...
1 Revisionshistorik
Datum | Version | Namn | Kommentar |
2018-01-25 | 0.1 | Emelie Holmberg, Björn Skeppner | Första utkast utifrån lokala ramverk från Region Skåne, Västra Götalandsregionen, Region Uppsala, Landstinget i Värmland, Region Örebro län |
2018-02-12 | 0.2 | Emelie Holmberg | Uppdaterat efter intervjuer med verksamhetsrepresentanter från Akademiska Sjukhuset, Region Uppsala |
2018-02-26 | 0.3 | Emelie Holmberg | Uppdaterat efter synpunkter från referensgrupp |
2018-03-01 | 0.4 | Björn Skeppner | Diverse uppdateringar |
2018-03-14 | 0.5 | Emelie Holmberg | Påbörjat uppdateringar efter remissrunda hos referensgrupp och verksamhetsrepresentanter |
2018-03-20 | 0.6 | Björn Skeppner | Uppdaterat efter intern (Inera) runda |
2018-04-05 | 0.7 | Björn Skeppner | Uppdaterad efter synpunkter från Manolis N. |
2018-04-17 | 1.0 | Björn Skeppner, Emelie Holmberg | Fastställt, internt |
2018-05-14 | 1.0.1 | Björn Skeppner | Smärre språkliga textredigeringar efter synpunkter av Christer Allskog |
2018-05-15 | 1.0.2 | Petter Könberg | Smärre språkliga justeringar. |
2018-05-30 | 1.1 | Björn Skeppner | Uppdaterad efter synpunkter Johan Zenk, Östergötland |
2020-05-10 | 1.2 | Björn Skeppner | Konverterat från Word till web (Wiki), rättat ändrade länkar och smärre textjusteringar. Har även bifogat referensmaterial, lokala ramverk samt arbetsdokument. |
2021-08-24 | 2.0 | Björn Skeppner | Lagt till kapitel 9 om hantering av kopplade identiteter som har skyddsmarkering (sekretessmarkering/skyddade folkbokföringsuppgifter) |
2021-09-14 | 2.1 | Björn Skeppner | Justerat kapitel 9 efter samverkan med VGR & Skåne |
2 Framtagande av ramverk
...
3 Termer och begrepp
Begrepp | Innebörd |
Personuppgiftstjänsten (PU-tjänsten) | Nationell tjänst från Inera som hanterar personuppgifter från Skatteverket (Navet), personens kontaktuppgifter och reservidentiteter. På Ineras hemsida finns mer information om Personuppgiftstjänsten ( https://www.inera.se/personuppgiftstjansten ). |
Person | Då Personuppgiftstjänsten idag används inom hälso- och sjukvården i landsting och kommun syftar begreppet person i ramverket på en vårdtagare. Om Personuppgiftstjänsten i framtiden börjar användas inom andra offentligt finansierade verksamheter kan begreppet behöva utökas ytterligare. |
Personnummer | En identitetsbeteckning för varje folkbokförd person i Sverige som fastställts av [1]. Personnumret är unikt och alltid kopplat till samma person [1]. |
Samordningsnummer | Samordningsnumret är en identitetsbeteckning på en person som inte är och aldrig har varit folkbokförd i Sverige. Ett samordningsnummer är unikt och alltid kopplat till samma person. Om en person som har fått samordningsnummer senare blir folkbokförd kopplas samordningsnumret ihop med personnumret (hänvisningsId)[1]. Samordningsnumret tilldelas av Skatteverket efter begäran från en statlig myndighet eller enskild utbildningssamordnare [2]. |
Reservidentitet (Reservnummer) | Samlingsbegrepp för lokal reservidentitet och Nationell Reservidentitet. Tillfällig identitetsbeteckning för individ som knyts till information tillhörande person som inte kan (eventuellt inte vill) identifiera sig, exempelvis då person- eller samordningsnummer saknas eller är okänt [1]. Reservidentitet är det rekommenderade begreppet då formatet på identitetsbeteckningen inte nödvändigtvis är numeriskt. |
Lokal reservidentitet (Lokalt reservnummer) | Lokal reservidentitet (ofta kallat reservnummer) är reservidentiteter som ges ut och hanteras lokalt i en organisation, t.ex. i ett landsting eller en kommun [2]. |
