Läser sin egen journal = dataintrång?

Läste denna nyhet, och jag undrar om det finns något annat underliggande. Eller slösar de bort en massa pengar på en anställd som "spionerat" på sig själv...??

"Den vårdanställda kvinnan besökte läkaren – sedan ville hon skydda sin journal från en snokande allmänhet. Nu åtalas hon för dataintrång."

"Via ett datorsystem fick hon åtkomst till den egna journalen, som hon därefter spärrade."

https://www.expressen.se/kvallsposten/sparrade-sin-egen-journal-misstanks-for-dataintrang/

Numera finns ju det online tjänster där man kan läsa hela sin journal, även begära spärr, så hade denna person kört via Chrome och loggat in med bank-id hade ingenting hänt. Bara för att man använder ett annat verktyg så blir det olagligt...

Visst kan man vara paragrafryttare så är det fel. Men ändå, nu har det lagt hundratals timmar på ett brott... som inte drabbat någon alls. Fånigt.

Eller vet nån något mer om detta?

Jag tror faktiskt att jag skulle kikat in min egen journal om jag varit läkare, för jobbets skull - hur skriver de andra läkarna, hur korrekt blir anteckningarna, saknas det detaljer.... man är väldigt väl insatt i vad man själv sagt eller gjort - att sedan se hur det sedan antecknats av personalen kan ge en bra bas för att själv kunna skriva väl avvägda anteckningar. Men det skulle vara olagligt?

Ja, rent formellt är det dataintrång. En vårdanställd får bara gå in i de journaler som denne genom yrket har mandat att hantera.

Precis, jag tror brottet här är att i sin tjänst, på arbetstid, använda arbetsgivarens utrustning, och koder man fått, för att ge sig själv tillträde till journalen.

Ja formellt sett ett brott. Men det är uppgifter man har rätt att ta del av, inget som är skyddat där för personen i fråga. Man har gett sig själv tillstånd. Så att säga.

Jag har jobbat med dessa system, de är komplexa saker, med en jäkla massa saker man kan sätta upp på olika sätt med allt från diagnoser till enkla kontaktuppgifter.

Skulle jag föra in en patient och inte ha full koll, skulle jag kika på en annans journal för att se hur... men det får man ju inte - så jag skulle kika på min egen.... det kan inte vara unikt att göra så?

Ingen blir förnärmad, jag får inte ta del av annans personliga uppgifter.
Allt är tillgängligt för mig.

Om det handlat om tiden att nyttja landstingets system.
Så... OM hon/han tagit samma arbetsstation och kört 1177.se loggat in på sin journal då hade det varit ok...?

Se det så här, hon kikar ju inte in sin egen journal för att hon är nyfiken, hon är fundersam på om de antecknat rätt, och spärra uppgifterna. Bättre hon gör det, kan inte ta lång tid - och sen får hon ro kan jobba vidare. Tror inte direkt det handlat om långa läspass av hennes journal så att säga.

Om det bara handlat om att slösa bort tiden, så är det ju mer mot ens anställningsavtal man bryter...

Sådant här händer ofta, det är lätt att åka dit med då inloggningarna troligigvist loggas.

Är ju exempelvis vanligt att Poliser åtalas för dataintrång när de sökt på sig själva i ex. passregistret eller vägtrafikregisret, vanligen för att komma när deras pass går ut, eller när bilens skatt ska vara betald osv.

Och då har Polismyndigheten även en varningsruta som kommer upp när någon söker på sig själva, men ändå så klickar de bort varningen och genomför sökningen. (Ingen läser väl en pop-up.)

Enklast är att be en annan person (som är behörig) att göra sökningen eller ändringen i databasen. Eller lämna in en begära till förvaltningen. Som jag förstår det så kan man också logga in med e-lekegtimation på 1177.se och utföra journaltjänster själv i många regioner.

Jag antar att det inte är tillåtet för vårdanställda att i tjänsten logga in i sin egen journal. Med hjälp av den inloggningen har man möjlighet att göra ändringar. För att se min egen journal ska jag alltså logga in på det sätt andra kan göra, vi kan bara titta, inte ändra.

Du formulerar det själv. Det räcker. Den vägen så kan hon ju kluddra va fan hon vill däri och därför är det bra att brottet tas upp. Det belyser också att systemet måste säkras än mer.

"kluddra vad hon vill" - ja då hade det loggats med, nu står det bara läst.


Iallafall - polisförhör, åklagare, rättegång... för nåt knappt värre än att gå mot rätt ljus utan trafik. Inte drabbat nån, eller stört nån. Formellt sett ett brott.

Borde kunna gett ett strafföreläggande, böter och sedan en villkorlig dom.
Och gått vidare.


Hur ska du säkra det mer?

Löjligt att slösa skattepengar på en sådan här sak.

Så vida det inte är en läkarsekreterare som det hette förr kan hon bara skriva i journalen som sig själv, alltså med namn, befattning och tidsangivelse för tillägget.
Möjligen kan läkarsekreterare ta bort något i anteckningen, men andra befattningar kan enbart felmarkera, blir överstreckad ev. rödmarkerat men det står kvar.

Efter en mansålder i vården vet jag att din journal kan läsas av din granne om den personen är administratör i vården. De "granskar" journaler för att se att personalen sköter sig. Även din granne forskaren vid fakultet har tillgång till journalen.

Spärr täcker bara en vårdgivare, man måste spärra hos alla.
Jag är inte säker på att spärren gäller forskare.

Det är en jävla skit med journalsystemen, man borde äga sin journal själv på datachips med en backup i nödläge, som kan aktiveras om man saknar sin och vill ha vård.

Formellt kan hon dömas men trams att inte få spärra sin journal hos vårdgivaren utan skriftlig ansökan och dröjtid.

Det är bara att logga in via 1177 så kan du läsa hela din egna journal.