Patientdata färg - Teldok

More documents

Recommendations

Info

26 <strong>Patientdata</strong> – brist och överflöd i vården inspektion och tog ut ytterligare tio journaler visade det sig att när en datajournal skrevs ut så försköts sidorna så att flera patienters journaler kunde komma på samma sida. Det fanns flera brister i det här fallet, som anmäldes till HSAN. Samma år upptäckte en läkare i Råneå att han kunde läsa alla journaler i Luleås primärvård. Den dataansvariga medgav att ”det brustit i rutinerna” och började se över datasäkerheten. Personnummer i kuvertfönster och skrivare i korridorer Det finns alltså exempel på att andra än ministrar drabbas av informationsläckage. Men de tycks inte vara många. Och det finns faktiskt mycket som tyder på att patienterna inte oroar sig för detta. Däremot finns mycket kritik mot informationsbrist, att man som patient måste berätta samma saker om och om igen. Detta är den bild man får från de stora patientorganisationerna, som representerar kroniker och pensionärer. Och det bekräftas av det blygsamma inflödet av anmälningar till patientnämnderna och HSAN. Inte heller DI får ta emot många klagomål från enskilda. – Nej, det förekommer inte några gigantiska mängder. De flesta anställda i vården vet vilka regler som gäller och att man för logg över vilka som tittar i journalerna, säger Agneta Runmarker, som ansvarar för vårdfrågor på DI. Och de har nog inte heller tid att titta i journaler som de inte behöver i sitt arbete. Spontant nämner hon följande exempel på patientklagomål: en person klagade på att man kan se personnumret i kuvertfönstret i en försändelse från en vårdinstitution. Lite statistik när det gäller klagomål som förs fram till DI, och några exempel, finns i faktarutan här intill. Det är alltså sällsynt att det är verkliga informationsläckage som leder till klagomål hos DI. Men DI genomför regelbundet granskningar för att se hur vården sköter sig. Den kritik som framkommer i deras rapporter handlar i stor utsträckning om olika former av bristande säkerhet, och olika brister när det gäller information och rutiner. Den senaste tillgängliga rapporten om vården kom i början av 2003 och handlar om 13 inspektioner som DI genomförde i slutet av 2002 vid tio sjukhus och vårdcentraler vid fem landsting och några privata vårdgivare. Det var en uppföljning av en liknande inspektion 1997–98 och en enkät om IT-säkerhet på sjukhusen 2000, som hade visat på brister i information och säkerhet. Några av de saker som DI kritiserade var att det saknades information till patienter om att personuppgifter registreras i datasystem, och att personalen på vissa vårdcentraler inte visste vem som var personuppgiftsansvarig – den som enligt lagen är ansvarig för behandlingen av personuppgifter. Man fann också brister i rutiner för att plocka bort möjligheten för de personer som slutar sin anställning, eller byter arbetsuppgift, att logga in i ett system. På två sjukhus granskades trådlösa nät, efter att en journalist hade avlyssnat trådlös kommunikation för att visa på säkerhetsrisken: ”Där finns anledning att noggrant överväga vilka åtgärder som skall vidtas för att uppnå en fullgod IT-säkerhet. Eftersom det finns risk att trådlös informa-
När information läcker Tre anmälningar till Datainspektionen 2003–2004 om läckage och andra brister i vårdinformationssystem • En anmälan från sommaren 2003 kommer från en mans vars exfru är läkare och som för honom beklagat sig över att hon inte kom in i hans journal när hon började på en enhet i psykiatrin, eftersom hon befann sig i fel distrikt. Mannen skriver: ”Jag bad då min läkare att koda min journal så att bara hon har tillgång till den.” Även efter det har exfrun beklagat sig över att hon inte kommer över mannens uppgifter. ”För någon vecka sedan sa hon att hur hon än bär sig åt så kommer hon inte in i min journal.” DI svarade: ”Av vad som framkommer i ditt brev har inte någon obehörig person haft åtkomst till dina personuppgifter. De bestämmelser om direktåtkomst och säkerhet som finns i vårdregisterlagen och personuppgiftslagen synes därför ha fungerat.” Ingen åtgärd – men anmälan ger ändå ett exempel på en situation där till och med blotta hotet om tillgång till journaluppgifter kan fungera som ett vapen i en konflikt. • Hösten 2003 gjorde en patient en anmälan mot en ortoped på en privat klinik i Malmö. Patienten hade kvarstående nackbesvär efter en trafikolycka. ”När läkarsekreteraren tog emot mig och tog upp personalia frågade hon mig om jag eventuellt hade frikort, vilket jag förnekade. Hon satt vid en dataskärm och gav in mitt personnummer och tryckte på någon knapp. Hon gick sedan till en skrivare och kom tillbaka med en lista och anmärkte att jag hade rätt ofta varit hos ’psykiatrikern”. Hon pratade därefter med läkaren. När jag bad om att få se listan vägrade hon mig det. Sedan slängde läkarsekreteraren pappret.” Patienten, som tidigare varit anställd vid kliniken, frågade hur man kan skydda sig mot integritetskränkningar av liknande slag och hur man som anställd kan gardera sig för att chefer inte kommer över sådan här känslig information. ”Vad kan jag göra för att listan med psykiatrikerkontakter skall utplånas? Hur vet jag att så har skett? Kan jag få reda på vilka som har fått ta del av mina uppgifter ur databasen?” Ärendet ledde inte till någon åtgärd. DI svarade att man vid en tillsyn kan fråga om det finns rutiner för att kontrollera loggarna. ”DI gör dock inte bedömningar av om sjukvårdspersonalen i det enskilda fallet behövde ta del av vissa personuppgifter för att kunna utföra sitt arbete.” Patienten hänvisades till Socialstyrelsen när det gäller frågor om vad en patientjournal ska innehålla och om utplånande av uppgifter i en patientjournal. • En tredje anmälan som kom våren 2004 ledde däremot till att DI startade ett tillsynsärende. Men den gången var det inte någon patient som klagade på någonting som faktiskt hade hänt. Istället var det en hyrläkare som anmälde en vårdcentral i Härnösand för ”undermåliga rutiner”, som han upptäckt när han arbetade där två år tidigare. Han fick varken användarkod eller lösenord, utan fick använda de som en av läkarsekreterarna hade. ”Därefter uppstod en del oegentligheter med journalerna som innebar svårigheter att försvara mina åtgärder som läkare vid rubricerad vårdcentral gentemot anmärkningar som riktats mot mig från socialstyrelsen.” Det handlar om kopior som inte varit korrekta och saknad journal för en patient. Doktorn berättar också om två signaturer som användes i hans namn – de något märkliga ”skitidet” och ”letmein”. Han ville ha hjälp av DI med att få ut de journaler han hanterat under sin tjänstgöring – men DI hänvisar till landstinget i Västernorrland. 27
Page 1 and 2: Patientdata — brist och överflö
Page 3 and 4: Förord Förord ”Våra medlemmar
Page 5 and 6: Innehåll Innehåll Inledning Den v
Page 7 and 8: Inledning Inledning Den vanskliga b
Page 9 and 10: Inledning • Kapitel 7: Polisen oc
Page 11 and 12: Hälsovådlig brist på vårdinform
Page 19 and 20: När information läcker Kapitel 2
Page 21 and 22: När information läcker Lars Fallb
Page 23 and 24: När information läcker Hon poäng
Page 25: När information läcker På jakt e
Page 29 and 30: När information läcker tat projek
Page 31 and 32: När information läcker benbrott i
Page 33 and 34: Den lagliga röran Kapitel 3 Den la
Page 35 and 36: Den lagliga röran tion ska följa
Page 37 and 38: Den lagliga röran Den säger bland
Page 39 and 40: Den lagliga röran • Vårdregiste
Page 41 and 42: Den lagliga röran kom något beske
Page 43 and 44: Det danska exemplet Den lagliga rö
Page 45 and 46: Tekniker för säkrare informations
Page 51 and 52: ”En patient - en journal” - men
Page 67 and 68: Försäkringsbolagen och patientjou
Page 73 and 74: Polisen och vårdens information -
Page 75 and 76: Polisen och vårdens information -
Page 77 and 78:
Polisen och vårdens information -
Page 79 and 80:
Biobankerna, hälsan och integritet
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Vården, informationen och patiente
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105:
Patientdata — brist och överflö
show all

Patientdata färg - Teldok

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?