Juridiska krav - Patientdatalagen
Patientdatalag, 2008:355 (PDL) reglerar behandling av personuppgifter, journalföring, sekretess samt åtkomst till journalhandlingar i Sverige. Lagen kompletteras av Socialstyrelsens föreskrifter om journalföring och behandling av personuppgifter i hälso- och sjukvård (HSLF-FS 2016:40). De huvudsakliga lagkraven som instruktionen omfattar beskrivs nedan.
Ett nytt lagförslag om Sammanhållen vård- och omsorgsdokumentation, som föreslås gälla från 1 jan 2023, flyttar och förändrar delar av kraven från PDL, om/när lagen ändras behöver även hänvisningar m.m. i denna implementationsguide uppdateras.
Generellt om Journalföring
Bestämmelsen om skyldighet till journalföring innebär att all information som en hälso- och sjukvårdspersonal tillför journalen ska journalföras på den vårdenhet där vården utförs. En användare kan därmed inte journalföra på en annan vårdenhet än där vårdkontakten skett. Vårdgivaren ska säkerställa att åtgärder kan härledas till en användare i informationssystem.
Stark Autentisering
Informationssystem som behandlar personuppgifter har krav på stark autentisering med användning av e-legitimation vid inloggning. Kravet gäller även den enskildes åtkomst till sina journalhandlingar.
Behörighetsstyrning och åtkomst
Den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient endast om denne deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården, så kallad inre sekretess. Bestämmelserna innebär i stora drag att journalinformation om en patient ska lagras och vara åtkomlig på tre nivåer där användaren i första hand får åtkomst till information som tillhör den vårdenhet där vårdrelationen finns. Efter aktivt val kan information från annan vårdenhet hos samma vårdgivare göras åtkomlig. Slutligen kan användaren efter ytterligare aktivt val och med patientens samtycke få åtkomst till information, som inte är spärrad, hos annan vårdgivare via regelverket för sammanhållen journalföring. Vårdgivaren ansvarar för att det i loggar framgår vilka åtgärder som har vidtagits med uppgifter om en patient. Ett aktivt val för att få tillgång till uppgifter om en patient är ett exempel på en åtgärd som ska loggas. Åtkomst kan även tilldelas per vårdprocess där information inom en vårdprocess från flera vårdenheter kan ges inom samma vårdgivare utan föregående aktiva val.
Aktiva val enligt PDL
För att kunna utvärdera åtkomster till lagrad information ställs vissa krav på användarens sammanhang (context). En användare MÅSTE relateras till en vårdgivare, en vårdenhet samt ett syfte med behandlingen av uppgifterna (innehållet i medarbetareuppdraget). Utöver dessa uppgifter SKA aktiva val i systemet styra åtkomsten till viss patients information och vilket omfång av patientens information som är tillgängligt.
Bilden ovan visar exempel på ett användargränssnitt för val av informationsomfång finns i https://www.vgregion.se/halsa-och-vard/vardgivarwebben/it/it-system/bfr/informationsvisaren/ (Bildkälla: informationsfilmen “Inloggning och begreppet omfång”)
Det aktiva valet fungerar som en tröskel i systemet där användaren aktivt måste ta ställning till om han eller hon har rätt att ta del av ytterligare uppgifter om patienten.
