Säkra följsamhet till regler om journalsystemsbehörighet
Datainspektionen har i sin senast granskning upptäckt brister i sju av åtta vårdgivares hantering av behörighet i journalsystem och utdelat sanktionsavgifter. Därför uppmanar Region Stockholm alla vårdgivare att ta till sig informationen i Datainspektionens vägledning ”Behovs- och riskanalys inom hälso- och sjukvården – en vägledning”, så att riktlinjer och regelverk efterlevs.
Datainspektionen har granskat hur åtta vårdgivare styr och avgränsar personalens åtkomst till huvudjournalsystemen och upptäckt brister hos sju av åtta vårdgivare. Detta har nu lett till administrativa sanktionsavgifter på upp till 30 miljoner kronor. Region Stockholm uppmanar därför alla vårdgivare att ta till sig informationen i vägledningen gällande behovs- och riskanalys inom hälso- och sjukvården.
Det är väsentligt för hälso- och sjukvården att ha en behörighetsstruktur grundad i väl genomförda behovs- och riskanalyser, så att användarna vare sig tilldelas för vida eller för snäva behörigheter för åtkomst till journalsystemen.
Informationssäkerhet
Hur en verksamhet kan jobba med informationssäkerhet i sex steg.