- Startsida
- Välfärdsteknik
- Exempel på välfärdsteknik
- Mobilappar
- Vilket dataskydd finns för mobilappar?
Publicerad 21 september 2022
Vilket dataskydd finns för mobilappar?
Mobilappar avsedda för verksamheter inom vård och omsorg ska ta i beaktande krav i dataskyddsförordningen, patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.
Rättsliga krav
De rättsliga kraven innebär bland annat följande:
- Medarbetare och invånare ska ha individuella behörigheter. De ska identifiera sig genom stark autentisering, till exempel SITHS, BankID, Freja eID eller säkerhetsnycklar, eftersom åtkomst sker över öppna nät, såsom internet.
- Överföring av personuppgifter mellan klient (mobil enhet) och grundsystem (servrar och databaser) ska vara krypterad.
- Loggning ska ske av åtkomst och andra händelser med invånaruppgifter, såsom utskrifter, radering/ändring av uppgifter och delning med tredje part.
- E-post och sms får inte skickas i klartext över internet med undantag för påminnelser och kallelser till vård och behandling som riktar sig till invånare. Det är under förutsättning att invånaren har samtyckt till det, en behovs- och riskanalys genomförts och att meddelandet inte innehåller några hälsorelaterade uppgifter.
- Om mobilappen ska användas av medarbetare för direktåtkomst eller annat elektroniskt utlämnande till vård- och omsorgsdokumentation ska det finnas funktionalitet för att iaktta invånares önskemål. Det kan gälla spärrar av vård- och omsorgsdokumentation mot medarbetare vid andra vårdenheter/organisatoriska enheter inom nämnden samt aktiva val för medarbetare vid elektronisk åtkomst enligt vad som beskrivs i Socialstyrelsens föreskrifter HSLF-FS 2016:40.
- Vid direktåtkomst eller annat elektroniskt utlämnande till ett kommunalt eller med regionen gemensamt system för sammanhållen journalföring (endast inom hälso- och sjukvård) säkerställa att det finns funktionalitet för invånares önskemål om externa spärrar samt aktiva val och nödåtkomst för medarbetare enligt vad som beskrivs i Socialstyrelsens föreskrifter HSLF-FS 2016:40.
Övrigt att tänka på vid design och utveckling
- Användarvillkor och integritetspolicy ska finnas enkelt och tydligt tillgängliga i mobila appens gränssnitt.
- All information om personuppgiftsbehandlingen ska vara på ett enkelt, begripligt och tydlig språk samt översatt till de fyra största språkgrupperna (engelska, somaliska, farsi och arabiska).
- Eventuella samtycken i mobilappen ska vara lika enkla att återkalla som de lämnas.
- Information om vilka informationsmängder hos vård- och omsorgsgivaren som tillgängliggörs i mobilappen.