Regionen polisanmäler misstänkt dataintrång
Region Kalmar län har gjort en polisanmälan mot en medarbetare på grund av misstänkt dataintrång i ett av regionens patientjournalsystem.
Region Kalmar har en regel om att verksamhetschefen regelbundet genomför kontroll av loggfiler för att hitta eventuella avvikelser som skulle kunna tyda på att det har skett dataintrång. Dessutom är verksamhetschefen skyldig att genomföra kontroll av loggfiler vid misstanke om dataintrång.
Det var vid en sådan kontroll det upptäcktes att en medarbetare hade loggat in i en journal till en person som hen inte hade patientkontakt med. Vid en fördjupad granskning upptäcktes ett antal andra inloggningar till personer som hen inte hade en vårdrelation till.
Inom Region Kalmar län finns riktlinjer för medarbetarnas tillgång till patientinformation. För att få behörighet till journalsystem får den anställde underteckna en förbindelse att följa de regler som gäller för hantering av patientinformation. Om det, via internutredning, kan påvisas att en anställd uppsåtligen har berett sig tillgång till information som denne inte har rätt att ta del av ska, som huvudregel, polisanmälan göras.
Då händelsen är polisanmäld lämnar inte Region Kalmar län några fler kommentarer om det inträffade.
Region Kalmar län har också gjort en anmälan till Datainspektionen med anledning av det inträffade.