Allmänt om behandling av personuppgifter i Stöd och behandling.

Slides:



Advertisements
Liknande presentationer
Patientsäkerhetslagen
Advertisements

Lagstiftning – en översikt
Hälso- och sjukvårdslagen (HSL)
Datajuridik i vardagen av betydelse för kvalitetsregister
Dagar om lagar, Göteborg
Samordnad vårdplanering och informationsöverföring Sörmland
Lag 2010 Patientlag 2015 Delaktighet
Juridik och etik kring svenska biobanker
Träder ikraft 2014 Bitte Fritzson.
Ledningssystem SOSFS 2011:9.
Arbetsorganisation Vem ansvarar för vad i förskolans verksamhet?
Patientdatalagen och lite Personuppgiftslagen
Nordiska Kommunala Chefsrevisorskonferensen augusti 2012
Landstinget i Östergötland
Personuppgiftslagen.
RÄTTEN TILL BÄSTA MÖJLIGA FYSISKA OCH PSYKISKA HÄLSA
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Bakgrund Hälso- och sjukvård skall bedrivas så att den uppfyller kraven på god vård. Det har förekommit brister i patientsäkerheten vid bedömning, i planeringen.
Juridik och beslutsstöd - vad gäller?
Systematisk dokumentation inom socialtjänsten
Patientsäkerhetslagen SFS 2010:659 Del 1, 1 – 7 kap
…en del av vård och behandling
Personuppgiftslagen (PuL) och
Arbetsorganisation Vem ansvarar för vad i förskolans verksamhet?
Vad reglerna tillåter Organisation -stor frihet att anpassa
LEDNINGSFUNKTIONER I PRAKTIKEN
Patientlagen Ny lag som reglerar vad som gäller ur patientens perspektiv Börjar gälla 1 januari 2015 Patientlagen ger en samlad bild av vad som gäller.
Slutbetänkande – Rätt information på rätt plats i rätt tid
Medicinsk ansvarsfördelning i elevhälsan
Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning.
Slutbetänkande – Rätt information på rätt plats i rätt tid SOU 2014:23
PUL-delen i processen att bli Federationsmedlem
Utredningen om rätt information i vård och omsorg Rätt information i vård och omsorg Patrik Sundström, huvudsekreterare.
”Patientdatalagen, journaler på nätet, sociala medier – lagar och regler” Jens Larsson, Jens Larsson, Chefsjurist.
Ändra till startrubrik
1 Patientlagen 1 januari Utveckling patientinflytande 2007 Valfrihet primärvård Halland 2009 Lag om valfrihetssystem Individens val styr Tvingande.
Nya föreskrifter och allmänna råd
Patientsäkerhetsutredningens betänkande (SOU 2008:117)
Patientjournal Bestämmelser om journalföring finns i patientjournallagen (1985:562) och Socialstyrelsens föreskrifter och allmänna råd (SOSFS 1993:20)
Patientsäkerhetslagen SFS 2010:659
Delegering Vem får delegera?
 1 § Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.
Nu idag 7 maj Kan ni?? Vad? Vem?
Barnets rättigheter i nya patientlagen
Rätt information på rätt plats i rätt tid (SOU 2014:23) MAS-kompetensutv.dagar 2015 Carita Fallström
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Kunskap till praktik Hälso- och sjukvårdslagen (1982:763) och Offentlighet och sekretesslag (2009:400) Sanna Othman landstingsjurist.
Yttre och inre sekretess i Stöd och behandling. Behandlarens åtkomst.
Patientsäkerhetslag 2010:657 3 kap. Vårdgivarens skyldighet att bedriva ett systematiskt patientsäkerhetsarbete.
Juridik. Jurist inom LiV Handlägger juridiska frågor inom alla områden som förekommer inom landstinget. dokumentation, ansvar, delegering, psykiatrisk.
Patientlagen ur ett hjälpmedelsperspektiv Karlskrona den 26 maj 2016.
Yttre och inre sekretess i Stöd och behandling. Behandlarens åtkomst.
Hantering av krav på vård av viss behandlare inom hälso- och sjukvården.
Undervisningsmaterial inför delegering Allmän del Reviderat den 17 mars 2017 Materialet får användas fritt, men hänvisning ska ske till källan.
Dokumentation i Stöd och behandling
Jan Hellberg Crister Blom
Dataskyddsförordningen
Framtidens elevhälsa Stockholm september
…en del av vård och behandling
Patientdatautredningen och kvalitetsregister idag och i framtiden
Patientlagen (2014:821).
Dataskyddsförordn ing GDPR- ny lag som gäller
Patientsäker vårddokumentation
Regelverk, nyheter m.m. Anders Ekbom Professor Karolinska Institutet
Undervisningsmaterial inför delegering Allmän del Reviderat den 23 mars 2018 Materialet får användas fritt, men hänvisning ska ske till källan.
Utvidgad uppföljning i Primärvården Förstärkt vårdgaranti
Allmänna dataskyddsförordningen
Frågor och svar Att ta del av, använda och utbyta uppgifter i hälso- och sjukvård och socialtjänst Presentationen ingår i utredningens delredovisning.
Presentationens avskrift:

