/
Ramverk för hantering av nationella reservidentiteter (NRID)

Ramverk för hantering av nationella reservidentiteter (NRID)

Owned by Fredrik Ekman
Last updated: feb. 17, 2025 by Fredrik Ekman
21 min read

  

 

 

1. Revisionshistorik

Datum 

Version 

Namn 

Kommentar 

2018-01-25 

0.1 

Emelie Holmberg, Björn Skeppner 

Första utkast utifrån lokala ramverk från Region Skåne, Västra Götalandsregionen, Region Uppsala, Landstinget i Värmland, Region Örebro län 

2018-02-12 

0.2 

Emelie Holmberg 

Uppdaterat efter intervjuer med verksamhetsrepresentanter från Akademiska Sjukhuset, Region Uppsala 

2018-02-26 

0.3 

Emelie Holmberg 

Uppdaterat efter synpunkter från referensgrupp 

2018-03-01 

0.4 

Björn Skeppner 

Diverse uppdateringar 

2018-03-14 

0.5 

Emelie Holmberg 

Påbörjat uppdateringar efter remissrunda hos referensgrupp och verksamhetsrepresentanter 

2018-03-20 

0.6 

Björn Skeppner 

Uppdaterat efter intern (Inera) runda 

2018-04-05 

0.7 

Björn Skeppner 

Uppdaterad efter synpunkter från Manolis N. 

2018-04-17 

1.0 

Björn Skeppner, Emelie Holmberg 

Fastställt, internt 

2018-05-14 

1.0.1 

Björn Skeppner 

Smärre språkliga textredigeringar efter synpunkter av Christer Allskog 

2018-05-15 

1.0.2 

Petter Könberg 

Smärre språkliga justeringar. 

2018-05-30 

1.1 

Björn Skeppner 

Uppdaterad efter synpunkter Johan Zenk, Östergötland 

2020-05-10 

1.2 

Björn Skeppner 

Konverterat från Word till web (Wiki), rättat ändrade länkar och smärre textjusteringar. Har även bifogat referensmaterial, lokala ramverk samt arbetsdokument. 

2021-08-24 

2.0 

Björn Skeppner 

Lagt till kapitel 9 om hantering av kopplade identiteter som har skyddsmarkering (sekretessmarkering/skyddade folkbokföringsuppgifter) 

2021-09-14 

2.1 

Björn Skeppner 

Justerat kapitel 9 efter samverkan med VGR & Skåne 

2025-01-13

3.0 

Fredrik Ekman 

Uppdaterat och omarbetat ramverk i samverkan med PU-samverkansforum 

 

2. Framtagande av ramverk

Detta ramverk har ursprungligen baserats på insamlade lokala ramverk och regelverk som beskriver rutinerna för uttag och hantering av reservidentiteter i ett antal olika antal landsting och regioner.  

Ramverket har kompletterats genom intervjuer med personer som i sitt arbete i verksamheten i stor utsträckning kommer i kontakt med och hanterar reservidentiteter. Därefter har ramverket ytterligare kompletterats och fastställts av en referensgrupp sammansatt för ändamålet.  

Vi skulle vilja tacka följande personer som deltagit i intervjuer och i referensgruppen med sina kunskaper och erfarenheter: 

Sara Edlund, vårdsystemsamordnare, Akademiska Sjukhuset Uppsala,
Mervi Friberg, vårdsystemsamordnare, Akademiska Sjukhuset Uppsala,
Lena Jonsson, landstingsjurist, Landstinget Dalarna,
Josef Driving, landstingsjurist, Stockholms läns landsting,
Johan Reuterhäll, informationssäkerhetschef, Region Skåne,
Jessica Persson, samordnande objektspecialist verksamhet, Västra Götalandsregionen,
Per Mützell, lösningsarkitekt, Ineras Personuppgiftstjänst
Tomas Fransson, IT-specialist, Ineras Personuppgiftstjänst,
Manolis Nymark, jurist, Inera 

 

Under 2024 har ramverket förtydligats med vilka uppgifter som bör tillföras en nationell reservidentitet så att inte fler personuppgifter än vad som är nödvändigt behandlas. I samband med ett uppdaterat ramverk levereras även ett nytt grafiskt gränssnitt som är utformat efter de behov och krav som uppkommit. 

Ramverket förvaltas av Personuppgiftstjänstens förvaltning där fokus ligger på teknisk funktionalitet och infrastruktur baserat på de verksamhetsbehov som finns. Detaljerade verksamhetsfrågor ligger utanför Personuppgiftstjänstens kunskapsområde och bör därför hanteras av respektive verksamhet med ramverket som stöd.  

I ramverket finns några absoluta krav som måste följas. Samtliga regioner har gett sitt medgivande till dessa krav och accepterat att viss lokal anpassning kan behöva ske. 

  

3. Termer och begrepp

Begrepp 

Innebörd 

Personuppgiftstjänsten (PU-tjänsten) 

Infrastruktur tjänst från Inera som hanterar personuppgifter från Skatteverket (Navet), personens kontaktuppgifter och reservidentiteter. 

På Ineras hemsida finns mer information om Personuppgiftstjänsten

Person 

Personuppgiftstjänsten används idag främst inom hälso- och sjukvården i region och kommun. Person i ramverket syftar på en vårdtagare.

Om Personuppgiftstjänsten i framtiden börjar användas inom andra offentligt finansierade verksamheter kan begreppet behöva utökas ytterligare. 

Personnummer 

En unik identitetsbeteckning för varje folkbokförd person i Sverige, utfärdas av Skatteverket. 

