Cookies

På Vårdgivarguiden använder vi cookies för att webbplatsen ska fungera på bästa sätt för dig. Genom att surfa vidare godkänner du att vi använder cookies.

Läs mer om cookies

Information om vad som gäller för överföring av patientuppgifter över nätet via e-post och för tidsbokning.

Det blir allt vanligare att invånare söker information om sin hälsa på internet och vill ha kontakt med vården över nätet. Samtidigt ställs höga krav på informationssäkerhet när vårdgivare använder öppna nät, som internet, i kontakt med patienter.

Det är varje vårdgivares ansvar att säkra att överföring av patientuppgifter över nätet görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna. Med patientuppgifter avses alla personuppgifter som rör en patient, till exempel namn, personnummer, folkbokföringsadress, telefonnummer, besöksorsak och diagnoser.

Kontakt via e-post

Om patienter ber att få journaluppgifter skickade per e-post, eller vill få svar på frågor om sin hälsa per e-post, är det bra att känna till att det är vårdgivarens ansvar att säkerställa att överföringen görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna.

E-postmeddelanden mellan vårdgivare och patienter måste krypteras så att endast den avsedda mottagaren kan ta del av dem. Detta är svårt att leva upp till i praktiken. Flertalet av dagens e-postsystem saknar tillräcklig kryptering och ska därför inte användas för att skicka patientuppgifter. Det spelar ingen roll att patienten själv vill att uppgifterna mejlas. Patienten kan aldrig samtycka till en osäker överföring av patientuppgifter.

Undantag

Det finns vissa undantag från reglerna. Påminnelser och kallelser får skickas via sms eller e-post inför besök om patienten gett sitt medgivande. De får dock inte innehålla detaljer om en patients hälsotillstånd eller andra personliga förhållanden. Läs mer hos Socialstyrelsen för komplett information om regler för påminnelser och kallelser.

Stark autentisering

Vid e-tjänster, till exempel tidsbokning, får patientuppgifter lämnas ut via nätet endast om mottagarens identitet är säkerställd med stark autentisering, till exempel e-legitimation. Uppgifterna ska också krypteras vid överföringen. Enbart lösenord räcker med andra ord inte för att leva upp till kravet på stark autentisering. Så det är viktigt att se till att de e-tjänster som används lever upp till detta.

Krav på användning av 1177 Vårdguidens e-tjänster

Stockholms läns landsting har i avtalen krav på att vårdgivare som erbjuder patienter e-halsotjanster, till exempel tidsbokning, ska göra det via 1177 Vårdguidens e-tjänster.

Läs mer