Få hela storyn
Starta din prenumeration

Prenumerera

Måndag18.01.2021

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

E-Hälsa

Miljonböter för säkerhetsbrister i journalsystem

Publicerad: 3 December 2020, 13:55

Capio S:t Görans sjukhus får de högsta sanktionsavgifterna på 30 miljoner kronor.

Foto: Rikard Berglund

Datainspektionen har upptäckt brister hos sju vårdgivare och kräver nu miljonbelopp i sanktionsavgifter. Capio S:t Göran ska betala 30 miljoner kronor.


Ämnen i artikeln:

Capio S:t Görans sjukhusDatainspektionenKarolinska universitetssjukhusetSahlgrenska universitetssjukhusetAlerisRegion ÖstergötlandRegion Västerbotten

Datainspektionen har granskat hur åtta vårdgivare har utfört den behovs- och riskanalys som krävs för att kunna ge personalen rätt behörighet till personuppgifter i huvudjournalsystemen. I sju fall visar granskningen att vårdgivarna inte har genomfört en behovs- och riskanalys, och i ett fall har en analys genomförts som enligt myndigheten har brister. 

Datainspektionen anser att bristerna hos de sju vårdgivarna är så pass allvarliga att de måste betala sanktionsavgifter på mellan 2, 5 miljoner kronor och 30 miljoner kronor. Summorna avgörs både av överträdelsernas allvar och om vårdgivaren är ett företag eller en myndighet. 

Högst avgift på 30 miljoner kronor ska Capio S:t Göran betala. Aleris Närsjukvård AB ska betala 12 miljoner kronor, Karolinska universitetssjukhuset ska betala 4 miljoner kronor och avgiften för Sahlgrenska universitetssjukhuset är 3,5 miljoner kronor. 

Region Östergötland och Region Västerbotten ska betala en avgift på vardera 2,5 miljoner.  

– Vårdgivare måste göra en noggrann analys och bedömning av vilka behov personalen har till uppgifter i journalsystemen och vilka risker som finns om personal har för vid tillgång till patientuppgifter. Utan en sådan analys kan vårdgivarna inte tilldela personalen rätt behörighet vilket i sin tur innebär att verksamheterna inte kan garantera patienterna det integritetsskydd de har rätt till, säger Magnus Bergström som är samordnare för de åtta granskningarna på Datainspektionen, i ett pressmeddelande. 

Capio uppger i ett pressmeddelande att S:t Görans sjukhus inte delar Datainspektionens bedömning och att beslutet kommer att överklagas. Dessutom påpekar bolaget att beslutet handlar om ”preventiva behovs- och riskanalyser” och uppger att att inga patientuppgifter har kommit i orätta händer.

”Vi anser att sjukhuset lever upp till kraven i de regelverk som gäller för vår verksamhet. Vi kommer dock givetvis att analysera beslutet i detalj. För oss är patienternas säkerhet och integritet vår högsta prioritet” , säger Peter Holm, VD på Capio S:t Görans sjukhus enligt pressmeddelandet. 

 

 

Malin Wernström

Reporter

malin.wernstrom@dagensmedicin.se

Cathrine Hofbauer

Reporter

cathrine.hofbauer@dagensmedicin.se

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev