VERSTE SNOKING I JOURNALER: Den ansatte på Barne- og ungdomsklinikken til Oslo universitetssykehus jobbet her på Ullevål sykehus til avskjedigelse i november.
Foto: Jon Olav Nesvold / NTB Scanpix
VERSTE SNOKING I JOURNALER: Den ansatte på Barne- og ungdomsklinikken til Oslo universitetssykehus jobbet her på Ullevål sykehus til avskjedigelse i november. Foto: Jon Olav Nesvold / NTB ScanpixVis mer

Journalskandale:

- Helsepersonell vil unngå å bli behandlet på eget sykehus

Datatilsynet og pasientombudet: - Alvorlig at tips utenfra måtte til for å avdekke snoking innenfra sykehuset.

(Dagbladet): Datatilsynet har nettopp fått rapport fra Oslo universitetssykehus om snokeskandalen i pasientjournaler.

Etter et anonymt tips har landets største sykehus avdekket at en tidligere ansatt på Barne- og ungdomsklinkken har tatt seg ulovlig inn i pasientjournalene til 33 pasienter.

Det er den mest omfattende kjente journalsnoking-historien hittil i norsk helsevesen.

Før helgen leverte sykehuset anmeldelse til politiet av den tidligere ansatte.

Pasientombud Anne-Lise Kristensen i Oslo og Akershus kjente ikke til saken før Dagbladet fortalte om den.

- Dette er en svært alvorlig sak, blant annet fordi det var et anonymt tips som gjorde at saken ble avdekket, og ikke sykehusets egne rutiner. Vi har svært få henvendelser fra pasienter om slike saker. Det skyldes kanskje noe så banalt som at pasienter som har vært utsatt for slike ulovligheter ikke vet om det, som i dette tilfellet, sier Kristensen.

I år er ikke pasientombudet i Oslo og Akershus blitt bedt om hjelp fra noen pasienter om ulovlig innsyn i deres journal.

Vil unngå eget sykehus

OGSÅ HELSEPERSONELL BEKYMRET: Anne-Lise Kristensen er pasientombud i Oslo og Akershus. Foto: Torstein Bøe, NTB Scanpix.
OGSÅ HELSEPERSONELL BEKYMRET: Anne-Lise Kristensen er pasientombud i Oslo og Akershus. Foto: Torstein Bøe, NTB Scanpix. Vis mer

- Men i vårt rutinemessige virke hører vi rett som det er om helsepersonell som er urolige for å ble behandlet der de jobber av frykt for at konfidensielle opplysninger om dem skal komme på avveie. Det gjelder generelt i vårt område, ikke Oslo universitetssykehus spesielt. Det forteller at tiltroen til sikring av slike opplysninger er et problem, sier pasientombud Anne-Lise Kristensen til Dagbladet.

Artikkelen fortsetter under annonsen

Hun minner om en grunnleggende pasientrettighet i lovs form:

- Hver og en av oss har krav på innsyn i egen journal pluss en utskrift av hvem som eventuelt har vært inne i vår journal. Slike spørsmål må rettes direkte til det aktuelle sykehuset.

- ALVORLIGE KONSEKVENSER: En av mennene som har fått brev og beklagelse fra Oslo universitetssykehus om at han er et av ofrene for journalsnoking. Av personvernhensyn velger Dagbladet å ikke fortelle om konsekvensene nå. Foto: John Terje Pedersen / Dagbladet
- ALVORLIGE KONSEKVENSER: En av mennene som har fått brev og beklagelse fra Oslo universitetssykehus om at han er et av ofrene for journalsnoking. Av personvernhensyn velger Dagbladet å ikke fortelle om konsekvensene nå. Foto: John Terje Pedersen / Dagbladet Vis mer

Jurist og seniorrådgiver Camilla Nervik har nettopp fått rapporten fra Oslo universitetssykehus på sitt bord - uten at hun har fått gått inn i detaljene før jul.

Tips - ikke rutiner

- Vi ser at denne saken berører 33 pasienter, og at den er alvorlig. Det som gjør saken alvorlig ut fra vår rolle, er at den ble avdekket av et tips utenfra og at det har skjedd et brudd på sykehusets sikkerhetsrutiner, som ikke ble oppdaget automatisk, sier Nervik til Dagbladet.

RUTINESVIKT: Jurist og seniorrådgiver Camilla Nervik. Foto: Datatilsynet
RUTINESVIKT: Jurist og seniorrådgiver Camilla Nervik. Foto: Datatilsynet Vis mer

- Denne saken ser ut som et brudd på lovene både om pasientjournaler og pasientopplysninger. Vanligvis får vi over 200 såkalte avviksmeldinger i året. De fleste gjelder opplysninger fra NAV-systemet, og bare en håndfull gjelder pasientjournaler, sier juristen i Datatilsynet.

Visste om «hullet»

Hun påpeker at denne saken er spesielt alvorlig fordi Oslo universitetssykehus ikke har greid å tette igjen et alvorlig sikkerhetshull sykehuset selv avdekket tidligere i år, med kopi til Datatilsynet.

- For noen måneder siden fikk vi en rapport som sykehuset selv hadde bestilt fra eksterne krefter. Der ble det påpekt et «hull» som den ansatte ser ut til å ha benyttet etter at problemet ble kjent, sier Nervik.

- SVÆRT ALVORLIG: 25 personer har fått dette brevet fra Oslo universitetssykehus. De øvrige åtte som har vært utsatt for ulovlig innsyn i sine pasientjournaler, er enten døde eller har flyttet utenlands. Foto: John Terje Pedersen / Dagbladet
- SVÆRT ALVORLIG: 25 personer har fått dette brevet fra Oslo universitetssykehus. De øvrige åtte som har vært utsatt for ulovlig innsyn i sine pasientjournaler, er enten døde eller har flyttet utenlands. Foto: John Terje Pedersen / Dagbladet Vis mer

For enkelt å få tilgang til pasientjournaler, konkluderte Riksrevisjonen allerede for året 2013 overfor Stortinget i sin gjennomgang av statlige foretak.

Seinest 12. desember i år la Riksrevisjonen fram en tilsvarende rapport for 2016 (sidene 51 - 53) oppdatert til og med sommeren i år.

Der blir Helse- og omsorgsdepartementet minnet om at det er deres ansvar å påse at sykehuseierne etablerer helhetlige og systematiske løsninger for styring av tilgang til helseopplysninger.

- Svært alvorlig

- Regionenes innsats er lite samordnet, og innad i enkelte regioner ser det også ut til å være tilfeller av at helseforetak gjør egne vurderinger/tolkninger av krav til datasikkerhet. Brudd på personopplysningsloven er svært alvorlig for den enkelte og for omdømmet til helseforetakene, refser Riksrevisjonen.

Og minner om at det allerede i juni i år kom fram at det elektroniske pasientjournalsystemet til Oslo universitetssykehus tillater at ansatte kan styre egen tilgang til journaler.

Det var i september i år at sykehuset fikk et anonymt tips, som startet opprullingen av den ferske saken der 33 pasienter er forulempet av snoking i senstive helseopplysninger.