Syftet med åtkomstkontroll är att säkerställa att obehöriga inte haft åtkomst till patientuppgifter. I praktiken innebär detta att återkommande stickprovs-kontroller görs för att säkerställa att de som haft tillgång till uppgifterna inte olovligt läst dessa.

Av regeringens proposition 2007/080:126 s. 149 f framgår bl.a. att vårdgivare åläggs att systematiskt och fortlöpande företa kontroller för att säkerställa att obehörig åtkomst till uppgifter om patienter inte förekommer. Ett av syftena är att bestämmelsen skall ha starkt avhållande verkan på personal att olovligen läsa uppgifter. Berörd personal skall få tydlig information om logguppföljningarna och deras syfte. Vårdgivaren skall följa upp hur behörighetssystem fungerar och i vilken mån obehörig åtkomst skett, för att säkerställa spårbarheten finns en skyldighet för vårdgivaren att dokumentera all elektronisk åtkomst. Se även 4 kap. 3 § patientdatalagen och 2 kap. 11 § SOSFS 2008:14 som förordar att det hos vårdgivaren måste finnas rutiner för åtkomstkontroll.

tkomstkontroll small

För ett kvalitetsregister innebär detta att den vårdgivare vars personal har erhållit behörighet till registret måste säkerställa att det lokalt görs en åtkomstkontroll och finns rutiner som avser en fortlöppande kontroll av registret.CPUA och PUA bör desutom ställa krav på att det i ett kvalitetsregister måste finnas stöd för loggning. Stödet bör omfatta... 

  • att det från logguppgifterna framgår vilka åtgärder som vidtagits med uppgifterna
  • att det från loggen framgår från vilken vårdenhet och tidpunkt som åtgärderna vidtagits
  • att loggen innehåller uppgifter som identifierar användaren och patientens identitiet
Tillbaka till toppen