Datainspektionen gjorde en inspektion på Karolinska universitetssjukhuset i Solna och Huddinge i början av sommaren. Myndigheten anser att för många av sjukhusets anställda har möjlighet att läsa patientjournaler och kräver en behovs- och riskanalys för journalsystemet TakeCare, samt riktlinjer för vad som är obehörig elektronisk åtkomst.

För många behöriga

Datainspektionen vill begränsa den elektroniska åtkomsten av patientuppgifter och vill också kontrollera om sjukhuset genomför effektiva logguppföljningar när det finns misstankar om att någon obehörig har läst journaler.

Landstinget revisorer har tidigare varit kritiskt till att så många anställda ges behörighet att läsa patientjournaler och Datainspektionen håller med.

10 000 anställda inom sjukhuset kommer åt uppgifterna samt 9 000 anställda inom landstingsdrivna vårdcentraler och öppenvårdspsykiatrin.

Översyn krävs

Datainspektionen understryker att det är vårdgivarens ansvar att begränsa behörigheten till vad som behövs för att de anställda ska kunna utföra sina arbetsuppgifter. Myndigheten anser till exempel inte att personal som arbetar med statistik och ekonomi och liknande ska ha tillgång till uppgifter om enskilda patienter.

Nu ska sjukhuset göra en översyn av behörigheten i TakeCare. Senast den 20 december ska sjukhuset redovisa sina resultat till Datainspektionen.