Patientdatalagen och lite Personuppgiftslagen LSF 15 maj 2009 Patientdatalagen och lite Personuppgiftslagen 15 maj 2009 LSF
Vilken lag ska man tillämpa? LSF 15 maj 2009 Vilken lag ska man tillämpa? Personuppgiftslagen eller patientdatalagen????
Personuppgiftslagen (1998:204) LSF 15 maj 2009 Personuppgiftslagen (1998:204) …gäller för behandling av personuppgifter (om inget annat sägs i patientdatalagen eller i annan lag eller förordning)
LSF 15 maj 2009 Patientdatalagen (2008:355) …gäller för alla de register som förs i vården journalföring administration kvalitetssäkring statistik
Målsättning med personuppgiftslagen (PuL) LSF 15 maj 2009 Målsättning med personuppgiftslagen (PuL) Vid all behandling av personuppgifter måste man hitta jämvikt mellan den enskildes behov av integritet och samhällets krav på rationell databehandling.
LSF 15 maj 2009 PuL är subsidiär (2 §) Bestämmelser i annan lag eller förordning gäller i stället för PuL (t.ex. bestämmelser i patientdatalagen)
Personuppgiftsansvarig (3 §) LSF 15 maj 2009 Personuppgiftsansvarig (3 §) ”Den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen.”
LSF 15 maj 2009 Personuppgifter (3 §) ”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.”
Grundläggande krav (9 §) LSF 15 maj 2009 Grundläggande krav (9 §) Behandlingen ska vara laglig korrekt och i enlighet med god sed Ändamålen särskilda, uttryckligt angivna och berättigade ej behandla för ändamål som är oförenligt med ursprungliga ändamålet Uppgifterna adekvata, relevanta, riktiga och aktuella inte fler än nödvändigt får ej bevaras längre än nödvändigt
Tillåten behandling (10 §) LSF 15 maj 2009 Tillåten behandling (10 §) Samtycke eller nödvändigt för avtal rättslig skyldighet skydda vitala intressen för den registrerade arbetsuppgift av allmänt intresse myndighetsutövning eller efter en intresseavvägning
Känsliga uppgifter (13 §) LSF 15 maj 2009 Känsliga uppgifter (13 §) Uppgifter som avslöjar ras eller etniskt ursprung politiska åsikter samt religiösa eller filosofiska övertygelser medlemskap i fackförening Uppgifter som rör hälsa och sexualliv
Förbud mot behandling av känsliga uppgifter (13 §) LSF 15 maj 2009 Förbud mot behandling av känsliga uppgifter (13 §) Undantag (15–19 §§) Uttryckligt samtycke Eget offentliggörande Nödvändigt för arbetsrätten skydda vitala intressen fastställa, göra gällande eller försvara rättsliga anspråk Ideella organisationer (politiskt, religiöst, filosofiskt eller fackligt syfte) Hälso- och sjukvård Forskning (om godkänt av etikprövningsnämnd) Statistik (om samhällsintr. klart väger över risk för integritetsintrång) Myndighet i löpande text (om uppgifterna lämnats i ett ärende eller är nödvändiga för handläggningen)
Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till LSF 15 maj 2009 Personnummer (22 §) Samtycke, eller klart motiverat med hänsyn till ändamålet med behandlingen vikten av en säker identifiering något annat beaktansvärt skäl
Information ska lämnas självmant till de registrerade (23 - 24 §§) LSF 15 maj 2009 Information ska lämnas självmant till de registrerade (23 - 24 §§) När uppgifter samlas in direkt från den registrerade När uppgifter samlas in från annat håll än från den registrerade Undantag: lagstadgad registrering omöjligt eller oproportionerligt stor arbetsinsats
Information efter ansökan (26 §) LSF 15 maj 2009 Information efter ansökan (26 §) ”Registerutdrag” Gratis en gång per kalenderår Information skall lämnas om: vilka uppgifter som behandlas varifrån uppgifterna kommer ändamålen med behandlingen mottagare av uppgifterna Den registrerade skall ansöka skriftligt hos den personuppgiftsansvarige.
