För att försöka besvara många av de frågor vi får avseende bild och videodiagnostik har vi ställt samman en översikt av vad som gäller. Den är generell – konsultera alltid din hemregion eller kommun avseende lokala föreskrifter. Att fotografera eller filma i vården kan vara värdefullt för diagnostik, remissunderlag eller uppföljning. Samtidigt regleras det av både patientdatalagstiftning, GDPR och verksamhetens interna rutiner.
Patientdatalagen och GDPR
Bilder och filmer som kan kopplas till en patient räknas som personuppgifter och ska därför behandlas med samma skydd som annan journalinformation. Materialet får endast tas och lagras i vårdgivarens system, inte i privata mobiltelefoner eller appar. Patienten ska ge samtycke till fotografering/filmning, särskilt om materialet används utanför journalen (t.ex. utbildning, presentation, mejl).
Tillåten utrustning
Endast godkända, säkra enheter får användas för fotografering inom vården. Många regioner har därför infört MDM-lösningar (Mobile Device Management) för att säkra tjänstemobiler. Privata telefoner får inte användas, även om de tillhör personal inom vården.
Lagring och överföring
Bilder och videor ska lagras direkt i journalsystemet (t.ex. Cosmic, TakeCare) eller annan av vårdgivaren godkänd plattform. Filöverföring ska ske krypterat, t.ex. via SITHS-inloggning, säker e-post eller intern lagring — inte via SMS, Messenger, WhatsApp eller iCloud. Efter överföring ska materialet raderas från mobilens lokala minne.
Informationssäkerhet
Loggning och spårbarhet krävs – vem som tagit bilden, när och på vilken patient. Telefonen ska kunna fjärrraderas om den tappas bort eller blir stulen. Endast behörig personal ska ha tillgång till appen eller filerna.
Vad är MDM (Mobile Device Management)?
MDM är ett system som låter vårdgivaren styra, skydda och övervaka alla mobila enheter som används i tjänsten — t.ex. iPhones, iPads eller Android-telefoner. Syftet är att säkerställa att enheter som används i vårdarbete uppfyller säkerhetskrav (PIN-kod, kryptering, antivirus, uppdateringar), kan fjärrstyras (raderas, spärras eller uppdateras centralt), bara kan använda godkända appar, och automatiskt kopplas till säkra nätverk och molntjänster (t.ex. regionens journalsystem).
Exempel i svensk vård
Region Stockholm, Region Västra Götaland och Region Skåne använder MDM-lösningar som Intune (Microsoft) eller VMware Workspace ONE för att hantera vårdmobiler. MDM gör att personal kan använda kameran i diagnostiskt syfte – men bara inom regionens godkända appar, där bilder direkt lagras i journalen.
Slutsats
Sammanfattningsvis: Fotografering/filmning får endast ske på godkänd tjänsteenhet, med patientens samtycke. Lagring ska ske i journalsystemet eller godkänd MDM-säkrad app. Överföring ska ske via kabel eller krypterat – inte via SMS, privat e-post eller moln. Privata telefoner är ej tillåtna. MDM är säkerhetsplattformen som kontrollerar, uppdaterar och fjärrstyr vårdens mobiler. Källor: Socialstyrelsen (2023), Integritetsskyddsmyndigheten, Region Västerbotten (2023), Microsoft Intune och VMware Workspace ONE.
Bild och video dokumentation
Genom att prioritera bilddokumentation kan vårdgivare förbättra den diagnostiska noggrannheten, möjliggöra effektiv uppföljning och främja bättre patientvård. För en visuell genomgång, se följande utbildningsvideo: