Enligt patientdatalagen ska personal bara komma åt de patientuppgifter som behövs för att utföra sina arbetsuppgifter.

Men Datainspektionen har under de senaste åren upptäckt att personal hos flera vårdgivare haft åtkomst till en majoritet av patienternas uppgifter utan att ha behov av det, vilket innebär att patienternas integritetsskydd inte garanteras.

Därför inleder Datainspektionen nu en granskning av fyra universitetssjukhus, tre stora privata vårdgivare och en digital vårdgivare.

En del av granskningen handlar om att ta reda på hur vårdgivarna styr tilldelningen av behörigheter till journalsystemen, det vill säga vem som kan se vad och varför. Den andra delen handlar om att undersöka om journalsystemens åtkomstloggar innehåller tillräcklig information för att kunna upptäcka om någon obehörig tar del av patientuppgifter.

– Hälso- och sjukvården hanterar stora mängder känsliga personuppgifter. Ett fungerande system för att reglera åtkomsten till patientuppgifter är nödvändigt för att upprätthålla ett gott integritetsskydd för patienterna. Det måste också vara möjligt att utreda otillåten åtkomst, vilket innebär att loggarna måste innehålla den information som krävs, säger Maria Bergdahl, jurist på Datainspektionen, i ett pressmeddelande.

Här är vårdgivarna som ingår i Datainspektionens granskning

  • Karolinska universitetssjukhuset
  • Norrlands Universitetssjukhus
  • Sahlgrenska Universitetssjukhuset
  • Universitetssjukhuset i Linköping
  • Aleris Sjukvård AB
  • Capio St Görans sjukhus
  • Praktikertjänst AB
  • Kry