Patienter i Region Hovedstaden er i dag dårligt beskyttet mod uretmæssige opslag på deres sundhedsdata fra de ansatte i regionen. Kontrollen med læger, sygeplejerskers og andre ansattes opslag i Sundhedsplatformen er nemlig sporadisk og manuel.
Det fremgår af en databeskyttelsesrapport, som advokatfirmaet Bech-Bruun har udarbejdet, skriver Politiken.
»De største risici i relation til behandling af personoplysninger i Sundhedsplatformen er centreret omkring Region Hovedstadens gennemgang af loggen via stikprøver«, skriver advokatfirmaet ifølge Politiken.
Den manuelle kontrol vil sige, at alle hospitalsafdelinger i løbet af et år udfører én stikprøvekontrol. Her udvælges 10 brugere per afdeling over en periode på syv dage til kontrol.
Uberettigede opslag sker. I april kunne bl.a. Aarhus Stiftstidende fortælle, at 50 sager om uberettigede opslag i borgeres medicinforbrug er sendt videre til politiet i årene 2014-2018. Opslagene var sket i det Fælles Medicinkort, som giver sundhedspersonale adgang til oplysninger om borgeres medicin og vaccinationer.
Automatiseret kontrol i flere regioner
Den manuelle og sporadiske kontrol står i modsætning til Region Midtjylland, som har indført en systematisk kontrol af medarbejdernes opslag i sundheds-it systemet MIDT-EPJ.
Det beskev Version2's søstermedie DigiTech i januar.
Helt overordnet screener systemet, om der er en sammenhæng mellem patienten, der er søgt på, og så den medarbejder, der har søgt i it-systemet.
»Hvis systemet ikke kan finde en behandlerrelation på afdelingen mellem medarbejderen, der har slået op, og den person, der er slået op på, vil opslaget blive sendt til videre foranstaltning hos HR,« oplyste Lena Danvøgg, juridisk specialkonsulent i Region Midtjylland, i en mail til DigiTech.
Screeningen indebærer altså, at hvis en medarbejder f.eks. slår op på et familiemedlem, sig selv eller en nabo, uden at der er tale om aktuel behandling, så bliver først Juridisk Kontrol i Region Midtjylland og herefter HR adviseret.
HR er ansvarlig for håndteringen af det videre forløb efter almindelige personaleretlige principper.
Efter undersøgelsen skal HR melde tilbage til Juridisk Kontor, der indberetter mulige sikkerhedsbrud til Datatilsynet.
Også Region Sjælland har ifølge Politiken indført automatiseret overvågning af opslag på sundhedsdata.
Region Hovedstaden forventer at indføre et kontrolsystem som i naboregionen i løbet af efteråret.
Egenkontrol med opslag haltede
Udover en central og automatisk overvågning af opslag kræver Sundhedsloven også, at patienterne skal have adgang til at selv at kontrollere i en log, hvem der har slået op i deres digitale journal, samt hvornår opslaget af sket.
I april sidste år kunne Version2 dog oplyse, at kun to ud af fem danske regioner har indført denne mulighed, nemlig Region Sjælland og Region Hovedstaden, som følge af, at denne funktion findes i Sundhedsplatformen. Om flere regioner er kommet på siden april sidste år, er ikke oplyst.
På sundhed.dk kan borgere også selv se, hvem der har haft adgang til deres sundhedsoplysninger.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.