Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Slarv med skyddad patientinformation

Känsliga uppgifter om patienter riskerar att hamna i fel händer. Datainspektionen har granskat 18 kommuners datasystem där patientuppgifter finns. Östersund är en av dem.

Annons

Alla 18 kommuner som granskats uppvisar brister i någon form. Datainspektionen har främst tittat på vad kommunerna har för begränsningar för de olika personalkategorier som har tillgång till datasystemen. Tanken är att personalen bara ska ha tillgång till de delar av information om patienterna som de behöver för att fullgöra sina arbetsuppgifter. En bred tilldelning av rättigheter till personalen att ta del av patientinformationen har sina poänger ur en effektivitetssynpunkt men anses ger risk för obefogad spridning av uppgifterna, skriver Datainspektionen i det tillsynsbeslut som sänts till Vård- och omsorgsnämnden i Östersunds kommun.

Den andra delen av datasystemen som kontrollerats är den som ska logga vilka användare som tar del av en specifik information. Tanken är att eventuella icke tillåtna sökningar i systemet ska kunna spåras.

I Östersund är det just mot loggsystemet som Datainspektionen riktar sin kritik. Vård- och omsorgsnämnden i Östersunds kommun uppdras att se till att det i respektive system finns loggar enligt gällande lagstiftning.

Sen ska det också finnas en dokumenterad rutin för uppföljningen av loggarna. Kontroller av loggarna ska också utföras enligt skriftliga rutiner så att kontrollerna om någon obehörigen försökt komma åt patientuppgifter kan göras systematiskt.