Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Barns sekretess i hälso- och sjukvården vid utlämnande av uppgifter till vårdnadshavare

Svensson, Emmy LU (2025) JURM02 20251
Department of Law
Faculty of Law
Abstract (Swedish)
I takt med samhällets generella digitalisering har också hälso- och sjukvår-den börjat använda alltmer elektroniska verktyg och hjälpmedel. En sådan utveckling är användningen av Ineras e-tjänst 1177 journalen för att tillhandahålla uppgifter ur patientjournaler. I dagsläget gäller den gemen-samma principen för 1177, att vårdnadshavare har tillgång till uppgifter ur sitt barns patientjournal fram tills barnet fyllt 13 år. Utifrån detta väcks ett flertal frågor som berör den juridiska regleringen av barns sekretess gentemot sin vårdnadshavare.

Uppsatsen analyserar den juridiska regleringen av sekretess inom hälso- och sjukvården, när uppgifter lämnas ut till vårdnadshavare både fysiskt i pappersform och genom elektroniskt genom... (More)
I takt med samhällets generella digitalisering har också hälso- och sjukvår-den börjat använda alltmer elektroniska verktyg och hjälpmedel. En sådan utveckling är användningen av Ineras e-tjänst 1177 journalen för att tillhandahålla uppgifter ur patientjournaler. I dagsläget gäller den gemen-samma principen för 1177, att vårdnadshavare har tillgång till uppgifter ur sitt barns patientjournal fram tills barnet fyllt 13 år. Utifrån detta väcks ett flertal frågor som berör den juridiska regleringen av barns sekretess gentemot sin vårdnadshavare.

Uppsatsen analyserar den juridiska regleringen av sekretess inom hälso- och sjukvården, när uppgifter lämnas ut till vårdnadshavare både fysiskt i pappersform och genom elektroniskt genom e-tjänsten 1177. Fokus ligger särskilt på hur regleringen förhåller sig barnkonventionens artikel 3, principen om barnets bästa och artikel 12 barnkonventionen, barnets rätt att bli hörd och få sina åsikter beaktade.

För uppgifter inom hälso- och sjukvården gäller stark sekretess enligt 25 kap. 1 § OSL. Uppgifterna omfattas av ett omvänt skaderekvisit och sekretess presumeras. Uppgifter kan inte lämnas ut om det inte står klart att en enskild inte lider men av utlämnandet. Sekretess mellan just barn och vårdnadshavare regleras i 12 kap. 3 OSL. Sekretessprövningen kan sägas bestå av två delar: En bedömning av barnets mognad för att avgöra om det är barnet eller vårdnadshavaren som råder över barnets sekretess, och en bedömning av barnets behov av skydd. De två delarna har ett direkt samband till artikel 3 och artikel 12 i barnkonventionen. I uppsatsen analyseras de två delarna av sekretessprövningen, både rent lagstiftningsmässigt och i relation till hur Sveriges regioner tillämpar prövningen. Regionernas tillämpning undersöks genom att frågor ställts via mejl till samtliga 21 regioner i Sverige. 18 av 21 regioner har besvarat frågorna och deras svar samt eventuella riktlinjer eller dokument har legat till grund för vidare analys.

Uppsatsen visar att det juridiska regelverket i teorin tillgodoser barnets rättigheter, men tillämpningen av Sveriges regioner varierar. Särskilt vad det gäller sekretessprövningens bedömning av barnets mognad. Endast 11 av 18 regioner redogör i sina svar eller dokument för att en mognadsbedömning är en del av sekretessprövningen. Däremot framgår det av samt-liga regioners svar och dokument att en bedömning av barnets behov av skydd behöver göras i en sekretessprövning.

Vidare analyseras också utlämning av uppgifter från barns patientjournal till vårdnadshavare som sker genom 1177. Enligt lag betraktas sådant utlämnande som utlämnande genom direktåtkomst. Därmed omfattas utlämnande genom 1177 inte bara av sekretessreglerna i OSL utan också av sär-skilda bestämmelser i PDL. Eftersom utlämnande genom direktåtkomst är ansett som en särskilt integritetskränkande form av utlämnande krävs stöd i lag eller förordning för att det ska få göras. I uppsatsen ifrågasätts huruvida det i dagsläget finns tillräckligt tydligt lagstöd för utlämnande genom 1177 till vårdnadshavare. I uppsatsen prövas två möjliga rättsliga grunder, som ingen bedöms som tillräckligt tillfredsställande. Utifrån avgörande från Högsta förvaltningsdomstolen samt praxis från Integritetsmyndigheten bedöms inte vårdnadshavaren kunna betraktas som ”den enskilde” enligt 5 kap. 5 § PDL för att legitimera utlämnande genom direktåtkomst. 5 kap. 5 § PDL stadgar att uppgifter om en enskild får lämnas ut genom direktåtkomst till den enskilde själv. Efter analys av en av dataskyddslagens bestämmelser om barns samtycke till personuppgiftsbehandling vid erbjudande av informationssamhällets tjänster direkt till barn, dras slutsatsen att inte heller den kan legitimera utlämnande genom direktåtkomst till vårdnadshavare.

I uppsatsen problematiseras och analyseras om en sekretessprövning inför utlämnande genom 1177 kan anses genomföras genom en schabloniserad menprövning, snarare än en individuell bedömning som vanligtvis krävs för uppgifter som omfattas av ett omvänt skaderekvisit. Detta riskerar att ur-holka skyddet för barnets rättigheter enligt artikel 3 och artikel 12 i barnkonventionen. En schabloniserad menprövning har begränsade förutsättningar att tillgodose sekretessprövningens krav på både en bedömning av barnets mognad och en bedömning av barnets skydd. I enlighet med både 12 kap. 3 § OSL och artikel 3 och artikel 12 barnkonventionen är en sådan ordning därför försedd med risker utifrån barnets rättighetsskydd.

Uppsatsens sammanfattande slutsats är att den juridiska regleringen av sekretess enligt 12 kap. 3 § OSL behöver tillämpas konsekvent för att artikel 3 och artikel 12 barnkonventionen ska respekteras vid utlämnande av uppgifter från barns patientjournaler till vårdnadshavare. Detta oavsett om uppgifterna lämnas ut fysiskt i pappersform eller elektroniskt genom 1177. I dags-läget skiljer sig den praktiska tillämpningen åt, vilket undergräver barns rättighetsskydd. Lagstiftning, praktisk tillämpning och tekniska system måste därför framöver utvecklas i samklang för att tillgodose barnets rätt till skydd och barnets rätt att uttrycka sina åsikter och bli hörd. (Less)
Popular Abstract
In line with the general digitalisation of society, the healthcare sector has also started to use more and more electronic tools and aids. One such development is the use of Ineras e-service 1177 journalen to provide information from patient journals. At present, the common principle for 1177 is that guardians have access to information from their child’s patient journal until the child turns 13. This raises number of questions concerning the legal regulation of children’s confidentiality towards their guardian.

The essay analyses the legal regulation of confidentiality in health care, when information is disclosed to guardians both on paper and via the electronic service 1177. The focus is particularly on how the regulation relates to... (More)
In line with the general digitalisation of society, the healthcare sector has also started to use more and more electronic tools and aids. One such development is the use of Ineras e-service 1177 journalen to provide information from patient journals. At present, the common principle for 1177 is that guardians have access to information from their child’s patient journal until the child turns 13. This raises number of questions concerning the legal regulation of children’s confidentiality towards their guardian.

The essay analyses the legal regulation of confidentiality in health care, when information is disclosed to guardians both on paper and via the electronic service 1177. The focus is particularly on how the regulation relates to Article 3 of the Convention on the Rights of the Child (CRC) the right of child to have his or her best interests taken as a primary consideration, and Article 12 of the CRC, the child’s right to be heard.

Information in health care is a subject to strong confidentiality under Chapter 25 § 1 of the Public Access to Information and Secrecy Act (OSL). The information is subject to a reverse presumption of harm and secrecy is presumed. Information cannot be disclosed unless it is clear that an individual will not suffer harm from the disclosure. Confidentiality between children and guardians is regulated in Chapter 12 § 3 of the OSL. The confidentiality assessment can be said to consist of the parts: an assessment of the child’s maturity to determine whether it is the child or the guardian who controls the child’s confidentiality, and an assessment of the child’s need for protection. The two parts are directly linked to Article 3 and Article 12 of the CRC. The essay analyses the two parts of the confidentiality assessment, both in purely legislative terms and in relation to how Sweden’s regions apply the assessment. The region’s application is examined by asking questions via email to all 21 regions in Sweden. 18 of 21 regions have answered the questions and their answers and any guidelines or documents have formed the basis for further analysis.

