Vid en granskning av Karolinska Universitetssjukhuset har Datainspektionen, DI, funnit brister i kontrollen av om någon olovligen läst patientuppgifter. DI föreslår flera förbättringar av granskning av loggar vid till exempel känsliga verksamheter, särskilda patientgrupper, omfattande behörigheter och avvikande sökningsmönster.
Åtkomst till journalinformation ska styras av vårdrelation och behov. I många fall framgår av sammanhanget att en vårdrelation finns. Faktiskt kan ett bra IT-stöd i nästan alla situationer räkna ut att det finns en vårdrelation. Behovet är däremot subjektivt hos användaren.
För att inte försvåra åtkomst till journalinformation i onödan för oss läkare, med extra menyval och motiveringar, är loggranskningen central. Därför är det glädjande att DI börjar klargöra konturerna av ett effektivt system för denna granskning. Det behövs en nationell enhetlighet så att inte den viktigaste faktorn för hur patientintegriteten skyddas, är var patienten får vård någonstans. Viktigt är också att utveckla bra IT-stöd för att underlätta verksamhetschefens uppgift att kontrollera loggarna.
