SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN 2 september 2014 SN-2014/2986.145 1 (7) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar Förslag till beslut Socialnämnden godkänner förvaltningens tjänsteutlåtande och antar yttrandet som sitt eget. Sammanfattning Huddinge kommun har inbjudits till att lämna synpunkter på en remiss från Socialdepartementet: SOU 2014:23 Rätt information på rätt plats och i rätt tid. Socialnämnden är en av remissinstanserna. Utredningens förslag i korthet: Två nya lagar, en socialtjänstdatalag och en hälso- och sjukvårdsdatalag. En informationshantering som utgår från individens behov. En informationshantering som stödjer tillgänglighet, säkerhet och skyddet för den personliga integriteten. En informationshantering som bidrar till bättre resultat för individer i behov av hälso- och sjukvård och socialtjänst. En informationshantering som stödjer yrkesutövare inom hälso- och sjukvård och socialtjänst i deras arbete. Förvaltningen ser positivt på utredningens förslag då förändringarna möjliggör effektivare informationshantering genom att informationen följer den enskilde individen. Detta underlättar samarbete över organisations- och professionsgränser och höjer kvaliteten och säkerheten i utförandet av insatser. Förslagen underlättar också förvaltningens arbete inom e-förvaltning. Dock kan kostnader öka då det kan krävas systemanpassningar och ökad systemadministration. POSTADRESS Social- och äldreomsorgsförvaltningen 141 85 Huddinge BESÖKSADRESS Gymnasietorget 1 TELEFON (VX) OCH FAX 08-535 300 00 E-POST OCH WEBB huddinge@huddinge.se www.huddinge.se
2 september 2014 SN-2014/2986.145 2 (7) Beskrivning av ärendet Huddinge kommun har inbjudits till att lämna synpunkter på en remiss från Socialdepartementet: SOU 2014:23 Rätt information på rätt plats och i rätt tid. Socialnämnden är en av remissinstanserna. Inledning För den enskilde individen är ett bra och samlat omhändertagande ofta beroende av insatser från såväl landsting och kommun som privata vårdgivare eller privat utförare av socialtjänst. Valmöjligheterna har ökat genom strukturförändringar inom både hälso- och sjukvård och socialtjänst, som till exempel vårdval och lagen om valfrihetssystem. Organisatoriska gränser mellan olika aktörer för med sig juridiska och tekniska utmaningar när det gäller hantering av personuppgifter. Den enskilde individen ska inte riskera att få mindre säkra insatser eller insatser av lägre kvalitet för att en eller flera personalkategorier inte har tillgång till rätt information vid rätt tillfälle. Genom samverkande verksamheter kan fördelar för individen uppnås. För att detta ska vara möjligt behövs ett regelverk för informationshanteringen som har individen och individens behov i centrum. Utredningens utgångspunkt är att värden som kvalitet och säkerhet inte står i motsats till behov av skydd för den personliga integriteten. Den relevanta frågan handlar därför om hur integritetsskyddet bör utformas för att stimulera en socialtjänst och hälso- och sjukvård där invånare får insatser av så hög kvalitet och säkerhet som möjligt. Utredningens förslag i korthet: Två nya lagar, en socialtjänstdatalag och en hälso- och sjukvårdsdatalag. En informationshantering som utgår från individens behov. En informationshantering som stödjer tillgänglighet, säkerhet och skyddet för den personliga integriteten. En informationshantering som bidrar till bättre resultat för individer i behov av hälso- och sjukvård och socialtjänst. En informationshantering som stödjer yrkesutövare inom hälso- och sjukvård och socialtjänst i deras arbete. Två nya lagar, en socialtjänstdatalag och en hälso- och sjukvårdsdatalag Utredningen föreslår två nya lagar, för att öka förutsättningarna för en mer ändamålsenlig och sammanhållen informationshantering inom och mellan socialtjänsten och hälso- och sjukvården.
