Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Nu granskas landstingets journalhantering

Datainspektionen har inlett en granskning av hur landstinget Gävleborg hanterar patientjournaler.

Annons

Man vill försäkra sig om att bara de som verkligen behöver får läsa känsliga patientuppgifter.

Sjukhuspersonal som tjuvläser patienters journaler är ett problem som Datainspektionen (DI) uppmärksammat.

Många sjukhus i Sverige har dålig kontroll, enligt myndigheten.

Och just nu håller man på och undersöker hur landstinget Gävleborg hanterar känsliga patientuppgifter

Skälet till granskningen är att det kommit in klagomål om brister i landstingets datoriserade journalsystem. Enligt anmälaren har all vårdpersonal tillgång till alla patienters journaler på alla sjukhus i länet oavsett vilken klinik de själva arbetar på.

Om det skulle stämma är det tveksamt om det är förenligt med patientdatalagen.

– Man ska bara komma åt de uppgifter som man behöver för att kunna utföra sitt arbete och vårda patienten, säger Magnus Bergström, it-säkerhetsspecialist på Datainspektionen.

Anmälaren klagar också på att det inte går att begränsa vilka uppgifter som visas i systemet.

Granskningen är ännu inte klar men Lars-Åke Ledesma, tillförordnad chef för it- och systemförvaltning i landstinget Gävleborg, bekräftar att man har ett ganska öppet system.

– Alla har inte behörighet att gå in i systemet men de som har åtkomst har i princip tillgång till alla information som finns där.

Det finns dock vissa undantag. Bland annat är det begränsat vilka som kan ta del av psykiatrins och könspoliklinikens journaler. Man kan också – exempelvis på patientens begäran – spärra vissa uppgifter. En hel journal, uppgifter om ett vårdtillfälle eller en specifik anteckning. Det sker också vissa kontroller i efterhand där man slumpvis går in och tittar på vilka som har tittat på en journal och om de haft anledning att göra det.

– Vi har egentligen bättre kontroll i dag. Ingen kunde se om någon kikat i en pappersjournal. Om någon går in nu registreras det direkt, säger Peter Bivesand som är informationssäkerhetssamordnare på landstinget.

I höst väntas Datainspektionens granskning vara klar.

Mer läsning

Annons