Samordningsnummer 

En identitetsbeteckning på en person som inte är och aldrig har varit folkbokförd i Sverige, utfärdas av Skatteverket.

En person som har fått samordningsnummer kan senare blir folkbokförd och då kopplas samordningsnumret ihop med personnumret (hänvisningsId), hanteras av Skatteverket.

Reservidentitet (Reservnummer) 

Samlingsbegrepp för lokal reservidentitet (LRID) och nationell reservidentitet (NRID).  

Tillfällig identitetsbeteckning för individ som knyts till information tillhörande person som inte kan (eventuellt inte vill) identifiera sig, exempelvis då person- eller samordningsnummer saknas eller är okänt.

Reservidentitet är det rekommenderade begreppet då formatet på identitetsbeteckningen inte nödvändigtvis är numeriskt. 

Lokal reservidentitet (Lokalt reservnummer) 

Lokal reservidentitet (ofta kallat reservnummer) är reservidentiteter som ges ut och hanteras lokalt i en organisation, t.ex. i en region eller kommun [2]. 

Nationell reservidentitet (Nationellt ReservID) 

Ett nationellt format för reservidentiteter för användning i samverkan mellan organisationer. Formatet för Nationell reservidentitet har tagits fram av Inera tillsammans med en referensgrupp bestående av representanter från regionerna [3]. 

Samverkanslösning 

Gemensam IT-lösning över organisatoriska och systemmässiga gränser, exempelvis nationella e-tjänster som Nationell Patientöversikt (NPÖ), Webcert och Svevac. 

Personidentifierare 

En identitetsbeteckning för att identifiera en person. Exempelvis personnummer, samordningsnummer eller reservidentitet [2]. 

LMA-kortnummer 

Migrationsverkets dossiernummer, det unika numret på LMA-kortet. 

Vårdgivare 

Statlig myndighet, region och kommun i fråga om sådan hälso- och sjukvårdsverksamhet som myndigheten, region eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvårdsverksamhet (privat vårdgivare offentligt finansierad) [4]. 

Vårdenhet 

Organisatorisk enhet som tillhandahåller hälso- och sjukvård [5]. 

Huvudidentitet 

Den nu gällande personidentifieraren för en individ.

Flera personidentifierare kan identifiera samma individ (t.ex. reservidentitet, samordningsnummer, personnummer). För att utse en huvudidentitet har Personuppgiftstjänsten stöd för koppling mellan personidentifierare. När olika personidentifierare kopplas ihop kommer alltid en identitet anses vara den nu gällande.  

Exempel 1: 

En person har ett samordningsnummer. Personen blir senare tilldelad ett personnummer. Personnumret blir personens nya huvudidentitet.   

Exempel 2: 

En person i vården som inte är folkbokförd i Sverige får en Nationell reservidentitet tilldelat hos en vårdgivare, eftersom personen saknar personnummer/samordningsnummer. Senare konstateras hos vårdgivaren att personen också haft en lokal reservidentitet där man dokumenterat en tidigare vårdkontakt. Vårdgivaren kopplar den lokal reservidentiteten till personens Nationella reservidentitet, vilket blir personens huvudidentitet.  

Skyddade personuppgifter 

Personer som är utsatta för ett allvarligt och konkret hot kan ansöka om skyddade personuppgifter hos Skatteverket. Personerna kan exempelvis vara utsatta för våld, hot om våld, förföljelse eller andra trakasserier. Det finns tre typer av skyddade personuppgifter: sekretessmarkering, skyddad folkbokföring (kvarskrivning) och fingerade personuppgifter. 

Skyddad folkbokföring 

En person som har beviljats skyddad folkbokföring fr o m 2019-01-01 har ett starkare sekretesskydd, jämfört med den person som endast beviljats en sekretessmarkering. Uppgift om adress kommer inte att finnas på personen utan endast en särskild postadress, på samma sätt som personer med kvarskrivning fått sin adress hanterad tidigare. De kommer att vara folkbokförda ”på kommunen”, vanligtvis i den kommun de senast var bosatta i. 

Skyddsmarkering 

En flagga som anger att en personidentitet har skyddade personuppgifter sekretessmarkering och/eller skyddad folkbokföring 

PU Webb

Grafiskt gränssnitt för enkel hantering av personuppgifter i tjänsten, tillhandahålls av PU-förvaltningen, Inera, tidigare kallat PU GUI

 

4. Inledning

Om en person som söker sig till hälso- och sjukvården i region och kommun och inte kan (eller i vissa fall inte vill) identifiera sig, exempelvis då person- eller samordningsnummer saknas eller är okänt, utfärdas en reservidentitet för att säkerställa vård för personen trots att identiteten inte är känd [7].  

De lokala reservidentiteter, ofta kallade reservnummer, som används idag fungerar inte i nationella och interregionala samverkanslösningar. Samverkanslösningar kan t.ex. vara nationella e-tjänster som hämtar journal- och läkemedelsinformation från andra system och organisationer, som exempelvis Nationell Patientöversikt (NPÖ), Webcert, Svevac, Pascal m.fl. [2] Detta beror på att de lokala reservidentiteterna inte är nationellt unika, och inte heller kompatibla med varandra då de är på olika format. Att lokala reservidentiteter har olika format ger också upphov till svårigheter för personal som hanterar reservidentiteter i verksamheten. Det kan idag vara svårt för personal att tolka och förstå olika reservidentiteter. Detta kan leda till kommunikationssvårigheter och missförstånd mellan olika regioner, exempelvis vid remisser och fakturering. I värsta fall kan det påverka patientsäkerheten. Ambitionen är därför att växla över till användning av Nationell reservidentitet.  

