Inre sekretess - Hanteringen av patientjournalen

2 Vad innebär och Vem ska iaktta sekretess och

3.5 Hanteringen av patientjournalen

3.5.1 Inre sekretess

”Förtroendet för integritetsskyddet i informationshanteringen har dock rele- vans inte bara när det gäller den yttre sekretessen gentemot utomstående och vid överföring av personuppgifter mellan vårdgivare. Även inom en sådan verksamhet måste det finnas ett integritetsskydd avseende hanteringen av uppgifter om enskilda dvs. som har med den s.k. inre sekretessen att göra.”321

Inom en vårdgivares verksamhet syftar den s.k. inre sekretessen till att utgöra ett skydd för patientens personliga integritet. Den inre sekretessen ska skiljas från den yttre sekretessen som gäller gentemot utomstående, såsom patientens närstående, andra vårdgivare, försäkringsbolag, arbetsgivare och myn- digheter. Någon legaldefinition av begreppet inre sekretess finns inte.322_Med

inre sekretess avses ofta i vad mån personal inom en vårdgivares verksamhet – muntligen eller på annat sätt – får lämna ut uppgifter som omfattas av sekretess eller tystnadsplikt till sina arbetskamrater.323_{Begreppet kan även}

ha en vidare innebörd och inrymma fler frågeställningar, t.ex. hur integri- tetskänsliga uppgifter om patienter i övrigt får hanteras inom en vårdgivares verksamhet.324

321_{Prop. 2007/08:126 s. 141.}

322_{Begreppet inre sekretess finns dock i rubriken till 4 kap. PDL. Denna rubrik lyder}

”Grundläggande bestämmelser om inre sekretess och elektronisk åtkomst inom en vårdgiva- res verksamhet”.

323_{I OSL finns inte någon uttrycklig bestämmelse som hindrar att uppgifter rörande en}

patient utbyts mellan arbetskamrater inom en myndighet. Offentlighets- och sekretesslags- kommittén föreslog år 2003 en bestämmelse om inre sekretess som innebar att ”om det kan antas att en sekretessreglerad uppgift inte får lämnas ut från ett sekretessområde, får uppgiften inte röjas inom sekretessområdet om det är uppenbart obehövligt för verksamheten”. Skälet var bl.a. att hindra förmedling av information som har sin grund i skvaller och liknande, se SOU 2003:99 s. 282 ff. Offentlighets- och sekretesslagskommitténs förslag återfinns inte i den efterföljande prop. 2008/09:150. I nyss nämnda proposition framhålls att avsaknaden av en sekretessgräns inom en myndighet dock inte innebär att det är fritt fram för de anställda att utbyta uppgifter som omfattas av sekretess, se prop. 2007/08:126 s. 163. Att omdömes- löst röja en patientuppgift för en arbetskamrat skulle kunna anses som ett utlämnande till en utomstående person och därmed skulle den person som röjt patientuppgiften kunna drabbas av ett straffrättsligt ansvar.

Med inre sekretess avses här det integritetsskydd som finns avseende hanteringen av patientjournaler inom en vårdgivares verksamhet. Detta integritetsskydd består av bestämmelser om hantering och förvaring av patientjournaler samt om vem som är behörig att ta del av patientjournaler. Integritetsskyddet kompletteras, när det gäller elektronisk patientjournalföring, av bestämmelser om tilldelning av behörighet för elektronisk åtkomst, om skyldighet för vård- givaren att dokumentera och kontrollera elektronisk åtkomst, om patientens rätt att få information om vilken elektronisk åtkomst som förekommit samt om patientens rätt att spärra uppgifter för elektronisk åtkomst från andra vårdenheter alternativt andra vårdprocesser inom en vårdgivares verksamhet. I en vårdgivares verksamhet ska, enligt 1 kap. 2 § tredje stycket PDL, dokumenterade personuppgifter hanteras och förvaras så att obehöriga inte får tillgång till dem. Med uttrycket ”hantering och förvaring” avses alla slags åtgärder som vidtas beträffande personuppgifterna.325_{Denna bestämmelse}

