Innehållsförteckning

1         Revisionshistorik

2         Inledning

Detta ramverk har tagits fram för att ge verksamheter stöd för hur de kan och får använda de kontaktuppgifter som en person har angivit i Personuppgiftstjänsten (PU-tjänsten).
En person kan (t.ex via 1177 Vårdguiden) komplettera de folkbokföringsuppgifter som Skatteverket tillhandahåller via Navet[5], med sina egna kontaktuppgifter, såsom e-postadress, mobilnummer etc. Kontaktuppgifterna kan av en verksamhet nyttjas till att t.ex ringa personen, skicka en kallelse/påminnelse via sms, eller t.ex genom att skicka ett e-post meddela personen att det finns ny information att läsa i personens inkorg på 1177 Vårdguiden, t.ex ett provsvar. 

Ramverket har framtagits iterativt inom en arbetsgrupp (se nedan). Därefter har ramverket ytterligare kompletterats och fastställts av en referensgrupp sammansatt för ändamålet.

För mer information om personuppgiftstjänsten, se: https://www.inera.se/personuppgiftstjansten  

Vi skulle vilja tacka följande personer som deltagit med sina kunskaper och erfarenheter:

...

3        Syfte

...

...

2         Inledning

Detta ramverk har tagits fram för att ge verksamheter stöd för hur de kan och får använda de kontaktuppgifter som en person har angivit i Personuppgiftstjänsten (PU-tjänsten). Kontaktuppgifterna är kompletterande information som en person kan tillföra till PU-tjänsten, antingen själv eller genom att samtycka till att en verksamhet tillför dessa uppgifter. Uppgifter som tillförs PU-tjänsten ska kunna tillgängliggöras för andra verksamheter och myndigheter. Ramverket ska således stödja verksamheterna att följa de regulatoriska förutsättningarna så att personens integritet alltid skyddas.

Ramverket ska även ge stöd åt verksamheterna hur de lämpligast ska kommunicera med en person, både vad gäller känsliga uppgifter och andra typer av uppgifter. Detta bl.a genom att ge exempel på texter.

Ramverket beskriver kortfattat de regulatoriska krav som finns gällande hantering av personuppgifter. Ex GDPR (dataskyddsförordningen), olika registerlagstiftning och myndigheters föreskrifter, t.ex  och HSLF-FS 2016:40 och hur de påverkar möjligheten för verksamheterna att nyttja kontaktuppgifterna i syfte att meddela en person (t.ex en patient eller en bygglovsansökande kommuninnevånare).

4    Avgränsning

Verksamhetsramverket syftar i huvudsak att stödja Hälso och sjukvårdens användning av kontaktuppgifter.
Kontaktuppgifterna i Personuppgiftstjänsten kan även användas av andra verksamheter, exempelvis verksamheter inom en kommun. 
Verksamhetsramverket kan då behövas utökas när fler offentliga verksamheter börjar nytta kontaktuppgifter.

Ramverket ger stöd och exempel till verksamheterna kring de regulatoriska krav som finns för hantering av de personers kontaktuppgifter som är lagrade i Personuppgiftstjänsten.
Verksamheten som nyttjar kontaktuppgifterna är dock alltid ytterst ansvarig för att inga känsliga personuppgifter kommer obehörig tillhanda vid nyttjande av kontaktuppgifterna för att skicka ett meddelande.

Ramverket ger endast exempel på klartextmeddelanden. Verksamheterna är fria att utforma dem efter eget behov, förutsatt att de ej röjer personens hälsotillstånd eller andra personliga förhållanden.

Under vissa förhållanden så kan en verksamhet välja att lagra kontaktuppgifter lokalt, till exempel i verksamhetens IT-stöd. Ett sådant beslut behöver föregås av en riskanalys samt framtagna rutiner hur detta ska hanteras lokalt.

5        Termer och begrepp

...

Begrepp

...

Innebörd

...

Avisering

...

Betrodd e-postserver

...