Nationell reservidentitet (Nationellt ReservID) | Ett nationellt format för reservidentiteter för användning i samverkan mellan organisationer, nationella liksom regionala [2]. Formatet för Nationell reservidentitet har tagits fram av Inera tillsammans med en referensgrupp bestående av representanter från landstingen/regionerna [3]. |
Samverkanslösning | Gemensam IT-lösning över organisatoriska och systemmässiga gränser, exempelvis nationella e-tjänster som Nationell Patientöversikt (NPÖ), Webcert och Svevac. |
Personidentifierare | En identitetsbeteckning för att identifiera en person. Exempelvis personnummer, samordningsnummer eller reservidentitet [2]. |
LMA-kortnummer | Migrationsverkets dossiernummer, det unika numret på LMA-kortet. |
Vårdgivare | Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare) [4]. |
Vårdenhet | Organisatorisk enhet som tillhandahåller hälso- och sjukvård [5]. |
Huvudidentitet | Den nu gällande personidentifieraren för en individ. Eftersom flera personidentifierare kan identifiera samma individ (t.ex. reservidentitet, samordningsnummer, personnummer) har Personuppgiftstjänsten stöd för koppling av personidentifierare. När personidentifierare kopplas ihop så kommer alltid en identitet anses vara den nu gällande. Denna kallas huvudidentitet. Huvudidentiteten är en unik identitetsbeteckning som alltid är kopplad till samma person [6]. Exempel 1: En person har ett samordningsnummer. Personen blir senare tilldelad ett personnummer. Personnumret blir personens nya huvudidentitet. [2] Exempel 2: En person i vården som inte är folkbokförd i Sverige får en Nationell reservidentitet tilldelat hos en vårdgivare, eftersom personen saknar personnummer/samordningsnummer. Senare konstateras hos vårdgivaren att personen också haft en lokal reservidentitet där man dokumenterat en tidigare vårdkontakt. Vårdgivaren knyter den lokala lokal reservidentiteten till personens Nationella reservidentitet, vilket är personens huvudidentitet. [2] |
Skyddade personuppgifter | Personer som är utsatta för ett allvarligt och konkret hot kan ansöka om skyddade personuppgifter hos Skatteverket. Personerna kan exempelvis vara utsatta för våld, hot om våld, förföljelse eller andra trakasserier. Det finns tre typer av skyddade personuppgifter: sekretessmarkering, skyddad folkbokföring (kvarskrivning) och fingerade personuppgifter. |
Skyddad folkbokföring | En person som har beviljats skyddad folkbokföring fr o m 2019-01-01 har ett starkare sekretesskydd, jämfört med den person som endast beviljats en sekretessmarkering. Uppgift om adress kommer inte att finnas på personen utan endast en särskild postadress, på samma sätt som personer med kvarskrivning fått sin adress hanterad tidigare. De kommer att vara folkbokförda ”på kommunen”, vanligtvis i den kommun de senast var bosatta i. |
Skyddsmarkering | En flagga som anger att en personidentitet har skyddade personuppgifter (sekretessmarkering) och/eller skyddad folkbokföring |
4 Inledning
Om en person som söker sig till hälso- och sjukvården i landsting och kommun och inte kan (eller i vissa fall inte vill) identifiera sig, exempelvis då person- eller samordningsnummer saknas eller är okänt, utfärdas en reservidentitet för att säkerställa vård för personen trots att identiteten inte är känd [7].
...
Här beskrivs kortfattat ett antal lagar, föreskrifter och riktlinjer som påverkar hantering av patientens personuppgifter och identiteter såsom lokal eller nationell reservidentitet.