I Personuppgiftstjänsten finns stöd för att ta ut, hantera och koppla ihop reservidentiteter. Stöd finns både för nationell reservidentitet enligt ett framtaget format liksom för de befintliga lokala reservidentiteter som används. Personuppgiftstjänsten kan dock inte skapa nya reservidentiteter från lokala nummerserier. Det finns även stöd för att koppla samman flera personidentifierare till en identitet. Exempelvis kan en reservidentitet kopplas till en personens huvudidentitet. På så sätt kan dokumentation, provsvar, mätdata osv. knytas samman till rätt individ, även om uppgifterna ursprungligen varit kopplade till olika personidentifierare i IT-systemen [2]. Mer information om Personuppgiftstjänsten och dess funktioner och innehåll hittas på PU förvaltningens Confluencesida, Öppen info: Personuppgiftstjänsten   

 

5. Syfte

Syftet med detta ramverk är att beskriva uttag, hantering och koppling av reservidentitet för att säkerställa att rutinen är densamma hos alla verksamheter som använder tjänsten.  

Ramverket beskriver även kortfattat de regulatoriska krav som påverkar identitetshantering inom hälso- och sjukvården i region och kommun. 

Syftet med själva reservidentiteten är att kunna tillföra en kombination av personuppgifter som gör det lättare att säkerställa en persons identitet. Verksamheter kan sedan använda reservidentiteten som en identifierare i sina egna verksamhetssystem för att där kunna tillföra verksamhetsrelaterad information. En reservidentitet kan även i Personuppgiftstjänsten kopplas samman med en annan unik identifierare till exempel personnummer eller samordningsnummer.  

Det är viktigt att reservidentiteten tillförs korrekta personuppgifter enligt de anvisningar som finnas. Det är också viktigt att inte tillföra mer information än vad som är absolut nödvändigt för att stärka en personens identitet, tänk uppgifter från Skatteverket, de innehåller ingen information som är unik för en enskild verksamhet utan endast generella personuppgifter som sedan kan användas av olika verksamheter för att uppfylla deras behov.  

Innan en verksamhet påbörjar användning av reservidentiteter är det viktigt att förstå och följa framtaget ramverk samt att egna system, bland annat tillämpar de tekniska begränsningar som beskrivs på PU förvaltningens Confluencesida, Hantering av Nationell reservidentitet (NRID)  - Öppen info: Personuppgiftstjänsten - Confluence

 

6. Avgränsningar

Ramverket ger stöd för användning och hantering av nationella reservidentiteter för personer, vid sidan av svenskt personnummer och samordningsnummer, i digitala samverkanslösningar över organisatoriska och systemmässiga gränser inom hälso- och sjukvården. 

I praktiken kan en nationell reservidentitet utfärdat av Personuppgiftstjänsten användas inom många olika verksamhetsområden. Hur den unika reservidentiteten används och vilken information som tillförs beror på verksamhetsområdet. Det är dock viktigt att i Personuppgiftstjänsten inte tillföra mer information än vad som är absolut nödvändigt för att uppfylla syftet med en reservidentitet. 

Det primära användningsområdet för nationell reservidentitet är idag för verksamheter inom hälso- och sjukvården men att annan verksamhet också kan ha möjlighet att nyttja funktionen så länge ramverket efterlevs.  

För hantering av nationell reservidentitet inom andra verksamhetsområden bör detta ramverk behöva utvecklas vidare. 

 

7. Förutsättningar

En unik identifierare är en förutsättning inom verksamheter för att kunna koppla verksamhetsrelaterad information till en enskild person. Hälso- och sjukvården är inget undantag utan regleras i än större utsträckning. 

Detta avsnitt tar upp några av de krav som Hälso- och sjukvårdensverksamheter behöver beakta i sin verksamhetsutövning.  

 

7.1 Regulatoriska krav inom hälso- och sjukvården

Här beskrivs kortfattat ett antal lagar, föreskrifter och riktlinjer som påverkar hantering av en patientens personuppgifter.

Lagar, föreskrifter och riktlinjer 

Innebörd 

Patientdatalag (SFS 2008:355) och (HSLF-FS 2016:40) 

Föreskriver att alla journalhandlingar i patientjournalen ska vara försedda med en entydig personidentifikation, såsom för- och efternamn samt personnummer, och information om på vilket sätt patienten identifierats. Av dokumentationen ska det framgå om patientens identitet är styrkt på annat sätt än genom legitimationshandling eller om personalen är osäker om identiteten. Om patienten inte legitimerar sig ska detta dokumenteras i patientjournalen.  

Ålägger också personal som använder IT-stöd med patientuppgifter att vara säkert identifierade. 

Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) 

Vårdgivaren ska säkerställa att det är möjligt att föra patientjournal när en patients identitet inte kan fastställas, en patient saknar svenskt personnummer eller en patient har skyddade personuppgifter.  

Vårdgivaren ska, utöver vad som följer av Patientdatalagen (SFS 2008:355) säkerställa att patientjournalen innehåller 

  1. en entydig identifikation av den berörda patienten 

  2. patientens kontaktuppgifter 

  3. uppgifter om namn och befattning på den personal som svarar för en viss journaluppgift, och 

  4. tidpunkten för varje vårdkontakt som patienten har haft eller som planeras. 

