Dataskyddsarbetet tas i hälso- och sjukvården samt apoteken på större allvar än tidigare, men med mindre resurser

Publicerad 4.7.2017

Resultaten av dataskyddsenkäten 2017 för hälso- och sjukvården och apoteken visar att det har skett en viss förbättring i inställningen till dataskyddsfrågor. Ledningens engagemang i saken bör dock utvecklas ytterligare. Arbetsbeskrivningen för den dataskyddsansvariga är fortfarande delvis bristfällig, personalen har inte alltid fått tillräckliga instruktioner eller tillräcklig utbildning för att behandla klient- och patientuppgifter och övervakningen av hur uppgifterna behandlas är inte alltid på den nivå som lagen förutsätter.

På grundval av resultaten har den offentliga hälso- och sjukvården samt apotekssektorn skött dataskyddet bäst och där har man en bra inställning till dataskydd. Inom den privata hälso- och sjukvården finns det fortfarande saker som borde förbättras i genomförandet av dataskyddet, trots att nästan alla anser att dataskydd är en viktig eller mycket viktig sak. Nu borde man bli medveten om att ett välskött dataskydd förbättrar personalens trivsel i arbetet samt organisationens produktivitet och effektivitet.

De dåliga resultaten för den privata hälso- och sjukvården kan delvis också bero på att många små organisationer har anslutit sig till Recepttjänsten. De har skrivit elektroniska recept under en väldigt kort tid.

I allt fler organisationer har den dataskyddsansvariga mindre tid än förut för att sköta sitt uppdrag. Av de dataskyddsansvariga på apoteken och inom den privata hälso- och sjukvården kan största delen bara använda 0–10 % av sin arbetstid till att sköta uppdraget. Inom den offentliga sektorn använder cirka 50 % av de dataskyddsansvariga mindre än 10 % av sin arbetstid till att sköta uppdraget.

Enkätresultaten väcker frågan om dataskyddsarbetet är organiserat på rätt sätt i alla organisationer som besvarade enkäten. Arbetsbeskrivningen för den dataskyddsansvariga behöver förtydligas ytterligare, och i en del av organisationerna som svarade saknas en skriftlig beskrivning av arbetsuppgifterna. Enkäten visar att personalen inte alltid har fått uttömmande och skriftliga instruktioner om vem som har rätt att behandla och se receptuppgifter och när det är olagligt att titta på dem.

Brister i övervakningen av logguppgifter

Behandlingen av uppgifter i Receptcentret övervakas inte särskilt bra i organisationerna med hjälp av logguppgifter. Det här är illa framför allt för att det handlar om ett lagstadgat krav.

Lagen förutsätter att en plan för egenkontroll görs upp. Genom planen visar man hur dataskyddsarbetet genomförs i organisationen. Enligt enkäten har långt över 90 % av organisationerna gjort upp en plan för egenkontroll. Trots det förefaller det praktiska genomförandet av dataskyddsarbetet delvis vara bristfälligt.

EU:s dataskyddsförordning utmanar organisationerna att se över sina rutiner

EU:s dataskyddsförordning tillämpas från 25 maj 2018. Ett av målen med förordningen är att öka organisationens produktivitet och effektivitet genom dataskyddsarbete. Förordningen innehåller en tanke om ansvarsskyldighet och stärker ytterligare ledningens ansvar för att verkställa dataskyddsarbetet i sin egen organisation. Med ansvarsskyldighet avses i EU:s dataskyddsförordning att organisationen ska kunna visa hur dataskyddsarbetet har organiserats, genomförts och dokumenterats.

Förordningen för också med sig ett behov av att se över organisationens rutiner i samband med avtal och samtycke. I och med förordningen kommer dataskyddsmyndigheten att få möjlighet att utdöma kännbara administrativa sanktionsavgifter för överträdelse av dataskyddsbestämmelserna.

Bakgrund

Verksamhetsenheter inom social- och hälsovården samt apotek som anslutit sig till Recepttjänsten bör övervaka hur uppgifter och personuppgifter som sparats i Receptcentret behandlas i deras organisation. FPA övervakar som registeransvarig behandlingen av uppgifter och personuppgifter som sparats i Receptcentret genom att genomföra en årlig dataskyddsenkät bland kunder som anslutit sig till Recepttjänsten. Ur FPA:s och tillsynsmyndighetens synvinkel är enkäten ett verktyg för tillsyn och övervakning av behandlingen av uppgifter i Receptcentret.

FPA:s Kanta-tjänster och Dataombudsmannens byrå genomförde för tredje gången tillsammans en dataskyddsenkät om elektroniska recept bland verksamhetsenheter inom social- och hälsovården och apotek som anslutit sig till Recepttjänsten. Enkäten gjordes i januari–februari 2017. Det kom 1027 svar och svarsprocenten var 62.

Ett responsbrev för respektive sektor har skickats till apoteken och till verksamhetsenheterna inom den offentliga och privata hälso- och sjukvården. För självständiga yrkesutövares del kommer enkätens innehåll att utvecklas utifrån responsen på enkäten, och separat respons på resultaten kommer att skickas till dem. Resultaten för verksamhetsenheterna inom socialvården publiceras inte på grund av det ringa antalet svar och risken för identifiering.

Sektorvisa resultat för apoteken (pdf, 1.99 Mt)

Sektorvisa resultat för den offentliga hälso- och sjukvården (pdf, 1.95 Mt)

Sektorvisa resultat för den privata hälso- och sjukvården (pdf, 1.95 Mt)

Tillbaka till början |