Misstanken: Intrång hos 300 patienter

Ett nytt misstänkt dataintrång har upptäckts hos Region Östergötland. 300 patienter ingår i utredningen.

Cirka 300 patienter ingår nu i en utredning gällande olovlig åtkomst. Bilden är tagen i ett annat sammanhang och har ingenting med det aktuella ärendet att göra.

Cirka 300 patienter ingår nu i en utredning gällande olovlig åtkomst. Bilden är tagen i ett annat sammanhang och har ingenting med det aktuella ärendet att göra.

Foto: Isabell Höjman/TT

Norrköpings kommun2020-02-13 18:00
Eva Jensen

"Jag vill att vi som drabbats får veta hur länge vi ska gå med oron för vad våra journalanteckningar och personuppgifter kan användas till".

Så skriver en patient till oss på redaktionen. Norrköpingsbon fick i slutet av januari ett brev från Region Östergötland, som informerade om att en avdelning på Vrinnevisjukhuset upptäckt att en av de anställda tagit del av patientens digitala journal.

"Region Östergötlands bedömning är att det inte funnits en pågående vårdrelation mellan dig och den aktuella medarbetaren. Konsekvensen av detta är att obehörig har tagit del av uppgifter från din journal", står det i brevet från Regionen.

Patienten är inte ensam om att ha fått ett sånt här brev. Tvärtom.

– Enligt den information vi har ska det röra sig om cirka 300 individer som ingår i den här utredningen, säger Rickard Lundin, säkerhetschef för Region Östergötland.

300 patienter – det låter allvarligt?

– Vi ser väldigt allvarligt på det här och jag förstår att patienter kan känna oro. När det upptäcktes valde vi att skicka ut information så fort som möjligt.

Det är nu andra gången inom ett halvår som Regionen får polisanmäla personal för olovlig åtkomst. I höstas fick ett 15-tal patienter veta att en anställd varit inne och läst deras journaler utan tillstånd.

Hur kan det hända igen?

– Olovlig åtkomst upptäcks några gånger om året, det är inte min uppfattning att det ökar. Däremot tror jag att vi genom bland annat stickprov har blivit bättre på att upptäcka problemen, det finns en större medvetenhet hos chefer och medarbetare i dag, då vi haft några ärenden på senare tid.

Går det inte att införa bättre inloggningssystem för att förhindra intrång?

– Vi har ett system med kort och koder som kan spåras. Det är tack vare det systemet som olovlig åtkomst upptäcks. Många av våra patienter flyttar mellan olika avdelningar, exempelvis från akuten till en vårdavdelning. Därmed måste journalen finnas tillgänglig inom hela regionen. 

– Det måste vara ett vårdflöde. Om man inte har tillgång till historiken riskerar patienter att inte få den bästa möjliga vården.

Regionen har polisanmält händelsen. 

– Utredningen består av två olika delar, vi som arbetsgivare har anmält en anställd. Patienterna får själva bestämma om de anser det så pass allvarligt att de vill anmäla.

Vad händer med den som är misstänkt för intrånget?

– Den personen finns inte längre kvar hos oss, säger Rickard Lundin.

Karta: Vrinnevisjukhuset
Så jobbar vi med nyheter  Läs mer här!
Läs mer om
Dataintrång på Regionen
Region Östergötland
Hälsa och sjukvård
Vrinnevisjukhuset
Norrköpings kommun