Patientjournaler tjuvläses

Landstinget i Värmland och flera andra landsting får kritik av Datainspektionen sedan det upptäckts att sjukhuspersonal tjuvläser patienters journaler trots att de saknar behörighet. Många sjukhus i Sverige har dålig kontroll, anser Datainspektionen.

För att säkra att inga obehöriga tjuvläser journalerna är sjukhus och landsting enligt lag tvungna att göra regelbundna kontroller. Men på många håll är kontrollerna otillräckliga, anser Datainspektionen, som bland annat riktat kritik mot landstingen i Värmland, Uppsala, Västra Götalandsregionen samt Karolinska universitetssjukhuset i Solna.

Men Datainspektionen anser att problemet är utbrett i hela landet och flera fall har lett till polisanmälningar i år.

Malmös universitetssjukhus har i våras haft två fall av olaga dataintrång. I båda fallen handlar det om sjuksköterskor som gått in och läst patientjournaler och vid Sahlgrenska universitetsjukhuset i Göteborg utreds två liknande fall.

I maj dömdes en sjuksköterska i Sörmlands landsting till villkorlig dom och böter och även vid Umeås universitetssjukhus har man haft flera fall av dataintrång.

De journaler som tjuvläses mest handlar ofta om kända personer, medarbetare på sjukhuset eller personliga bekanta.

Magnus Bergström, IT-säkerhetsspecialist vid Datainspektionen, säger till TT att landstingen måste se över sina rutiner och kontrollsystem för att undvika olagliga intrång.