En e-postserver som normalt förvaltas av- eller på uppdrag av verksamheten och är den som verksamheten nyttjar för att skicka Meddelande såsom e-post.

...

Digitalt meddelande

...

Ett meddelande som skickas via någon form av ”digital kanal” (e-post och sms) se Meddelande

...

Kontaktuppgifter

...

Uppgifter såsom e-postadresser och mobilnummer till personen, eller av personen utpekade kontaktpersoner (t ex partner eller andra närstående), god man/förvaltare etc. Uppgifterna kan anges av personen själv, t ex via 1177 eller via en verksamhetsperson efter personens samtycke.

...

Av personen utsedda som möjliga att kontakta, ex make/maka/sambo, närstående etc. 
En kontaktperson ska normalt användas när personen själv ej är kontaktbar eller efter personens godkännande.

...

Känsliga personuppgifter

...

Med känsliga personuppgifter, enligt dataskyddsförordningen GDPR[6], menas uppgifter om

• ras eller etniskt ursprung
• politiska åsikter
• religiös eller filosofisk övertygelse
• medlemskap i en fackförening
• hälsa
• en persons sexualliv eller sexuella läggning
• genetiska uppgifter och
• biometriska uppgifter som entydigt identifierar en person.

Det finns även andra typer av personuppgifter som är särskilt skyddsvärda. Det kan till exempel vara

• löneuppgifter
• uppgifter om lagöverträdelser
• värderande uppgifter, till exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
• information som rör någons privata sfär
• uppgifter om sociala förhållanden. 

...

Meddelande

...

Meddelandet som kan skickas till personen kan utgöra 2 typer:

• Ett meddelande i klartext (se Klartextmeddelande)
• En avisering, dvs ett meddelande med en hänvisning till att det finns mer information på en annan kanal (Meddelandetjänst), ex på 1177 Vårdguiden eller Kivra (se Avisering)

...

Personuppgiftstjänsten (PU-tjänsten)

...

Nationell tjänst från Inera som hanterar personuppgifter från Skatteverket (Navet), personens kontaktuppgifter och reservidentiteter.

På Ineras hemsida finns mer information om Personuppgiftstjänsten
(https://www.inera.se/personuppgiftstjansten).

...

Person

...

En person som finns i Personuppgiftstjänsten registrerad på ett personnummer eller samordningsnummer.

...

Personuppgiftsansvaret

...

För uppgifter som lagras i Personuppgiftstjänsten (tjänsteproducenten) och inhämtats från Skatteverket Navet gäller att det landsting/region (huvudman för hälso- och sjukvård) som beställt uppgifterna från Skatteverket är personuppgiftsansvarig.

För uppgifter som lagras i Personuppgiftstjänsten och är utöver folkbokföringsuppgifterna som beställts från Skatteverket, t.ex kompletterande adressuppgifter, kontaktuppgifter, aviseringsinställningar som är angivna av personen själv, så är det landsting/region där personen är folkbokförd i som är personuppgiftsansvarig. I de fall uppgifterna anges av en verksamhetsperson, med personen samtycke, så blir verksamhetspersonens uppdragsgivare därmed personuppgiftsansvarig (dvs landsting/region/kommun/privat underleverantör).

...

Sekretess

...

Ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt.

...

Sekretessreglerad uppgift

...

En uppgift för vilken det finns en bestämmelse om sekretess, exempelvis är uppgifter om enskilds hälsotillstånd eller andra personliga förhållanden, sekretessreglerade enligt 25 kap 1§ OSL. Uppgifter inom socialtjänsten om enskilds personliga förhållanden omfattas av sekretessreglering 26 kap 1§ OSL

...

Sekretessbrytande bestämmelse

...

En bestämmelse som innebär att en uppgift får lämnas ut, trots sekretess,  under vissa förutsättningar

...

...

Vårdgivare

...

Statlig myndighet, landsting och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, landstinget eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare).

...

