Brist i journalsystem omöjliggör kontroll
Integritetsskyddsmyndigheten har tagit emot ett klagomål som rör Akademiska sjukhuset i Uppsala. Enligt klagomålet är sjukhusets IT-system utformat på ett sätt som gör det omöjligt att kontrollera om enskilda läkare och annan behörig vårdpersonal missbrukar sin möjlighet att läsa patientjournaler.
Klagomålet rör en funktion som visar läkaranteckningar för en vald patient. Integritetsskyddsmyndighetens granskning visar att när en läkare öppnar funktionen Läkaranteckningar LUL så visas de 20 senaste anteckningarna. I systemets logg, som ska användas för att upptäcka obehörig åtkomst av patientjournaler, registreras att läkaren ifråga tittat på samtliga 20 anteckningar vid exakt samma tidpunkt. Det går alltså inte att se vilken anteckning som läkaren faktiskt läste.
- En så bristfällig loggning gör det i praktiken omöjligt att kontrollera obehörig åtkomst, men gör även att personal på felaktiga grunder kan pekas ut som att ha tagit del av för mycket patientuppgifter, säger Maria Bergdahl som lett Integritetsskyddsmyndighetens granskning.
Integritetsskyddsmyndigheten förelägger landstinget i Uppsala att senast den 4 juni lämna in en skriftlig plan över vilka åtgärder som ska vidtas för att införa effektiva åtkomstkontroller i journalsystemet. Myndigheten ifrågasätter även hur landstinget genomfört den behovs- och riskanalys som måste göras när man bestämmer vilken personal eller vilka personalkategorier som ska ha behörighet att komma åt läkaranteckningarna.
Vid granskningen visade det sig att även läkarstudenter har behörighet att läsa läkaranteckningarna. Integritetsskyddsmyndigheten ställer sig frågande till om läkarstudenterna har fått patienternas samtycke för att få ta del av, och själva lägga till, läkaranteckningar.
Läs Integritetsskyddsmyndighetens beslut i pdf-format
För mer information kontakta:
Jurist Maria Bergdahl, tfn 08-657 61 36
Pressekreterare Per Lövgren, tfn 070-736 10 80