Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41)

Relevanta dokument
Hur står det till med den personliga integriteten? (SOU 2016:41)

Remissvar avseende delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) Ert dnr Ju2016/04398/L6

Föredragande borgarrådet Karin Wanngård anför följande.

Hur står det till med den personliga integriteten?

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Hur står det till med den personliga integriteten? (SOU 2016:41). Svar på remiss från kommunstyrelsen

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Yttrande över utredning (2017:52) Så stärker vi den personliga integriteten

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Förklaringar till Nationellt regelverk för enskilds direktåtkomst till journalinformation

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Bättre överblick, ännu bättre vård.

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

PM 2015:127 RVI (Dnr /2015)

Yttrande över slutbetänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remiss från kommunstyrelsen Dnr: /2014

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

Samtycke vid direktåtkomst till sammanhållen journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Patientdatalag. Patientdatautredningens huvudbetänkande SOU 2006:82 Patientdatautredningen

Remissvar: Rätt information på rätt plats i rätt tid, SOU 2014:23

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Att patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

RIKTLINJE NATIONELLA PATIENT ÖVERSIKTEN (NPÖ)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Samtycke vid direktåtkomst till sammanhållen journalföring

Slutbetänkande Rätt information på rätt plats i rätt tid SOU 2014:23

Kommittédirektiv. Kameraövervakning brottsbekämpning och integritetsskydd. Dir. 2015:125. Beslut vid regeringssammanträde den 26 november 2015

Apoteksdatalagen (SOU 2008:28)

Gäller fr o m

Bättre överblick, ännu bättre vård.

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Inledande sammanfattning

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Patientdatalagen. Juridik- och Upphandlingsstaben

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Telefon: Postadress: Box Stockholm Besöksadress: Villagatan, Stockholm

Studerandens möjligheter att ta del av och använda patientuppgifter

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

SAMTYCKE TILL INFORMATIONSÖVERFÖRING

Kommittédirektiv. En myndighet med ett samlat ansvar för tillsyn över den personliga integriteten. Dir. 2014:164

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

Betänkandet Skyddet för den personliga integriteten - Kartläggning och analys (SOU 2007:22)

Hans Forsberg (M), ordförande Fredrik Hansson (C), vice ordförande Lisa Andersson (M) Ulrika Landergren (L) Eva Borg (S)

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Sammanhållen journalföring

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Socialdepartementets remiss: SOU 2015:32, nästa fas i e-hälsoarbetet

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Informationssäkerhet i patientjournalen

Integritetsskydd i arbetslivet (SOU 2009:44)

Protokoll 2 av 3 från styrelsen för Kungälvs sjukhus och Frölunda Specialistsjukhus den 30 november 2016

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslag och husrannsakan ett regelverk för dagens behov (SOU 2017:100)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Nämnden för Service. paus 11:30-12:45

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Informationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs

Säkerhet och integritet utifrån ett juridiskt perspektiv Patrik Sundström Socialdepartementet

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Vad tänker patienterna om integritetsskyddet? Fiktion och fakta om förväntningar

Telefon: Postadress: Box Stockholm Besöksadress: Villagatan, Stockholm

FS Villagatan 5, Stockholm

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Legala möjligheter och hinder för informationsutbyte. Patrik Sundström CeHis

Vision e-hälsa Karina Tellinger McNeil Malin Amnefelt

Bilaga 1. Preliminär juridisk rapport

Så stärker vi den personliga integriteten (SOU 2017:52)

Malting-Salens kommun

Huvudbetänkande (SOU 2006:82) Patientdatalag (S2006/7399/HS)

Nätverket Hälsa och Demokrati & Nätverket Uppdrag Hälsa. Temaseminarium 5 december Patientlagen Leena Ekberg

Yttrande över departementspromemorian Nationell läkemedelslista (Ds 2016:44)

Svensk författningssamling

Datalagring och integritet (SOU 2015:31)

Sekretess, lagar och datormiljö

Förvaltning Ägare Reviderat datum Sofia Öhrman

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Nationell patientöversikt en lösning som ökar patientsäkerheten

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Transkript:

Stockholm den 1 november 2016 Ju2016/04398/L6 Justitiedepartementet Regeringskansliet 103 33 Stockholm Remiss Hur står det till med den personliga integriteten? en kartläggning av Integritetskommittén (SOU 2016:41) Sveriges läkarförbund har fått rubricerade betänkande på remiss och vill lämna följande synpunkter. Delbetänkandet innehåller en omfattande kartläggning av faktiska och potentiella integritetsrisker som vanliga medborgare utsätts för i vardagen. Läkarförbundet välkomnar denna kartläggning och bedömer att den i mycket kan utgöra en god utgångspunkt för fortsatta överväganden i dessa frågor. Helt central är då naturligtvis avvägningen mellan intresset av att utnyttja digitaliseringens möjligheter till nytta för medborgarna och samhällsinrättningarna och intresset av skydd för individernas personliga integritet. Frågan behöver alltid noga övervägas då nya digitala system införs. Hälso- och sjukvården Inom hälso- och sjukvården behandlas känsliga personuppgifter om så gott som hela befolkningen och granskningar har, som kommittén framhåller, tyvärr visat på brister i vårdgivarnas tillämpning av gällande regelverk. Läkarförbundet instämmer därför i att personuppgiftshanteringen i hälso- och sjukvården kan medföra allvarliga risker för den personliga integriteten. Det är angeläget att allmänhetens och patienternas förtroende för hälso- och sjukvården bibehålls, vilket förutsätter att vården förmår hantera känsliga personuppgifter på ett säkert, förtroendeingivande och korrekt sätt. Tillgång till och möjlighet att på ett effektivt sätt utbyta relevant information om patienten är nödvändigt för en god och säker hälso- och sjukvård. Patienterna rör sig idag mellan vårdgivare i betydligt större utsträckning än förr. Den nya patientlagen ger patienten rätt att söka vård över hela landet, vilket sannolikt kommer att medföra ökad rörelse över landstingsgränserna. Även mer högspecialiserad vård kommer att bidra till att fler patienter tillfälligt vårdas utanför sitt hemlandsting. För att bibehålla hög 1

patientsäkerhet behöver informationen om patientens vård finnas tillgänglig oavsett var vården ges, vilket förutsätter god användning av digital teknik. Samtidigt som informationen behöver vara tillgänglig där den behövs, så måste det finns ett adekvat skydd för personuppgifterna, som säkerställer att de inte hamnar i orätta händer. Läkarförbundet anser dock inte att patientsäkerhet och integritet behöver stå i motsatsförhållande till varandra, utan delar kommitténs uppfattning att ett gott integritetsskydd är en nödvändig del i en god och säker hälso- och sjukvård. Fokus bör vara på att finna lösningar som förbättrar både patientsäkerheten och patientens integritet. Detta är ett eftersatt område, där både lagstiftning och teknik behöver anpassas till dagens vårdverklighet. Patientinformationen, inklusive uppgifter om aktuella läkemedel, behöver t.ex. struktureras och presenteras så att vårdpersonal lättare kan söka och finna den information som behövs vid vårdtillfället. Funktioner för samtycke och spärrar behöver moderniseras och göras mer flexibla för att stärka patientens roll och möjliggöra verkliga val för individen. Tekniska lösningar, t.ex. digital samtyckeshantering, kan här bidra till att främja ett gott integritetsskydd. Behandlingen av patientuppgifter i hälso- och sjukvården regleras i patientdatalagen. Även om den lagen ingalunda är perfekt bedömer Läkarförbundet att den, rätt tillämpad, faktiskt i vissa avseenden ger utrymme för en mer ändamålsenlig personuppgiftshantering än dagens. Vårdgivarna behöver dock ta sitt ansvar att, inom de ramar som patientdatalagen uppställer, ta fram tydliga rutiner och riktlinjer för hur hantering av personuppgifter ska ske i verksamheterna. Dessa rutiner behöver klargöra vilken personal som får/ska ta del av personuppgifter och när det får/ska ske. Vårdgivarnas ledningssystem behöver även inkludera adekvata rutiner för loggkontroll och för patienters åtkomst till loggarna. Att patienter ges möjlighet att ta del av loggarna är viktigt för förtroendet för vården. Det bör dock, med hänsyn till vårdpersonalens integritet och risken för hot, inte vara möjligt för patienten att identifiera personalen via nät, utan sådan information på individnivå bör lämnas ut först efter förfrågan till verksamheten. Läkarförbundet vill i detta sammanhang påpeka att man, vid utformning av system för patientens tillgång till journal via nätet, behöver beakta att det finns patienter som kan riskera att utsättas för hot eller våld ifall närstående eller andra får tillgång till deras inloggningsuppgifter. För att skydda dessa patienter skulle t.ex. kunna införas en möjlighet för patienten att välja att vissa vårdbesök inte blir synliga vid inloggning hemifrån. 2

Integritetskommittén fokuserar alltså i detta delbetänkande på att kartlägga risker för den personliga integriteten. Förslag till åtgärder för att hantera riskerna återkommer kommittén med i slutbetänkandet. Faktorer som utredningen då avser att beakta är bl.a. syftet med och behovet av integritetsintrånget samt vilken nytta intrånget kan förväntas ge. Även om kommittén inte behandlat frågan om nyttan i delbetänkandet vill Läkarförbundet lyfta fram behovet av att inhämta kunskap om patienternas syn på integritet och integritetsintrång kopplat till medicinska journaler. Vårdanalys konstaterade i en rapport 2014 att det finns få svenska studier om vad integritetsintrång kan tänkas innebära för enskilda individer. Framför allt saknas studier där respondenterna får väga integritetsintresset mot andra intressen, såsom patientsäkerhet, kvalitetsutveckling och forskning. Vårdanalys arbetar med att göra fördjupade undersökningar av hur patienter värderar den personliga integriteten när den ställs mot andra värden. Läkarförbundet vill betona att resultatet av dessa undersökningar är viktiga utgångspunkter för utvecklingen av den digitala vården och som underlag för kommitténs fortsatta arbete. Ett högt förtroende för sjukvården och dess förmåga att säkert hantera personuppgifter är, som sagt, mycket viktigt. Det finns därför anledning att vara vaksam mot s.k. ändamålsglidning, där uppgifter används för andra syften än de för vilka de registrerades. Ett exempel är det s.k. PKU-registret, som i strid mot registrets ursprungliga syfte använts för DNA-matchning vid brottsmisstanke. Läkarförbundet delar kommitténs bedömning att användning av s.k. appar kan innebära integritetsrisker och förbundet vill särskilt nämna hälsoappar, där individen registrerar uppgifter om sin hälsa, motionsvanor m.m. Försäkringsverksamhet Hos försäkringsbolag hanteras ofta känsliga personuppgifter om t.ex. försäkringstagarens hälsa, uppgifter som inom hälso- och sjukvården omgärdas av sträng sekretess. Läkarförbundet anser det mot den bakgrunden problematiskt att det saknas generella bindande sekretessbestämmelser för hantering av personuppgifter hos försäkringsföretag och att man därför i dagsläget är hänvisad till branschens frivilligpåtagna tystnadsplikt. Arbetslivet Integritetskommittén framhåller att IT ger stora möjligheter till kontroll och övervakning, t.ex. positionering, av arbetstagare. Läkarförbundet vill betona att det är oerhört 3

viktigt att detta sker endast med stor försiktighet och eftertanke och att arbetsgivare inte använder den nya tekniken på ett för de anställda integritetskränkande sätt. Kommittén konstaterar att endast ett fåtal tvister har prövats gällande personlig integritet i arbetslivet och finner detta anmärkningsvärt mot bakgrund av att känsliga personuppgifter ofta behandlas i arbetslivet. Utredningen framhåller brist på kunskap som en av anledningarna till detta. För många fackförbund ligger personuppgiftslagen och Datainspektionens verksamhet vid sidan av de områden som de vanligtvis arbetar med. Läkarförbundet instämmer i att det många gånger sannolikt finns kunskapsbrister angående vad man kan göra för att hindra integritetskränkande övervakning och kontroller. Förbundet anser därför att Datainspektionen bör få i särskilt uppdrag att informera arbetsmarknadens parter om regelverket och de möjligheter som finns att hindra integritetskränkande kontroller i arbetslivet. Utökat uppdrag för Datainspektionen Läkarförbundet tillstyrker att Datainspektionens uppdrag att följa och beskriva utvecklingen på IT-området vad gäller personlig integritet vidgas till att omfatta de legala förutsättningarna för integritetsskyddet och att myndigheten årligen ska rapportera om utvecklingen till regeringen. IT-utvecklingen är snabb och återkommande uppdateringar från den sakkunniga myndigheten är viktigt. Det är även viktigt att Datainspektionen ges tillräckliga resurser för att kunna utföra sitt uppdrag på ett fullgott sätt, vilket innefattar att myndigheten konsulterar relevant sakkunskap inom de olika områden, t.ex. hälsooch sjukvård och forskning, som är aktuella. Det är också angeläget att inspektionen fokuserar på analys och på att positivt stimulera till säkra lösningar, snarare än på att endast påpeka brister. Med vänlig hälsning SVERIGES LÄKARFÖRBUND Arbetsliv och juridik Elin Karlsson Ordförande i Sveriges läkarförbunds Etik- och ansvarsråd Tomas Hedmark Handläggare AJ-nr 30/16 4

Signatursida Detta dokument har elektroniskt undertecknats av följande undertecknare: Namn Tomas Hedmark Datum & Tid 2016-11-02 13:40:22 +01:00 Identifikationstyp SMS (+46707903331) Identifikations-id ida13170228e754807a7a15d4e16ddc221 Namn Elin Karlsson Datum & Tid 2016-11-02 14:07:06 +01:00 Identifikationstyp SMS (+46735011630) Identifikations-id idcc0ef54c7edc4e0d9f4a0e65c3ea3833 Certifierad av ProSale Signing Accepterad av alla undertecknare 2016 11 02 14:07:11 +01:00 Ref: 338346 www.comfact.com Validera dokumentet Användarvillkor Signatursida 1 av 1