Datainspektionen granskar åtta vårdgivare
VERKTYG
Datainspektionen drar nu igång en planerad granskning av åtta vårdgivare för att undersöka hur de reglerar användarnas åtkomst till uppgifter i huvudjournalsystemen. Det skriver myndigheten i ett pressmeddelande. Enligt patientdatalagen ska personal endast kunna komma åt de patientuppgifter som de behöver för att kunna utföra sina arbetsuppgifter.
– Under de senaste åren har vi granskat flera vårdgivare där personalen har haft åtkomst till en majoritet av patienternas uppgifter, utan att ha behov av detta. Det innebär att verksamheterna inte garanterar patienterna det integritetsskydd de har rätt till, förklarar Maria Bergdahl som leder granskningen, i pressmeddelandet.
Det som ska undersökas är dels hur vårdgivarna styr tilldelningen av behörigheter till journalsystemen, alltså vem som kan se vad och varför, dels om uppgifterna som finns i journalsystemets åtkomstlogg kan svara på vem som gjorde vad, med vilka uppgifter och när.
Vårdgivarna som ska granskas är Karolinska Universitetssjukhuset, Norrlands Universitetssjukhus, Sahlgrenska Universitetssjukhuset, Linköpings Universitetssjukhus, Aleris Sjukvård AB, Capio St Görans sjukhus, Praktikertjänst AB och nätläkaren Kry.
– Hälso- och sjukvården hanterar stora mängder känsliga personuppgifter. Ett fungerande system för att reglera åtkomsten till patientuppgifter är nödvändigt för att upprätthålla ett gott integritetsskydd för patienterna. Det måste också vara möjligt att utreda otillåten åtkomst, vilket innebär att loggarna måste innehålla den information som krävs, säger Maria Bergdahl.
UTBILDNING
» Till utbildningarDNA som bevisning
Om DNA-bevisning i olika typer av brottmål handlar det senaste inlägget på Domarbloggen.
Häktning av barn
Om lagens särskilda krav för häktning av barn handlar det senaste inlägget på Domarbloggen.
Ny MP på Lindahl
Från den 1 mars har Advokatfirman Lindahls kontor i Uppsala en ny Managing Partner.