Kommunicera över internet eller andra öppna nät

När man kommunicerar över internet, till exempel via e-post, med en patient eller en enskild finns en risk för att obehöriga kommer åt informationen. Det är varje organisations ansvar att behandla personuppgifter på ett säkert sätt.

Kommunikation med patienter och enskilda över internet och andra öppna nätverk måste genomföras på ett sådant sätt att obehöriga inte kan ta del av uppgifterna. Det ställer krav både på att uppgifterna skyddas vid överföringen och att endast den avsedda mottagaren kan ta del av uppgifterna.

Kraven på säkerhetsåtgärder kan inte frångås ens med den enskildes samtycke. Det här innebär att personuppgifter alltid behöver behandlas på ett sätt som säkerställer lämplig säkerhet.

Hälso- och sjukvården

En vårdgivare som använder öppna nät för att behandla personuppgifter ansvarar för att uppgifterna överförs så att inte obehöriga kan ta del av dem. Det innebär i praktiken ett krav på att e-post som innehåller personuppgifter ska krypteras på ett sådant sätt att endast den avsedda mottagaren kan ta del av dem. Vårdgivaren ansvarar också för att elektronisk åtkomst eller direktåtkomst föregås av en stark autentisering.

Det finns vissa undantag från kraven på skyddad överföring när det till exempel gäller påminnelse och kallelse till vård och behandling, som skickas till patienten. Meddelandet får inte avslöja detaljer om patientens hälsotillstånd eller andra personliga förhållanden. En påminnelse eller en kallelse får dessutom bara skickas om patienten har gett sitt medgivande.

Socialtjänsten

Uppgifter som behandlas inom socialtjänsten är i regel integritetskänsliga och rör ofta enskildas hälsa. Uppgifterna omfattas också ofta av sekretess eller tystnadsplikt. Inom socialtjänsten saknas dock föreskrifter som talar om i vilken utsträckning och under vilka förutsättningar e-post får användas.

 

E-post eller SMS

Handlingar som kommer in till eller upprättas av den beslutande nämnden under handläggningen av ett ärende är allmänna handlingar som omfattas av särskilda bestämmelser. Ett fotografi, en videoinspelning eller inspelning av samtal ska ses som en handling. Även sms som kommer till en tjänstemans mobil kan ses som en inkommen allmän handling.

Varje kommun får meddela föreskrifter för den kommunala arkivvården och olika nämnder beslutar i regel om dokumenthanteringsplaner för sin verksamhet. Mer om vad som gäller för gallring av exempelvis ett sms som innehåller information av tillfällig betydelse kan finnas i kommunens arkivreglemente och i den dokumenthanteringsplan eller motsvarande som gäller för verksamheten.

Om en tillfredsställande säkerhetsnivå inte kan upprätthållas får e-post eller sms inte användas. Om en enskild mejlar uppgifter om sig själv eller någon annan till socialtjänsten kan det vara viktigt att utelämna eventuella integritetskänsliga uppgifter i svaret.

 

Mer information

Handbok Journalföring och behandling av personuppgifter i hälso- och sjukvården

Datainspektionen om säkerhet för personuppgifter i e-post

Lagar och föreskrifter

Patientdatalagen

Dataskyddsförordningen via Datainspektionen

Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården

 

Senast uppdaterad: 2018-12-20


I texten på denna sida presenteras endast vissa huvuddrag i lagstiftningen på området. Texten innehåller förenklingar och är inte uttömmande. Det är författningstexten som gäller.


Informationen är framtagen i samarbete med ehälsomyndigheten logotyp