Datum

Version

Namn

Kommentar

2018-01-25

0.1

Emelie Holmberg, Björn Skeppner

Första utkast utifrån lokala ramverk från Region Skåne, Västra Götalandsregionen, Region Uppsala, Landstinget i Värmland, Region Örebro län

2018-02-12

0.2

Emelie Holmberg

Uppdaterat efter intervjuer med verksamhetsrepresentanter från Akademiska Sjukhuset, Region Uppsala

2018-02-26

0.3

Emelie Holmberg

Uppdaterat efter synpunkter från referensgrupp

2018-03-01

0.4

Björn Skeppner

Diverse uppdateringar

2018-03-14

0.5

Emelie Holmberg

Påbörjat uppdateringar efter remissrunda hos referensgrupp och verksamhetsrepresentanter

2018-03-20

0.6

Björn Skeppner

Uppdaterat efter intern (Inera) runda

2018-04-05

0.7

Björn Skeppner

Uppdaterad efter synpunkter från Manolis N.

2018-04-17

1.0

Björn Skeppner, Emelie Holmberg

Fastställt, internt

2018-05-14

1.0.1

Björn Skeppner

Smärre språkliga textredigeringar efter synpunkter av Christer Allskog

2018-05-15

1.0.2

Petter Könberg

Smärre språkliga justeringar.

2018-05-30

1.1

Björn Skeppner

Uppdaterad efter synpunkter Johan Zenk, Östergötland

2020-05-10

1.2

Björn Skeppner

Konverterat från Word till web (Wiki), rättat ändrade länkar och smärre textjusteringar. Har även bifogat referensmaterial, lokala ramverk samt arbetsdokument.

Begrepp

Innebörd

Personuppgiftstjänsten (PU-tjänsten)

Nationell tjänst från Inera som hanterar personuppgifter från Skatteverket (Navet), personens kontaktuppgifter och reservidentiteter.

På Ineras hemsida finns mer information om Personuppgiftstjänsten ( https://www.inera.se/personuppgiftstjansten ).

Person

Då Personuppgiftstjänsten idag används inom hälso- och sjukvården i landsting och kommun syftar begreppet person i ramverket på en vårdtagare.  Om Personuppgiftstjänsten i framtiden börjar användas inom andra offentligt finansierade verksamheter kan begreppet behöva utökas ytterligare.

Personnummer

En identitetsbeteckning för varje folkbokförd person i Sverige som fastställts av [1]. Personnumret är unikt och alltid kopplat till samma person [1].

Samordningsnummer

Samordningsnumret är en identitetsbeteckning på en person som inte är och aldrig har varit folkbokförd i Sverige. Ett samordningsnummer är unikt och alltid kopplat till samma person. Om en person som har fått samordningsnummer senare blir folkbokförd kopplas samordningsnumret ihop med personnumret (hänvisningsId)[1]. 

Samordningsnumret tilldelas av Skatteverket efter begäran från en statlig myndighet eller enskild utbildningssamordnare [2].

Reservidentitet (Reservnummer)

Samlingsbegrepp för lokal reservidentitet och Nationell Reservidentitet. 

Tillfällig identitetsbeteckning för individ som knyts till information tillhörande person som inte kan (eventuellt inte vill) identifiera sig, exempelvis då person- eller samordningsnummer saknas eller är okänt [1]. 

Reservidentitet är det rekommenderade begreppet då formatet på identitetsbeteckningen inte nödvändigtvis är numeriskt.

Lokal reservidentitet (Lokalt reservnummer)

Lokal reservidentitet (ofta kallat reservnummer) är reservidentiteter som ges ut och hanteras lokalt i en organisation, t.ex. i ett landsting eller en kommun [2].

Nationell reservidentitet (Nationellt ReservID)

Ett nationellt format för reservidentiteter för användning i samverkan mellan organisationer, nationella liksom regionala [2]. Formatet för Nationell reservidentitet har tagits fram av Inera tillsammans med en referensgrupp bestående av representanter från landstingen/regionerna [3].

Samverkanslösning

Gemensam IT-lösning över organisatoriska och systemmässiga gränser, exempelvis nationella e-tjänster som Nationell Patientöversikt (NPÖ), Webcert och Svevac.

Personidentifierare

En identitetsbeteckning för att identifiera en person. Exempelvis personnummer, samordningsnummer eller reservidentitet [2].

LMA-kortnummer

Migrationsverkets dossiernummer, det unika numret på LMA-kortet.

Vårdgivare

Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare) [4].

Vårdenhet

Organisatorisk enhet som tillhandahåller hälso- och sjukvård [5].

Huvudidentitet

Den nu gällande personidentifieraren för en individ. Eftersom flera personidentifierare kan identifiera samma individ (t.ex. reservidentitet, samordningsnummer, personnummer) har Personuppgiftstjänsten stöd för koppling av personidentifierare. När personidentifierare kopplas ihop så kommer alltid en identitet anses vara den nu gällande. Denna kallas huvudidentitet. Huvudidentiteten är en unik identitetsbeteckning som alltid är kopplad till samma person [6]. 

