– Under de senaste åren har vi granskat flera vårdgivare där personalen har haft åtkomst till en majoritet av patienternas uppgifter, utan att ha behov av detta. Det innebär att verksamheterna inte garanterar patienterna det integritetsskydd de har rätt till, sade Maria Bergdahl, jurist på Datainspektionen, i ett pressmeddelande i samband med att granskningen inleddes.

Hon tror att många patienter som skulle begära att få ta del av sin logglista över vilka som har haft åtkomst till patientjournalen skulle fövånas över hur många namn som skulle finnas där. Inspektionen ska nu undersöka hur fyra universitetssjukhus, tre stora privata vårdgivare och en nätläkare styr vilken åtkomst personalen ska få till journalsystemet. Man ska också kartlägga om systemens loggar innehåller tillräcklig information för att kunna upptäcka om någon obehörig tar del av patientuppgifter.

– Hälso- och sjukvården hanterar stora mängder känsliga personuppgifter. Ett fungerande system för att reglera åtkomsten till patientuppgifter är nödvändigt för att upprätthålla ett gott integritetsskydd för patienterna. Det måste också vara möjligt att utreda otillåten åtkomst, vilket innebär att loggarna måste innehålla den information som krävs, säger Maria Bergdahl.

Region Uppsala är inte en av de utvalda vårdgivarna. Här kom journalfrågorna mycket i fokus 2013 i samband med det mycket uppmärksammade fallet "Nora". Då lovade regionens jurister bättre kontroll för att minska risken för intrång. Dock visade sig de över 40 misstänkta intrången i "Noras" journal inte vara otillbörliga.