– Vi i ledningen är förskräckta över det här och över hur lång tid det har pågått. Det här går på tvärs mot all vår etik, alla våra regler. Om våra misstankar rörande dataintrång bekräftas, så finns inga ursäkter för det här, säger Andreas Wladis, regionchefläkare.

Sekretessavtal och varningsfunktioner

Hanteringen av patientuppgifter styrs av flera föreskrifter och allmänna råd och anställda skriver på sekretessavtal.

– Det finns inte en medarbetare inom sjukvården i Sverige eller Örebro som inte har skrivit på ett papper om att man respekterar tystnadsplikten. Sjukvård handlar om tillit. Människor som kommer till oss och berättar allt möjligt. Vi har ett extremt stort ansvar och patienter måste kunna lita på oss.

Utöver lagar och regler finns varningsfunktioner. Om en läkare eller sjuksköterska till exempel ska in på en patients journal utanför den vårdande kliniken så måste man aktivt klicka sig vidare.

– Man får en dialogruta ”är du säker på att du vill gå in i det här verksamhetsområdets journal?”. Det är för att flagga upp för den anställde att den går till ett område som den normalt sett inte har behörighet att vara i.

Slumpvisa kontroller

Utöver varningen i dialogrutan gör regionen slumpvisa kontroller. Varje månad kontrolleras ett antal personer och avdelningar och logghistoriken gås igenom av ansvarig chef.

– I 99 fall av 100 så är det rätt och rimligt för personen att gå in i journalen, säger Andreas Wladis, regionchefläkare.

Men i det aktuella fallet har en sjuksköterska på Ögonkliniken kunnat gå in på cirka 45 personers journaler i flera års tid, utan att hon upptäckts i någon kontroll. Istället är det privatpersoner som slagit larm när de upptäckte det i logghistoriken på 1177.

– Vi måste fråga oss själva hur har det här kunnat fortgå så länge? Vi kommer att tillsätta en utredning och analysera vilka brister som finns och hur vi kan förbättra systemet. För så här kan vi inte ha det.