Allt fler polisanmäls för dataintrång
Förra året blev minst 56 anställda i landsting och regioner polisanmälda för att olovligen ha gått in i patientdatajournaler. Det visar en kartläggning som Vårdfokus har gjort. Men det finns en betydande gråzon och säkerhetsansvariga riktar kritik mot patientdatalagen.
– Vi polisanmäler alltid när vi misstänker att någon har läst patientjournaler olovligt, säger Gunnar Blomquist, personaldirektör på landstinget i Värmland.
Och de är inte ensamma. De flesta landsting och regioner säger att de har ökat sina kontroller, förbättrat systemen för loggranskningar och intagit en tuffare attityd när det gäller misstänkta dataintrång.
Många blir misstänkta
2010 gjorde Vårdfokus en kartläggning av antalet polisanmälda dataintrång. De flesta landsting hade då inte gjort någon eller bara någon enstaka polisanmälan. Två år senare har antalet ökat i hela landet. Minst 56 vårdanställda polisanmäldes för dataintrång 2012. Det kan vara fler. Det exakta antalet är svårt att få fram eftersom alla landsting inte har koll på antalet eftersom de saknar central uppföljning.
Ännu fler utsätts för misstankar och utreds internt utan att det blir polisanmälan. Det finns en betydande gråzon och många fallgropar som gör att även erfaren personal riskerar att göra fel.
Dömda för dataintrång
När vårdanställda åtalats och dömts för dataintrång har det handlat om personer som av nyfikenhet eller privat intresse tjuvkikat i kändisars, exmakars eller bekantas journaler. Det är ett brott. Men frågan är hur man ska hantera den gråzon som finns så att vårdpersonal inte riskerar att ställas inför rätta när de bara gör sitt jobb?
Det kan till exempel uppstå problem för dem som har tjänster där de öppnar väldigt många journaler. Kanske hinner sjuksköterskan inte göra en anteckning när hon hastigt går in och kollar ett provsvar som en patient på vårdcentralen frågar efter – och hur ska hon minnas orsaken till att hon öppnade just den journalen när hon får frågan vid en loggranskning flera månader senare?
Får inte följa upp patienter
Ett annat exempel kan vara en ambulanssjuksköterska som vill följa upp hur det gick för en patient för att se om de första insatserna var riktiga. Enligt patientdatalagen får man bara gå in i en journal om man har en vårdrelation till patienten. När upphör den vårdrelationen?
– Just detta med uppföljning av patienter är ett problem och vi efterfrågar en mycket större tydlighet från Socialstyrelsen i den här frågan, säger Anders Gidrup, säkerhetschef på Sahlgrenska universitetssjukhuset i Göteborg.
Lagen behöver ses över
Samma sak säger flera av de ansvariga som Vårdfokus pratat med. Patientdatalagen upplevs som otydlig eller svår att följa i vissa fall. Socialstyrelsens tolkning av lagen skulle behöva ses över och förtydligas, anser man.
– Hur patientdatalagen fungerar i praktiken är en fråga som vi diskuterar mycket i våra nationella nätverk och jag anser nog att lagen borde ses över på vissa områden så att den stödjer verksamheten och inte gör det svårt för personalen att till exempel följa upp patienter, säger Torbjörn Wallin, säkerhetssamordnare på landstinget i Norrbotten.
Blev felaktigt anklagad
Just i Norrbotten bor sjuksköterskan Anna Granström som blev felaktigt anklagad och polisanmäld för dataintrång av sin arbetsgivare landstinget. Hon friades i rätten på alla punkter. Inte i något fall fann man att Anna hade gått in i patientjournaler olovligen eller av privata skäl. Läs hela Annas historia i senaste numret av Vårdfokus.