Hanteringen av identitet för barn med skyddade personuppgifter kräver en kombination av strikt sekretess, säker identifiering och särskilda administrativa rutiner. Regleringen finns främst i offentlighets-och sekretesslagen (2009:400), patientdatalagen (2010:659), hälso-och sjukvårdslagen (2017:30) samt i Skatteverkets regler om skyddade personuppgifter.
Skyddade personuppgifter är enligt Skatteverket ett samlingsbegrepp för tre nivåer av skydd, (1) sekretessmarkering, (2) skyddad folkbokföring och (3) fingerade personuppgifter. Bestämmelser om skyddad folkbokföring finns i 16 § i folkbokföringslagen (1991:481), och bestämmelser om fingerade personuppgifter regleras i lag (1991:483) om fingerade personuppgifter.
Sekretess i vården regleras i 25 kap. 1 § offentlighets-och sekretesslagen, där det framgår att sekretess gäller inom hälso-och sjukvården för uppgifter om en enskild individs hälsotillstånd och andra personliga förhållanden. För personer med skyddade personuppgifter, är sekretesskyddet särskilt känsligt, detta eftersom ett röjande av adress eller identitetsuppgifter kan medföra en allvarlig fara.
Barnets bästa
Barnets bästa ska i enlighet med 1 kap. 8 § patientlagen (2014:821) särskilt beaktas när vård ges till ett barn. I förarbetena (se prop. 2013/14:106) framhålls att skyddsintresset kan väga mycket tungt när barnet i fråga befinner sig i en utsatt situation.
Enligt 3 kap. 6 § patientdatalagen (2008:355) ska patientens identitet framgå av journalen. Samtidigt måste vårdgivaren enligt bestämmelser som finns i 3 kap. 1 § patientsäkerhetslagen kunna organisera verksamheten så att god vård och hög patientsäkerhet upprätthålls.
För barn med skyddade personuppgifter innebär detta i praktiken att identiteten ska kontrolleras noggrant, men hanteras restriktivt. Vad gäller uppgifter om adress och kontaktvägar, ska dessa behandlas med särskild försiktighet och endast vara tillgängliga för behörig personal. Journalsystemet ska ha särskilda spärrar eller markeringar för skyddade personuppgifter. Endast personal som har ett behov av dessa uppgifter för sitt arbete får ha åtkomst till uppgifterna i fråga, bestämmelser om åtkomstbegränsning följer av 4 kap. 1-2 §§ patientdatalagen.
Vården
Socialstyrelsens föreskrifter och allmänna råd om journalföring (HSLF-FS 2016:40) preciserar att identitetsuppgifter ska dokumenteras på ett korrekt sätt, men hanteras enligt gällande sekretessbestämmelser.
Detta innebär i praktiken bland annat att vården ska kontrollera identiteten genom giltig legitimation eller via säkra uppgifter från Skatteverket eller tidigare journal och att vården ska vara uppmärksam på att kallelser, brev och digital kommunikation inte röjer skyddad adress.
Om ett barn har fingerade personuppgifter, är dessa den rättsligt gällande identiteten och vården ska använda den identitet som är registrerad enligt beslutet.
Ett barn med skyddade personuppgifter befinner sig ofta i en hot-eller våldssituation. Vården måste därför alltid göra en särskilt noggrann sekretessbedömning vid varje utlämnande av uppgifter. Vården ska kombinera en fullgod medicinsk identifiering för patientsäkerhet och en strikt sekretess och informationssäkerhet för personskydd.
För barn med skyddade personuppgifter ska vården säkerställa korrekt identitet enligt patientdatalagen, begränsa åtkomst till uppgifterna enligt bestämmelser som finns i både patientdatalagen och patientsäkerhetslagen. Vidare ska vården tillämpa strikt sekretess enligt 25 kap. 1 § offentlighets-och sekretesslagen, alltid beakta barnets bästa i enlighet med bestämmelser som finns i 1 kap. 8 § patientlagen och iaktta en särskild försiktighet vid kommunikation och utlämnande av uppgifter som rör barnet. Hanteringen kräver med andra ord en noggrann identitetskontroll och ett förstärkt sekretesskydd.