Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen
En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess Sammanhållen journalföring - möjligheter och förutsättningar Patientens direktåtkomst till egna patientuppgifter
Behörighetsstyrning 4 kap. 2 och 6 kap. 7 PdL Utgångspunkten är att behörigheten ska begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården.
Behörighetsstyrning 2 kap. 6 SOSFS 2008:14 Krav på att vårdgivaren ska ha rutiner för att tilldela, förändra, ta bort och regelbundet följa upp individuella (tekniska) behörigheter för åtkomst till patientuppgifter.
Åtkomstkontroll 4 kap. 3 och 6 kap. 7 PdL Krav på dokumentation och kontroll av åtkomst (systematiskt och återkommande).
Varför ställs krav på åtkomstkontroll? För att kunna upptäcka och beivra obefogad och otillåten åtkomst. Kontrollen ska ha en preventiv effekt.
Åtkomstkontroll 2 kap. 11 SOSFS 2008:14 Krav rörande loggarna Följande ska framgå: Vilka åtgärder som vidtagits med patientuppgifterna Från vilken vårdenhet och vid vilken tidpunkt som åtgärden vidtagits Användarens och patientens identitet
Åtkomstkontroll 2 kap. 11 SOSFS 2008:14 Krav rörande loggarna (forts.) Rutiner ska säkerställa följande: Systematiska och återkommande stickprovskontroller Genomförda kontroller dokumenteras Loggarna ska sparas i minst 10 år
Inre sekretess och elektronisk åtkomst Regler om integritetsskydd inom en verksamhet.
Inre sekretess och elektronisk åtkomst 4 kap. PdL och 2 kap. SOSF 2008:14 Reglerna om behörighetsstyrning och åtkomstkontroll vårdgivarens ansvar Krav på aktiva val för åtkomst till patientuppgifter i journalsystemet, 2 kap. 7 SOSFS 2008:14.
Inre sekretess och elektronisk åtkomst Patientens rätt att spärra uppgifter för andra vårdenheter och vårdprocesser, 4 kap. 4 PdL Regler om när och hur spärrar får brytas, 4 kap. 5 PdL Patientens rätt att få information om elektronisk åtkomst (ta del av loggar), 8 kap. 5 PdL.
Aktiva val Spårbar användarinitierad händelse i systemet. Dokumenterar att användaren har bedömt att förutsättningarna för åtkomst till uppgifter är uppfyllda i det enskilda fallet. Dokumentationen, t.ex. en loggpost, ska användas vid åtkomstkontroll (logguppföljning)
Spärrar Möjligheten att spärra uppgifter innebär att patienten kan påverka förutsättningarna för att användare ska få ta del av vissa uppgifter. En vårdnadshavare kan inte spärra sina barns uppgifter, 4 kap. 4 2 st PdL. Barnet kan dock själv spärra sina uppgifter i takt med stigande ålder och mognad.
Förutsättning för åtkomst Till uppgifter från den egna vårdenheten eller vårdprocessen. Användaren ska ha en aktuell patientrelation eller av annat skäl behöva ta del av uppgifterna för att kunna utföra sitt arbete inom hälso- och sjukvården.
Förutsättningar för åtkomst Till uppgifter hos andra vårdenheter eller vårdprocesser. Ospärrade uppgifter: Användaren behöver uppgifterna för att kunna utföra sina arbetsuppgifter
Förutsättningar för åtkomst Till uppgifter hos andra vårdenheter eller vårdprocesser. Spärrade uppgifter: Patientens samtycke eller om samtycke inte kan inhämtas: Uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver (nödsituation).
Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet PdL 4 kap 4 3 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter
Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 4 3 st PdL 4 kap 5 2 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter
Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 4 3 st PdL 4 kap 5 2 st PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter
Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet PdL 4 kap 4 3 st PdL 4 kap 5 2 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter
Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 Lista på andra enheter med patient uppgifter PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet PdL 4 kap 5 Samtycke alt. om samtycke inte kan inhämtas - att uppgifterna kan antas ha betydelse för oundgänglig vård. Patientuppgifter hos annan enhet PdL 4 kap 4 3 st PdL 4 kap 5 2 st Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter
Aktiva val, spärrar och inre sekretess Journalsystem som omfattar en vårdgivare Hur patientuppgifter får göras tillgängliga och hur spärrar kan brytas Journalsystem Patientuppgifter från egen enhet 2 kap 7 SOSFS 2008:14 PdL 4 kap 4 3 st Lista på andra enheter med patient uppgifter PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften PdL 4 kap 2 Behövs för att kunna fullgöra arbetsuppgiften Patientuppgifter hos annan enhet PdL 4 kap 5 Samtycke alt. om samtycke inte kan inhämtas - att uppgifterna kan antas ha betydelse för oundgänglig vård. Patientuppgifter hos annan enhet PdL 4 kap 5 2 st Patientuppgifter hos annan enhet Uppgift, synlig för användaren Spärrad uppgift, ej synlig för användaren Aktivt val Uppgift om att det finns spärrade uppgifter Uppgift om att det finns ospärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns spärrade och ospärrade uppgifter
Sammanhållen journalföring 6 kap. PdL och 2 kap. 8-10 SOSFS 2008:14 En möjlighet för vårdgivare att under vissa förutsättningar utbyta patientuppgifter med varandra elektroniskt. En vårdgivare ges möjlighet att göra patientuppgifter från den egna verksamheten tillgängliga för andra vårdgivare. En vårdgivare ges möjlighet att bereda sig åtkoms till andra vårdgivares patientuppgifter.
