-Det återstår en hel del att göra, om jag säger så. Vi har haft anledning för vår kritik. Men de flesta är medvetna om problematiken, säger Magnus Bergström, IT-säkerhetsspecialist vid Datainspektionen.
En rundringning som TT gjort visar, att problemet är utbrett i hela landet. Flera fall har lett till polisanmälningar i år. Malmös universitetssjukhus har i vår haft två fall av olaga dataintrång. I båda fallen handlar det om sjuksköterskor som gått in och läst patientjournaler. I det ena fallet uppdagades intrånget sedan patienten begärt att få se en logg över sin journal. Vid Sahlgrenska universitetsjukhuset i Göteborg utreds två liknande fall.
-Vi håller på att se över våra rutiner, säger Johanna Rydbäck som är säkerhetsstrateg på Sahlgrenska.
Dåliga kontroller
I maj dömdes en sjuksköterska inom Landstinget Sörmland till villkorlig dom och böter. Även vid Umeås universitetssjukhus har man haft flera fall av dataintrång.
-Vi har ett antal ärenden som vi har fört över till polismyndigheten, säger chefläkaren Ove Berglund.
För att säkra att inga obehöriga tjuvläser journalerna är sjukhus och landsting enligt lag tvungna att göra regelbundna kontroller. Men på många håll är kontrollerna otillräckliga, anser DI, som bland annat riktat kritik mot Karolinska universitetssjukhuset (KS) i Solna, landstingen i Värmland, Uppsala och Västra Götalandsregionen. Även Gävleborgs och Östergötlands landsting är föremål för DI:s utredning.
Måste finnas rutiner
-Eftersom vem som helst kan gå in och titta på journalerna finns lagkravet att det måste finnas rutiner och kontrollsystem, säger Magnus Bergström.
Efter DI:s kritik har KS tagit fram en åtgärdsplan. De tio slumpmässigt utvalda journalöppningar som kontrollerats per månad har utökats till 100. Totalt sker cirka sex miljoner journalöppningar per månad på KS. Sjukhuset har också ett antal pågående ärenden av olaga dataintrång, uppger överläkaren Bo Ringertz.
Kändisar och bekanta
Generellt tillhör de journaler som tjuvläses mest ofta kända personer, medarbetare på sjukhuset eller personliga bekanta. Trots att informationen är tydlig om att brottet kan leda till polisanmälan, böter och skadestånd avskräcks inte tjuvläsarna. På Vårdförbundet känner man till problemet.
-Vi har haft en hel del ärenden men det är svårt att säga vilken omfattning det rör sig om. I ett ärende för några år sedan hävdade en sjuksköterska att hon hade läst en journal i studiesyfte. Men alla är väl medvetna om tystnadsplikten och vilka regler som gäller. Känner man inte till det ska man inte vara i vården överhuvudtaget, säger Ingrid Frisk, vice ordförande i Vårdförbundet.
TT
Detta gäller
* Reglerna för behandling av personuppgifter inom hälso- och sjukvården styrs av patientdatalagen från den 1 juli 2008.
* Det är bara personal som deltar i vården av en patient eller på annat sätt har arbetsuppgifter relaterade till patienten som är behörig att ta del av uppgifter om en patienten.
* Behörigheten ska begränsas till vad den anställde behöver veta för att kunna utföra sina arbetsuppgifter. Sjukhuset ska fortlöpande följa upp, förändra och inskränka behörigheter om arbetsuppgifterna ändras.
* Som privatperson har du rätt att begära ut en loggfil av din journal. Det är en lista på vilka personer som gått in och läst journalen. Misstänker du att någon olovligen läst din journal kan du anmäla detta till sjukhuset.
* För olaga dataintrång sträcker sig straffet från dagsböter till som mest fängelse i två år. Ofta är det förenat med skadestånd till den drabbade. I de flesta fall där sjukvårdspersonal olovligen läst en journal och fällts i rätten har straffet blivit böter.
Datainspektionen