Region Östergötland

Datainspektionen har granskat åtta vårdgivare

[2020-12-04]

Datainspektionen har granskat hur åtta vårdgivare, däribland Region Östergötland, styr och begränsar personalens åtkomst till huvudjournalsystemen.

Bilden visar en hand som skriver på ett tangentbord.

För Region Östergötland har granskning gjorts av Universitetssjukhuset i Linköpings huvudjournalsystem, Cosmic. Datainspektionen har undersökt dels hur tilldelningen av behörigheter till journalsystemet styrs - alltså vem som får behörighet och till vad behörighet ges - dels om uppgifterna som finns i systemets åtkomstlogg kan visa vem som gjort vad, med vilka uppgifter och när.
Datainspektionen bedömer att Region Östergötland inte har genomfört en behovs- och riskanalys innan behörigheter har tilldelats, något som är grunden för tilldelningen av behörigheter. Datainspektionen menar vidare att användarnas behörigheter inte kan garanteras vara begränsade till vad som enbart behövs för att användaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården.

Har nolltolerans
– Vi måste alltid säkerställa att hälso- och sjukvårdens medarbetare har tillgång till den information om patienten som de behöver för att kunna genomföra vården på ett säkert sätt. Integritetsskyddet i systemet måste alltid balanseras mot patientsäkerheten och det är viktiga avvägningar vi gör, säger Region Östergötlands utvecklingsdirektör Rolf Östlund.

Region Östergötland kommer nu att analysera innehållet i beslutet för att kunna vidta lämpliga åtgärder.

– Region Östergötland har nolltolerans mot olovlig åtkomst. Som patient kan man känna sig trygg med hur vi behandlar personuppgifterna, säger Rolf Östlund. Vi har ett välfungerande journalsystem. Vi följer systematiskt upp loggarna i systemet för att säkerställa att ingen olovlig åtkomst sker. Detta är också något som Datainspektionen lyfter fram att vi gör på ett välfungerande sätt.

Textansvarig: Åsa Borg, nyhetsredaktionen