6        Förutsättningar

I detta avsnitt beskrivs information som påverkar användningen av en persons kontaktuppgifter.
Först beskrivs kort vilka regulatoriska krav som påverkar, därefter definieras de olika meddelandetyperna som kan komma i fråga vid användning av personens kontaktuppgifter.

6.1        Regulatoriska krav

Här beskrivs kortfattat ett antal lagar, föreskrifter och riktlinjer som påverkar hantering av personens personuppgifter.

...

Lagar, föreskrifter och riktlinjer

...

Innebörd

...

Patientdatalag (SFS 2008:355) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40)

...

Föreskriver bl.a att personuppgifter ska utformas och i övrigt behandlas så att patienters och övriga registrerades integritet respekteras. Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.

En vårdgivare är personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför. I landsting och kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför.

Uppställer bl.a krav på att personal som använder IT-stöd för åtkomst till patientuppgifter ska vara identifierade genom Stark autentisering.

...

Dataskyddsförordningen (EU 2016/679) [R6], GDPR

...

Principerna innebär bland annat att den som är personuppgiftsansvarig

• måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
• endast får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
• inte ska behandla fler personuppgifter än vad som behövs för ändamålet
• ska se till att personuppgifterna är riktiga
• ska radera personuppgifterna när de inte längre behövs
• ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
• ska kunna visa att och hur de lever upp till dataskyddsförordningen

...

Offentlighets- och sekretesslag (OSL)

...

Denna lag innehåller bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar.

6.2       Tekniska förutsättningar för åtkomst till kontaktuppgifter

För att en verksamhet ska få åtkomst till kontaktuppgifter som en person har angivit så måste dess verksamhetssystem vara anslutet till Personuppgiftstjänsten via tjänstekontrakt [2] samt ha tecknat erforderliga avtal [3].
Behörig hälso- och sjukvårdspersonal kan med personens samtycke även få åtkomst till att administrera personens kontaktuppgifter. Detta kan t.ex göras via Personuppgiftstjänstens grafiska gränssnitt (GUI) [4], 1177 eller via verksamhetens verksamhetssystem om det är anslutet till erforderliga tjänstekontrakt.

En e-Tjänst som konsumerar kontaktuppgifterna ska normalt ej lagra informationen i systemet, utan för att säkerställa aktualiteten på informationen så ska anropen till producenten ske när behov av kontaktuppgifterna behövs. Om behov finns av en temporär cachning, ex av prestandaskäl, så är det viktigt att säkerställa god aktualitet på informationen. T.ex så bör en ändrad sekretessmarkering slå igenom inom 1 dygn.

Personuppgiften har ett regelverk som innebär att den ej lämnar ut kontaktuppgifter om en person har en Sekretessmarkering eller har Skyddad folkbokföring.

En e-Tjänst som tillhandahåller möjlighet för en person- eller en verksamhetsperson att administrera kontaktuppgifter, ska så långt det är möjligt säkerställa att kontaktuppgifterna stämmer. Teknikerna för detta kan variera, t.ex genom att be personen upprepa informationen i 2 olika fält. Att numeriska fält endast tillåter numeriska tecken osv.

...

En person kan (t.ex via 1177 Vårdguiden) komplettera de folkbokföringsuppgifter som Skatteverket tillhandahåller via Navet[5], med sina egna kontaktuppgifter, såsom e-postadress, mobilnummer etc. Kontaktuppgifterna kan av en verksamhet nyttjas till att t.ex ringa personen, skicka en kallelse/påminnelse via sms, eller t.ex genom att skicka ett e-post meddela personen att det finns ny information att läsa i personens inkorg på 1177 Vårdguiden, t.ex ett provsvar. 

Ramverket har framtagits iterativt inom en arbetsgrupp (se nedan). Därefter har ramverket ytterligare kompletterats och fastställts av en referensgrupp sammansatt för ändamålet.

För mer information om personuppgiftstjänsten, se: https://www.inera.se/personuppgiftstjansten  

Vi skulle vilja tacka följande personer som deltagit med sina kunskaper och erfarenheter:

...

