Denna webbplats vänder sig till läkare

Annons

Nyheter

Granskningar visar brister i Västerbottens IT-säkerhet

Styrande dokument saknas, man har inte haft koll på om personalen har fått rätt utbildning och den strategiska styrningen brister. Det visar granskningar av Region Västerbottens arbete med IT- och informationssäkerhet, liksom dataskyddsförordningen GDPR.

Jesper Cederberg
jesper.cederberg@lakartidningen.se

Lakartidningen.se 2022-10-17
(uppdaterad 2022-10-18)

speach-bubble

Region Västerbotten har gjort sig lite av ett namn i digitaliseringens Sjukvårdssverige. Regionen har bland annat tidigt utforskat distanslösningar som virtuella hälsorum och digital konsultation.

Men vid granskningar genom åren har regionens revisorer identifierat risker inom det övergripande arbetet med IT- och informationssäkerhet. Det har till exempel noterats att det inte funnits något systematiskt arbete med riskanalyser eller tester för hackerattacker i verksamheterna. Det har inte heller funnits en tillräcklig fysisk säkerhet i serverhallarna.

Nu har regionen låtit göra ytterligare två granskningar, som den här gången är övergripande på en strategisk nivå när det gäller IT- och informationssäkerhet, samt dataskyddsförordningen GDPR.

– Vi har gjort många granskningar genom åren. Gemensamt för de här granskningarna är att det hänt rätt lite när det gäller den strategiska styrningen, säger Region Västerbottens revisionsdirektör Richard Norberg.

De två granskningarna är gjorda av revisions- och konsultföretaget EY. Två nämnder har synats: regionstyrelsen och hälso- och sjukvårdsnämnden, som bär det yttersta ansvaret för verksamheterna.

EY kommer fram till att styrningen har, som man kallar det, en »förhållandevis låg mognadsgrad« inom informationssäkerhet, i jämförelse med vad företaget rekommenderar med tanke på den stora mängden data och dess känsliga karaktär.

– Det brister i den strategiska styrningen och kontrollen. Man har inte sjösatt en organisation där man resurssatt det som behövts, man saknar vissa styrande dokument, man har inte koll på om personal får utbildning, och man gör ingen strategisk uppföljning på central nivå, säger Richard Norberg.

Regionens revisorer ser med oro att det fortfarande finns brister i säkerheten. Nu ger de ett antal rekommendationer till politikerna. De handlar bland annat att säkerställa en tydlig ansvarsfördelning för informations- och IT-säkerhet, etablera tydliga processer för att identifiera risker, säkerställa uppföljning och kontroll, och se till att medarbetarna får tillräcklig utbildning.

När det gäller GDPR menar EY att regionen till exempel brister i intern kontroll och när det gäller att informera registrerade användare om personuppgiftslagring. Även här rekommenderar revisorerna att säkerställa uppföljning och kontroll, att styrdokumenten är aktuella, och organisationen kring dataskyddsarbetet tydliggörs.

Mer om revisorernas granskningar finns på Region Västerbottens webbplats.

Lakartidningen.se 2022-10-17
(uppdaterad 2022-10-18)

0 Kommentarer

Inline Feedbacks

View all comments

Annons

Från startsidan

Klart: 283 tjänster försvinner från Karolinska universitetssjukhuset

Varslet avslutat på Karolinska

Nyheter19 apr 2024 283 tjänster försvinner från Karolinska universitetssjukhuset och varslet är klart. 14 personer har sagts upp, medan resten av minskningen sker genom omplaceringar och pensioneringar.

Hjärtsjuk skickades runt mellan sjukhus – avled av hjärtstopp

Hjärtsjuk skickades runt mellan sjukhus – avled av hjärtstopp

Nyheter19 apr 2024 En patient med hjärtproblem bollades runt mellan olika sjukhus i ett av landets storstadsområden innan hen till slut fick vård. Några timmar senare avled patienten med akut hjärtstopp, enligt en anmälan till Inspektionen för vård och omsorg.

Annons

Ska öka samverkan mellan militär och civil sjukvård

Nytt uppdrag ska öka samverkan mellan militär och civil sjukvård

Nyheter19 apr 2024 Regeringen ger Socialstyrelsen och Försvarsmakten i uppdrag att ta fram rutiner för samverkan mellan myndigheterna, militärregionerna och civila sjukvårdshuvudmän i händelse av masskada. En delrapport ska presenteras i slutet av 2024.

Hon föreslås bli ny ordförande i DLF

Föreslås bli ny ordförande i DLF

Nyheter19 apr 2024 Nu står det klart att valberedningen föreslår Ylva Sandström som ny ordförande för Svenska distriktsläkarföreningen när Marina Tuutma lämnar posten hon haft sedan 2017. »Det känns jättekul, det är ett väldigt roligt uppdrag«, säger hon.

»De som förskriver på ett rimligt sätt bör snarare få fler möjligheter«

»De som förskriver på ett bra sätt bör snarare få fler möjligheter«

Nyheter19 apr 2024 Tidöpartiernas planer på att strama åt fritidsförskrivningen av läkemedel sågas av Läkarförbundet. Nu har förbundet skickat in sina egna förslag till regeringen på hur man kan komma åt det fåtal läkare som missköter förskrivningarna – utan att försvåra för resten.

Annons

4 frågor: Vi gläder oss över flera viktiga medicinska framsteg

4 frågor till Svenska sällskapet för dermatologi och venereologi

Specialitetsfrågan19 apr 2024 Anna Josefson, ordförande, överläkare, hudkliniken, Universitetssjukhuset Örebro, svarar på 4 frågor.

