meny

Datainspektionen granskar samtliga landsting

Bred kontroll av hur vårdgivarna begränsar de anställdas åtkomst till patientuppgifter och om vårdgivaren kan upptäcka obehörig åtkomst.

I augusti blev Datainspektionen klar med en granskning av Karolinska universitetssjukhuset i Stockholm. Granskningen visade att personalen hade för vid behörighet att komma åt patientuppgifter. Sjukhuset saknade också skriftliga riktlinjer som beskriver vad som är obehörig åtkomst av patientuppgifter.

- Patientdatalagen är tydlig, vårdpersonalen ska enbart ha tillgång till de patientuppgifter som behövs för att fullgöra sina arbetsuppgifter. Det måste också finnas fungerande och dokumenterade rutiner för att upptäcka obehörig åtkomst, säger Suzanne Isberg som ledde Datainspektionens granskning av Karolinska sjukhuset.

Resultaten från den granskningen gör att Datainspektionen nu genomför en motsvarande kontroll av landets samtliga övriga landsting och regioner.

Två frågor kommer att ställas: finns det en dokumenterad behovs- och riskanalys och finns det skriftliga riktlinjer som beskriver vad som är obehörig åtkomst?

En behovs- och riskanalys ska innehålla uppgifter om vilken åtkomst till patientuppgifter som olika personalkategorier behöver ha och vilka riskerna är om personalen kan komma åt fler eller för få patientuppgifter än vad som behövs för att utföra sina arbetsuppgifter.

När någon exempelvis öppnar en patientjournal ska det loggas. Loggen kan sedan kontrolleras för att se om åtkomsten var obehörig. I det kontrollarbetet behövs skriftliga riktlinjer som beskriver vad som är obehörig åtkomst.

Läs Datainspektionens beslut mot Karolinska sjukhuset

För mer information kontakta
Jurist Suzanne Isberg, telefon 08-657 61 14
Pressekreterare Per Lövgren, tfn 070-736 10 80