Datum Diarienr 2013-05-31 1405-2012 Landstingsstyrelsen Landstinget i Sörmland Repslagaregatan 19 611 32 Nyköping Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Landstingsstyrelsen, Landstinget i Sörmland (härefter Landstinget) har kommit en bit på väg då det sedan december 2012 pågår en test av den nya versionen av huvudjournalsystemet SYSteam Cross, som har en teknisk funktion för spärr, samt att tre andra system enligt uppgift går att spärra i enlighet med patientdatalagens regler. I två system, Paratus och Obstetrix, planeras införande av spärrfunktioner under Q1 och Q2 2013. Det finns en tillfällig övergångslösning för SYSteam Cross och Obstetrix. Dock kan Landstinget fortfarande inte i 13 system, tillgodose patienternas rätt att få sin vårddokumentation spärrad enligt kraven i patientdatalagen. Landstinget föreläggs därför: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra, och lämpligen i samband med detta upprättar tidsplaner. Datainspektionen förutsätter att Landstinget fortsätter och slutför införandet av tekniska spärrfunktioner i enlighet med de tidsplaner som Landstinget har uppgett till Datainspektionen. Datainspektionen vill i sammanhanget erinra vårdgivaren om dennes skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kan komma att följas upp. Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 719-2011, konstaterat att uppskattningsvis 22 system, däribland även system som ingår i sammanhållen journalföring, inte kunde spärras på det sätt som krävs enligt patientdatalagen. 10 av systemen skulle framöver kopplas ihop med den lokala spärrtjänsten. Beträffande de övriga 12 systemen framgick varken när Landstinget kommer att tillgodose patienten dennes rätt till spärrar eller hur Landstinget avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Landstinget förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Landstinget har vidtagit beträffande sina mer omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Landstinget gav in en redogörelse den 28 september 2012. Eftersom det kvarstod vissa frågetecken begärde Datainspektionen kompletterande information, som vi fick den 21 december 2012. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Landstinget har inkommit med efter Datainspektionens beslut den 15 juni 2012. Landstinget är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Landstinget som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. SYSteam Cross har idag delvis en teknisk funktion för spärr, tillsammans med tillfälliga övergångslösningar. Det kommer i nästa version av SYSteam Cross att finnas en teknisk funktion för spärr i enlighet med patientdatalagen. Sedan början av december 2012 pågår en test av den nya versionen och den lokala spärrtjänsten. En rättningsleverans är planerad till början av februari 2013. Ett uppdrag med att ta fram ett förslag till en central funktion med bemanning och hur den ska arbeta har initierats där förslag ska lämnas under våren 2013. Landstinget har en tillfällig övergångslösning för SYSteam Cross. Vidare finns det spärrfunktioner i tre system. I ytterligare ett system, Paratus, planeras spärrfunktion vara införd Q1 2013. Dessutom kommer ett system, KomFram, som inte går att spärra för närvarande, att ersättas av Mina Vårdkontakter där det finns spärrfunktion. Sida 2 av 5
Systemet Obstetrix går inte att spärra, men det finns en tillfällig övergångslösning. Landstinget avser att införa nästa version som enligt leverantören ska vara tillgänglig från och med den 1 april 2013. Denna version ska kunna kopplas mot en lokal variant av nationell spärrtjänst för att möjliggöra spärr. Det saknas spärrfunktion i 13 system, där det heller inte finns vare sig övergångslösningar eller tidsplaner. Fyra av dessa system - Sectra RIS, Sectra PACS samt eventuellt Picsara och Cardio-Perfekt, såvitt Datainspektionen har uppfattat det, ska framöver anslutas till den lokala spärrtjänsten. Därutöver planeras även Obstetrix att anslutas till den lokala spärrtjänsten. Beträffande systemet Dental Eye arbetar leverantören på en lösning och beträffande Muse har Landstinget en plan om hur man eventuellt skulle kunna lösa bristen på spärrfunktionalitet. Landstinget uppger att baserat på hur systemet Prator används och är konfigurerat anser man att det ska räknas som ett system för utlämnande av information till kommunen och då inte omfattas av kravet på spärrfunktionalitet enligt 6 kap. 2 