fråga-svarsfunktionen Det framgår att hälso- och sjukvården ibland skickar NY medicinsk information via frågasvarsfunktionen i samband med komplettering av ett läkarintyg. Med detta sätt att använda funktionen uppstår tyvärr juridiska problem som har att göra med patientens samtycke, krav på informationssäkerhet samt krav på lagring av journaluppgifter. I detta dokument klargörs hur fråga-svarsfunktionen ska hantera kompletteringar av läkarintyg för att överensstämma med gällande lagar. Om Fråga-svarsfunktionen Fråga-svarsfunktionen kan idag användas som en elektronisk kommunikationsväg mellan hälso- och sjukvården och Försäkringskassan när Försäkringskassan behöver begära in komplettering i ett befintligt läkarintyg (FK 7263) för att boka avstämningsmöten osv. Fråga-svarsfunktionen kan användas av alla som har medarbetaruppdraget vård och omsorg i HSA och ingen läkarlegitimation krävs för att använda funktionen. Säkerhetsnivåerna är lägre för kommunikation som sker via fråga-svarsfunktionen, jämfört med den säkerhet som tillämpas vid hantering av journalhandlingar såsom läkarintyg. Kommunikation som sker via fråga-svarsfunktionen lagras inte alltid i patientjournalen. Patientens samtycke Privata vårdgivare 1 är enligt personuppgiftslagen (PUL), patientdatalagen (PDL) och offentlighets- och sekretesslagen (OSL) 2 skyldiga att inhämta samtycke från patienten innan 1 PDL definierar offentliga vårdgivare som statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för. Privat vårdgivare definieras som annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård. Av OSL framgår att endast en vårdgivare där kommuner eller landsting utövar rättsligt bestämmande inflytande är att betrakta som offentlig vårdgivare och således blir ägarstrukturen hos vårdgivaren avgörande för bedömningen av huruvida denne är privat eller offentlig. Finns inte statligt, landstingseller kommunalt bestämmande inflytande är vårdgivaren att betrakta som privat, oavsett om vårdavtal med en offentlig vårdgivare finns eller inte. Sveriges Kommuner och Landsting Post: 118 82 Stockholm, Besök: Hornsgatan 20 Tfn: växel 08-452 70 00, Fax: 08-452 70 50 Org nr: 222000-0315, info@skl.se, www.skl.se

2013-03-27 2 (7) ny medicinsk information sänds till Försäkringskassan. Varken tyst eller hypotetiskt samtycke är godtagbart och av bevistekniska skäl bör samtycke inhämtas skriftligen. För att samtycket ska vara giltigt ställer PUL även krav på att patienten fått tillräcklig information om behandlingen, det vill säga vilka uppgifter som kommer lämnas till Försäkringskassan och varför. Offentliga vårdgivare är däremot skyldiga att lämna uppgifter om patienters hälsa på Försäkringskassans begäran och då krävs inte patientens samtycke. Säkerhetskrav och krav på bevaring av journaluppgifter PUL ställer även krav på vårdgivaren att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder vid överföring av känsliga personuppgifter. Detta innebär exempelvis att kryptering och stark autentisering bör användas vid överföring av patientuppgifter över öppna nät. Läkarintyg och likaså kompletterade intyg utgör journalhandlingar som är en del av patientens patientjournal. Enligt PDL måste vårdgivaren bevara patientjournaler (och således samtliga journalhandlingar) i minst tio år. Rutinen i fråga-svarsfunktionen ska vara följande för att följa gällande lagstiftning: Offentliga vårdgivare: 1. Handläggaren på Försäkringskassan skickar en fråga till hälso- och sjukvården via fråga-svarsfunktionen med en begäran om komplettering innehållande text som förklarar begäran. 2. Läkaren läser begäran och gör en bedömning av om begäran innebär ett förtydligande 3 av befintlig medicinsk information eller om intyget behöver kompletteras med ytterligare/ny medicinsk information. 3. Om läkaren gör bedömningen att det är ett förtydligande så svarar hon eller han med förtydligandet direkt i fråga-svarsfunktionen. 4. Om läkaren gör bedömningen att det handlar om en komplettering av medicinsk information ska läkaren skriva in kompletteringen/tilläggsinformationen i en kopia av 2 Om det kan konstateras att varken patienten eller någon till denne närstående lider men av att uppgifterna lämnas ut, krävs dock inte samtycke enligt OSL. En sådan menprövning påverkar dock inte kravet på samtycke enligt PUL eller PDL. 3 Med förtydligande avses information som inte tillför ny medicinsk information, utan förtydligar, förklarar eller ytterligare specificerar medicinska begrepp, termer eller mått. Exempelvis vad avses med skrivningen synnerligt påverkad (i just detta fall), vad menas med samsjuklighet (i just detta fall), etc.

