Publicerad 21 september 2022

Vilket dataskydd finns för mobilappar?

Mobilappar avsedda för verksamheter inom vård och omsorg ska ta i beaktande krav i dataskyddsförordningen, patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Rättsliga krav

De rättsliga kraven innebär bland annat följande:

  • Medarbetare och invånare ska ha individuella behörigheter. De ska identifiera sig genom stark autentisering, till exempel SITHS, BankID, Freja eID eller säkerhetsnycklar, eftersom åtkomst sker över öppna nät, såsom internet.
  • Överföring av personuppgifter mellan klient (mobil enhet) och grundsystem (servrar och databaser) ska vara krypterad.
  • Loggning ska ske av åtkomst och andra händelser med invånaruppgifter, såsom utskrifter, radering/ändring av uppgifter och delning med tredje part.
  • E-post och sms får inte skickas i klartext över internet med undantag för påminnelser och kallelser till vård och behandling som riktar sig till invånare. Det är under förutsättning att invånaren har samtyckt till det, en behovs- och riskanalys genomförts och att meddelandet inte innehåller några hälsorelaterade uppgifter.
  • Om mobilappen ska användas av medarbetare för direktåtkomst eller annat elektroniskt utlämnande till vård- och omsorgsdokumentation ska det finnas funktionalitet för att iaktta invånares önskemål. Det kan gälla spärrar av vård- och omsorgsdokumentation mot medarbetare vid andra vårdenheter/organisatoriska enheter inom nämnden samt aktiva val för medarbetare vid elektronisk åtkomst enligt vad som beskrivs i Socialstyrelsens föreskrifter HSLF-FS 2016:40.
  • Vid direktåtkomst eller annat elektroniskt utlämnande till ett kommunalt eller med regionen gemensamt system för sammanhållen journalföring (endast inom hälso- och sjukvård) säkerställa att det finns funktionalitet för invånares önskemål om externa spärrar samt aktiva val och nödåtkomst för medarbetare enligt vad som beskrivs i Socialstyrelsens föreskrifter HSLF-FS 2016:40.

Övrigt att tänka på vid design och utveckling

  • Användarvillkor och integritetspolicy ska finnas enkelt och tydligt tillgängliga i mobila appens gränssnitt.
  • All information om personuppgiftsbehandlingen ska vara på ett enkelt, begripligt och tydlig språk samt översatt till de fyra största språkgrupperna (engelska, somaliska, farsi och arabiska).
  • Eventuella samtycken i mobilappen ska vara lika enkla att återkalla som de lämnas.
  • Information om vilka informationsmängder hos vård- och omsorgsgivaren som tillgängliggörs i mobilappen.

Kontakta oss

Kontaktformulär SKR








Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.

SKR använder ett ärendehanteringssystem för effektiva processer för dig som behöver rådgivning och service.

Vill du inte lämna dina personuppgifter går det bra att ringa oss i stället på telefon

08 452 70 00.

Det går också bra att kontakta oss om du vill att dina personuppgifter gallras i systemet.

https://skr.se/dataskydd

Så hanteras ditt ärende

Mer om oss

Sveriges Kommuner och Regioner

SKR är en medlems- och arbetsgivarorganisation för landets alla kommuner och regioner. Vi är en politiskt styrd organisation och vår styrelse består av förtroendevalda från kommuner och regioner.

Sveriges Kommuner och Regioner hette tidigare Sveriges Kommuner och Landsting (SKL).

Kontakta SKR

08-452 70 00

info@skr.se

Till toppen av sidan