ska ses i ljuset av att den ursprungligen tillkom i ett sammanhang där uppgifter om patienten vanligen dokumenterades i pappersjournaler och inte som i dag, i elektroniska journaler. I äldre förarbeten diskuteras bl.a. förva- ringsanordningar, t.ex. inlåsning av patientjournaler.326_{Som tidigare nämnts}

tillkom bestämmelsen i ett sammanhang där frågan om patientens samtycke till journalföring diskuterades. Det konstaterades att patientjournal ska föras oavsett patientens inställning, och det betonades att detta ställer särskilda krav på att patientjournalerna förvaras så att obehöriga inte får tillgång till dem.327

Ett obehörigt intrång kan ske genom att personal inom hälso- och sjukvår- den tar del av dokumenterade uppgifter om en patient trots att personalen inte är behörig. I syfte att skydda patientens personliga integritet får enligt 4 kap. 1 § PDL den som arbetar hos en vårdgivare ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjuk-

325_{Se prop. 2007/08:126 s. 223.} 326_{Se prop. 1984/85:189 s. 23.}

327_{I JO 1985/86 s. 336 påpekade JO att det naturligtvis inte är tillåtet att patientjournaler}

förvaras på en mottagning, där patienter sitter och väntar och då kan läsa journaler som rör andra patienter. I detta ärende hade en man obehörigen tagit sig in på flera större sjukhus och där kommit över patientjournaler, vilka innehållit uppgifter om gynekologisk behandling. Därefter hade mannen tagit personlig kontakt med kvinnliga patienter. Om en privat vård givare inte uppfyller kravet på att patientjournaler ska förvaras så att obehöriga inte får tillgång till dem, får Socialstyrelsen besluta att de patientjournaler som finns hos vårdgivaren ska omhändertas, se vidare avsnitt 3.5.3 nedan.

vården.328_{Den som olovligen bereder sig tillgång till en uppgift som är avsedd}

för automatiserad behandling kan dömas för dataintrång enligt 4 kap. 9 c § brottsbalken. Straffbestämmelsen kan bli tillämplig då någon ur personalen använder sin tilldelade behörighet för att läsa en elektronisk patientjournal, utan att uppfylla kravet i 4 kap. 1 § PDL. Någon motsvarande straffbestäm- melse om att olovligen bereda sig tillgång till en uppgift i pappersjournaler finns däremot inte.

Till den reglering som tar sikte på den inre sekretessen hör även bestämmel- serna om tilldelning av behörighet för och kontroll av elektronisk åtkomst. Med begreppet elektronisk åtkomst avses personalens möjligheter att elektroniskt och automatiskt bereda sig tillgång till personuppgifter som finns elektroniskt tillgängliga i en vårdgivares organisation.329_{Genom 4 kap. 2 §}

första stycket PDL har vårdgivaren ålagts ett ansvar att bestämma villkor för tilldelning av behörighet för elektronisk åtkomst till registrerade patientuppgifter. Enligt denna bestämmelse ska behörigheten begränsas till vad som behövs för att personalen ska kunna fullgöra sina uppgifter inom hälso- och sjukvården. I förarbetena till PDL uttalas att

”[g]enerellt kan sägas att ju mer omfattande ett informationssystem är, desto större mängd olika behörighetsnivåer måste det finnas. Avgörande för beslut om behörighet för t.ex. olika kategorier av hälso- och sjukvårdspersonal till elektronisk åtkomst till uppgifter i patientjournaler bör vara att behörigheten ska begränsas till vad befattningshavaren behöver för ändamålet en god och säker patientvård. En mer vidsträckt eller grovmaskig behörighetstilldelning bör – även om den skulle ha poänger utifrån effektivitetssynpunkt – anses som en obefogad spridning av journaluppgifter inom en verksamhet och bör som sådan inte accepteras.”330

