En av de brister som identifierats i en intern rapport är organisationskulturen. Bild: Emil Langvad/Bildbyrån
En av de brister som identifierats i en intern rapport är organisationskulturen. Bild: Emil Langvad/Bildbyrån
Rapport pekar ut risker kring Skånes nya it-system
UPPDATERAD Införandet av Skånes nya vårdinformationssystem risas i en intern rapport som bland annat ser risker i hur regionen hanterar patientdata.
Hej!
Tack för att du läser Dagens Medicin!
För att läsa vidare på vår sajt, behöver du registrera dig som läsare. Därefter kan du fortsätta att, utan kostnad, ta del av Dagens Medicins journalistik på sajten.
Varför vill vi veta mer om dig? För att kunna ge dig en bättre läsupplevelse och lära oss mer om våra läsares intressen.
Har du redan registrerat dig?
Gå tillbaka till startsidan och logga in dig uppe i toppen på sidan.
Har du frågor, kontakta kundservice@bbm.bonnier.se
Fortsatt trevlig läsning!
Har du redan ett konto?
Logga inVill du dessutom prenumerera på tidningen Dagens Medicin?
Klicka på knappen för att teckna en prenumeration.
Det är tidningen Computer Sweden som tagit del av rapporten där det bland annat ska framgå att rutinerna för riskanalys i arbetet med Skånes digitala vårdsystem, SDV, är för dåliga. En av de brister som identifierats är organisationskulturen. Enligt tidningen beskriver rapporten att ”medarbetare genom uppgivenhet både upplever och bidrar till en tystnadskultur”.
Grunden till SDV är informationssystemet Millennium, som utvecklats av det amerikanska bolaget Cerner. Enligt Computer Sweden handlar den interna rapporten till stor del om hur sekretessbelagda uppgifter kan lämnas över till en utländsk leverantör i en molntjänst utan att samma uppgifter kan anses vara röjda.
Utifrån ett mejl som tidningen ska ha tagit del av begärde Cerner tidigare i år tillgång till all patientdata i Region Skåne för bearbetning i nio olika länder. Enligt Computer Sweden svarade regionen nej på den begäran.
Dagens Medicin har sökt Pelle Johnsson, klinisk programchef för Skånes digitala vårdsystem, men hänvisas till en intern text som regionen nyligen publicerat kring sitt riskanalysarbete. Där skriver Rolf Ohrlander som leder arbetet med krisberedskap och säkerhet för Region Skåne:
”SDV har två år på sig att säkerställa en säker drift, innan sjukvårdsförvaltningarna får detta system. Under denna tid kommer vi hitta och framför allt åtgärda en mängd risker och hot. Det är ett vedertaget arbetssätt i ett projekt av den storlek och komplexitet som SDV har.”
Av texten framgår också att det pågår ett arbete med att kartlägga vilken typ av tillgång till data som leverantören (Cerner) behöver utifrån svensk och europeisk lagstiftning.
”I projektet görs även kontinuerliga riskanalyser avseende informationshantering och informationsklassificering. Region Skåne godkänner inga tjänster eller funktioner förrän vi anser att riskerna avseende informationssäkerhet och patientsäkerhet är på en låg och acceptabel nivå.”
Kommentarer
Regler för kommentarer
Dagens Medicin vänder sig till yrkesverksamma inom sjukvården och vår kommentarfunktion är endast avsedd för personer som i sin yrkesroll vill tillföra synpunkter och ny kunskap i ämnet.
Regler för kommentarer
För Dagens Medicins kommentarfunktion gäller lagen om elektroniska anslagstavlor och skribenterna är själva ansvariga för innehållet. Vi accepterar inte personliga angrepp på enskilda individer, och inte heller nedsättande omdömen om kön, etnicitet, religion eller sexuell läggning. Språket ska vara vårdat – inläggen får inte innehålla svordomar. Dagens Medicin förbehåller sig rätten att stryka delar av eller hela inlägg som inte uppfyller dessa regler, samt inlägg som inte tillför diskussionen något. Kommersiella budskap och spam raderas. Kommentarerna granskas flera gånger dagligen.
Om du anser att ett inlägg inte uppfyller dessa regler, anmäl kommentaren till moderator via länken "Anmäl kommentar".
Du får vara anonym, men du måste skriva en signatur.