Framsida » Avgöranden » Användande av e-post och textmedelande inom hälsovården

Användande av e-post och textmedelande inom hälsovården

Drn 1475/41/2009 (1.7.2010)

Ärendet:

Dataombudsmannen bads ta ställning till användning av e-post och textmeddelande inom primärvården och socialvården, framförallt i kommunikationen mellan kunden/patienten och arbetstagaren, samt vid överföring av uppgifter.

Dataombudsmannens svar:

Enligt principen om skydd av uppgifter i personuppgiftslagens 32 § 1 mom. skall den registeransvarige genomföra de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifterna mot obehörig åtkomst och mot förstöring, ändring, utlämnande och översändande som sker av misstag eller i strid med lag eller mot annan olaglig behandling. Vid genomförandet av åtgärderna skall hänsyn tas till de tillgängliga tekniska möjligheterna, kostnaderna som orsakas av åtgärderna, uppgifternas art, mängd och ålder samt vilken betydelse behandlingen av uppgifterna har med avseende på integritetsskyddet. Den som i egenskap av självständig näringsidkare handlar för den registeransvariges räkning eller till vilken den registeransvarige lämnar ut uppgifter genom teknisk anslutning, skall innan behandlingen av uppgifterna inleds ge den registeransvarige tillbörliga utredningar och förbindelser och i övrigt tillräckliga garantier för att personuppgifterna skyddas på det sätt som avses i 1 mom.

I tidigare anvisningar har dataombudsmannen konstaterat att då personuppgifter i ett personregister behandlas med hjälp av automatisk databehandling, t.ex. genom att sända personuppgifter med hjälp av e-post, så skall de ovan nämnda principerna om aktsamhet och skydd beaktas på ett tillräckligt sätt. I anvisnings praxis har även konstaterats att t.ex. känsliga uppgifter eller uppgifter som enligt lag är sekretessbelagda (t.ex. patientuppgifter eller uppgifter inom socialvården) inte skall sndas i en oskyddad e-postförbindelse. Redan vetskap om patientförhållande kan ses som en känsliguppgift. Därmed kan inte användning av e-post vid patientförhållanden med hjälp av oskyddad e-postförbindelser anses godtagbart med beaktande av dataskyddsstandard.

I en oskyddad förbindelse kan e-post angående allmänna råd sändas, t.ex. råd om vilka grunder det skall finnas för olika förmåner eller tjänster. På sådana allmänna frågor kan man svara med e-post även inom oskyddad förbindelse. Om kunden sänder t.ex. ett e-post meddelande och bokar tid så skall man på detta svara genom att ringa eller genom skriftlig brevväxling. Det samma gäller även för andra tillfrågningar på vilka man inte kan svara med allmänna råd, utan att yppa kundens namn eller andra personuppgifter. Myndigheter eller andra servicegivare inom hälsovården får inte heller på eget initiativ sända kunders namn eller andra uppgifter som vittnar om kundförhållande genom att använda oskyddad e-post, varken då detta skulle sändas till utomstående eller kunden själv.

Enligt riksdagens justitieombudsmans avgörande 12.11.2009 drn 704/4/08 medför personuppgiftslagens 32 § en skyldighet för registerföraren att bl.a. med tillräcklig teknisk utrustning skydda personuppgifter från utomstående. Denna skyldighet innefattar även att sända kunduppgifter via e-post. I 17 artikeln i dataskyddsdirektivet förpliktas medlemsstaterna att särskilt reglera skyddandet av personuppgifter då data överförs i nätet. I motiveringarna i regerings propositionen (RP 96/1998 s.66) som berör personuppgiftslagen, har man bl.a. konstaterat att överförande av uppgifter bör värnas om med särskilda åtgärder. Data får t.ex. inte ändras eller försvinna i samband med överförandet. Registerföraren kan inte avvika från principen om skydd av uppgifterna ens med den registrerades samtycke. Av principerna om uppgifternas skydd och sekretess kommer att myndigheter inom hälsovården endast kan sända meddelanden åt sina kunder då sekretessen är tillräckligt kontrollerad och det går att känna igen parterna på ett tillförlitligt sätt. Enligt sekretessbestämmelserna och personuppgiftslagen tillåts inte att sekretessbelagda uppgifter och beslut sänds i vanlig oskyddad Internet- e-post förbindelse fastän patienten skulle ha gett samtycke till detta.