Enligt 4 kap. 3 § första stycket PDL är vårdgivaren skyldig att dokumentera elektronisk åtkomst så att den kan kontrolleras. I förarbetena understryks att bestämmelsen om åtkomstkontroll inte endast innebär att faktiska data-

328_{Patientdatautredningen hänvisade år 2006 till att i Norge hade en undersökning bland}

anställda inom hälso- och sjukvården visat att bara 14 procent av de anställda ansåg att det inte alls förekommer att personal läser i patientjournalen utöver vad som är nödvändigt för patientens vård och behandling. Hela 34 procent litade inte på att obehöriga kollegor skulle låta bli att ta del av journalen, för det fall svarspersonerna själva skulle uppsöka sin arbetsplats som patienter, se SOU 2006:82 s. 363. Frågan om patienters förtroende för vårdens hantering av elektroniska patientjournaler diskuteras av Rynning i Rynning, Public Trust and Privacy in Shared Elektronic Health Records, European Journal of Health Law s. 105 ff.

329_{Se prop. 2007/08:126 s. 74.} 330_{Prop. 2007/08:126 s. 149.}

intrång med större säkerhet kommer att kunna konstateras och beivras, utan också att den kommer att ha en starkt avhållande verkan på personal som kan frestas att olovligen läsa elektroniska patientjournaler.331

Om patienten begär det har hon, enligt 8 kap. 5 § första stycket PDL, rätt att få information om den elektroniska åtkomst till uppgifter om henne som förekommit. Det påpekas i förarbetena att för den patient som oroar sig för att någon obehörig läst hennes patientjournal kan s.k. loggrapporter vara av stor betydelse för att kunna avgöra om oron varit befogad eller inte. Patienten anses dock inte ha ett behov av att få information om vilken person som varit inloggad i patientjournalen, utan det anses tillräckligt att det av loggrappor- terna framgår från vilken avdelning, klinik eller motsvarande enhet som åtkomsten rör.332_{För en patient kan det nog framstå som egendomligt att}

inte få information om vem som tagit del av de dokumenterade uppgifterna. Patienten har inte endast rätt att i efterhand kontrollera vilken elektronisk åtkomst som har förekommit. Patienten har enligt 4 kap. 4 § första stycket PDL även rätt att begära att vårddokumentation spärras från tillgänglighet genom elektronisk åtkomst för andra vårdenheter alternativt vårdprocesser utanför den till vilken uppgifterna hör, s.k. inre spärrar.333_{Genom rätten}

att spärra uppgifter ges patienten således en bestämmanderätt över hur dessa uppgifter får hanteras inom en vårdgivares verksamhet. I förarbetena betonas att patientens möjlighet att begära spärrar ligger i linje med de grundläg- gande principerna som slås fast i 2 a § HSL om att verksamheten ska bygga på respekt för patientens självbestämmande och integritet samt så långt som möjligt utföras och genomföras i samråd med patienten. Patientens rätt i detta avseende motiveras av att det utan en sådan spärrmöjlighet inte kan uteslutas att patienter håller inne med känslig men viktig information av rädsla för att informationen sprids samt att det finns risk att personalen, av hänsyn till patienten, för en ”parallell” patientjournal.334_{Enligt 4 kap. 4 § andra stycket}

PDL har en vårdnadshavare inte rätt att spärra elektronisk åtkomst av sitt barns patientuppgifter. Denna inskränkning i vårdnadshavares principiella rätt att bestämma över sitt barn motiveras av att personalen ska ha möjlighet

331_{Se prop. 2007/08:126 s. 150.} 332_{Se prop. 2007/08:126 s. 150.}

333_{Det kan noteras att varken begreppet vårdenhet eller begreppet vårdprocess definieras i}

PDL. I stället har lagstiftaren nöjt sig med att i förarbetena till PDL hänvisa till Socialstyrel- sens definition av respektive begrepp i ”Socialstyrelsens Termbank”, se prop. 2007/08:126 s. 241.

