Regler och riktlinjer kring digitalisering i hälso- och sjukvård
När digitalisering används som ett strategiskt verktyg för att effektivisera och kvalitetssäkra hälso- och sjukvården samt öka invånares delaktighet uppkommer nya frågeställningar om vad som gäller för exempelvis informationssäkerhet, patientsäkerhet och vilka avtalsvillkor som gäller för vård som ges genom digitala kanaler. Nedan tydliggörs vanliga frågeställningar inom området.
Informationssäkerhet
Vårdgivaren ansvarar för att införande och användande av digitala tjänster och tekniska plattformar följer de lagkrav och riktlinjer som hänvisas till i vårdgivarens vårdavtal med hälso- och sjukvårdsförvaltningen. Vårdgivaren ska utse en eller flera personer som ska ansvara för det ordinarie informationssäkerhets- och dataskyddsarbetet.
Digitala tjänster och tekniska plattformar ska alltid hanteras utifrån ett patient- och informationssäkerhetsperspektiv och följa gällande lagar, förordningar och föreskrifter.
All digital kommunikation och överföring av bilder, som sker synkront eller asynkront, ska hanteras utifrån dessa kriterier och avser exempelvis autentisering av användare, spårbarhet samt säker hantering och lagring av personuppgifter. Detta görs inom ramen för vårdgivarens ordinarie informationssäkerhetsarbete.
När verksamheten inför ny eller förändrad teknik, nya arbetssätt, metoder eller processer ska vårdgivaren identifiera risker för patienter och verksamhet.
Riskanalysen ska dokumenteras och i dokumentationen ska det framgå vilka skyddsåtgärder som har implementerats för att helt undvika och eller minimera identifierade risker. Särskild försiktighet bör iakttas gällande molntjänster och lagring och hantering av bilder, bilagor och chattar efter avslutad digital kommunikation.
Informationssäkerhetsarbetet utgår från Region Stockholms Verksamhetsskyddspolicy samt Riktlinjer för informationssäkerhet.
Tänk på detta
- Region Stockholm kan inte ge direkta råd eller bedömningar gällande tjänster som vårdgivarna anskaffar eftersom dessa alltid måste grundas på den aktuella situationen och vårdgivarens förutsättningar. Regionen är inte tillsynsmyndighet och har inte heller ansvar för beslutad hantering hos vårdgivaren. Respektive tillsynsmyndighet (beroende på lagrum) tillhandahåller råd och kan även rådfrågas i viss utsträckning.
- Det är alltid vårdgivaren som ansvarar för att användandet av tjänsterna uppfyller lagar och regler gällande informationssäkerhet, patientsäkerhet och dataskydd. I de fall vårdgivare erbjuder andra möjligheter till digital kommunikation än de som erbjuds via 1177.se ansvarar de även för kvalitetsgranskning. Läs mer om informationssäkerhet längre ner på sidan.
Beskrivning av hur Region Stockholm ska arbeta, både regionövergripande och i nämnder var för sig, för att åstadkomma ett robust skydd av verksamheten i enlighet med regionfullmäktiges vision och inriktningsmål.
Riktlinjer som riktar sig till nämnder och bolag i Region Stockholm och som beskriver hur man tillämpar och efterlever uppställda riktlinjer för informationssäkerhet inom Region Stockholm.
För vårdgivare med hälso- och sjukvårdsuppdrag åt Region Stockholm.
Tydliggörande om överföring av patientuppgifter över nätet via e-post, sms och tidbokning.
Hur din verksamhet kan jobba med informationssäkerhet i sex steg.
Patientsäkerhet vid vård genom digitala kanaler
Vårdgivare ska följa gällande lagar och förordningar för patientsäkerhet oavsett om vården sker fysiskt eller digitalt.
Samma kunskapsstyrning och medicinska riktlinjer gäller, liksom samma regler för exempelvis journalföring, läkemedelsförskrivning, remisshantering och försäkringsmedicinska bedömningar.
Även om digitaliseringen inneburit att det finns fler sätt att ge vård så ska vårdens medarbetare fortsätta göra bedömningar utifrån sin kunskap om vilket sätt att möta patienten som ger tillräcklig information för att man ska kunna fatta ett välgrundat beslut i varje enskilt fall.
Regler för remittering gällande vårdansvar, tidsgränser, egen vårdbegäran och vad du ska informera patienten om när en remiss skrivs.
Om e-recept, pappersrecept, regler läkemedelsförskrivning, arbetsplats/förskrivarkoder, dosförpackade läkemedel, förskrivning asylsökande/tillståndslösa.
Samverkan med andra huvudmän genom digitala kanaler
Ibland finns det behov för vården att, kring en patient, möta kommuner eller myndigheter, till exempel Försäkringskassan och Arbetsförmedlingen. Inte minst under covid-19-pandemin ökade behovet av alternativ till fysiska möten.
Kommunikation myndigheter och offentliga aktörer emellan är inte tydligt reglerad utan utveckling av arbetssätt och regelverk pågår på olika håll. Detta gör att ingen enskild lösning kan pekas ut i dagsläget. Nedan följer myndighetsspecifika rekommendationer, om sådana finns.
Ersättning och uppföljning
Rapportering
Rapportering av vård genom digitala kanaler regleras i vårdgivarens avtal med Region Stockholm samt i aktuellt regelverk för patientavgifter.
Ersättning och avgifter
Ersättning för vård genom digitala kanaler regleras i vårdgivarens avtal med Region Stockholm samt i aktuellt regelverk för patientavgifter.
Här finns samlad information om patientavgifter inom Region Stockholm.
Uppföljning
Uppföljning av vård som ges genom digitala kanaler sker i enlighet med respektive vårdavtal. Hälso- och sjukvårdsförvaltningen kan följa upp hur en digital tjänst används i utförandet av vårduppdraget.
Region Stockholm kommer noga att följa utvecklingen av vård genom digitala kanaler utifrån bland annat patientsäkerhet, resurssynpunkt och vårdkonsumtionsmönster. Uppföljning av vårdgivarens förmåga att möta lagstadgade informationssäkerhetskrav kommer att kunna ske under hela avtalstiden.
Marknadsföring
Vårdgivaren ska i sina digitala kanaler följa Region Stockholms riktlinjer för marknadsföring. Uppdragsmärket ska användas för att tydliggöra att vården utförs på uppdrag av Region Stockholm. Det ska vara tydligt för patienten vad vården kostar samt att om den kostar något också genererar högkostnadsskydd. Läs mer om Information och marknadsföring:
Digital tillgänglighet
Digital tillgänglighet innebär att ingen ska hindras från att använda digital service på grund av funktionsnedsättning. Detta regleras enligt lag (2018:1937) om tillgänglighet till digital offentlig service och genomför EU:s så kallade webbtillgänglighetsdirektiv.
Lagen gäller offentliga aktörer samt privata vårdgivare som till någon del utför offentligt finansierad hälso- och sjukvård enligt hälso- och sjukvårdslagen (2017:30) eller tandvård enligt tandvårdslagen (1985:125).
Digg (Myndigheten för digital förvaltning) är tillsynsmyndighet och kan utkräva vite om lagen inte följs.
Utbildning om digital tillgänglighet på Lärtorget
Regionen har tagit fram en e-utbildning med inriktningen att utveckla arbetssätt för att tillgänglighet ska bli en naturlig del i förvaltning och utveckling av regionens digitala service. Utbildningen vänder sig till strategiskt och operativt verksamma inom digital service. Även privata vårdgivare kan ta del av utbildningen utan kostnad.
Regional styrning av digitalisering
Kontakt
Har du frågor, kontakta din avtalshandläggare.