Hälso- och sjukvård i molnet



Relevanta dokument
Sekretess, lagar och datormiljö

Hur får jag använda patientjournalen?

Patientdatalagen. Juridik- och Upphandlingsstaben

Riktlinje för informationshantering och journalföring

Juridik och informationssäkerhet

Meddelandeblad. Mottagare: Nämnder och verksamheter i kommuner med ansvar för vård och omsorg, medicinskt ansvariga sjuksköterskor,

Kändisspotting i sjukvården

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Studerandens möjligheter att ta del av och använda patientuppgifter

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012

Sveus policy för hantering av personuppgifter

Etik och juridik för psykologer och psykoterapeuter. Ulla Ek

Vilka uppgifter kan landsting lämna ut vid fakturering för utomlänsvård?

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Nationell Patientöversikt (NPÖ) för en effektiv och säker vård inom vård- och omsorgsboende i Solna kommun

Riktlinjer för dokumentation och informationshantering inom hälsooch sjukvårdens område i Nyköpings kommun

Bättre överblick, ännu bättre vård. Bättre helhet. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Frågor och svar. Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst

Sammanhållen journalföring

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Åtkomst till patientjournal för vårdens personal - blankett, Uppdrag att journalgranska

1. Bakgrund. 2. Parter. 3. Definitioner

Utbildning ST del 2. Patientdatalagen, sekretess mm Lena Jensen, Maria Funk Landstingsjuristfunktionen

Patientdatalagen - till skydd och nytta. Anne Olmarker, chefläkare Sahlgrenska Universitetssjukhuset

Lagstöd för att dela patientinformation vid MDK (Multidisciplinära konferenser)

Bättre överblick ännu bättre vård. Sammanhållen journalföring ger nya möjligheter för vården att få ta del av dina uppgifter

Personuppgiftsbiträdesavtal samt fullmakt för Inera AB att teckna personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Modellavtal 2. Personuppgiftsbiträdesavtal enligt Personuppgiftslagen (1998:204)

Datum Äldrenämnden

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Offentlighet och sekretess samt yttrande- och tryckfrihet

SEKRETESSREGLER SOM HINDER MOT OUTSOURCING?

Hälso- och sjukvårdspersonal som arbetar i ideella föreningar

och Tystnadsplikt Ann-Christin Johansson Leg.Tandhygienist Tandhygienistprogrammet

Samverkan psykiatri och socialtjänst Lagstiftning mm. Robert Larsson Agneta Widerståhl

Riktlinjer för informationshantering och journalföring i hälso- och sjukvården i särskilt boende i Solna kommun

Hur kan vi arbeta med sekretessen på familjecentralen

Samtycke vid direktåtkomst till sammanhållen journalföring

Patrik Sundström, huvudsekreterare Utredningen om rätt information i vård och omsorg. Utredningen om rätt information i vård och omsorg

Vårdjuridik för ST-läkare

Sekretess inom missbruksoch beroendevården. Pär Ödman Förbundsjurist Sveriges Kommuner och Landsting

Kvalitetsregister. Tårtbitar och beslutsstöd. Per Bergstrand personuppgiftsombud Region Skåne

BÄTTRE ÖVERBLICK GER ÄNNU BÄTTRE VÅRD

Datainspektionens granskningar av integritetsskyddet inom vård och omsorg. Erik Janzon Datainspektionen

Dataskyddsförordningen, GDPR

Konferens om tandtekniska arbeten den 26 januari 2011

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Ett näringslivsperspektiv Advokat Christina Wikström, Wikström & Partners. Wikström & Partners Advokatbyrå AB, all rights reserved 1

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Skånegemensam digitalisering juridiska möjligheter och hinder

Kommunens ansvar för hälso- och sjukvård

STADSLEDNINGSKONTORET JURIDISKA AVDELNINGEN SIDAN 1. och sekretess. September 2012

Sveus policy för hantering av personuppgifter

Bättre överblick, ännu bättre vård.

