Den här sajten är bara till för dig som arbetar i hälso- och sjukvården.

  • Annonsera
  • Prenumerera
  • Kontakt
  • Tipsa oss!
  • Lediga jobb
  • Logga in

Blogg


Karin Engströms blogg Publicerad 2019-02-18

Vad har Googles mångmiljonbot med vården att göra?

Detta är opinionsmaterial. Åsikterna som förs fram här är upphovsmannens egna.

I januari i år tilldelades Google en sanktionsavgift på 50 miljoner euro av den franska tillsynsmyndigheten CNIL, vilket skapat stora rubriker. Enligt CNIL uppfyller inte de samtycken som Google grundar sin behandling av personuppgifter på de krav som uppställs på giltiga samtycken i EU:s dataskyddsförordning, GDPR. Min erfarenhet är tyvärr  att inte heller vården alltid hanterar samtycken riktigt med den omsorg som lagen kräver. Om det beror på kunskapsbrist, tidsbrist, slentrian eller en kombination, så händer det att olika åtgärder utförs med en generell hänvisning till ”samtycke” eller ”fullmakt”, utan tillräcklig analys av om åtgärderna ens går att genomföra med stöd av samtycke och om samtycke lämnats på rätt sätt och av rätt person.

Egentligen är det kanske inte så konstigt. Just inom vården finns nämligen flera olika typer av samtycken att hålla reda på för olika situationer. De ska dessutom  uppfylla olika krav för att vara giltiga. Att det inte alltid är helt lätta bedömningar är väl Googles sanktionsavgift ett  tydligt exempel på. Enligt GDPR måste ett samtycke vara  frivilligt, specifikt, informerat och otvetydigt, vilket CNIL alltså ansåg att Googles samtycken inte uppfyller. Är det känsliga personuppgifter, till vilka hälsouppgifter räknas, ska samtycket dessutom vara uttryckligt. Presumerade eller underförstådda samtycken duger alltså inte.  GDPR uppställer däremot inga formkrav men i praktiken krävs någon form av dokumentation eftersom den personuppgiftsansvarige måste kunna visa att giltigt samtycke har inhämtats.

I Sverige kompletteras GDPR av patientdatalagen, PDL, som är tillämplig på vårdgivares behandling av personuppgifter. För journalföring krävs inget samtycke, tvärtom ska journal föras även om patienten motsätter sig det. Handlar det däremot om så kallad sammanhållen journalföring måste samtycke inhämtas. Eller, egentligen är det en tvåstegsraket där patienten i det första ledet har möjlighet att motsätta sig att över huvud taget ingå i ett system för sammanhållen journalföring, så kallad opt-out. Om patienten inte motsätter sig får övriga vårdgivare i systemet direktåtkomst till patientens journalhandlingar, men måste då ha patientens uttryckliga samtycke för att kunna nyttja direktåtkomsten. PDL innehåller också en mer generellt formulerad samtyckesbestämmelse som säger att behandling av personuppgifter som inte är tillåten enligt PDL, ändå får ske med den enskildes uttryckliga samtycke. Exakt vad bestämmelsen tar sikte på är något oklart. Genom praxis har vi fått veta att den i alla fall inte innebär att det går att samtycka till att ge ombud direktåtkomst till en tjänst för journal på nätet.

Men det finns även andra samtycken i vården, utöver de som rör personuppgiftsbehandling. Det mest centrala måste vara samtycket till att vårdas över huvud taget. Undantaget lagstadgade former av tvångsvård bygger ju all vård i Sverige på frivillighet och varje vårdåtgärd förutsätter därför i princip patientens samtycke. Samtycke är också vanligt i sekretesseftergivande syfte, för att möjliggöra till exemel att en kopia av patientens journal lämnas till en närstående. För dessa två typer av samtycken, alltså till vård respektive eftergivande av sekretess, finns inga lagstadgade krav på uttrycklighet eller form. De kan alltså vara helt ”tysta” och behöver inte lämnas på något särskilt sätt. Enligt Socialstyrelsens föreskrifter ska emellertid patientjournaler innehålla uppgift om lämnade (och återkallade) samtycken, vilket alltså innebär att det ändå finns ett dokumentationskrav.

Mycket att hålla koll på, minst sagt, och då är detta ändå inte en uttömmande uppräkning av alla omständigheter som måste beaktas när det kommer till vårdsamtycken. Det är till exempel också nödvändigt att veta vem som kan samtycka, i vilka situationer samtycke inte kan användas och vad som händer om samtycke inte kan inhämtas. Vårdgivare gör därför klokt i att uppmärksamma och investera både tid och kontinuerlig fortbildning i samtyckesfrågor på arbetsplatsen, så att medvetande- och kunskapsgraden hålls hög. Så undviks också dyrköpta bakläxor som Googles.      

Kommentarer

Nyheter från startsidan

Senaste numret av Dagens Medicin – här finns det digitalt

TIPSA REDAKTIONEN!

Har du nyhetstips? Mejla oss:

redaktionen@dagensmedicin.se

Eller ring tel: 08-409 320 40

Vill du publicera ett debattinlägg? Mejla debattredaktören på debatt@dagensmedicin.se

Redaktionschef:
Åsa Uhlin 076-626 96 62

Teamledare nyheter:
Jens Krey 070-735 16 61

Vill du tipsa oss krypterat och säkert? Klicka här! (Obs! Använd endast om nödvändigt. Pressmeddelanden och annat hänvisas till vanliga redaktionsmailen, se ovan.)

Nyhetsbrev

Vill du ta del av våra nyhetsbrev?

Klicka här!

Sök i vår databas!

Våra seminarier