Tänkbara modeller för sammanhållen journalföring Flera vårdgivare använder samma journalsystem. Sammankoppling av journalsystem via en teknisk infrastruktur. Journalsystem som kan kommunicera med varandra direkt.
Flera vårdgivare använder samma journalsystem Journalsystem X Vårdgivare 1 Vårdgivare 2 Vårdgivare 3 Patientuppgifter personuppgiftsbiträde
Sammankoppling av journalsystem via en teknisk infrastruktur Ansvar för övergripande säkerhetsfrågor Överliggande teknisk infrastruktur Gränssnitt Gränssnitt Gränssnitt Journalsystem X Journalsystem Y Journalsystem Z Patientuppgifter Patientuppgifter Patientuppgifter Vårdgivare 1 Vårdgivare 2 Vårdgivare 3
Vårdgivare med samma slags journalsystem som kan kommunicera med varandra Vårdgivare 2 Journalsystem X Journalsystem X Journalsystem X Vårdgivare 1 Patientuppgifter Patientuppgifter Patientuppgifter Vårdgivare 3
6 Kap. Patientdatalagen 1 En vårdgivare får ha direktåtkomst till patientuppgifter från andra vårdgivare. 2 Rätten att spärra uppgifter (dock ej egna barns) 3 Förutsättningarna för att få ta del av patientuppgifter från andra vårdgivare i normalfallet. 4 Förutsättningarna för att få ta del av patientuppgifter från andra vårdgivare i en nödsituation.
6 Kap. Patientdatalagen 5 Inte ens med samtycke får patientuppgifter behandlas under andra förutsättningar än i 3 och 4. 6 Personuppgiftsansvar för övergripande säkerhetsåtgärder. 7 Samma krav på behörighetstilldelning och åtkomstkontroll som för journalsystem inom en vårdgivares verksamhet. 8 Bevarande och gallring
2 kap. SOSFS 2008:14 8 Åtkomst till ospärrade patientuppgifter 9 Åtkomst till spärrade patientuppgifter 10 Nödåtkomst till spärrade patientuppgifter
Förutsättningar för att göra uppgifter tillgängliga 6 kap. 2 2 och 3 st. PdL Information till patienten om: Vad sammanhållen journalföring är Vilka vårdgivare som ingår Vilka uppgifter som ingår Ändamålet Möjlighet till opt-out
Förutsättningar för att göra uppgifter tillgängliga 6 kap. 2 2 och 3 st. PdL Patienten ges möjlighet att motsätta sig (opt-out). Först när patienten har fått information och inte har utnyttjat sin möjlighet till opt-out får vårdgivaren göra patientens uppgifter tillgängliga för andra vårdgivare genom sammanhållen journalföring.
Förutsättningar för åtkomst Åtkomst till ospärrade uppgifter I normalfallet I en nödsituation Ingen åtkomst till spärrade uppgifter Dock åtkomst till uppgift om vilken vårdgivare som lagt spärren. Den som lagt spärren får på begäran häva spärren tillfälligt för de uppgifter som kan antas ha betydelse för vård som patienten oundgängligen behöver.
