129 systemet att det kan finnas arkiverad omsorgsdokumentation och var man
kan få tag i den, dock utan att några personuppgifter framgår.
6.14 Patientens och omsorgsmottagarens elektroniska tillgång till dokumentation
Regeringens förslag: Vård- och omsorgsgivare får medge en patient eller omsorgsmottagare tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till sådana uppgifter om personen själv som får lämnas ut till honom eller henne och som andra vård- och givare får ha tillgång till genom sammanhållen vård- och omsorgs-dokumentation.
Närmare föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid direktåtkomst eller annat elektroniskt utlämnande kan med stöd av 8 kap. 7 § regeringsformen meddelas av regeringen eller den myndighet som regeringen bestämmer. Nuvarande bemyndigande i patient-datalagen om föreskrifter om säkerhetsåtgärder förtydligas.
Utredningens förslag: Överensstämmer inte helt med regeringens förslag. Utredningens förslag innehåller inte ordet närmare och vad gäller 5 kap. 5 § patientdatalagen lämnas ingen motsvarande lydelse som i den nya lagen.
Remissinstanserna: Motala kommun instämmer i förslaget då det ökar möjligheterna för individernas deltagande och kunskap om den egna vården och omsorgen. Inga andra remissinstanser har lämnat synpunkter på förslaget.
Skälen för regeringens förslag
Patienter kan få elektronisk tillgång till dokumentation om sig själva i sammanhållen vård- och omsorgsdokumentation
Det finns redan i dag regler som tillåter vårdgivare att medge en enskild direktåtkomst till sådana uppgifter om den enskilde själv som får lämnas ut till honom eller henne och som behandlas för ändamål som anges i 2 kap. 4 § första stycket 1 och 2 patientdatalagen (2008:355), dvs. för vårddokumentation (5 kap. 5 § patientdatalagen). Av samma bestämmelse framgår att den enskilde under samma förutsättningar får medges direkt-åtkomst till dokumentation som avses i 4 kap. 3 § första stycket första meningen patientdatalagen, dvs. direktåtkomst till uppgifter om den åt-komst som förekommit till uppgifter om patienten (logglistor). Det anges vidare i samma bestämmelse att regeringen eller den myndighet som rege-ringen bestämmer får meddela föreskrifter om de krav på säkerhets-åtgärder som ska gälla vid sådan direktåtkomst.
Den här möjligheten för patienter att ta del av uppgifter om sig själva genom direktåtkomst, t.ex. via internet, gäller oavsett om vårdgivaren deltar i sammanhållen journalföring eller inte. Regeln ansågs öka patientens möjligheter att på ett bättre sätt aktivt delta i sin vård (prop.
2007/08:126 s. 158). Att ge patienten möjlighet att få direktåtkomst till logglistor ansågs regeringen skulle kunna öka patientens förtroende för
130
hälso- och sjukvårdens informationshantering. Att själv kunna undersöka vem som tagit del av uppgifter om densamme skulle ha en lugnande effekt för patienten, och en avhållande effekt gällande obehörig åtkomst (prop.
2007/08:126 s. 150 och 158).
Regeringen ansåg att det krävdes säkerhetsåtgärder för att vårdgivare skulle få medge sina patienter direktåtkomst till patientuppgifter. Det uttalades i förarbetena att det t.ex. behövde finnas tillräckligt säkra tekniska lösningar för att säkerställa identifieringen av den som efterfrågar uppgifter samt tekniska lösningar för att spärra uppgifter som inte får lämnas ut till en patient på grund av att de är sekretessbelagda eller omfattas av tystnadsplikt i förhållande till patienten. Regeringen ansåg att det inte var möjligt att i lag precisera de krav som bör ställas och föreslog därför att regeringen eller, efter bemyndigande, Socialstyrelsen efter samråd med Datainspektionen skulle få meddela föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid direktåtkomst för enskilda (prop.
2007/08:126 s. 160). Socialstyrelsen har med stöd av detta bemyndigande meddelat föreskrifter, se 4 kap. 11 och 12 §§ Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).
Den här möjligheten bör även gälla uppgifter hos vårdgivare som en omsorgsgivare får ha åtkomst till genom sammanhållen vård- och omsorgsdokumentation. En bestämmelse om detta bör därför tas med i den föreslagna lagen. Möjligheten bör tillämpas på samma sätt som i dag, dock med ändringen att med direktåtkomst bör uttryckligen jämställas annat elektroniskt utlämnande.
En särskild bestämmelse om att en patient får ha elektronisk tillgång till sammanhållen vård- och omsorgsdokumentation om honom eller henne gör också regelverket kring sammanhållen vård- och omsorgs-dokumentation tydligare än om endast 5 kap. 5 § patientdatalagen skulle tillämpas avseende sådan tillgång. En hänvisning till den bestämmelsen bör dock av tydlighetskäl införas i lagen.
Omsorgsmottagaren kan få elektronisk tillgång till dokumentation om sig själva i sammanhållen vård- och omsorgsdokumentation
Det finns inga principiella förbud mot direktåtkomst i lagen om behandling av personuppgifter inom socialtjänsten. Regeringen anser dock att det i den föreslagna lagen bör anges att omsorgsgivare får medge en omsorgsmottagare direktåtkomst till de uppgifter om omsorgsmottagaren själv som andra vård- och omsorgsgivare får ha åtkomst till i en samman-hållen vård- och omsorgsdokumentation. Omsorgsmottagaren ska även kunna ha tillgång till uppgifter i logglistor på samma sätt som en patient.