Hälso- och sjukvårdslagen (SFS 2017:30) 

Fastställer att hälso- och sjukvård ska bedrivas så att den uppfyller kraven på en god vård. I kap. 5 finns grundläggande bestämmelser om patientsäkerhet och kvalitet av vården.  

Rent praktiskt innebär det att den som utför en vårdåtgärd (administrativa, medicinska och/eller omvårdnadsmässiga) är skyldig att varje gång förvissa sig om patientens identitet och märka eventuella icke-elektroniska journalhandlingar, provtagningskärl etc. med sin signatur och patientens ID. 

Förordning om provtagning för infektion av HIV (SFS 2008:363) 

Föreskriver att patient har rätt att vara anonym i vården för sådan provtagning, förutsättningen är dock att patienten har begärt anonymitet. Rättigheten är alltså inte generell vid HIV-provtagning, men patient bör enligt Socialstyrelsen upplysas om denna möjlighet. 

Vid ett positivt svar bortfaller anonymitetsskyddet och uppgifterna ska föras in i patientjournalen under fullständigt personnummer och namn. 

Vårdhandboken 

Framhåller vikten av att fastställa varje vårdtagares identitet för att kunna garantera trygghet och säkerhet i alla kontakter med vårdgivare. 

Dataskyddsförordningen (EU 2016/679), GDPR 

Principerna innebär bland annat att den som är personuppgiftsansvarig 

  • måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter 

  • endast får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål 

  • inte ska behandla fler personuppgifter än vad som behövs för ändamålet 

  • ska se till att personuppgifterna är riktiga 

  • ska radera personuppgifterna när de inte längre behövs 

  • ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs 

  • ska kunna visa att och hur de lever upp till dataskyddsförordningen 

    

7.2 Dataskydd

Verksamheter som hanterar personuppgifter är skyldiga att följa tillämpliga dataskyddsregler.  

Utöver GPDR som är den övergripande lagstiftningen när det gäller personuppgiftsbehandling ska respektive verksamhet i sin användning av personuppgifter hämtade från Personuppgiftstjänsten tillämpa de kompletterande regelverk som styr aktuell verksamhetsutövning. 

 

7.3 Ansvar

Det är vanligtvis verksamhetschef eller motsvarande som ska se till att gällande policys och riktlinjer följs vid en personuppgiftsbehandling.  

Inom hälso- och sjukvården finns även riktlinjer för hur exempelvis journalanteckningar ska dokumenteras och vad som krävs för att koppla dessa till en identitet. Likaså finns det krav på hur läkemedel får doseras utifrån en identitet. Allt detta måste beaktas i respektive verksamhet vid användning av reservidentiteter.     

  

8. Hantering av nationell reservidentitet

Avsnittet beskriver hur en Nationell reservidentitet får utfärdas och hur relevanta personuppgifter bör tillföras.    

Personuppgiftsansvarig för de uppgifter som skapas eller ändras kring en reservidentitet är den verksamhet som senast har skapat eller ändrat uppgifterna.   

Det innebär att om verksamhet A tar ut en reservidentitet så blir verksamhet A personuppgiftsansvarig för denna identitet. Om verksamhet B därefter gör en ändring på denna identitet, exempelvis tillför eller ändrar uppgifter så blir verksamhet B personuppgiftsansvarig för denna ändring och därmed personuppgiftsansvarig för den uppdaterade versionen av personuppgifterna. 

 

8.1 Utfärda NRID 

För att säkerställa vård för en person som inte kan, eller i vissa fall inte vill identifiera sig, utfärdas en reservidentitet. I praktiken används reservidentiteter ofta för asylsökande, turister, och personer som av någon anledning inte kan legitimera sig, exempelvis om personen inte är vid medvetande. Verksamheterna avgör själva vilka som ska ha behöriga att ta ut en reservidentitet.  

Om reservidentitet nyttjas ska detta tydligt dokumenteras. Inom vården dokumenteras det i aktuellt patientadministrativt system, tillsammans med orsaken, oavsett om det är en lokal eller nationell reservidentitet.  

Innan en nationell reservidentitet tas ut bör en sökning i Personuppgiftstjänsten utföras, för att se om personen redan tilldelats en nationell reservidentitet. Personalen kan till sin hjälp söka med tillgänglig information, exempelvis för- och efternamn, någon form av ID-nummer. 

Vid träff, bör den nationella reservidentitet som först skapats användas såvida den inte är avregistrerad, saknar kön eller har felaktigt födelsedatum, i de fall kan det vara bättre att skapa en ny nationell reservidentitet och koppla ihop den nya reservidentiteten med den gamla.  

Det är viktigt att i den utsträckning det är möjligt kontrollera att personuppgifterna stämmer innan reservidentiteten används i verksamheten. Avvikande uppgifter kan tyda på att det är en annan person. Om ingen matchning eller osäkerhet kring identifieringen finns, skapas istället en ny reservidentitet.  

Vid skapandet av en ny reservidentitet är det viktigt att registrera relevant information i enlighet med vad verksamhetssystemet tillåter exempelvis namn, födelsedatum, kön och annan ID-handling. Med relevanta uppgifter blir det enklare att vid ett senare tillfälle söka upp och återanvända reservidentiteten samt säkerställa att det är samma person som återkommit. 

 

8.2 Statiska uppgifter

Efter att en reservidentitet har skapat finns det några uppgifter som absolut inte får förändras även om det är tekniskt möjligt. Uppgifterna det gäller för är, Kön och Födelsedatum. 

 

8.2.1 Kön 

Personuppgiftstjänsten tillåter att skapa en nationell reservidentitet med tre olika utgångsvärden, Man, Kvinna och Okänt.  

