Dela bilder från bilddiagnostiska undersökningar mellan vårdgivare – för hälso- och sjukvården

Ibland kan vårdgivare behöva dela bilder från bilddiagnostiska undersökningar av en patient med andra vårdgivare i ett eller flera led. Det kan till exempel behövas om flera vårdgivare deltar i hälso- och sjukvården av en patient.

Vårdgivare som planerar att dela bilder från bilddiagnostiska undersökningar mellan varandra behöver förhålla sig till reglerna om sekretess eller tystnadsplikt och informationssäkerhet.  

Sekretess eller tystnadsplikt mellan olika vårdgivare

Uppgifter om en enskilds hälsotillstånd eller andra personliga förhållanden omfattas av regler om sekretess eller tystnadsplikt. Bilder från bilddiagnostiska undersökningar som kan kopplas till en identifierbar patient skyd­das därför av dessa regler.

Det innebär att särskilda villkor måste vara uppfyllda för att vårdgivare ska få dela sådana bilder mellan varandra, eftersom det som huvudregel råder sekretess eller tystnadsplikt mellan olika vårdgivare.

Vårdgivare som inte är anslutna till ett system för sammanhållen vård- och omsorgsdokumentation kan dela bilder från bilddiagnostiska undersökningar mellan varandra

  • först efter det att en prövning har gjorts enligt reglerna om sekretess eller tystnadsplikt. Vårdgivaren ska vid denna prövning ha kommit fram till att det inte finns något hinder mot att lämna ut bilderna till en annan vårdgivare.

Vårdgivare kan också dela bilder mellan varandra om

  • patienten samtycker till att bilderna lämnas ut. Samtycket kan till exempel lämnas muntligt. Ett samtycke som har lämnats muntligt ska antecknas i patientjournalen. Detsamma gäller om patienten har återkallat sitt samtycke. Samtycke kan till exempel också lämnas genom en fullmakt från patienten. En fullmakt kan när som helst återkallas. Om fullmakten återkallas är det viktigt att det i patientjournalen dokumenteras att patienten har återkallat en tidigare lämnad fullmakt.

Det kan också bli aktuellt att lämna ut bilder till exempel

  • i en nödsituation, när det finns fara för liv eller hälsa. Den så kallade nödrätten innebär att det i vissa fall kan vara straffritt att lämna ut sekretessbelagda uppgifter, trots att varken en menprövning har gjorts eller en sekretessbrytande bestämmelse är tillämplig. Men det förutsätter att det föreligger fara för någons liv eller hälsa.

Vårdgivare som är anslutna till ett system för sammanhållen vård- och omsorgsdokumentation

Vårdgivare som är anslutna till ett system för sammanhållen vård- och omsorgsdokumentation har under vissa förutsättningar möjlighet att dela uppgifter mellan varandra genom direktåtkomst eller annat elektroniskt utlämnande genom ett elektroniskt system.

Genom sammanhållen vård- och omsorgsdokumentation är det vårdgivarens egna dokumentation som kan delas. Det kan också vara en annan vårdgivares dokumentation som vårdgivaren har laddat ned och lagrar i sitt egna journalsystem. Utgångspunkten för sammanhållen vård- och omsorgsdokumentation är dock att vårdgivare inte ska behöva lagra andra vårdgivares dokumentation eftersom dubbeldokumentation bör undvikas.

Informationen ska vara tillgänglig, riktig, konfidentiell och spårbar

Vårdgivare ansvarar för att ha en god informationssäkerhet. Det innebär att vårdgivare genom verksamhetens ledningssystem ska säkerställa att alla dessa aspekter uppfylls

  • dokumenterade personuppgifter hos vårdgivaren är åtkomliga och användbara för den som är behörig – tillgänglighet
  • personuppgifterna är oförvanskade – riktighet
  • obehöriga ska inte kunna ta del av personuppgifterna – konfidentialitet
  • åtgärder kan härledas till en användare i informationssystem som är helt eller delvis automatiserade – spårbarhet.

Vårdgivaren bör använda svenska standarder för informationssäkerhet, när det egna ledningssystemet byggs upp. Det kan till exempel vara standarder i ISO/IEC 27000-serien.

Säkerhetsåtgärder vid överföring av bilder över internet eller andra öppna nät

När vårdgivare kommunicerar över internet eller andra öppna nät finns en risk för att obehöriga kommer åt informationen. Det är varje vårdgivares ansvar att behandla personuppgifter på ett säkert sätt så att inte obehöriga kan ta del av dem. För att ingen obehörig ska kunna nå bilder från bilddiagnostiska undersökningar behöver de i praktiken överföras genom en krypterad förbindelse eller vara krypterade.

Vårdgivaren ansvarar också för att elektronisk åtkomst eller direktåtkomst till bilderna föregås av stark autentisering. Stark autentisering innebär att vårdgivaren behöver använda inloggningslösningar som ställer krav på att mottagarens identitet kontrolleras på minst två olika sätt.

Överföring av bilder via fax

Faxar använder telenätet för sin kommunikation. Telenätet räknas som ett öppet nät och därför gäller kraven på säkerhetsåtgärder också om bilder från bilddiagnostiska undersökningar överförs med hjälp av fax. Därför kan det vara svårt att överföra bilder via fax på ett sätt som uppfyller kraven på säkerhet.

Mer information

Publicerad: