90.000 ansatte har adgang til patientjournaler: Stikprøver er eneste kontrol

Op mod 90.000 ansatte i sundhedsvæsenet har adgang til de elektroniske patientjournaler. Det er for mange, mener forsker.

Alt for mange ansatte i sundhedsvæsenet har adgang til at se de elektroniske patientjournaler, mener lektor Kent Kristensen fra Syddansk Universitet. Op mod 90.000 ansatte kan se indholdet af journalerne, skriver Jyllands-Posten.

»Der er for mange i sundhedsvæsenet, der har adgang til patientoplysninger i dag. Selv når en sundhedsansat opererer inden for lovens grænser, mener jeg, at politikerne har givet vedkommende al for megen adgang til oplysninger om patienterne. Endnu værre er situationen naturligvis, hvis en sundhedsansat opererer uden for lovens grænser og ser i patientjournaler, som vedkommende intet har med at gøre,« siger Kent Kristensen til Jyllands-Posten.

Han påpeger, at det eksempelvis kan være problematisk, at en social- og sundhedsassistent kan se i en patients journal, at patienten for 10 år siden har modtaget psykiatrisk behandling, selvom den oplysning ikke er relevant for den aktuelle pleje.

Læs også: Patientjournal-lusker fyret - nu skal software finde flere data-snagere

De mange personer, som har adgang til oplysningerne, øger også risikoen for misbrug. I dag foregår kontrollen de fleste steder udelukkende ved brug af stikprøver. Der føres log over, hvem der tilgår journalerne, men der er ingen systematisk overvågning af misbrug ud over stikprøverne.

Læs også: Efter kritik: Sådan sikrer vi Fælles Medicinkort mod misbrug

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ove Andersen

Hvis nogen har været inde og se i min journal, vil det så altid figurere i min personlige log, som jeg kan se på https://www.sundhed.dk/ ? Der kan jeg f.eks. se, at min læge har været inde og læse i loggen og apoteket har slået noget op.

Eller er det muligt for nogen at slå op, uden det bliver logget?

  • 2
  • 0
Markus Hornum-Stenz

Det er lidt som at spørge hvor mange bankansatte som har mulighed for at kigge i dine økonomiske data (som nok er mere interessante for andre).
Der vil altid være nogen som kan kigge, uden at det bliver logget (eller rettere: det vil blive logget, men men stor sandsynlighed ikke opdaget før pågældende log bliver overskrevet)
Det du vil kunne se i din log, er dem som har kigget i dine data via "fordøren", det vil sige det program som er beregnet til formålet.
Jeg vil vove et øje og gætte på omfanget af dem som kan kigge UDEN at du kan se det:
Der vil være måske 10-100 mennesker (friskt guestimate, baseret på størrelsen af Regionernes IT-afdelinger + underleverandører), som har adgang til dine data "bagom" (altså udenom den automatik, som skriver til den log du kan se, typisk via systemadminisstratorrettigheder til de bagvedliggende systemer)
Ud af dem vil max 10% evne og gide at gøre sig den umage at kigge i data og analysere og minimere risikoen for at blive opdaget. Og af de 1-10 personer, vil 90% være udstyret med tilstrækkelig moralsk rygmarv eller evne for risikoanalyse til ikke at overveje at prøve at kigge på noget de ikke må kigge på.
De eneste - ud over dig, apoteket dine læger og dine nærmeste - som kan have en interesseret i dine sundhedsdata, er vist udbydere af sundhedsforsikringer, og det er svært at forestille sig at de ville turde begive sig ud i den slags "sundhedsspionage"

Kort sagt: Jeg tror du kan være rimeligt tryg ved at det generelt er for risikabelt og giver for lidt udbytte at snuse rundt i enkeltpersoners sundhedsdata.

  • 0
  • 6
Thomas Larsen

De eneste - ud over dig, apoteket dine læger og dine nærmeste - som kan have en interesseret i dine sundhedsdata, er vist udbydere af sundhedsforsikringer, og det er svært at forestille sig at de ville turde begive sig ud i den slags "sundhedsspionage"

Waterfronts direktør, Lars Poulsen, har i en mail til DSBs underdirektør Peder Nedergaard Nielsen, beskrevet, at Lars Abild lider af såkaldt gammelmands-epilepsi, som han var i medicinsk behandling for, og at han var for syg til at arbejde.

http://www.bt.dk/danmark/ny-afsloering-pr-bureau-sladrede-om-journalists...

