Datum Diarienr 2013-05-31 1380-2012 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen konstaterar att Landstingsstyrelsen, Landstinget i Värmland (härefter Landstinget) enligt uppgift har genomfört vissa förbättringar när det gäller patienternas möjlighet att kunna spärra uppgiftskategorierna Vårdkontakter, Provsvar och Läkemedelslista i journalsystemet Cosmic, samt i två ytterligare system som enligt tidsplanen numera går att spärra. För de brister som kvarstår Cosmic finns det såväl en tidsplan för att åtgärda bristerna, som en tillfällig övergångslösning. Datainspektionen kan dock konstatera att Landstinget fortfarande inte kan tillgodose patienternas rätt att få sin vårddokumentation spärrad enligt kraven i patientdatalagen i minst sex system, varav fyra av dessa ingår i sammanhållen journalföring. När det gäller systemet Kovis, som ingår i sammanhållen journalföring, finns varken tidsplan för när bristen ska vara åtgärdad, eller någon tillfällig övergångslösning i avvaktan på detta. Datainspektionen förelägger därför Landstinget följande: 1. Att omgående vidta åtgärder för att införa tekniska funktioner för spärrar som uppfyller kraven i patientdatalagen i journalsystemet Kovis och i de övriga system som fortfarande inte går att spärra, samt lämpligen i samband med detta upprättar tidsplaner. 2. Att i avvaktan på detta genast tillgodose patienternas rätt till spärr i Kovis genom en tillfällig övergångslösning, som även beaktar patientsäkerheten. 3. För det fall att Landstinget varken kan få fram tekniska funktioner för spärrar, eller en tillfällig övergångslösning, måste Landstinget Postadress: Box 8114, 104 20 Stockholm E-post: datainspektionen@datainspektionen.se Besöksadress: Drottninggatan 29, plan 5 Telefon: 08-657 61 00 Webbplats: www.datainspektionen.se Telefax: 08-652 86 52
upphöra med att genom direktåtkomst tillgängliggöra patientuppgifterna till andra vårdgivare i Kovis. Datainspektionen förutsätter vidare att pågående arbeten med att införa spärrfunktioner fortsätter enligt tidsplanen. Datainspektionen erinrar i detta sammanhang om Landstingets skadeståndsansvar gentemot patienterna enligt 10 kap. 1 patientdatalagen. Ärendet avslutas, men kan komma att följas upp. Redogörelse för tillsynsärendet Datainspektionen har i ett beslut den 15 juni 2012, diarienummer 730-2011, konstaterat att uppskattningsvis 13 system, varav sex system ingår i sammanhållen journalföring, inte kunde spärras på det sätt som krävs enligt patientdatalagen. För flertalet system framgick varken på ett tydligt sätt när Landstinget skulle kunna tillgodose patienternas rätt till spärrar eller hur Landstinget avsåg att tillgodose rätten fram till dess att spärrfunktioner finns på plats. Landstinget förelades därför att ge in en redogörelse för när funktioner för tekniska spärrar som möjliggör för vårdgivaren att leva upp till kraven i patientdatalagen kommer att vara genomförda i de aktuella systemen, samt vilka tillfälliga övergångslösningar som Landstinget har vidtagit beträffande huvudjournalsystem och andra omfattande patientjournalsystem som innehåller många känsliga personuppgifter. Landstinget gav in en redogörelse den 21 september 2012. Eftersom det kvarstod vissa frågetecken begärde Datainspektionen kompletterande information, som vi fick den 3 januari 2013 och den 18 januari 2013. Skäl för beslutet Datainspektionen har i det nu aktuella ärendet utgått från de uppgifter som Landstinget har inkommit med efter Datainspektionens beslut den 15 juni 2012. Landstinget är ansvarigt för att dessa uppgifter är korrekta. Datainspektionen vill här understryka att det är Landstinget som är personuppgiftsansvarig och som således är ytterst ansvarig för att patientuppgifterna behandlas i enlighet med patientdatalagens regler. Av handlingarna i ärendet framgår bland annat följande. Sida 2 av 5
