Journalene tilhører pasienter fordelt på 21 legekontor på Vestlandet.

Studentene jobbet med å teste ut en ny programvare på journalene, som har vært utviklet ved selskapet Promed AS. Deres daglige leder har siden 2007 også vært professor ved Norsk senter for elektronisk pasientjournal ved NTNU i Trondheim, og det er professoren som har gitt de to studentene den ulovlige tilgangen, skriver Dagsavisen.

Alarmen gikk da professoren søkte om å forske på journalene, men med en noe uklar fremstilling av hvem som allerede hadde hatt tilgang til journalene. Saken er nå oversendt Helsetilsynet og Datatilsynet.

Professor Carl-Fredrik Bassøe mener å ha sitt på det tørre.

– De jobbet under Promed AS. Som daglig leder har jeg myndighet til å delegere arbeid med utvikling av programvare til andre. Pasientjournalene som ble overført NTNU, var i en sikret datamaskin.

Seniorrådgiver Cecilie Rønnevik i Datatilsynet sier det er ulovlig å bruke identifiserbare pasientjournaler i utviklingsøyemed uten samtykke fra pasientene.