• Dette er en alvorlig sak som kan bidra til å svekke pasienters tillit til sykehuset.

Det mener pasientombud Grethe Brundtland i Hordaland, etter at Datatilsynet og Helsetilsynet har avdekket omfattende svikt i sikkerheten for pasientjournaler ved Haukeland Universitetssykehus.

Onsdag omtalte BT en rapport som viser at både helsepersonell og administrativt personale kan hente ut sensitive opplysninger om hvilken pasient som helst som er eller har vært til behandling ved sykehuset, uansett avdeling og diagnose.

Engstelige pasienter

— Vi får av og til forespørsler fra engstelige pasienter som lurer på hvem som har tilgang til deres helseopplysninger og er bekymret for om taushetsplikten er ivaretatt på en skikkelig måte, sier Brundtland til Bergens Tidende.

— I de konkrete tilfellene jeg har tatt dette opp med Haukeland, henviser sykehuset til sitt interne regelverk, som virker solid nok. Det er veldig alvorlig hvis det forholder seg slik at kartet ikke stemmer med terrenget her, det vil si at det foreligger et regelverk som ser betryggende ut på papiret, men som ikke blir gjennomført i praksis, sier Brundtland.

Må kunne etterspores

Hun viser til at det ved andre sykehus har forekommet tilfeller der ansatte urettmessig har tatt seg til rette og hentet ut pasientopplysninger som de ikke har hatt krav på. I de tilfellene har man kunne etterspore hvem som har vært inne og når det har skjedd, slik at det har vært mulig med reaksjoner mot vedkommende. Slike mekanismer burde det også vært mulig å gjennomføre ved Haukeland.

Psykiatri ikke sjekket

Datatilsynet og Helsetilsynet har i denne omgang bare undersøkt datasystemene ved de somatiske avdelingene ved sykehuset. Psykiatrisk avdeling har et annet, separat dataanlegg med andre og strengere prosedyrer for tilgang.