Lagar, föreskrifter och riktlinjer | Innebörd |
Patientdatalag (SFS 2008:355) och (HSLF-FS 2016:40) | Föreskriver att alla journalhandlingar i patientjournalen ska vara försedda med en entydig personidentifikation, såsom för- och efternamn samt personnummer, och information om på vilket sätt patienten identifierats. Av dokumentationen ska det framgå om patientens identitet är styrkt på annat sätt än genom legitimationshandling eller om personalen är osäker om identiteten. Om patienten inte legitimerar sig ska detta dokumenteras i patientjournalen. Ålägger också personal som använder IT-stöd med patientuppgifter att vara säkert identifierade. |
Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) | Vårdgivaren ska säkerställa att det är möjligt att föra patientjournal när en patients identitet inte kan fastställas, en patient saknar svenskt personnummer eller en patient har skyddade personuppgifter. Vårdgivaren ska, utöver vad som följer av Patientdatalagen (SFS 2008:355) säkerställa att patientjournalen innehåller
|
Hälso- och sjukvårdslagen (SFS 2017:30) | Fastställer att hälso- och sjukvård ska bedrivas så att den uppfyller kraven på en god vård. I kap. 5 finns grundläggande bestämmelser om patientsäkerhet och kvalitet av vården. Rent praktiskt innebär det att den som utför en vårdåtgärd (administrativa, medicinska och/eller omvårdnadsmässiga) är skyldig att varje gång förvissa sig om patientens identitet och märka eventuella icke-elektroniska journalhandlingar, provtagningskärl etc. med sin signatur och patientens ID. |
Förordning om provtagning för infektion av HIV (SFS 2008:363) | Föreskriver att patient har rätt att vara anonym i vården för sådan provtagning, förutsättningen är dock att patienten har begärt anonymitet. Rättigheten är alltså inte generell vid HIV-provtagning, men patient bör enligt Socialstyrelsen upplysas om denna möjlighet. Vid ett positivt svar bortfaller anonymitetsskyddet och uppgifterna ska föras in i patientjournalen under fullständigt personnummer och namn. |
Vårdhandboken | Framhåller vikten av att fastställa varje vårdtagares identitet för att kunna garantera trygghet och säkerhet i alla kontakter med vårdgivare. |
Dataskyddsförordningen (EU 2016/679) , GDPR | Principerna innebär bland annat att den som är personuppgiftsansvarig
|
7.2 Rekommenderade identitetshandlingar med syfte att hantera olika aktiviteter kring reservidentiteter
...
I matrisen nedan beskrivs vilka typer av kopplingar av personidentiteter som kan göras och av vem [12]:
| Lokal | Nationell | Samordnings-nummer | Personnummer |
Lokal Reservidentitet |
| X | X | X |
Nationell Reservidentitet |
| X | X | X |
Samordningsnummer |
|
| * | * |
Personnummer |
|
| * | * |
*Kopplingar mellan Samordningsnummer och Personnummer görs enbart av Skatteverket
...
Varje verksamhet ansvarar för att eventuella spärrar på en personidentifierare följer med kopplade personidentifierare till personens huvudidentitet.
9 Hantering av kopplade
...
personidentiteter med skyddade personuppgifter (skyddsmarkering)
9.1 Inledning
En person kan ha flera identiteter personidentiteter (RID, NRID, SNR, PNR, se kapitel 8.4) vilka kan vara kopplade till en “huvudidentitet”. En eller flera av dessa kopplade identiteter (gäller enbart SNR/PNR) kan ha en skyddsmarkering. Dvs en person kan t.ex ha en reservidentitet (NRID) som har kopplats till ett personnummer (PNR) vilket har en skyddsmarkering. Dvs personidentiteten (NRID) har således fått “ärva” en skyddsmarkering.
9.2 Krav på hantering av identiteter som har en eller flera kopplade identiteter med skyddsmarkering
Ett system (verksamhetssystem) som är ansluten till personuppgiftstjänsten ska hantera följande användningsfall:
...
Vid sökning på en personidentitet så skall systemet kontrollera om det finns kopplade identiteter till den angivna personidentiteten och i så fall kontrollera om någon av dessa personidentiteter har en skyddsmarkering. Systemet skall då till den aktör som ej har utökade rättigheter att hantera personer med skyddsmarkering enbart presentera namn och länskod för den sökta identiteten, övriga uppgifter skall döljas. Även eventuella kopplade identiteters identitet skall döljas.
...
Vid uppdatering av RID/NRID-information och om det finns kopplade identiteter som har skyddsmarkering så skall systemet hindra att en ej behörig aktör kan uppdatera RID/NRID-information, t.ex adressuppgifter, kontaktuppgifter m.m
...
En aktör som ej har utökad behörighet ska hindras koppla en RID/NRID-identitet till ett personnummer som har skyddsmarkering
...
I det fallet huvudidentiteten är ett personnummer som har en skyddsmarkering ska kopplade personidentiteter “ärva” skyddsmarkeringen, dvs personuppgifterna som finns registrerade skall hanteras på likvärdigt sätt. I det fallet då ett personnummer har en skyddsmarkering och det inte är en huvudidentitet gäller skyddsmarkeringen endast den personidentiteten och de personuppgifter som finns registrerade på den. Skyddsmarkering kan bara förekomma på personnummer. Observera att själva hänvisningen till en annan personidentitet kan vara skyddsvärd och därmed behöver åtkomsten behörighetsstyras. I de fall där tillgången till personuppgifter är begränsad på grund av behörighet ska användaren upplysas om det.
