Publicerad 21 september 2022

Vilket dataskydd finns för mobilappar?

Mobilappar avsedda för verksamheter inom vård och omsorg ska ta i beaktande krav i dataskyddsförordningen, patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Rättsliga krav

De rättsliga kraven innebär bland annat följande:

  • Medarbetare och invånare ska ha individuella behörigheter. De ska identifiera sig genom stark autentisering, till exempel SITHS, BankID, Freja eID eller säkerhetsnycklar, eftersom åtkomst sker över öppna nät, såsom internet.
  • Överföring av personuppgifter mellan klient (mobil enhet) och grundsystem (servrar och databaser) ska vara krypterad.
  • Loggning ska ske av åtkomst och andra händelser med invånaruppgifter, såsom utskrifter, radering/ändring av uppgifter och delning med tredje part.
  • E-post och sms får inte skickas i klartext över internet med undantag för påminnelser och kallelser till vård och behandling som riktar sig till invånare. Det är under förutsättning att invånaren har samtyckt till det, en behovs- och riskanalys genomförts och att meddelandet inte innehåller några hälsorelaterade uppgifter.
  • Om mobilappen ska användas av medarbetare för direktåtkomst eller annat elektroniskt utlämnande till vård- och omsorgsdokumentation ska det finnas funktionalitet för att iaktta invånares önskemål. Det kan gälla spärrar av vård- och omsorgsdokumentation mot medarbetare vid andra vårdenheter/organisatoriska enheter inom nämnden samt aktiva val för medarbetare vid elektronisk åtkomst enligt vad som beskrivs i Socialstyrelsens föreskrifter HSLF-FS 2016:40.
  • Vid direktåtkomst eller annat elektroniskt utlämnande till ett kommunalt eller med regionen gemensamt system för sammanhållen journalföring (endast inom hälso- och sjukvård) säkerställa att det finns funktionalitet för invånares önskemål om externa spärrar samt aktiva val och nödåtkomst för medarbetare enligt vad som beskrivs i Socialstyrelsens föreskrifter HSLF-FS 2016:40.

Övrigt att tänka på vid design och utveckling

  • Användarvillkor och integritetspolicy ska finnas enkelt och tydligt tillgängliga i mobila appens gränssnitt.
  • All information om personuppgiftsbehandlingen ska vara på ett enkelt, begripligt och tydlig språk samt översatt till de fyra största språkgrupperna (engelska, somaliska, farsi och arabiska).
  • Eventuella samtycken i mobilappen ska vara lika enkla att återkalla som de lämnas.
  • Information om vilka informationsmängder hos vård- och omsorgsgivaren som tillgängliggörs i mobilappen.

Kontakta oss

Kontaktformulär SKR








Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.