Omöjligt kontrollera vem som läst journalerna på Akademiska

Brister i it-systemet gör det omöjligt att kontrollera om sjuksköterskor, läkare och annan personal på Akademiska sjukhuset i Uppsala tar del av journalanteckningar de inte har rätt till. Nu kräver Datainspektionen en skriftlig plan på hur effektiva åtkomstkontroller i journalsystemet ska införas.

Det är när funktionen Läkaranteckningar används som problemet uppstår. Den som trycker på knappen får nämligen upp de senaste 20 läkaranteckningarna i patientens journal i datumordning och all text syns från en rad mottagningar, vårdcentraler och avdelningar inom landstinget. Den som har gått in kan sedan scrolla ner och läsa, och också trycka fram fler omgångar anteckningar i poster om 20 åt gången.

Men även om personen som har gått in inte läser mer än den första skapas det en loggpost var för alla anteckningarna. Det ser alltså ut som om alla har blivit lästa.

Datainspektionen som har granskat systemet efter att ha fått in klagomål konstaterar att landstinget har brutit mot patientdatalagen på flera punkter, bland annat genom att man inte kan lämna korrekt besked på hur många som tagit del av patientuppgifter.

Förutom alla läkare i landstinget har personalen inom akutsjukvård, anestesi, intensivvård och vissa operationsavdelningar behörighet till funktionen läkaranteckningar. Det innebär att bland annat sjuksköterskor, undersköterskor, sekreterare och administratörer också har tillgång till uppgifterna. Utöver läkarna rör det sig om totalt 1 467 personer, varav 773 är läkarstuderande.

Datainspektionen undrar hur landstinget genomfört den risk- och behovsanalys som måste göras innan det bestäms vilken personal och vilka personalkategorier som ska ha behörighet att komma åt läkaranteckningarna. Svar på det och på hur och när bristerna kommer att åtgärdas vill Datainspektionen ha svar på senast den 4 juni.