Handbok vid tillämpningen av Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården: https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/handbocker/2017-3-2.pdf
Förutsättning för att utöka omfång | Beskrivning | Referens |
|---|---|---|
Aktivt val för att få se vart ytterligare ospärrad information finns inom vårdgivaren | För att kunna se hos vilken vårdenhet eller vårdprocess som uppgifterna finns måste användaren först göra ett aktivt val | sid 36 i handbok |
Aktivt val för att visa information inom vårdgivaren | Om vårdenheten eller vårdprocessen har ospärrade uppgifter om patienten måste användaren göra ytterligare ett aktivt val för att få tillgång till dessa uppgifter | sid 36 i handbok |
Aktivt val för att få se att det finns spärrad information inom vårdgivaren | Användaren gör ett aktivt val i systemet för att ta del av information om vilken eller vilka vårdenheter eller vårdprocesser som spärrat uppgifter | sid 38 i handbok |
| Patienten samtycker till att spärren hävs och samtycket registreras. Patientens samtycke kan inte inhämtas och informationen (om vilken vårdprocess/vårdenhet som har spärrat uppgifterna) kan antas ha betydelse för vården som patienten oundgängligen behöver. Nödöppning loggas särskilt. | sid 38 i handbok |
Aktivt val att visa vald spärrad information inom vårdgivaren | Användaren gör ett aktivt val (nr. 2) innan han eller hon tar del av uppgifterna som kan antas ha betydelse för vården av patienten. | sid 38 i handbok |
Aktivt val för att få se att det finns ospärrade uppgifter hos annan vårdgivare | Användaren gör ett aktivt val (nr. 1) för att ta del av uppgiften om vilken eller vilka vårdgivare som har de ospärrade uppgifterna | sid 45 och 49 i handbok |
Kontroll att Samtycke till Sammanhållen Journalföring existerar för patient. Om detta ej finns måste ett samtycke inhämtas och registreras för patienten. | Användaren kontrollerar att förutsättningarna i 6 kap. 3 § eller 3 a § PDL är uppfyllda. | sid 45 i handbok |
Aktivt val för att visa valda ospärrade uppgifter inom andra vårdgivare | Användaren gör ett aktivt val (nr. 2) innan han eller hon får ta del av uppgifterna om patienten. | sid 45 och 49 i handbok |
Aktivt val att visa hos vilka andra vårdgivare det finns spärrade uppgifter för en patient | Användaren gör ett aktivt val i systemet för att därefter kunna se vilken eller vilka vårdgivare som har gjort de spärrade uppgifterna om patienten tillgängliga. | sid 48 i handbok |
Registrera att vårdapplikationen har visat vilka vårdgivare som har spärrad information för patienten vid rådande nödsituation. | Med ledning av uppgiften (om vilken eller vilka vårdgivare som gjort uppgifterna tillgängliga) bedömer användaren att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver. | sid 48 i handbok |
Kontakt behöver tas och den andra vårdgivaren kan, efter egen bedömning, välja att häva spärren tillfälligt. Försök att hämta informationen kan då göras på nytt | Begäran om åtkomst ska göras hos den vårdgivare som har spärrat uppgifterna | sid 48 i handbok |
Passera samtycke till sammanhållen journalföring på grund av rådande nödsituation | Med ledning av informationen (om vilken eller vilka vårdgivare som har gjort de ospärrade uppgifterna tillgängliga) bedömer användaren att de ospärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver. Nödöppning loggas särskilt. | sid 49 i handbok |
Åtkomstkontroll och logguppföljning – säkerställa att åtkomster är rimliga
Vårdgivare ansvarar för att åtkomster till personuppgifter loggas och att det av loggarna framgår patient, användare som tagit del av uppgifterna, vilka åtgärder som vidtagits, vid vilken tidpunkt samt vårdenhet eller vårdprocess. Vårdgivaren ansvarar även för att systematiska och återkommande stickprovskontroller av loggar genomförs och dokumenteras.
Patientens rätt att se vem som läst sina uppgifter
Vårdgivare är skyldiga att på begäran lämna ut uppgifter om åtkomster till en patients information, där ska det framgå vid vilken tidpunkt, samt från vilken vårdenhet åtkomsten gjorts. Informationen ska vara utformad så att patienten kan bedöma om åtkomsten varit befogad eller inte.
Patientens möjlighet att begränsa vårdens tillgång till sin information genom spärrar och samtycke
En patient kan motsätta sig att uppgifter om honom eller henne är tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos samma vårdgivare. I sådana fall ska uppgiften genast spärras. Uppgift om att det finns spärrade uppgifter får vara tillgänglig för andra vårdenheter eller vårdprocesser. En spärr får hävas av en behörig befattningshavare hos vårdgivaren om patienten samtycker till det. Spärren kan också hävas av en annan vårdenhet eller vårdprocess, till exempel akutmottagningen, om patientens samtycke inte kan inhämtas och informationen kan antas ha betydelse för den vård eller behandling som patienten oundgängligen behöver, så kallad nödöppning.
Systemet ska vara uppbyggt så att behörig användare i steg 1 får tillgång till information om vilken eller vilka vårdenheter eller vårdprocesser som har spärrade uppgifter om patienten. Steg två innebär att behörig användare, genom att denne kan se vid vilken eller vid vilka vårdenheter eller vårdprocesser uppgifter har spärrats, kan bedöma om de spärrade uppgifterna kan antas ha betydelse för vården av patienten. Endast uppgifter som kan antas ha en sådan betydelse får hävas.
