Att vårdpersonal anmäls för dataintrång är ovanligt. Exakt hur många som polisanmälts vill säkerhetschefen Anders Öhlund inte säga, men han uppger att det rör sig om "ett mindre antal anställda" och att detta lett till några enstaka åtal och fällande domar.
Bara läkare
Anders Öhlund vill inte kommentera det enskilda fallet och kan därmed inte säga något om vilken relation läkaren och den drabbade kvinnan har, inte heller hur man avslöjat dataintrånget. Han säger rent generellt att det i de enstaka fall man hittills haft rört sig om anmälningar både från den egna organisationen och från patienten själv.
Lagen säger att vårdpersonal bara får läsa om patienter som de har en vårdrelation med och landstinget genomför stickkontroller för att avslöja felaktigheter. Bara vetskapen om att man i detalj kan kontrollera vem som tittat i vilken journal har enligt de ansvariga en avskräckande effekt. Patienten kan också begära ut en lista över personal som tagit del av hans
eller hennes journaluppgifter.
Det är enbart läkare som anmälts.
Kändisar
Det är verksamhetschefens ansvar att initiera loggningskontroller och säkerhetschefen berättar att det finns ett flertal saker man ska vara extra uppmärksam på när dessa kontroller görs. Som exempel nämner han avvikande mönster, namn som antyder släktskap, medialt intressanta patienter eller personer med skyddad identitet, samt patienter med sällsynta/särskilt intressanta diagnoser.
- Det går också att göra centrala körningar för att söka efter avvikande mönster i loggarna, exempelvis ett stort antal journalöppningar inom ett kort tidsintervall utanför normal kontorstid, säger Öhlund.