2013-03-27 3 (7) det gamla intyget (alternativt skriva ett helt nytt läkarintyg) och skicka detta till Försäkringskassan. 5. Vårdgivaren skickar sedan en kopia av det nya intyget till patienten. Privata vårdgivare: 1. Handläggaren på Försäkringskassan skickar en fråga till hälso- och sjukvården via fråga-svarsfunktionen med en begäran om komplettering innehållande text som förklarar begäran. 2. Läkaren läser begäran och gör en bedömning av om begäran innebär ett förtydligande (se not 3) av befintlig medicinsk information eller om intyget behöver kompletteras med ytterligare/ny medicinsk information. 3. Om läkaren gör bedömningen att det är ett förtydligande så svarar hon eller han med förtydligandet direkt i fråga-svarsfunktionen. 4. Om läkaren gör bedömningen att det handlar om en komplettering av medicinsk information ska läkaren (eller hans eller hennes företrädare) ringa till patienten och be om samtycke, alternativt skicka en skriftlig begäran om samtycke till patienten. 5. Efter att samtycke inhämtats skriver läkaren in kompletteringen/tilläggsinformationen i en kopia av det gamla intyget (alternativt skriver ett helt nytt läkarintyg) och skickar detta till Försäkringskassan. 6. Vårdgivaren skickar sedan en kopia av det nya intyget till patienten. Ovanstående omfattar naturligtvis inte frågor och svar som saknar medicinsk information. Precis som idag är det fritt att kommunicera exempelvis tidsbokningar utan att inhämta patientens samtycke. I de fall läkaren känner sig tveksam om det rör sig om NY medicinsk information ska rutinen för kompletterat intyg alltid följas. En mer utförlig beskrivning av behandling av känsliga personuppgifter och komplettering av läkarintyg finns i bilaga 1. Juridisk utredning och slutsats som medföljer detta dokument. Om vikten av att svara och bevaka systemet med fråga-svar Det förekommer att Försäkringskassan inte alltid får svar på sina frågor i systemet. Vi vill uppmärksamma er på att detta medför olägenheter för patienten som får vänta längre på beslutet och i värsta fall kan missa sjukpenning på grund av bristande underlag. Även för Försäkringskassan innebär detta merarbete och utdragna handläggningstider. Vi ber därför er att så långt som möjligt hitta lämpliga rutiner och hjälpa till med att processen fungerar på rätt sätt så att handläggningstiderna hålls så korta som möjligt vilket är en gemensam strävan.