Allmänt om behandling av personuppgifter i Stöd och behandling

Fråga Vad gör behandlingen av personuppgifter i Stöd och behandling till en tillåten behandling?

Utgångspunkter Patientdatalagen är tillämplig på ”vårdgivares behandling av personuppgifter inom hälso- och sjukvården” (1 kap. 1 §) Inget krav på samtycke från patient för vårdgivares personuppgiftsbehandling Men vad menas med… -”vårdgivare” -”personuppgifter” -”hälso- och sjukvården”

Vad är hälso- och sjukvård? Hälso- och sjukvårdslagen (HSL) 1 § HSL: ”Med hälso- och sjukvård avses i denna lag åtgärder för att medicinskt förebygga, utreda och behandla sjukdomar och skador.” Sjukdomsförebyggande åtgärder samt den egentliga sjukvården. Sjukdomsförebyggande åtgärder kan avse både miljöinriktade och individinriktade åtgärder. Uppspåra hälsoproblem, t.ex. genom allmänna och riktade hälsokontroller, vaccinationer, hälsoupplysning samt mödra- och barnhälsovård. Abort och sterilisering

Vad är hälso- och sjukvård? 1 § ”Till hälso- och sjukvården hör även sjuktransporter samt att ta hand om avlidna.” Den som utövar hälso- och sjukvård (per definition enligt hälso- och sjukvårdslagen) kan vara en.... vårdgivare ”I fråga om tandvård finns särskilda bestämmelser.”

Är egenvård hälso- och sjukvård? Socialstyrelsens föreskrifter om egenvård (SOSFS 2009:6), 2 kap. 1 §. Med egenvård menas ”hälso- och sjukvårdsåtgärd som legitimerad hälso- och sjukvårdspersonal bedömt att en patient själv kan utföra.” ”Egenvård är inte hälso- och sjukvård enligt hälso- och sjukvårdslagen (1982:763).” Egenvård kräver att vårdgivaren gör en egenvårdsbedömning och en egenvårdsplan

Egenvård eller sjukvård?

Egenvård Det är bara vårdgivaren (behandlaren) i fråga som kan ta ställning till om ett program på plattformen är stöd (egenvård) eller behandling (hälso- och sjukvård) Omfattande eller stegvisa instruktioner är en indikator på hälso- och sjukvård, inte egenvård. Som exempel kan nämnas KBT-behandling på nätet.

Får en vårdgivare låta enskilda som är föremål för egenvård dokumentera t.ex. i en ”skrivyta” i Stöd och behandling? Egenvård Sannolikt nej, inte utan den enskildes samtycke Det beror på att PDL bara är tillämplig på hälso- och sjukvård

Vårdgivarbegreppet Finns i patientsäkerhetslagen och patientdatalagen ”Med vårdgivare avses i denna lag statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård.” (1 kap. 3 § patientsäkerhetslagen) Många skyldigheter i sjukvårdsförfattningar är knutna till ”vårdgivarbegreppet”

