Inre sekretess

Inre sekretess handlar om i vilka situationer personal får ta del av uppgifter inom sin organisation.

Inre sekretess inom hälso- och sjukvård

Inre sekretess innebär att den som arbetar hos en vårdgivare får ta del av uppgifter om en patient om hen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Det innebär ett ansvar för den som arbetar hos en vårdgivare att inte ta del av mer uppgifter än vad som är nödvändigt för sitt arbete.

Inom hälso- och sjukvården ansvarar vårdgivaren bland annat för behörighetstilldelning och åtkomstkontroll.

Patienten har möjlighet att begränsa åtkomsten av uppgifter inom en vårdgivares verksamhet (inre spärr).

Inre sekretess inom socialtjänst

Inom socialtjänsten har den inre sekretessen betydelse för om personalen får ta del av uppgifter om den enskilde inom sin egen organisation. Inre sekretess innebär att personalen får ta del av uppgifter i den utsträckning som behövs för att kunna utföra sina arbetsuppgifter. Det är alltså endast den personal som behöver uppgifterna i sitt arbete, som får ta del av dem.

Huruvida det är inre sekretess eller sekretessprövning som avgör hur personalen får ta del av uppgifter, beror på hur verksamheten inom socialtjänsten är organiserad. Det finns till exempel sekretessgränser mellan verksamheter som leds av olika nämnder. Det innebär att personal från en nämnd inte får ta del av uppgifter om en enskild som finns hos en annan nämnd, utan att först göra en sekretessprövning.

Handlingar ska förvaras så att inte obehöriga får tillgång till dem. Det finns inga uttryckliga regler för hur den som bedriver socialtjänst eller verksamhet enligt LSS ska tilldela behörigheter för åtkomst till uppgifter. I praktiken behöver dock till exempel behörigheter anpassas efter de arbetsuppgifter som personalen ska utföra.

Säkerhet vid elektronisk behandling

Den som har personuppgiftsansvar ska se till att lämpliga och tekniska åtgärder finns för att skydda de personuppgifter som behandlas.

Mer information

Spärra patientuppgifter mellan vårdgivare

Ta del av uppgifter inom en vårdgivares verksamhet

Ta del av uppgifter mellan vårdgivare och socialtjänst 

Vårdgivarens ansvar för personuppgiftsbehandling och journalföring

Socialstyrelsens handbok: Journalföring och behandling av personuppgifter i hälso- och sjukvården

Lagar och föreskrifter

Offentlighets- och sekretesslag (2009:400)

Patientdatalag (2008:355)

Personuppgiftslagen

Socialtjänstlag (2001:453)

Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården 

Datainspektionens allmänna råd om säkerhet för personuppgifter

 


I texten på denna sida presenteras endast vissa huvuddrag i lagstiftningen på området. Texten innehåller förenklingar och är inte uttömmande. Det är författningstexten som gäller.


Informationen är framtagen i samarbete med ehälsomyndigheten logotyp