Datum Diarienr 2013-05-31 1419-2012 Landstingsstyrelsen Landstinget i Östergötland 581 91 Lidköping Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Landstingsstyrelsen, Landstinget i Östergötland (härefter Landstinget) har genomfört vissa förbättringar när det gäller patienternas möjlighet att kunna få uppgiftskategorin Vårddokumentation spärrad i huvudjournalsystemet Cosmic, som ingår i sammanhållen journalföring, samt i tre ytterligare system som enligt tidsplanen numera går att spärra. För de kvarstående bristerna i Cosmic finns det i huvudsak såväl en tidsplan för att åtgärda bristerna, som en tillfällig övergångslösning i avvaktan på detta. Datainspektionen kan dock konstatera att det för uppgiftskategorin Vårdadministration och logistik i Cosmic saknas en tidsplan för när bristen ska vara åtgärdad och att det förefaller tveksamt om Landstinget har en tillfällig övergångslösning i avvaktan på detta. Vidare konstaterar Datainspektionen att spärrfunktioner fortfarande saknas i många system, varav flera saknar tidsplaner för när bristerna ska åtgärdas. Datainspektionen förelägger därför Landstinget följande: 1. Att omgående vidta åtgärder för att införa tekniska funktioner för spärrar som uppfyller kraven i patientdatalagen även när det gäller uppgiftskategorin Vårdadministration och logistik i huvudjournalsystemet Cosmic och i de övriga system som fortfarande inte går att spärra, samt lämpligen i samband med detta upprättar tidsplaner. 2. Att i avvaktan på detta genast tillgodose patienternas rätt till spärr genom en tillfällig övergångslösning för Vårdadministration och Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
logistik i Cosmic, som även beaktar patientsäkerheten. Detta gäller såväl inom vårdgivaren, som inom ramen för sammanhållen journalföring. Datainspektionen förutsätter vidare att pågående arbeten med att införa spärrfunktioner fortsätter enligt tidsplanen. Datainspektionen erinrar i detta sammanhang om Landstingets skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kan komma att följas upp. Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 720-2011, konstaterat att uppskattningsvis 24 system, varav samtliga då uppgavs ingå i sammanhållen journalföring, inte kunde spärras på det sätt som krävs enligt patientdatalagen. För flertalet system framgick varken på ett tydligt sätt när Landstinget skulle kunna tillgodose patienterna deras rätt till spärrar eller hur Landstinget avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Landstinget förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Landstinget har vidtagit beträffande huvudjournalsystem och andra omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Landstinget gav in en redogörelse den 1 oktober 2012. Eftersom den var bristfällig begärde Datainspektionen kompletterande information, som vi fick den 8 januari 2013. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Landstinget har inkommit med efter Datainspektionens beslut den 15 juni 2012. Landstinget är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Landstinget som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. Sida 2 av 5
Det finns enligt uppgift numera tekniska spärrar i fyra system, men all information går fortfarande inte att spärra i huvudjournalsystemet Cosmic. I Cosmic finns en teknisk spärrfunktion, men all vårddokumentation går fortfarande inte att spärra. Uppgiftskategorin Vårddokumentation kan enligt tidsplanen numera spärras och Läkemedel och Vårdbegäran ska åtgärdas under kvartal 2 respektive kvartal 3 år 2014. För Varningar och observanda är tidsplanen för åtgärdande kvartal två år 2014. För Vårdadministration och logistik saknas dock tidsplan för att åtgärda bristerna. Skälet till detta är att det saknas utredning av vilka delar av modulen som kräver spärr och beställning inte är gjort till leverantör. Det finns enligt uppgift tillfälliga övergångslösningar för Cosmic. Huruvida det även gäller Vårdadministration och logistik framstår som tveksamt. Vårdadministration och logistik innehåller ekonomisk och administrativ information om vårdbesöket, såsom vårdtillfälle, medansvarig enhet, vårdande enhet, vårdgivare, datum, inskrivningsorsak och vårdtjänst. I huvudjournalsystemet RoS går det inte att spärra överhuvudtaget, men ska enligt tidsplanen vara åtgärdat kvartal tre år 2013 och det finns en övergångslösning i avvaktan på detta. Det går fortfarande inte att spärra i fjorton ytterligare system, varav tio ingår i sammanhållen journalföring. För åtta av de fjorton systemen saknas såväl tidsplaner för när bristerna ska vara åtgärdade, som tillfälliga övergångslösningar i avvaktan på detta. Tre av dessa ingår i sammanhållen journalföring. För två system, som ingår i sammanhållen journalföring, är tidsplanen att tekniska spärrar ska vara genomförda år 2014-2016. Övriga fyra system beräknas kunna spärras under år 2013. Beträffande två system är det enligt Landstinget inte aktuellt att spärra, eftersom patientuppgifterna hanteras inom en vårdenhet eller vårdprocess och ett ytterligare system omfattas enligt Landstinget av andra skäl inte av kraven på spärrar. Datainspektionens bedömning Mot bakgrund av det ovanstående konstaterar Datainspektionen att Landstinget har genomfört vissa förbättringar när det gäller patienternas möjlighet att kunna få uppgiftskategorin Vårddokumentation spärrad i huvudjournalsystemet Cosmic, som ingår i sammanhållen journalföring, samt i tre ytterligare system som enligt tidsplanen numera går att spärra. För de kvarstående bristerna i Cosmic finns det i huvudsak såväl en tidsplan för att åtgärda bristerna, som en tillfällig övergångslösning i avvaktan på detta. Sida 3 av 5
Datainspektionen kan dock konstatera att det för uppgiftskategorin Vårdadministration och logistik i Cosmic saknas en tidsplan för när bristen ska vara åtgärdad och att det förefaller tveksamt om Landstinget har en tillfällig övergångslösning i avvaktan på detta. Vidare konstaterar Datainspektionen att spärrfunktioner fortfarande saknas i många system, varav flera saknar tidsplaner för när bristerna ska åtgärdas. Flertalet av de system som ännu inte lever upp till kraven på spärrar ingår dessutom i sammanhållen journalföring. För tre av dessa saknas det en tidsplan för att åtgärda bristerna. Det finns ingen skyldighet för en vårdgivare att ingå i ett sammanhållet journalsystem. Detta är endast en möjlighet för vårdgivaren om denne först lever upp till de förutsättningar som finns i 6 kap. patientdatalagen. Det är vårdgivarna själva som är ytterst ansvariga för att personuppgifterna i IT-systemen behandlas i enlighet med gällande lagstiftning. Det är således vårdgivarna som måste göra bedömningen beträffande vilka sammanhållna system som inte lever upp till kraven i 6 kap. patientdatalagen och därmed också vilka system man inte kan fortsätta att vara en del av. Detta fram till dess att spärrar finns på plats i systemen. Landstinget ska därför föreläggas att: 1. Att omgående vidta åtgärder för att införa tekniska funktioner för spärrar som uppfyller kraven i patientdatalagen även när det gäller uppgiftskategorin Vårdadministration och logistik i huvudjournalsystemet Cosmic och i de övriga system som fortfarande inte går att spärra, samt lämpligen i samband med detta upprättar tidsplaner. 2. Att i avvaktan på detta genast tillgodose patienternas rätt till spärr genom en tillfällig övergångslösning för Vårdadministration och logistik i Cosmic, som även beaktar patientsäkerheten. Detta gäller såväl inom vårdgivaren, som inom ramen för sammanhållen journalföring. Datainspektionen förutsätter vidare att pågående arbeten med att införa spärrfunktioner fortsätter enligt tidsplanen. Datainspektionen vill i detta sammanhang också erinra om Landstingets skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet kan därmed avslutas, men kan komma att följas upp. Sida 4 av 5
Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Katarina Högquist, föredragande. Erik Janzon Katarina Högquist Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5