Vem är ”vårdgivare”? Vilka av dessa är ”vårdgivare”: 1.Landstinget Uppsala 2.St Göran (Capio) 3. Mikrobiologiskt labb som tar emot uppdrag från vårdgivare 4.Folkhälsomyndigheten 5.Rättsmedicinalverket 6.Försvarsmakten 7.Botoxbehandling inom enskild firma av Kalle Kula, ”botoxspecialist” Ja Nej, står dock under IVO:s tillsyn Nej Ja, i vårdande verksamh. Nej, ej sjukvård

Tillämplighet hälso- och sjukvårdslagen Dessa bestämmelser gäller för ALLA vårdgivare: Mål för och krav på sjukvård 2 – 2 h §§ Ledning av hälso- och sjukvården 28 – 30 §§ Kvalitetssäkring 31 § Övriga bestämmelser: Reglerar landsting och kommuners (sjukvårdshuvudmännens) skyldigheter

Personuppgifter Svar: Nej. Däremot kan uppgifter om avlidna utgöra personuppgifter om levande personer, t.ex. upppgift om ärftliga sjukdomar, dödsorsak (exvis självmord) eller brott. Jfr släktforskning på nätet! Enligt PDL är dock lagen tillämplig på uppgift om avlidna Fråga: Är en uppgift om avliden person en personuppgift? ”Personuppgift” definieras i personuppgiftslagen (3 §) ”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet”

Personuppgifter Vad säger ni om dessa uttalanden? ”Jag har pseudonymiserat personuppgifterna och då gäller inte PUL.” ”PUL gäller inte – uppgifterna är ju avidentifierade!” Kan man bakåtidentifiera en person är det en personuppgift Det saknar betydelse enligt svensk rätt vem som kan bakåtidentifiera. Har någon – vem som helst – förmåga eller resurser är det personuppgifter

Är en IP-adress en personuppgift? Svar: Ja Kan man därmed egentligen vara anonym i en s.k. anonymiseringstjänst? Nja. I praktiken (dynamiska IP-adresser), men inte juridiskt. Svar: Ja

Summering Behandlingsplattformens användningsområden: Vård och behandling (hälso- och sjukvård, personuppgifter) Hälsoförebyggande (hälso- och sjukvård, personuppgifter) Egenvård (ej hälso- och sjukvård, personuppgifter) Självhjälp (ej hälso- och sjukvård, personuppgifter) Informationskampanjer (hälso- och sjukvård, inga personuppgifter) Fråga: 1.Vilka av dessa aktiviteter på Behandlingsplattformen är PDL tillämplig på? Varför? 2.Om vissa personuppgiftsbehandlingar inte har stöd i PDL, på vad sätt får en vårdgivare lagligen behandla dessa? 3. Vad gäller för behandling av personuppgifter för forskning? DISKUTERA!

Vem är personuppgiftsansvarig för plattformen Stöd och behandling och vad innebär ansvaret?

Personuppgiftsansvarig ”Personuppgiftsansvarig” Personuppgiftslagen (3 §) ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.” Datainspektionen har uttalat att det är den som ”faktiskt bestämmer” över personuppgiftsbehandlingen Som regel är det en organisation som avses. Juridisk eller fysisk person

Personuppgiftsbiträde ”Den som behandlar personuppgifter för den personuppgiftsansvariges räkning” Viktigt att komma ihåg: Ansvaret för personuppgiftsbehandlingen ligger kvar hos den personuppgiftsansvarige

Personuppgiftsansvar Vem är personuppgiftsansvarig? SLL Behandlings plattformen Vårdgivare Tjänsteproducent Tjänstekonsumenter

Personuppgiftsansvar Vem är personuppgiftsansvarig? Stöd och behandling Vårdgivare Tjänsteproducent Tjänstekonsumenter Personuppgifts- ansvariga enligt PDL Personuppgifts- biträde ……………………………… Personuppgifts- biträdesavtal SLL/ 1177

Regional IT-plattform (Landsting/region) Inera Nationella tjänsteplattfo rmen NPÖ VGVG VGVG VGVG Tieto Svevac Mawell MVK, MVF SLL Pascal Inera Övriga tjänster X, Y, Z VG Nationella e-tjänsterna – innefattar kedjor av aktörer som hanterar patientuppgifter Leverantö r Leveranör

Vad innebär personuppgiftsansvaret? Den som är personuppgiftsansvarig har ett ansvar för att säkerställa att all behandling av personuppgifter i verksamheten är laglig!!! Straffansvar och skadeståndsansvar kan riktas mot personuppgiftsansvarig vid otillåten behandling av personuppgifter.

