Medvetenheten inom sjukvården vid införandet av GDPR, En kvalitativ intervjustudie om medvetandegörandet av informationssäkerhet – i ljuset av GDPR

Sammanfattning: Den 25 maj 2018 träder EU:s nya dataskyddsförordning, GDPR, i kraft. Den påverkar alla företag i hur de hanterar persondata och personuppgifter. Detta gäller även myndigheter och hälso- och sjukvården. Inom sjukvården ses oftast patienten snarare än personen, vilket kan ställa till problem för hanteringen av personuppgifter inom sjukvården. Studien ämnar att, genom en kvalitativ intervjustudie, undersöka hur sjukvården förbereder sig och dess personal inför GDPR. Studien inleds med att titta närmare på informationssäkerhet, informationssäkerhetsmedvetenhet och säkerhetskultur. Därefter följer en genomgång av de metoder som an-vänds i studien, däribland har fyra semistrukturerade intervjuer gjorts med representanter från hälso- och sjukvården. Vi har kommit fram till att organisationer behöver implementera förändringar i organisationens säkerhetspolicy för att förbättra informationssäkerheten. Vidare ser vi att en utbredd medvetenhet kring informationssäkerhet och integritet vid personuppgifter saknas i organisationerna vi studerat. Till sist kommer vi även fram till att informationssäkerhetsmedvetenhet behöver implementeras i organisationskulturen och säkerhetskulturen, snarare än bara genom utbildning och information.