Den här sajten är bara till för dig som arbetar i hälso- och sjukvården.

  • Annonsera
  • Prenumerera
  • Kontakt
  • Tipsa oss!
  • Lediga jobb
  • Logga in

En av de brister som identifierats i en intern rapport är organisationskulturen.

En av de brister som identifierats i en intern rapport är organisationskulturen. Bild: Emil Langvad/Bildbyrån

Rapport pekar ut risker kring Skånes nya it-system

UPPDATERAD Införandet av Skånes nya vårdinformationssystem risas i en intern rapport som bland annat ser risker i hur regionen hanterar patientdata.

Annons:

Det är tidningen Computer Sweden som tagit del av rapporten där det bland annat ska framgå att rutinerna för riskanalys i arbetet med Skånes digitala vårdsystem, SDV, är för dåliga. En av de brister som identifierats är organisationskulturen. Enligt tidningen beskriver rapporten att ”medarbetare genom uppgivenhet både upplever och bidrar till en tystnadskultur”.

Grunden till SDV är informationssystemet Millennium, som utvecklats av det amerikanska bolaget Cerner. Enligt Computer Sweden handlar den interna rapporten till stor del om hur sekretessbelagda uppgifter kan lämnas över till en utländsk leverantör i en molntjänst utan att samma uppgifter kan anses vara röjda.

Utifrån ett mejl som tidningen ska ha tagit del av begärde Cerner tidigare i år tillgång till all patientdata i Region Skåne för bearbetning i nio olika länder. Enligt Computer Sweden svarade regionen nej på den begäran.

Dagens Medicin har sökt Pelle Johnsson, klinisk programchef för Skånes digitala vårdsystem, men hänvisas till en intern text som regionen nyligen publicerat kring sitt riskanalysarbete. Där skriver Rolf Ohrlander som leder arbetet med krisberedskap och säkerhet för Region Skåne:

”SDV har två år på sig att säkerställa en säker drift, innan sjukvårdsförvaltningarna får detta system. Under denna tid kommer vi hitta och framför allt åtgärda en mängd risker och hot. Det är ett vedertaget arbetssätt i ett projekt av den storlek och komplexitet som SDV har.”

Av texten framgår också att det pågår ett arbete med att kartlägga vilken typ av tillgång till data som leverantören (Cerner) behöver utifrån svensk och europeisk lagstiftning.

”I projektet görs även kontinuerliga riskanalyser avseende informationshantering och informationsklassificering. Region Skåne godkänner inga tjänster eller funktioner förrän vi anser att riskerna avseende informationssäkerhet och patientsäkerhet är på en låg och acceptabel nivå.”

Kommentarer

Jag är ingen robot:   3 + 7 =   (ange summan i fältet)
Jag godkänner för artikelkommentarer Dagens Medicins regler