Skarp kritik mot landstingens datarutiner

Det konstaterar Datainspektionen i en rapport som publiceras i dag, fredag.

Myndigheten har under 2004 och 2005 granskat hur personuppgifter behandlas inom sjukvården för att kunna ge landstingen vägledning i hur IT-stöden i vården bör utvecklas i fortsättningen. Enligt ett pressmeddelande har därför Datainspektionen inspekterat vårdcentraler och sjukhus i sju landsting och bland annat undersökt hur journaluppgifter lämnas ut mellan vårdinrättningar och hur skyddade patientuppgifter hanteras.

En rad brister upptäcktes:  - Det saknas i stor utsträckning rutiner för att kontrollera att inga obehöriga får fram uppgifter ur IT-systemen.   - Olika landsting har olika tekniska och administrativa lösningar. Vilka som har tillgång till vilka uppgifter beror på var i landet vården ges.  - Det finns brister i hanteringen av skyddade uppgifter. I vissa befolkningsregister, där man kan logga in med grupplösenord, förekommer det att den riktiga adressen är utsatt till människor med skyddade personuppgifter.  - Bättre kontroll och skydd av trådlösa nät behövs, eftersom dessa är lätta att avlyssna.

Datainspektionen planerar att följa upp sina resultat med fler inspektioner.