– Vårdgivare måste göra en noggrann analys och bedömning av vilka behov personalen har till uppgifter i journalsystemen och vilka risker som finns om personal har för vid tillgång till patientuppgifter. Utan en sådan analys kan vårdgivarna inte tilldela personalen rätt behörighet vilket i sin tur innebär att verksamheterna inte kan garantera patienterna det integritetsskydd de har rätt till, säger Magnus Bergström som är samordnare för de åtta granskningarna i ett pressmeddelande.
Vårdgivarna brister i journalhanteringen
Journalsäkerhet
Sju av åtta granskade vårdgivare har misslyckats med att göra risk- och behovsanalyser kring personalens hantering av journalsystem. Det visar Datainspektionens granskning, som inleddes år 2019.
Någonting är fel
Läs vidare – starta din prenumeration
Datainspektionen finner också i sin granskning att sju av vårdgivarna inte har begränsat användarnas behörigheter för åtkomst till att gälla det som behövs för att användaren ska kunna fullgöra sina arbetsuppgifter.
Vårdgivarna som har granskats är Karolinska Universitetssjukhuset, Norrlands Universitetssjukhus, Sahlgrenska Universitetssjukhuset, Linköpings Universitetssjukhus, Aleris Sjukvård AB, Capio St Görans sjukhus, Aleris Närsjukvård AB och nätläkaren Kry.
Det var enbart Kry som hade genomfört en analys, och även om Datainspektionen påverkar brister i den klarar sig Kry utan att behöva betala sanktionsavgift. Övriga får betala en sanktionsavgift som varierar mellan 2,5 miljoner och 30 miljoner kronor.
Läs mer om Datainspektionens kritik mot de olika vårdgivarna.