Vårdgivarna brister i journalhanteringen

Journalsäkerhet Sju av åtta granskade vårdgivare har misslyckats med att göra risk- och behovsanalyser kring personalens hantering av journalsystem. Det visar Datainspektionens granskning, som inleddes år 2019.

Vårdgivarna brister i journalhanteringen

– Vårdgivare måste göra en noggrann analys och bedömning av vilka behov personalen har till uppgifter i journalsystemen och vilka risker som finns om personal har för vid tillgång till patientuppgifter. Utan en sådan analys kan vårdgivarna inte tilldela personalen rätt behörighet vilket i sin tur innebär att verksamheterna inte kan garantera patienterna det integritetsskydd de har rätt till, säger Magnus Bergström som är samordnare för de åtta granskningarna i ett pressmeddelande.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

Datainspektionen finner också i sin granskning att sju av vårdgivarna inte har begränsat användarnas behörigheter för åtkomst till att gälla det som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter.

Vårdgivarna som har granskats är Karolinska Universitetssjukhuset, Norrlands Universitetssjukhus, Sahlgrenska Universitetssjukhuset, Linköpings Universitetssjukhus, Aleris Sjukvård AB, Capio St Görans sjukhus, Aleris Närsjukvård AB och nätläkaren Kry.

Det var enbart Kry som hade genomfört en analys, och även om Datainspektionen påverkar brister i den klarar sig Kry utan att behöva betala sanktionsavgift. Övriga får betala en sanktionsavgift som varierar mellan 2,5 miljoner och 30 miljoner kronor.

Läs mer om Datainspektionens kritik mot de olika vårdgivarna.

 

Hämtar fler artiklar
Till startsidan