Ta del av uppgifter inom en vårdgivares verksamhet – Inre sekretess. För hälso- och sjukvården.

Inre sekretess inom hälso- och sjukvården

Inre sekretess innebär att den som arbetar hos en vårdgivare får ta del av uppgifter om en patient om hen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Det ger dock ingen rätt att ta del av hela patientjournalen, utan endast de uppgifter som krävs för arbetet. För att få ta del av uppgifterna i patientjournalen ska de förutsättningarna vara uppfyllda. Ett samtycke räcker alltså inte för att få ta del av uppgifterna.

Samma sak gäller för den som arbetar hos en vårdgivare och samtidigt är patient i verksamheten. Hen får endast öppna sin egen patientjournal om ovanstående förutsättningar är uppfyllda.

Det spelar ingen roll om den som arbetar hos vårdgivaren är legitimerad eller inte, det som är av betydelse är vilka arbetsuppgifter som utförs.

Behörighetstilldelning och åtkomst

Vårdgivaren har ansvar för att varje användare tilldelas en individuell behörighet för åtkomsten av personuppgifter som förs helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. Det ingår i vårdgivarens ansvar att bestämma villkoren för varje enskild användares behörighet. Vårdgivaren ansvarar också för åtkomstkontroll (granskning av logg).

Patienten har möjlighet att begränsa åtkomsten av uppgifter inom en vårdgivares verksamhet (inre spärr).

Säkerhet vid elektronisk behandling

Den som har personuppgiftsansvar ska se till att lämpliga och tekniska åtgärder finns för att skydda de personuppgifter som behandlas.

Läs mer om personuppgiftsbehandling inom hälso- och sjukvården och socialtjänsten