För vilka ändamål får en vårdgivare behandla personuppgifter enligt PDL 2 kap. 4 § Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för 1. att fullgöra de skyldigheter som anges i 3 kap. [journalföring] och upprätta annan dokumentation som behövs i och för vården av patienter, 2. administration som rör patienter och som syftar till att ge vård i enskilda fall eller som annars föranleds av vård i enskilda fall, 3. att upprätta annan dokumentation som följer av lag, förordning eller annan författning, 4. att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten, 5. administration, planering, uppföljning, utvärdering och tillsyn av verksamheten, eller 6. att framställa statistik om hälso- och sjukvården. I 7 kap. 4 och 5 §§ finns särskilda bestämmelser om ändamålen med behandling av personuppgifter i nationella och regionala kvalitetsregister.3 kap.7 kap. 45 §§ 5 § Personuppgifter som behandlas för ändamål som anges i 4 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. I övrigt gäller 9 § första stycket d och andra stycket personuppgiftslagen (1998:204) [finalitetsprincipen]4 §9 § första stycketandra stycket1998:204

Grundläggande krav enligt PUL Behandlingen laglig korrekt och i enlighet med god sed Ändamålen särskilda, uttryckligt angivna och berättigade ej behandla för ändamål som är oförenligt med ursprungliga ändamålet Uppgifterna adekvata, relevanta, riktiga och aktuella inte fler än nödvändigt får ej bevaras längre än nödvändigt

Summering Fråga: 1. Får en vårdgivare skapa ”skrivytor” i Behandlingsplattformen som tillåter privata ”hälsodagböcker” eller ”livstestamenten”? 2. Vem är personuppgiftsansvarig? DISKUTERA!

Får en socialnämnd skapa en gemensam doku- mentationsyta tillsammans med en vårdgivare i Behandlingsplattformen?

VG Patient- uppgifter Sekretessgräns Social- tjänst- uppgifter Logiskt avgränsad lagringsyta Behandlingsplattformen Rigga arkitekturen så att sekretessen mellan vårdgivare och socialnämnd upprätthålls Fråga: Hur får uppgifter lagligen utbytas mellan lagringsytorna? VG SN

Hur tillvaratar man patientsäkerhetslagens krav på systematiskt kvalitetsarbete med patientsäkerhet samt avvikelser i informationshanteringen?

Riskhanteringen kräver MTO- perspektiv: - Människa - Teknik - Organisation

Patientsäkerhet 2 a § Hälso- och sjukvårdslagen ”Hälso- och sjukvården skall bedrivas så att den uppfyller kraven på en god vård. Detta innebär att den skall särskilt 1. vara av god kvalitet med en god hygienisk standard och tillgodose patientens behov av trygghet i vården och behandlingen, 2. vara lätt tillgänglig, 3. bygga på respekt för patientens självbestämmande och integritet, 4. främja goda kontakter mellan patienten och hälso- och sjukvårdspersonalen, 5. tillgodose patientens behov av kontinuitet och säkerhet i vården. Vården och behandlingen skall så långt det är möjligt utformas och genomföras i samråd med patienten. Olika insatser för patienten skall samordnas på ett ändamålsenligt sätt. Patientsäkerhetslagen

Journalföring är hälso- och sjukvårdsperso- nalens ”verktyg” för en god och säker vård -> patientsäkerhet! Informationshanteringen avser känsliga personuppgifter (hälsa) -> patientens självbestämmande och integritet ska respekteras! Informationen kan liksom kirurgens skalpell ”slinta” och skada eller i värsta fall orsaka patientens död –> informationssäkerhet! Utmaningar i vårdens informationshantering

Behandlings- plattformen VG Nationell e-tjänst VG Nationell e-tjänst VG Nationell e-tjänst VG Nationell e-tjänst VG 1177 ? ? ? ? ? ? Vi hjälper till rätta!! Var anmäla avvikels e? Vårdgivaren har upphört! Vad göra med journal- handlingarna? Var anmäla klagomål? ?