Datainspektionen kritiserar dålig journalhantering
Tandläkarmottagningar brister i kontrollen över vem som kan läsa patientjournaler. Det visar en granskning som Datainspektionen har utfört i Stockholm.
Granskningen har utförts på de tre största mottagningarna i Stockholm. Framför allt granskade man åtkomsten av patientuppgifter.
– Det saknas rutiner för förändring och borttagning av behörigheter och för kontroll av att patientjournaler bara öppnas av dem som behöver ta del av informationen i sitt arbete, säger Patrik Sundström som lett inspektionerna.
På en av de granskade mottagningarna hade alla i personalen samma inloggningsuppgifter, vilket gör det omöjligt att spåra åtkomsten i journalsystemet. Den bristen är numera åtgärdad men fortfarande går det inte att kontrollera om det förekommer obehörig åtkomst av patientuppgifter.
– Även om integritetsrisken är mindre på tandläkarmottagningar jämfört med journalhanteringen i sjukvården, måste det finnas ett tänk kring dessa frågor och det saknas, säger Patrik Sundström.
Sedan patientdatalagen trädde i kraft har Datainspektionen inspekterat såväl offentliga som privata vårdgivare och då särskilt granskat hur vårdgivarna begränsar tillgången till känsliga personuppgifter genom behörighetsstyrning och kontrollerar vem som kommer åt patientuppgifter.
De tre mottagningarna som nu granskats ska lämna en skriftlig redogörelse till Datainspektionen om hur bristerna som upptäckts ska åtgärdas. De som berörs är mottagningar inom Folktandvården i Stockholms län, City Dental i Stockholm och Praktikertjänst i Stockholm. De har till den 30 april på sig att komma in med sina redogörelser, som enligt Datainspektionen kommer att följas upp.