Verksamheten har ansvaret att följa regionala, kommunala och nationella styrande dokument, t.ex Ineras verksamhetsramverk och Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning, ävenså förekommande lokala rutiner.
9.2 Krav på hantering av personidentiteter som har en eller flera kopplade personidentiteter med skyddsmarkering
Ett system (verksamhetssystem) som är anslutet till personuppgiftstjänsten ska hantera följande användningsfall:
Vid sökning på en reservidentitet skall systemet kontrollera om det finns en koppling till en huvudidentitet med skyddsmarkering. Om det finns en koppling till en huvudidentitet med en skyddsmarkering ska endast personuppgifter som användaren är behörig att ta del av på huvudidentiteten visas.
Personuppgifter på RID/NRID-personidentiteter ska ej gå att uppdatera om det finns en koppling till en huvudidentitet som har en skyddsmarkering.
Koppling och särslagning av personidentiteter bör utföras av person med särskild behörighet enligt regionens/kommunens fastslagna rutiner.
Verksamhetssystemet ska via sitt användargränssnitt tydligt beskriva för aktören användaren de begränsningar som kan uppträda då aktören användaren hanterar identiteter som har kopplade identiteter personidentiteter med skyddsmarkering.
Tips: Ta gärna del av det användargränssnitt som Personuppgiftstjänsten har tagit fram för att hantera de olika användningsfall som anges ovan.
10 Referenser
[1] | P. Mützell, ”En nationell förstudie kring Reservidentiteter för patienter v1.0,” Inera, 2015. |
[2] | P. Mützell, ”Vägledning för identifierare för individ i nationell samverksansarkitektur v1.0,” Inera, 2017. http://rivta.se/documents/ARK_0049/ |
[3] | D. Petersson, ”Nationellt Reservidformat,” 2017: https://www.inera.se/tjanster/personuppgiftstjansten/ . |
[4] | Socialstyrelsen, ”Termbanken” https://termbank.socialstyrelsen.se/?TermId=629&SrcLang=sv |
[5] | Socialstyrelsen, ”Termbanken” https://termbank.socialstyrelsen.se/?TermId=538&SrcLang=sv. |
[6] | D. Petersson och D. Fjällström, ”3.0 SAD - Personuppgiftstjänsten,” December 2017: https://www.inera.se/tjanster/personuppgiftstjansten/ . |
[7] | Västra Götalandsregionen, ”Rutin för regional reservnummerhantering inom VGR,” 2017. |
[8] | M. Friberg, Interviewe, Vårdsystemsamordnare Akutmottagningen, Akademiska Sjukhuset. [Intervju]. 08 02 2018. |
[9] | Enheten för informationssäkerhet, ”Identitetskontroll - legitimering,” Region Skåne, 2012. |
[10] | Medicinsk beredningsgrupp SÄS, ”Identitetskontroll av patienter, SÄS,” Södra Älvsborgs Sjukhus, Västra Götalandsregionen, 2017. |
[11] | P. Westerberg och L. Pellikka, ”Identitetskontroll av patienter,” Landstinget i Värmland, 2017. |
[12] | Inera, ”Personuppgifter Tjänstekontraktsbeskrivning ”. |
[13] | Inera, Arkitektur, ”Informationsspecifikation Personuppgifter” |
[14] | D. Petersson, ”Nationellt Reservidformat,” 11 December 2017 https://www.inera.se/tjanster/personuppgiftstjansten/ . |
[15] | Enheten för informationssäkerhet, ”Skyddade personuppgifter,” Region Skåne, 2012. |
[16] | Medicinsk beredningsgrupp, ”Hantering av personer med skyddade personuppgifter,” Södra Älvsborgs Sjukhus, Västra Götalandsregionen, 2016. |
[17] | S. Edlund, Interviewee, Vårdsystemsamordnare Brännskadeintensiven, Akademiska Sjukhuset. [Intervju]. 05 02 2018. |
[18] | Skatteverket, ”Godkända id-handlingar när du ansöker om id-kort,” Skatteverket: https://www.skatteverket.se/privat/folkbokforing/idkort/villkorforattfaansokaomidkort/godkandaidhandlingar.4.76a43be412206334b89800035836.html. |
[19] | Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning |