Skydd av elektroniska patientjournaler – en studie om faktorer för olovlig läsning / The protection of electronic health records – a study on factors for illicit reading

Bolin, Agnes, Petersson, Julia, Sjöholm, Johanna

January 2016

I vården är det idag många anställda som kräver åtkomst till patientjournaler. Detta medför att informationen måste vara lättåtkomlig när behoven uppstår. Att skydda patienters integritet är samtidigt mycket viktigt och att inte riskera att några uppgifter läcker ut. Ett problem är att vårdpersonal kan läsa patientjournaler utan att ha behörighet för detta.Studien belyser ett dilemma mellan vårdpersonals etiska inställning till informationssystem i förhållande till hur systemen skyddas. Ena sidan av dilemmat fokuserar på hur benägen vårdpersonal i Sverige är till att medvetet otillåtet läsa elektroniska patientjournaler och på detta sätt agera oetiskt. Den andra sidan riktas till hur informationssystemen inom svensk vård hittar en balans mellan att vara lättillgängliga för användare och samtidigt tillräckligt skyddade mot interna intrång. Frågeställningen som studien behandlar är att identifiera vilka faktorer som ligger till grund för vårdanställdas etiska inställning till olovlig läsning i förhållande till hur systemen skyddas mot dessa intrång.Det är en kvalitativ studie som utförts eftersom fokus har varit att tolka resultatet och identifiera betydande faktorer. För att få en bra grund gjordes en förstudie i form av intervjuer. Detta för att samla information och bredda kunskaper gällande vårdsystem. Det har tagits hänsyn till lagar och regler samt riktlinjer och rutiner för vården inom Västra Götalands län i Sverige, som även är studiens avgränsning. För att få information om hur de vårdanställda ställer sig till interna intrång i vården skickades det ut enkäter. Eftersom ämnet som studien avser kan uppfattas som känsligt har författarna varit tydliga med valfriheten att delta. Detta med tanke på att det gäller brott på arbetsplatsen.Studien resulterar i att även om majoriteten av respondenterna håller sig inom ramarna för vårdens regler, gällande att läsa patientjournaler, visar ändå respondenterna tendenser till att delvis frångå reglerna. Utifrån genomförd studie är det få fall som uppdagas och för att detta ska minska, anser författarna, att loggranskning av vårdanställda borde öka och ske av opartisk granskare. Detta för att skydda patienterna och nå högre säkerhet. Studien riktar sig till vårdpersonal och dess chefer för att upplysa om beteendet och dess risker för patienters integritet och allmänhetens bristande förtroende. / There are many health professionals that require access to health records in today’s health care. This means that information must be easily accessible when needed. Meanwhile the patient´s integrity is a very important issue so no personal sensible information leaks. One problem is that health professionals can read journal of patients in health care information systems without permission.The study researches the tension between two aspects, how health professionals act in health care information systems compared to how the system is secure. One aspect is how nursing staff in Sweden is prone to read journals of patients consciously, thus acting unethical. The other aspect is how the information system within Swedish health care can find the balance between easily user accesses and adequately protected against internal intrusions. The research question is to identify underlying factors how health professionals ethical approach is to illicit reading of electronical health records, in relation to how the systems are protected against these internal intrusions.The conduct of study is through a flexible method approach because the focus is to looking for context and interprets the result. In order to get a good foundation made a pilot study by several interviews. The aim of the pilot study was to expand knowledge regarding health information systems. Laws and regulations, policies and procedures in health care information systems has been considered, focused in Västra Götaland County in Sweden. To find out the nursing staff attitudes to internal intrusion were questionnaires sent out. As the subject of the study can be perceived as sensitive, the authors have made clear to the respondents that it was completely anonymous, considering the case of illegal behavior in the workplace.The finding of the study shows even though the majority of the survey´s respondents remain within the regulations of health care relating to read electronical health records, some of the respondents still shows tendencies to partly abandon them. The authors considered to prevent these tendencies that controls of log history in health care systems should increase and be made by independent auditors. This also for the aim to protect patients and reach more security. The study aims to health professionals and their managers to provide information on the behavior and its risk for patient’s integrity and the public lack of confidence.

Health care information system

the integrity of patients

confidentiality of patient information

Informationssystem inom vården

vårdanställdas etiska inställning

patienters integritet

konfidentiell patientinformation

Computer and Information Sciences

Data- och informationsvetenskap