Okänt används främst när det finns behov av att ta ut en större mängd identiteter (reservidentiteter) som sedan kan användas i händelse av exempelvis en katastrofsituation. Okänt kan även användas om kön inte går att avgöra eller inte är relevant för stunden. 

Om kön vid ett senare tillfälle fastställs bör en ny nationell reservidentitet skapas baserat på kön. Därefter bör även en koppling mellan de båda reservidentiteter skapas för att på så sätt få spårbarhet. 

 

8.2.2 Födelsedatum 

Inte heller födelsedatum får ändras. Vid utfärdandet av en bulk/mängd reservidentiteter lämnas Födelsedatum tomt. Det innebär att när ett födelsedatum har fastställts bör en ny nationell reservidentitet skapas innehållande korrekta uppgifter, därefter bör en koppling mellan reservidentiteterna utföras. 

Självklart ska inte en massa reservidentiteter skapas i onödan utan skapandet sker efter de behov som finns.  

   

8.3 Identitetskontroll 

Inom hälso- och sjukvården finns speciella rutiner för hur en person genom hela vårdkedjan bör identifieras och hur personen får hanteras baserat på sin personidentifierare.   

Till exempel om personen inte redan är identifierad bör identitetskontroll ske genom att vederbörande får legitimera sig. Det sker vanligtvis mot uppvisande av en identitetshandling. Eftersom personens identitet ska säkerställas i hela vårdkedjan bör legitimering ske i varje enskilt moment av vårdprocessen [9] [10].  

Vid användandet av en nationell reservidentitet finns stöd för att registrera olika id-handlingar, till exempel LMA-kort, utländskt körkort eller utländskt pass. De registrerade uppgifterna på reservidentiteten kan vid ett senare tillfälle verifieras mot en uppvisad id-handling.  

 

Obs! historiskt har begreppet styrkt använts när kompletterande identitetsnummer har angivits på en reservidentitet. Rent juridisk så finns inga garantier för att det uppgivna identitetsnumret verkligen är knutet till personen ifråga. I Personuppgiftstjänstens grafiska gränssnitt används istället begreppet uppvisad identitetshandling. 

 

Vid vård av barn ska den vuxne som fört barnet till vårdenheten kunna legitimera sig. Om den vuxne inte är barnets vårdnadshavare måste denne också kunna göra det troligt att han eller hon har vårdnadshavarens uppdrag att ansvara för barnet. I akuta situationer måste barnet beredas vård även utan vårdnadshavarens medgivande.  Vid behov ska den vuxna personens kontaktuppgifter och liknande anges i det lokala verksamhetssystemet.    

Om en person vägrar eller inte kan styrka sin identitet kan hen fortfarande få vård i de fall då vård är nödvändigt. Vid vissa typer av medicinska ingrepp krävs alltid legitimering p.g.a. vissa formella krav som måste uppfyllas för att ingreppet ska få utföras. Detta gäller exempelvis sterilisering och abort [9] [10].  

Om en person inte har ett svenskt personnummer/samordningsnummer, inte kan, eller i vissa fall inte vill ange sin identitet, kan en Nationell reservidentitet tas ut och användas för patienten.

En person som inte kan eller i vissa fall inte vill, styrka sin identitet ska vid vård upplysas om [9]: 

  • Varför vården begär att personen ska uppvisa ID-handling (medicinsk säkerhet, skydd för personens integritet, förebyggande av bedrägerier m.m.) 

  • Att en anteckning om legitimationsvägran eller att det inte går att styrka identitet, kommer att ske 

  • Att vissa behandlingar inte får företas, såsom till exempel sterilisering eller abort, och att vårdintyg eller annat intyg som ska användas i rättsligt sammanhang inte får utfärdas 

  • Att reservidentitet kommer att tilldelas och att journalföring kommer att ske med denna reservidentitet  

 

I de fall en godkänd identitetshandling saknas måste varje vårdgivare fastställa riktlinjer gällande vad som är en acceptabel nivå för att en legitimering ska godtas. Vid användning av en nationell reservidentitet är det lämpligt att ange någon form av uppvisad id-handling för att på så vis få bättre spårbarhet. En registrerad id-handling blir därefter sökbar i Personuppgiftstjänsten.  

 

8.4 Registrera id-handling 

För att undvika utgivning av flera reservidentiteter till en och samma individ är rekommendationen att någon form av annan identitetshandling tillförs på reservidentiteten. Det kan till exempel vara utländskt körkortsnummer, passnummer eller LMA-nummer.  

Uppvisat ID-numret ska tillföras under något av följande fält,  

  • Pass – (passnummer)  

  • LMA kort (kort utfärdat av Migrationsverket) 

  • ID-handling – (annan ID handling, exempelvis utländskt körkort/pass) 

 

8.5 Registrera kontaktuppgifter 

Vid registrering av kontaktuppgifter ska ett samtycke först informeras och accepteras innan uppgifterna får sparas i tjänsten.  

Samtyckets innebörd ska vara att kontaktuppgifterna kan komma att användas inom offentligt finansierad hälso-och sjukvård, tandvård och smittskydd i samband med att vårdgivare har ett verksamhetsbehov av att kontakta personen ifråga. 

 

I Personuppgiftstjänsten får endast ett telefonnummer och en e-postadress registreras. Finns andra behov ska det hanteras i de lokala verksamhetssystemen.   