Möjligheten att själv kunna läsa dokumentation om sig själv är viktigt för att omsorgsmottagaren ska kunna avgöra om det är någon uppgift som hon eller han önskar spärra enligt 2 kap. 3 § föreslagen lag. Omsorgs-mottagaren har vanligtvis inte kännedom om de närmare personuppgifter som kan ha dokumenterats om honom eller henne av omsorgsgivare.
Genom förslaget kan omsorgsmottagaren också bli mera jämställd med omsorgsgivaren, när de båda har tillgång till informationen i samman-hållen vård- och omsorgsdokumentation. När det gäller tillgång till uppgifter om logglistor gör samma skäl sig gällande för
131 mottagares tillgång som ovan anförts för patienters tillgång. Regeringen
vill dock förtydliga att förslaget inte innebär någon rättighet för omsorgsmottagare att ha direktåtkomst till sina uppgifter. Regeringen anser att behovet av en mer effektiv informationsföring väger tyngre än omsorgsmottagarens behov av direktåtkomst till informationen. Det finns anledning att anta att en sådan rättighet skulle kunna hämma införandet av sammanhållen vård- och omsorgsdokumentation genom att det kan behövas annan teknik än som behövs för vård- och omsorgsgivares elek-troniska åtkomst.
Det kan naturligtvis inträffa att en omsorgsmottagare som har getts elektronisk tillgång till sin dokumentation har synpunkter på innehållet i den och vill få den korrigerad. Omsorgsmottagaren har emellertid inte rätt att styra över den dokumentation som görs i större utsträckning än som följer av EU:s dataskyddsförordning och nationell lagstiftning. Rege-ringen vill påminna om att det ska antecknas om omsorgsmottagaren har en annan uppfattning än handläggaren om någonting som denne har antecknat (11 kap. 6 § socialtjänstlagen).
Förslaget innebär inte någon ökad risk att omsorgsmottagaren utsätts för påtryckning av t.ex. anhöriga att visa dem informationen. Även i dag kan omsorgsmottagaren förmås att mot sin vilja ge t.ex. en anhörig fullmakt att begära ut informationen. Regeringen är medveten om den risken, men anser inte att den föreslagna lagen medför någon ökad risk för sådant integritetsintrång. De fördelar som en mer effektiv informationsöverföring kan ge måste anses överväga risken för integritetsintrång genom ovan nämnda sätt.
Omsorgsmottagarens tillgång till uppgifter om sig själv kan begränsas av sekretess
Tillgången genom direktåtkomst eller annat elektroniskt utlämnande får förstås bara avse sådana uppgifter om omsorgsmottagaren själv som får lämnas ut till honom eller henne. Det är dock omsorgsgivaren som avgör i vilken utsträckning sådana uppgifter ska göras tillgängliga för omsorgs-mottagarna. Vissa uppgifter i socialtjänstens dokumentation omfattas av sekretess mot omsorgsmottagaren.
Detta gäller främst uppgift i anmälan eller utsaga av en enskild om någons hälsotillstånd eller andra personliga förhållanden, till skydd för anmälare eller uppgiftslämnare, se 26 kap. 5 § offentlighets- och sekre-tesslagen. Noteras ska även att det i vissa fall finns möjlighet till hemlighållande av uppgift om underårigs vistelseort i 26 kap. 2 § offentlighets- och sekretesslagen. Därför är det nödvändigt att en sekre-tessprövning görs i samband med att uppgifter görs tekniskt åtkomliga för omsorgsmottagaren eller att det införs rutiner som innebär att sådana uppgifter inte antecknas i den sammanhållna vård- och omsorgs-dokumentationen. För att understryka detta bör anges i bestämmelsen att tillgång genom direktåtkomst eller annat elektroniskt utlämnande (bara) får medges till uppgifter som får lämnas ut till omsorgsmottagaren.
Föreskrifter om säkerhetsåtgärder
Enligt regeringens förslag är det frivilligt för vård- och omsorgsgivare att ansluta sig till sammanhållen vård- och omsorgsdokumentation. Den vård-
132
eller omsorgsgivare som frivilligt utnyttjar den möjligheten måste dock följa de föreskrifter som kan ha meddelats av regeringen eller bemyndigad myndighet. Föreskrifterna kan på grund av frivilligheten inte sägas avse några åligganden för kommuner eller några skyldigheter för enskilda. Det är därför inte är nödvändigt med ett bemyndigande i lag.
Regeringen anser dock att det finns anledning att i lag upplysa om att den föreslagna regleringen inte är uttömmande utan förutsätts bli kompletterad med föreskrifter på lägre nivå. Regeringen anser att det, av samma skäl som anfördes vid införandet av sammanhållen journalföring, även vid sammanhållen vård- och omsorgsdokumentation kan finnas behov av föreskrifter om säkerhetsåtgärder motsvarande dem som Socialstyrelsen meddelat med stöd av bemyndigandet i 5 kap. 5 § patient-datalagen. Även i EU:s dataskyddsförordning anges att den person-uppgiftsansvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen (artikel 24). Åtgärderna ska ses över och uppdateras vid behov.
Regeringen bedömer att det kan vara aktuellt att ha föreskrifter som reglerar verkställigheten och att det i nya lagen bör finnas en upplys-ningsbestämmelse om att regeringen eller den myndighet som regeringen bestämmer kan meddela närmare föreskrifter om de krav på säkerhets-åtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande.
För tydlighets skull ska det föras in en motsvarande lydelse i 5 kap. 5 § patientdatalagen. Patientdatalagens bestämmelse bör därför ändras så att det anges att regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om de krav på säkerhetsåtgärder som ska gälla vid sådan direktåtkomst eller annat elektroniskt utlämnande.