Öppna kontorslandskap för läkare kan bryta mot dataskyddsförordningen (GDPR)

Denna artikel bygger delvis på uppgifter från sajten Sjukhusläkaren den 11 april.

På många håll inom hälso- och sjukvården bygger man öppna kontorslandskap för läkare. Men det kan strida mot dataskyddsförordningen (GDPR), enligt juristen Monica Wendleby, tidigare domare vid Förvaltningsrätten, ska en konsekvensbedömning göras i vilket det ska säkerställas att ingen obehörig kan ta del av känslig eller sekretessbelagd information.

På framför allt akutsjukhusen kan det vara en utmaning att tillgodose följsamheten av dataskyddslagstiftningen. Patienter kan bokstavligt talat ha sina sjuksängar framför läkarnas skrivbord. Det är naturligtvis inte så man har har tänkt sig att det ska fungera utan det är helt enkelt en konsekvens av tillfälliga överbeläggningar. Man kan ju inte köra ut patienterna utomhus i avvaktan på läkarbedömning och vård. Det tar dock inte lagen hänsyn till och skulle man ta sjukhuset till domstol är det inte omöjligt att regionen skulle förlora en rättslig process.

Gör rätt från början

För att undvika rättsliga efterspel ska man göra en konsekvensanalys baserat på kraven i dataskyddsförordningen. I den bästa av världar görs denna konsekvensanalys innan man bygger kontorslandskap för läkarnas arbetsplatser. Om man redan har ett kontorslandskap behöver vidta åtgärder för att minimera riskerna att obehöriga kan ta del av känslig eller sekretessbelagd information om patienter. Vilka de praktiska åtgärderna kan vara beror på förutsättningarna. Det kan handla om låsbara skåp men också bättre avskärmning av arbetsplatserna. Man kan också placera ut s k samtalsmoduler för en eller flera personer.

Risker för informationsläckage

Ett sjukhus är typiskt sett en plats där stora mängder känslig information hanteras dygnet runt. Miljön är komplex då där behandlingsrum växlas med öppna kontorslandskap och väntande patienter. Därför krävs en relativt noggrann bedömning när man gör riskanalysen.

Exempel på informationsrisker är

  • Telefonsamtal
  • Kvarglömda ID-kort i dator
  • Pappersjournaler och andra känsliga dokument
  • Glömda mobiltelefon
  • Överhörning av samtal mellan läkare om patient