Ta del av uppgifter inom en vårdgivares verksamhet – Inre sekretess. För hälso- och sjukvården.
Inre sekretess inom hälso- och sjukvården
Inre sekretess innebär att den som arbetar hos en vårdgivare får ta del av uppgifter om en patient om hen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Det ger dock ingen rätt att ta del av hela patientjournalen, utan endast de uppgifter som krävs för arbetet. För att få ta del av uppgifterna i patientjournalen ska de förutsättningarna vara uppfyllda. Ett samtycke räcker alltså inte för att få ta del av uppgifterna.
Samma sak gäller för den som arbetar hos en vårdgivare och samtidigt är patient i verksamheten. Hen får endast öppna sin egen patientjournal om ovanstående förutsättningar är uppfyllda.
Det spelar ingen roll om den som arbetar hos vårdgivaren är legitimerad eller inte, det som är av betydelse är vilka arbetsuppgifter som utförs.
Behörighetstilldelning och åtkomst
Vårdgivaren har ansvar för att varje användare tilldelas en individuell behörighet för åtkomsten av personuppgifter som förs helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. Det ingår i vårdgivarens ansvar att bestämma villkoren för varje enskild användares behörighet. Vårdgivaren ansvarar också för åtkomstkontroll (granskning av logg).
Patienten har möjlighet att begränsa åtkomsten av uppgifter inom en vårdgivares verksamhet (inre spärr).
Säkerhet vid elektronisk behandling
Den som har personuppgiftsansvar ska se till att lämpliga och tekniska åtgärder finns för att skydda de personuppgifter som behandlas.
Läs mer om personuppgiftsbehandling inom hälso- och sjukvården och socialtjänsten
Mer information
Lagar och föreskrifter
Texten på denna sida presenterar endast vissa huvuddrag i lagstiftningen på området. Texten innehåller förenklingar och är inte uttömmande. Det är författningstexten som gäller.