Ett stöd för vårdgivare, verksamhetschefer, medicinskt ansvariga sjuksköterskor och hälso- och sjukvårdspersonal som ska tillämpa Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
I mars 2006 presenterades Sveriges första nationella IT-strategi för vård och omsorg (skr. 2005/06:139) efter ett unikt och omfattande samarbete mellan sektorns nyckelaktörer (Socialdepartementet, Sveriges Kommuner och Landsting, Socialstyrelsen, Läkemedelsverket, Apoteket AB och Carelink). Strategins främsta syfte var att etablera en bred nationell enighet inom vård- och omsorgssektorn om hur IT bör användas för att skapa förbättringar för medborgare, personal och beslutsfattare. Följande vision formulerades:
"Med hjälp av ändamålsenliga IT-stöd får alla patienter god och säker vård och bra service. Vårdpersonalen kan ägna mer tid åt patienterna och anpassa vården till varje patients behov. IT används som ett strategiskt verktyg i alla delar av vården och de samlade vårdresurserna utnyttjas på ett mer effektivt sätt:
-
Medborgare, patienter och anhöriga har enkel tillgång till allsidig information om vård och hälsa samt om sin egen hälsosituation. De erbjuds bra service och är delaktiga i vården utifrån individuella förutsättningar.
-
Personal inom vård och omsorg har tillgång till välfungerande och samverkande IT-stöd som garanterar patientsäkerheten och underlättar deras dagliga arbete.
-
Ansvariga för vård och omsorg har ändamålsenliga IT-stöd för att följa upp patientsäkerheten och vårdens kvalitet samt för verksamhetsstyrning och resursfördelning."
Patientdatalagen (2008:355) och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården utgör viktiga led i förverkligandet av den nationella IT-strategin för vård och omsorg.
På Socialstyrelsen pågår i dag arbetet med att nå visionen i två stora projekt:
- Utveckla en nationell informationsstruktur för individbaserad ändamålsenlig vård- och omsorgsdokumentation i projektet Nationell informationsstruktur (NI).
- Utveckla och tillhandahålla en nationell terminologi- och klassifikationsresurs i projektet Nationellt fackspråk för vård och omsorg.
Från och med den 1 juli 2008 gäller den nya patientdatalagen (2008:355). Syftet med lagen är enligt 1 kap. 2 § patientdatalagen att informationshanteringen och journalföringen inom hälso- och sjukvården inklusive tandvården ska vara organiserad så att den tillgodoser patientsäkerhet och god kvalitet samtidigt som kostnadseffektiviteten främjas. Enligt den nya lagen kan också vårdgivare få direktåtkomst till personuppgifter hos en annan vårdgivare genom så kallad sammanhållen journalföring (6 kap. patientdatalagen). Om vårdgivarna använder sammanhållen journalföring kan både vårdgivare och patienter få en samlad bild av patientens vårddokumentation, oavsett hur många eller vilka vårdgivare patienten har kontakt med.
Hälso- och sjukvårdspersonalen lägger mycket av sin arbetstid på att söka information om patienter och vissa journaler kan vara svåra att hitta i en akut situation. Äldre system kan inte utbyta information elektroniskt, till exempel mellan en vårdcentral och ett sjukhus eller mellan olika landsting. Med de nya tekniska lösningarna kan dock patientuppgifter skickas mellan olika vårdenheter. Om patientuppgifterna finns tillgängliga där de behövs blir det också lättare för vårdgivaren att erbjuda en god och säker vård. Detta ställer dock även krav på regler som säkrar patienternas integritet och det innebär att patientens personuppgifter måste utformas och behandlas på ett tryggt och säkert sätt.
Varje elektronisk journalhandling kommer även i fortsättningen att vara knuten till en viss vårdgivare som ansvarar för de handlingar som upprättas eller inkommer i den egna verksamheten (prop. 2007/08:126 s. 106). Den sammanhållna journalföringen innebär alltså inte att vårdgivarna ska föra anteckningar i varandras journalhandlingar, utan det ger enbart möjligheten att ta del av andra vårdgivares patientuppgifter. Genom att samarbeta om sammanhållen journalföring kan sjukvårdshuvudmännen och de privata vårdgivarna på frivillig väg bygga upp system för utbyte av elektroniska uppgifter i gemensamma databaser eller andra gränsöverskridande informationssystem för vårddokumentation.
