Örebro. Landstinget bryter mot patientdatalagen
Datainspektionen stoppar överföringar av patientuppgifter till andra vårdgivare. Landstinget i Örebro län har inte skaffat sam-tycke från patienterna.?
Datainspektionen har genomfört inspektioner av den sammanhållna journalföring som sker i Örebro inom ramen för Nationell patientöversikt, NPÖ. Det är en nationell teknik för att vårdpersonal över organisationsgränserna ska kunna få tillgång till patientinformation.??
När Datainspektionen kontrollerade hur patientuppgifterna i Örebro läns landsting överfördes till den kommunala vården och till privata Attendo Care visade det sig att patienterna inte hade lämnat sitt samtycke till att deras data lades in i NPÖ. Landstinget har alltså inte uppfyllt sin informationsplikt och därför stoppar Datainspektionen överförandet av patientuppgifter. ?
Enligt regelverket har patienterna bland annat rätt att få veta varför uppgifterna lämnas ut, vilka uppgifter som lämnas ut och till vilka. ?
Dessutom har patienten rätt att motsätta sig att uppgifter lämnas ut. Det räcker inte att hänvisa till så kallat underförstått samtycke, patienterna måste uttryckligen lämna sitt samtycke för att överlämnandet ska få ske.??
Vid tillsynen kom det också fram att ingen av de granskade vårdgivarna lever upp till kraven på behörighetsstyrning, alltså vem som ska ha tillgång till vad. Enligt Datainspektionen saknas både rutiner och teknik för att begränsa användarnas behörighet till vad som behövs för en god och säker vård. I dag ges med NPÖ tillgång till uppgifter om samtliga 270 000 patienter i landstinget, trots att användaren inte behöver det.