Sjúkraskrár í opnum hillum

Læknastöðin ehf. uppfyllir ekki kröfur um öryggiskerfi persónuupplýsinga. Þetta kemur fram í nýlegri úttekt Persónuverndar á öryggi persónuupplýsinga hjá Læknastöðinni ehf.

Eitt af því sem Persónuvernd gerir athugasemdir við hjá Læknastöðinni er geymsla sjúkraskráa en þær eru geymdar í opnum hillum á svæði sem gestir komast inn á.

Í fræðslu um úrbætur kemur fram að skjólstæðingar Læknastöðvarinnar og utanaðkomandi geti gengið í persónuleg gögn án hindrana. Í öryggisstefnu Læknastöðvarinnar segir að sjúkraskrárgögn skuli varðveitt þannig að óviðkomandi hafi ekki aðgang að pappírsgögnum eða tölvutækum gögnum. Þá kemur fram að sjúkraskrár skuli geymast í lokuðu eldtraustu og læsanlegu rými þar sem gestir hafi ekki aðgang á opnunartíma.

Í athugasemdum Persónuverndar kemur fram að til að tryggja öryggi persónuupplýsinga sé einnig mikilvægt að skilgreina hlutverk starfsmanna varðandi vernd persónuupplýsinga, þar á meðal skyldur þeirra og ábyrgð.

Að sögn Þórðar Sveinssonar, lögfræðings hjá Persónuvernd, fær Læknastöðin frest til 1. janúar 2007 til úrbóta. Hann segir eftirlit sem þetta vera reglubundið á stöðum þar sem unnið sé með persónulegar upplýsingar.