Den 25 maj 2018 fick Sverige en ny dataskyddsförordning. Den innebär bland annat att organisationer och företag som hanterar personuppgifter måste anmäla säkerhetsincidenter som kan medföra att människors rättigheter inskränks, alltså så kallade personuppgiftsincidenter.
Enligt Datainspektionen är brott mot sekretess eller tystnadsplikt en sådan inskränkning och en anmälan ska göras om uppgifter om en eller flera personer:
- Blivit förstörda
- Gått förlorade på annat sätt
- Hamnat i orätta händer
Region Jönköpings län har sammanlagt anmält 31 personuppgiftsincidenter till och med den 4 februari i år. Enligt SVTs jämförelse är det många fler än några jämförbara regioner.
Exempel på vad Region Jönköpings län anmält:
”Patient berättar vid telefonsamtal att hon fått en kallelse. På baksidan av denna finns anteckningar avseende flera patienter. Patienterna är nämnda vid för och efternamn.”
”Patient kommer till mottagningen och ska anmäla sig i receptionen för sitt läkarbesök. Patienten blir ombedd att gå då man blandar ihop patient med en annan patient på mottagningen med samma efternamn. I och med detta går man in i fel kontaktkort och skriver dennes mobilnummer i fel patientjournal (...) Patienten som skulle på läkarbesöket missar sin tid och därmed skapas problem med sjukskrivning.”
”Anhörig kommer och säger att det står ett urinprov på toaletten. När vårdpersonal går in och tittar hittar man ett urinprov på handfatet med namnetikett på och att patienten har skyddade personuppgifter. Patienten var ej kvar här på akuten vid tillfället.”
”Remiss inkommer under natten för CT-hjärna (hjärnröntgen / reds. anm.) på patient. Undersökningen utförs på patient med angivet personnummer enligt remiss. När granskning skall utföras uppdagas att remisstexten gäller helt annan person då inget av uppgiven anamnes (sjukdomshistoria /reds. anm.) överensstämmer med patients tidigare uppgifter. CT-hjärna har utförts på fel patient. Sannolikt förväxling av patientdata på akutmottagningen”.