Den här sajten är bara till för dig som arbetar i hälso- och sjukvården.

  • Annonsera
  • Prenumerera
  • Kontakt
  • E-tidning
  • Lediga jobb
  • Logga in

Bild: Thinkstock

Datainspektionen kritisk till åtkomst av journaler

Efter en granskning slår myndigheten fast att vårdgivare behöver bli bättre på att begränsa de anställdas åtkomst till patientuppgifter.

Annons:

Enligt patientdatalagen ska vårdanställda endast ha tillgång till de patientuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter. Och för att se hur väl vårdgivarna hade system för att säkerställa detta inledde Datainspektionen 2013 en stor granskning av samtliga landsting och regioner. Myndigheten konstaterade att det i samtliga fall fanns brister i arbetet med behovs- och riskanalyser och att många saknade riktlinjer som beskriver vad som är obehörig åtkomst.

Nu har myndigheten gått vidare och granskat Södersjukhuset, Praktikertjänst samt företagshälsovården Feelgood. Och resultatet är lika nedslående. Det saknas nödvändiga analyser och riktlinjer, exempelvis kring loggar där det går att se vilka vårdanställda som har varit inne och läst en journal.

Martina Lindkvist, jurist vid Datainspektionen och den som har lett granskningen, konstaterar i ett pressmeddelande att om vårdanställda inte ska få tillgång till mer uppgifter än vad de har behov av, så behöver vårdgivarna kunna identifiera vilken personal som ska ha tillgång till vilka uppgifter och se till att det också finns en effektiv kontroll.

– Vi ser att vårdgivarna inte gör detta på ett tillräckligt strukturerat sätt och därför inte har den kontroll som de som personuppgiftsansvariga ska ha, säger hon i pressmeddelandet.

Kommentarer

Jag är ingen robot:   4 + 7 =   (ange summan i fältet)
Jag godkänner för artikelkommentarer Dagens Medicins regler