Brister hos 7 av 8 vårdgivare. Datainspektionen utdömer sanktionsavgifter på 30 miljoner kr.

Datainspektionen är nu klar med en granskning av åtta vårdgivare. Det som framför allt har granskats är om vårdgivarna har gjort den behovs- och riskanalys som krävs för att kunna ge personalen rätt behörighet till personuppgifter i huvudjournalsystemen.


– Vårdgivare måste göra en noggrann analys och bedömning av vilka behov personalen har till uppgifter i journalsystemen och vilka risker som finns om personal har för vid tillgång till patientuppgifter. Utan en sådan analys kan vårdgivarna inte tilldela personalen rätt behörighet vilket i sin tur innebär att verksamheterna inte kan garantera patienterna det integritetsskydd de har rätt till, säger Magnus Bergström som är samordnare för de åtta granskningarna.


Datainspektionen konstaterar att sju av vårdgivarna inte har genomfört en behovs- och riskanalys medan en vårdgivare har genomfört en analys som dock har vissa brister.

Myndigheten konstaterar även att sju av vårdgivarna inte begränsar användarnas behörigheter för åtkomst till respektive journalsystem till vad som enbart behövs för att användaren ska kunna fullgöra sina arbetsuppgifter.


Det innebär att de sju vårdgivarna inte har vidtagit tillräckliga åtgärder för att kunna säkerställa och påvisa en lämplig säkerhet för personuppgifterna i journalsystemen.

Datainspektionen har tagit fram en vägledning som sammanfattar slutsatserna från granskningarna vad gäller kraven på att genomföra behovs- och riskanalyser (se länk).


https://www.datainspektionen.se/globalassets/dokument/behovs--och-riskanalys-inom-halso--och-sjukvarden---en-vagledning-di-2020-11495.pdf


Källa: Datainspektionen






7 visningar0 kommentarer

Senaste inlägg

Visa alla