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga PdL 6 kap 2, 2st, samt 2 kap. 9 1 st. SOSFS 2008:14 PdL 6 kap 2, 5st, 2 meningen, samt 2 kap. 8, 1 st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Normalfallet: Patientrelation Kan antas ha betydelse för vård och Samtycke PdL 6 kap 3, 1st samt 2 kap 8, 2st. SOSFS 2008:14 Vårdgivarens egna patientuppgifter Patientuppgifter hos annan vårdgivare Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st 1 meningen samt 2 kap 10, 2st. 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Uppgift Vårdgivarens egna patientuppgifter Patientuppgifter hos annan vårdgivare Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Kan antas ha betydelse för oundgänglig vård PdL 6 kap 4, 2st 2 meningen samt 2 kap 10, 2st. 2 meningen SOSFS 2008:14 Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st 1 meningen samt 2 kap 10, 2st. 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Journalsystem Normalfallet: Patientrelation Kan antas ha betydelse för vård och Samtycke PdL 6 kap 3, 1st samt 2 kap 8, 2st. SOSFS 2008:14 Uppgift Vårdgivarens egna patientuppgifter Patientuppgifter hos annan vårdgivare Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Kan antas ha betydelse för oundgänglig vård PdL 6 kap 4, 2st 2 meningen samt 2 kap 10, 2st. 2 meningen SOSFS 2008:14 Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st 1 meningen samt 2 kap 10, 2st. 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Lista över andra vårdgivare som har spärrade patientuppgifter Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och patienten kan inte häva spärren PdL 6 kap 4, 1st. samt 2 kap 9, 2st. och 10, 2st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Begäran hos den andra vårdgivaren om att häva spärren Uppgifterna kan antas ha betydelse för oundgänglig vård Lista över andra vårdgivare som har spärrade patientuppgifter Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och patienten kan inte häva spärren PdL 6 kap 4, 1st. samt 2 kap 9, 2st. och 10, 2st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter Uppgift Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Aktiva val och spärrar vid sammanhållen journalföring Hur patientuppgifter får göras tillgängliga Begäran hos den andra vårdgivaren om att häva spärren Uppgifterna kan antas ha betydelse för oundgänglig vård Lista över andra vårdgivare som har spärrade patientuppgifter Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och patienten kan inte häva spärren Normalfallet: Patientrelation Kan antas ha betydelse för vård och Samtycke PdL 6 kap 4, 1st. samt 2 kap 9, 2st. och 10, 2st. SOSFS 2008:14 Journalsystem Vårdgivarens egna patientuppgifter PdL 6 kap 3, 1st. samt 2 kap 8, 2st. SOSFS 2008:14 Uppgift Patientuppgifter hos annan vårdgivare Aktivt val, normalfallet Aktivt val, nödåtkomst Uppgift om att det finns spärrade uppgifter Kan antas ha betydelse för oundgänglig vård PdL 6 kap 4, 2st, 2 meningen samt 2 kap 10, 2st, 2 meningen SOSFS 2008:14 Lista över andra vårdgivare som har ospärrade patientuppgifter PdL 6 kap 4, 2st, 1 meningen samt 2 kap 10, 2st, 1 meningen SOSFS 2008:14 Nödåtkomst: Fara för liv eller allvarlig risk för hälsa och samtycke kan inte inhämtas De aktiva valen dokumenterar att förutsättningarna för åtkomst är uppfyllda. Används vid åtkomstkontroll Uppgift om att det finns ospärrade uppgifter
Personuppgiftsansvar vid sammanhållen journalföring Den vårdgivare som gör patientuppgifter tillgängliga för andra vårdgivare är ansvarig för att det sker i enlighet med reglerna. Den vårdgivare som bereder sig åtkoms till andra vårdgivares patientuppgifter är ansvarig för att förutsättningarna för den åtkomsten är uppfyllda. (Nyhet!)
Personuppgiftsansvar för övergripande säkerhetsfrågor eller varför finns 6 i 6 kap. PdL? Vissa säkerhetsåtgärder faller inte naturligt under någon vårdgivares personuppgiftsansvar, t.ex. vissa drifts- och kommunikationssäkerhetsfrågor.
6 kap. sammanfattningsvis Ett komplicerat regelverk som ställer höga krav på systemens tekniska utformning. Tänk inte ens tanken på sammanhållen journalföring innan möjligheterna att uppfylla förutsättningarna är på plats!
Enskildas direktåtkomst 5 kap. 5 PdL En vårdgivare får medge en enskild direktåtkomst till egna uppgifter.
Enskildas direktåtkomst 2 kap. SOSFS 2008:14 5 Krav på kryptering om överföringen sker via öppet nät. 13 Stark autentisering av den enskilde. 14 Krav på bedömning av vilka uppgifter som bör göras tillgängliga. 15 Vårdgivaren ska upplysa den enskilde om eventuella begränsningar i åtkomsten.
Sammanfattning Det gäller att veta vad man gör och varför! (och se till att det är lagligt ) Eventuellt missnöje med lagstiftningen riktas lämpligen inte mot Datainspektionen
Datainspektionen Adress: Box 8114, 104 20 Stockholm Tel: 08-657 61 00 Fax: 08-652 86 52 E-post: datainspektionen@datainspektionen.se Webbplats: www.datainspektionen.se