LSF 15 maj 2009 Patientdatalag (2008:355)
Varför behövdes en ny patientdatalag? LSF 15 maj 2009 Varför behövdes en ny patientdatalag? Ökad rörlighet mellan vårdnivåer och landsting, bl.a. genom att patienter oftare byter vårdgivare Nya IT-verktyg har skapat nya möjligheter Ökad medvetenhet om att administrativa problem hindrar en god och säker vård Vårdpersonal har ofta en bristfällig bild av patientens tidigare besök/behandlingar Lagstiftningen är gammal och hindrar nödvändig samverkan mellan vårdgivare
Bristfällig information skapar stora problem i vården LSF 15 maj 2009 Bristfällig information skapar stora problem i vården Patientsäkerheten hotas – idag sker felbehandlingar och felmedicineringar Onödigt många plågsamma och dyra provtagningar Mycket tid ägnas åt att söka efter information och journaler Vårdpersonalens administrativa börda går ut över mötet med patienten Medför onödiga väntetider inom hela vårdsystemet
LSF 15 maj 2009 Ny lagstiftning Patientdatalagen ersätter Patientjournallagen (1985:562) och Vårdregisterlagen (1998:544) Lagen gäller för alla vårdgivare oavsett huvudmannaskap Trädde i kraft den 1 juli 2008
Effekter av en ny patientdatalag LSF 15 maj 2009 Effekter av en ny patientdatalag Förändring för patienten: bestämmer själv vem som får ta del av journalen – kan spärra hela eller delar av journalen loggfunktion som visar vem som läst journalen kan ta del av journalhandlingar elektroniskt via Internet möjlighet att begära ”tillägg” i sin journal stärkt integritet, trygghet och säkerhet Förändring för personal: enkel och effektiv åtkomst till all relevant information om en patient förbättrat beslutsunderlag ger stärkt patientsäkerhet effektivare arbetsrutiner minskad administrativ börda moderna, säkra och effektiva arbetsredskap
Ändamålen Tillåtet om det behövs för att LSF 15 maj 2009 Ändamålen Tillåtet om det behövs för att fullgöra skyldigheten att föra patientjournal och annan dokumentation som behövs i och för vården av patienter administrera vård i enskilda fall upprätta annan dokumentation som följer av lag, förordning eller författning kvalitetssäkra verksamheten administrera, planera, följa upp, utvärdera och utöva tillsyn över verksamheten framställa statistik om hälso- och sjukvården
Uppgifterna Bara sådana uppgifter som behövs för ändamålen LSF 15 maj 2009 Uppgifterna Bara sådana uppgifter som behövs för ändamålen Uppgifter om lagöverträdelser endast om det är absolut nödvändigt för ändamålet gäller även privata vårdgivare
Definitioner Hälso- och sjukvård Verksamhet som avses i LSF 15 maj 2009 Definitioner Hälso- och sjukvård Verksamhet som avses i hälso- och sjukvårdslagen, tandvårdslagen, lagen om psykiatrisk tvångsvård, lagen om rättspsykiatrisk vård, smittskyddslagen, lagen om kastrering, lagen om fastställande av könstillhörighet i vissa fall, lagen om genetisk integritet
Definitioner Journalhandling LSF 15 maj 2009 Definitioner Journalhandling Framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel och som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden eller om vidtagna eller planerade vårdåtgärder
Definitioner Patientjournal LSF 15 maj 2009 Definitioner Patientjournal En eller flera journalhandlingar som rör samma patient
LSF 15 maj 2009 Journalens innehåll Alla uppgifter som behövs för en god och säker vård Vem som gjort en viss anteckning och när Om patient anser uppgift är oriktig eller missvisande – anteckna det Signeringskrav Anteckna om utlämnande skett (ej utlämnande genom direktåtkomst)
Definitioner Vårdgivare LSF 15 maj 2009 Definitioner Vårdgivare Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare)
Definitioner Sammanhållen journalföring LSF 15 maj 2009 Definitioner Sammanhållen journalföring Ett elektroniskt system, som gör det möjligt för en vårdgivare att ge eller få direktåtkomst till personuppgifter hos en annan vårdgivare
Sammanhållen journalföring LSF 15 maj 2009 Sammanhållen journalföring Vårdgivare får ha direktåtkomst till andra vårdgivares personuppgifter Patienten kan motsätta sig det – spärra uppgifterna men det syns alltid att det finns spärrade uppgifter spärrade uppgifter och vilken vårdgivare som spärrat uppgifterna får visas bara om det föreligger fara för liv eller allvarlig risk för hälsa Vårdnadshavare kan ej spärra uppgifter om barn Patienten kan när som helst häva spärren
Den enskildes inställning LSF 15 maj 2009 Den enskildes inställning Behandling av personuppgifter i patientjournal är tillåten även om den enskilde motsätter sig det. Undantag: den enskilde kan spärra elektronisk åtkomst av personuppgifter hos annan vårdenhet eller inom en annan vårdprocess – inre sekretess (det syns dock att det finns spärrade uppgifter Vårdnadshavare till barn kan ej spärra åtkomst den enskilde kan motsätta sig att uppgifter görs tillgängliga för annan vårdgivare genom sammanhållen journalföring (det syns dock att det finns spärrade uppgifter) Vårdnadshavare till barn kan ej spärra uppgifter om barnet.
Sökbegrepp Som sökbegrepp får man inte använda LSF 15 maj 2009 Sökbegrepp Som sökbegrepp får man inte använda uppgifter om lagöverträdelser att någon fått bistånd eller varit föremål för andra insatser enligt socialtjänstlagen eller utlänningslagen uppgift som avslöjar ras eller etniskt ursprung (regeringen kan medge undantag) politiska åsikter religiös eller filosofisk övertygelse medlemskap i fackförening uppgift som rör sexualliv
Information på begäran LSF 15 maj 2009 Information på begäran Lämna information om den åtkomst till uppgifter om patienten som förekommit Skyldig att lämna ut informationen på papper Man får lämna ut den elektroniskt, men det är inget krav (kräver dock stark autentisering) Patienten får bara veta vårdenhet – ej person – och tidpunkten
Information ska lämnas självmant om LSF 15 maj 2009 Information ska lämnas självmant om vem som är personuppgiftsansvarig ändamålet med behandlingen vilka typer av uppgifter som behandlas den uppgiftsskyldighet som kan följa av lag eller förordning de sekretess- och säkerhetsbestämmelser som gäller rätt att få uppgifter spärrade rätt att få information om den direktåtkomst eller elektroniska åtkomst som förekommit
Information ska lämnas självmant om (forts.) LSF 15 maj 2009 Information ska lämnas självmant om (forts.) rätt att få information enligt 26 § PuL rätt till rättelse rätt till skadestånd vid behandling av personuppgifter i strid mot patientdatalagen vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatisk databehandling gallring om behandlingen är frivillig eller inte
Hur ska informationen lämnas LSF 15 maj 2009 Hur ska informationen lämnas Inget krav på muntlig information Anslag i väntrummen duger bra Glöm inte att hemsidan är ett bra medium för informationen (se t.ex. Landstinget Dalarnas hemsida www.ltdalarna.se )
LSF 15 maj 2009 Andra bestämmelser Bara den som deltar i vården av en patient får ta del av hans eller hennes patientjournal Villkor för behörighetstilldelning Kontroll av elektronisk åtkomst (loggar)
Patienten har rätt att ta del av sin journal via Internet LSF 15 maj 2009 Patienten har rätt att ta del av sin journal via Internet Inte obligatoriskt Inget krav - bara en möjlighet Bedöm vilka uppgifter som är lämpliga att lämna ut på detta sätt God säkerhet krävs E-legitimation kryptering
Kristina Blomberg 08-36 22 30 070-751 90 41 info@pulpedagogen.se LSF 15 maj 2009 Kristina Blomberg 08-36 22 30 070-751 90 41 info@pulpedagogen.se www.pulpedagogen.se www.pulregistret.se