Ett fristående digitalt dokumentationsystem
Ett mindre svenskt företag specialiserat på digitala lösningar för vården (här kallat Företaget) har börjat utveckla en prototyp av en app för dokumentation på en vårdavdelning för postoperativ vård. Men för att kunna implementera den på ett sjukhus behöver Företaget förstå och ta sig förbi ett antal juridiska hinder, både sina egna och sjukhusets. Därför behöver företaget ha god insikt i sina framtida kunders organisation och regelverk redan under utvecklingsprocessen av appen.
Utmaningen: Ineffektiv pappersdokumentation
På många vårdavdelningar för postoperativ vård används pappersbaserad dokumentation för att samla in uppgifter om patienter. Uppgifterna dokumenteras i pappersblock och på whiteboards. De inkluderar:
- Vitalparametrar (till exempel puls, temperatur och blodtryck)
- Läkning av operationssår (till exempel rodnad, svullnad och infektion)
- Särskilda fynd (till exempel smärta och allergiska reaktioner)
- Kulturella och religiösa aspekter (till exempel kostpreferenser)
Men denna pappersbaserade dokumentation gör det svårt för personalen att dela och hålla reda på informationen, vilket kan leda till både ineffektiv och riskfylld vård.
Fördelar: Tillgänglighet, säkerhet och automatiska påminnelser
Företaget kontaktar Sjukhuset, som bedömer att appen skulle kunna öka både effektiviteten och patientsäkerheten. Fördelarna är flera:
- Informationen skulle kunna delas och vara enkelt tillgänglig för alla behöriga användare samtidigt som den skyddas från obehöriga..
- Känslig information på papper skulle inte längre behöva köras genom dokumentförstörare.
- Systemet skulle kunna säga till om viss information saknas, vilket skulle minska risken för att arbetsuppgifter faller mellan stolarna.
Teknisk utveckling: informationsanalys, gränssnittsdesign och testning
Företaget börjar med att analysera befintliga arbetsflöden och vilken information som dokumenteras. Systemet behöver vara användarvänligt och intuitivt för att minimera risken för inmatningsfel under tidspressade situationer. Därför utformas gränssnittet för att bli så enkelt och tydligt som möjligt. När informationsanalysen och gränssnittsdesignen är klara så genomför Företaget omfattande tester för att systemet ska fungera smidigt under verkliga förhållanden.
Personuppgiftsansvar: Företaget blir inte personuppgiftsbiträde
Parallellt med den tekniska utvecklingen behöver företaget säkerställa att systemet uppfyller alla juridiska krav, särskilt enligt EU:s dataskyddsförordning (GDPR). Företaget behöver både förstå sina egna och sjukhusets skyldigheter för att dess produkt ska komma till användning.
Sjukhusets jurister är inledningsvis tveksamma till app-projektet, men efter ett tag inser Företaget att det handlar om ett missförstånd, grundat i att juristerna tänker sig att Företaget ska ha patientdata på sin egen server. Detta skulle visserligen i princip kunna lösas genom ett personuppgiftsbiträdesavtal mellan Företaget och Sjukhuset, där datan som registreras i appen laddas upp till företagets server, och därifrån delas vidare till övriga användare. Men företaget vill slippa hantera känslig hälsodata. I stället laddas uppgifterna upp till en server innanför sjukhusets brandvägg, och ingen data hanteras av Företaget. Om Företaget hade behövt vara personuppgiftsbiträde åt Sjukhuset så hade det haft en lagstadgad tystnadsplikt genom lagen (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter.
