Snabbsökning
service
Varje år tar vi emot 2 milj. telefonsamtal, lagar 55 000 tänder och serverar ca 1,3 milj. måltider.
Tillbaka till startsidan, Landstinget Västernorrlands logotype
Om ditt landsting / Pressrum / Pressmeddelanden / 2010 / Patientdatahanteringen i landstinget: Rapport pekar på både starka och svaga sidor

Patientdatahanteringen i landstinget: Rapport pekar på både starka och svaga sidor

Det finns både starka och svaga sidor i hanteringen av datajournaler i Landstinget Västernorrland. Det klargörs i en rapport som Ernst & Young gjort för landstingsrevisionen.

Bland de starka sidor man noterat är att det arbetas aktivt med att skapa ett enhetligt och ändamålsenligt system för hanteringen av patientdata. Vidare att riktlinjer och styrande dokument finns eller håller på att utvecklas, samt att fungerande rutin finns för utdelning av behörigheter.

Rapporten kritiserar att den informationssäkerhetspolicy som finns är väldigt övergripande och underliggande riktlinjer endast finns tillgängliga som utkast. Vidare att ansvarig för informationssäkerheten inte regelbundet rapporterar till vårdgivaren och att fullständig överblick över behörigheterna i databaser saknas. I det sistnämnda fallet påpekar man att granskning är viktig för att rensa bort inaktuella behörigheter.

Rapporten avslutas med en lista över brister man anser bör åtgärdas, fler av dem med hög prioritet. Här nämns en riskanalys utifrån säkerhet och integritet i SYSteam Cross, kontroll av behörigheter.

Arbete pågår redan

– Granskningen rekommenderar åtgärder inom flera områden där arbete redan pågår och där vi noterar att revisorerna gör samma prioritering som landstinget redan gjort, säger landstingets IT-chef Stefan Alexandersson i en kommentar.

Han noterar att inom vissa områden uttrycks att arbetet bör påskyndas.
I rapporten sägs att styrande dokument bör upprättas avseende brandväggar.

–Detta innebär inte att det finns brister när det gäller säkerheten avseende åtkomst i nätet. Nuvarande regler och filter ger inga möjligheter att komma åt något av landstingets vårdsystem på ett icke auktoriserat sätt via externa ingångar i nätet. Det genomförs två gånger årligen penetrationstester av vår IT-miljö, säger Stefan Alexandersson.

Han understryker vidare att patientdatalagen har tillkommit som en del av en nationell strategi för vård och omsorg. Inom den ramen utvecklas säkerhetstjänster som ännu inte införts i något vårdsystem i något landsting. En optimal hantering av patientdatalagens bestämmelser kan ske först när dessa säkerhetstjänster är införda, enligt honom.


Rapporten finns tillgänglig på landstingets webbplats 

Finns ytterligare frågor kring IT, vänligen kontakta:
Stefan Alexandersson, IT-chef
0611-803 66, 070-191 68 90

 
Publicerad av: Webbredaktionen
Sidan uppdaterades: 2010-02-09
Till sidans början   Till startsida
Sida för utskrift
Landstinget Västernorrland, 871 85 Härnösand, tel:0611-800 00,  
Utskrift från Landstinget Västernorrlands externwebb den 2010-03-11 från sidan
http://www.lvn.se/templates/Page____11680.aspx
Senast ändrad 2010-02-09 15:32:56 . Ansvarig för sidan Webbredaktionen,  
uiqt|wB%wmjjzmlis|qwvmvHt%vv5{muiqt|wBtivl{|qvom|5%vi{|mzvwzztivlHt%vv5{mtivl{|qvom|5%vi{|mzvwzztivlHt%vv5{muiqt|wBqvnwHt%vv5{mqvnwHt%vv5{m