Hoppa till innehåll

TA | Informationssäkerhet = patientsäkerhet

Den tekniska utvecklingen på e-hälsoområdet medför inte bara fördelar – den utmanar även den personliga integriteten och säkerheten.

Text: Jane Bergstedt

Det ska vara rätt information till rätt personer i rätt tid. Inga obehöriga ska kunna få tillgång till patientuppgifter, men samtidigt är uppgifterna också verktyg för en god och säkrare vård. Exempelvis är det bra att en läkare ser vilka läkemedel som redan skrivits ut till en patient.

Reglerna för behandling av personuppgifter inom hälso- och sjukvården finns samlat i Patientdatalagen från 2008. Den reglerar bland annat sammanhållen journalföring, att flera vårdgivare kan ge och få direktåtkomst till varandras journalhandlingar, vilket ska underlätta och förbättra vården.

Det kräver så kallad inre sekretess, att bara den som behöver uppgifterna i
sitt arbete får ta del av dem genom behörighetskontroll och åtkomstkontroll.

Det handlar också om hur patienten får direktåtkomst till sina journaler via nätet och att de har rätt att spärra hela eller delar av innehållet.

Datainspektionen har granskat integritetsskyddet inom vård och omsorg.

– Varje beslut om användares behörighet måste föregås av en behovs- och riskanalys. Behörighet ska sedan också följas upp för att begränsas eller tas bort eller vid behov utvidgas, sa Erik Janzon, Datainspektionens tillsynschef för teamet för vård, forskning och utbildning under ett seminarium på eHälsodagen.

Åtkomst ska alltid loggas och man ska kunna se vilken åtgärd som vidtagits. Både användarens och patientens identitet ska framgå och sparas i tio år. Kontroller ska ske systematiskt och återkommande och dokumenteras. Det krävs alltså rutiner på arbetsplatsen.

– När det gäller spärrhanteringen lever vårdgivarna fortfarande inte upp till lagens krav. Ibland finns inte ens tekniska möjligheter, fortsatte Erik Janzon. Och man är dålig på att informera patienterna om spärren.

Att känsliga uppgifter skickas med e-post visade Datainspektionens kontroll. Patientuppgifterna ska krypteras. Kryptering gäller även i bärbara datorer och andra typer av mobila enheter, som cd och USB-stickor.

– När det gäller nationella kvalitetsregister ska de enbart innehålla uppgifter som behövs för att utveckla och säkra vårdens kvalitet. Och vårdgivarna får endast ha direktåtkomst till egna uppgifter, avslutade Erik Janzon.

Även Socialstyrelsen har tillsynsansvar för informationssäkerheten i vården och kontrollerade sex universitetssjukhus 2011. Samtliga sjukhus fick anmärkningar om bristfällig hantering, framför allt att de är dåliga på att styra och leda arbetet med informationssäkerhet.

Ansvarig för sida:

Catharina B Tunestad 
Förbundet Sveriges Arbetsterapeuter

Chefsredaktör

E-post:
Uppdaterad: 2012-11-19

En film om arbetsterapi

Arbetsterapeuterna använder viss data (cookies) för att försäkra sig om att du får en bra användarupplevelse.