 

8.6 Registrera relation 

En nationell relationskoppling på ett NRID bör endast användas inom förlossningsvården i de fall ett nyfött barn saknar personnummer men har blivit tilldelad en nationell reservidentitet. Relationen som skapas ska ha en koppling till moderns identitet. För att säkerställa moderns identitet bör slagning ske mot Personuppgiftstjänsten dels för att verifiera att själva identiteten för modern finns, dels för att visuellt verifiera moderns personuppgifter.    

När relationen registreras ska endast giltigt personidentifierare (personnummer, samordningsnummer eller nationellt reservID) användas samt namn på personen (modern).  

Om angiven identitet inte återfinns i Personuppgiftstjänsten får relationskoppling inte skapas i Personuppgiftstjänsten. Eventuella avvikelser får hanteras lokalt.       

 

9. Reservidentiteter vid katastrof eller driftstopp 

Alla verksamheter ska ha lokala rutiner för driftstopp, katastrof- och nödsituationer.  

I Personuppgiftstjänsten finns stöd att förskapa listor med tomma nationella reservidentiteter som senare kan användas i händelse av exempelvis driftstopp eller katastrof. De reservidentiteter som skapas innehåller varken kön eller födelsedatum vilket innebär att det inte går att utläsa på reservidentiteten om det är en man eller kvinna. 

 

Inom vissa regioner finns möjlighet att förskapa lokala reservidentiteter där kön är förbestämt men så är ej fallet med nationell reservidentitet. 

 

Vid användning av en förskapat reservidentitet är rekommendationen att vid en senare tidpunkt koppla samman reservidentiteten med en huvudidentitet (personnummer eller samordningsnummer) alternativt skapa en ny nationell reservidentitet innehållande korrekta personnummer så som kön och födelsedatum. På så vis går det att lättare identifiera personen vid ett eventuellt återbesök.  

 

10 Koppling av identitet till huvudidentitet 

 I matrisen nedan beskrivs vilka typer av kopplingar av personidentiteter som kan göras och av vem [12]:  

 

Kopplar till →
 

Lokal
Reservidentitet 

Nationell
Reservidentitet 

Samordnings-nummer 

Personnummer 

Lokal Reservidentitet 

  

Nationell Reservidentitet 

  

Samordnings-nummer 

 

  

* 

* 

Personnummer 

  

  

* 

* 

 *Koppling (Hänvisning) mellan Samordningsnummer och Personnummer görs enbart av Skatteverket 

 

Som visas i matrisen ovan så kan en lokal reservidentitet kopplas till en nationell reservidentitet, samordningsnummer eller ett personnummer. Den identitet man kopplar till blir då huvudidentiteten, se även Länkningar mellan personidentiteter   

 

En lokal reservidentitet kan inte kopplas till en annan lokal reservidentitet.  

All koppling av en reservidentitet bör utgå från huvudidentiteten. 

För att tillgängliggöra vårdinformation på en person med en lokal reservidentitet inom sammanhållen journalföring bör den lokala reservidentiteten kopplas till antingen en nationell reservidentitet, ett samordningsnummer eller ett personnummer. Utan en koppling till en huvudidentitet är det högs troligt att formatet på det lokala reservnumret inte kan hanteras över vårdgränser.  

En koppling mellan en reservidentitet och en huvudidentitet får ske först då personens identitet blir känd, då personen erhåller ett personnummer eller samordningsnummer, eller då en person begär att anonymiteten upphävs. Det är verksamhetens ansvar att vidta erforderliga åtgärder för att säkerställa att patientjournaler och annan dokumentation innehållandes reservidentitet kopplas ihop med personens huvudidentitet [11].  

 

I det fall en person är helt oidentifierad måste två personer identifiera den oidentifierade personen innan en koppling utförs. Den inloggade personen som utför den administrativa kopplingen ska säkerställa att aktiviteten dokumenteras enligt lokala/regionala riktlinjer. Är personen identifierad sedan tidigare behöver bara en person identifiera personen innan kopplingen får utföras. Personuppgiftstjänsten loggar på systemnivå endast information om vem alternativt vilket verksamhetssystem som har utfört kopplingen samt tidpunkt för händelsen.   

  

Hur en identitetskontroll av personen görs beskrivs i avsnitt 9.3 Identitetskontroll. Om det finns någon tveksamhet kring personens identitet ska koppling inte utföras. Personen som utför kopplingen ska följa regionala riktlinjer och är ansvarig för att säkerställa att de hopkopplade identiteterna tillhör samma person och att korrekt identifiering är säkerställd för samtliga identiteter [7]. Uppgifter om vem som styrkt personens identitet samt identifieringssätt ska dokumenteras i journalen [10].  

I verksamheten måste det sedan finnas rutiner för hur de i Personuppgiftstjänsten kopplade identiteterna speglas i de lokala verksamhetssystemen. Det vill säga att i de fall där personen har olika identiteter i verksamhetssystemet ska det finnas rutiner för hur dessa handlingar kopplas samman till personens huvudidentitet.  

När en reservidentitet och huvudidentitet är kopplade blir båda identiteterna sökbara i det vårdadministrativa systemet (förutsatt att det vårdadministrativa systemet har stöd för detta).  

 

Obs! En koppling/särkoppling bör alltid utföras från huvudidentiteten och endast av betrodda medarbetare som är väl införstådda i hanteringen. 

 

11. Särkoppling av identitet och huvudidentitet 

Endast personer med god förståelse och förmåga att följa tydliga lokala instruktioner bör utföra särkoppling av reservidentiteter. Det är upp till respektive region att själva bestämma var i organisationen arbetsuppgiften ska hanteras. 

