Härigenom föreskrivs i fråga om patientdatalagen (2008:355) dels att 1 kap. 1 och 3 §§ och 3 kap. 6 § ska ha följande lydelse, dels att rubriken närmast för 3 kap. 1 § ska ha följande lydelse, dels att det i lagen ska införas ett nytt kapitel med beteckningen 3 a kap,
dels att det i 3 kap. ska införas två nya paragrafer, 1 a och 7 a §§ av följande lydelse, och
dels att det i lagen ska införas fem nya paragrafer 3 a kap. 1–5 §§ av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap
1 §
Denna lag tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården.
I den mån en kommun eller ett landsting i egenskap av huvudman behandlar person-uppgifter inom hälso- och sjuk-vården, ska lagen tillämpas även på en sådan behandling.
I lagen finns också bestämmelser om skyldighet att föra patient-journal Lagen gäller i tillämpliga delar även uppgifter om avlidna personer.
3 §
I denna lag används följande uttryck med nedan angiven betydelse
Uttryck Betydelse
Huvudman Den som enligt
hälso- och sjuk-vårdslagen (1982:763) ansvarar för att erbjuda hälso- och sjukvård. Inom en huvud-mans geografiska
område kan en eller flera vård-givare bedriva verksamhet Uttryck
Hälso- och sjukvård
Journalhandling
Patientjournal
Sammanhållen journalföring
Betydelse
Verksamhet som avses i
hälso- och sjukvårdslagen
(1982:763), tandvårdslagen (1985:125), lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rätts-psykiatrisk vård, smittskydds-lagen (2004:168), lagen (1972:119) om fastställande av könstillhörighet i vissa fall, lagen (2006:351) om genetisk integritet m.m. samt den upp-hävda lagen (1944:133) om kastrering.
Framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tek-niskt hjälpmedel och som upp-rättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden eller om vidtagna eller plane-rade vårdåtgärder.
En eller flera journal-handlingar som rör samma patient.
Ett elektroniskt system, som gör det möjligt för en
Vårdgivare
vårdgivare att ge eller få direktåtkomst till personupp-gifter hos en annan vårdgivare. Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvård som myn-digheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare).
3 kap.
1a §
Inledande bestämmelse Inledande bestämmelser
En vårdgivare är skyldig att lämna ut uppgifter om ordina-tioner av läkemedel och andra varor, som ska expedieras på öppenvårdsapotek, till E-hälso-myndigheten.
En vårdgivare ansvarar för att det finns ändamålsenliga och säkra rutiner i verksamheten så att de som arbetar hos vård-givaren kan uppfylla kraven om att journalföra uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, genom ett utlämnande av uppgifterna till den gemensamma läkemedelistan.
6 §
En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård av patienten.
Om uppgifterna finns tillgängliga, ska en patientjournal alltid innehålla
1. uppgift om patientens identitet,
2. väsentliga uppgifter om bakgrunden till vården,
3. uppgift om ställd diagnos och anledning till mera betydande åtgärder,
4. väsentliga uppgifter om vidtagna och planerade åtgärder, och 5. uppgift om den information som lämnats till patienten och om de ställningstaganden som gjorts i fråga om val av behandlings-alternativ och om möjligheten till en förnyad medicinsk bedöm-ning.
Patientjournalen ska vidare innehålla uppgift om vem som har infört en uppgift i journalen och när den infördes.
I 7 a finns särskilda bestäm-melser om på vilket sätt uppgifter om ordinationer, som ska expedieras på öppenvårdsapotek, ska journalföras.
7 a §
Uppgifter om ordinationer, som ska expedieras på öppenvårds-apotek, ska journalföras genom att uppgifterna lämnas ut till den gemensamma läkemedelslistan.
3 a kap. En ändamålsenlig och säker behandling av personuppgifter
En huvudmans övergripande ansvar
1 § En huvudman ska, genom att ställa krav på och följa upp de
vårdgivare som är verksamma inom huvudmannens ansvarsområde, se till att kraven på ändamålsenlig och säker behandling av person-uppgifter som ställs i denna lag följs.
2 § En huvudman ska se till att de vårdgivare som är verksamma
inom huvudmannens ansvarsområde, har sådana informationssys-tem som kan användas för ändamålsenligt och säkert utbyte av personuppgifter enligt denna lag.
En vårdgivares övergripande ansvar
3 § En vårdgivare ska se till att dokumenterade personuppgifter är
tillgängliga för den som arbetar hos vårdgivaren när uppgifterna behövs i och för vården av en patient.
4 § En vårdgivare ska se till att dokumenterade personuppgifter
hanteras och förvaras så att obehöriga inte får tillgång till dem. Om vårdgivaren använder internet eller andra jämförliga nät för att överföra personuppgifter som behandlas enligt denna lag, ska denne se till att överföringen görs så att ingen obehörig kan ta del av uppgifterna.
5 § En vårdgivare ska se till att de informationssystem som
behand-lar personuppgifter och som används i och för vården av en patient 1. är lätta att använda,
2. stödjer det kliniska arbetet,
3. underlättar arbetet med att utveckla kvaliteten i verksam-heten,
4. underlättar samverkan och utbyte av uppgifter, och
5. är utformade på ett sådant sätt att patientens integritetsskydd tillgodoses.
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om krav på informationssystem i hälso- och sjukvården vad gäller ändamålsenlighet och säkerhet vid behandling av personuppgifter.
Denna lag träder
1. beträffande 1 kap. 1 och 3 §§ samt 3 a kap. i kraft den 1 juli 2016, och