Kontakt med patienter över nätet
Vad som gäller för överföring av patientuppgifter över nätet via e-post och för tidsbokning.
Det blir allt vanligare att invånare söker information om sin hälsa på internet och vill ha kontakt med vården över nätet. Samtidigt ställs höga krav på informationssäkerhet när vårdgivare använder öppna nät, som internet, i kontakt med patienter.
Det är varje vårdgivares ansvar att säkra att överföring av patientuppgifter över nätet görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna. Med patientuppgifter avses alla personuppgifter som rör en patient, till exempel namn, personnummer, folkbokföringsadress, telefonnummer, besöksorsak och diagnoser.
Kontakt via e-post
Om patienter ber att få journaluppgifter skickade per e-post, eller vill få svar på frågor om sin hälsa per e-post, är det bra att känna till att det är vårdgivarens ansvar att säkerställa att överföringen görs på ett sådant sätt att ingen obehörig kan ta del av uppgifterna.
E-postmeddelanden mellan vårdgivare och patienter måste krypteras så att endast den avsedda mottagaren kan ta del av dem. Detta är svårt att leva upp till i praktiken. Flertalet av dagens e-postsystem saknar tillräcklig kryptering och ska därför inte användas för att skicka patientuppgifter. Det spelar ingen roll att patienten själv vill att uppgifterna mejlas. Patienten kan aldrig samtycka till en osäker överföring av patientuppgifter.
Undantag
Det finns vissa undantag från reglerna. Påminnelser och kallelser får skickas via sms eller e-post inför besök om patienten gett sitt medgivande. De får dock inte innehålla detaljer om en patients hälsotillstånd eller andra personliga förhållanden. Vårdgivaren ska genomföra och dokumentera en behovs- och riskanalys för användning av påminnelser och kallelser via sms eller e-post.
Stark autentisering
Vid e-tjänster, till exempel tidsbokning, får patientuppgifter lämnas ut via nätet endast om mottagarens identitet är säkerställd med stark autentisering, till exempel e-legitimation. Uppgifterna ska också krypteras vid överföringen. Enbart lösenord räcker med andra ord inte för att leva upp till kravet på stark autentisering. Så det är viktigt att se till att de e-tjänster som används lever upp till detta.
Vad gäller för användning av digitala vårdtjänster
Region Stockholm har i avtalen krav på att vårdgivare ska ha vissa digitala förmågor, dessa rör bland annat kontakt med patienter över nätet. Här finns mer information om vad som gäller för vårdgivare inom Region Stockholm:
Här hittar du mer information om regler och riktlinjer för digitalisering, till exempel om informations- och patientsäkerhet.