Större delen av föreskrifternas andra kapitel riktar sig till vårdgivarna. Med vårdgivare menas den myndighet, det landsting, den kommun, det bolag eller den enskilda näringsidkare som bedriver någon hälso- och sjukvårdsverksamhet. Bestämmelserna riktar sig alltså till alla privata och offentliga vårdgivare – oavsett storlek på verksamheterna
Innehåll
Vårdgivarna ska enligt 1 kap. 2 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården tillämpa bestämmelserna i 2 kap. 2 § 4 och 4–17 §§ samt i 4 kap. 2, 5 och 6 §§ i samma föreskrifter om de använder helt eller delvis automatiserade system för att behandla patienternas personuppgifter (patientuppgifter).
De övriga bestämmelserna ska tillämpas oberoende av hur patientuppgifterna dokumenteras.
Informationshanteringen inom hälso- och sjukvården ska enligt 1 kap. 2 § patientdatalagen vara organiserad så att den tillgodoser patientens säkerhet och gör det möjligt för vårdgivaren att erbjuda en kostnadseffektiv vård av god kvalitet. Patientdatalagen ska tillämpas av alla vårdgivare oavsett om vården bedrivs i offentlig eller privat regi (1 kap. 1 § jämfört med 1 kap. 3 § patientdatalagen).
När det gäller reglerna för att använda informationssystem i hälso- och sjukvården fungerar Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården som ett komplement till föreskrifterna (SOSFS 2005:12) om ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården samt föreskrifterna (SOSFS 2008:1) om användning av medicintekniska produkter i hälso- och sjukvården.
De nya kraven på informationssäkerhet innebär att tydligare krav ställs på hur patientuppgifter ska hanteras, på hur informationssäkerhetsarbetet ska bedrivas och på vad det ska omfatta.