2 september 2014 SN-2014/2986.145 3 (7) Regleringen av personuppgiftsbehandlingen underlättas av att förslag till lagstiftning inom båda områdena lämnas samtidigt. De nya lagarna ska komplettera personuppgiftslagen, vilket innebär att när reglering saknas i de nya lagarna så tillämpas personuppgiftslagen. Socialtjänstdatalagen ska gälla för kärnverksamheter i socialtjänsten, det vill säga det som utförs av kommunala myndigheter, enskilda verksamheter och Statens institutionsstyrelse. Socialtjänstdatalagen ska innehålla bestämmelser om personuppgiftsansvar, vilka personuppgifter som får behandlas, tillåtna ändamål för personuppgiftsbehandlingen, utlämning genom direktåtkomst, inre sekretess, behörighetsstyrning, åtkomstkontroll och rättigheter för den enskilde individen. Den nya lagen föreslås ersätta den idag gällande lagen om behandling av personuppgifter inom socialtjänsten, SoLPuL. Hälso- och sjukvårdsdatalagen avser att minska tillämpningsproblemen med nuvarande lagstiftning, reducera de negativa konsekvenserna av regelverkets organisatoriska fokus, stärka integritetsskyddet och tydliggöra ansvaret för att rätt information finns på rätt plats i rätt tid. Den nya lagen föreslås ersätta patientdatalagen, men många bestämmelser i patientdatalagen ska flyttas över oförändrade till den nya lagen. En informationshantering som utgår från individens behov Hälso- och sjukvård Utredningen föreslår att det ska vara tillåtet att utbyta nödvändiga uppgifter om en patient på samma enkla sätt, oavsett hur vården i ett landsting eller i en kommun är organiserad. Därmed föreslås att det ska bli tillåtet för offentligt finansierade vårdgivare inom en huvudmans ansvarsområde att utbyta uppgifter om en patient genom direktåtkomst, oavsett om verksamheten drivs offentligt eller privat. Informationen ska kunna följa patienten. Detta innebär att tillämpningsreglerna för sammanhållen journalföring mellan vårdgivare inom samma huvudman minskar och istället kommer att användas i informationsutbytet mellan vårdgivare som finansieras av olika huvudmän. En förutsättning för informationsutbytet är också fortsättningsvis, att individen ger sitt samtycke. Ett problem idag är att patientdatalagen saknar bestämmelser hur hanteringen ska se ut för personer som varaktigt saknar beslutsförmåga. Hälso- och sjukvårdsdatalagen föreslås innehålla ett undantag gällande särskilt samtycke för dessa. I stället ska individens samtycke till själva hälso- och sjukvårdsinsatserna vara grunden för vilka uppgifter hos andra vårdgivare det är tillåtet att ta del av.
2 september 2014 SN-2014/2986.145 4 (7) Socialtjänst Utredningen föreslår att man i den kommun som väljer att organisera socialtjänsten i flera olika nämnder och kommunalägda bolag, ska kunna utbyta personuppgifter genom direktåtkomst. Utredningen föreslår också att det under vissa förutsättningar även ska vara tillåtet med direktåtkomst mellan olika utförare av socialtjänst oavsett om de är kommunala eller privata. Denna form av direktåtkomst ska endast gälla det informationsutbyte som behövs där till exempel två eller flera utförare ger insatser. En förutsättning är att samtycke ges. Samverkan hälso- och sjukvård och socialtjänst Det kan finnas behov av en omfattande samverkan över organisatoriska och professionella gränser i utförandet av insatser för äldre, individer med funktionsnedsättning, missbruks- eller beroendeproblematik eller psykisk ohälsa. Därmed föreslås att verksamheterna ska få välja den form av informationshantering som ger bäst förutsättningar i det dagliga arbetet. Till exempel direktåtkomst mellan hälso- och sjukvård och socialtjänst eller i form av en gemensam vård- och omsorgsjournal. Utredningen gör bedömningen att det kan förenkla informationsförsörjningen till exempel inom ett särskilt boende. En informationshantering som stödjer tillgänglighet, säkerhet och skyddet för den personliga integriteten Vårdgivare