3        Syfte

Syftet med detta ramverk är att ge verksamheter stöd för hur de kan och får använda de kontaktuppgifter som en person har angivit i Personuppgiftstjänsten (PU-tjänsten). Kontaktuppgifterna är kompletterande information som en person kan tillföra till PU-tjänsten, antingen själv eller genom att samtycka till att en verksamhet tillför dessa uppgifter. Uppgifter som tillförs PU-tjänsten ska kunna tillgängliggöras för andra verksamheter och myndigheter. Ramverket ska således stödja verksamheterna att följa de regulatoriska förutsättningarna så att personens integritet alltid skyddas.

Ramverket ska även ge stöd åt verksamheterna hur de lämpligast ska kommunicera med en person, både vad gäller känsliga uppgifter och andra typer av uppgifter. Detta bl.a genom att ge exempel på texter.

Ramverket beskriver kortfattat de regulatoriska krav som finns gällande hantering av personuppgifter. Ex GDPR (dataskyddsförordningen), olika registerlagstiftning och myndigheters föreskrifter, t.ex  och HSLF-FS 2016:40 och hur de påverkar möjligheten för verksamheterna att nyttja kontaktuppgifterna i syfte att meddela en person (t.ex en patient eller en bygglovsansökande kommuninnevånare).

4    Avgränsning

Verksamhetsramverket syftar i huvudsak att stödja hälso- och sjukvårdens användning av kontaktuppgifter.
Kontaktuppgifterna i Personuppgiftstjänsten kan även användas av andra verksamheter, exempelvis verksamheter inom en kommun. 
Verksamhetsramverket kan då behövas utökas när fler offentliga verksamheter börjar nytta kontaktuppgifter.

Ramverket ger stöd och exempel till verksamheterna kring de regulatoriska krav som finns för hantering av de personers kontaktuppgifter som är lagrade i Personuppgiftstjänsten.
Verksamheten som nyttjar kontaktuppgifterna är dock alltid ytterst ansvarig för att inga känsliga personuppgifter kommer obehörig tillhanda vid nyttjande av kontaktuppgifterna för att skicka ett meddelande.

Ramverket ger endast exempel på klartextmeddelanden. Verksamheterna är fria att utforma dem efter eget behov, förutsatt att de ej röjer personens hälsotillstånd eller andra personliga förhållanden.

Under vissa förhållanden kan en verksamhet välja att lagra kontaktuppgifter lokalt, till exempel i verksamhetens IT-stöd. Ett sådant beslut behöver föregås av en riskanalys samt framtagna rutiner hur detta ska hanteras lokalt.

...

5        Termer och begrepp

...

6        Förutsättningar

I detta avsnitt beskrivs information som påverkar användningen av en persons kontaktuppgifter.
Först beskrivs kort vilka regulatoriska krav som påverkar, därefter definieras de olika meddelandetyperna som kan komma i fråga vid användning av personens kontaktuppgifter.

6.1        Regulatoriska krav

Här beskrivs kortfattat ett antal lagar, föreskrifter och riktlinjer som påverkar hantering av personens personuppgifter.

6.2       Tekniska förutsättningar för åtkomst till kontaktuppgifter

För att en verksamhet ska få åtkomst till kontaktuppgifter som en person har angivit så måste dess verksamhetssystem vara anslutet till Personuppgiftstjänsten via tjänstekontrakt [2] samt ha tecknat erforderliga avtal [3].
Behörig hälso- och sjukvårdspersonal kan med personens samtycke även få åtkomst till att administrera personens kontaktuppgifter. Detta kan t.ex göras via Personuppgiftstjänstens grafiska gränssnitt (GUI) [4], 1177 eller via verksamhetens verksamhetssystem om det är anslutet till erforderliga tjänstekontrakt.

