2014-05-15

Obehörig personal kan ta del av patientjournaler

Datainspektionen kritiserar IT säkerheten hos 18 kommuner efter att ha granskat hälso- och sjukvården i 18 kommuner. Myndigheten har undersökt vilka åtgärder kommunerna har gjort för att hindra obefogad och okontrollerad spridning av patientuppgifter. Granskningen visar på brister hos samtliga kommuner.
Datainspektionen är nu klar med en bred granskning av den kommunala hälso- och sjukvården som bland annat kan omfatta vård av äldre på särskilda boenden och hemsjukvård.
Totalt har myndigheten kontrollerat 18 kommuner. Det som undersökts är hur man arbetar med behovs- och riskanalyser för att ta reda på vilken information som olika personalkategorier behöver, och vilka riskerna är om personal har behörighet att ta del av för mycket patientuppgifter.För att upptäcka obehörig åtkomst av patientuppgifter behövs effektiva loggkontroller. Datainspektionen har granskat 18 kommuner och om de har tekniska möjligheter att göra loggkontroller och vilka riktlinjer som finns för hur dessa kontroller ska utföras.
- Vår granskningen visar på brister hos samtliga 18 kommuner. Det är allvarligt, kommunerna måste se till att bara den personal som behöver det får ta del av patienternas uppgifter, säger Katarina Högquist som lett Datainspektionens granskning.
Beroende på vad som upptäcks hos respektive kommun föreläggs de med olika åtgärder som i slutänden ska se till att de har genomfört en dokumenterad behovs- och riskanalys och att de har verkningsfulla loggkontroller på plats. Dessutom ska de anställda vara informerade om att loggning och logguppföljning görs samt under vilka omständigheter som de får ta del av patientuppgifter.
De kommuner som har granskats är: Bollnäs, Botkyrka, Emmaboda, Eskilstuna, Falkenberg, Gävle, Hultfreds, Kalmar, Karlskrona, Lidingö stad, Lunds, Motala, Osby, Skara, Skellefteå, Solna stad, Trollhättans stad och östersund.
Datainspektionen håller för närvarande på att slutföra en likartad granskning av samtliga landsting. Erfarenheterna från dessa två granskningar kommer att sammanställas i en redovisning med vägledande information och förbättringsmöjligheter.

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng