Sjuksköterskor inom Hässleholms kommuns korttidsboenden för äldre har olagligt gått in i boendes patientjournaler. Upp till 100 patienter berörs.
– Det har varit ett arbetssätt. Men fokus har varit att säkra patienten, inte att utsätta någon för något olagligt, säger verksamhetschef Ulrika Bengtsson som efter att annan personal slagit larm gjort en anmälan om dataintrång till Integritetsskyddsmyndigheten, IMY.
På anmälningsblankettens fråga om hur allvarlig incidenten bedöms vara svarar Ulrika Bengtsson: ”Mycket allvarlig”. Antalet berörda patienter uppges till 11-100.
I anmälan från den 1 november beskrivs det inträffade som att någon inom eller utanför organisationen har tagit del av information som den saknade behörighet till. Detta utvecklas senare i en komplettering till anmälan.
Ulrika Bengtsson förklarar att sjuksköterskorna har haft möjlighet att titta i sjukvårdens journaler via ett system som heter NPÖ, Nationell patientöversikt. Det mesta av den information som behövs när en patient kommer till omsorgen efter sjukhusvistelse finns i ett annat system, Mina planer, som både regionen och kommunen skriver in aktuella uppgifter i. Ibland fattas dock information och legitimerad personal kan behöva ta del av journaluppgifter.
– De har möjlighet att gå in i en akut situation eller om det finns oklarheter och de fått samtycke. Här har de inte inhämtat samtycke på ett korrekt sätt, men det rör patienter som de haft en vårdrelation till och det har haft ett syfte, säger Ulrika Bengtsson.
Det möjliga dataintrånget upptäcktes av en sjuksköterska i en annan del av omsorgen som reagerade på att någon i ett patientärende skrivit in uppgifter som bara finns i NPÖ. Sköterskan slog larm till medicinskt ansvarig sjuksköterska.
– Det var ju bra, säger Ulrika Bengtsson.
Därigenom uppdagades att ett olämpligt arbetssätt användes allmänt på korttidsboende dit patienterna brukar komma efter en sjukhusvistelse.
– Det användes på de patienter där sjuksköterskorna tyckte att de behövde fylligare information, inte på alla. De har verkligen försökt göra det för patientens bästa.
Hur allvarligt är detta?
– Det är alltid allvarligt när man inte har samtycke från patienter, säger Ulrika Bengtsson.
Det är ännu okänt om det blir några påföljder för de ansvariga.
– Vi får se vad IMY:s utredning visar. Enligt kriterierna från IMY är det ett dataintrång. Vi får hantera det efter det, säger Ulrika Bengtsson.
Samma dag som upptäckten gjordes vidtog kommunens medicinskt ansvariga sjuksköterska åtgärder i form av förtydligande information via mejl till all legitimerad personal, det vill säga sjuksköterskor, arbetsterapeuter och fysioterapeuter. Enskilda samtal hölls också med de inblandade, främst sjuksköterskor. Ett par dagar senare gjordes en riskanalys utifrån incidenten och en vecka senare hölls ett möte för vidare utredning. Därefter har rutinen för samtycke förtydligats och en tilläggsrutin tagits fram. Sekretessavtalet som skrivs på vid anställning har också uppdaterats så att vikten av samtycke tydligare framgår.
Berit Önell
