Nu ska journalslarv undersökas

Nu ska journalslarv undersökas

Nu inleder Datainspektionen en stor granskning av åtta vårdgivares hantering av patientdata. Stort fokus ligger på hur patientens journaluppgifter skyddas.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

– Åtkomsten av patientdata är så otroligt viktig – att tilldelningen av behörigheter i journalsystemen är begränsad till rätt personer är ju början på hela integritetsskyddet. Det är ju också viktigt att vårdgivaren har bra rutiner för att i

Maria Bergdahl leder granskningen. Foto: Privat.

efterhand kunna se i loggarna om någon obehörig har tagit del av uppgifter, men då är ju skadan redan skedd, säger Maria Bergdahl, jurist vid Datainspektionen till Kvalitetsvård.

Vårdgivarna som ska granskas är Karolinska Universitetssjukhuset, Norrlands Universitetssjukhus, Sahlgrenska Universitetssjukhuset, Linköpings Universitetssjukhus, Aleris Sjukvård AB, Capio St Görans sjukhus, Praktikertjänst N.Ä.R.A AB och nätläkaren Kry.

– Vi ville göra en bred granskning och har därför valt stora vårdgivare som hanterar en stor mängd journaluppgifter, säger Maria Bergdahl.

Det som Datainspektionen framförallt fokuserar på är hur vårdgivarna styr tilldelningen av behörigheter till journalsystemen – vem som kan se vad och varför – och om uppgifterna som finns i journalsystemets åtkomstlogg kan svara på vem som gjorde vad, med vilka uppgifter och när.

Patientdatalagen tillkom 2008, och alltsedan dess har Datainspektionen gjort ett antal granskningar.

Vilka brister brukar ni hitta?

– Ja, det mesta skulle jag säga, säger Maria Bergdahl. När vi på senare år har granskat två regioner – Skåne och Gävleborg – såg vi att åtkomsten till patientuppgifterna inte hade begränsats som den skulle – vilket innebär att en stor del av personalen kunde ta del av uppgifter om väldigt många patienter, vilket de rätteligen inte skulle kunna göra. Men det finns också andra regler som vi under de drygt tio år lagen funnits har sett att man inte följer – till exempel att det inte finns funktioner för spärrar i journalsystemen och att patienter inte har informerats i samband med införande av sammanhållen journalföring.

I förlängningen, fortsätter hon, står hela allmänhetens förtroende för hälso- och sjukvården på spel.

– Integriteten är så oerhört viktig, ingen ska behöva sitta och oroa sig för att uppgifter om ens hälsa hamnar i orätta händer när man besöker vården.

 

Detta säger patientdatalagen:

Patientdatalagen tillkom 2008 och ersatte den gamla patientjournallagen och vårdregisterlagen. Lagen styr vem som har skyldighet att föra journal och vem som har rätt att ta del av vilka uppgifter. Nytt när lagen kom var att den förutom detta också innehåller regler för sammanhållen journalföring och patientens samtycke kring detta, liksom regler för kvalitetsregister.

Lagen reglerar att endast hälso- och sjukvårdens myndigheter har rätt att ansvara för kvalitetsregister. Patienter ska bli informerade om registreringen och har även rätt att vägra registrering. Det är också patienters rättighet att om de så önskar bli strukna ur ett kvalitetsregister där de är registrerade sedan tidigare.

 

 

 

 

Hämtar fler artiklar
Till startsidan