Blogginlägg -

Obegriplig flathet mot landstingens lagbrott

Under våren har riskerna med journalsystemen i vården diskuterats. Det som mest verkar uppröra är att vårdpersonal kan se en patients hela vårdhistorik vare sig de behöver eller inte. Det har också diskuterats hur man som patient ska kunna skydda sig genom att låsa sin journal.

Ingenstans i debatten uppmärksammas att hela journaler och känsliga uppgifter helt okontrollerat läcker på grund av bristfälligt konstruerade system och okunskap om säkerhetsrisker. Men mest förvånande av allt är hur landstingen kan fortsätta med flagranta lagbrott utan några som helst följder. 

Vid kontakter med olika landsting framträder en mycket tydlig bild. I interna rapporter framkommer bland annat att:

  • Känslig information transporteras via olika media och kanaler utanför den egna IT-miljön, som till exempel via Hotmail och Gmail
  • Spårbarheten är otillräcklig vilket gör att man i efterhand inte kan se vem som tagit reda på vad om vem
  • Funktioner för grundläggande IT‐skydd saknas

Patienternas uppgifter skyddas av Patientdatalagen. Säkerhet och integritet måste skyddas under alla omständigheter. Men i dessa säkerhetsrapporter återkommer ständiga noteringar om stora brister. Ett av skälen är att undermåliga system tvingar personalen att ta genvägar. När det saknas funktioner att flytta information eller göra den tillgänglig från olika platser bryter man mot regler för att kunna göra sitt arbete.

Okunskap om regler och risker gör också att många omedvetet skapar situationer där informationen kan komma i orätta händer. Det finns exempel på hur känsliga uppgifter skickats från säkra system till privata e-postkonton för att på så sätt enkelt kunna göras tillgängliga i andra system. Dessutom finns det rent tekniska svagheter som mellanlagringsminnen, hårddiskar i skrivare och kopiatorer och skanners där informationen kan ligga kvar under en lång tid och data som av olika anledningar passerar genom bärbara datorer, surfplattfor och smarta telefoner.

Det är lätt att inse att det handlar om en komplex verksamhet med både tekniska och etiska överväganden. Men när sjukhus och vårdinstitutioner tillåts driva verksamheten på ett osäkert sätt som uppenbarligen bryter mot lagen; när straffet för flagranta lagbrott är en kort anmärkning i en rapport – vilken drivkraft finns det då att vidta de åtgärder som krävs för att komma till rätta med läckorna och skydda patienternas integritet?

Ämnen

  • Datorer, datateknik, programvaror

Kategorier

  • patientdatalagen
  • integritet
  • läckor
  • patientjournaler
  • mcafee
  • säkerhet
  • it i vården

Kontakter

Relaterat innehåll

  • Landstingen struntar i lagbrott - debattutspel i Dagens Samhälle

    Tidningen Dagens Samhälle valde att publicera Fredrik Möllers utspel om slarvet med säkerheten i sjukvården. Trots att rapport efter rapport kommer fram till att sjukhus och vårdinrättningar inte har kontroll på känsliga uppgifter som läcker genom undermåliga IT-system och dåliga rutiner är det ingen som ställs till svars för det. Och om man inte utkräver ansvar, varför åtgärda problemen?

Fyll i din epostadress för att följa Intel Security

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Intel Security.

Okej