Sammanhållen journalföring innebär att vårdgivare under vissa förutsättningar kan få direktåtkomst till varandras elektroniska journalhandlingar och andra personuppgifter som behandlas för ändamål som rör vårddokumentation. Varje elektronisk journalhandling kommer att vara knuten till en viss vårdgivare som ansvarar för de handlingar som upprättas eller inkommer i sin verksamhet Den sammanhållna journalföringen innebär alltså inte att hälso- och sjukvårdspersonal som arbetar hos en vårdgivare ska föra anteckningar i en annan vårdgivares journalhandlingar – utan det är enbart en möjlighet att ta del av andra vårdgivares patientuppgifter. Genom att samarbeta om sammanhållen journalföring kan både offentliga och privata vårdgivare på frivillig väg bygga upp system för elektronisk uppgiftslämning i gemensamma databaser eller andra gränsöverskridande informationssystem för vårddokumentationen (prop. 2007/08:126 s. 105 ff.).
Termen direktåtkomst används i patientdatalagen (2008:355) för att beskriva elektronisk uppgiftslämning där den som är ansvarig för informationen inte har kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av – så kallad automatiserad tillgång – och där mottagaren inte kan påverka innehållet i det informationssystem eller register som informationen lämnas ut från. Mottagaren kan alltså ta del av innehållet i till exempel en elektronisk handling men inte ändra i den eller lägga till ny information (prop. 2007/08:126 s. 105 ff.).
Sammanhållen journalföring omfattar inte bara journaler utan även annan vårddokumentation. I ett system för sammanhållen journalföring kan vårdgivarna alltså upprätta gemensamma patientöversikter med till exempel sammanställningar av viss basinformation, sökregister med mera. Hur systemen ska byggas upp får vårdgivarna själva bestämma. Reglerna för sammanhållen journalföring innebär dock vissa krav på systemen och de måste tekniskt och organisatoriskt utformas och anpassas så att dessa krav kan uppfyllas (prop. 2007/08:126 s. 106 och 248).
Inom den allmänna hälso- och sjukvården gäller normalt sekretess enligt 25 kap. 1 § offentlighets- och sekretesslagen (2009:400) för uppgifter som kan göras tillgängliga genom sammanhållen journalföring. Det har dock införts ett undantag från sekretessen, som innebär att uppgifter kan lämnas mellan vårdgivare enligt bestämmelserna om sammanhållen journalföring i patientdatalagen. Detta undantag finns i 25 kap. 11 § 3 offentlighets- och sekretesslagen. Någon sekretessprövning ska alltså inte behöva göras när personalen registrerar uppgifter i exempelvis en elektronisk journal och därmed gör dem tillgängliga för andra vårdgivare genom en sammanhållen journalföring. För den enskilda (privata) hälso- och sjukvården gäller tystnadspliktsbestämmelsen i 2 kap. 8 § lagen (1998:531) om yrkesverksamhet på hälso- och sjukvårdens område. Tystnadsplikten innebär att personal inte obehörigen får röja uppgifter om en patients hälsotillstånd eller andra personliga förhållanden. För att tolka vad som menas med obehörigt röjande brukar ledning sökas i sekretesslagen
s regler. Därför bör tystnadspliktsbestämmelsen kunna tolkas på samma sätt som 25 kap. 11§ 3 offentlighets- och sekretesslagen när det gäller att tillgängliggöra uppgifter i en sammanhållen journalföring. Samtidigt måste man ta hänsyn till patientdatalagen som anger hur den sammanhållna journalföringen ska gå till. Det innebär att en privat vårdgivare kan ge andra vårdgivare tillgång till patientuppgifter om förutsättningarna för sammanhållen journalföring är uppfyllda (prop. 2007/08:126 s. 248).
Sammanhållen journalföring innebär utbyte av patientuppgifter genom direktåtkomst. Om informationsutbytet går till på något annat sätt gäller samma regler som tidigare. Det innebär bland annat att reglerna om tystnadsplikt och sekretess tillämpas som vanligt vid andra typer av utlämnande av patientuppgifter.
Alla patientuppgifter behöver inte ingå i den sammanhållna journalföringen, utan den kan begränsas till delar av det som dokumenteras i en patientjournal eller bara gälla andra patientuppgifter (prop. 2007/08:126 s. 248). Det innebär att vårdgivarna kan bygga upp ett system där exempelvis bara vissa medicinska basfakta är tillgängliga. Nationell Patientöversikt (NPÖ) är ett exempel på ett sådant system för att utbyta vissa patientuppgifter (www.npö.nu).
Innan uppgifter om en patient görs tillgängliga för andra vårdgivare genom sammanhållen journalföring ska patienten informeras om vad den sammanhållna journalföringen innebär. Patienten ska också få information om att han eller hon kan neka till att uppgifterna blir tillgängliga på det sättet (6 kap. 2 § tredje stycket patientdatalagen). Vid varje vårdepisod ska patienten få en möjlighet att motsätta sig att patientuppgifterna görs tillgängliga för utomstående vårdgivare. Patienter kan dock inte motsätta sig att uppgifter förs in i journalen eller det elektroniska system som vårdgivaren använder, utan det gäller bara att uppgiften spärras för andra vårdgivare. En sådan spärr får endast hävas av patienten själv eller vid en akut nödsituation (prop. 2007/08:126 s. 112).