patientdatalagen. Landstinget avser att under januari 2013 gå ut i upphandling om ett nytt system för vårdplanering. Lokal spärrtjänst Landstinget har i yttrandet lämnat följande beskrivning av lokal spärrtjänst: Ineras lokala spärrtjänst är en produkt för installation och drift i någon form av egen regi. Den erbjuder dels ett webbtjänstegränssnitt åtkomligt via SITHS-tjänstecertifikat, för vårdsystem att ansluta sig mot. Det finns även ett grafiskt webbadministrationsgränssnitt åtkomligt för vårdpersonal med personligt SITHS-kort mot HSA-katalogen. Den lokala spärrtjänsten synkroniserar sig automatiskt mot den nationella och utbyter spärrar. För vårdgivare rekommenderas installation av produkten lokal spärrtjänst och att de vårdsystem som behöver hantera spärrar ansluter sig till detta system. Den lokala spärrtjänsten kan hantera flera vårdgivare i samma installation. Det står dock huvudmannen fritt att utveckla en egen spärrhanteringsfunktion som kan kommunicera med den nationella spärrtjänsten och följer de stipulerade spärrkontrakten. För utvecklare av en lokal spärrtjänstimplementation skall integration göras mot den nationella spärrtjänsten. Landstinget avser att införa en lokal instans av den nationellt framtagna lokala spärrtjänsten i produktion i samband med att ny version av SYSteam Cross driftsätts. Det kommer att ske i två steg med start i mars 2013 då Karsuddens sjukhus kommer att starta. Nästa steg blir ett brett införande med alla övriga journalförande vårdenheter som inför den nya versionen i september 2013. Sida 3 av 5
Landstinget avser vidare att ansluta de IT-system som syftar till att stödja vård och behandling till lokal spärrtjänst i så stor utsträckning som möjligt. De system som idag har etablerat möjlighet att spärra med hjälp av interna lösningar kommer inte anslutas till lokal spärrtjänst i en nära framtid. Anslutningen till lokal spärrtjänst kommer att ske stegvis först och främst för de system som används för sammanhållen journalföring, därefter de system som används för journalföring på flera vårdenheter. Datainspektionen vill i sammanhanget upplysningsvis anföra att vi inte har granskat denna lösning på plats. Vi kan således i dagsläget inte uttala oss om huruvida denna lösning helt och fullt lever upp till kraven i patientdatalagen, men utifrån den ovanstående informationen skulle förutsättningar kunna finnas. Dock finns det inte, såvitt Datainspektionen kan se, någon tidsplan för när Landstinget kommer att kunna ansluta IT-system till den lokala spärrtjänsten. Datainspektionens bedömning Mot bakgrund av ovanstående konstaterar Datainspektionen att Landstinget har kommit en bit på väg då det sedan december 2012 pågår en test av den nya versionen av huvudjournalsystemet SYSteam Cross, som har en teknisk funktion för spärr, samt att tre andra system enligt uppgift går att spärra i enlighet med patientdatalagens regler. I två system, Paratus och Obstetrix, planeras införande av spärrfunktioner under Q1 och Q2 2013. Det finns en tillfällig övergångslösning för SYSteam Cross och Obstetrix. Dock kan Landstinget fortfarande inte i 13 system, tillgodose patienternas rätt att få sin vårddokumentation spärrad enligt kraven i patientdatalagen. Landstinget ska därför föreläggas: Att omgående vidta åtgärder för att leva upp till kraven i patientdatalagen i de system som fortfarande inte går att spärra, och lämpligen i samband med detta upprättar tidsplaner. Datainspektionen förutsätter att Landstinget fortsätter och slutför införandet av tekniska spärrfunktioner i enlighet med de tidsplaner som Landstinget har uppgett till Datainspektionen. Datainspektionen vill i sammanhanget erinra vårdgivaren om dennes skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kan komma att följas upp. Sida 4 av 5
När det gäller Landstingets bedömning att Prator inte omfattas av kraven på spärrfunktioner, finner Datainspektionen på det befintliga underlaget i ärendet, inte skäl att ha en annan uppfattning, men vi förutsätter att Landstinget noggrant har utrett frågan och vi kan i framtiden komma att granska detta närmare. Datainspektionen vill i detta sammanhang även upplysa Landstinget om ett tidigare ärende som inspektionen har haft rörande systemet WebCare, se dnr 543-2011. Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Maria Bergdahl, föredragande. Erik Janzon Maria Bergdahl Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5