   

Innan en särslagning genomförs är det viktigt att identifiera all relevant verksamhetsinformation som är kopplad till de berörda identiteterna och säkerställa att informationen associeras med rätt identitet samt hantera andra beroenden.

 

12. Avregistrering av reservidentitet  

Precis som för vilken personidentifierare som helst får en reservidentitet aldrig raderas. I de fall ett behov finns att tydliggöra vilken status ett NRID har ska följande statuskod användas, 

  • AV – Avliden, innebär som det låter att individen inte är vid liv. När koden används ska det styrkas genom att intyg/dödsbevis återfinnas i journalsystemet. 

Det bör finns tydliga lokala instruktioner för hur en avregistrering får ske men även tekniska begränsningar till vilka roller som ska ha möjlighet att utföra en avregistrering.   

När en reservidentitet kopplas till en huvudidentitet blir huvudidentiteten den primära bärare av status och den identitet som sedan ska användas av verksamheten.  

 Vid en felaktig avregistrering och innan åtgärd är det viktigt att identifiera och åtgärda eventuella konsekvenser.

 

13. Personer med spärrade patientuppgifter 

Inom hälso- och sjukvården har en person möjlighet att spärra information i sin patientjournal för att den inte ska kunna läsas av personal utanför den vårdenhet som spärren avser.  

Varje verksamhet ansvarar för att eventuella spärrar på en personidentifierare följer med kopplade identifierare till personens huvudidentitet.  

 

14. Kopplade personidentiteter med skyddsmarkering 

 

14.1 Skyddsmarkerade personuppgifter 

All behandling av personuppgifter ska ske i enlighet med gällande lagstiftning, riktlinjer och lokala rutiner. Det är den personuppgiftsansvarige som ska säkerställa att uppgifterna endast behandlas om rättslig grund finns. 

Det är av yttersta vikt att personer med skyddsmarkering behandlas varsamt och att åtkomsten till dessa uppgifter är strikt begränsad. Dokumenterade och kommunicerade riktlinjer underlättar hanteringen och minskar risken för oavsiktlig spridning av skyddsmarkerade personuppgifter. 

 

För vägledning kring hantering av skyddade personuppgifter läs mer på Skatteverket ”Vägledning för offentliga aktörers hantering av skyddade personuppgifter” 

 

Här följer ett exempel på hur Personuppgiftstjänsten är uppbyggd för att hjälpa anslutna konsumenter att inte behandla mer personuppgifter än vad som är nödvändigt.  

 

Genom att dela upp en persons uppgifter i fem olika profiler kan mängden personuppgifter som hämtas via tjänstekontrakt begränsas. Profil 1 är den mest begränsad och innehåller inte så mycket mer information än namn och födelsedatum medan profil 5 innehåller fullständiga personuppgifter hämtade från Skatteverket (Navet) inklusive historik samt eventuellt kompletterande kontaktuppgifter.  

I de fall en person är skyddsmarkerad enligt Skatteverket lämnas endast profil 1 ut oavsett vilken profil som begärs, (se kapitel 8 Aktuella profiler i TKB:n). I praktiken betyder det att adresser, kontaktuppgifter med mera utelämnas. Trots att endast ett minimum av uppgifter utlämnas, bör verksamheten ändå noggrant överväga om de uppgifter som tillhandahålls i respektive profil verkligen är nödvändiga för utförd behandling.

 

Finns behov av att ta del av ytterligare personuppgifter avseende en person med skyddsmarkering kan speciella utökade tjänstekontrakt (unrestricted) användas. Vi användning av dessa tjänstekontrakt är det än viktigare att relevanta dataskyddsprinciper tillämpas. Det är verksamheten och i slutändan den personuppgiftsansvarige som har det yttersta ansvaret för att en personuppgiftsbehandling utförs korrekt. Det rekommenderas starkt att innan beslut tas om användning av utökade tjänstekontrakt bör minst en behovs- och riskanalys genomföras. Först därefter bör verksamheten/den personuppgiftsansvarige begära tillgång till de tjänstekontrakt som stödjer behandling av skyddsmarkerade personuppgifter. 

Värt att notera är att en reservidentitet inte kan skyddsmarkeras. Det är därför viktigt att förstå att kontaktuppgifter kan bli tillgängliga utifall det senare tillkommer en koppling till ett personnummer som är skyddsmarkerad. I PU Webb har en begränsning införts som gör att om en reservidentitet kopplas till ett skyddsmarkerat personnummer döljs eventuella kontaktuppgifter även för reservidentiteten. 

  

14.2 Kopplade personidentiteter med skyddsmarkering 

En person kan ha flera personidentifierare (lokal reservidentitet, nationell reservidentitet, samordningsnummer och personnummer) vilka alla kan vara kopplade till en huvudidentitet.  

  • När en huvudidentiteten är ett personnummer med en skyddsmarkering ska kopplade personidentiteter “ärva” skyddsmarkeringen, dvs personuppgifterna som finns registrerade ska av verksamheten hanteras på likvärdigt sätt.  

  • Om ett personnummer har en skyddsmarkering och inte är en huvudidentitet, gäller skyddsmarkeringen endast för den specifika personidentiteten.

  • Skyddsmarkering kan bara förekomma på personnummer och sätts av Skatteverket. 

  • Observera att själva hänvisningen till en annan personidentitet också kan vara skyddsvärd.   

  • I de fall där tillgången till personuppgifter är begränsad på grund av behörighet ska användaren upplysas om det. 

Verksamheten har ansvar att följa regionala, kommunala och nationella styrande dokument, till exempel verksamhetsramverk och Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning, liksom eventuella lokala rutiner. 