Exempel 1:

En person har ett samordningsnummer. Personen blir senare tilldelad ett personnummer. Personnumret blir personens nya huvudidentitet. [2] 

Exempel 2:

En person i vården som inte är folkbokförd i Sverige får en Nationell reservidentitet tilldelat hos en vårdgivare, eftersom personen saknar personnummer/samordningsnummer. Senare konstateras hos vårdgivaren att personen också haft en lokal reservidentitet där man dokumenterat en tidigare vårdkontakt. Vårdgivaren knyter den lokala lokal reservidentiteten till personens Nationella reservidentitet, vilket är personens huvudidentitet. [2]

Skyddade personuppgifter

Personer som är utsatta för ett allvarligt och konkret hot kan ansöka om skyddade personuppgifter hos Skatteverket. Personerna kan exempelvis vara utsatta för våld, hot om våld, förföljelse eller andra trakasserier. Det finns tre typer av skyddade personuppgifter: sekretessmarkering, skyddad folkbokföring (kvarskrivning) och fingerade personuppgifter.

Skyddad folkbokföring

En person som har beviljats skyddad folkbokföring fr o m 2019-01-01 har ett starkare sekretesskydd, jämfört med den person som endast beviljats en sekretessmarkering. Uppgift om adress kommer inte att finnas på personen utan endast en särskild postadress, på samma sätt som personer med kvarskrivning fått sin adress hanterad tidigare. De kommer att vara folkbokförda ”på kommunen”, vanligtvis i den kommun de senast var bosatta i.

Lagar, föreskrifter och riktlinjer

Innebörd

Patientdatalag (SFS 2008:355) och (HSLF-FS 2016:40)

Föreskriver att alla journalhandlingar i patientjournalen ska vara försedda med en entydig personidentifikation, såsom för- och efternamn samt personnummer, och information om på vilket sätt patienten identifierats. Av dokumentationen ska det framgå om patientens identitet är styrkt på annat sätt än genom legitimationshandling eller om personalen är osäker om identiteten. Om patienten inte legitimerar sig ska detta dokumenteras i patientjournalen. 

Ålägger också personal som använder IT-stöd med patientuppgifter att vara säkert identifierade.

Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40)

Vårdgivaren ska säkerställa att det är möjligt att föra patientjournal när en patients identitet inte kan fastställas, en patient saknar svenskt personnummer eller en patient har skyddade personuppgifter. 

Vårdgivaren ska, utöver vad som följer av Patientdatalagen (SFS 2008:355) säkerställa att patientjournalen innehåller

1. en entydig identifikation av den berörda patienten

2. patientens kontaktuppgifter

3. uppgifter om namn och befattning på den personal som svarar för en viss journaluppgift, och

4. tidpunkten för varje vårdkontakt som patienten har haft eller som planeras.

Hälso- och sjukvårdslagen (SFS 2017:30)

Fastställer att hälso- och sjukvård ska bedrivas så att den uppfyller kraven på en god vård. I kap. 5 finns grundläggande bestämmelser om patientsäkerhet och kvalitet av vården. 

Rent praktiskt innebär det att den som utför en vårdåtgärd (administrativa, medicinska och/eller omvårdnadsmässiga) är skyldig att varje gång förvissa sig om patientens identitet och märka eventuella icke-elektroniska journalhandlingar, provtagningskärl etc. med sin signatur och patientens ID.

Förordning om provtagning för infektion av HIV (SFS 2008:363)

Föreskriver att patient har rätt att vara anonym i vården för sådan provtagning, förutsättningen är dock att patienten har begärt anonymitet. Rättigheten är alltså inte generell vid HIV-provtagning, men patient bör enligt Socialstyrelsen upplysas om denna möjlighet.

Vid ett positivt svar bortfaller anonymitetsskyddet och uppgifterna ska föras in i patientjournalen under fullständigt personnummer och namn.

Vårdhandboken

Framhåller vikten av att fastställa varje vårdtagares identitet för att kunna garantera trygghet och säkerhet i alla kontakter med vårdgivare..

Vårdhandboken

Framhåller vikten av att fastställa varje vårdtagares identitet för att kunna garantera trygghet och säkerhet i alla kontakter med vårdgivare.

Dataskyddsförordningen (EU 2016/679) , GDPR

Principerna innebär bland annat att den som är personuppgiftsansvarig

• måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter

• endast får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål

• inte ska behandla fler personuppgifter än vad som behövs för ändamålet

• ska se till att personuppgifterna är riktiga

• ska radera personuppgifterna när de inte längre behövs

• ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs

• ska kunna visa att och hur de lever upp till dataskyddsförordningen