Sekretess och tystnadsplikt

Språket i vården. och. Tystnadsplikt

DEN TUDELADE VÄLFÄRDSSTATEN

Nationell patientöversikt en lösning som ökar patientsäkerheten

Sökord i diariet: Sammanhållen Journalföring. Diarienummer: VON F 2017/ Sammanhållen journalföring

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Sveriges Psykologförbund har fått möjlighet att lämna synpunkter över rubricerade betänkande.

Rutin för loggning av HSL-journaler samt NPÖ

Svensk författningssamling

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

IVO:s tillsyn över personal inom hälso- och sjukvård. Innehållsanalys av avslutade ärenden 2017

BESLUT. Datum Dnr Tillämpningsanvisningar om Rätt att ta del av patientuppgifter inom Region Skåne

Hälso- och sjukvårdsdokumentation

Strategi för vårddokumentation i LiÖ

KFOs lilla lathund. Om sekretess och tystnadsplikt

Aktiva Val. Journalfilter i TakeCare

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

MAS Kvalitets HANDBOK för god och säker vård

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Herman Pettersson Inspektör / Jurist. Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO

Svevac - Beskrivning och tjänstespecifika villkor

Offentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Samtycke vid direktåtkomst till sammanhållen journalföring

4 Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den enskilde motsätter sig behandlingen.

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Patientdatalagen (PdL) och Informationssäkerhet

Åtkomst till patientuppgifter

Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen

Tillsyn - äldreomsorg

Bättre överblick, ännu bättre vård.

Sekretess inom hälso- och sjukvården (25 kap 1 )

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Författningar, Hälso- och sjukvårdspersonal, legitimation och patientsäkerhet

Transkript:

Hälso- och sjukvård i molnet Tillåtet eller inte? E-delegationens seminarium 20 januari 2015

Vad är det för situationer vi pratar om? Myndighet (offentliga vårdgivare) som har sekretessbelagda uppgifter som omfattas av kvalificerad sekretess, t.ex. patientuppgifter och outsourcar databehandlingen av dessa uppgifter genom antingen - teknisk bearbetning (drift/underhåll), - teknisk lagring, - SAAS, - tilläggstjänster, t.ex. journalföring eller röntgendiagnostik på distans OBS! Outsourcing av sekretessbelagda uppgifter förekommer även i andra offentliga verksamheter än bara sjukvård!!

Vårdgivarna/biträdet hade dock inte obehörigen röjt några patientuppgifter.

JO

JO lämnar många frågor obesvarade Smittar JO: s ståndpunkt vårdgivares outsourcing av teknisk drift av patientadministrativa system, lagring etc.? Är vi tillbaka i medeltiden? Ska fysiska uppdragsavtal tecknas med varje anställd hos utförare som driftar vårdens system? Många tolkningar av JO:s beslut i den juridiska debatten, allt från stopp för outsourcing i sjukvården till JO:s beslut avser en isolerad händelse som man inte ska dra långtgående växlar på. Ingen diskussion huruvida biträdets läkarsekreterare är hälso- och sjukvårdspersonal enligt 1 kap. 4 1 st 2 och 3 patientsäkerhetslagen

JO:s bedömning om biträdets läkarsekreterare är hälso- och sjukvårdspersonal Anställda vid myndighet och anlitade fysiska uppdragstagare hos myndighet har en straffsanktionerad tystnadsplikt (brottsbalksbrott) Hälso- och sjukvårdspersonal hos privata vårdgivare har också en straffsanktionerad tystnadsplikt enligt patientsäkerhetslagen Läkarsekreterarna hos biträdet är dock enligt JO inte hälso- och sjukvårdspersonal ; ingen närmare motivering av JO. PUBA + sekretessavtal mellan vårdgivaren och företaget kan aldrig enligt JO aktualisera straffansvar för brott mot tystnadsplikt bara med fysisk person/uppdragstagare

Definition hälso- och sjukvårdspersonal 1 kap. 4 patientsäkerhetslagen: Med hälso- och sjukvårdspersonal avses i denna lag 1. den som har legitimation för ett yrke inom hälso- och sjukvården, 2. personal som är verksam vid sjukhus och andra vårdinrättningar och som medverkar i hälso- och sjukvård av patienter, 3. den som i annat fall vid hälso- och sjukvård av patienter biträder en legitimerad yrkesutövare, [ ] - - - - - - - - - - - - - - - - - - - - - - - - - - 6 kap. 12 patientsäkerhetslagen: Den som tillhör eller har tillhört hälso- och sjukvårdspersonalen inom den enskilda hälso- och sjukvården får inte obehörigen röja vad han eller hon i sin verksamhet har fått veta om en enskilds hälsotillstånd Eller andra personliga förhållanden. Som obehörigt röjande anses inte att någon fullgör sådan uppgiftsskyldighet som följer av lag eller förordning.

Konklusion Läkarsekr. hos biträdet är sannolikt hälso- och sjukvårdspersonal= straffsanktionerad tystnadsplikt = vårdgivare kan lämna ut patientuppg till biträdet utan nämnvärd risk för men/skada - - - - - - - - - - - - - - - - - - - - - - - - Journalföring en integrerad del av den individuella hälso- och sjukvården. Hälso- och sjukvårdens informationshantering får en allt större betydelse, både för patientsäkerheten och för systematisk utvärdering, uppföljning och kvalitetssäkring. Läkarsekreterarna spelar en betydelsefull roll i vårdgivarens informationshantering. Risken att skriva fel i journalen kan leda till vårdskada De biträder läkaren som har journalföringsplikten och medverkar i hälsooch sjukvård av patienter enligt 1 kap. 4 PSL Att sekreterarna fullgör sina arbetsuppgifter på distans saknar betydelse fortfarande verksam vid sjukhus (behöriga i IT-systemet). Jämför sammanhållen journalföring enligt 6 kap. patientdatalagen som ju är sjukvård vid direktåtkomst till andra vårdgivares patientuppgifter.

Olika molntjänster i sjukvården kräver olika lösningar för skydd av sekretessbelagda uppgifter hos myndighet Lagring, drift, kryptering Lösning Uppgifterna inte utlämnade enligt TF 2:6; kvar i förvar hos myndigh. Om leverantören utan tillstånd tar del av uppg = dataintrång Felavhjälpande enligt uppdrag = utlämnande av uppg. OK enligt 10:2 OSL Personuppgbitravtal + instrukt om skyddet+ civilrättslig tystnadsplikt med molntjänstlev. torde utgöra fullgott skydd Molntjänster patientuppgifter Leverantören tar regelbundet del av enstaka pat.uppg vid felsökning/test. Ej krypterat Lösning Uppgifterna anses utlämnade enligt TF. Menprövning av myndigh. måste föregå utlämnande. till leverantör Personuppgbitravtal + instrukt om skyddet+ civilrättslig tystnadsplikt med molntjänstlev. torde utgöra fullgott skydd Lösning Kvalificerade e-tjänster, leverantören har ständig åtkomst till patientuppgifter Uppgifterna anses utlämnade enligt TF. Menprövning av myndigh. måste föregå utlämnande. till leverantör Kräver uppdragsavtal med varje fysisk individ hos leverantören som har kontakt med patientuppg + personuppgbitravtal + instrukt om skyddet för pat.uppg. JO har dock sagt i ett fall OK till utlämnande till leverantör med stöd av 10:2 OSL (sekretessgenombrott p.g.a. nödvändigt utlämnande). men rättsläget är inte solklart!

En författningsreglering är nödvändig för outsourcing av sekretessbelagda uppgifter i hela offentliga sektorn Uppfinn inte hjulet på nytt! Se lagen (1997:736) om färdtjänst och jämför här transportbiträden med personuppgiftsbiträden Gäller transporter av personer med funktionshinder (patienter m.fl.) som kommuner och landsting ansvarar för. Kvalificerad sekretess!! 14 Trots sekretess får en tillståndsgivare lämna ut uppgifter om enskildas personliga förhållanden till en beställningscentral för transporter eller en trafikutövare, om uppgifterna behövs för att anordna transport som avses i denna lag. 15 Personer som är eller har varit verksamma inom enskild verksamhet som bedrivs yrkesmässigt och som omfattas av denna lag får inte obehörigen röja vad de i verksamheten fått veta om någons personliga förhållanden.

SLUT Kontakta mig gärna på: manolis.nymark@gmail.com manolis.nymark@rmv.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss