Varsler strengere kontroll med helsesektoren i 2003

- Resultatene er nedslående, mener Leif T. Aanensen, avdelingsdirektør for tilsyns- og sikkerhetsavdelingen i Datatilsynet. Helsesektoren blir derfor et hovedsatsningsområde for Datatilsynet i 2003.

Lang rekke mangler

Manglende kontroll eller for liberal praksis med tilgang til pasientjournaler er blant avvikene som tilsynet oppdaget i 2001 og 2002. Også manglende internkontroll, manglende vurdering av risiko og dokumentasjon av sikkerhetssystemer, er avvik som går igjen hos et flertall av helseforetakene.

Helseregisterloven krever at helseforetak iverksetter organisatoriske og tekniske tiltak som sikrer at helseopplysninger blir forsvarlig håndtert. Tilsynet avdekket at ikke alle foretak tar kravene i regelverket like alvorlig.

- Problemene oppstår når informasjonssystemene ordnes på en slik måte at den som har ansvaret for behandling av personopplysninger ikke har reell kontroll over hvilke helsearbeidere som kan skaffe seg uautorisert tilgang til journaler, sier Aanensen. Slike forhold førte til varsel om pålegg hos et flertall av helseforetakene som Datatilsynet besøkte.

I år kan helsesektoren vente seg flere og tyngre kontroller mot både regionale og lokale helseforetak, varsler Datatilsynet.

Les mer:

- Klikk og kikk i elektronisk pasientjournal. Tidsskriftet nr. 26/2002

Kommentarer

(0)
Denne artikkelen ble publisert for mer enn 12 måneder siden, og vi har derfor stengt for nye kommentarer.