Sykehus anmeldt for ulovlig journalinnsyn

Bakgrunnen for anmeldelsen er ulovlig innsyn i pasientjournaler, og sykehuset har ifølge Datatilsynet manglende rutiner, sikringstiltak og kontroll rundt bruken av journalene.

Dårlig sikring

- Sykehuset har hatt manglende sikring av person- og helseopplysninger, ingen bevisst holdning til hvilket risikonivå sykehuset kan akseptere for tilgang til pasientjournalene, og ingen dokumenterte rutiner for hvor omfattende tilgang til journalopplysninger den enkelte ansatte skal ha, sier Frode Bergland Bjørnstad, juridisk rådgiver i Datatilsynet.

Lar seg friste

Han understreker at riktig bruk av elektronisk journal kan sikre pasientens personvern, og gjør det mulig å følge med på hvem som har kikket. Men ved manglende sikringsrutiner blir det også enklere å lese opplysninger man ikke skulle hatt tilgang til, og noen ganger kan fristelsen bli for stor.

Jurister på saken

Ifølge Datatilsynet kan ikke et sykehus fraskrive seg ansvar ved å kreve at de ansattes taushetsplikt skal veie opp for egne manglende rutiner.

Direktør ved Helgelandssykehuset, Jan Erik Furunes, avventer juridiske vurderinger av saken, og ønsker derfor ikke å gi noen kommentar foreløpig.

Kommentarer

(0)
Denne artikkelen ble publisert for mer enn 12 måneder siden, og vi har derfor stengt for nye kommentarer.