Norrbotten: 4 sjuksköterskor åtalsanmälda av IVO för dataintrång

"Fyra sjuksköterskor som är anställda av en kommun i Norrbotten riskerar åtal för dataintrång. De har gjort sökningar i en patients journaler trots att ingen av dem deltog i personens vård."

"En av sjuksköterskorna har uppgett att hon gjorde sökningarna på patienten ”av välvilja”, en annan för att hon var ”nyfiken”."

https://www.svt.se/nyheter/lokalt/norrbotten/dataintrang-nu-riskerar-fyra-sjukskoterskor-i-norrbotten-atal

Någon som vet mer?

Väligt ofta detta händer. Vet sjuksköterskor om att det är olaligt eller bryr sig de inte?

har funnits fall där de säljer info, tex adress om skyddst boende till kriminella för ett par tusen per namn.

Hoppas de får fängelse.

Varför tillåter systemet att detta ens görs? Måste väl vara lätt att se till så att sökbara patienter är enbart de som de har blivit tilldelade? Visst, det gör det lite mer komplext att sköta men långt ifrån omöjligt och det är helt sjukt att de ens har möjlighet att göra detta.

Efter en snabb googling verkar det vara så systemet ser ut across the board så detta gäller även för exempelvis psykologer då alltså. En psykolog som inte haft något att göra med en patient kan alltså sitta och läsa om denne.

Hur sinnessjukt är inte det?

Håller med om att systemen borde vara utformade så att man endast kan söka på patienter man har hand om just då. Sen förstår jag inte varför man ska vara "nyfiken" och hålla på kolla upp andra patienter. Har de för lite göra tro?

Hur ska journalsystemet veta vilken personal som har hand om en viss patient vid ett givet tillfälle?

Med nuvarande system funkar det väl inte men det skulle gå att vidareutveckla deras system och implementera sådan funktionalitet. Hur denna funktionalitet skulle se ut i praktiken är ju frågan. Men kan vara så enkelt att man som sköterska lägger till/kopplar ifrån en patient i systemet när man har hand om och när man lämnar ansvaret till någon annan.

Journalsystemen som de olika regionerna använder idag har betydligt mer fundamentala problem än detta. Det görs ju regelbundet slumpmässiga genomgångar för att se om obehöriga varit inne.

Jaha det är så illa alltså. Har ingen koll på hur utvecklingen av deras system sker och hur frekvent man uppdaterar dom. Men skulle inte förvåna mig om systemen är lite legacy och inte underhålls så mycket. Man kanske är lite skraj att hålla på uppdatera. "Det fungerar så då börjar vi inte ändra en massa grejer". Kanske man har det tänket.

Googla Millenium och Cosmic.

Begriper inte heller hur journalsystemet kan tillåta detta.

Är det likadant i andra länder?

Båda systemen verkar dras med problem tydligen när jag kollade. Kanske har inte kraven från beställaren kommunicerats fram på ett bra sätt. Dåligt i alla fall, sen har det säkert kostat jättemycket också. Jobbigt för de anställda att behöva använda ett system som snarare är en belastning än en tillgång.