Sammanhållen journalföring
Sammanhållen journalföring innebär att vårdgivare under vissa förutsättningar kan få direktåtkomst till varandras elektroniska journalhandlingar. Den sammanhållna journalföringen innebär alltså inte att hälso- och sjukvårdspersonal som arbetar hos en vårdgivare ska föra anteckningar i en annan vårdgivares journalhandlingar. Patienten har rätt att spärra åtkomst för andra vårdgivare. En sådan spärr får endast hävas av patienten själv eller vid en akut nödsituation. Om vårdgivaren bedömer att de spärrade uppgifterna kan antas ha betydelse för den vård som patienten oundgängligen behöver, ska en begäran om åtkomst göras hos den vårdgivare som har spärrat uppgifterna.
Kvalitetsregister
Med kvalitetsregister avses en automatiserad och strukturerad samling av personuppgifter som inrättats särskilt för ändamålet att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Personuppgifter får inte behandlas i ett nationellt eller regionalt kvalitetsregister, om den enskilde motsätter sig det. Om den enskilde motsätter sig personuppgiftsbehandlingen sedan den påbörjats, ska uppgifterna utplånas ur registret så snart som möjligt.
Omhändertagande av journalhandlingar
Varje elektronisk journalhandling är knuten till en viss vårdgivare som ansvarar för de handlingar som upprättas eller inkommer i sin verksamhet. Om en verksamhet upphör eller om journal-handlingarna av annan anledning ska omhändertas, ska vårdgivaren se till att verksamhetens patientjournaler tas om hand på ett sådant sätt att obehöriga inte kan få del av uppgifter om patienterna. Det innebär bland annat att vårdgivaren behöver beakta de regler som gäller för att bevara journalhandlingar. Journalhandlingar som efter beslut ska arkiveras ska bevaras minst 10 år.
Begrepp
Begrepp (inkl. ev. länk till SoS termbank) | Beskrivning |
kontroll av uppgiven identitet | |
stark autentisering | kontroll av uppgiven identitet på två olika sätt |
person eller personer som i sitt yrke utför hälso- och sjukvård | |
system som insamlar, bearbetar, lagrar eller distribuerar och presenterar information | |
en eller flera journalhandlingar som rör samma patient | |
statlig myndighet, region, kommun, annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet | |
organisatorisk enhet som tillhandahåller hälso- och sjukvård [definition enligt SoS termbank]. I denna implementationsguide avser “vårdenhet” specifikt den enhetsnivå som i juridisk/PDL-mening används för att utvärdera inre sekretess. Exempelvis en klinik eller den samling underenheter som kallas “Spärrgrupp” i journalsystemet TakeCare i Region Stockholm. | |
kopplad/ingående enhet | En kopplad/ingående enhet kan beskrivas som underliggande objekt till en vårdenhet, används ex för fall där en vårdenhet omfattar flera verksamheter/enheter med olika arbetsplatskoder. Vanligt förekommande exempel på vårdenhet med ingående enheter är en klinik med underliggande avdelningar, eller hemsjukvård inom en kommun med underliggande geografiska områden eller boenden. Mer information och regelverket runt kopplade enheter finns i Ineras handbok för HSA administratörer 2.2.1 |
Vad den mest specifika enheten, där vården bedrivs, är kommer variera beroende på verksamhet. I denna implementationsguide används begreppet “mest specifika enheten“ t.ex. i beskrivning av hur openEHRs EVENT_CONTEXT.health_care_facility ska fyllas med innehåll. I journalsystemet Cambio Cosmic motsvaras den mest specifika enheten ofta av det som kallas “Vårdande enhet” I många fall är det samma enhetsnivå som kallas “kopplad/ingående enhet” i denna tabells begreppsbeskrivning ovan. | |
process avseende hälso- och sjukvård som hanterar ett eller flera relaterade hälsoproblem eller hälsotillstånd i syfte att främja ett avsett resultat |
PDL-illustrationer
Bild från TietoEvry
Bild från slutrapport Patientdatalagen i praktiken (PDLiP) publicerad av Center för eHälsa i samverkan (CEHIS) 6 maj 2011. Finns uppladdad som bilaga till denna implementationsguide.