Efter att ha tagit emot ett klagomål har Datainspektionen granskat integritetsskyddet i Region Skånes huvudjournalsystem. Datainspektionen har funnit flera brister. Bland annat menar myndigheten att personalen behörighet är för vid, vilket leder till att en majoritet av regionens vårdpersonal kan ta del av alla uppgifter om alla patienter, förutom de som valt att spärra sina uppgifter.
Det går heller inte att utföra verkningsfulla loggkontroller för att kontrollera om personal eller andra obehörigen tar del av patientuppgifter.
– Bristerna innebär att patienterna hos regionen inte får det integritetsskydd som de har rätt till, säger Maria Bergdahl som lett Datainspektionens granskning.
I sitt beslut listar Datainspektionen åtta krav på åtgärder som regionen måste genomföra för att åtgärda de upptäckta bristerna.
– Flera av kraven rör brister som vi vid tidigare granskningar har krävt att Region Skåne ska åtgärda. Nu måste Region Skåne se till att patienterna i regionen kan känna förtroende för hur deras uppgifter hanteras, säger Maria Bergdahl.
Beslutet kan komma att följas upp. Uppföljningen kommer då att ske i enlighet med EU:s dataskyddsförordning, GDPR, som började tillämpas den 25 maj 2018. GDPR kommer efter detta datum att vara det primära regelverket och patientdatalagen kommer att vara kompletterande lagstiftning.