Din varukorg är för närvarande tom!
Datainspektionen har granskat åtta vårdgivare – brister i åtkomst till journaluppgifter
Vid en granskning av åtta vårdgivare har Datainspektionen funnit brister i hur vårdgivare styr personalens åtkomst till journaluppgifter. ”Myndigheten har upptäckt brister som i sju av de åtta fallen leder till administrativa sanktionsavgifter upp till 30 miljoner kronor”, skriver Datainspektionen på sin hemsida.
Behovs- och riskanalys
Granskningens fokus har varit att se över om vårdgivarna har gjort den behovs- och riskanalys som krävs för att kunna ge de anställda rätt behörighet till personuppgifter i vårdgivarens huvudjournalssystem. För att vårdgivarna ska kunna tilldela personalen rätt behörighet måste alltid en behovs- och riskanalys först göras, detta så att verksamheterna kan garantera patienterna det integritetsskydd de har rätt till.
Stora brister
Det visade sig att sju av vårdgivarna inte gjort någon behovs- och riskanalys medan en vårdgivare genomfört analysen men med vissa brister. Myndigheten konstaterar att bristerna hos de sju vårdgivarna är så pass allvarliga att det leder till en administrativ sanktionsavgift mellan 2,5 miljoner och 30 miljoner kronor.
Vägledning som stöd för vårdgivare
En sammanfattande vägledning med slutsatserna från granskningen finns nu publicerad på Datainspektionens hemsida. Vägledningen ska ge stöd åt vårdgivare vid genomförandet av sådana analyser som behöver göras innan behörighet ska tilldelas i journalsystem.
Läs mer här.