Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Åtta vårdgivare granskas

Datainspektionen inleder en granskning av åtta vårdgivare. Bland annat ska det undersökas huruvida personal endast kan komma åt de patientuppgifter som de behöver för att utföra sina uppgifter.

Text Fredrik Adolfsson 26 mars 2019 säkerhet

piller-sjukhus.jpg

– Under de senaste åren har vi granskat flera vårdgivare där personalen har haft åtkomst till en majoritet av patienternas uppgifter, utan att ha behov av detta. Det innebär att verksamheterna inte garanterar patienterna det integritetsskydd de har rätt till, säger Maria Bergdahl på Datainspektionen.

Dels ska det undersökas hur vårdgivarna styr behörigheterna till journalsystemen, det vill säga vem som kan se vad och varför, och dels om uppgifterna i systemets loggar innehåller tillräcklig information för att kunna svara på vem som gjorde vad, med vilka uppgifter och när.

– Hälso- och sjukvården hanterar stora mängder känsliga personuppgifter. Ett fungerande system för att reglera åtkomsten till patientuppgifter är nödvändigt för att upprätthålla ett gott integritetsskydd för patienterna. Det måste också vara möjligt att utreda otillåten åtkomst, vilket innebär att loggarna måste innehålla den information som krävs, säger Maria Bergdahl.

Vårdinrättningarna som ska undersökas är Kry, Karolinska Universitetssjukhuset,  Norrlands universitetssjukhus, Linköpings Universitetssjukhus, Sahlgrens Universitetssjukhuset, Aleris Sjukvård AB, Capio St Görans sjukhus och Praktikertjänst AB.

Tillsynsplan klar

Det står nu också klart hur Datainspektionen kommer att prioritera sina granskningsområden på lite längre sikt. I deras tillsynsplan 2019-2020 så har myndigheten gått ut med att den  utöver hälso- och sjukvård  även ska granska bland annat rättsväsendet, detaljhandeln, inkassobolag och skolor.

 Barn är särskilt skyddsvärda och skolans hantering av personuppgifter omfattar en stor del av barnens uppväxt och kan innehålla integritetskänsliga personuppgifter, säger Lena Lindgren Schelin, generaldirektör på Datainspektionen, och fortsätter:

 Utöver den planerade tillsynen kan granskning inledas även inom andra områden om det finns anledning till det. Att kommunicera vår tillsynsplan i förväg är en viktig del i vårt transparenta arbetssätt där verksamheter och organisationer kan få ledning i vilka frågor och branscher inspektionen just nu anser särskilt viktiga att granska.

Källa: Datainspektionen

Senaste nytt

It-strul för 30 mdr

10 december 2019

Hela 34 minuter om dagen spenderar medlemmarna i fackförbundet Vision på it-lösningar som inte fungerar. Den sammanlagda tiden har ökat sedan den senaste undersökningen och totalt beräknas tidsåtgången kosta 30 miljarder kronor om året.

Volvos viktiga provtur

10 december 2019

Autonom kollektivtrafik är en förutsättning för framtidens hållbara städer. Nu testar Volvo för första gången sin självkörande buss under verkliga förhållanden.

Klarnas bedrägerimöte

9 december 2019

Betalningsleverantören Klarna samlar branschen för att diskutera åtgärder mot onlinebedrägerier. MSB, Finansinspektionen och Sveriges storbanker deltar i samtalen. 

Industrins snabbväg

9 december 2019

Små och medelstora företag saknar ofta den kunskap som behövs för att nyttja olika verksamhetens it-lösningar på ett effektivt sätt. Genom forskning om business intelligence finns nu ett ramverk som visar vägen till ett smidigt införande av Smart Factories.

Beslut om blockkedja

6 december 2019

Lantmäteriet och DIGG har fått i uppdrag av regeringen att prova ny teknik för automatisering i offentlig förvaltning. När uppdraget är slut ska materialet samlas in för att kunna användas vidare. 

3D-printat på Ikea

6 december 2019

Det finns mycket att vinna med 3D-printade metalldelar till industrins tillverkningsmaskiner. För Ikea ökar kvaliteten i tillverkningen med 20 procent, samtidigt som förbrukningen av kylvatten minskade med 86 procent. Det visar forskning vid Örebro universitet.