»Låt fler läkare bli dubbelspecialister i allmänmedicin«

KD: Låt fler bli dubbelspecialister i allmänmedicin

Debatt19 apr 2024 Vi vill att läkare inom specialiteter det inte råder brist på får möjlighet att göra ytterligare en ST-tjänst i allmänmedicin med bibehållen specialistlön, skriver företrädare för Kristdemokraterna i Stockholm.

Granskning: Myndigheter hjälper inte vården att skydda känsliga data

Granskning: Vården får inte hjälp att skydda känsliga data

Nyheter19 apr 2024 Socialstyrelsen, Imy, Ivo och MSB gör inte tillräckligt för att hjälpa vårdgivare att skydda känsliga uppgifter om patienter, enligt en färsk granskning från Riksrevisionen. Risken är att uppgifter läcker ut eller blir svåra för vårdgivare att hitta i akuta situationer.

Östergötlands styre får anmärkning för misskött ekonomi: »Hemläxa«

Anmärkning för dålig ekonomi i Östergötland: »Blir hemläxa«

Nyheter18 apr 2024 Regionstyrelsen i Östergötland får en anmärkning av revisorerna för att ha misskött regionens ekonomi. »Det är långt ifrån tomma ord och om regionfullmäktige delar vår uppfattning om en anmärkning är det en hemläxa«, säger revisionens ordförande Per Petersén. (1 kommentar)

Patient dog efter gallstensoperation – vårdbolag gör lex Maria-anmälan

Patient dog efter gallstensoperation – vårdbolag gör lex Maria-anmälan

Patientsäkerhet18 apr 2024 Ett vårdbolag har gjort en lex Maria-anmälan efter att en patient i norra Sverige dog till följd av en gallstensoperation som ägde rum förra året. (1 kommentar)

Bedragare utgav sig för att vara vårdpersonal: »Oerhört olustigt«

Bedragare utgav sig för att vara vårdpersonal: »Oerhört olustigt«

Nyheter18 apr 2024 Bedragare i Region Västerbotten har utgett sig för att vara vårdpersonal för att försöka lura till sig pengar. En kvinna som sökt vård för en knöl i bröstet blev av med 150 000 kronor till en bedragare som sade sig ringa från mammografimottagningen. »Det är oerhört olustigt« säger regionens beredskapsläkare Sofie Jacobsson.

Om vikten av oral hälsa i ny bok

Om vikten av oral hälsa

Recension18 apr 2024 »Boken ansluter till en pågående global trend, att munsjukdomar är en del av människors hälsa och att de ska betraktas och behandlas som de folksjukdomar de faktiskt är«, skriver Anders Gustafsson, som har läst boken »Oral«.

Nya könslagen splittrar läkarkåren: »Ett viktigt statligt erkännande«

Ny könslag splittrar läkarkåren: »Viktigt statligt erkännande«

Nyheter18 apr 2024 Efter en utdragen debatt röstade riksdagen under onsdagen igenom den omstridda nya könstillhörighetslagen. »Det här är ett statligt erkännande som jag tänker är viktigt«, säger överläkaren Cecilia Dhejne till P4 Stockholm. (1 kommentar)

Temachefen efter kravet på avgång: »Strömmar in stöd«

Per Mattsson om hårda kritiken efter avskedandet: »Strömmar in stöd«

Nyheter18 apr 2024 Avgångskravet som medarbetarna har riktat mot temachefen Per Mattsson har inte rubbat förtroendet för honom i Karolinska universitetssjukhusets högsta ledning. Själv säger Per Mattsson att ett stort stöd har strömmat in till honom. (1 kommentar)

Vem har ansvaret för fortsatt läkemedelsbehandling?

Vem har ansvar för den fortsatta behandlingen med läkemedel?

Medicinsk kommentar18 apr 2024 Det är vanligt att patienter saknar giltiga recept på apotek. Då är det oklart för både patient och farmaceut hur behandlingen ska fortsätta. Det finns ingen enda snabb och enkel lösning på problemet. Artikelförfattarna välkomnar en dialog med patientföreträdare, myndigheter och övriga aktörer kring detta, som utgår från Socialstyrelsens föreskrifter om ansvar för ordination av läkemedel. (3 kommentarer)

Sannolikhet för spontan regress av navelbråck hos barn

Sannolikhet för spontan regress av navelbråck hos barn studerad

Nya rön18 apr 2024 Sammantaget antyder resultaten, trots studiens begränsningar, att reparation i de allra flesta fall inte bör genomföras förrän barnet nått 5 års ålder.

Uppsagd regiondirektör fick miljonavtal trots kris: »Oansvarigt«

Uppsagd regiondirektör fick miljoner trots kris: »Oansvarigt«

Nyheter17 apr 2024 Region Sörmland står inför stora besparingar. Samtidigt landade kostnaden för uppsägningen av den tidigare regiondirektören på 8,3 miljoner kronor. »Oansvarigt«, säger Marie Engman, vice ordförande för Sörmlands läkarförening till Katrineholms-Kuriren.

Sommarstängda vårdplatser väcker oro i Jokkmokk

Beslut om sommarstängda vårdplatser väcker oro i Jokkmokk

Nyheter17 apr 2024 Beskedet om en eventuell sommarstängning av jouren och obs-platserna på hälsocentralen i Jokkmokk har väckt ilska och oro. Bakgrunden till stängningen är bemanningsproblem efter att regionen beslutat att dra ner på hyrpersonal, rapporterar SVT Nyheter Norrbotten.