Få hela storyn
Starta din prenumeration

Prenumerera

Fredag16.04.2021

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Nyheter

Loggen avslöjade tjuvläsning i Anna Lindhs patientjournal

Publicerad: 23 September 2003, 12:38

När utrikesminister Anna Lindh kom in på Karolinska sjukhuset klassades hon som en sekretesspatient. Alla som läst hennes journal kontrollerades i efterhand, i jakten på tjuvläsare". En anställd har nu polisanmälts för att ha läst journalen utan behörighet.


"  Ett så hårt tryck från allmänhet och medier som det kring mordet på Anna Lindh ställer stora krav på sjukvårdens informationshantering. Lockelsen att gå in och läsa uppgifter om en känd person kan vara stor, och de elektroniska journalsystemen gör att många anställda har möjlighet att komma åt journalerna.  På Karolinska sjukhuset skyddas särskilt utsatta personers journaler genom att patienterna klassas som sekretesspatienter i journalsystemet BMS. Den som ska gå in i journalen måste klicka sig förbi en särskild varning, och i efterhand analyseras loggarna för att avslöja vilka som tittat i journalen.  Regelbunden granskning sker inte  En intern utredning på Karolinska sjukhuset visar att två personer som enligt loggarna läste Anna Lindhs journal misstänks ha varit obehöriga. Ett av fallen har avskrivits, men en anställd har erkänt att han eller hon läst journalen utan att vara behörig. Den händelsen har polisanmälts, och efter polisutredningen tar man ställning till disciplinära åtgärder.  - Alla anställda ska veta om att vi loggar vilka användare som öppnat vilken journal, säger sjukhusets IT-chef, Malin Andersson.    Hur vanligt det är att obehöriga personer kommer åt uppgifter i sjukhusets journalsystem vet man inte. Alla verksamhetschefer kan begära ut loggar om de misstänker att någon missbrukat systemet, men det sker ingen regelbunden granskning av "vanliga" människors journaler på Karolinska sjukhuset.  De anställda kan se journaler även för patienter på andra kliniker än den egna.   - Det är svårt att veta vilken personal som blir inblandad i vården av en viss patient, vi kan inte bygga in spärrar som hindrar vården, säger Malin Andersson.

Önskemål om smarta kort  På Sahlgrenska universitetssjukhuset i Göteborg vet man vad det innebär att brottas med de här problemen. När förre integrationsministern Leif "Blomman" Blomberg (s) var inlagd på sjukhuset upptäcktes det vid en granskning av loggarna att flera obehöriga anställda hade läst hans journal. Det ledde till nya rutiner och mycket interna diskussioner på sjukhuset.  - Jag tror knappast att det skulle kunna hända hos oss igen, säger Barbro Laurin, informationssäkerhetschef på Sahlgrenska universitetssjukhuset.  Numera ska varje verksamhetschef regelbundet granska hur en slumpvis utvald anställd har använt journalsystemet under ett dygn. Däremot har man inte möjligheten att märka patienter som sekretesspatienter i sjukhusets journalsystem Melior.  - Men det står på vår önskelista till leverantören, säger Barbro Laurin.  På hennes önskelista står också en ny inloggning i journalsystemet med så kallade smarta kort. Då ersätts användarnamn och lösenord med ett kort som ska stickas i en kortläsare och en PIN-kod. Det anses som en säkrare teknik för att identifiera en användare.  - Vi kommer att inleda ett litet pilotprojekt med sådana kort till årsskiftet, säger Barbro Laurin.  Slarv största säkerhetsproblemet  Både Malin Andersson och Barbro Laurin är dock ense om att det största säkerhetsproblemet när det gäller journalsystemen är enskilda användare som slarvar, är godtrogna eller missbrukar systemet.  - Sjukhus är väldigt öppna lokaler där det är lätt att ta sig in. Många anställda utgår från att alla människor är goda, och tänker inte på att någon kan kika på skärmen över axeln, eller att personer kan utge sig för att vara någon annan för att få ut information, säger Malin Andersson.

Cecilia Bohlin

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev