Datainspektionen har granskat åtta vårdgivare – brister i åtkomst till journaluppgifter

Författare:

|

Datum:

|

Vid en granskning av åtta vårdgivare har Datainspektionen funnit brister i hur vårdgivare styr personalens åtkomst till journaluppgifter. ”Myndigheten har upptäckt brister som i sju av de åtta fallen leder till administrativa sanktionsavgifter upp till 30 miljoner kronor”, skriver Datainspektionen på sin hemsida.

Behovs- och riskanalys

Granskningens fokus har varit att se över om vårdgivarna har gjort den behovs- och riskanalys som krävs för att kunna ge de anställda rätt behörighet till personuppgifter i vårdgivarens huvudjournalssystem. För att vårdgivarna ska kunna tilldela personalen rätt behörighet måste alltid en behovs- och riskanalys först göras, detta så att verksamheterna kan garantera patienterna det integritetsskydd de har rätt till.

Stora brister

Det visade sig att sju av vårdgivarna inte gjort någon behovs- och riskanalys medan en vårdgivare genomfört analysen men med vissa brister. Myndigheten konstaterar att bristerna hos de sju vårdgivarna är så pass allvarliga att det leder till en administrativ sanktionsavgift mellan 2,5 miljoner och 30 miljoner kronor.

Vägledning som stöd för vårdgivare

En sammanfattande vägledning med slutsatserna från granskningen finns nu publicerad på Datainspektionens hemsida. Vägledningen ska ge stöd åt vårdgivare vid genomförandet av sådana analyser som behöver göras innan behörighet ska tilldelas i journalsystem.  

Läs mer här.