Vi värnar om dina personuppgifter


Det är framförallt GDPR och Patientdatalagen som styr vad som är tillåtet och inte tillåtet när vi har kontakt med våra patienter

I GDPR definieras samtliga hälsouppgifter om en person som känsliga personuppgifter. För att få behandla (exempelvis samla in, registrera, spara och överföra) hälsouppgifter så ställs höga krav på säkerhet så att hälsouppgifterna inte ska kunna hamna hos någon annan. 

I Patientdatalagen framgår vad som gäller för överföring av hälsouppgifter. Inga hälsouppgifter får skickas via öppna nät (exempelvis vanlig e-post eller sms) utan datat måste vara krypterat. Dessutom måste åtkomsten till hälsouppgifterna föregås av så kallad stark autentisering (exempelvis mobilt BankID) hos både avsändare och mottagare. Det är viktigt att känna till att GDPR inte tar hänsyn till om en patient och/eller vårdgivaren uppfattar data som känslig eller inte. Det spelar heller ingen roll om patienten ger samtycke till att vårdgivaren skickar hälsodata. 

Det enda, det är på riktigt det enda, som är tillåtet att skicka i öppna nät, via exempelvis vanlig e-post och sms, är möteskallelser och påminnelser. Men då måste man ha en dokumenterad riskanalys som beskriver att möteskallelsen eller påminnelsen i sig inte rör uppgifter om patientens hälsotillstånd. 

En patient som skickar e-post eller sms innehållande hälsouppgifter eller annan personlig information till en vårdgivare gör inget olagligt men försätter vårdgivaren i en problematisk situation. Innehåller mailet hälsouppgifter så måste vårdgivaren spara ner mailet eller smset på en säker plats innan man raderar och dessutom bedöma om det krävs journalföring. Ska man som vårdgivare svara på mailet får det inte innehålla någon som helst rådgivning eller något annat som berör de hälsouppgifter som patienten skickat. Det är som sagt bara möteskallelser och påminnelser som är tillåtet. 

Vill man som vårdgivare kunna skicka annat än möteskallelser och påminnelser till sina patienter så ska man se till att man använder en lösning där kommunikationen är krypterad samt att det finns stark autentisering på både vård- och patientsidan (t.ex. Mobilt BankID).

  • Black Facebook Icon
  • Black Instagram Icon
  • Black Twitter Icon