Bristerna som Datainspektionen pekar på gäller både huvudjournalsystemet Melior och Region Skånes sammanhållna journalföring där journaluppgifter kan delas mellan olika vårdgivare.

Enligt Kvällsposten har Region Skåne uppgett att huvuddelen av 30 000 användarkonton har full tillgång till journalsystemet. Det innebär att användarna direkt kan logga in och se alla uppgifter om en patient som inte är spärrade.

Datainspektionen är också kritisk till hur både spärrfunktioner och loggar fungerar.

– Det saknas väsentlig information i loggarna, exempelvis så visar loggarna inte vad en person som varit inne i journalen gjort. Det ska man så klart veta och det framgår inte heller från vilken specifik vårdenhet man har varit inne. Det får till följd att det blir svårt för vårdgivaren att se om det har varit frågan om obehörig åtkomst och omöjligt för patienten att få det beskedet, säger Maria Bergdahl, jurist vid Datainspektionen, till Kvällsposten.

Enligt Kvällsposten kräver Datainspektionen i sitt beslut att regionstyrelsen vidtar en lång rad åtgärder för att trygga patienternas personliga integritet.

– Vi granskade nio företeelser. Vi hittade brister när det gäller åtta av företeelserna. Det är väldigt allvarligt, säger Maria Bergdahl.

Matz Widerström, chefläkare och medicinsk rådgivare på Region Skåne kommenterar Datainspektionens beslut så här till Kvällsposten:

– Det vi får nu är en återkoppling på att det inte var tillräckligt och att vi måste göra mer. Vi ska följa alla lagar och förordningar.

Han hänvisar också till den miljardupphandling av ett nytt vårdinformationssystem som Region Skåne fick grönt ljus för tidigare i våras.

– Nu har vi äntlingen handlat upp ett system så att vi ska slippa ha den här problematiken, säger Matz Widerström.

Läs också:

IT-striden slut – Skånes miljardsatsning får grönt ljus

Skåne får nytt enhetligt vårdinformationssystem