och verksamheter inom socialtjänsten ska arbeta systematiskt med att säkerställa att personuppgifterna finns tillgängliga i verksamheten. Det behöver till exempel finnas utarbetade skydd mot avbrott i systemen, reservrutiner och robusta rutiner för tilldelning av behörigheter. De nya lagarna kommer att innehålla tydliga bestämmelser och krav på behörighetsstyrning och åtkomstkontroll för att reglera yrkesutövares åtkomst begränsat till den information som behövs. Yrkesutövaren själv har ansvar för den inre sekretessen. Det innebär att denne endast får ta del av personuppgifter om enskilda individer där yrkesutövaren är direkt inblandad. En informationshantering som bidrar till bättre resultat för individer i behov av hälso- och sjukvård och socialtjänst Genom förslaget om direktåtkomst mellan vårdgivare verksamma inom en huvudmans ansvarsområde kan informationen följa individen. Ur ett kvalitetssäkringsperspektiv innebär det att inblandade vårdgivare kan följa den enskilda individens hela vårdprocess och därmed säkerställa att den egna vården som utförs är riktig. Förslaget ger ökade möjligheter till lokalt kvalitetsarbete exempelvis hos enskilda utförare av socialtjänst, genom att det i socialtjänstdatalagen
2 september 2014 SN-2014/2986.145 5 (7) tydliggörs att enskilda verksamheter får behandla personuppgifter för att systematiskt och fortlöpande säkra och utveckla kvaliteten i verksamheter. Detta är redan möjligt för offentliga verksamheter och i och med förslaget så blir det likvärdiga möjligheter för alla som bedriver socialtjänst. Genom att ta bort sekretessgränserna mellan olika nämnder på socialtjänstens område i en och samma kommun ges nya möjligheter för kommunen att göra en mer samlad verksamhetsuppföljning och kvalitetssäkring. Vidare föreslår utredningen att en kommun, i egenskap av huvudman och ansvarig för socialtjänsten, ska ha samma möjligheter att följa upp kvaliteten i socialtjänsten oavsett om den enskildes insatser utförs av en privat eller av en offentlig utförare. För att möjliggöra detta föreslås en tystnadspliktsbrytande uppgiftsskyldighet för verksamheter på socialtjänstens område att lämna ut de uppgifter som ansvarig kommun behöver. Gällande läkemedel föreslås att den enskilda individen inte kan motsätta sig att sådan information finns tillgänglig för olika vårdgivare. Målet med samlad information om vårdtagaren är att kunna ge en anpassad behandling. För den enskilde kan en olämplig kombination av läkemedel eller överkänslighet mot vissa läkemedel, föra med sig konsekvenser för hälsa och livskvalitet. En informationshantering som stödjer yrkesutövare inom hälso- och sjukvård och socialtjänst i deras arbete Utredningen pekar på behovet av ökad kunskap och kompetens inom både socialtjänst och hälso- och sjukvård gällande förutsättningar för att hantera och utbyta information. Den som för journal ansvarar för sina uppgifter och att de är korrekta, oavsett om en administrativ kvittens (signering) är synlig eller inte. I nuvarande patientdatalagen uttrycks vårdgivarens skyldigheter och ansvar för den journalförda informationen bara indirekt genom signeringskravet. Den nya hälso- och sjukvårdsdatalagen ska tydligt utrycka att den som för patientjournal ansvarar för sina uppgifter och ska kontrollera att uppgifterna är korrekta. Kontrollen ska antingen göras i direkt anslutning till att yrkesutövaren själv för in sin anteckning eller i samband med genomläsning av vad till exempel en läkarsekreterare har fört in. Vårdgivaren kan ställa krav på signering av vissa anteckningar om det är motiverat med hänsyn till verksamhetens krav på patientsäkerhet. Vårdgivaren ska ha tydliga rutiner för hur ansvaret för uppgifternas riktighet ska upprätthållas i verksamheten. I lagen ska också finnas en bestämmelse om hur den som för journal ska rätta felaktiga uppgifter. Utredningen föreslår att signeringskravet som det är utformat idag tas bort.