Det krävs inget aktivt samtycke från patienten för att uppgifterna ska bli tillgängliga för andra vårdgivare genom sammanhållen journalföring. Patienten måste dock få information om den sammanhållna journalföringen och om sin rätt att motsätta sig att andra vårdgivare får tillgång till uppgifterna (6 kap. 2 § tredje stycket patientdatalagen). Denna information måste också lämnas innan patientuppgifterna kan bli tillgängliga för andra. Det finns inga generella regler för hur denna information ska lämnas, utan regeringen förutsätter i förarbetena (prop. 2007/08:126 s. 113) att hälso- och sjukvårdens aktörer hittar lämpliga former som är väl avvägda och anpassade till olika verksamhetsområden. All information ska enligt förarbetena också anpassas till olika slags samarbeten mellan vårdgivare genom sammanhållen journalföring samt till varje patients förmåga att ta till sig informationen.
Vårdgivarna får enligt förarbetena till 6 kap. 2 § patientdatalagen själva bestämma hur informationen ska lämnas till patienten. Det finns heller inget krav på att informationen ska ges i muntlig eller skriftlig form. Det är dock viktigt att den personuppgiftsansvarige har säkra rutiner för informationsskyldigheten eftersom denne har bevisbördan för att patienten faktiskt har fått denna obligatoriska information. När det till exempel gäller patienter som inte talar svenska bör den personuppgiftsansvarige lämpligen se till att någon översätter informationen eller att det finns informationsbroschyrer på flera språk. Enligt 6 kap. 2 § tredje stycket patientdatalagen ska informationen lämnas till patienten innan uppgifterna görs tillgängliga för andra vårdgivare. Ibland kan det vara omöjligt. Inom hälso- och sjukvården är det vanligt att patienterna är för sjuka eller medtagna för att få information om en personuppgiftsbehandling innan uppgifterna registreras. I så fall får informationen lämnas när patienten kan tillgodogöra sig den. Det är vidare inte nödvändigt att ge samma information vid varje kontakttillfälle under förutsättning att patienten vet vad den sammanhållna journalföringen innebär (prop. 2007/08:126 s. 249 ff.).
Patientdatalagen innehåller inga särskilda bestämmelser om hur vuxna personer, som i förarbetena betecknas som icke beslutskompetenta, ska informeras om sammanhållen journalföring, och frågan får hanteras på samma sätt som tidigare (prop. 2007/08:126 s. 250). Det innebär enligt Socialstyrelsens bedömning att personalen ibland måste anta att patienten samtycker om det gäller vård som patienten behöver, ett så kallat presumerat samtycke. Det kan också innebära att informationen måste lämnas till en vårdnadshavare eller någon annan ställföreträdare. Inte heller innehåller lagen några särskilda regler om hur barn och ungdomar ska informeras. Patientens ålder och mognad får ligga till grund för en bedömning av om det är lämpligt att lämna informationen till en ställföreträdare i stället (prop. 2007/08:126 s. 250).
Patienterna behöver få så mycket information att de kan ta ställning till om de vill använda sig av möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare. Information om vad sammanhållen journalföring innebär, vilka vårdgivare som ingår i samarbetet, vilken typ av patientuppgifter som omfattas, vilka möjligheter det finns för patienten att motsätta sig (spärra) och om hur spärrarna kan hävas kan till exempel vara nödvändiga för patientens ställningstagande.
Förutsättningarna för tillgång till ospärrade uppgifter i normalfall
Om patienten inte har motsatt sig att patientuppgifterna görs tillgängliga för andra vårdgivare i ett system för sammanhållen journalföring får alltså dessa uppgifter göras tillgängliga. Då ska det också anges i systemet att det finns ospärrade uppgifter om patienten, vilket andra vårdgivare ska kunna se utan att veta vilken vårdgivare uppgiften kommer ifrån (6 kap. 2 § sista stycket patientdatalagen och 2 kap. 8 § Socialstyrelsens föreskrifter [SOSFS 2008:14] om informationshantering och journalföring i hälso- och sjukvården).
För att andra vårdgivare ska få ta del av ospärrade uppgifter krävs enligt 6 kap. 3 § patientdatalagen att patienten samtycker till det och att uppgifterna rör en patient som det finns en aktuell patientrelation med samt att uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar eller skador hos patienten.
För att få ta del av uppgifter som upprättats eller införts i den sammanhållna journalföringen måste vårdgivaren ha en aktuell patientrelation med patienten. Detta innebär att patienten ska vårdas eller behandlas inom vårdgivarens egen verksamhet. Det är inte tillåtet att en vårdgivare i en behandlingssituation med en patient söker efter och tar fram vårddokumentation om någon annan patient som vårdas hos en annan vårdgivare, exempelvis en nära släkting med samma sjukdomsdiagnos (prop. 2007/08:126 s. 117).