att upptäcka barn som far illa och kunna bedöma om saken ska anmälas till socialnämnden.335

Att uppgifterna spärras innebär endast att de inte är tillgängliga för elektronisk åtkomst, dvs. personalen har inte möjlighet att elektroniskt och automatiskt bereda sig tillgång till uppgifter om patienten som finns elektroniskt tillgängliga i en vårdgivares organisation. Om en utomstående begär att få ta del av uppgifter i patientens journal saknar det alltså betydelse om uppgifterna är spärrade. Vid en sådan begäran ska ett uppgiftsutlämnande föregås av en prövning enligt bestämmelserna i tryckfrihetsförordningen och OSL om det är fråga om en offentlig vårdgivare eller bestämmelserna i PDL och PSL om det är fråga om en privat vårdgivare.

Med patientens samtycke får dessa s.k. inre spärrar hävas av en behörig befattningshavare.336_{En spärr kan även hävas av en annan vårdenhet alterna-}

tivt annan vårdprocess om information kan antas ha betydelse för den vård som patienten oundgängligen behöver och ett samtycke inte kan inhämtas.337

I förarbetena till PDL uttalas att det t.ex. kan vara fråga om att patienten är medvetslös eller liknande och situationens allvar motiverar att spärren hävs.338

Datainspektionen har vid olika tillfällen kritiserat vårdgivare för att tilldela personalen alldeles för vida behörigheter, för att inte genomföra loggkontrol- ler och för att inte tillgodose patientens rätt att spärra samtliga uppgifter.339

Uppenbarligen förekommer det att vårdgivare inte uppfyller de krav som regelverket uppställer beträffande patientens rätt till integritetsskydd inom verksamheten. Något krav på att journal ska föras elektroniskt finns inte. Det innebär antagligen att om vårdgivaren inte uppfyller sina skyldigheter beträf-

335_{Anmälningsskyldigheten till socialnämnden om barn som far illa anges i 14 kap. 1 § social-}

tjänstlagen.

336_{Se 4 kap. 5 § första stycket första punkten PDL.} 337_{Se 4 kap. 5 § första stycket andra punkten PDL.} 338_{Se prop. 2007/08:126 s. 152.}

339_{Se t.ex. Datainspektionens beslut dnr 1464-2009 där myndigheten konstaterade att en}

privat vårdgivare inte uppfyllde kraven i 4 kap. 2 och 3 §§ PDL om behörighetstilldelning respektive logguppföljning och Datainspektionens beslut dnr 761-2008 där myndigheten ansåg att en offentlig vårdgivare inte uppfyllde kravet i 4 kap. 3 § PDL om logguppföljning. Som ytterligare exempel kan nämnas ett beslut i vilket Datainspektionen konstaterade att patienter hos en offentlig vårdgivare saknade möjlighet att spärra uppgifter bl.a. i den delen av patientjournalen som utgjordes av ”Viktig Medicinsk Information”. I den dokumenterades bl.a. uppgifter om blodsmitta. Det var den s.k. policygruppen hos vårdgivaren som hade beslutat att ”Viktig Medicinsk Information” inte skulle kunna spärras. Datainspektionen konstaterade att vårdgivaren inte tillgodosåg patientens rätt att spärra samtliga uppgifter och att detta stred mot 4 kap. 4 § PDL, se Datainspektionens beslut dnr 1010-2009.

fande den inre sekretessen, t.ex. att patienten av tekniska skäl inte kan medges rätt att spärra all information om sig själv, kan patienten kräva att journal ska föras i pappersform. Att inte tillmötesgå ett sådant krav att dokumentation ska ske i en pappersjournal kan knappast vara förenligt med de grundläg- gande principerna i 2 a § HSL om att verksamheten ska bygga på respekt för patientens självbestämmande och integritet och så långt som möjligt utföras och genomföras i samråd med patienten.

In document Sekretess och tystnadsplikt inom offentlig och privat hälso- och sjukvård : ett skydd för patientens integritet (Page 98-103)