En e-Tjänst som konsumerar kontaktuppgifterna ska normalt ej lagra informationen i systemet, utan för att säkerställa aktualiteten på informationen så ska anropen till producenten ske när behov av kontaktuppgifterna behövs. Om behov finns av en temporär cachning, ex av prestandaskäl, så är det viktigt att säkerställa god aktualitet på informationen. T.ex så bör en ändrad sekretessmarkering på en personpost slå igenom inom 1 dygn.

Personuppgiften har ett regelverk som innebär att den ej lämnar ut kontaktuppgifter om en person har en Sekretessmarkering eller har Skyddad folkbokföring.

En e-Tjänst som tillhandahåller möjlighet för en person- eller en verksamhetsperson att administrera kontaktuppgifter, ska så långt det är möjligt säkerställa att kontaktuppgifterna stämmer. Teknikerna för detta kan variera, t.ex genom att be personen upprepa informationen i 2 olika fält. Att numeriska fält endast tillåter numeriska tecken osv.

• e-Tjänsten bör säkerställa att en e-postadress har rätt format och enbart kan innehålla tecken enligt RFC 2832.
• e-Tjänsten kan för kontaktuppgifter som är av typen telefonnummer göra ett uppslag mot t.ex eniro.se och för personen presentera eventuellt funna uppgifter.
• e-Tjänsten ska kontrollera om personen har en Sekretessmarkering eller Skyddad folkbokföring. Om så är fallet så ska e-Tjänsten ej tillåta inmatning av kontaktuppgifter.

6.2.1      Förutsättningar för att lagra personens kontaktuppgifter

För det system som är anslutet till Personuppgiftstjänsten och som möjliggör lagring av kontaktuppgifter i Personuppgiftstjänsten, så ska det vara tydligt att detta sker med personens samtycke, att kontaktuppgifterna därmed tillgängliggörs för andra verksamheter (idag primärt inom Hälso & sjukvård).
Dvs det ska vara tydligt för den person som matar in kontaktuppgifterna att dessa därmed är åtkomliga för andra verksamheter som är anslutna till Personuppgiftstjänsten, att detta sker med personens samtycke.
Exempelvis genom en teknisk lösning som innebär att personen som matar in kontaktuppgifterna och även klickar i en kryssruta därmed har samtyckt till att kontaktuppgifterna kan delas till andra verksamheter (se 1177's exempel kapitel 9).

6.2.2       Förutsättningar för personens möjlighet att redigera/ta bort sina kontaktuppgifter

Det system som är anslutet till Personuppgiftstjänsten och som möjliggör lagring av kontaktuppgifter i Personuppgiftstjänsten ska även ha stöd för personens möjlighet att kunna redigera och ta bort sina kontaktuppgifter i Personuppgiftstjänsten (återkalla samtycket). Systemet kan dock bereda personen en möjlighet att enbart lagra sina kontaktuppgifter i det lokala systemet. Dvs att personens kontaktuppgifter endast är tillgängliga (lagras lokalt) för den lokala verksamheten. Det är viktigt att systemet ger personen tydlig information om vad personens val innebär.

6.3       Tekniska förutsättningar för att skicka Meddelande

...

De aviseringsvägar som för närvarande är lämpliga att skicka Meddelande (Avisering eller Klartextmeddelande) är via sms och e-post.
Personuppgiftstjänsten har stöd för flera aviseringsvägar än SMS sms och maile-post, till exempel FAXfax, personsökare. Inom Hälso och sjukvård har ramverket valt att begränsa möjliga aviseringsvägar till SMS sms och maile-post.
Personuppgiftstjänsten har även stöd för varianter av meddelandetyp, till exempel mail e-post - arbete, mail e-post-hemma. 
Detta verksamhetsramverk begränsar denna möjlighet till att ej möjliggöra varianter av mail e-post och SMSsms.
Det är dock möjligt att ange flera SMSsms-nummer och mailadressere-postadresser, men bara endast ett av dem vardera kan vara möjligt för avisering, detta genom att sätta digitalNotification=true

...

