Få hela storyn
Starta din prenumeration

Prenumerera

Kommunpolitik

Patientsäkerheten kan vara i fara

Publicerad: 2 oktober 2018, 06:38

Foto: Jakub Pavlinec/Mostphotos

Landstingen brister i arbetet med informationssäkerhet inom vården. Största problemen finns vid upphandlingar, visar en färsk rapport från Myndigheten för samhällsskydd och beredskap (MSB) om mognaden på området.


Myndigheten för samhällsskydd och beredskap (MSB) har kartlagt landstingens arbete med informationssäkerhet inom vård och omsorg, på uppdrag av regeringen. Resultatet, som presenteras i en ny rapport, visar på flera brister.

– Det är framför allt en styrnings- och ledningsfråga. Landstingsdirektörer behöver se det här som ett strategiskt område, säger Carl Önne, handläggare på MSB och ansvarig för rapporten.

I rapporten läggs stor vikt vid informationssäkerhet vid upphandlingar, där de största och mest utbredda bristerna konstateras. Hälften av landstingen ligger på den lägsta mognadsnivån. Denna kännetecknas av att systematiska arbetssätt saknas: man reagerar när något händer, men arbetar inte förebyggande.

Bara ett landsting har rutiner för att följa upp att externa leverantörer lever upp till informationssäkerhetskraven.

– I och med att allt mer information lagras i molntjänster som driftas utanför organisationen, av företag som inte känner till organisationens rutiner, blir det viktigt med en tydlig kravställning utifrån informationssäkerhet vid upphandling, vid leverans och över tid, säger Carl Önne.

När det inte sker kan det få allvarliga följdverkningar, varnar myndigheten.

Ni skriver att patientsäkerheten kan vara i fara. Hur då?

– I värsta fall kan känsliga uppgifter komma på avvägar. Det kan hända att viktiga uppgifter inte finns tillgängliga där de behövs i vården, eller att uppgifter blivit förvanskade. En felaktig siffra kan till exempel leda till en felaktig dosering av läkemedel, säger Carl Önne.

MSB har graderat landstingens informationssäkerhetsmognad inom sex områden. Bedömningarna utgår från en enkät samt granskning av landstingens egen dokumentation. Sex av landstingen har även djupintervjuats.

Fem landsting har extra mycket att jobba med. De ligger på lägsta mognadsnivån inom fem av sex områden.

Vilka är de viktigaste insatserna de kan göra för att förbättra sig?

– Skjuta till mer resurser till de informationssäkerhetsansvariga. Många av dem har andra uppdrag vid sidan av, och det är lite oroväckande. Det vore rimligt med minst en heltidstjänst i så stora organisationer.

– Sedan ska medvetenheten spridas ut i organisationen. Till exempel verksamhetschefer på sjukhus behöver också lyfta frågor kring informationssäkerhet, så att det blir en del i den normala styrningen, säger Carl Önne.

Inget av landstingen når upp till den högsta mognadsnivån - ett välfungerande, effektivt och väl anpassat informationssäkerhetsarbete med riskmedvetenhet och systematik - på något av de granskade områdena.

Men det finns ljusglimtar. De landsting som når näst högsta nivån kan inspirera andra. Det ska MSB ta fasta på när de tar fram utbildningar i informationssäkerhet för både landsting och kommuner, ett regeringsuppdrag som myndigheten fick i somras. Det arbetet kommer att utgå från resultatet i rapporten, vilket även Inspektionen för vård och omsorg (IVO) skat göra i sin tillsyn.

Lotta Holmström

Dela artikeln:


Nyhetsbreven som ger dig bäst koll på samhället

Välj nyhetsbrev