/
/

Frågor och svar om patientdatalagen

  • Ämne: Patientdatalagen

Innehåll


Vad innebär den nya lagen?

Vårdgivare och patient kan få en samlad bild av patientens vårddokumentation, oavsett hur många eller vilka vårdgivare patienten har. Det ger bättre, snabbare och enklare förutsättningar för korrekt diagnos och behandling.

Patienten får rätt att ta del av vilka vårdenheter som läst journalen och kan bestämma över vilka vårdenheter som får ta del av patientuppgifterna.

Vad är syftet med den nya lagen?

Syftet med lagen är att informationshanteringen inom hälso- och sjukvården ska vara organiserad så att den bättre tillgodoser patientsäkerheten och god kvalitet, samtidigt som den främjar kostnadseffektivitet.

Personuppgifter ska utformas och behandlas så att patienters och övriga registrerades integritet respekteras.

Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.

Vilka lagar och föreskrifter ändras med den nya lagen?

Den nya patientdatalagen ersätter patientjournallagen och vårdregisterlagen och medför ändringar i sekretesslagen. Socialstyrelsen har i samråd med Datainspektionen tagit fram nya föreskrifter om informationshantering och journalföring som ersätter föreskrifter och allmänna råd (SOSFS 1993:20) om patientjournallagen och om (SOSFS 1996:16) dokumentation av patientbehandling inom tandvården m.m.

Vem får ta del av patientuppgifter enligt patientdatalagen?

Man måste skilja mellan vem som får ta del av patientuppgifter inom en vårdgivares verksamhet (inre sekretess) och vem som genom direktåtkomst får ta del av vårddokumentation som en annan vårdgivare gjort tillgänglig genom sammanhållen journalföring.

Inom en vårdgivares verksamhet är endast den befattningshavare som deltar i vården av patienten, eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården, behörig att ta del av uppgifter om en patient. För att kravet på inre sekretess ska kunna upprätthållas finns bestämmelser om behörighetstilldelning och åtkomstkontroll.

För att en vårdgivare genom direktåtkomst ska få ta del av vårddokumentation som en annan vårdgivare gjort tillgänglig i den sammanhållna journalföringen krävs att

  • uppgifterna rör en patient som det finns en aktuell patientrelation med,
  • uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten inom hälso- och sjukvården,
  • och patienten samtycker till det.

Har jag som patient rätt att få information om vem som har tagit del av min journal?

Patientdatalagen ger dig inte rätt att få reda på vem som har tagit del av uppgifter i din journal. Däremot har du rätt att efter begäran hos vårdgivaren få information om vilken vårdenhet som har haft åtkomst till viss information och vid vilken tidpunkt åtkomsten skett. Informationen ska dessutom vara utformad på ett sådant sätt att du kan bedöma om åtkomsten var befogad eller inte.

Innebär den nya lagen att alla sjukhus ska ha ett gemensamt system för journalföring?

Lagen säger att det finns utrymme för ett frivilligt samarbete mellan olika vårdgivare att ta del av varandras journaler via digitala medier. Det är alltså inte ett gigantiskt IT-system som ska byggas för alla journaler i landet. Ett meningsfullt samarbete ställer höga krav på en tydlig journalföring och en gemensam terminologi.

Vilka bestämmelser innehåller föreskrifterna om informationshantering och journalföring i hälso- och sjukvården?

  • krav på informationssäkerhetspolicy
  • regler om tilldelning av behörighet till åtkomst
  • regler om dokumentation och kontroll av den åtkomst till och användning av
  • patientuppgifter som förekommit
  • regler om säkerhetskrav vid direktåtkomst för den enskilde
  • regler om innehåll, utformning och hantering av journalhandlingar

Hur påverkar de nya bestämmelserna mig som läkare, sjuksköterska och läkarsekreterare m.fl.?

Alla har ett personligt ansvar för att värna om informationssäkerheten och den inre sekretessen. De som arbetar för en vårdgivare ansvarar även för att skydda sitt personliga lösenord och andra hjälpmedel för kontroll av behörighet. Det är inte tillåtet att ha ett generellt lösenord för en arbetsgrupp eller att låna varandras lösenord.

Man får inte lämna datorer och andra informationsbärare på ett sånt sätt att obehöriga kan ta del av patientuppgifter.

Man får endast ta del av de uppgifter som är nödvändiga för att utföra sitt arbeteinom hälso- och sjukvården. Det är helt otillåtet att titta i en journal av ren nyfikenhet.

Vad händer om någon är medvetslös och har viktiga uppgifter som är spärrade?

Även om patienten har spärrat uppgifter (motsatt sig åtkomst) för andra vårdenheter, vårdprocesser eller vårdgivare får patientuppgifterna användas i nödsituationer när patienten inte är kapabel att fatta beslut.

Kommer patientuppgifterna att finnas synliga för alla via Internet?

Vårdgivaren får erbjuda patienterna direktåtkomst till de egna patientuppgifterna över Internet. För att kunna ta del av uppgifterna måste man vara behörig och identifiera sig på två olika sätt, enligt samma princip som när man gör bankärenden eller deklarerar över Internet.

Vårdgivare som använder Internet för överföring av patientuppgifter ansvarar för att överföringen görs på ett sådant sätt att obehöriga inte kan ta del av uppgifterna.

Vissa diagnoser och tillstånd är inte lämpliga att ta del av genom direktåtkomst från nätet? Hur ska det hanteras i samband med erbjudande om direktåtkomst?
Om patienterna erbjudsdirektåtkomst över Internet, ska vårdgivarna se till att det finns ett system som bedömer vilken information som kan och bör lämnas ut till en patient på detta sätt.

Hur gör jag för att spärra uppgifter i min journal?

Om du inte vill att dina uppgifter ska ingå i ett system för sammanhållen journalföring eller vara tillgängliga för andra vårdenheter hos en vårdgivare, kan du begära att uppgifterna spärras. Du måste alltså tala om det för din läkare eller den representant för en vårdenhet eller vårdgivare som du har kontakt med. Men då måste du själv berätta för vårdpersonalen vad de behöver veta för att ge dig en bra och säker vård.

Du kan när som helst be vårdpersonalen ta bort spärren. Är ditt hälsotillstånd allvarligt och du själv inte kan informera dem som vårdar dig kan spärren tas bort tillfälligt. För att detta ska vara tillåtet måste uppgifterna ha betydelse för den vård som du behöver.

Kan man som förälder spärra sina barns uppgifter?

Vårdnadshavare får inte spärra sina barns patientuppgifter. I takt med barnets stigande ålder och mognad får barnet själv spärra uppgifterna.

Påverkar det journalföringen om patienten uttrycker en avvikande mening?

En patient kan be läkaren att föra in en avvikande mening eller att en uppgift är oriktig i journalen. Om en uppgift ska rättas krävs det att den som ansvarar för journalföringen är överens med patienten om felaktigheten.