Transcript Ulrika Sandén - Elektroniska patientjournaler

Elektroniska patientjournaler –
fördelar och nackdelar ur ett
integritetsperspektiv
Ulrika Sandén, jur. dr
Institutionen för juridik, psykologi och socialt arbete, Örebro universitet
Dagar om lagar, Göteborg 13-11-05
Begreppet personlig integritet
Ett vanligt sätt att beskriva begreppet personlig
integritet i samband med informationshantering:
Den enskilde skall ha en rätt att
- bestämma vilka uppgifter om sig själv som han eller
hon vill dela med sig till andra eller
- kunna kontrollera spridningen av uppgifter om sig
själv
Betydelsen av ett starkt
integritetsskydd för patienten
• Den enskilde patientens förtroende
• Medborgarnas förtroende
Elektroniska patientjournaler och
lagstiftarens hantering av patientens
integritetsskydd
• Patientdatalagen
• Varför skapades patientdatalagen?
Den elektroniska patientjournalen som
informationsbärare
• En förutsättning för att kunna ge en god och
säker vård kan vara att personalen har viss
information om patienten – kan fås genom att
t.ex. läsa patientens journal
Skyldigheten att föra patientjournal
• Journalföringsskyldigheten innebär att
patientens samtycke till journalföring inte
krävs
Patientjournalens innehåll
• Patienten har som huvudregel inte rätt att
vara anonym
• Patientens möjlighet att påverka innehållet i
sin journal
1. Avvikande mening
2. Rättelse
3. Journalförstöring
”Inre sekretess”
– ett skydd för patientens personliga
integritet
• Under vilka förutsättningar får hälso- och
sjukvårdspersonal ta del av, t.ex. läsa, en
patientjournal som finns elektroniskt
registrerad i den egna vårdgivarens
journalsystem?
Tillåten läsning
inom en vårdgivares verksamhet
(inre sekretess)
Den som arbetar hos en vårdgivare får ta del av
dokumenterade uppgifter om en patient endast
om han eller hon deltar i vården av patienten
eller av annat skäl behöver uppgifterna för sitt
arbete inom hälso- och sjukvården.
(4 kap. 1 § patientdatalagen)
Kravet ”Deltar i vården av patienten”
• Hur resonerande lagstiftaren?
• Vilka synpunkter hade remissinstanser såsom
Socialstyrelsen, Datainspektionen,
Justitieombudsmannen och Läkarförbundet?
Kravet ”Av annat skäl behöver
uppgifterna för sitt arbete inom
hälso- och sjukvården”
• Hur resonerande lagstiftaren?
• Vilka synpunkter hade remissinstanser såsom
Socialstyrelsen, Datainspektionen,
Justitieombudsmannen och Läkarförbundet?
Behörighetsnivåer
Vårdgivaren har ett ansvar att begränsa hälsooch sjukvårdspersonalens behörighet
(se 4 kap. 2 § patientdatalagen)
Åtkomstkontroll
Vårdgivaren är skyldig att dokumentera
elektronisk åtkomst så att den kan kontrolleras
(se 4 kap. 3 § patientdatalagen)
Loggrapporter
Patienten har rätt att få information om den
elektroniska åtkomst till uppgifter om honom
eller henne som förekommit
(se 8 kap. 5 § patientdatalagen)
Spärra uppgifter
Patienten har rätt till s.k. inre spärrar
(se 4 kap. 4 § patientdatalagen)
Elektroniska patientjournaler ur ett
integritetsperspektiv –
fler fördelar än nackdelar, eller?