Arbetsgivare följer inte reglerna i patientdatalagen. Datainspektionen har genomfört en granskning som visar att vårdgivare bryter både mot behovs- och riskanalys för behörighetstilldelning och mot riktlinjer för åtkomstkontroller.

Det är bara vårdpersonal som behöver uppgifterna för att kunna utföra sitt arbete som får ta del av patientjournaler, och det är arbetsgivarens ansvar att se till att annan personal inte läser journalerna.

Nu berättar Sveriges radio i programmet Kaliber att reglerna inte följs och att för många därmed läser patientjournaler.

Varnar för urholkat förtroende

När riktlinjerna för åtkomstkontroll inte följs riskerar känsliga uppgifter i patientjournaler att spridas. Magnus Bergström vid Datainspektionen säger till Sveriges radios reporter att förtroendet för hälso- och sjukvården kan urholkas, medan en avdelningsdirektör på arbetgivarorganisationen Sveriges kommuner och landsting anser att dagens regler är för krångliga.

På socialdepartementets bord finns sedan ett år tillbaka ett förslag om en ny hälso- och sjukvårdsdatalag. Den nya lagen är tänkt att ersätta patientdatalagen, men enligt Sveriges radio kritiseras förslaget bland annat för att försämra patienternas personliga integritet.

Hör hemma i papperskorgen

Lagförslaget innebär att olika vårdgivare ska kunna ta del av patientuppgifter via direktåtkomst och att det samtycke som krävs i dag ska tas bort. Professorn vid Lunds universitet, Hans Wingstrand, anser att det borde åka i papperskorgen.

– De journalsystem som byggts upp de senaste tio åren utan sekretess och som planeras byggas ut på det här sättet vi ser nu, de hör inte hemma i ett demokratiskt samhälle, säger han till Sveriges radio.