Nyheter
Skarp kritik mot landstingens datarutiner
Publicerad: 9 september 2005, 13:06
Landstingen har usel kontroll över vilka anställda som får tillgång till känsliga patientdata och ofta saknas rutiner helt för att kontrollera att inga obehöriga har tillgång till information i datorjournalsystemen.
Det konstaterar Datainspektionen i en rapport som publiceras i dag, fredag.
Myndigheten har under 2004 och 2005 granskat hur personuppgifter behandlas inom sjukvården för att kunna ge landstingen vägledning i hur IT-stöden i vården bör utvecklas i fortsättningen. Enligt ett pressmeddelande har därför Datainspektionen inspekterat vårdcentraler och sjukhus i sju landsting och bland annat undersökt hur journaluppgifter lämnas ut mellan vårdinrättningar och hur skyddade patientuppgifter hanteras.
En rad brister upptäcktes: - Det saknas i stor utsträckning rutiner för att kontrollera att inga obehöriga får fram uppgifter ur IT-systemen. - Olika landsting har olika tekniska och administrativa lösningar. Vilka som har tillgång till vilka uppgifter beror på var i landet vården ges. - Det finns brister i hanteringen av skyddade uppgifter. I vissa befolkningsregister, där man kan logga in med grupplösenord, förekommer det att den riktiga adressen är utsatt till människor med skyddade personuppgifter. - Bättre kontroll och skydd av trådlösa nät behövs, eftersom dessa är lätta att avlyssna.
Datainspektionen planerar att följa upp sina resultat med fler inspektioner.