torsdag, juli 18, 2013

Nytt misstänkt dataintrång i Halländska sjukvården

I ett pressmeddelande meddelar Region Halland att en sjuksköterska på röntgenkliniken på Hallands sjukhus har varit inne i patientjournaler, utan att det har funnits någon anledning till detta. 

Händelsen är polisanmäld, och de patienter som berörs har fått information. 

Händelsen upptäcktes genom att kollegor fattade misstankar och sjuksköterskans behörighet till journalsystemet spärrades. En så kallad loggning har gjorts som bekräftar att sjuksköterskan har varit inne i journaler som hon inte haft anledning till. Dataintrånget är polisanmält.

Det som upptäcks är bara toppen på ett isberg. Om man inte själv begär loggfiler eller, som i detta fall, det finns uppmärksamma medarbetare, är risken för upptäckt liten.

Stickprov är inte tillräckligt.

Patienten måste involveras och genom att få tillgång till sin journal och loggfiler via Mina vårdkontakter.

Patienten upptäcker då att vilka personer som tittat på  journalen och kan begära en granskning om det haft skäl att göra så.

Jag har tidigare pekat på att Landstinget i Uppsala strategi är väl värd att pröva.

Varje vårdenhet där ska identifiera patienter som löper högre risk än andra att utsättas för journalintrång, till exempel offentliga personer eller bekanta och kollegor till anställda. För dessa personer ska verksamhetschefen alltid granska journal­loggen för att kontrollera att ingen obehörig läst journalen.

Dessutom måste patienterna i Halland få möjlighet att snarast  spärra hela eller delar av journalerna.

tisdag, juli 16, 2013

Åklagarbeslut sätter press på Region Halland

Denna insändare är idag införd i Kungsbacka Posten och Norra Halland.

Åklagarbeslut sätter press på Region Halland

Under våren upptäcktes att någon förmodligen olovlig tittat på min patientjournal. Polisanmälan gjordes men enligt åklagaren kan man inte binda någon enskild till brottet då det finns möjligheter att flera kan ha gjort intrånget.

Förundersökningen läggs därför ner.

Åklagarens beslut visar att det är svårt att binda enskild till intrånget vilket ökar pressen på regionen.

I ett föreläggande daterat 31/5 kritiserar också Datainspektionen Region Halland hårt. Inte minst för att man ännu inte kan spärra sina journaluppgifter. Och att det inte finns tidsplan för att ge patienten den möjligheten.

Datainspektionen går också så långt i föreläggandet att om man inte omgående lever upp till patientdatalagen så måste regionen stoppa möjligheten för andra vårdgivare att se journalerna.

Datainspektionen påpekar också att Region Halland kan bli skadeståndsskyldiga gentemot patienter.

Arbetet måste nu forceras. Halland skall inte bara ha Sveriges bästa vård utan också den bästa säkerheten. I en motion har jag också pekat på saker som måste förbättras.

Alla patienter i Halland måste kunna känna sig säkra att inga obehöriga tittar på ens journal. Det kan man inte vara idag. Och risken för upptäckt är minimal.

Tommy Rydfeldt (FP)
Ledamot i Regionfullmäktige