Snoking i pasientjournaler blir ikke oppdaget

Pasientombud med eksempler til Datatilsynet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Snoking i pasientjournaler på legekontorer kan forekomme uten at det blir oppdaget.

Pasient- og brukerombudet i Sør-Trøndelag har gitt eksempler på dette i et brev til helsemyndighetene og Datatilsynet.

- Her er det brudd på regelverket, sier avdelingsdirektør Helge Veum i Datatilsynet til NTB, i en kommentar til opplysningene i brevet.

Bakgrunnen for henvendelsen til Helse- og omsorgsdepartementet, andre helsemyndigheter og Datatilsynet er en klagesak fra november 2011. Klagen ble fulgt opp med en spørreundersøkelse som Pasient- og brukerombudet (Pobo) foretok for å få opplysninger om journalsystemene ved kommunehelsetjenesten i et utvalg av kommunene i Sør-Trøndelag.

«Pobo ser med bekymring på personvernet til pasientene i fylket, da det ser ut som at forbudet mot journalsnoking bare gjelder i spesialisthelsetjenesten», skriver pasientombudet etter å ha vurdert svarene som er kommet inn.

Mistanke mot svigermor Bakgrunnen for saken er en klage fra en pasient som «hadde grunn til å tro» at hans svigermor - ansatt på et fastlegekontor - hadde vært inne i hans journal. Mistanken var begrunnet med at kvinnen hadde informasjon om mannens psykiske helse, opplysninger som han bare hadde gitt til sin fastlege.

Pasientombudet skrev til legekontoret og ba om komplett pasientjournal inklusive logg, det vil si oversikt over hvem som hadde sett i journalen. Ved gjennomgang av loggen var det ikke noe som tydet på journalsnoking.

Artikkelen fortsetter under annonsen

Uten spor Videre undersøkelser både ved dette legekontoret og ved flere andre legekontorer i Sør-Trøndelag avdekket at det er mulig å åpne pasientjournaler uten at det etterlater spor. Svakheten i systemet beskrives slik: «I kommunene må man fysisk skrive noe i loggen for at initialene skal komme på trykk». Dette i motsetning til i en sykehusjournal, der initialene til vedkommende som åpner journalen, automatisk blir registrert.

Pasient- og brukerombudet i Sør-Trøndelag antar at det som er avdekket, kan gjelde også for kommunehelsetjenesten i andre fylker.

«Vi mener det bør utarbeides et felles system som er etterprøvbart slik at helsepersonell ikke urettmessig tilegner seg taushetsbelagte opplysninger rundt om i kommunene», skriver pasientombudet.

Regelbrudd Avdelingsdirektør Helge Veum i Datatilsynet sier til NTB at den som logger seg inn på en pasientjournal, skal bruke sin unike brukeridentitet, som skal registreres. Dette følger av lov og forskrifter. Datatilsynet har hatt flere andre snokersaker.

Veum sier at det er brudd på regelverket dersom loggen ikke viser hvem som har vært inne og sett på pasientjournalen. Datatilsynets erfaring er at moderne fagsystemer har loggfunksjoner som viser dette. Svarene fra legekontorene i Sør-Trøndelag kan tyde på at de har en slik logg, men at de kanskje ikke er klar over det. Det kan også tenkes at de har gamle systemer, sier han.

Helse- og omsorgsdepartementet har saken til behandling, men har ennå ikke gitt noe svar, får NTB opplyst i departementet.

(NTB)