2017.05.22

Olaglig hantering av patientuppgifter


Datainspektionen beslutade den 22 april 2017 att förelägga Region Gävleborg att upphöra med sammanhållen journalföring till dess åtgärder vidtagits för att uppfylla Patientdatalagen. Det är första gången Datainspektionen vidtagit en sådan åtgärd.

Patientdatalagen ställer krav på att behörighetstilldelning och åtkomstkontroll ska säkerställa att bara den som behöver uppgifterna i sitt arbete inom hälso- och sjukvården får ta del av patientuppgifter, men i huvudjournalsystemet i Region Gävleborg saknas metoder för att begränsa åtkomsten. I praktiken kan all personal komma åt all patientinformation om alla patienter.Datainspektionen förelägger nu Region Gävleborg att bland annat införa behörighetsbegränsningar och att göra en behovs- och riskanalys som ligger till grund för hur man tilldelar behörigheter till användarna.