Nytt misstänkt dataintrång i Halländska sjukvården

I ett pressmeddelande meddelar Region Halland att en sjuksköterska på röntgenkliniken på Hallands sjukhus har varit inne i patientjournaler, utan att det har funnits någon anledning till detta. 

Händelsen är polisanmäld, och de patienter som berörs har fått information. 

Händelsen upptäcktes genom att kollegor fattade misstankar och sjuksköterskans behörighet till journalsystemet spärrades. En så kallad loggning har gjorts som bekräftar att sjuksköterskan har varit inne i journaler som hon inte haft anledning till. Dataintrånget är polisanmält.

Det som upptäcks är bara toppen på ett isberg. Om man inte själv begär loggfiler eller, som i detta fall, det finns uppmärksamma medarbetare, är risken för upptäckt liten.

Stickprov är inte tillräckligt.

Patienten måste involveras och genom att få tillgång till sin journal och loggfiler via Mina vårdkontakter.

Patienten upptäcker då att vilka personer som tittat på  journalen och kan begära en granskning om det haft skäl att göra så.

Jag har tidigare pekat på att Landstinget i Uppsala strategi är väl värd att pröva.

Varje vårdenhet där ska identifiera patienter som löper högre risk än andra att utsättas för journalintrång, till exempel offentliga personer eller bekanta och kollegor till anställda. För dessa personer ska verksamhetschefen alltid granska journal­loggen för att kontrollera att ingen obehörig läst journalen.

Dessutom måste patienterna i Halland få möjlighet att snarast  spärra hela eller delar av journalerna.