The essay shows that the legal framework in theory fulfils the rights of the child, but the application of the Swedish regions varies. Especially when it comes to the assessment of the child’s maturity in the confidentiality assessment. Only 11 out of 18 regions state in their responses or documents that a maturity assessment is a part of the confidentiality assessment. How-ever, it is clear from all region’s responses and documents that an assess-ment of the child’s need for protection needs to be made in a confidentiality assessment.

Furthermore, the disclosure of information from children’s patient journals to guardians via 1177 is also analysed. By law, such disclosure is regarded as disclosure through direct access. Thus, disclosure via 1177 is not only covered by the confidentiality rules in OSL, but also by special provisions in the Patient Data Act (PDL). Since disclosure via direct access is consid-ered a particularly privacy-invasive form of disclosure, support in law or regulation is required for it to be done. The essay questions whether there is a currently sufficiently clear legal support for disclosure via 1177 to guardians. The essay examines two possible legal grounds, neither of which is deemed sufficiently satisfactory. Based on decisions from the Swedish Su-preme Administrative Court and practice from the Swedish Authority for Privacy Protection, it is not considered that the guardian can be regarded as “the individual” according to Chapter 5 § 5 of the PDL to legitimise disclosure via direct access. Chapter 5 § 5 of the PDL stipulates that information about an individual may be disclosed via direct to the individual himself. After analysing one of the provisions of the Data Protection Act on children’s consent to personal data processing when offering information socie-ty services directly to children, it is concluded that is cannot legitimise dis-closure via direct access to guardians either.

The paper problematises and analyses whether a confidentiality assessment prior to disclosure via 1177 can be carried out through a standardised assessment, rather than an individual assessment, which is usually required for information covered by a reversed test of harm. This risks undermining the protection of the rights of the child under Articles 3 and 12 of the CRC. A standardised perjury assessment has limited prerequisites for the meeting of the confidentiality assessment’s requirement for both an assessment of the child’s maturity and an assessment of the child’s protection. In accord-ance with both Chapter 12 § 3 of the OSL and Articles 3 and 12 of the CRC, such a system is therefore fraught with risks from the perspective of the child’s right protection.

The summarising conclusion of the essay is that the legal regulation of se-crecy under Chapter 12 § 3 of the OSL needs to be applied consistently for Article 3 and Article 12 of the CRC to be respected when disclosing information from children’s patient journals to guardians. This is regardless of whether the information is disclosed physically in paper form or electronically via 1177. At present, the practical application differs, which undermines children’s rights protection. Legislation, practice and technological systems must therefore evolve in harmony in the future to fulfil the child’s right to protection and the child’s right to express their views and be heard (Less)
Please use this url to cite or link to this publication:
author
Svensson, Emmy LU
supervisor
organization
alternative title
Children's confidentiality in health care when disclosing information to carers
course
JURM02 20251
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
medicinsk rätt: offentlig rätt
language
Swedish
id
9189276
date added to LUP
2025-06-10 13:03:10
date last changed
2025-06-10 13:03:10
@misc{9189276,
  abstract     = {{I takt med samhällets generella digitalisering har också hälso- och sjukvår-den börjat använda alltmer elektroniska verktyg och hjälpmedel. En sådan utveckling är användningen av Ineras e-tjänst 1177 journalen för att tillhandahålla uppgifter ur patientjournaler. I dagsläget gäller den gemen-samma principen för 1177, att vårdnadshavare har tillgång till uppgifter ur sitt barns patientjournal fram tills barnet fyllt 13 år. Utifrån detta väcks ett flertal frågor som berör den juridiska regleringen av barns sekretess gentemot sin vårdnadshavare. 

Uppsatsen analyserar den juridiska regleringen av sekretess inom hälso- och sjukvården, när uppgifter lämnas ut till vårdnadshavare både fysiskt i pappersform och genom elektroniskt genom e-tjänsten 1177. Fokus ligger särskilt på hur regleringen förhåller sig barnkonventionens artikel 3, principen om barnets bästa och artikel 12 barnkonventionen, barnets rätt att bli hörd och få sina åsikter beaktade. 