2013-03-27 4 (7) Utveckling i framtiden Arbete pågår nationellt för att försöka förenkla och förbättra funktionerna framöver, mer finns att läsa via länkarna nedan. Frågor om ovanstående besvaras av: Peter Lindgren, projektledare, Inera AB Epost: Peter.lindgren@inera.se Tfn: 070-661 62 59 Vill ni veta mer om det nationella pågående arbetet? Läs mer om Sjukskrivningsmiljarden vid SKL, Läs mer om projektet Intygstjänster 2013 vid Inera AB, Läs mer om CeHis, Vårdens intyg och Intygstjänster 2013 Läs mer om Försäkringskassans intygsprocess, IFV Sveriges Kommuner och Landsting Vård och omsorg Cecilia Unge Projektledare Sjukskrivningsmiljarden

2013-03-27 5 (7) Bilaga 1 1 Juridisk utredning och slutsats 1.1 Behandling av känsliga personuppgifter och komplettering av läkarintyg Författare: Kent Sangmyr och Angelica Lundqvist, Advokatfirman Delphi, projektjurister Intygstjänster 2013. Enligt 13 Personuppgiftslagen (PUL) utgör uppgifter som rör personers hälsa så kallade känsliga personuppgifter. Sådana uppgifter får enligt 15 PUL endast behandlas om samtycke finns eller om lagstadgat undantag enligt 16 19 PUL är tillämpligt. Enligt 3 PUL är ett samtycke varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade godtar behandling av personuppgifter som rör denne. För att samtycket ska vara giltigt krävs även av den registrerade fått erforderlig information om behandlingen innan samtycket ges. Samtycket ska med andra ord vara en informerad viljeyttring från den registrerade. Hypotetiskt eller tyst samtycke är inte tillräckligt för att personuppgiftsbehandling ska vara tillåten. Det spelar härvid ingen roll hur välgrundad gissningen om den registrerades inställning till behandlingen är. Kravet på särskildhet innebär att ett generellt samtycke (samtycke som inhämtats i förväg) inte kan godtas. Kravet sammanfaller med kravet på information. Patienten kan endast ge ett särskilt samtycke till sådan behandling som denne erhållit information om. Som nämnts ovan kräver all behandling av känsliga personuppgifter i regel invånarens samtycke enligt 15 PUL. När läkaren kompletterar ett läkarintyg skapas vanligtvis ett nytt intyg med nya medicinska uppgifter om invånaren varför samtycke ska inhämtas för att läkaren ska få skicka över de kompletterande uppgifterna till Försäkringskassan. Det bör även noteras att uppgifter inom hälso- och sjukvården enligt 25 kap. 1 Offentlighets- och sekretesslagen (OSL) är sekretessreglerade och således som huvudregel endast får utlämnas om patientens samtycke inhämtats eller om det vid menprövning står klart att patienten och till denne närstående inte lider men av att uppgifterna utlämnas. Det finns dock undantag från kraven på samtycke när det gäller offentliga vårdgivare. Då Försäkringskassan begär komplettering av intyg från en offentlig vårdgivare är denne skyldig att lämna ut begärda uppgifter, oaktat sekretess, enligt 110 kap. 31 Socialförsäkringsbalken (SFB). Patientens samtycke krävs då varken ur personuppgiftsbehandlingshänseende eller ur sekretesshänseende. Begärs kompletteringar däremot från privat vårdgivare finns ingen sådan uppgiftsskyldighet, varför samtycke i sådana fall måste inhämtas för såväl personuppgiftsbehandling samt utlämnandet av sekretessreglerade uppgifter. Vid överföring av känsliga personuppgifter via öppna nät ska vårdgivaren i enlighet med 31 PUL vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder. Personuppgifterna ska endast vara åtkomliga och användbara för den som är behörig och således ska obehöriga inte kunna ta del av uppgifterna. Känsliga personuppgifter får endast lämnas ut via öppna nät till identifierade användare vars identitet är säkerställd med tekniska funktioner som kryptering

2013-03-27 6 (7) och stark autentisering. Den säkerhet som tillämpas för fråga-svarsfunktionen är inte tillfredställande ur PUL-hänseende då känsliga personuppgifter ska utlämnas från vårdgivaren, varför funktionen inte lämpar sig för överföring av kompletterande uppgifter till Försäkringskassan. Intyg i alla dess former, inklusive läkarintyg, utgör journalhandlingar enligt 1 kap. 3 Patientdatalagen (PDL). Likaså utgör de kompletterande uppgifter som läkaren upprättar till ett läkarintyg journalhandlingar. Journalhandlingar som rör en och samma patient utgör en patientjournal och sådana ska enligt 3 kap. 17 PDL bevaras av vårdgivaren i minst 10 år. Då kompletteringar av läkarintyg utgör journalhandlingar och således en del av patientjournalen bör dessa lagras i den befintliga patientjournalen i form av ett nytt läkarintyg. Således bör kompletteringar av läkarintyg inte ske direkt i fråga-svarsfunktionen, utan genom att läkaren läser in det gamla intyget och kompletterar detta med den nya informationen och därmed skapar ett nytt intyg. 1.2 Skyldighet att komplettera begärd information Enligt 3 kap. 16 PDL kan patienten själv kräva att läkaren ska utfärda intyg om patientens vård. Av 6 kap 9 PSL framgår vidare vilka myndigheter utöver patienten själv som kan kräva att intyg utfärdas. Försäkringskassan omfattas inte av bestämmelsen. Av 3 kap. 2 SOSFS 2005:29 framgår att vårdgivaren ska ge direktiv i fråga om när intyg ska utfärdas på annans begäran än de ovan nämnda parterna. Det är således upp till vårdgivaren att bestämma till vilka läkarna ska utfärda intyg. Oavsett om skyldighet att utfärda intyg finns eller ej så har offentliga vårdgivare en lagstadgad uppgiftsskyldighet enligt 110 kap. 31 SFB. Uppgiftsskyldigheten innebär att vårdgivaren i egenskap av myndighet är skyldig att lämna uppgifter om namngiven patient om försäkringskassan kräver det och det uppgifterna är av betydelse för utförandet av Försäkringskassans uppgifter enligt den lagstiftningen. Sekretessen inom hälso- och sjukvården utgör inget hinder för sådant utlämnande. Tyvärr omfattas inte privata vårdgivare av uppgiftsskyldigheten, vilket innebär att dessa kan vägra att lämna ut uppgifter som Försäkringskassan efterfrågar. Det ska dock tilläggas, även om det inte utgör bindande lagstiftning, att enligt Socialstyrelsens vägledning för sjukskrivning (2012) har såväl vårdgivare som Försäkringskassan ett ansvar för att i nära samverkan bidra till en process som har patientens bästa som mål. Socialstyrelsen rekommenderar en konstruktiv dialog mellan parterna och att denna dialog bör präglas av en långt gående ambition att nå samförstånd. Således bör vårdgivaren sträva efter att samarbeta med försäkringskassan för att främja patientens bästa och inte motarbeta Försäkringskassan i dennes arbete enligt Socialförsäkringsbalken. Vägledningen omfattar såväl privata som offentliga vårdgivare.

2013-03-27 7 (7) 2 Slutsatser Då behandling av känsliga personuppgifter i regel kräver invånarens samtycke och då ett generellt samtycke som även omfattar att kompletteringar skickas direkt till Försäkringskassan inte är giltigt, bör fråga-svarsfunktionen inte användas vid kompletteringar av läkarintyg. Vidare är det inte lämpligt att utlämna kompletterande uppgifter till läkarintyget via fråga-svarsfunktionen med beaktande av den låga nivå på informationssäkerhet och behörighetsnivåer som tillämpas för denna funktion. Kompletterande uppgifter utgör journalhandlingar som utgör del av patientjournalen och ska således bevaras i enlighet härmed. Med anledning av detta bör kompletteringar ske i läkarintyget som bevaras i patientjournalen och inte i frågasvarsfunktionen. Enligt den kravspecifikation och det informationskontrakt som upprättats mellan parterna framgår att det är läkarintyget som ska kompletteras och därför ska komplettering inte ske direkt i fråga-svarsfunktionen. Av dokumentationen framgår även att samtycke från invånaren ska inhämtas innan kompletteringar sänds över till Försäkringskassan. 4 Slutligen kan även konstateras att det är patienten som har rätt att kräva att läkaren utfärdar ett intyg om patientens vård, men att offentliga vårdgivare har en lagstadgad skyldighet att lämna uppgifter till Försäkringskassan. Även om privata vårdgivare inte omfattas av denna skyldighet så talar Socialstyrelsens vägledning för att även dessa bör samarbeta med Försäkringskassan för att uppnå patientens bästa. 4 Se bl.a. Sammanhållen kravspecifikation, s. 17 samt Informationskontrakt, s. 10.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss