Nya Åland 04.03.2022 06:38

Den 26 november i höstas inkom en anmälan till Datainspektionen om olovlig läsning av privata journalhandlingar. Anmälare var Ålands hälso- och sjukvårds dåvarande chefsläkare Janek Frantzén och ärendet handlar om minst 50 personer som vardera fått upp till 55 personuppgiftsposter lästa.

De drabbade har varit inlagda patienter eller patienter inom öppenvården och ÅHS beskriver själva intrånget som ”allvarligt”.

Lena Nordman , chef för Datainspektionen, bekräftar saken:

– Jo, jag fick in en anmälan om en personuppgiftsincident i slutet av november, säger hon till Nyan.

– Jag kan säga så mycket som att detta har gått till polisen också. Jag har inte haft kontakt med dem dock.

Lena Nordman säger också att intrången skedde under samma tidsperiod som den uppmärksammade rättegången mot en annan ÅHS-anställd hölls.

I den rättegången hade en kvinnlig hälsovårdare tagit del av och granskat 443 personers patientuppgifter vid 1 464 olika tillfällen utan att ha en giltig orsak. Hon dömdes i november till fyra månaders villkorligt fängelse. Bara två och en halv vecka senare tvingades alltså ÅHS lämna in nästa anmälan till polisen.

– Detta är uppenbarligen något de inte fått bukt med, säger Lena Nordman.

I anmälan skriver Janek Frantzén, som senare av andra orsaker slutat som chefsläkare, att ÅHS anseende riskerar att skadas av det nya fallet. Han bedömer också att det föreligger ”en hög risk att personlig integritet och rättigheter avsevärt har kränkts” på grund av det inträffade.

Biträdande chefsläkare Jun Nagamori låter uppgiven när Nyan ber honom kommentera det nya fallet.

– Ja, det är ju helt otroligt egentligen. Vad ska man säga? Det är jättekänsliga frågor.

Han förklarar att det inte finns någon spärr för vårdanställda som vill läsa i patientjournaler.

– Däremot så registreras ju allting som man gör, och det är så de här fallen upptäcks sedan, förstås, tillägger han.

Systemet varnar dock inte automatiskt när en journal blir läst.

– Skulle jag gå in i din journal måste jag kryssa i en ruta och förklara varför jag går in i den, och allt jag gör lagras ju.

Men det blinkar ingen röd varningslampa sedan?

– Nej, ingen lampa blinkar. Det blir stickprovskontroller som hittar det.

Nagamori säger att han tillträdde jobbet som biträdande chefsläkare nyligen och haft fullt upp med pandemifrågor. Han har dock lyft frågan internt på klinikchefsmöten.

– Jag ser det som en viktig fråga inte bara ur individens synpunkt, men också ur ett arbetsgivarperspektiv, med tanke på den anställde.

– Det finns ju också den här aspekten av att folk inte kan låta bli att titta på grund av nyfikenhet och som sedan blir av med sitt jobb och sin försörjning. Det leder till stora effekter för dem.

Nagamori säger att ÅHS ”måste öka de anställdas medvetenhet om att vi har kontrollfunktioner. Att medarbetarna förstår att de har ögonen på sig.”

Men detta skedde mitt under den förra rättegången om journalintrång. Hur kan man inte vara medveten om vad man håller på med då?

– Jo jag vet. Du kan ju tänka dig hur man reagerar som arbetsgivare när man får höra om sånt här? Man kan ju också fråga sig hur folk inte av sig själva begriper att man inte kan gå in och snoka i andras journaler.

– Sedan händer det dagligen att man gör missar. Man jobbar under stress på akuten eller tar fel på person. Men det här handlar om annat.

Datainspektionens chef Lena Nordman berättar att hon hade ögonen på ÅHS otillräckliga hantering av känsliga personuppgifter redan innan den senaste anmälan kom in.

– Redan före denna anmälan hade vi beslutat att ta itu med frågan. Vi måste ju få slut på de här journalintrången. För det finns möjligheter att få stopp på dem, anser jag.

Hur då?

– Min uppfattning är nog just nu att det finns både tekniska lösningar och organisatoriska lösningar som hindrar att journalintrång inträffar.

– Det är ju vad informationssäkerhet handlar om, om att få både tekniska och organisatoriska åtgärder på plats.

Varför sker det då inte? Vad är det som är problemet?

– Det kan jag inte rakt av säga.

Lena Nordman uppger att hon nu inlett granskningsärende beträffande ÅHS.

– Det omfattar inte bara detta, utan det blir en stor informationssäkerhetsgranskning.

ÅHS blev varse journalintrången den 10 november. Man begärde då in logguppgifter och djupanalyserade nio av fallen, som inträffat under perioden 20 september till 10 november. Uppgifterna som lästs olovligen består enligt anmälan av ”sjuk- och hälsovårdsuppgifter samt övriga personuppgifter”. De drabbade patienterna har dock ännu inte informerats om kränkningen. Frantzén skriver att detta ska ske så fort ÅHS interna utredning är klar.

Michael Hancock/Nya Åland

Nya Åland
Ge respons åt redaktören

Dela artikeln