Det finns enligt uppgift numera tekniska spärrar i fyra system, men all information går inte att spärra i journalsystemet Cosmic och i huvudjournalsystemet Kovis går det endast delvis att spärra. I Cosmic finns det en teknisk spärrfunktion, men all vårddokumentation går inte att spärra. Landstinget har uppgett att man från den 7 februari 2013 genom en lokal spärrtjänst kan spärra uppgiftskategorierna Vårdkontakter, Provsvar och Läkemedelslista i Cosmic. Landstinget kan dock inte ange när uppgiftskategorin Varningar och observanda kan spärras genom spärrtjänsten, men bedömer att det är osannolikt att det är möjligt förrän 2014. Landstinget har vidare uppgett att blodsmitta inte heller kan spärras genom den lokala spärrtjänsten och har inte uppgett något datum för när det ska kunna göras. Landstinget har uppgett att Varningar och observanda och blodsmitta kan sekretessklassas och på så sätt spärras, men uppger samtidigt att Landstinget anser att en spärr av blodsmitta (liksom av allvarlig överkänslighet mm.) skulle innebära en fara för patientsäkerheten. Det finns ingen tidsplan för när de kvarvarande bristerna ska vara åtgärdade i Kovis, som ingår i sammanhållen journalföring. Det har inte heller framkommit att Landstinget tillämpar någon tillfällig övergångslösning i avvaktan på detta. Det går inte att spärra överhuvudtaget i fem ytterligare system. För samtliga dessa system saknas såväl tidsplaner för när bristerna ska vara åtgärdade, som tillfälliga övergångslösningar i avvaktan på detta. Tre av systemen ingår i sammanhållen journalföring. Beträffande två system är det inte aktuellt att spärra eftersom patientuppgifterna hanteras inom en vårdenhet eller vårdprocess. Beträffande ett annat system har Landstinget uppgett att spärr inte torde vara nödvändigt. Datainspektionens bedömning Mot bakgrund av det ovanstående konstaterar Datainspektionen att Landstinget enligt uppgift har genomfört vissa förbättringar när det gäller patienternas möjlighet att kunna spärra uppgiftskategorierna Vårdkontakter, Provsvar och Läkemedelslista i journalsystemet Cosmic, samt i två ytterligare system som enligt tidsplanen numera går att spärra. För de brister som kvarstår Cosmic finns det såväl en tidsplan för att åtgärda bristerna, som en tillfällig övergångslösning. Datainspektionen kan dock konstatera att Landstinget fortfarande inte kan tillgodose patienternas rätt att få sin vårddokumentation spärrad enligt kraven i patientdatalagen i huvudjournalsystemet Kovis och i ytterligare Sida 3 av 5
minst fem system. När det gäller systemet Kovis, som ingår i sammanhållen journalföring, finns varken tidsplan för när bristen ska vara åtgärdad, eller någon tillfällig övergångslösning i avvaktan på detta. Tre ytterligare system ingår i sammanhållen journalföring. Flertalet av de system som ännu inte lever upp till kraven på spärrar i enlighet med patientdatalagen ingår i sammanhållen journalföring. Det finns ingen skyldighet för en vårdgivare att ingå i ett sammanhållet journalsystem. Detta är endast en möjlighet för vårdgivaren om denne först lever upp till de förutsättningar som finns i 6 kap. patientdatalagen. Det är vårdgivarna själva som är ytterst ansvariga för att personuppgifterna i IT-systemen behandlas i enlighet med gällande lagstiftning. Det är således vårdgivarna som måste göra bedömningen beträffande vilka sammanhållna system som inte lever upp till kraven i 6 kap. patientdatalagen och därmed också vilka system man inte kan fortsätta att vara en del av. Detta fram till dess att spärrar finns på plats i systemen. Landstinget ska därför föreläggas följande: 1. Att omgående vidta åtgärder för att införa tekniska funktioner för spärrar som uppfyller kraven i patientdatalagen i journalsystemet Kovis och i de övriga system som fortfarande inte går att spärra, samt lämpligen i samband med detta upprättar tidsplaner. 2. Att i avvaktan på detta genast tillgodose patienternas rätt till spärr i Kovis genom en tillfällig övergångslösning, som även beaktar patientsäkerheten. 3. För det fall att Landstinget varken kan få fram tekniska funktioner för spärrar, eller en tillfällig övergångslösning, måste Landstinget upphöra med att genom direktåtkomst tillgängliggöra patientuppgifterna till andra vårdgivare i Kovis. Datainspektionen förutsätter vidare att pågående arbeten med att införa spärrfunktioner fortsätter enligt tidsplanen. Datainspektionen vill i detta sammanhang också erinra om Landstingets skadeståndsansvar gentemot patienterna enligt 10 kap 1 patientdatalagen. Ärendet kan därmed avslutas, men kan komma att följas upp. Sida 4 av 5
Hur man överklagar Om ni vill överklaga beslutet skall ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet skall ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades för att kunna prövas. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av tillsynschefen Erik Janzon i närvaro av juristen Katarina Högquist, föredragande. Erik Janzon Katarina Högquist Kopia till: Personuppgiftsombudet Kontaktperson hos Landstinget Sida 5 av 5