Styrelsen för Karolinska universitetssjukhuset har nu tagit fram en åtgärdsplan för hur kontrollerna om någon användare olovligen kommit åt uppgifter i patientjournaler ska skärpas. Detta efter att Datainspektionen riktat kritik mot hur sjukhuset hittills utfört denna kontroll.

I sjukhusets journalsystem finns 1,5 miljoner patientjournaler och under en månad sker cirka sex miljoner journalöppningar. Totalt har 23 000 användare åtkomst till journalsystemet. Vem som öppnar vilken patientjournal registreras i en logg.

I ett första steg kommer dagens kontroller av 10 journalöppningar per månad att utökas till 100. I oktober skärps kontrollen ytterligare. Då ska tio journalöppningar gjorda av två slumpässigt utvalda användare på var och en av sjukhusets cirka 70 kliniker granskas. Det innebär att cirka 1 400 journalöppningar per månad granskas.

– Att det slumpmässiga urvalet blir större och omfattar användare på varje klinik ser vi som en tydlig förbättring av åtkomstkontrollen och ökar möjligheterna att upptäcka dataintrång. Den nya urvalsmodellen kan även avhålla användare från att läsa patientjournaler som de inte behöver i sitt arbete, under förutsättning att sjukhuset tydligt informerar sina anställda om att kontrollen skärps, säger Datainspektionens generaldirektör Göran Gräslund.

Under 2010 räknar sjukhuset styrelse med att granskningen förbättras ytterligare genom att fler urvalskriterier då ska kunna användas för stickprovskontrollerna.

Karolinska sjukhuset ska senast den 1 februari 2010 redovisa för Datainspektionen hur åtgärdsplanen har genomförts hittills.