2 kap. 9 § SOSFS 2008:14
Vårdgivaren ska även ansvara för att det framgår av systemet att det finns spärrade patientuppgifter hos någon annan vårdgivare.
Vårdgivaren ska dessutom ansvara för att information om vilken eller vilka vårdgivare som har spärrade patientuppgifter endast får göras tillgänglig efter det att en behörig användare har gjort ett aktivt val.
En användare ska i systemet kunna se om det finns ospärrade patientuppgifter hos en annan vårdgivare, men inte hos vilken.
För att nå ospärrade patientuppgifter som finns hos den andra vårdgivaren måste situationen uppfylla förutsättningarna i 6 kap. 3 § patientdatalagen (2008:355). Exempelvis måste användaren ha en aktuell patientrelation med den patient uppgifterna rör, och patienten måste samtycka. Dessutom måste uppgifterna antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten. Om dessa förutsättningar är uppfyllda måste personalen därefter göra ett aktivt val för att gå vidare. Det aktiva valet fungerar som en tröskel i systemet där användaren aktivt måste ta ställning till om han eller hon har rätt att ta del av ytterligare patientuppgifter, innan användaren går vidare i systemet och får tillgång till uppgifterna.
2 kap. 8 § SOSFS 2008:14
En vårdgivare som är ansluten till ett system för sammanhållen journalföring ska ansvara för att det framgår av systemet att det finns ospärrade patientuppgifter hos någon annan vårdgivare.
Vårdgivaren ska vidare ansvara för att en behörig användares åtkomst till ospärrade patientuppgifter hos en annan vårdgivare ska föregås av att användaren gör ett aktivt val efter att ha hämtat in patientens samtycke till behandling av uppgifterna.
Enligt förarbetena (prop. 2007/08:126 s. 149) till patientdatalagen bör uppgifter lagras i olika skikt så att mer känsliga uppgifter kräver aktiva val eller inte är lika lätta att nå som mindre känsliga uppgifter. Med aktiva val menas att en behörig användare tar ställning till om han eller hon har rätt att ta del av ytterligare uppgifter. Om användaren då går vidare i informationssystemet för att hämta mer uppgifter ska denna åtgärd loggas (2 kap. 11 § Socialstyrelsens föreskrifter [SOSFS 2008:14] om informationshantering och journalföring i hälso- och sjukvården) .
Ett aktivt val för åtkomst bekräftar att användaren har tagit ställning till om situationen uppfyller vissa angivna krav i 6 kap. patientdatalagen. Om kraven är uppfyllda får användaren ta del av uppgifter i ett journalsystem på det sätt som också beskrivs i 6 kap. patientdatalagen. Om uppgifterna är ospärrade måste användaren alltså till exempel ta ställning till om denne har en aktuell relation till patienten och om uppgifterna behövs för att vårda honom eller henne. Användaren måste också få patientens samtycke.
Nedan följer ett exempel på hur en användare kan få åtkomst till ospärrade patientuppgifter vid sammanhållen journalföring:
- En läkare kan se att en annan vårdgivare har ospärrade uppgifter om en viss patient, men inte vilken vårdgivare.
- Läkaren måste nu inhämta samtycke från patienten för att få gå vidare. De övriga förutsättningarna enligt 6 kap. 3 § patientdatalagen måste också vara uppfyllda.
- Om patienten samtycker måste läkaren göra ett aktivt val innan han eller hon kan se vilka vårdgivare som har ospärrade uppgifter om patienten.
- Därefter tar läkaren ställning till hos vilka vårdgivare det finns uppgifter som behövs för att vårda patienten – ett aktivt val.
- Samtliga aktiva val som läkaren har gjort har blivit loggade i systemet och kan följas upp i efterhand.
Vårdgivaren ansvarar för att åtkomsten till ospärrade patientuppgifter regleras i enlighet med 2 kap. 8 § i Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården.
2 kap. 8 § SOSFS 2008:14
En vårdgivare som är ansluten till ett system för sammanhållen journalföring ska ansvara för att det framgår av systemet att det finns ospärrade patientuppgifter hos någon annan vårdgivare.
Vårdgivaren ska vidare ansvara för att en behörig användares åtkomst till ospärrade patientuppgifter hos en annan vårdgivare ska föregås av att användaren gör ett aktivt val efter att ha hämtat in patientens samtycke till behandling av uppgifterna.
En användare ska kunna se i systemet om det finns spärrade patientuppgifter hos en annan vårdgivare, men inte hos vilken. För att få veta vilken vårdgivare som har de spärrade patientuppgifterna måste användaren först göra ett aktivt val i systemet. Genom det aktiva valet bekräftar användaren att han eller hon har en aktuell relation med patienten och att uppgifterna behövs för att vårda patienten. Dessutom måste patienten ha samtyckt till att användare får veta vilka vårdgivare som har de spärrade uppgifterna. Det förutsätter alltså att patienten i viss mån ändrar sin inställning till spärren.
2 kap. 8 § SOSFS 2008:14
En vårdgivare som är ansluten till ett system för sammanhållen journalföring ska ansvara för att det framgår av systemet att det finns ospärrade patientuppgifter hos någon annan vårdgivare.
Vårdgivaren ska vidare ansvara för att en behörig användares åtkomst till ospärrade patientuppgifter hos en annan vårdgivare ska föregås av att användaren gör ett aktivt val efter att ha hämtat in patientens samtycke till behandling av uppgifterna.
En patient kan tillfälligt häva en spärr för en viss vårdgivare. Utöver detta samtycke måste även de övriga förutsättningarna enligt 6 kap. 3 § patientdatalagen vara uppfyllda. När användaren vet vilken vårdgivare som har patientuppgifterna kan han eller hon bedöma om de spärrade uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla en sjukdom eller skada hos patienten. Om så är fallet ska användaren begära att vårdgivaren som har spärrat uppgifterna också häver spärren.