Enligt 2 § hälso- och sjukvårdslagen (1982:763) är målet för hälso- och sjukvården en god hälsa och en vård på lika villkor för hela befolkningen. Målet för tandvården är enligt 2 § tandvårdslagen (1985:125) en god tandhälsa och en tandvård på lika villkor för hela befolkningen. Hälso- och sjukvården ska bedrivas så att den uppfyller kraven på en god vård. Detta innebär bland annat att den ska vara av god kvalitet och tillgodose patientens behov av trygghet i vården och behandlingen. Dessutom ska vården bygga på respekt för patientens självbestämmande och integritet och tillgodose patientens behov av säkerhet i vården (2 a § hälso- och sjukvårdslagen). Motsvarande kvalitetskrav finns i tandvårdslagen (3 § tandvårdslagen).
Hälso- och sjukvårdens ledning ska vara organiserad så att den tillgodoser hög patientsäkerhet. Vårdgivaren ska se till att vården håller god kvalitet och är kostnadseffektiv (28 § hälso- och sjukvårdslagen). Vidare ska vårdgivaren systematiskt och fortlöpande utveckla och säkra kvaliteten inom hälso- och sjukvården och tandvården (31 § hälso- och sjukvårdslagen och 16 § tandvårdslagen).
Vårdgivaren har ansvaret för att ge direktiv och säkerställa att ledningssystemet för varje verksamhet är ändamålsenligt. Detta framgår av Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Ledningssystemet ska säkerställa att det finns rutiner för bland annat hur verksamheten ska använda informations¬systemen på ett säkert sätt. Verksamhetschefen eller motsvarande är den som inom ramen för ledningssystemet ska fastställa och dokumentera rutiner för verksamheten. Dessutom ska hälso- och sjukvårdspersonalen känna till den gällande lagstiftningen, Socialstyrelsens föreskrifter och de rutiner som verksamhetschefen har fastställt.
Informationshanteringen och journalföringen inom hälso- och sjukvården och tandvården måste alltså vara utformad så att den tillgodoser kraven på god kvalitet och en hög patientsäkerhet. I Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården samt i denna handbok tydliggörs vårdgivarens, verksamhetschefens, hälso- och sjukvårdspersonalens och andra befattningshavares ansvar när det gäller informationshanteringen och journalföringen. Vårdgivaren ansvarar för att ledningssystemet för kvalitet och patientsäkerhet innehåller en dokumenterad informationssäkerhetspolicy. Vårdgivaren ska också säkerställa att ledningssystemet omfattar de rutiner som behövs för att uppfylla kraven på informationssäkerhet.
Läs mer om vårdgivarens ansvar för ledningssystemet i God vård – om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården.
De flesta bestämmelserna i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården riktar sig till vårdgivaren och ställer krav på att denne måste ha rutiner som ska säkerställa olika krav på verksamheten. Föreskrifternas 3 kap. som handlar om rutiner för journalföring, innehåller till exempel krav på att vårdgivaren ska ha rutiner för hur patientuppgifter ska dokumenteras. Kapitlet beskriver även vilka uppgifter en patientjournal ska innehålla. Bestämmelserna i kapitlet är i första hand krav på vårdgivarens journalföringsrutiner, men dessa krav kan naturligtvis också användas för att vägleda de personer som för patientjournaler. Motsvarande gäller för bestämmelserna i 4 kap. som handlar om rutiner för hur vårdgivaren ska hantera patientuppgifter.
Socialstyrelsen har tagit fram denna handbok som ett stöd för vårdgivarna när de ska tillämpa föreskrifternas krav på informationshantering och journalföring.
Ledningssystemet ska säkerställa att det finns rutiner för att köpa in bland annat informationssystem (till exempel tele och data) från bedömda och godkända leverantörer, vilket framgår av 4 kap. 7 § Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Denna handbok kan fungera som ett stöd för vårdgivaren när denne ska ta fram underlag för till exempel informationssäkerhets-policyn, ta fram rutiner för behörighetshantering och ställa krav i samband med upphandling av informationssystem samt tjänster och produkter som är relaterade till dessa. Handboken är dock inget heltäckande stöd för vilka krav som kan ställas på upphandlade informationssystem. Det finns flera andra aspekter som avgör vilka funktioner ett upphandlat system ska innehålla. Exempelvis kan det vara viktigt att involvera användarna i verksamheten vid kravställandet.
Den behandling av patientuppgifter som överhuvudtaget är tillåten i hälso- och sjukvården regleras i 2 kap. 4 § patientdatalagen. Denna bestämmelse anger följande:
"Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för
- att fullgöra journalföringsplikten och upprätta annan dokumentation som behövs i och för vården av patienter,
- administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall,
- att upprätta annan dokumentation som följer av lag, förordning eller annan författning,
- att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten,
- administration, planering, uppföljning, utvärdering och tillsyn av verksamheten, eller
- att framställa statistik om hälso- och sjukvården."
Vårdgivarna ska enligt 1 kap. 2 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården tillämpa bestämmelserna i 2 kap. 2 § 4 och 4–17 §§ samt i 4 kap. 2, 5 och 6 §§ i samma föreskrifter om de använder helt eller delvis automatiserade system för att behandla patienternas personuppgifter (patientuppgifter).
De övriga bestämmelserna ska alltid tillämpas, oberoende av hur patientuppgifterna dokumenteras. Patientdatalagen och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården ska alltså tillämpas även av de verksamheter som för sina patientjournaler i pappersform.
Handboken följer dispositionen i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Bestämmelserna i föreskrifternas 2–5 kap. kommenteras för att ge läsaren vägledning i hur de kan tillämpas. Föreskrifterna i 1 kap. kommenteras dock inte särskilt i denna handbok. Det första kapitlet i handboken utgörs i stället av en lista med förklaring av vissa av de termer som används i lagen, föreskrifterna och handboken.
Till handboken hör en checklista. Denna checklista består av en uppsättning frågor som vårdgivaren kan använda i sin egenkontroll, för att säkerställa att verksamheten lever upp till de krav på informationssäkerhet som ställs i patientdatalagen och Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
- Tryckfrihetsförordningen
- Föräldrabalken
- Brottsbalken
- Offentlighets- och sekretesslagen (2009:400)
- Hälso- och sjukvårdslag (1982:763)
- Tandvårdslagen (1985:125)
- Patientjournallagen (1985:562), upphörde att gälla 1 juli 2008
- Förvaltningslagen (1986:223)
- Arkivlagenen (1990:782)
- Folkbokföringslagen (1991:481)
- Lagen (1993:584) om medicintekniska produkter
- Personuppgiftslagen (1998:204)
- Lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område
- Lagen (1998:544) om vårdregister, upphörde att gälla 1 juli 2008
- Socialtjänstlagen (2001:453)
- Smittskyddslagen (2004:168)
- Paientdatalagen (2008:355)
- Förordningen (1985:796) med vissa bemyndiganden för Socialstyrelsen att meddela föreskrifter m.m.
- Förordningen (1998:1513) om yrkesverksamhet på hälso- och sjukvårdens område
- Förordningen (2008:193) om statligt tandvårdsstöd
- Förordningen (2008:363) om provtagning för hivinfektion
- Socialstyrelsens föreskrifter (SOSFS 1989:1) om åtgärder för att förhindra förväxlingar inom hälso- och sjukvården
- Socialstyrelsens föreskrifter (SOSFS 2000:1) om läkemedelshantering i hälso- och sjukvården
- Socialstyrelsens föreskrifter (SOSFS 2003:20) om hem för vård och boende
- Socialstyrelsens föreskrifter (SOSFS 2004:11) om ansvar för remisser för patienter inom hälso- och sjukvården, tandvården m.m.
- Socialstyrelsens föreskrifter (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården
- Socialstyrelsens föreskrifter (SOSFS 2005:27) om samverkan vid in- och utskrivning av patienter i sluten vård
- Socialstyrelsens föreskrifter och allmänna råd (SOSFS 2005:28) om anmälningsskyldighet enligt Lex Maria
- Socialstyrelsens föreskrifter (SOSFS 2007:9) om användning av begrepp och termer
- Socialstyrelsens föreskrifter (SOSFS 2008:1) om användning av medicintekniska produkter
- Socialstyrelsens föreskrifter (SOSFS 2008:13) om uppgiftsskyldighet till tandhälsoregistret
- Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården
- Socialstyrelsens allmänna råd (SOSFS 1997:8) om verksamhetschef inom hälso- och sjukvård