Digitalisering
Ivo bedömer Skånes nya it-system som riskfritt
Publicerad: 3 februari 2022, 07:20
Ivo skriver i sitt beslut att Skånes digitala vårdsystem, SDV, bedöms uppfylla lagstadgade krav gällande riskhantering.
Foto: Getty Images
Tillsynsmyndigheten ger Skånes digitala vårdsystem, SDV, grönt ljus i hanteringen av patientuppgifter, även om alla potentiella risker inte tagits med i bedömningen.
Inspektionen för vård och omsorg, Ivo, öppnade tillsynsärendet gällande SDV för drygt ett år sedan som en del av sin tillsynsprioritering. Vid tillfället restes också frågetecken om patientuppgifter skulle riskera att hamna i orätta händer om amerikanska myndigheter skulle begära ut dem enligt den amerikanska lagen ”Cloud act”. Grunden för SDV är det amerikanska bolaget Cerners vårdinformationssystem Millennium och tanken är att det ska införas i Skåne under hösten 2022. Samma system är även på väg att införas i Västra Götalandsregionen, trots att det mötts av intern kritik.
Läs också: Nästan två av tre regioner ska få nya journalsystem
Ivo skriver nu i sitt beslut att SDV bedöms uppfylla lagstadgade krav gällande riskhantering, enligt lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, som är den lag som legat till grund för tillsynen. Vid två tillfällen under andra halvan av 2021 har tillsynsmyndigheten inspekterat SDV och konstaterar att regionen har kunnat visa att det finns en övergripande styrning för att hantera risker.
Samtidigt noterar Ivo att det vid inspektionstillfället ”fanns pågående riskanalyser där åtgärder således, eftersom systemet med tillhörande riskhantering ännu inte är driftsatt, inte fanns beskrivna och Ivo kan därför inte bedöma om de åtgärderna är adekvata i förhållande till riskerna”.
Läs också: Stockholm vill inte upphandla ett helt vårdinformationssystem
Kommentarer
Arbetar du i sjukvården och vill kommentera texten utifrån din yrkesroll?
Klicka här!
Kommentarer publiceras efter granskning.