Elektroniske pasientjournaler har sviktende tilgangsstyring

I denne rapporten viser Datatilsynet at ivaretakelse av sikkerheten i elektroniske pasientjournaler er mangelfull.

Datatilsynets rapport ble utarbeidet i forbindelse med at Helse- og omsorgsdepartementet foreslo nye regler for journaltilgang mellom ulike helseforetak. Forslaget var på høring ved årsskifte 2008-2009.

Datatilsynet har erfart at helsesektoren har problemer med tilgangsstyring. De nye reglene vil gi en for vid tilgang til helseopplysninger og føre til at helseopplysninger blir tilgjengelig for flere enn de som har tjenestelige behov for dem.