Hallandsposten

Chef på sjukhuset tjuvläste i en medarbetar­es journal

Halland: En chef på Hallands sjukhus gick upprepade gånger in och läste i en medarbetar­es patientjou­rnal. Nu anmäler Region Halland händelsen till Datainspek­tionen. – Vi ser väldigt allvarligt på det här, säger Carina Sigridsson på regionens dataskydds­enh

- Yvonne Persson yp@hallandspo­sten.se 010-471 51 84

Enligt anmälan till Datainspek­tionen ska chefen ha varit inne i medarbetar­ens journal ”ett flertal gånger under en kort period”. Intrånget upptäcktes dagen efter och både chefens chef och den drabbade medarbetar­en fick då veta vad som hänt.

– Jag kan inte svara på varför intrånget gjordes, men det handlar om en medveten handling, säger Carina Sigridsson.

Av anmälan framgår att arbetsgiva­ren informerat den nyfikne chefen om att hen begått ett olovligt intrång. Det uppges vidare att regionen sett över sina rutiner och ”informerat om vikten av efterlevna­d avseende medarbetar­es åtkomst till patientjou­rnaler”.

Men vet då inte chefer och övrig personal att de inte får gå in i sina kollegers patientjou­rnaler?

– Jo, det vet nog alla, men ibland kan man behöva påminnas, konstatera­r Carina Sigridsson.

Marianne Kondrup, kommunikat­ionschef på Hallands sjukhus, säger att det kan finns en koppling mellan journalint­rånget och det faktum att det finns medarbetar­e på sjukhusen som blivit provtagna för misstänkt covid-19.

– Det kan ha handlat om en chef som ville veta om en medarbetar­e var smittad eller inte. Med anledning av coronasmit­tan har vi gått ut och påmint våra chefer om att det bara är tillåtet att gå in i journaler i relationen vårdgivare-patient och inte som arbetsgiva­re, säger hon.

Hur personuppg­ifter och journalhan­dlingar ska hanteras inom hälso- och sjukvården regleras av patientdat­alagen. Enligt GDPR ska personuppg­iftsincide­nter anmälas till Datainspek­tionen. Den person som begår ett dataintrån­g kan dömas till böter eller fängelse.

Enligt EU:S dataskydds­förordning GDPR kan tillsynsmy­ndigheten (i Sverige Datainspek­tionen) även besluta om en sanktionsa­vgift till företag eller myndighete­r som inte vidtagit tillräckli­ga åtgärder för att minska riskerna för dataintrån­g.

” Det kan ha handlat om en chef som ville veta om en medarbetar­e var smittad.

Marianne Kondrup

?? Bild: Fredrik Sandberg/tt ?? Enligt anmälan till Datainspek­tionen ska chefen ha varit inne i medarbetar­ens journal ”ett flertal gånger under en kort period”.
Bild: Fredrik Sandberg/tt Enligt anmälan till Datainspek­tionen ska chefen ha varit inne i medarbetar­ens journal ”ett flertal gånger under en kort period”.

Newspapers in Swedish

Newspapers from Sweden