Misstänkt dataintrång polisanmäls

Region Gävleborg har polisanmält en medarbetare efter misstankar om dataintrång. Medarbetaren ska ha öppnat patientjournaler på felaktiga grunder. En intern utredning har gjorts innan polisanmälan.

– Säkerhetsavdelningens uppgift har varit att titta närmare på uppgifter om misstänkt journalåtkomst. Det finns fortsatt grund för misstanke efter den interna utredningen därför lämnar vi över ärendet till polisen, säger säkerhetssamordnare vid Region Gävleborg, Christoffer Stiernborg.
 
Region Gävleborg arbetar förebyggande med att minimera risken för felaktig åtkomst, bland annat genom obligatoriska utbildningar och rutiner som beskriver hur patientinformation får hanteras. För att upptäcka felaktig åtkomst genomförs regelmässiga stickprovskontroller samt riktade kontroller.

Enligt Patientdatalagen ska vårdgivare självmant, regelbundet och kvalitetssäkrat granska personalens åtkomst till patientuppgifter. Syftet är att säkerställa att endast medarbetare som har rätt att ta del av uppgifter har haft åtkomst till dessa.