2 kap. 7 § SOSFS 2008:14
Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.
Om patientuppgifterna har spärrats av en annan vårdenhet hos vårdgivaren, får dessa endast göras tillgängliga efter det att den behörige användaren gjort ett aktivt val efter ett inhämtat samtycke eller om förutsättningarna för nödåtkomst enligt 4 kap. 5 § patientdatalagen (2008:355) är uppfyllda.
Enligt förarbetena (prop. 2007/08:126 s. 149) till patientdatalagen bör uppgifter lagras i olika skikt så att mer känsliga uppgifter kräver aktiva val eller inte är lika lätta att nå som mindre känsliga uppgifter. Med aktiva val menas att en behörig användare tar ställning till om han eller hon har rätt att ta del av ytterligare uppgifter. Om användaren väljer att gå vidare i informationssystemet för att hämta mer uppgifter ska denna åtgärd loggas (2 kap. 11 § Socialstyrelsens föreskrifter [SOSFS 2008:14] om informationshantering och journalföring i hälso- och sjukvården).
Ett aktivt val för åtkomst bekräftar att användaren har tagit ställning till om situationen uppfyller vissa angivna krav i 4 kap. patientdatalagen. Om kraven är uppfyllda får användaren ta del av uppgifter i ett journalsystem på det sätt som också beskrivs i 4 kap. patientdatalagen (2008:355). Om uppgifterna är ospärrade måste användaren alltså till exempel ta ställning till om uppgifterna behövs för att vårda patienten. Om uppgifterna är spärrade måste användaren först hämta in patientens samtycke.
2 kap. 7 § SOSFS 2008:14
Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.
Om patientuppgifterna har spärrats av en annan vårdenhet hos vårdgivaren, får dessa endast göras tillgängliga efter det att den behörige användaren gjort ett aktivt val efter ett inhämtat samtycke eller om förutsättningarna för nödåtkomst enligt 4 kap. 5 § patientdatalagen (2008:355) är uppfyllda.
En patient kan motsätta sig att uppgifter om honom eller henne är elektroniskt tillgängliga för andra vårdenheter eller vårdprocesser än den som patienten varit i kontakt med. Det innebär att hälso- och sjukvårdspersonal från andra enheter inom vårdgivarens verksamhet inte får ta del av uppgifterna, om det inte är frågan om så kallad nödåtkomst, se 4 kap. 5 § patientdatalagen.
2 kap. 7 § SOSFS 2008:14
Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.
Om patientuppgifterna har spärrats av en annan vårdenhet hos vårdgivaren, får dessa endast göras tillgängliga efter det att den behörige användaren gjort ett aktivt val efter ett inhämtat samtycke eller om förutsättningarna för nödåtkomst enligt 4 kap. 5 § patientdatalagen (2008:355) är uppfyllda.
En vårdnadshavare får enligt 4 kap. 4 § andra stycket patientdatalagen inte spärra uppgifter i sitt barns journal. Skälet är att personalen ska ha möjlighet att kunna upptäcka barn som far illa och bedöma om saken ska anmälas till socialnämnden. I dessa fall har man lagt större vikt vid barnets skydd än vid integritetsskyddet. När barnet blir äldre och mognare får han eller hon dock själv spärra sina uppgifter. Bedömningen av barns och ungdomars mognadsgrad kan hanteras på motsvarande sätt som i den övriga hälso- och sjukvården. I takt med underårigas stigande ålder och mognad (jämför 6 kap. 11 § föräldrabalken) är det lämpligt att vårdgivaren ta allt större hänsyn till deras önskemål och vilja, till exempel när det gäller om personuppgifter ska vara tillgängliga för andra vårdenheter eller vårdgivare (prop. 2007/08:126 s. 152 ff.).
2 kap. 7 § SOSFS 2008:14
Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.
Om patientuppgifterna har spärrats av en annan vårdenhet hos vårdgivaren, får dessa endast göras tillgängliga efter det att den behörige användaren gjort ett aktivt val efter ett inhämtat samtycke eller om förutsättningarna för nödåtkomst enligt 4 kap. 5 § patientdatalagen (2008:355) är uppfyllda.
En användare ska kunna se i systemet om det finns patientuppgifter hos en annan vårdenhet, men inte vilken. Användaren ska också kunna se om uppgifterna är spärrade eller inte.
För att kunna se hos vilken vårdenhet eller vårdprocess som uppgifterna finns måste användaren först göra ett aktivt val. Det aktiva valet fungerar som en tröskel där användaren aktivt väljer åtkomst till uppgifterna genom att gå vidare i informationssystemet.
Om någon annan vårdenhet har ospärrade uppgifter om patienten måste användaren göra ytterligare ett aktivt val för att få tillgång till dessa uppgifter. En annan vårdenhet kan också ha spärrade uppgifter om patienten, och då måste användaren först ha patientens samtycke. Även här måste användaren göra aktiva val för att nå uppgifterna.
Nedan följer ett exempel på hur en användare kan få åtkomst till ospärrade patientuppgifter inom en och samma vårdgivare:
1) En sjuksköterska kan se att det finns ospärrade uppgifter om en viss patient hos en annan vårdenhet inom samma vårdgivare, men inte vilken enhet det är.
2) Sjuksköterskan gör därefter ett aktivt val i systemet, vilket innebär att han eller hon tagit ställning till och anser sig ha rätt att ta del av uppgifterna. Därefter kan sköterskan se att patientuppgifterna finns vid en psykiatrisk enhet.
3) Sjuksköterskan gör ytterligare ett aktivt val i systemet, det vill säga återigen tar ställning till om han eller hon har rätt att ta del av uppgifterna. Därefter kan sköterskan läsa de ospärrade uppgifterna om patienten.
4) Samtliga aktiva val som sjuksköterskan har gjort har blivit loggade i systemet och kan följas upp i efterhand.
Vårdgivaren ansvarar för att åtkomsten till ospärrade patientuppgifter regleras i enlighet med 2 kap. 7 § i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
Nedan följer ett exempel på hur en användare kan få åtkomst till spärrade patientuppgifter inom en och samma vårdgivare:
1) En sjuksköterska kan se att det finns spärrade uppgifter om en viss patient hos en annan vårdenhet inom samma vårdgivare, men inte vilken enhet det är.
2) Sjuksköterskan gör ett aktivt val, det vill säga, tar ställning till om han eller hon har rätt att ta del av uppgifterna. Eftersom uppgifterna är spärrade måste sköterskan också inhämta patientens samtycke. Därefter kan han eller hon se att patientuppgifterna finns på en psykiatrisk enhet.
3) Sjuksköterskan måste även inhämta samtycke från patienten för att få läsa de spärrade uppgifterna.
4) När patienten har lämnat sitt samtycke gör sjuksköterskan ett aktivt val i systemet och kan därefter läsa de spärrade uppgifterna om patienten.
5) Samtliga aktiva val har blivit loggade i systemet och kan följas upp i efterhand.
Vårdgivaren ansvarar för att åtkomsten till spärrade patientuppgifter regleras i enlighet med 2 kap. 7 § i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
2 kap. 7 § SOSFS 2008:14
Vårdgivaren ska ansvara för att information om vilka vårdenheter som har uppgifter om en viss patient inte kan göras tillgänglig utan att den behörige användaren gör ett aktivt val, d.v.s. gör ett ställningstagande till, om han eller hon har rätt att ta del av dessa uppgifter. Patientuppgifterna hos dessa vårdenheter får sedan inte göras tillgängliga utan att den behörige användaren gör ytterligare ett aktivt val.
Om patientuppgifterna har spärrats av en annan vårdenhet hos vårdgivaren, får dessa endast göras tillgängliga efter det att den behörige användaren gjort ett aktivt val efter ett inhämtat samtycke eller om förutsättningarna för nödåtkomst enligt 4 kap. 5 § patientdatalagen (2008:355) är uppfyllda.
Av 4 kap. 5 § patientdatalagen följer att en spärr under vissa förutsättningar kan forceras av en behörig person vid någon annan vårdenhet eller vårdprocess, exempelvis akutmottagningen. En förutsättning är dock att patientuppgifterna kan antas ha betydelse för den vård eller behandling som patienten oundgängligen behöver. En annan förutsättning är att patienten inte kan ge sitt samtycke, till exempel om han eller hon är medvetslös eller alltför medtagen för att kunna ta ställning till frågan. Vidare kan det vara så bråttom att man inte hinner inhämta något samtycke. Om patienten i ett sådant läge absolut behöver vård eller behandling får alltså spärren hävas av någon behörig befattningshavare vid en annan vårdenhet eller vårdprocess. Det ska enligt förarbetena i princip vara fråga om en allvarlig akutsituation, då patienten inte kan ta ställning till samtyckesfrågan och då uppgifterna bedöms vara av vital betydelse för de vård- eller behandlingsinsatser som omgående måste sättas in. Med tanke på patientens säkerhet ska det alltså inte vara möjligt att avvakta en tid för att han eller hon ska kunna lämna sitt samtycke. Om patienten i denna situation håller fast vid en spärr och alltså motsätter sig att någon utanför vårdenheten eller vårdprocessen tar del av uppgifterna måste personalen respektera det beslutet, hur ogrundat eller irrationellt det än kan tyckas vara (prop. 2007/08:126 s. 243).
Nedan följer ett exempel på hur en användare vid en nödsituation kan få tillgång till spärrade patientuppgifter inom en och samma vårdgivare:
1) En sjuksköterska kan se att det finns spärrade uppgifter om en viss patient hos en annan vårdenhet inom samma vårdgivare, men inte vilken enhet det är.
2) Sjuksköterskan gör därefter ett aktivt val, det vill säga tar ställning till om han eller hon har rätt att ta del av uppgifterna. Eftersom uppgifterna är spärrade måste sköterskan ta ställning till om det är en sådan nödsituation som medger åtkomst. Om så är fallet kan han eller hon därefter se att patientuppgifterna finns på en medicinklinik. I normalfallet får sjuksköterskan inte gå vidare eftersom uppgifterna är spärrade.
3) Situationen uppfyller dock förutsättningarna för nödåtkomst enligt 4 kap. 5 § patientdatalagen, och därför får sjuksköterskan ändå gå vidare. Sjuksköterskan gör då ett aktivt val i systemet och kan därefter läsa de spärrade uppgifterna om patienten.
4) Samtliga aktiva val har blivit loggade i systemet och kan följas upp i efterhand.
Vårdgivaren ansvarar för att åtkomsten till spärrade patientuppgifter regleras i enlighet med 2 kap. 7 § i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
Viktig information!
Observera att 7 § gäller åtkomst till patientuppgifter inom en och samma vårdgivares verksamhet.