Inom hälso- och sjukvården är dataskyddet mycket viktigt eftersom vårdrelationerna är konfidentiella och känsliga uppgifter behandlas i dem. Hälsobyn följer alla dataskydds-, informationssäkerhets- och GDPR-krav.
Dataskydd och datasäkerhet innebär olika saker men är nära förknippade med varandra. De gäller såväl elektronisk, skriftlig som muntlig information.
Dataskydd är varje persons grundläggande rättighet enligt vilket skyddet av personuppgifter vid behandlingen tryggas. Personuppgifter är alla uppgifter från vilka en person kan identifieras, dvs. även klient- och patientuppgifter. Enligt dataskyddet ska de alltså behandlas och samlas in utan att personens integritet äventyras.
I dataskyddet ingår dessutom patientens självbestämmanderätt och konfidentiella förhållande till vårdpersonalen. Enligt dataskyddet har personen bland annat också rätt att själv få tillgång till sina egna uppgifter.
Datasäkerheten är ett sätt att genomföra dataskydd och den övervakas noggrant. Datasäkerhet innebär att viktiga uppgifter, såsom hälsouppgifter, skyddas för utomstående genom tekniska och eventuellt andra åtgärder.
I och med datasäkerheten bevaras informationens konfidentialitet, dvs. endast de som verkligen har rätt att få tillgång till informationen kan få tillgång till den. Dessutom är kravet att uppgifterna ska vara enhetliga, dvs. uppgifterna kan inte ändras utan att de som har rätt till dem ändrar dem. Även systemens användbarhet ska garanteras: uppgifterna ska vara tillgängliga för rätt personer vid behov. Inom hälso- och sjukvården är detta viktigt för att patienten ska kunna vårdas så bra som möjligt i alla situationer.
| Starka autentisering | Många e-hälsovårdstjänster förutsätter stark autentisering. Detta beror på att datasäkerheten säkerställs. Genom att logga in i hälso- och sjukvårdens elektroniska system med stark autentisering, dvs. mobilcertifikat, nätbankskoder eller elektroniskt identitetskort, kan man försäkra sig om att det är just du. Man kan tänka sig att stark autentisering är en skyddsmur som skyddar information som du först får tillgång till när du kan styrka vid porten dom identitet på ett tillförlitligt sätt. På så sätt förhindras utomstående från att få tillgång till dina personliga uppgifter. |
| GDPR-krav | GDPR (General Data Protection Regulation) är en allmän EU-dataskyddsförordning som tillämpas på all behandling av personuppgifter. Den togs i bruk i alla EU-länder våren 2018. GDPR ger var och en ett bättre skydd avseende personuppgifter och ett bättre sätt att hantera sina egna uppgifter. GDPR garanterar att dina uppgifter samlas in och förvaras på ett behörigt sätt även inom e-hälsovårdstjänsterna. Enligt EU:s dataskyddsförordning har du till exempel rätt att få tillgång till dina egna uppgifter, begära rättelse av felaktiga uppgifter och få information om hur dina personuppgifter behandlas. |
| Vem får se mina hälso- och patientuppgifter? | För högklassig och säker vård behövs säkert lagrade uppgifter om patienten. Alla enheter inom den offentliga hälso- och sjukvården och största delen av de privata tjänsteleverantörerna använder Kanta-tjänsternas arkiv för patientuppgifter. Där lagras både vårduppgifter och resultat från undersökningar. På så sätt har den yrkesutbildade personalen som vårdar dig tillgång till dem elektroniskt utan att du behöver ha med dig allt i pappersform. Patientuppgifter får endast läsas av yrkesutbildad personal som har tillstånd till det. Du kan ge ditt samtycke till att personalen som vårdar dig också ser dina tidigare hälso- och vårduppgifter i Kanta-tjänsternas patientdataarkiv. Då syns även de uppgifter som har sparats om dig i andra hälso- och sjukvårdsenheter för personal som har ett vårdförhållande till dig. Du kan läsa mer om att ge samtycke och om sparandet dina uppgifter i Patientdataarkivet på Kanta-tjänsternas webbplats. |