• Vid utskick av meddelande via e-post bör verksamheten använda sig av en ”betrodd” e-postserver som upptäcker om e-postmeddelandet studsar och ej kommer fram till mottagarens inkorg.
• Formatet på mailadressen e-postadressen ska följa  RFC 5322 and RFC 6854.
• E-postsystemet ska även ha en avsändaradress som gör att mottagaren har en rimlig möjlighet att se vem avsändaren är.
• E-postsystemet bör även ha en ”svartlistning” av e-postdomäner som lämpligen ej ska kunna användas för utskick av meddelanden. Alternativt kan Vitlistning användas.

...

Verksamheten ska ha rutiner för att kunna hantera fel vid sändning med sms.
Se vidare kapitel 6.4 Roller och ansvar kring de formella förutsättningarna.

6.4       Roller och ansvar

...

7.1       Meddelande med känsliga uppgifter

Det förhållande att en viss person är en patient, anses vara känsliga uppgifter.

...

Det innebär att verksamheten behöver ha rutiner för att rimligt säkerställa att telefonnummer  sms-nummer  och e-postadress är korrekta och aktuella och att meddelandet ej avslöjar känsliga personuppgifter eller andra personliga förhållanden.
Exempelvis: "Hej <namn>. Din bygglovsansökan i <kommun> kommun är nu hanterad. Beslutet finns i Dina Meddelanden på <kommunen> kommuns hemsida"

...

Barn har rätt till integritet och sekretess, även i förhållande till sina vårdnadshavare när det kan antas att barnet kan lida betydande men om uppgifter röjs för vårdnadshavaren.
Det finns således fall då vårdnadshavare - oavsett barnets ålder - inte ska anges som kontaktperson. Det kan exempelvis gälla fall då barnet omhändertas med stöd av lag om vård av unga, LVU.I dessa fall kan vårdgivaren också blockera vårdnadshavarens direktåtkomst till Journal via nätet.
Det är viktigt att säkerställa att vårdnadshavaren verkligen är den juridiskt ansvariga vårdnadshavaren. Ett barn kan kanske ange sin "plastpappa" som vårdnadshavare. Verksamheten ansvarar dock för att kontakter till vårdnadshavare alltid går till de juridiskt ansvariga vårdnadshavarna. 
Huvudregeln är dock att vårdnadshavare företräder sina barn enligt föräldrabalken. Det framgår av skatteverkets av Skatteverkets folkbokföringsuppgifter vem som är vårdnadshavare. 
Uppgift om vårdnadshavare är en "färskvara", dvs den ska kontrolleras löpande.

...

Verksamheten ska fastställa rutiner för SMSsms-användning inom verksamheten. Inom hälso-och sjukvården får SMS endast får smsendast användas för påminnelser och kallelser. Rutinerna ska säkerställa att personens integritet inte kränks och minimera riskerna för att meddelanden hamnar på avvägar. Genom att t.ex inom hälso- och sjukvården inte i klartext nämna vilken typ av vårdbesök och hos vilken specifika vårdenhet som avses i en påminnelse eller kallelse, minskas risken för att integriteten kränks om meddelandet skulle läsas av fel mottagare. Ett meddelande av typen påminnelse från en vårdgivare kan lämpligen utformas enligt exempel:

”Välkommen till ditt bokade hälso- och sjukvårdsbesök <datum> kl <tid>. Glöm ej att ta med legitimation Detta är en påminnelse, du kan inte svara på detta SMSsms.”

Ett exempel från verksamhet utanför hälso- och sjukvård kan utformas enligt exempel:

”Välkommen till ditt bokade besök hos Folktandvården <landsting> <datum> kl <tid>. Detta är en påminnelse, du kan inte svara på detta SMSsms.”

Ett sms-meddelande bör avslutas med följande text: "Har du fått detta sms utan att ha varit i kontakt med oss, ring xxxxxxx", där xxxxxxx lämpligen går till en lämplig supportfunktion.

...

...