Det krävs alltså ett aktivt samtycke från patienten för att en annan vårdgivare ska få använda ospärrade patientuppgifter som finns tillgängliga genom sammanhållen journalföring. Det ska vara ett sådant samtycke som avses i personuppgiftslagen (1998:204), det vill säga vara frivilligt, särskilt och otvetydigt. Kravet på ett frivilligt samtycke innebär att patienten verkligen ska ha ett val. Personuppgiftslagen anger vidare att samtycket ska vara särskilt, vilket betyder att en patient inte kan lämna ett generellt samtycke till personuppgiftsbehandling som inte är preciserad till något eller några ändamål. Slutligen ska samtycket vara otvetydigt, vilket anses innebära att det inte får råda någon tvekan om att patienten godtar personuppgiftsbehandlingen. Det finns inget som hindrar att patienten samtycker redan innan den aktuella patientrelationen har uppstått, till exempel i samband med att uppgifter om honom eller henne görs tillgängliga i ett sammanhållet journalsystem. Patienten kan då samtycka till att en annan vårdgivare senare får ta del av uppgifterna. Detta är möjligt under förutsättning att samtycket är särskilt och otvetydigt. Exempelvis kan samtycket lämnas i förväg om en patient remitteras till flera olika vårdgivare i en vårdprocess (prop. 2007/08:126 s. 253).
Patientdatalagen innehåller inga särregler för vuxna patienter som har en tillfälligt eller varaktigt nedsatt beslutsförmåga eller i vilken utsträckning ungdomar kan lämna samtycke. Frågan om hur dessa ska hanteras i hälso- och sjukvården har utretts av Utredningen om förmyndare, gode män och förvaltare. Den utredningen har bland annat i betänkandet SOU 2004:112 föreslagit en ny lag om ställföreträdare för vuxna med bristande beslutsförmåga inom hälso- och sjukvården, samt vissa ändringar i sekretesslagen och personuppgiftslagen. Utredningens förslag bereds för närvarande i Regeringskansliet. Regeringen ansåg därför i propositionen (prop. 2007/08:126 s. 116) att inga särbestämmelser ska införas förrän man tar ställning till förslagen i utredningens betänkande. Socialstyrelsen kan därför konstatera att frågan om samtycke från denna grupp patienter tills vidare får hanteras på samma sätt som i dag, vilket innebär att hälso- och sjukvårdspersonalen på olika sätt får försöka utröna vad patienten skulle vilja om han eller hon hade kunnat uttrycka det. Ibland kan det bli nödvändigt att presumera samtycker för att kunna erbjuda patienten den vård som han eller hon behöver.
Förutsättningar för tillgång till ospärrade uppgifter vid utfärdande av intyg
I vissa fall kan en vårdgivare behöva utfärda ett intyg om vården för en patient. I sådana fall får vårdgivaren behandla ospärrade uppgifter om en patient som det finns eller har funnits en aktuell patientrelation med, förutsatt att uppgifterna kan antas ha betydelse för ett intyg enligt bestämmelserna i 3 kap. 16 § patientdatalagen. Även här måste patienten samtycka till det. För att underlätta för en patient som behöver ett intyg (prop. 2007/08:126 s. 117) ska det räcka om han eller hon vänder sig till en vårdgivare även om patienten har vårdats av flera, förutsatt att vårdgivarna deltar i ett system för sammanhållen journalföring. Uppgifterna i den sammanhållna journalföringen får alltså användas även för att utfärda intyg.
Innan uppgifterna görs tillgängliga genom sammanhållen journalföring måste patienten ha fått information om vad den sammanhållna journalföringen innebär och om sina möjligheter att motsätta sig detta (6 kap. 2 § tredje stycket patientdatalagen). Om patienten har spärrat sina uppgifter är det bara den vårdgivare som lagt spärren som kan häva den. För att andra vårdgivare ska få tillgång till de spärrade uppgifterna måste de kontakta den förste vårdgivaren och begära att spärren ska hävas (6 kap. 4 § patientdatalagen).
Det finns bestämmelser i 6 kap. 4 patientdatalagen om hur en vårdgivare får bereda sig åtkomst till både ospärrade och spärrade patientuppgifter i nödsituationer. Se vidare nedan i kommentaren till 2 kap. 10 § Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
En vårdnadshavare får inte spärra uppgifter i sitt barns journal (6 kap. 2 § fjärde stycket patientdatalagen). Bakgrunden till detta är att öka förutsättningarna för personalen att kunna upptäcka barn som far illa och bedöma om saken ska anmälas till socialnämnden. I dessa fall har man lagt större vikt vid barnets skydd än vid integritetsskyddet. När barnet blir äldre och mognare får han eller hon dock själv spärra sina uppgifter. Bedömningen av barns och ungdomars mognadsgrad kan hanteras på motsvarande sätt som är brukligt inom hälso- och sjukvården. I takt med underårigas stigande ålder och mognad (jämför 6 kap. 11 § föräldrabalken) måste vårdgivaren ta allt större hänsyn till deras önskemål och vilja, till exempel när det gäller om personuppgifter ska vara tillgängliga för andra vårdgivare (prop. 2007/08:126 s. 115).