Skarp kritik mot hanteringen av patientuppgifter i Gävle
Integritetsskyddsmyndigheten har granskat användningen av huvudjournalsystemet i Region Gävleborg, efter att ha tagit emot ett anonymt klagomål från vårdanställda. Granskningen visar på stora och allvarliga brister.
- Man saknar helt behörighetsstyrning, alltså metoder för att begränsa åtkomsten till patientuppgifter så att personalen endast kan komma åt uppgifter som behövs för att lösa sina arbetsuppgifter. I praktiken innebär det att all personal kan komma åt all patientinformation om alla patienter, säger Maria Bergdahl som lett Integritetsskyddsmyndighetens granskning.
I patientdatalagen, som trädde i kraft redan 2008, ställs krav på behörighetstilldelning och åtkomstkontroll som ska säkerställa att bara den som behöver uppgifterna i sitt arbete inom hälso- och sjukvården får ta del av patientuppgifter.
- Trots att patientdatalagen trädde i kraft för nästan tio år sedan och trots tidigare kritik från Integritetsskyddsmyndigheten har Region Gävleborg inte vidtagit åtgärder.
Integritetsskyddsmyndigheten förelägger nu Region Gävleborg att bland annat införa behörighetsbegränsningar i huvudjournalsystemet och att göra en behovs- och riskanalys som ligger till grund för hur man tilldelar behörigheter till användarna.
Patientdatalagen gjorde det möjligt för vården att införa så kallad sammanhållen journalföring, vilket innebär att flera vårdgivare kan ge och få direktåtkomst till varandras journalhandlingar om de uppfyller patientdatalagens krav.
- Eftersom Region Gävleborg inte uppfyller lagens krav förelägger vi nu regionen att upphöra med sammanhållen journalföring till dess att åtgärder vidtagits. Det är första gången som vi tvingas vidta en sådan åtgärd, säger Maria Bergdahl.
Integritetsskyddsmyndigheten kräver att regionen senast 22 juni lämnar in en plan som beskriver hur bristerna ska åtgärdas.
Läs Integritetsskyddsmyndighetens beslut i pdf-format (pdf, 385 kB)
Fler nyheter inom ämnet
-
Eric Leijonram – ny generaldirektör för IMY
8 juli 2024 -
IMY klar med fördjupade granskningar av dataskyddsombudens roll
27 juni 2024 -
Sanktionsavgift mot Avanza för överföring av personuppgifter till Meta
25 juni 2024 -
Första delrapporten från pilotprojekt om AI-regulatorisk sandlåda publicerad
18 juni 2024
Fler nyheter inom ämnet
-
Eric Leijonram – ny generaldirektör för IMY
8 juli 2024 -
IMY klar med fördjupade granskningar av dataskyddsombudens roll
27 juni 2024 -
Sanktionsavgift mot Avanza för överföring av personuppgifter till Meta
25 juni 2024 -
Första delrapporten från pilotprojekt om AI-regulatorisk sandlåda publicerad
18 juni 2024