Sykehus anmeldt for ulovlig journalinnsyn
Bakgrunnen for anmeldelsen er ulovlig innsyn i pasientjournaler, og sykehuset har ifølge Datatilsynet manglende rutiner, sikringstiltak og kontroll rundt bruken av journalene.
Dårlig sikring
- Sykehuset har hatt manglende sikring av person- og helseopplysninger, ingen bevisst holdning til hvilket risikonivå sykehuset kan akseptere for tilgang til pasientjournalene, og ingen dokumenterte rutiner for hvor omfattende tilgang til journalopplysninger den enkelte ansatte skal ha, sier Frode Bergland Bjørnstad, juridisk rådgiver i Datatilsynet.
Lar seg friste
Han understreker at riktig bruk av elektronisk journal kan sikre pasientens personvern, og gjør det mulig å følge med på hvem som har kikket. Men ved manglende sikringsrutiner blir det også enklere å lese opplysninger man ikke skulle hatt tilgang til, og noen ganger kan fristelsen bli for stor.
Jurister på saken
Ifølge Datatilsynet kan ikke et sykehus fraskrive seg ansvar ved å kreve at de ansattes taushetsplikt skal veie opp for egne manglende rutiner.
Direktør ved Helgelandssykehuset, Jan Erik Furunes, avventer juridiske vurderinger av saken, og ønsker derfor ikke å gi noen kommentar foreløpig.