Patientdata färg - Teldok
Patientdata färg - Teldok
Patientdata färg - Teldok
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
När information läcker<br />
Tre anmälningar till Datainspektionen 2003–2004<br />
om läckage och andra brister i vårdinformationssystem<br />
• En anmälan från sommaren 2003 kommer från en mans vars exfru är läkare<br />
och som för honom beklagat sig över att hon inte kom in i hans journal när<br />
hon började på en enhet i psykiatrin, eftersom hon befann sig i fel distrikt.<br />
Mannen skriver: ”Jag bad då min läkare att koda min journal så att bara hon<br />
har tillgång till den.” Även efter det har exfrun beklagat sig över att hon inte<br />
kommer över mannens uppgifter. ”För någon vecka sedan sa hon att hur hon<br />
än bär sig åt så kommer hon inte in i min journal.” DI svarade: ”Av vad som<br />
framkommer i ditt brev har inte någon obehörig person haft åtkomst till dina<br />
personuppgifter. De bestämmelser om direktåtkomst och säkerhet som finns<br />
i vårdregisterlagen och personuppgiftslagen synes därför ha fungerat.” Ingen<br />
åtgärd – men anmälan ger ändå ett exempel på en situation där till och med<br />
blotta hotet om tillgång till journaluppgifter kan fungera som ett vapen i en<br />
konflikt.<br />
• Hösten 2003 gjorde en patient en anmälan mot en ortoped på en privat klinik<br />
i Malmö. Patienten hade kvarstående nackbesvär efter en trafikolycka. ”När<br />
läkarsekreteraren tog emot mig och tog upp personalia frågade hon mig om<br />
jag eventuellt hade frikort, vilket jag förnekade. Hon satt vid en dataskärm och<br />
gav in mitt personnummer och tryckte på någon knapp. Hon gick sedan till<br />
en skrivare och kom tillbaka med en lista och anmärkte att jag hade rätt ofta<br />
varit hos ’psykiatrikern”. Hon pratade därefter med läkaren. När jag bad om att<br />
få se listan vägrade hon mig det. Sedan slängde läkarsekreteraren pappret.”<br />
Patienten, som tidigare varit anställd vid kliniken, frågade hur man kan skydda<br />
sig mot integritetskränkningar av liknande slag och hur man som anställd kan<br />
gardera sig för att chefer inte kommer över sådan här känslig information. ”Vad<br />
kan jag göra för att listan med psykiatrikerkontakter skall utplånas? Hur vet jag<br />
att så har skett? Kan jag få reda på vilka som har fått ta del av mina uppgifter<br />
ur databasen?” Ärendet ledde inte till någon åtgärd. DI svarade att man vid en<br />
tillsyn kan fråga om det finns rutiner för att kontrollera loggarna. ”DI gör dock<br />
inte bedömningar av om sjukvårdspersonalen i det enskilda fallet behövde ta<br />
del av vissa personuppgifter för att kunna utföra sitt arbete.” Patienten hänvisades<br />
till Socialstyrelsen när det gäller frågor om vad en patientjournal ska<br />
innehålla och om utplånande av uppgifter i en patientjournal.<br />
• En tredje anmälan som kom våren 2004 ledde däremot till att DI startade ett<br />
tillsynsärende. Men den gången var det inte någon patient som klagade på<br />
någonting som faktiskt hade hänt. Istället var det en hyrläkare som anmälde<br />
en vårdcentral i Härnösand för ”undermåliga rutiner”, som han upptäckt när<br />
han arbetade där två år tidigare. Han fick varken användarkod eller lösenord,<br />
utan fick använda de som en av läkarsekreterarna hade. ”Därefter uppstod<br />
en del oegentligheter med journalerna som innebar svårigheter att försvara<br />
mina åtgärder som läkare vid rubricerad vårdcentral gentemot anmärkningar<br />
som riktats mot mig från socialstyrelsen.” Det handlar om kopior som inte<br />
varit korrekta och saknad journal för en patient. Doktorn berättar också om<br />
två signaturer som användes i hans namn – de något märkliga ”skitidet” och<br />
”letmein”. Han ville ha hjälp av DI med att få ut de journaler han hanterat under<br />
sin tjänstgöring – men DI hänvisar till landstinget i Västernorrland.<br />
27