Att skyddet av patienters medicinska information inte fungerar är oerhört provocerande. Det är ett lagbrott att inte låta patienten ge sitt godkännande innan andra tar del av journalinformation. Rapporterna om otillräckligt skydd av patienters samlade journaluppgifter ger anledning både att påminna om patientdatalagen – och om det inte räcker så är landstingets informationssäkerhetspolicy tydlig.
Vårdgivarna måste skärpa behörighetskontrollen. Gränserna mellan olika vårdenheter och vårdprocesser ska vara tydlig och patienten ska informeras och få utöva sin rätt att spärra sina uppgifter. Det gäller även t.ex. mellan olika kliniker inom ett sjukhus.
Jag är särskilt orolig för att personer med skyddad identitet inte har ett tillräckligt skydd när de söker vård. Skyddade personuppgifter får absolut inte riskera att avslöjas.
Det finns inget utrymme att kompromissa om informationssäkerheten, och landstinget kommer under året att stärka vårt informationssäkerhetsarbete ytterligare. Policyn ska bli tydligare och mer transparent. Det som nu rapporteras visar verkligen att det behövs. Men redan nu förväntar jag mig att alla våra sjukhus och vårdgivare omedelbart undersöker sina rutiner, vid behov uppgraderar dem – och utbildar all vårdpersonal i vilka regler som gäller. Samlade journaler är en viktig patientsäkerhetsfråga, men det får inte på några villkor innebära att patienters integritet sätts i fara.
Patienten ska ha makt över sin journalinformation.
Birgitta, menar du att det finns lagstadgad skyldighet för vårdgigvare att låta patienter ge sin tillåtelse innan journalinformation förs över till annan vårdgivare
Hej, så här säger Patientdatalagen, 4 kap, §4:
”Personuppgifter som dokumenterats för ändamål som anges i 2 kap.
4 § första stycket 1 och 2 hos en vårdenhet eller inom en vårdprocess får inte
göras tillgängliga genom elektronisk åtkomst för den som arbetar vid en annan
vårdenhet eller inom en annan vårdprocess hos samma vårdgivare, om
patienten motsätter sig det. I sådana fall ska uppgiften genast spärras.
Vårdnadshavare till ett barn har dock inte rätt att spärra barnets uppgifter.
Uppgift om att det finns spärrade uppgifter får vara tillgänglig för andra
vårdenheter eller vårdprocesser.”
Och §5:
”En spärr enligt 4 § första stycket får hävas av en behörig befattningshavare
hos vårdgivaren, om
1. patienten samtycker till det, eller
2. patientens samtycke inte kan inhämtas och informationen kan antas ha
betydelse för den vård som patienten oundgängligen behöver.
Uppgift om vårdenheter eller vårdprocesser som spärrat uppgifterna ska i
det fall som avses i 2 göras tillgängliga. Därefter får bara sådana uppgifter
som kan antas ha betydelse för vården av patienten göras tillgängliga.”
Tack för svar! Ska begrunda.
Ett stort problem är att när jag som sjuksköterska går in på en patients journal så kan jag se alla dennes vårdkontakter och bokningar på vårdenheter som har TaceCare systemet. Finner detta olustigt, ex.vis är psykiatriska diagnosert stigmatiserande än i våra dagar även om det är på väg att bli bättre.
Om ex-vis en husläkare ser att pt är aktuell inom psykiatrin kan det påverka läkarens bemötande och bedömning som ex vis att pt somatiska åkommor är av psykisk karraktär, psykosomatiserat och därför får kanske inte pt dom undersökningar han/hon annars hade fått.
Likaså om pt har grannar, bekanta eller anhöriga som jobbar på en VC så kan denna person se att pt är kund inom psykiatrint. Som jag sa, det förekommer fortfarande okunskap och stigmatisering av denna patientgrupp även om vi är på väg mot en attitydförändring