För uppgifter inom hälso- och sjukvården gäller stark sekretess enligt 25 kap. 1 § OSL. Uppgifterna omfattas av ett omvänt skaderekvisit och sekretess presumeras. Uppgifter kan inte lämnas ut om det inte står klart att en enskild inte lider men av utlämnandet. Sekretess mellan just barn och vårdnadshavare regleras i 12 kap. 3 OSL. Sekretessprövningen kan sägas bestå av två delar: En bedömning av barnets mognad för att avgöra om det är barnet eller vårdnadshavaren som råder över barnets sekretess, och en bedömning av barnets behov av skydd. De två delarna har ett direkt samband till artikel 3 och artikel 12 i barnkonventionen. I uppsatsen analyseras de två delarna av sekretessprövningen, både rent lagstiftningsmässigt och i relation till hur Sveriges regioner tillämpar prövningen. Regionernas tillämpning undersöks genom att frågor ställts via mejl till samtliga 21 regioner i Sverige. 18 av 21 regioner har besvarat frågorna och deras svar samt eventuella riktlinjer eller dokument har legat till grund för vidare analys.

Uppsatsen visar att det juridiska regelverket i teorin tillgodoser barnets rättigheter, men tillämpningen av Sveriges regioner varierar. Särskilt vad det gäller sekretessprövningens bedömning av barnets mognad. Endast 11 av 18 regioner redogör i sina svar eller dokument för att en mognadsbedömning är en del av sekretessprövningen. Däremot framgår det av samt-liga regioners svar och dokument att en bedömning av barnets behov av skydd behöver göras i en sekretessprövning. 

Vidare analyseras också utlämning av uppgifter från barns patientjournal till vårdnadshavare som sker genom 1177. Enligt lag betraktas sådant utlämnande som utlämnande genom direktåtkomst. Därmed omfattas utlämnande genom 1177 inte bara av sekretessreglerna i OSL utan också av sär-skilda bestämmelser i PDL. Eftersom utlämnande genom direktåtkomst är ansett som en särskilt integritetskränkande form av utlämnande krävs stöd i lag eller förordning för att det ska få göras. I uppsatsen ifrågasätts huruvida det i dagsläget finns tillräckligt tydligt lagstöd för utlämnande genom 1177 till vårdnadshavare. I uppsatsen prövas två möjliga rättsliga grunder, som ingen bedöms som tillräckligt tillfredsställande. Utifrån avgörande från Högsta förvaltningsdomstolen samt praxis från Integritetsmyndigheten bedöms inte vårdnadshavaren kunna betraktas som ”den enskilde” enligt 5 kap. 5 § PDL för att legitimera utlämnande genom direktåtkomst. 5 kap. 5 § PDL stadgar att uppgifter om en enskild får lämnas ut genom direktåtkomst till den enskilde själv. Efter analys av en av dataskyddslagens bestämmelser om barns samtycke till personuppgiftsbehandling vid erbjudande av informationssamhällets tjänster direkt till barn, dras slutsatsen att inte heller den kan legitimera utlämnande genom direktåtkomst till vårdnadshavare. 

I uppsatsen problematiseras och analyseras om en sekretessprövning inför utlämnande genom 1177 kan anses genomföras genom en schabloniserad menprövning, snarare än en individuell bedömning som vanligtvis krävs för uppgifter som omfattas av ett omvänt skaderekvisit. Detta riskerar att ur-holka skyddet för barnets rättigheter enligt artikel 3 och artikel 12 i barnkonventionen. En schabloniserad menprövning har begränsade förutsättningar att tillgodose sekretessprövningens krav på både en bedömning av barnets mognad och en bedömning av barnets skydd. I enlighet med både 12 kap. 3 § OSL och artikel 3 och artikel 12 barnkonventionen är en sådan ordning därför försedd med risker utifrån barnets rättighetsskydd. 

Uppsatsens sammanfattande slutsats är att den juridiska regleringen av sekretess enligt 12 kap. 3 § OSL behöver tillämpas konsekvent för att artikel 3 och artikel 12 barnkonventionen ska respekteras vid utlämnande av uppgifter från barns patientjournaler till vårdnadshavare. Detta oavsett om uppgifterna lämnas ut fysiskt i pappersform eller elektroniskt genom 1177. I dags-läget skiljer sig den praktiska tillämpningen åt, vilket undergräver barns rättighetsskydd. Lagstiftning, praktisk tillämpning och tekniska system måste därför framöver utvecklas i samklang för att tillgodose barnets rätt till skydd och barnets rätt att uttrycka sina åsikter och bli hörd.}},
  author       = {{Svensson, Emmy}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Barns sekretess i hälso- och sjukvården vid utlämnande av uppgifter till vårdnadshavare}},
  year         = {{2025}},
}