I social- och hälsovårdsministeriets anvisningar "Användning av e-post i samband med hälsovård" från 10.5.2010, skall säkerhetskraven komma att förstärkas i hälsovården (speciellt då man behandlar personuppgifter på basis av vilka man kan identifiera personer). Uppgifterna som behandlas är känsliga, att uppgifterna är rätta och oföränderliga är viktigt, dessutom kan leveranseb av uppgifterna vara brådskande. Av dessa orsaker skall säkerhetskraven speciellt beaktas. De centrala problemen som bör lösas är:

  • tryggande av förtroende: t.ex. sändande av meddelande endast i en skyddad miljö, sekretess
  • tryggande av oföränderlighet: t.ex. kvittering, replikering
  • säkrande av servicenivån: t.ex. meddelandet sänds till ett förmedlingssystem, som leder det till en person på plats som kan behandla ärendet
  • dokumentering av uppgiftsutbytet: t.ex. att uppgifterna sänds och tas emot genom patientsystemet.

Användning av e-post hälsovårdsstationer emellan eller till patienter riktat, är inte att rekommendera. Detta gäller då meddelandet innehåller känsliga patient och vårduppgifter som är sekretessbelagda. I informationsutbyte, de yrkesverksamma emellan, kan igenkännbara hälsouppgifter behandlas ifall att de ovan nämnda problemen är beaktade. Som utgångspunkt får inte konfidentiella uppgifter behandlas ens med patientens uttryckliga samtycke.

I förhållande till oskyddad e-post, anser dataombudsmannen att textmeddelanden kan anses vara ett tekniskt sätt säkrare alternativ. Då man beaktar textmeddelandets säkerhetsegenskaper i ljuset av lag, skall man åtminstone beakta följande ärenden:

  • dataskyddsrisken hos avsändaren av textmeddelandet
  • dataskyddsrisken vid överförandet av textmeddelandet
  • dataskyddsrisken hos mottagaren av textmeddelandet

Avsändaren skall ha en väl planerad, grundad och ombesörjd förvaltning av mobiltelefonnumren vilka man tillsammans med patienterna beslutit att man kommunicerar med hjälp av. Fel på numret, så som fel val eller fel då det slås in, faller på avsändarens ansvar. Patienten bör informeras om uppgifternas anmälningsförfarande då detta sker genom att uppgifter överförs med hjälp av textmeddelande. De uppgifter som växlas mellan patienten och läkaren genom textmeddelande är lika konfidentiell som uppgifter som läkaren för övrigt får om patienter i sitt arbete. Läkaren är alltså ansvarig för att uppgifterna hålls konfidentiella.

Enligt dataombudsmannens uppfattning är sändande av textmeddelande till mottagaren/patienten i enlighet med personuppgiftslagens 32 §, vilken sörjer för att förbindelsen är skyddad för utomstående. Dessutom har teleföretagens arbetstagare tystnadsplikt i enlighet med lagen om integritetsskydd vid elektronisk kommunikation (516/2004). Dessutom verkar det som om patienten har använt sin självbestämmande rätt då denna har gått med på att använda textmeddelanden till mobiltelefon då det meddelas om tidsreservering. Användande av textmeddelanden inom hälsovården förutsätter patientens samtycke.

Enligt dataombudsmannens uppfattning tar avsändarens och teleföretagets ansvar, skydds och förvaltnings plikt slut då mottagaren har fått meddelandet. Ansvaret blir då mottagarens, denna bör se till att han handhar telefonen och meddelandena som kommer till denna utom åtkomst för utomstående. Den konversation som går emellan patient och läkare är till samma grad konfidentiell oberoende om den förs genom textmeddelande eller i person, därmed är läkaren ansvarig för att uppgifterna hålls konfidentiella.

Enligt personuppgiftslagens 32 § och de allmänna dataskyddsprinciperna så "ersätter inte samtycke nödvändighetskravet", vilket betyder att då man sänder textmeddelande skall uppmärksamhet fästas på att innehållet är korrekt och nödvändigt och kvaliteten skall vara bra. Textmeddelandet skall inte innehålla onödiga uppgifter i förhållande till vården, detta kommer av att onödiga uppgifter inte enligt lagen får behandlas ens med den registrerades/patientens samtycke. På dessa grunder skall användningen av textmeddelandet begränsas till att endast gälla de för vården oundvikliga uppgifterna. Så som det av det ovan nämnda framgår, så kan inte endast kostnadseffektivitet vara en orsak då man bedömer behandlingen av personuppgifter.

 
Publicerad 6.2.2014