Skyddade personuppgifter
Behov av skydd kan gälla både patienter och medarbetare i vården och de ska känna sig trygga med att deras personuppgifter inte kommer i orätta händer. Informationsutbyte, vare sig det sker elektroniskt eller icke-elektroniskt, får inte leda till att dessa personers uppgifter röjs. Det är Skatteverket som beslutar att personuppgifterna ska bli skyddade.
Patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården, HSLF-FS 2016:40, ställer krav på unik identifiering av både patienter och personal i vårdgivarnas informationssystem som innehåller patientuppgifter. Vårdgivare behöver därför riktlinjer och rutiner för hur skyddade personuppgifter ska hanteras.
Regional vägledning för hantering av patienter med skyddade personuppgifter
Region Stockholms vägledning för hantering av patienter med skyddade personuppgifter behandlar hur kontakten med vården ska se ut för patient och anhöriga, hur patienten ska identifiera sig, hur journalföringen ska göras och hur remisser, intyg, läkemedelsförskrivning och fakturering ska hanteras. Varje vårdgivare behöver ta fram lokalt anpassade rutiner baserade på de regionövergripande dokumenten.
När individer med skyddade personuppgifter söker vård finns det olika sätt att hantera patientuppgifter i vårdinformationssystem. Vårdgivare ska utifrån hotbild, i samråd med patient, besluta om vilket alternativ som är lämpligast. I detta dokument beskrivs de olika alternativen samt kompletteras med checklistor i bilagan. Sist i dokumentets bilaga finns information riktad till patienten, en så kallad patientöverenskommelse.
Handboken är vägledande hur individer med skyddade personuppgifter ska hanteras i vårdens olika vårdinformationssystem, vid till exempel bokning av besök, kallelse, remittering, listning, vid receptskrivning, vid akut vård, i appen Alltid öppet, 1177 etc.
Till patienten
Bilaga i Skyddade personuppgifter – Regional vägledning vid handläggning och patientöverenskommelse i Region Stockholm
En version av patientöverenskommelsen i formatet A5 för utskrift till patienten att fylla i och försvara i plånbok eller på annat säkert ställe.
Särskilda riktlinjer för medarbetare med skyddade personuppgifter
- Medarbetare med skyddade personuppgifter ska, som alla medarbetare i Region Stockholm, identifieras med HSA-id.
- Medarbetare med skyddade personuppgifter ska kunna visa en handling från Skatteverket att de har skyddade personuppgifter.
- Personer som arbetar i hälso- och sjukvården har ett förhöjt skydd av personuppgifter. Det innebär att sekretess även gäller personliga förhållanden. Bostadsadress, hemtelefonnummer, personnummer, uppgift om närstående, foto eller liknande uppgifter får inte lämnas ut. Däremot får uppgifter lämnas ut efter medarbetarens samtycke.
- Skyddsbehovet kan komma i konflikt med sjukvårdens krav på spårbarhet, till exempel för medicinska anteckningar. Detta kan i vissa fall kräva att personal med stort skyddsbehov behöver få anpassade arbetsuppgifter.
Mer information
Lagens syfte är att öka patientsäkerheten med bibehållet skydd för den personliga integriteten. Här finns bestämmelser om hur vårdgivare ska behandla personuppgifter inom hälso- och sjukvården och hur patientjournal ska föras.