Få hela storyn
Starta din prenumeration

Prenumerera

Nyheter

Kräver bättre koll på tjuvläsning

Publicerad: 28 augusti 2013, 13:59

Foto: Photos.com

Karolinska universitetssjukhuset ska göra en riskanalys av hur personuppgifter hanteras i journalsystemet Take Care. Det kräver Datainspektionen.


Datainspektionen vill kontrollera hur sjukhuset begränsar personalens tillgång till patientuppgifter och hur man arbetar med logguppföljningar när misstankar finns om att någon obehörig tagit del av uppgifter i journaler, meddelar myndigheten i sitt beslut.

Bakgrunden är att Datainspektionen redan 2012 kritiserade Karolinska för att Take Care användes på ett sätt som myndigheten ansåg stred mot patientdatalagen. Kritiken handlade bland annat om att personalen redan i utgångsläget kunde läsa onödigt mycket om patientens vårdhistorik.

Myndigheten är inte nöjd med de åtgärder som sjukhuset vidtagit sedan dess. Enligt beslutet anser Datainspektionen att Karolinska har  en alltför vidsträckt och grovmaskig behörighetstilldelning .  Bland annat uppmanas sjukhuset att se över behörigheterna för anställda som inte deltar i vården av patienterna, utan behöver uppgifter för verksamhetsuppföljning, statistikframställning eller liknande.

Karolinska har inte heller gjort klart internt vad som är en obehörig elektronisk åtkomst och då kan loggkontrollerna inte bli verkningsfulla, skriver Datainspektionen.

Senast den 20 december ska Karolinska universitetssjukhuset redovisa resultatet av behovs- och riskanalysen för Take Care och riktlinjer för vad som ska bedömas som obehörig elektronisk åtkomst till Datainspektionen.

SUSANNE FREDRIKSSON

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev