Du är här:Hem → Frågor & svar → Patientdatalagen → Vad innebär bestämmelsen om åtkomstkontroll?

Vad innebär bestämmelsen om åtkomstkontroll?

Fråga:

Vad innebär bestämmelsen om åtkomstkontroll?

Svar:

Patientdatalagen innehåller en uttrycklig bestämmelse om att vårdgivaren ska dokumentera elektronisk åtkomst till patientuppgifter, dvs föra s k behandlingshistorik (loggar). Syftet är att vårdgivaren systematiskt och återkommande ska kontrollera vilken åtkomst till patientuppgifterna som har skett och på så sätt kunna förebygga, konstatera och beivra exempelvis dataintrång och obehörig åtkomst till uppgifter. Detsamma gäller vid åtkomst till patientuppgifter inom ramen för sammanhållen journalföring.

Socialstyrelsen meddelar föreskrifter om åtkomstkontrollen efter samråd med Datainspektionen, som är tillsynsmyndighet för efterlevnaden av dessa bestämmelser.

Mer information

Systematisk logguppföljning – Checklista för hälso- och sjukvården

En checklista som sammanfattar vad en vårdgivare bör tänka på när den ska utföra logguppföljning för att kunna kontrollera om någon obehörigen kommit åt patientuppgifter.