2 september 2014 SN-2014/2986.145 6 (7) Förvaltningens synpunkter Förvaltningen anser att utredningen har fångat viktiga frågor som är aktuella för förvaltningen idag. De förslag som tagits fram är tidsenliga och kommer att underlätta den fortsatta utvecklingen inom sammanhållen journalföring och e-förvaltning. Positivt är att fokus flyttas från organisatoriska gränser till den enskilda individen i hanteringen av personuppgifter. Hantering av personuppgifter avseende personer som varaktigt saknar beslutsförmåga är en aktuell fråga inom förvaltningen. Utredningens förslag att förändra lagstiftningen från samtycke till att det ska vara hälso- och sjukvårdsinsatserna som ska utgöra grunden för vilka uppgifter som vårdgivarna ska få ta del av är en positiv utveckling. Detta ökar patientsäkerheten för dessa personer genom att möjliggöra sammanhållen journalföring som till exempel Nationell patientöversikt (NPÖ), som sedan 2013 kan användas av legitimerad personal inom förvaltningen. Utredningens förslag gällande möjlighet att utbyta personuppgifter genom direktåtkomst även då socialtjänsten är organiserad i olika nämnder är positivt. Detta är något som kan öka kvaliteten för den enskilda individen förutsatt att denne ger sitt samtycke, och underlätta för förvaltningens verksamheter. I samverkan mellan hälso- och sjukvård och socialtjänst för enskilda individer föreslås möjligheter till gemensam vård- och omsorgsjournal för att förenkla informationsförsörjningen. Där ser förvaltningen utmaningar då det är viktigt att säkerställa att kompetens för att tolka informationen finns inom de olika yrkesgrupperna, så att inte felaktiga bedömningar görs. Det innebär också förändringar gällande gallring och arkivering. Förvaltningen känner sig tveksam till utredningens förslag att vårdtagaren inte ska kunna motsätta sig olika vårdgivares möjlighet till direktåtkomst gällande vårdtagarens läkemedel. Samtycke bör även gälla för läkemedel, då individen kan uppleva det som känslig information. Vidare pekar utredningen på ansvaret för informationen och dess korrekthet. Detta är något som förvaltningen arbetar löpande med då det precis som nämns i utredningen är nödvändigt med tillit till dokumentationens korrekthet i informationsöverföring inom och mellan verksamheter. Ökade möjligheter att via direktåtkomst eller på annat sätt nå information digitalt stödjer förvaltningens arbete inom e-förvaltning. Förvaltningen arbetar löpande med informationssäkerhetsfrågor såsom behörighetstilldelning, införande av logguppföljning, säkerhet kring inloggning och liknande. En arbetsgrupp inom förvaltningen har under året gått igenom informationsbehovet hos olika yrkesgrupper. Ett förslag har
2 september 2014 SN-2014/2986.145 7 (7) tagits fram hur behörigheter och åtkomst till information bör se ut för olika yrkeskategorier inom förvaltningens verksamheter. Förvaltningen vill understryka att det förutom mjuka frågor såsom hur information ska hanteras och kompetens kring att ta del av informationen också kommer innebära tekniska utmaningar. Dessa tekniska utmaningar kan innebära ökade kostnader för systemanpassningar men också innebära ett ökat resurskrav gällande systemadministration beroende på hur behörighet och åtkomst till information kan lösas rent tekniskt. Britt-Marie Karlén Social- och äldreomsorgsdirektör Marianne Krook Biträdande social- och äldreomsorgsdirektör Christina Ring Enhetschef IT-enheten Bilagor/Hänvisning Remissmissiv För läsning av Rätt information på rätt plats i rätt tid (SOU 2014:23) i sin helhet, sammanfattning av densamma http://www.regeringen.se/sb/d/18046/a/239228 (2014-09-02) Beslutet delges Kommunstyrelsens förvaltning