Vårdgivare brister i att begränsa åtkomst till patientuppgifter

Efter en granskning som genomförts av Datainspektionen konstaterar myndigheten att vårdgivarna måste bli bättre på att begränsa de anställdas åtkomst till journaluppgifter.

I patientdatalagen (PDL) samt HSLF-FS 2016:40 finns regler om vårdgivarens skyldigheter kring vårdanställda användares behörigheter. Grundregeln innebär att du som vårdanställd endast ska ha tillgång till de uppgifter som du behöver för ditt arbete inom hälso- och sjukvården. Före en tilldelning av en ny behörighet ska en behovs- samt riskanalys genomföras och denna ska också finnas dokumenterad. Det ska även finnas riktlinjer som beskriver vad som är obehörig åtkomst.

Datainspektionen genomförde en omfattande granskning av alla landsting och regioner med start redan 2013, nu har ytterligare tre vårdgivare granskats. Även de nu granskade vårdgivarna, två privata och ett landstingsägt sjukhus, saknar nödvändiga analyser och riktlinjer.

För att riktlinjer om vad som är obehörig åtkomst ska vara verkningsfulla så måste det förstås också finnas fungerande rutiner för loggkontroller, för att upptäcka om någon obehörigen tar del av patientuppgifter. En vårdgivare måste dels identifiera vilka uppgifter personalen har behov av och dels se till att det sker en effektiv kontroll.

Läs mer om Datainspektionens granskning här.

Behöver ni mer kunskap om loggkontroller och reglerna kring behörighetstilldelning m.m.? Välkomna till vår kurs Loggkontroller – tillåten eller otillåten journalläsning. Kursen går igenom förutsättningarna för tillåten journalläsning samt regelverket kring loggkontroller och behörighet m.m. Läs mer om kursen och boka din plats här.

Till alla nyheter...