Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

GDPR-böter i vården

Gdpr Vård

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

– Vårdgivare måste göra en noggrann analys och bedömning av vilka behov personalen har till uppgifter i journalsystemen och vilka risker som finns om personal har för vid tillgång till patientuppgifter. Utan en sådan analys kan vårdgivarna inte tilldela personalen rätt behörighet vilket i sin tur innebär att verksamheterna inte kan garantera patienterna det integritetsskydd de har rätt till, säger Magnus Bergström på Datainspektionen.

Myndighetens granskning har framförallt gått ut på att se om vårdgivarna har gjort den behovs- och riskanalys som krävs för att kunna ge personalen rätt behörighet till personuppgifter i huvudjournalsystemen. Sju av vårdgivarna har inte gjort analysen som krävs, medan en har gjort analysen som dock varit bristfällig.

Det konstateras även att sju av vårdgivarna inte har begränsat användarnas åtkomstbehörigheter till respektive journalsystem. Användarna har haft mer behörigheter än vad som behövts för att kunna utföra sina arbetsuppgifter.

– Det innebär att de sju vårdgivarna inte har vidtagit tillräckliga åtgärder för att kunna säkerställa och påvisa en lämplig säkerhet för personuppgifterna i journalsystemen.

Varierande sanktionsavgifter

Felaktigheterna anses vara så stora att de leder till administrativa sanktionsavgiter på mellan 2,5 miljoner och 30 miljoner kronor. Avgiften varierar till stor del beroende på om vårdgivaren är ett företag eller inte.

För att motarbeta liknande problematik framöver har Datainspektionen tagit fram en vägledning som sammanfattar vad man kommit fram till under granskningarna.

– Den här vägledningen pekar på vikten av att vårdgivare säkerställer att behovs- och riskanalyser sker och ger stöd till vårdgivare vid genomförandet av sådana analyser som behöver göras innan behörighet ska tilldelas i journalsystem. Vår förhoppning är nu att landets alla vårdgivare tar till sig informationen i den här vägledningen i sitt arbete med att säkerställa att rätt behörighetstilldelning sker, i syfte att garantera patienterna det integritetsskydd de har rätt till, säger Magnus Bergström.

4 december 2020 Reporter Fredrik Adolfsson säkerhet Foto Adobestock

Senaste nytt

Digit Hub stödjer automation i Skåne

17 maj 2021

Flödesdata i Landskrona och automatiserade processer för möbeltillverkningsföretaget Vilax. Det är två digitaliseringsprojekt som nu får stöd av initiativet Digit Hub. Beslut om stöd till nya projekt fattas under hösten 2021 och verksamheter kan redan nu anmäla sitt intresse.

Teams lär elever att läsa

17 maj 2021

Microsofts nya verktyg Reading Progress ska hjälpa skolelever att förbättra sina läsfärdigheter. Elever spelar in sig själva när de läser och läraren kan bland annat bedöma noggrannhet, uttal och antal ord per minut.

Automation ökar oron för jobben

12 maj 2021

Allt fler tror att automatisering och andra it-lösningar innebär att deras arbete kommer att försvinna. Ljuset i mörkret är att många är positiva till att vidareutbilda sig, vilket ställer krav på arbetsgivare. Det visar en ny undersökning från PwC.

IOS-spårning nekas av 96 procent

12 maj 2021

Hela 96 procent av amerikanerna och 88 procent globalt säger nej till appspårning, efter uppdateringen till IOS 14.5. De höga siffrorna kan ses som ett hårt slag mot bland annat Facebook. 

Windows 10 görs om

12 maj 2021

Microsoft tar nu ett omtag med Windows 10 och kommer med justeringar på sådant som inte har ändrats sedan Windows 95. Bland annat blir de gamla ikonerna på tjockskärmen ett minne blott.

Bitcoins betalar Banksy-verk

11 maj 2021

Bitcoins kommer kunna användas som betalmedel när Banksy-tavlan Love is in the air auktioneras ut av Sotheby’s. Auktionen planeras till den 12 maj och buden förväntas starta på drygt tre miljoner dollar.