Haukeland Universitetssykehus får nå kraftig refs fra Helsetilsynet i Hordaland og Datatilsynet for sin lemfeldige omgang med pasientopplysninger.

En inspeksjon som ble foretatt i samarbeid mellom de to instansene, avslørte at sensitiv informasjon om pasienter er altfor lett tilgjengelig.

— I praksis er den tilgjengelig for samtlige leger ved sykehuset, sykepleiere og sekretærer, sier seniorrådgiver Sverre Engelschiøn ved Datatilsynet til BT.

To måneders frist

Haukeland har nå fått frist til 1. desember med å rydde opp i systemene sine.

Kontrollen avslørte blant annet at innholdet i de elektroniske journalene overhodet ikke er sikret mot innsyn fra ansatte som ikke har noe legitimt behov for opplysningene. Helsepersonell som aldri har hatt befatning med behandlingen av pasienten, og kanskje jobber på en helt annen avdeling, kan slå opp og få vite hva de vil om pasientens sykehistorie.

Systemet er heller ikke egnet til i etterkant å kontrollere om de som har brukt systemet hadde et legitimt behov for opplysningene som de hentet frem.

Tredje gang

Datatilsynet har utført tilsvarende tilsyn ved Haukeland to ganger, da uten at helsemyndighetene var inne i bildet. Også ved disse inspeksjonene ble det påpekt kritikkverdige forhold, som foreløpig ikke er utbedret.

Formålet med taushetsplikten er at pasientene skal kunne føle seg trygge på at opplysninger som de gir når de oppsøker helsevesenet, ikke er tilgjengelig for andre enn de som er direkte involvert i behandlingen. Slik er det ikke på Haukeland.

Kravet til sykehuset er nå at de legger om datasystemene sine slik at tilgangen blir sperret for andre enn dem som har direkte tilknytning til og ansvar for pasienten.

Fylkeslege i Hordaland, Helga Ariansson, sier til BT at Haukeland er det første sykehuset i landet som har vært underlagt slike inspeksjoner.