– En viktig regel i patientdatalagen är att åtkomsten av personuppgifter alltid ska begränsas så att man bara kan komma åt de uppgifter man behöver för att lösa sina arbetsuppgifter, säger Datainspektionens jurist Martina Lindkvist.
– Eftersom de externa leverantörerna endast hanterar vissa typer av hjälpmedel finns det inte något behov för dem att ha åtkomst till uppgifter om fler patienter än de som har just dessa hjälpmedel,
Datainspektionen har granskat Region Skåne för att utreda hur externa leverantörer av hjälpmedel som exempelvis elektroniska rullstolar och sängar får tillgång till patientuppgifter i regionens IT-system.
Granskningen visar att de externa leverantörerna har åtkomst till uppgifter om samtliga patienter som har hjälpmedel – oavsett om patienten har ett hjälpmedel av den typ som leverantören hanterar för regionens räkning eller inte.
Datainspektionen förelägger därför Region Skåne att begränsa åtkomsten till personuppgifter i IT-systemet för hjälpmedelshantering så att respektive användare enbart kan se de uppgifter som behövs för att kunna fullgöra sina arbetsuppgifter.