Ansvarsskyldighet: Analys och dokumentation
För att hjälpa sjukhuset att följa principen om ansvarsskyldighet i GDPR så bistår Företaget med en omfattande dokumentation som beskriver hur det kan uppfyller dataskyddsreglerna. Behandling av patientdata kräver vanligtvis en konsekvensbedömning avseende dataskydd (Data Protection Impact Assessment., DPIA), vilket också bidrar till en djupare förståelse för de juridiska frågor som behandlingen berör. Sjukhuset har sedan tidigare register över personuppgiftsbehandlingar, där alla databehandlingsprocesser noggrant dokumenteras. Detta blev ett krav i och med GDPR, och nu behöver registret uppdateras. Sjukhuset har dessutom ett dataskyddsombud (DPO) som övervakar efterlevnaden av GDPR och agerar kontaktpunkt för tillsynsmyndigheter och registrerade. Företaget ger också underlag till den konsekvensbedömning och plan för hantering av personuppgiftsincidenter som Sjukhuset behöver göra. Dessutom bistår Företaget med ett utbildningsprogram för Sjukhusets personal så att alla användare av systemet blir medvetna om de juridiska kraven och kan hantera data korrekt.
Detta är inget engångsarbete, utan framöver behöver Sjukhuset göra regelbundna revisioner och uppdateringar av systemet för att anpassa sig till förändringar i lagstiftning och vårdpraktik.
Rättslig grund: Tillhandahållande av hälso- och sjukvård
Företaget arbetar nära juridiska experter för att säkerställa att systemet har en rättslig grund enligt GDPR artikel 9(2)(h), vilket tillåter behandling av känsliga personuppgifter nödvändiga för medicinska diagnoser och tillhandahållande av hälso- och sjukvård. Detta är alltså en specifik rättslig grund som ofta används för vårddata. Något samtycke från patienterna behövs med andra ord inte. Samtycke är generellt en skakig grund för behandling, bland annat eftersom det kan dras tillbaka.
Integritet och konfidentialitet: Inloggning med identifikationskort
Företaget vet att Sjukhuset redan använder identifikationskort enligt standarden SITHS (Säker IT i Hälso- och Sjukvården), vilket också kan användas för att logga in på appen. Efter en tids inaktivitet behöver användaren loggas ut automatiskt. Den tiden sätts i dialog med en referensgrupp från personalen för att undvika att försämra arbetsmiljön och effektiviteten genom ständiga inloggningar.
Uppgiftsminimering: Kulturella och religiösa personuppgifter slopas
Ett annat frågetecken uppstår kring insamlandet av kulturella och religiösa personuppgifter. Är det verkligen nödvändigt? Syftet med dessa uppgifter är att alla i personalen ska vara medvetna om hur en viss patient vill bli behandlad eller bemött. Men för att åstadkomma detta räcker det med att enbart registrera de konkreta preferenserna, utan någon koppling till religion eller kultur. Företaget föreslår därför att slopa dessa känsliga personuppgifter, vilket är i linje med principen om uppgiftsminimering inom GDPR.
Pseudonymisering: Sängplats används som identifierare
En annan del av uppgiftsminimeringen (samt principen om integritet och konfidentialitet) är att designa appen så att patienterna pseudonymiseras och endast refereras till utifrån sängplats. Om hälsodatan från appen trots allt skulle läcka, till exempel genom en borttappad surfplatta eller telefon, så skulle skadan begränsas. Denna lösning innebär å andra sidan större risk för misstag i inmatningen vilket skulle kunna äventyra patientsäkerheten. Ändå bedöms det av Sjukhuset som en bra avvägning.
Lagringsminimering: Integration med journalsystemet inte nödvändig
I nuläget är det endast en mindre del av den information som skrivs in på whiteboards och papper som behöver överföras till patientens journal, vilket är i linje med principen om lagringsminimering. På den punkten innebär den digitala lösningen ingen skillnad. Och även i fortsättningen kommer den data som inte överförs till journalen att förstöras vid utskrivning, med fördelen att det nu sker med automatik.
Personalen föreslår att den information som behöver sparas i framtiden ska överföras automatiskt till journalsystemet. Men Företaget och sjukhusledningen prioriterar i stället att få en enkel version av produkten i drift för att kunna utvärdera den. Allt eftersom användningen av appen klarnar, finns risk för att fler juridiska hinder kommer upp till ytan, och de vill inte ta sig vatten över huvudet.