Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Relevanta dokument
Patientdatalagen (PdL) och Informationssäkerhet

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Patientdatalagen. Juridik- och Upphandlingsstaben

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

ORGANISATIONSNUMMER: ADRESS: NORDENSKIÖLDSGATAN 14, GÖTEBORG

Bättre överblick, ännu bättre vård.

Hur får jag använda patientjournalen?

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Bättre överblick, ännu bättre vård. En liten guide om samman hållen journal föring för dig som jobbar inom sjukvården eller tandvården.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Hur skyddas patientens integritet? Vad säger lagar och författningar och hur fungerar det?

Bättre överblick, ännu bättre vård.

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Kändisspotting i sjukvården

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn - äldreomsorg

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Tillsyn - äldreomsorg

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Åtkomst till patientuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

2 kap. Ansvar för informationssäkerhet. Vårdgivarens ansvar

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Sammanhållen journalföring och Nationell Patientöversikt i Västra Götalandsregionen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Studerandens möjligheter att ta del av och använda patientuppgifter

Svevac - Beskrivning och tjänstespecifika villkor

Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar m.m enligt patientdatalagen.

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar, loggar m.m. enligt patientdatalagen

Förbättrad informationshantering avseende vissa patienter inom hälso- och sjukvården

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Logghantering för hälso- och sjukvårdsjournaler

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Rutin för loggning av HSL-journaler samt NPÖ

Aktiva Val. Journalfilter i TakeCare

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

AVTAL OM SAMMANHÅLLEN JOURNALFÖRING

Riktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Sammanhållen journalföring information till dig som möter patienter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

NPÖ Nationell patientöversikt

Riktlinjer för hälso- och sjukvårdsdokumentation

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Lokala riktlinjer informationshantering och journalföring, inom elevhälsans medicinska och psykologiska delar, Alingsås Kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Riktlinjer för Samtycke vid direktåtkomst till sammanhållen journalföring

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Riktlinje för informationshantering och journalföring

RÅD Checklista för avtal rörande sammanhållen journalföring

Transkript:

Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen

En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess Sammanhållen journalföring - möjligheter och förutsättningar Patientens direktåtkomst till egna patientuppgifter

Behörighetsstyrning 4 kap. 2 och 6 kap. 7 PdL Utgångspunkten är att behörigheten ska begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården.

Behörighetsstyrning 2 kap. 6 SOSFS 2008:14 Krav på att vårdgivaren ska ha rutiner för att tilldela, förändra, ta bort och regelbundet följa upp individuella (tekniska) behörigheter för åtkomst till patientuppgifter.

Åtkomstkontroll 4 kap. 3 och 6 kap. 7 PdL Krav på dokumentation och kontroll av åtkomst (systematiskt och återkommande).

Varför ställs krav på åtkomstkontroll? För att kunna upptäcka och beivra obefogad och otillåten åtkomst. Kontrollen ska ha en preventiv effekt.

Åtkomstkontroll 2 kap. 11 SOSFS 2008:14 Krav rörande loggarna Följande ska framgå: Vilka åtgärder som vidtagits med patientuppgifterna Från vilken vårdenhet och vid vilken tidpunkt som åtgärden vidtagits Användarens och patientens identitet

Åtkomstkontroll 2 kap. 11 SOSFS 2008:14 Krav rörande loggarna (forts.) Rutiner ska säkerställa följande: Systematiska och återkommande stickprovskontroller Genomförda kontroller dokumenteras Loggarna ska sparas i minst 10 år

Inre sekretess och elektronisk åtkomst Regler om integritetsskydd inom en verksamhet.

Inre sekretess och elektronisk åtkomst 4 kap. PdL och 2 kap. SOSF 2008:14 Reglerna om behörighetsstyrning och åtkomstkontroll vårdgivarens ansvar Krav på aktiva val för åtkomst till patientuppgifter i journalsystemet, 2 kap. 7 SOSFS 2008:14.

Inre sekretess och elektronisk åtkomst Patientens rätt att spärra uppgifter för andra vårdenheter och vårdprocesser, 4 kap. 4 PdL Regler om när och hur spärrar får brytas, 4 kap. 5 PdL Patientens rätt att få information om elektronisk åtkomst (ta del av loggar), 8 kap. 5 PdL.

Aktiva val Spårbar användarinitierad händelse i systemet. Dokumenterar att användaren har bedömt att förutsättningarna för åtkomst till uppgifter är uppfyllda i det enskilda fallet. Dokumentationen, t.ex. en loggpost, ska användas vid åtkomstkontroll (logguppföljning)

Spärrar Möjligheten att spärra uppgifter innebär att patienten kan påverka förutsättningarna för att användare ska få ta del av vissa uppgifter. En vårdnadshavare kan inte spärra sina barns uppgifter, 4 kap. 4 2 st PdL. Barnet kan dock själv spärra sina uppgifter i takt med stigande ålder och mognad.

