19Rutiner för journalföring – Uppgifter om en patients identitet

• 
• Skriv ut

Hur ska patientens identitet säkerställas?

En journal ska innehålla de uppgifter som behövs för att ge patienten en god och säker vård. Patientjournalen är individuell och ska föras för varje enskild patient, vilket bland annat innebär att journalen alltid måste innehålla en uppgift om patientens identitet (3 kap. 6 § patientdatalagen [2008:355]). Det är därför viktigt att vårdgivaren har fastställda, säkra rutiner för att kontrollera patienternas identitet. Det är av stor vikt att vårdgivaren undviker att förväxla patienterna och att vårdgivaren gör det svårt för någon att använda en falsk identitet för att få vård. När det gäller vård av barn måste vårdgivaren förvissa sig om att den vuxne är vårdnadshavaren, som är den som enligt 6 kap. 11 § föräldrabalken har skyldighet att bestämma i frågor som rör barnets personliga angelägenheter. 

Det är viktigt att alla journalhandlingar i patientjournalen är försedda med en entydig personidentifikation såsom för- och efternamn samt personnummer. Det innebär till exempel att även röntgenbilder och fotografier måste innehålla en uppgift om patienten och även datumet för undersökningen.

Utöver en entydig personidentifikation ska journalen ange patientens senast kända adress eller andra kontaktuppgifter.

Rätt till anonym provtagning föreligger dock vid misstanke om hivinfektion (förordningen [2008:363] om provtagning för hivinfektion). Detta innebär att patientdatalagens krav på uppgifter om en patient identitet inte gäller om patienten begär att ett sådant prov tas anonymt. Det är lämpligt att upplysa patienten om hans eller hennes rätt att vara anonym. Anonymitetsskyddet bortfaller om provtagningen visar att patienten är hivsmittad.

Vilka uppgifter ska dokumenteras i journalen avseende en viss anteckning?

Patientjournalen ska innehålla uppgifter om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes. Det ska också framgå vilken befattning den personen har.

Vad gäller för tidsangivelser?

Verksamhetens behov får avgöra hur tidsangivelser ska anges i journalerna. Det är lämpligt att vårdgivaren utarbetar rutiner för hur detaljerat tidpunkter ska dokumenteras. Inom vissa verksamheter kan det räcka med endast datum, men ofta kan det vara väsentligt att ange ett klockslag.

Exempelvis kan klockslaget för olika behandlingssituationer vara viktigt inom intensivvården, medan det oftast räcker med datum för ett årligt besök hos en tandläkare.

Vad gäller om en patients personuppgifter inte går att fastställa?

En patientjournal ska alltså enligt 3 kap. 6 § 1 patientdatalagen innehålla uppgifter om en patients identitet. Det innebär dock inte att det är möjligt att neka en patient nödvändig vård för att hans eller hennes identitet inte kan fastställas (4 § hälso- och sjukvårdslagen [1982:763]). Vårdgivaren måste ta fram rutiner så att patientjournal kan föras på ett säkert sätt även under sådana omständigheter.

Detta gäller också för patienter som saknar svenskt personnummer eller som har skyddade personuppgifter.

Vilka krav ställs på vårdgivarens rutiner om en patient har skyddade personuppgifter?

Normalt är personuppgifter i folkbokföringsregistret offentliga, men på grund av olika hotbilder kan en persons uppgifter skyddas. Skyddade personuppgifter är Skatteverkets samlingsrubrik för de olika skyddsåtgärder som finns inom folkbokföringen: sekretessmarkering, kvarskrivning och fingerade personuppgifter. Vårdgivaren ska se till att det finns rutiner som möjliggör journalföring även om patienten har skyddade personuppgifter.

Skatteverket kan välja att göra en sekretessmarkering om någon kan råka ut för personförföljelse eller annan skada om hans eller hennes personuppgifter lämnas ut. Då sätter man en så kallad markering för särskild sekretessprövning (”sekretessmarkering”) för den personen i folkbokföringsdatabasen. Sekretessmarkeringen motsvarar i princip den hemligstämpling som en allmän handling kan få enligt 5 kap. 5 § offentlighets- och sekretesslagen (2009:400). Själva markeringen anger inte vilken folkbokföringsuppgift som kan vara känslig. Det behöver inte bara gälla adressen, utan det kan även vara ett nytt namn eller uppgifter om närstående.

Kvarskrivning är ett annat sätt att skydda personuppgifter i folkbokföringen. Genom ett beslut om kvarskrivning enligt 16 § folkbokföringslagen (1991:481) kan en person som har flyttat ändå fortsätta att vara folkbokförd på den gamla adressen i högst tre år. Om en person är kvarskriven på en annan ort kan det vara besvärligt för honom eller henne att ta del av samhällsservicen.

Vid särskilt allvarliga hot kan en person få använda annan identitet, vilket Stockholms tingsrätt beslutar om efter ansökan hos Rikspolisstyrelsen (RPS). Den nya identiteten registreras på ett sådant sätt att det inte framgår att det rör sig om fingerade personuppgifter. Kopplingen mellan identiteterna finns endast hos RPS (Skatteverkets vägledning för hantering av skyddade personuppgifter).

Enligt Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården måste vårdgivaren ha rutiner för att hantera journalföring för patienter med sekretessmarkerade uppgifter, patienter som är kvarskrivna och patienter som använder fingerade personuppgifter.