Manipulering av loggutdrag för dataanvändning

Start Forum Öppenhetsforum Manipulering av loggutdrag för dataanvändning

Detta ämne innehåller 4 svar, har 1 deltagare, och uppdaterades senast av  Gun 7 månader, 1 vecka sedan.

Visar 5 inlägg - 1 till 5 (av 5 totalt)
  • Författare
    Inlägg
  • #44148

    Gun

    Hej!

    Vad är det för brott om vårdgivare manipulerar loggutdrag för deras datainloggningar? Är det egentligen polisen eller datainspektionen man ska anmäla till.

    När personal har brutit mot sekretessen och läst i journalen fast de inte har rätt till det, vad är det för brott? Ska det egentligen anmälas till polisen eller datainspektionen?

    När vårdgivare vägrar att lämna ut logguppgifter, är det polisen eller datainspektionen man, egenligen, ska anmäla till? Vad är det för form av brott? Vilken lag, lagparagraf?

    #44151

    Gun

    Tilläggsfråga:
    Är det inget brott när en vårdgivare förstör sina dataloggar så man inte kan få ut loggar?

    När man kan bevisa att de varit inne och läst i journalen olovandes genoma att man får loggar från annan vårdgivare, kan man anmäla både dataintrång och att de förstört loggarna?

    Datainspektionen bryr sig inte, de tycker att det är okej att en vårdgivare förstör alla datainloggningar, inklusive den backup som det företaget som tillhandahåller deras journalsystem. Datainspektionen vill inte bry sig om det, eftersom “vårdgivaren har loggar från och med nu”, därför bryr Datainspektionen sig inte om att ta reda på om det finns loggar eller om det är ett omsvep av vårdgivaren för att slippa lämna ut loggutdrag på de som varit inne utan att ha rätt till det.

    Jag fattar att jag kan kasta ur mig en anmälan både till Datainspektionen och polisen, men undrar om du vet vad det skulle kunna vara för lagparagraf man begått brott emot genom att förstöra både originalloggar och backup. Eller det är helt enkelt inget brott. Är det en framkomlig väg för vårdgivare som begår brott mot datajournallagen att förstöra sina loggar och backuper på det för att slippa undan sitt ansvar?

    Samma sak när det är “svårt” att dra ut loggar?

    Min egen gissning på mina frågor i originalinlägget är att det är polisen man ska anmäla till även på de frågorna, undrar över eventuella lagparagrafer, om du vet det?
    Med vänliga hälsningar
    Gun

    #44444

    Man

    Om det är en offentlig vårdgivare, dvs ett landsting eller ett landstingsförbund, borde loggar vara allmänna handlingar. Du kan då begära att få del av dem enligt 2 kap. 15 § tryckfrihetsförordningen och kräva ett beslut om de vägrar. Är det en privat vårdgivare finns ingen sådan rätt. En annan sak är för övrigt att loggar, som alla andra allmänna handlingar, får gallras när de inte längre behövs för verksamheten. Är det en offentlig vårdgivare kan du be om att få läsa deras gallringsbeslut.

    Om någon manipulerar elektroniska loggar olovligen eller läser journaler utan att ha rätt till detta, kan det röra sig om dataintrång enligt 4 kap. 9 c § brottsbalken. Sådana brott anmäls till polisen.

    #44464

    Gun

    Detta är efter nya lagen vad jag förstår, och gäller både privat och landstingsdriven vård: ”Vårdgivaren ska på begäran från patienten informera om den åtkomst till patientens uppgifter som förekommit. Patienten har dock bara rätt att på detta sätt få reda på vilken vårdenhet som haft åtkomst till uppgifterna och vid vilken tid, och informationen ska vara utformad så att patienten kan bedöma om åtkomsten var befogad eller inte. Vårdgivaren är skyldig att lämna ut informationen på papper och får ge patienten direktåtkomst till informationen om säkerhetskraven är uppfyllda på samma sätt som vid patientens direktåtkomst till egna journaluppgifter.”

    Vårdgivare bryr sig inte om lagen, det gör inte de som ska se till att lagen efterföljs heller.

    Tack för paragrafen om dataintrång!

    #44465

    Gun

    Dataloggar ska sparas viss tid, och det ska finnas extern backup. Sjukvården kan inte godtyckligt gallra om de själva tycker att dataloggarna inte behövs.

    Men som info till alla vårdgivare (som ännu inte nåtts av kollegornas tips) så fungerar det bra att säga att man kraschat både intern och extern backup om man inte vill lämna ut dataloggar.

Visar 5 inlägg - 1 till 5 (av 5 totalt)

Forumet ’Öppenhetsforum’ är stängt för nya ämnen och svar.