Bristande integritetsskydd utreds

Kristianstad
Foto:

Efter larm om brister i journalsystem har Datainspektionen utrett Region Skåne.

Som Kristianstadsbladet tidigare berättat granskar Datainspektionen brister i Region Skånes journalsystem. Datainspektionen gjorde i slutet av oktober en inspektion av journalsystemet Melior. Bakgrunden är att en sjuksköterska i regionen anmält frågan kring sekretess och spärr av journaler till Datainspektionen. Hon hade under ett möte fått höra att spärrfunktionen "bara fanns för syns skull".

Kristianstadsbladet har nu tagit del av det protokoll upprättades vid inspektionen. Där framgår bland annat att det finns cirka 30 000 unika behörighetskonton och att merparten av användarna har en så kallad vårdgivarroll. Det betyder att de kan läsa de personuppgifter hos vårdgivaren som inte är sekretessbelagda. Det innebär också att de kan läsa ospärrade uppgifter i Melior hos andra vårdgivare.

Patienten har rätt att få sin journalinformation spärrad. I akuta situationer kan den spärren forceras, men då ska anledningen dokumenteras i journalen. I protokollet beskrivs att de spärrar som gjorts i Melior endast gäller i just Melior. Det gör det möjligt att kringgå spärrarna, utan att det syns, genom att använda andra system – exempelvis röntgensystemet. Enligt regionen är det oklart om patienterna får information om att det saknas spärrfunktioner i vissa av deras system.

Nu har Region Skåne fram till den 21 november på sig att komma med synpunkter på Datainspektionens protokoll.