En ansat i sygehusets it-afdeling ville hjælpe en ven, der havde problemer med sin kæreste og mistænkte hende for at have fået foretaget en abort. Derfor fandt den it-ansatte via computeren oplysninger om aborten i kvindens journal og videregav dem til kammeraten.

http://jyllands-posten.dk/aarhus/ECE4464630/kvindes-abortjournal-laekket/

Ingen - ej heller Lægemiddelstyrelsen som den dataansvarlige myndighed - kontrollerer, om den enkelte patientprofil misbruges. Det første eksempel på åbenlyst misbrug skete for få uger siden, da to læger via deres digitale signatur brugte Medicinprofilen til at søge på læge Frank Odgaards og 14 andre Superligalægers cpr-nummer for at gennemgå lægernes recept-udskrivninger. Fodboldlægerne blev bagefter uberettiget anklaget i Ekstra Bladet og DR for at udskrive gigtmedicin til fodboldspillere i livstruende mængder.

http://www.dagensmedicin.dk/nyheder/medicinregister-star-abent-for-misbrug/

Regeringen vil give politiet adgang til fortrolige data uden dommerkendelse. Læger og sygeplejersker: Patienter vil blive væk.

http://politiken.dk/indland/politik/ECE2164438/politiet-skal-have-adgang...

  • 10
  • 0
Gert Madsen

sundhedsforsikringer, og det er svært at forestille sig at de ville turde begive sig ud i den slags "sundhedsspionage"


Forikringsselskaberne har nærmest tradition for at gå meget langt for at få fingre i den slags oplysninger. Det er ikke uden grund at der er en lovgivning, som forbyder dem at kræve sundhedsoplysninger efter at en forsikring er tegnet.

  • 3
  • 0
Jack Whitman

Jeg tror du kan være rimeligt tryg ved at det generelt er for risikabelt og giver for lidt udbytte at snuse rundt i enkeltpersoners sundhedsdata.

Det var da et gevaldigt vagt argument. Hvad hvis der af en årsag var folk der var villige til at betale betydeligt større summer? Mennesker er kendte for at kunne købes for billige penge. Eller hvis der var en der blev truet til at udnytte sin adgang til at skaffe sig oplysninger?

  • 0
  • 0
Markus Hornum-Stenz

Jeg prøvede alene at svare på Oves spørgsmål, som gik på hvad den logning viser, han selv som bruger har adgang til at kigge i.

Det spørgsmål du rejser, med dine citater, handler mere om der er nogen som mere overordnet kigger den samlede logning igennem og kigger efter og reagerer på mistænkelige søgemønstre (og her er plads til forbedringer, er der meget der tyder på).
Men den slags koster jo....

  • 0
  • 0
Søren Larsen

Hvis nogen har været inde og se i min journal, vil det så altid figurere i min personlige log, som jeg kan se på https://www.sundhed.dk/ ? Der kan jeg f.eks. se, at min læge har været inde og læse i loggen og apoteket har slået noget op.

Eller er det muligt for nogen at slå op, uden det bliver logget?

Med forbehold for at jeg heller ikke kender detaljerne i den samlede danske EPJ løsning, så er jeg ret sikker på at det du kan se i din log på sundhed.dk, kun er det der er foregået gennem det front-end system der henter data fra de mange bagvedliggende lokale og regionale systemer som medarbejderne på de enkelte sygehuse og andre institutioner benytter sig af. Gennem disse systemer kan der trækkes oplysninger på alle der har været i berøring med systemet og det kan ikke nødvendigvis ses i din personlige log.
Jeg vil mene at værdien af den er meget tvivlsom.

  • 1
  • 0
Jan Juul Mortensen

Logning er en stump kode, der et eller andet sted skriver hvilken hændelser der sker i et system og hvem der udføre disse handlinger.

Det første sikkerhedshul ligger i denne kodning og hos dem der laver denne.

Det næste ligger ved dem der administrere det sted hvor log skrives.

Man komme ikke uden om, at man er nød til, at have nogle betroede medarbejdere, men nogle administrative rettigheder, der giver muligheden for, at den eller de personer har muligheden for, at lægge fortrolige oplysninger eller i dette tilfælde persondata.
Både direktøren, dronningen og sågar USA's præsident har folk der f. eks. administrere den server eller det sotrage, som indeholder deres e-mail.

