Staten brister i att skydda patientuppgifter

Riksrevisionen riktar nu skarp kritik mot staten för hur säkerheten kring patientuppgifter hanteras.

Stödet från staten är inte anpassat efter behoven. Vård- och omsorgsgivare får inte den vägledning som de behöver för att ha ett tillräckligt skydd för personuppgifter, säger Nedim Colo, projektledare för granskningen på Riksrevisionen.

Vård- och omsorgsgivare i kommuner och regioner hanterar stora mängder känsliga persondata digitalt, som journaluppgifter. När säkerhetsarbetet kring dessa brister kan uppgifter läcka. Men det kan också leda till att vårdgivare inte kommer åt de uppgifter de behöver i en kritisk vårdsituation.

Men staten är inte särskilt bra på att hjälpa vård- och omsorgsgivare med att förbättra säkerhetsarbetet.

Komplex juridikJuridiken kring dessa frågor är väldigt komplex och framför allt kommuner har inte alltid resurserna och kompetensen för att kunna uttolka lagarna och arbeta effektivt med informationssäkerhet. Då behöver myndigheterna finnas där, säger Nedim Colo.

Riksrevisionens slutsats är att varken Integritetsmyndigheten (Imy), Myndigheten för samhällsskydd och beredskap (MSB), Inspektionen för vård och omsorg (Ivo) eller Socialstyrelsen bidrar till att stärka vård- och omsorgsgivare på ett effektivt sätt.

Ett av problemen är att ingen av de berörda myndigheterna anser sig ha ett tydligt ansvar. Dessutom arbetar myndigheterna i stuprör utan tillräcklig samverkan i frågan.

Regeringen brister

Regeringen har i sin tur brustit i sin styrning av myndigheterna i frågan om informationssäkerhet.

En rekommendation till regeringen är att tydligare beskriva Socialstyrelsens ansvar för att ta fram stöd till vård- och omsorgsgivare vad gäller informationssäkerhetsarbete, säger Nedim Colo.