Du är här:Hem → Press → Nyhetsarkiv → 2005 → Alltför många kan se känsliga patientdata

Alltför många kan se känsliga patientdata

9 september 2005

”Landstingen har liten eller ingen kontroll över vilken personal som bereder sig tillgång till information om enskilda patienter.” Nya IT-system i vården gör känsliga patientdata tillgängliga för allt fler, men ofta saknas rutiner för att kontrollera att inga obehöriga tar del av uppgifterna. Detta kritiseras i en rapport som Datainspektionen presenterar idag. Olika vårdgivare har valt olika lösningar, vilket medför att hur många som får tillgång till dina uppgifter kan bero på var i landet du söker vård. Även vårdens hantering av skyddade uppgifter får kritik.

Under 2004 och 2005 har Datainspektionen i ett tillsynsprojekt granskat hur personuppgifter behandlas inom sjukvården. Syftet har varit att kunna ge landstingen viss vägledning i den fortsatta utvecklingen av IT-stödet i vården. Därför har vi inspekterat sjukhus och vårdcentraler i sju av landets 21 landsting och studerat hur journaluppgifter lämnas ut mellan vårdinrättningar, hur man hanterar skyddade personuppgifter, hur säkerheten i de trådlösa näten fungerar, hur man arbetar med att ta fram sammanhållna journaler (”en patient, en journal”) och mycket annat. Vi fann en rad brister:

• IT-systemen öppnas för allt fler användare, men i stor utsträckning saknas fungerande rutiner för att kontrollera att inga obehöriga tar del av uppgifterna. Datainspektionen menar att patientuppgifter inte ska vara tillgängliga i större utsträckning än nödvändigt. Det bör finnas tekniska trösklar så att användaren måste göra aktiva val för att komma åt informationen.
• Olika landsting har olika tekniska och administrativa lösningar, vilket innebär att tillgängligheten till uppgifterna kan bero på var i landet man söker vård. Det är otillfredsställande från integritetssynpunkt, skriver Datainspektionen i rapporten. Här behövs en samsyn på nationell nivå.
• Landstingen hanterar befolkningsregister där det förekommer att man kan logga in med grupplösenord. I vissa sådana register finns den riktiga adressen till personer med skyddade personuppgifter. Datainspektionen anser att det är oroväckande att det finns brister i hanteringen av skyddade uppgifter.
• Det är lätt att avlyssna trådlösa nät, vilket ställer krav på stark kryptering. Datainspektionen efterlyser bättre kontroll över både installation och drift.

Uppgifterna som hanteras inom vården är bland det mest integritetskänsliga som finns: Psykiatriska diagnoser, sociala problem, aborter, missbruksproblem, sexualvanor osv. Bestämmelserna i vårdregisterlagen och personuppgiftslagen ska begränsa tillgången till uppgifterna. Resultaten i rapporten kommer att följas upp med fler inspektioner.

Ladda hem rapporten Ökad tillgänglighet till patientuppgifter