Integritetsskyddet för Skånepatienter brister

Efter att ha tagit emot ett klagomål har Integritetsskyddsmyndigheten granskat integritetsskyddet i Region Skånes huvudjournalsystem. Integritetsskyddsmyndigheten har funnit flera brister. Bland annat har personalen för vid behörighet vilket leder till att en majoritet av regionens vårdpersonal kan ta del av alla uppgifter om alla patienter, förutom de som valt att spärra sina uppgifter. Det går heller inte att utföra verkningsfulla loggkontroller för att kontrollera om personal eller andra obehörigen tar del av patientuppgifter.

– Bristerna innebär att patienterna hos regionen inte får det integritetsskydd som de har rätt till, säger Maria Bergdahl som lett Integritetsskyddsmyndighetens granskning.

I sitt beslut listar Integritetsskyddsmyndigheten åtta krav på åtgärder som regionen måste genomföra för att åtgärda de upptäckta bristerna.

– Flera av kraven rör brister som vi vid tidigare granskningar har krävt att Region Skåne ska åtgärda. Nu måste Region Skåne se till att patienterna i regionen kan känna förtroende för hur deras uppgifter hanteras, säger Maria Bergdahl.

Beslutet kan komma att följas upp. Uppföljningen kommer då att ske i enlighet med EU:s dataskyddsförordning, GDPR, som börjar tillämpas den 25 maj 2018. GDPR kommer efter detta datum att vara det primära regelverket och patientdatalagen kommer att vara kompletterande lagstiftning.

Läs Integritetsskyddsmyndighetens beslut i pdf-format (pdf, 549 kB)

För mer information kontakta
Jurist Maria Bergdahl, tfn 08-657 61 36
Pressekreterare Per Lövgren, tfn 070-736 10 80