Till start

Vårdgivarguiden

Brödsmule-navigation

Regler och riktlinjer kring digitalisering i hälso- och sjukvård

När digitalisering används som ett strategiskt verktyg för att effektivisera och kvalitetssäkra hälso- och sjukvården samt öka invånares delaktighet uppkommer nya frågeställningar om vad som gäller för exempelvis informationssäkerhet, patientsäkerhet och vilka avtalsvillkor som gäller för vård som ges genom digitala kanaler. Nedan tydliggörs vanliga frågeställningar inom området.

Informationssäkerhet

Vårdgivaren ansvarar för att införande och användande av digitala tjänster och tekniska plattformar följer de lagkrav och riktlinjer som hänvisas till i vårdgivarens vårdavtal med hälso- och sjukvårdsförvaltningen. Vårdgivaren ska utse en eller flera personer som ska ansvara för det ordinarie informationssäkerhets- och dataskyddsarbetet.

Digitala tjänster och tekniska plattformar ska alltid hanteras utifrån ett patient- och informationssäkerhetsperspektiv och följa gällande lagar, förordningar och föreskrifter. All digital kommunikation och överföring av bilder, som sker synkront eller asynkront, ska hanteras utifrån dessa kriterier och avser exempelvis autentisering av användare, spårbarhet samt säker hantering och lagring av personuppgifter. Detta görs inom ramen för vårdgivarens ordinarie informationssäkerhetsarbete. 

När verksamheten inför ny eller förändrad teknik, nya arbetssätt, metoder eller processer ska vårdgivaren identifiera risker för patienter och verksamhet. Riskanalysen ska dokumenteras och i dokumentationen ska det framgå vilka skyddsåtgärder som har implementerats för att helt undvika och eller minimera identifierade risker. Särskild försiktighet bör iakttas gällande molntjänster och lagring och hantering av bilder, bilagor och chattar efter avslutad digital kommunikation.

Informationssäkerhetsarbetet utgår från Region Stockholms Verksamhetsskyddspolicy samt Riktlinjer för informationssäkerhet.

Tänk på detta

  • Region Stockholm kan inte ge direkta råd eller bedömningar gällande tjänster som vårdgivarna anskaffar eftersom dessa alltid måste grundas på den aktuella situationen och vårdgivarens förutsättningar. Regionen är inte tillsynsmyndighet och har inte heller ansvar för beslutad hantering hos vårdgivaren. Respektive tillsynsmyndighet (beroende på lagrum) tillhandahåller råd och kan även rådfrågas i viss utsträckning. 
  • Det är alltid vårdgivaren som ansvarar för att användandet av tjänsterna uppfyller lagar och regler gällande informationssäkerhet, patientsäkerhet och dataskydd. I de fall vårdgivare erbjuder andra möjligheter till digital kommunikation än de som erbjuds via 1177.se ansvarar de även för kvalitetsgranskning. Läs mer om informationssäkerhet längre ner på sidan. 
Policy för verksamhetsskydd - Region Stockholm

Beskrivning av hur Region Stockholm ska arbeta, både regionövergripande och i nämnder var för sig, för att åstadkomma ett robust skydd av verksamheten i enlighet med regionfullmäktiges vision och inriktningsmål.

Riktlinjer för informationssäkerhet – Region Stockholm

Riktlinjer som riktar sig till nämnder och bolag i Region Stockholm och som beskriver hur man tillämpar och efterlever uppställda riktlinjer för informationssäkerhet inom Region Stockholm.

Hälso- och sjukvårdsförvaltningens informationssäkerhetskrav

För vårdgivare med hälso- och sjukvårdsuppdrag åt Region Stockholm.

Kontakt med patienter över nätet

Tydliggörande om överföring av patientuppgifter över nätet via e-post, sms och tidbokning.

Att jobba med informationssäkerhet

Hur en verksamhet kan jobba med informationssäkerhet i sex steg.

Patientsäkerhet vid vård genom digitala kanaler 

Vårdgivare ska följa gällande lagar och förordningar för patientsäkerhet oavsett om vården sker fysiskt eller digitalt. 

Det finns generellt inga särskilda bestämmelser för vård som ges digitalt, Samma kunskapsstyrning och medicinska riktlinjer gäller, samma regler för exempelvis journalföring, läkemedelsförskrivning, remisshantering, försäkringsmedicinska bedömningar (inkl. sjukskrivning) gäller.

Även om digitaliseringen inneburit att det finns fler sätt att ge vård så ska vårdens medarbetare fortsätta göra bedömningar utifrån sin kunskap om vilket sätt att möta patienten som ger tillräcklig information för att man ska kunna fatta ett välgrundat beslut i varje enskilt fall.

Regelverk för remisshantering

Regler för remittering gällande vårdansvar, tidsgränser, egenanmälan och vad du ska informera patienten om när en remiss skrivs.

Läkemedelsförskrivning

Om e-recept, pappersrecept, regler läkemedelsförskrivning, arbetsplats/förskrivarkoder, dosförpackade läkemedel, förskrivning asylsökande/tillståndslösa.

Försäkringsmedicin och sjukskrivning

Samverkan med andra huvudmän genom digitala kanaler

Ibland finns det behov för vården att, kring en patient, möta kommuner eller myndigheter, till exempel Försäkringskassan och Arbetsförmedlingen. Inte minst under covid-19-pandemin har behovet av alternativ till fysiska möten ökat. Kommunikation myndigheter och offentliga aktörer emellan är inte tydligt reglerad utan utveckling av arbetssätt och regelverk pågår på olika håll. Detta gör att ingen enskild lösning kan pekas ut i dagsläget. Nedan följer myndighetsspecifika rekommendationer, om sådana finns.

Digitala möten med Försäkringskassan

Ersättning och uppföljning

Rapportering

Rapportering av vård genom digitala kanaler regleras i vårdgivarens avtal med Region Stockholm samt i aktuellt regelverk för patientavgifter.

Rapportera

Ersättning och avgifter

Ersättning för vård genom digitala kanaler regleras i vårdgivarens avtal med Region Stockholm samt i aktuellt regelverk för patientavgifter.

Patientavgifter

Här finns samlad information om patientavgifter inom Region Stockholm.

Uppföljning

Uppföljning av vård som ges genom digitala kanaler sker i enlighet med respektive vårdavtal. Hälso- och sjukvårdsförvaltningen kan följa upp hur en digital tjänst används i utförandet av vårduppdraget. Region Stockholm kommer noga att följa utvecklingen av vård genom digitala kanaler utifrån bland annat patientsäkerhet, resurssynpunkt och vårdkonsumtionsmönster. Uppföljning av vårdgivarens förmåga att möta lagstadgade informationssäkerhetskrav kommer att kunna ske under hela avtalstiden.

Uppföljning av hälso- och sjukvård

Marknadsföring

Vårdgivaren ska i sina digitala kanaler följa Region Stockholms riktlinjer för marknadsföring. Uppdragsmärket ska användas för att tydliggöra att vården utförs på uppdrag av Region Stockholm. Det ska vara tydligt för patienten vad vården kostar samt att om den kostar något också genererar högkostnadsskydd. Läs mer om Information och marknadsföring: 

Information och marknadsföring inom Region Stockholm

Digital tillgänglighet

Digital tillgänglighet innebär att ingen ska hindras från att använda digital service på grund av funktionsnedsättning. Detta regleras enligt lag (2018:1937) om tillgänglighet till digital offentlig service och genomför EU:s så kallade webbtillgänglighetsdirektiv. Lagen gäller offentliga aktörer samt privata vårdgivare som till någon del utför offentligt finansierad hälso- och sjukvård enligt hälso- och sjukvårdslagen (2017:30) eller tandvård enligt tandvårdslagen (1985:125). 

DIGG (Myndigheten för digital förvaltning) är tillsynsmyndighet och kan utkräva vite om lagen inte följs.

Webbtillgänglighet

Utbildning om digital tillgänglighet på Lärtorget

Regionen har tagit fram en e-utbildning med inriktningen att utveckla arbetssätt för att tillgänglighet ska bli en naturlig del i förvaltning och utveckling av regionens digitala service. Utbildningen vänder sig till strategiskt och operativt verksamma inom digital service. Även privata vårdgivare kan ta del av utbildningen utan kostnad.

Regional styrning av digitalisering

Kontakt

Har du frågor, kontakta din avtalshandläggare.

  • Uppdaterad: 2 april 2024

  • Faktagranskad: 7 december 2023

  • Redaktör: Björn Larsson

  • Faktagranskare: Andrea Linander, hälso- och sjukvårdsförvaltningen