Endvidere ved jeg, at det i alt fald ikke alle steder står så galt til, som artiklen lægger op til. Både læse og skrive rettigheder til forskellige dele af systemet er delt op på funktion (stilling) og det område (afdeling) som personen arbejder inden for. Der er altså forskel på hvad en ledende overlæge, en overlæge og en læge eller som nævnt i artiklen en Social- og Sundhedsassistent kan i systemet, endvidere er disse også begrænset af området de tilhøre.
Det kan godt være, at der er 90.000 der kan åbne din journal, men disse kan absolut nødvendigvis ikke alle sammen se de samme oplysninger!

Så vi er der, hvor nogle er nød til, at have en administrativ adgang, den eneste løsning er og bliver kontrol.
Så er spørgsmålet på hvor mange penge (skatte kroner) skal man / kan man forsvare bruge på kontrol, hvilket må og skal ses i forhold til en risikovurdering.

Er der nogen der har den gyldne opskrift på dette? Eller råber man bare op, fordi noget er smuttet uden om den kontrol man har vurderet nødvendig. Der drejer sig vel i bund og grund om, har man et for lavt kontrol niveau, eller er det acceptabelt, at der er en enkelt der falder igennem og ikke fanges inden dette opdages i offentligheden?

  • 2
  • 0
Søren Larsen
  • 0
  • 0
Søren Larsen

Hvis nogen har været inde og se i min journal, vil det så altid figurere i min personlige log, som jeg kan se på https://www.sundhed.dk/ ? Der kan jeg f.eks. se, at min læge har været inde og læse i loggen og apoteket har slået noget op.

Vær iøvrigt opmærksom på at det du kan se omkring dig selv på sundhed.dk, langt fra er det samme som plejepersonalet, altså læger og sosu-assistenter, kan se.
Det ved enhver der har fået udleveret et uddrag af sin journal via personlig aktindsigt (og selv der er det ikke sikkert at du får hele sandheden).

  • 0
  • 0
Morten Faurholt

Loggen på sundhed.dk viser kun de tilgange til journalen der har været via netop sundhed.dk. Læger, apoteker m.m. har nemlig også en adgang til sundhed.dk hvor de kan slå folk op - og det bliver logget. Men loggen i sundhed.dk viser IKKE de opslag der sker i alle de andre systemer i sundhedsvæsenet, f.eks. patientjournal-systemerne. Sundhed.dk er i sig selv blot en data-indsamlingsservice der samler data fra en masse kilder - og som sagt, det er kun tilgang til data via sundhed.dk der logges, ikke alle adgange til de data der sker fra kildesystemerne. Pt. vises kun mig selv i loggen, og jeg ved at mine sundhedsoplysninger har været (legitimt) tilgået af flere forskellige i sundhedsvæsenet.

  • 0
  • 0
Morten Faurholt

Loggen på sundhed.dk viser kun de tilgange til journalen der har været via netop sundhed.dk. Læger, apoteker m.m. har nemlig også en adgang til sundhed.dk hvor de kan slå folk op - og det bliver logget. Men loggen i sundhed.dk viser IKKE de opslag der sker i alle de andre systemer i sundhedsvæsenet, f.eks. patientjournal-systemerne. Sundhed.dk er i sig selv blot en data-indsamlingsservice der samler data fra en masse kilder - og som sagt, det er kun tilgang til data via sundhed.dk der logges, ikke alle adgange til de data der sker fra kildesystemerne. Pt. vises kun mig selv i loggen, og jeg ved at mine sundhedsoplysninger har været tilgået af flere forskellige i sundhedsvæsenet.

  • 0
  • 0
Leif Neland

Hvem skal afgøre hvilke oplysninger, der er relevante for hvilke personer i hvilke funktioner?

Risikerer man ikke at blive fejlbehandlet, hvis en oplysning bliver skjult for lægen?

Men det burde dog være muligt at det kun er muligt for din praktiserende læge at se dine data, og måske kun et stykke tid efter du har aftalt tid.
(Men stoler du ikke på din læge, bør du måske finde en anden.)
Skal data kunne ses på en hospitalsafdeling, skal patienten være indlagt.
Skal data også kunne ses af afdeling X, skal den indlæggende afdeling give tilladelse. Det bør ikke være mere bureaukratisk end at når AA giver BB en journalbesked om at se på PP's data, bliver der automatisk lukket op.

Kommer du på skadestuen, bliver du indskrevet, og det lukker op for data.
Så ønsker Tys Tyssesen at se dine data, vil du nok undren dig over at du er blevet indlagt uden at vide det...

  • 1
  • 0
Søren Larsen
  • 0
  • 0
Log ind eller Opret konto for at kommentere