Ta del av uppgifter inom en vårdgivares verksamhet

Det finns regler för hur personal får ta del av dokumenterade uppgifter om en patient. Reglerna varierar beroende på vilken roll personalen har och inom vilket område de arbetar.

Den som arbetar hos en vårdgivare får ta del av uppgifter om en patient om hen deltar i vården av patienten, eller om hen behöver uppgiften för sitt arbete. Det spelar ingen roll om den som arbetar hos vårdgivaren är legitimerad eller inte, det som är av betydelse är vilka arbetsuppgifter som utförs. Det innebär dock ingen rätt att ta del av hela patientjournalen, utan endast de uppgifter som krävs för arbetsuppgifterna.

Inre sekretess inom hälso- och sjukvård

Inre sekretess handlar om hur personal får ta del av uppgifter inom sin organisation. Inom hälso- och sjukvården ansvarar vårdgivaren för behörighetstilldelning och åtkomstkontroll (granskning av logg). Det innebär också ett personligt ansvar för den som arbetar hos en vårdgivare att inte ta del av fler uppgifter än vad som är nödvändigt för sitt arbete. Personalen får exempelvis inte ta del av uppgifter i en patientjournal av ren nyfikenhet.

Mer information

Elektronisk åtkomst

Spärra uppgifter inom en vårdgivares verksamhet (inre spärr)

Vårdgivarens ansvar för personuppgiftsbehandling och journalföring

Socialstyrelsens handbok: Journalföring och behandling av personuppgifter i hälso- och sjukvården

Lagar och föreskrifter

Patientdatalag (2008:355)

Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården

 


I texten på denna sida presenteras endast vissa huvuddrag i lagstiftningen på området. Texten innehåller förenklingar och är inte uttömmande. Det är författningstexten som gäller.


Informationen är framtagen i samarbete med ehälsomyndigheten logotyp