 

14.3 Systemkrav 

Ett system (verksamhetssystem/e-tjänst) som är anslutet till Personuppgiftstjänsten ska kunna hantera följande användningsfall: 

  • Vid sökning på en reservidentitet skall systemet kontrollera om det finns en koppling till en huvudidentitet med skyddsmarkering. Om det finns en koppling till en huvudidentitet med en skyddsmarkering ska endast personuppgifter som användaren är behörig att ta del av visas.  

  • Personuppgifter på reservidentitet ska ej gå att uppdatera om det finns en koppling till en huvudidentitet som har en skyddsmarkering. 

  • Koppling och särslagning av personidentiteter bör endast utföras av person med särskild behörighet enligt regionens/kommunens fastslagna rutiner. 

 

Verksamhetssystemet ska via sitt användargränssnitt tydligt beskriva för användaren de begränsningar som kan uppträda då användaren hanterar identiteter som har kopplade personidentiteter med skyddsmarkering.

 

Tips: Ta gärna del av Personuppgiftstjänstens användargränssnitt (PU Webb) för att testa de olika användningsfallen som anges ovan. 

 

15. Spårbarhet/loggning 

Spårbarhet är avgörande för att uppfylla lagkrav och är också värdefullt vid incidenter eller när det finns osäkerhet kring informationens riktighet. För system anslutna till Personuppgiftstjänsten bör det finnas inbyggd spårbarhet, för att på så sätt kunna säkerställa vem som har gjort vad. Personuppgiftstjänsten i sig loggar alla händelser i databasen på systemnivå.  

 

16. Referenser 

[1] 

P. Mützell, ”En nationell förstudie kring Reservidentiteter för patienter v1.0,” Inera, 2015.  

[2] 

P. Mützell, ”Vägledning för identifierare för individ i nationell samverksansarkitektur v1.0,” Inera, 2017. http://rivta.se/documents/ARK_0049/ 

[3] 

D. Petersson, ”Nationellt Reservidformat,” 2017: https://www.inera.se/tjanster/personuppgiftstjansten/

[4] 

Socialstyrelsen, ”Termbanken” https://termbank.socialstyrelsen.se/?TermId=629&SrcLang=sv  

[5] 

Socialstyrelsen, ”Termbanken” https://termbank.socialstyrelsen.se/?TermId=538&SrcLang=sv

[6] 

D. Petersson och D. Fjällström, ”3.0 SAD - Personuppgiftstjänsten,” December 2017: https://www.inera.se/tjanster/personuppgiftstjansten/

[7] 

Västra Götalandsregionen, ”Rutin för regional reservnummerhantering inom VGR,” 2017. 

[8] 

M. Friberg, Interviewe, Vårdsystemsamordnare Akutmottagningen, Akademiska Sjukhuset. [Intervju]. 08 02 2018. 

[9] 

Enheten för informationssäkerhet, ”Identitetskontroll - legitimering,” Region Skåne, 2012. 

[10] 

Medicinsk beredningsgrupp SÄS, ”Identitetskontroll av patienter, SÄS,” Södra Älvsborgs Sjukhus, Västra Götalandsregionen, 2017. 

[11] 

P. Westerberg och L. Pellikka, ”Identitetskontroll av patienter,” Landstinget i Värmland, 2017. 

[12] 

Inera, ”Personuppgifter Tjänstekontraktsbeskrivning ”.  

[13] 

Inera, Arkitektur, ”Informationsspecifikation Personuppgifter”  

[14] 

D. Petersson, ”Nationellt Reservidformat,” 11 December 2017 https://www.inera.se/tjanster/personuppgiftstjansten/

[15] 

Enheten för informationssäkerhet, ”Skyddade personuppgifter,” Region Skåne, 2012. 

[16] 

Medicinsk beredningsgrupp, ”Hantering av personer med skyddade personuppgifter,” Södra Älvsborgs Sjukhus, Västra Götalandsregionen, 2016. 

[17] 

S. Edlund, Interviewee, Vårdsystemsamordnare Brännskadeintensiven, Akademiska Sjukhuset. [Intervju]. 05 02 2018. 

[18] 

Skatteverket, ”Godkända id-handlingar när du ansöker om id-kort”

https://www.skatteverket.se/privat/folkbokforing/idkort/villkorforattfaansokaomidkort/godkandaidhandlingar.4.76a43be412206334b89800035836.html .

[19] 

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning 

https://skatteverket.se/offentligaaktorer/informationsutbyte/folkbokforingsekretessmarkeradepersonuppgifter.4.18e1b10334ebe8bc80002541.html?q=v%C3%A4gledning+hantering+personuppgifter

  

 

Related content

Verksamhetsramverk för användning av personens kontaktuppgifter i Personuppgiftstjänsten
Verksamhetsramverk för användning av personens kontaktuppgifter i Personuppgiftstjänsten
PU-tjänsten: Ramverk för aviseringar
Read with this
T2 - välfärden
T2 - välfärden
T2 - välfärden
More like this
Att använda tjänsten
Att använda tjänsten
Öppen info: Personuppgiftstjänsten
Read with this
Anslutningsprocess
Anslutningsprocess
Öppen info: Personuppgiftstjänsten
Read with this
REST-tjänster för filhantering
REST-tjänster för filhantering
Öppen info: Personuppgiftstjänsten
Read with this
Åtkomst till PU GUI
Åtkomst till PU GUI
Öppen info: Personuppgiftstjänsten
Read with this