Förutsättning för åtkomst Till uppgifter från den egna vårdenheten eller vårdprocessen. Användaren ska ha en aktuell patientrelation eller av annat skäl behöva ta del av uppgifterna för att kunna utföra sitt arbete inom hälso- och sjukvården.

Förutsättningar för åtkomst Till uppgifter hos andra vårdenheter eller vårdprocesser. Ospärrade uppgifter: Användaren behöver uppgifterna för att kunna utföra sina arbetsuppgifter

Förutsättningar för åtkomst Till uppgifter hos andra vårdenheter eller vårdprocesser. Spärrade uppgifter: Patientens samtycke eller om samtycke inte kan inhämtas: Uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver (nödsituation).

Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet PdL 4 kap 4 3 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter

Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 4 3 st PdL 4 kap 5 2 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter

Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 4 3 st PdL 4 kap 5 2 st PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter

Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet PdL 4 kap 4 3 st PdL 4 kap 5 2 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter

Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet PdL 4 kap 5 Samtycke alt. om samtycke inte kan inhämtas - att uppgifterna kan antas ha betydelse för oundgänglig vård. Patientuppgifter hos annan enhet PdL 4 kap 4 3 st PdL 4 kap 5 2 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter

Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 PdL 4 kap 4 3 st Lista på andra enheter med patient uppgifter PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet PdL 4 kap 5 Samtycke alt. om samtycke inte kan inhämtas - att uppgifterna kan antas ha betydelse för oundgänglig vård. Patientuppgifter hos annan enhet PdL 4 kap 5 2 st Patientuppgifter hos annan enhet Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter

Sammanhållen journalföring 6 kap. PdL och 2 kap. 8-10 SOSFS 2008:14 En möjlighet för vårdgivare att under vissa förutsättningar utbyta patientuppgifter med varandra elektroniskt. En vårdgivare ges möjlighet att göra patientuppgifter från den egna verksamheten tillgängliga för andra vårdgivare. En vårdgivare ges möjlighet att bereda sig åtkoms till andra vårdgivares patientuppgifter.

Tänkbara modeller för sammanhållen journalföring Flera vårdgivare använder samma journalsystem. Sammankoppling av journalsystem via en teknisk infrastruktur. Journalsystem som kan kommunicera med varandra direkt.

Flera vårdgivare använder samma journalsystem Journalsystem X Vårdgivare 1 Vårdgivare 2 Vårdgivare 3 Patientuppgifter personuppgiftsbiträde

Sammankoppling av journalsystem via en teknisk infrastruktur Ansvar för övergripande säkerhetsfrågor Överliggande teknisk infrastruktur Gränssnitt Gränssnitt Gränssnitt Journalsystem X Journalsystem Y Journalsystem Z Patientuppgifter Patientuppgifter Patientuppgifter Vårdgivare 1 Vårdgivare 2 Vårdgivare 3

Vårdgivare med samma slags journalsystem som kan kommunicera med varandra Vårdgivare 2 Journalsystem X Journalsystem X Journalsystem X Vårdgivare 1 Patientuppgifter Patientuppgifter Patientuppgifter Vårdgivare 3

6 Kap. Patientdatalagen 1 En vårdgivare får ha direktåtkomst till patientuppgifter från andra vårdgivare. 2 Rätten att spärra uppgifter (dock ej egna barns) 3 Förutsättningarna för att få ta del av patientuppgifter från andra vårdgivare i normalfallet. 4 Förutsättningarna för att få ta del av patientuppgifter från andra vårdgivare i en nödsituation.

6 Kap. Patientdatalagen 5 Inte ens med samtycke får patientuppgifter behandlas under andra förutsättningar än i 3 och 4. 6 Personuppgiftsansvar för övergripande säkerhetsåtgärder. 7 Samma krav på behörighetstilldelning och åtkomstkontroll som för journalsystem inom en vårdgivares verksamhet. 8 Bevarande och gallring

2 kap. SOSFS 2008:14 8 Åtkomst till ospärrade patientuppgifter 9 Åtkomst till spärrade patientuppgifter 10 Nödåtkomst till spärrade patientuppgifter

Förutsättningar för att göra uppgifter tillgängliga 6 kap. 2 2 och 3 st. PdL Information till patienten om: Vad sammanhållen journalföring är Vilka vårdgivare som ingår Vilka uppgifter som ingår Ändamålet Möjlighet till opt-out

Förutsättningar för att göra uppgifter tillgängliga 6 kap. 2 2 och 3 st. PdL Patienten ges möjlighet att motsätta sig (opt-out). Först när patienten har fått information och inte har utnyttjat sin möjlighet till opt-out får vårdgivaren göra patientens uppgifter tillgängliga för andra vårdgivare genom sammanhållen journalföring.

Förutsättningar för åtkomst Åtkomst till ospärrade uppgifter I normalfallet I en nödsituation Ingen åtkomst till spärrade uppgifter Dock åtkomst till uppgift om vilken vårdgivare som lagt spärren. Den som lagt spärren får på begäran häva spärren tillfälligt för de uppgifter som kan antas ha betydelse för vård som patienten oundgängligen behöver.

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga PdL 6 kap 2, 2st, samt 2 kap. 9 1 st. SOSFS 2008:14 PdL 6 kap 2, 5st, 2 meningen, samt 2 kap. 8, 1 st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Normalfallet: Patientrelation Kan antas ha betydelse för vård och Samtycke PdL 6 kap 3, 1st samt 2 kap 8, 2st. SOSFS 2008:14 Vårdgivarens egna patientuppgifter Patientuppgifter hos annan vårdgivare Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st 1 meningen samt 2 kap 10, 2st. 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Uppgift Vårdgivarens egna patientuppgifter Patientuppgifter hos annan vårdgivare Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Kan antas ha betydelse för oundgänglig vård PdL 6 kap 4, 2st 2 meningen samt 2 kap 10, 2st. 2 meningen SOSFS 2008:14 Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st 1 meningen samt 2 kap 10, 2st. 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Normalfallet: Patientrelation Kan antas ha betydelse för vård och Samtycke PdL 6 kap 3, 1st samt 2 kap 8, 2st. SOSFS 2008:14 Uppgift Vårdgivarens egna patientuppgifter Patientuppgifter hos annan vårdgivare Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Kan antas ha betydelse för oundgänglig vård PdL 6 kap 4, 2st 2 meningen samt 2 kap 10, 2st. 2 meningen SOSFS 2008:14 Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st 1 meningen samt 2 kap 10, 2st. 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Lista över andra vårdgivare som har spärrade patientuppgifter Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och patienten kan inte häva spärren PdL 6 kap 4, 1st. samt 2 kap 9, 2st. och 10, 2st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Begäran hos den andra vårdgivaren om att häva spärren Uppgifterna kan antas ha betydelse för oundgänglig vård Lista över andra vårdgivare som har spärrade patientuppgifter Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och patienten kan inte häva spärren PdL 6 kap 4, 1st. samt 2 kap 9, 2st. och 10, 2st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Begäran hos den andra vårdgivaren om att häva spärren Uppgifterna kan antas ha betydelse för oundgänglig vård Lista över andra vårdgivare som har spärrade patientuppgifter Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och patienten kan inte häva spärren Normalfallet: Patientrelation Kan antas ha betydelse för vård och Samtycke PdL 6 kap 4, 1st. samt 2 kap 9, 2st. och 10, 2st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter PdL 6 kap 3, 1st. samt 2 kap 8, 2st. SOSFS 2008:14 Uppgift Patientuppgifter hos annan vårdgivare Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Kan antas ha betydelse för oundgänglig vård PdL 6 kap 4, 2st, 2 meningen samt 2 kap 10, 2st, 2 meningen SOSFS 2008:14 Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st, 1 meningen samt 2 kap 10, 2st, 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter

Personuppgiftsansvar vid sammanhållen journalföring Den vårdgivare som gör patientuppgifter tillgängliga för andra vårdgivare är ansvarig för att det sker i enlighet med reglerna. Den vårdgivare som bereder sig åtkoms till andra vårdgivares patientuppgifter är ansvarig för att förutsättningarna för den åtkomsten är uppfyllda. (Nyhet!)

Personuppgiftsansvar för övergripande säkerhetsfrågor eller varför finns 6 i 6 kap. PdL? Vissa säkerhetsåtgärder faller inte naturligt under någon vårdgivares personuppgiftsansvar, t.ex. vissa drifts- och kommunikationssäkerhetsfrågor.

6 kap. sammanfattningsvis Ett komplicerat regelverk som ställer höga krav på systemens tekniska utformning. Tänk inte ens tanken på sammanhållen journalföring innan möjligheterna att uppfylla förutsättningarna är på plats!

Enskildas direktåtkomst 5 kap. 5 PdL En vårdgivare får medge en enskild direktåtkomst till egna uppgifter.

Enskildas direktåtkomst 2 kap. SOSFS 2008:14 5 Krav på kryptering om överföringen sker via öppet nät. 13 Stark autentisering av den enskilde. 14 Krav på bedömning av vilka uppgifter som bör göras tillgängliga. 15 Vårdgivaren ska upplysa den enskilde om eventuella begränsningar i åtkomsten.

Sammanfattning Det gäller att veta vad man gör och varför! (och se till att det är lagligt ) Eventuellt missnöje med lagstiftningen riktas lämpligen inte mot Datainspektionen

Datainspektionen Adress: Box 8114, 104 20 Stockholm Tel: 08-657 61 00 Fax: 08-652 86 52 E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss