Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Landstinget har klen datasäkerhet

Nu måste landstinget jobba med patientsäkerheten även i den virtuella världen. Det säger revisorerna i en kritisk rapport.

Annons

Hos landstinget samlas mycket känslig information om länsbor in, särskilt i patientjournaler förstås.Flera lagar styr hur de ska behandlas för att uppgifterna inte ska hamna i fel händer eller missbrukas på annat sätt.

Revisionen konstaterar att landstinget har riktlinjer, men de är inte kända av alla och därför efterlevs de inte heller. Det finns inga upparbetade rutiner för personalen som möter patienterna.

Patienterna ska få information om patientdatalagen. Visserligen finns information utlagd på landstingets hemsida, men det räcker inte, skriver landstingsrevisorerna i rapporten.

Patienter ska till exempel informeras om att vissa uppgifter vidarebeordras till vissa nationella register, men det kan man säga nej till.

Dessutom har patienter rätt att få veta vilka uppgifter som registrerats om dem och själva bestämma vilka som får läsa dem.

En patient vill kanske inte att personalen på medicinkliniken ska veta vad som står i psykiatrins journal om hans eller hennes psykiska problem och då ska de uppgifterna spärras. Personal vet att man kan spärra – men inte hur de ska göra det.

Revisorerna klagar också på att det inte görs inloggningskontroller. Det är ett sätt att spåra att ingen obehörig har läst en patientjournal, det vill säga gjort ett dataintrång.

I datasystemet Cosmic är det möjligt för obehörig personal att få tillgång till sekretessbelagd patientinformation.

Nu ska landstingsstyrelsen i slutet på januari nästa år lämna svar på vad den ska göra åt situationen.

Mer läsning

Annons