Landstinget i Örebro bryter mot patientdatalagen

Datainspektionen stoppar överföringar av patientuppgifter till andra vårdgivare från landstinget i Örebro län. Landstinget har inte sett till att få samtycke från patienterna till att lägga in deras data i den nationella patientöversikten (NPÖ).

Bristerna i rutinerna uppdagades då Datainspektionen kontrollerade hur patientuppgifterna överfördes till den kommunala vården i Örebro och till Attendo Care.

Skälet till att datainspektionen stoppar överförandet av patientuppgifter är att landstinget inte har fyllt sin informationsplikt. Patienterna har bland annat rätt att få veta varför uppgifterna lämnas ut, vilka uppgifter som lämnas ut och till vilka samt att patienten har rätt att motsätta sig att uppgifter lämnas ut.

Underförstått samtycke duger inte

Det duger inte att hänvisa till så kallat underförstått samtycke. Patienterna måste klart och tydligt få veta och lämna sitt samtycke för att överlämnandet ska vara rättsligt korrekt.

Vid tillsynen kom det också fram att ingen av de granskade vårdgivarna lever upp till kraven på behörighetsstyrning. Det saknas både rutiner och teknik för att begränsa användarnas behörighet till vad som behövs för en god och säker vård. Idag får en användare i NPÖ tillgång till uppgifter om samtliga 270 000 patienter i landstinget, trots att användaren inte har ett sådant behov.