Tidsbokning till laboratoriet Jourhjälpen 116117

Nyhet Publicerad 22.8.2023 15.00

Under sommaren har tre dataskyddskränkningar utretts vid HUS

  • dataskydd

I samband med egenkontroll i anknytning till dataskyddet vid HUS har det framkommit tre fall där personer som arbetat vid HUS olovligt har läst uppgifter om personer som vårdats. De personer som varit föremål för dataskyddskränkningarna informeras per brev.

I HUS egenkontroll i anknytning till dataskydd har det framkommit att tre HUS anställda olovligt har läst uppgifter om patienter som vårdats vid HUS. Antalet olovliga läsningar har beroende på fallet varit några tiotal eller hundratals. En del av dessa tre anställda har olovligen läst också patientjournaluppgifter.

Personernas databehandlingshändelser i patientdatasystemet Apotti som HUS använder har granskats och det har utretts vilka av dem som hänför sig till personens arbete och vilka som är ogrundade. ”Personernas användarrättigheter har varit nödvändiga för arbetet, men de har missbrukat sina rättigheter”, säger den administrativa överläkaren Teppo Heikkilä.

Den olovliga läsningen har skett under åren 2021–2023. En del av dessa anställda arbetar inte längre hos HUS.

Verksamhetsmodeller enligt EU:s dataskyddsförordning

Vid dataskyddskränkningar agerar vi inom HUS i enlighet med anvisningarna i EU:s dataskyddsförordning, det vill säga GDPR och anvisningar från Dataombudsmannens byrå. HUS gör alltid en anmälan till Dataombudsmannens byrå och vidtar arbetsledningsåtgärder beroende på ärendets allvar och omfattning samt informerar dem som blivit föremål för dataskyddskränkningar per brev då detaljerna kring fallen har utretts. ”I brevet underrättar vi målsägande om möjligheten att lämna en begäran om undersökning till polisen. Vi prövar från fall till fall huruvida HUS lämnar en begäran om undersökning till polisen eller om vi informerar om det inträffade i offentligheten”, säger Heikkilä.

Så här omfattande dataskyddskränkningar är ovanliga inom HUS. ”Det är tyvärr omöjligt att säga huruvida motsvarande fall framkommer i fortsättningen. Efter de fall som nu varit i offentligheten har det kunnat observeras att både patienter och personalen i större utsträckning än tidigare haft frågor som rör dataskydd i tankarna, vilket definitivt är en bra sak. Fördelen med elektroniska system är att händelserna vid behov kan utredas till och med flera år i efterhand som i en del av dessa fall”, konstaterar Heikkilä.

”Varje personuppgiftsincident är verkligen ledsam och vi beklagar dem mycket. Det att personerna blev fast visar att vår egenkontroll fungerar. Men samtidigt finns vad gäller fallen också element som det är bra att ta lärdom av och utveckla både vår praxis i anknytning till dataskydd och utbildningen för personalen”, lovar Heikkilä.

Hittade du vad du sökte?

Tack för responsen!

Tack för responsen!

Skriv in din respons om webbplatsen här.

Du skriver väl inte in dina personliga uppgifter här. Observera att vi inte svarar på respons som lämnats via denna blankett. Respons som inte gäller webbplatsen kan ges på vår webbplats.

Skriv in din respons om webbplatsen här.

Du skriver väl inte in dina personliga uppgifter här. Observera att vi inte svarar på respons som lämnats via denna blankett. Respons som inte gäller webbplatsen kan ges på vår webbplats.