Enligt anmälan till Datainspektionen ska chefen ha varit inne i medarbetarens journal "ett flertal gånger under en kort period”.
Enligt anmälan till Datainspektionen ska chefen ha varit inne i medarbetarens journal "ett flertal gånger under en kort period”. Bild: Fredrik Sandberg/TT

Vårdchef tjuvläste medarbetares patientjournal

En chef på Hallands sjukhus gick upprepade gånger in och läste i en medarbetares patientjournal. Nu anmäler Region Halland händelsen till Datainspektionen.
– Vi ser väldigt allvarligt på det här, säger Carina Sigridsson på regionens dataskyddsenhet.

ANNONS
|

Enligt anmälan till Datainspektionen ska chefen ha varit inne i medarbetarens journal "ett flertal gånger under en kort period”. Intrånget upptäcktes dagen efter och både chefens chef och den drabbade medarbetaren fick då veta vad som hänt.

– Jag kan inte svara på varför intrånget gjordes, men det handlar om en medveten handling, säger Carina Sigridsson.

Av anmälan framgår att arbetsgivaren informerat den nyfikne chefen om att hen begått ett olovligt intrång. Det uppges vidare att regionen sett över sina rutiner och "informerat om vikten av efterlevnad avseende medarbetares åtkomst till patientjournaler".

Men vet då inte chefer och övrig personal att de inte får gå in i sina kollegers patientjournaler?

ANNONS

– Jo, det vet nog alla, men ibland kan man behöva påminnas, konstaterar Carina Sigridsson.

Marianne Kondrup, kommunikationschef på Hallands sjukhus, säger att det kan finns en koppling mellan journalintrånget och det faktum att det finns medarbetare på sjukhusen som blivit provtagna för misstänkt covid-19.

– Det kan ha handlat om en chef som ville veta om en medarbetare var smittad eller inte. Med anledning av coronasmittan har vi gått ut och påmint våra chefer om att det bara är tillåtet att gå in i journaler i relationen vårdgivare-patient och inte som arbetsgivare, säger hon.

Hur personuppgifter och journalhandlingar ska hanteras inom hälso- och sjukvården regleras av patientdatalagen. Enligt GDPR ska personuppgiftsincidenter anmälas till Datainspektionen. Den person som begår ett dataintrång kan dömas till böter eller fängelse.

Enligt EU:s dataskyddsförordning GDPR kan tillsynsmyndigheten (i Sverige Datainspektionen) även besluta om en sanktionsavgift till företag eller myndigheter som inte vidtagit tillräckliga åtgärder för att minska riskerna för dataintrång.

ANNONS