Inre sekretess. För hälso- och sjukvården och socialtjänsten.

Inre sekretess handlar om i vilka situationer personal får ta del av uppgifter inom sin organisation.

Inre sekretess inom hälso- och sjukvården

Inre sekretess innebär att den som arbetar hos en vårdgivare får ta del av uppgifter om en patient om hen deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Detta är förutsättningarna för att få ta del av uppgifterna i patientjournalen. Den som arbetar hos en vårdgivare och samtidigt är patient i verksamheten får endast öppna sin egen patientjournal om dessa förutsättningar är uppfyllda. Ett samtycke räcker inte för att få ta del av uppgifterna.

Det innebär ett ansvar för den som arbetar hos en vårdgivare att inte ta del av mer uppgifter än vad som är nödvändigt för sitt arbete.

Behörighetstilldelning och åtkomst

Vårdgivaren har ansvar för att varje användare tilldelas en individuell behörighet för åtkomsten av personuppgifter som förs helt eller delvis automatiserat. Sådan behörighet ska begränsas till vad som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården. Det ingår i vårdgivarens ansvar att bestämma villkoren för varje enskild användares behörighet.

Patienten har möjlighet att begränsa åtkomsten av uppgifter inom en vårdgivares verksamhet (inre spärr).

Inre sekretess inom socialtjänsten

Inom socialtjänsten har den inre sekretessen betydelse för om personalen får ta del av uppgifter om den enskilde inom sin egen organisation. Inre sekretess innebär att personalen får ta del av uppgifter i den utsträckning som behövs för att kunna utföra sina arbetsuppgifter. Det är alltså endast den personal som behöver uppgifterna i sitt arbete, som får ta del av dem.

Huruvida det är inre sekretess eller sekretessprövning som avgör hur personalen får ta del av uppgifter, beror på hur verksamheten inom socialtjänsten är organiserad. Det finns till exempel sekretessgränser mellan verksamheter som leds av olika nämnder. Det innebär att personal från en nämnd inte får ta del av uppgifter om en enskild som finns hos en annan nämnd, utan att först göra en sekretessprövning.

Handlingar ska förvaras så att inte obehöriga får tillgång till dem. Det finns inga uttryckliga regler för hur den som bedriver socialtjänst eller verksamhet enligt LSS ska tilldela behörigheter för åtkomst till uppgifter. I praktiken behöver dock till exempel behörigheter anpassas efter de arbetsuppgifter som personalen ska utföra.

Säkerhet vid elektronisk behandling

Den som har personuppgiftsansvar ska se till att lämpliga och tekniska åtgärder finns för att skydda de personuppgifter som behandlas.

Publicerad: