Datum Diarienr 2013-05-31 1401-2012 Landstingsstyrelsen Västerbottens läns landsting 901 89 Umeå Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Landstingsstyrelsen, Västerbottens läns landsting (härefter Landstinget), har kommit en bit på väg i och med att en ny version av huvudjournalsystemet SYSteam Cross kommer att driftsättas under september 2013 och kommer, såvitt Datainspektionen förstått Landstingets redogörelse med funktioner för spärrar i enlighet med patientdatalagens bestämmelser. Vidare har åtminstone fyra andra system enligt uppgift möjligheter till spärr i enlighet med patientdatalagens regler. Det finns en tillfällig övergångslösning för SYSteam Cross fram till dess att den nya versionen finns på plats. Fem system saknar tekniska funktioner för spärrar, men driftsättning för versioner i enlighet med patientdatalagen kommer enligt tidsplanerna att ske under hösten 2013. Det saknas dock tillfälliga övergångslösningar. Vidare saknar ytterligare två system tekniska funktioner för spärrar. Det finns inte några tidsplaner men beträffande ett av dessa system finns en övergångslösning. Datainspektionen förelägger därför Landstinget: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra, och lämpligen i samband med detta upprättar tidsplaner. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
Datainspektionen förutsätter vidare att Landstinget fortsätter och slutför införandet av tekniska spärrfunktioner i enlighet med de tidsplaner som Landstinget har uppgett till Datainspektionen. Ärendet avslutas, men kan komma att följas upp. Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 737-2011, konstaterat att uppskattningsvis 21 system, däribland även system som ingår i sammanhållen journalföring, inte kunde spärras på det sätt som krävs enligt patientdatalagen. Beträffande 20 system framgick i praktiken varken när Landstinget kommer att tillgodose patienten dennes rätt till spärrar eller hur Landstinget avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Landstinget förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Landstinget har vidtagit beträffande huvudjournalsystemet och andra omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Landstinget gav in en redogörelse den 25 september 2012. Eftersom det kvarstod vissa frågetecken begärde Datainspektionen kompletterande information, som vi fick den 7 januari 2013. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Landstinget har inkommit med efter Datainspektionens beslut den 15 juni 2012. Landstinget är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Landstinget som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. SYSteam Cross version 5.0 med PDL-anpassning, såvitt Datainspektionen förstått Landstingets redogörelse med funktioner för spärrar i enlighet med patientdatalagens bestämmelser, levereras under februari 2013. Testning och kontroll görs under våren 2013 med en planerad driftstart under september 2013. I denna version visas förekomst av varningsinformation i varningssignalen, men tillgången till textinformation begränsas enligt patientdatalagen. Vad gäller läkemedelsinformationen hos patient med spärrade uppgifter anges att patienten har spärrat uppgifter, vidare uppgifter är Sida 2 av 5
begränsade enligt patientdatalagen. Det finns en tillfällig övergångslösning. Vidare finns det spärrfunktioner i fyra system. Fem system saknar funktioner för spärrar, men driftsättning för PdLanpassade versioner kommer enligt tidsplanerna att ske under hösten 2013. Det saknas dock tillfälliga övergångslösningar. De aktuella systemen är Obstetrix, Sectra PACS, Sectra RIS, Orbit och Flexlab Kemi. Landstinget uppger att 10 system inte behöver tekniska spärrfunktioner då systemen endast är åtkomliga inom en vårdenhet eller vårdprocess. Tre system går inte att spärra med en teknisk funktion, däribland systemet Prator, men beträffande ett av dessa system finns en övergångslösning. Slutligen framkommer det att Landstinget anser att det inte är aktuellt med spärrar i 10 system då svar skannas in i SYSteam Cross/svar är tillgängliga endast via SYSteam Cross och tillgång på svar styrs av eventuella spärrar samt behörigheter till klinikdatabas. Datainspektionens bedömning Mot bakgrund av ovanstående konstaterar Datainspektionen att Landstinget har kommit en bit på väg i och med att en ny version av huvudjournalsystemet SYSteam Cross kommer att driftsättas under september 2013 och kommer, såvitt Datainspektionen förstått Landstingets redogörelse med funktioner för spärrar i enlighet med patientdatalagens bestämmelser. Vidare har åtminstone fyra andra system enligt uppgift möjligheter till spärr i enlighet med patientdatalagens regler. Det finns en tillfällig övergångslösning för SYSteam Cross fram till dess att den nya versionen finns på plats. Fem system saknar tekniska funktioner för spärrar, men driftsättning för versioner i enlighet med patientdatalagen kommer enligt tidsplanerna att ske under hösten 2013. Det saknas dock tillfälliga övergångslösningar. Vidare saknar ytterligare två system tekniska funktioner för spärrar. Det finns inte några tidsplaner men beträffande ett av dessa system finns en övergångslösning. Landstinget ska därför föreläggas följande: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra, och lämpligen i samband med detta upprättar tidsplaner. Sida 3 av 5
Datainspektionen förutsätter att Landstinget fortsätter och slutför införandet av tekniska spärrfunktioner i enlighet med de tidsplaner som Landstinget har uppgett till Datainspektionen. Ärendet avslutas, men kan komma att följas upp. Beträffande systemet Prator vill Datainspektionen lämna följande information. Landstingets bedömning är att information inom samordnad vårdplanering är gemensam för de behöriga vårdgivarna. Flera vårdgivare deltar tillsammans enligt lagen och föreskriften om samordnad vårdplanering vid utskrivningsklar i det gemensamma upprättandet av gemensam information. Alla bidragande delar från olika vårdgivare utgör den samlade samordnade vårdplanen. En enskild vårdgivares del kan generellt inte betraktas enskilt utan att patientsäkerheten hotas, eftersom den ingår i ett gemensamt sammanhang. Spärrar mellan vårdgivare kan per definition inte implementeras i en gemensamt upprättad plan (som från början skrivits för det enda syftet att läsas av annan vårdgivare). Spärrtjänst kan hanteras manuellt genom att inte skapa en samordnad vårdplan. Om patient begär att informationen ska spärras mellan vårdgivare så måste den gemensamt upprättade samordnade vårdplanen tas bort i sin helhet från Prator. Landstinget planerar dock för en systemförändring i Prator under november månad 2013 som innebär att den justerade samordnade vårdplanen efter ett visst antal timmar flyttas över från Prator till journalsystemet SYSteam Cross. Istället för en sammanhållen journalföring sker ett utlämnande av journalhandling, och Prator får funktion som meddelandehanteringssystem. Datainspektionen kan inte uttala sig i sak om Landstingets planerade systemförändring i Prator, utan att ha granskat systemförändringen på plats. Systemförändringen kan dock komma att granskas framöver. Datainspektionen vill här upplysa Landstinget om ett tidigare ärende som inspektionen har haft rörande systemet WebCare, se dnr 543-2011. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Sida 4 av 5
Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Maria Bergdahl, föredragande. Erik Janzon Maria Bergdahl Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5