fbpx NRK: OUS la ut sensitive pasientopplysninger Hopp til hovedinnhold

NRK: OUS la ut sensitive pasientopplysninger

Bildet viser Oslo universitetssykehus, Ullevål.
HAR LIGGET I OFFENTLIG POSTLISTE: Oslo universitetssykehus har lagt ut sensitive personopplysninger om flere pasienter. Her fra Ullevål sykehus. Foto: Terje Pedersen/NTB Scanpix

Oslo universitetssykehus la ut pasienters navn og personnummer sammen med informasjon om psykiatri, abort, barnevern og kreft, ifølge NRK.

Oslo universitetssykehus la ut pasienters navn og personnummer sammen med informasjon om psykiatri, abort, barnevern og kreft, ifølge NRK.

I flere tilfeller gjelder dette taushetsbelagt informasjon, og slike opplysninger har ligget åpnet i sykehusets offentlige postliste i flere år, skriver NRK.

Pasienter, pårørende og ansatte

Blant annet er 60 personer navngitt i saker der barnevernet er involvert, deriblant bekymringsmeldinger, og over 20 pasienter ved psykiatriske avdelinger er navngitt. En kvinne som har søkt om abort er også identifisert.

De fleste rammede er pasienter, men også deres familiemedlemmer og sykehusansatte er rammet.

Tidligere er det kjent at helseforetaket i 275 tilfeller la ut navn og/eller personnummer i sin offentlige postjournal. Lekkasjen av de sensitive helseopplysningene har sammenheng med dette.

Beklager

Direktør Geir Teigstad ved Oslo sykehusservice har ansvar for avdelingen der lekkasjen kom fra. Han sier menneskelig svikt er årsaken.

Ifølge direktøren er det metadata som er lagt ut, altså navn, personnummer og avdelingen pasienten var innlagt på, samt overskriften på korrespondansen.

– Og om overskriften da inneholder for eksempel «bekymringsmelding», så vil det kanskje fremkomme der, sier Teigstad, som beklager det som har skjedd.

Les også:

Sykepleiersjef fikk advarsel for journalsnoking

Fingre som taster på et tastatur
VAR PASIENTENS LEDER: Pasienten oppdaget at det var gjort urettmessige innsyn i pasientjournalen. Lederens bruker-ID var benyttet i innsynene.  Foto: Mostphoto

Statens helsetilsyn mener sykepleierlederen gikk inn i pasientjournalen til en underordnet uten grunn.

Ifølge Helsetilsynets omtale av saken skjedde det slik: En sykepleier i spesialisthelsetjenesten gikk inn i pasientjournalen til en pasient flere ganger over noen måneder, uten å ha behandlingsansvar for pasienten.

Sykepleieren arbeidet som avdelingsleder og var pasientens leder.

Forklarte at noen andre måtte ha misbrukt innlogging

Sykepleieren har forklart at innloggingsinformasjon ble oppbevart i en ulåst skuff, og at noen må ha misbrukt tilgang og passord.

Statens helsetilsyn kom til at det var mest sannsynlig at sykepleieren selv hadde gjort oppslagene, og at sykepleierens handlinger var brudd på helsepersonellovens bestemmelse i paragraf 21 a om forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger (se faktaboks).

Statens helsetilsyn har derfor gitt sykepleieren en advarsel.

Taushetsbelagte opplysninger

Helsepersonellovens paragraf 21 a sier:

Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i §21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon til slik hjelp eller har særskilt hjemmel i lov eller forskrift.

Mener det ikke bare er plikt til å tie

I omtalen av saken på Helsetilsynets nettside legger tilsynet vekt på at taushetsplikten er grunnleggende for tilliten til helsetjenesten, og at pasienter skal oppsøke helsetjenesten uten å ha grunn til å frykte at uvedkommende får tilgang til opplysninger om dem.

«Hvis denne tilliten brytes, kan det føre til at pasienter lar være å ta kontakt og at pasientsikkerheten dermed blir svekket. Helsepersonells taushetsplikt er ikke bare en plikt til å tie, men en plikt til å være aktiv for å hindre at uvedkommende får tilgang til pasientopplysninger,» skriver Statens helsetilsyn i en omtale av denne konkrete tilsynssaken.

Sannsynlighetsovervekt

I et brev til avdelingssykepleieren, der det gis beskjed om advarselen, skriver Helsetilsynet at de har bevisbyrden i saker der de vurderer å gi advarsel.

«Det innebærer at vi må sannsynliggjøre at vilkårene for å gi en advarsel er oppfylt før vi kan treffe vedtak. Alminnelig sannsynlighetsovervekt er som hovedregel tilstrekkelig. Det vil si at vi legger til grunn det saksforholdet vi mener er mest sannsynlig.»

Innsyn i diktat og 16 dokumenter

I brevet kommer det videre frem at innsynsloggen viser at avdelingssykepleierens bruker-ID er benyttet både ved lytting til diktat i pasientjournalen og ved innsyn i 16 dokumenter i journalen.

Avdelingssykepleieren hevder ifølge brevet at vedkommende ikke har foretatt innsynene og ser ikke noen annen mulighet enn at noen urettmessig har tilegnet seg bruker-ID-en, eller at maskinen har vært ulåst.

Statens helsetilsyn konkluderer med at det er sannsynlighetsovervekt for at avdelingssykepleieren har gjort oppslagene.

Statens helsetilsyn mener det er mindre sannsynlig at andre har oppsøkt kontoret ved to anledninger og med flere måneders mellomrom for å gjøre oppslag i pasientens journal, og da også lytte til journaldiktat.
Les også: Mange snoker i journalene