— Folks pasientjournaler skal ikke kunne leses av uvedkommende. Dette er svært konfidensiell informasjon, og derfor er det svært uheldig at systemene ikke er bedre, sier direktør i Datatilsynet, Bjørn Erik Thon.

Tilsyn som Datatilsynet har gjennomført den siste tiden avslører mangelfull håndtering av folks pasientjournaler:

For mange har tilgang til pasientjournalene, og det er også mange som har tilgang på for mye informasjon fra journalene.

Oppslag skal logges, men det er varierende hvordan dette blir gjort.

Det er også store variasjoner i hvor ofte man systematisk sjekker loggene.

Snoket 445 ganger

— Et av de største problemene er nok at systemene ikke er designet riktig. Ofte er pasienter innom på ulike avdelinger, men det er ikke alle journalene som er passet inn i et slikt dynamisk behandlingsløp. Da kan det skje at uvedkommende får tilgang til informasjon de ikke skal ha, sier Thon.

Tidligere i år ble det kjent at en ansatt på Sørlandet sykehus ulovlig hadde kikket 445 ganger i pasientjournalen til 26 pasienter. Basert på tilsynene som er gjennomført tror Thon at snoking også foregår på andre sykehus.

— Helseopplysninger er noe av det mest sensitive vi har. Sykdommene våre og hvilke lidelser vi har vil vi at færrest mulig skal se. Det handler også om tillit til helsevesenet. Man skal være trygg på at når man får behandling, så skal ikke disse opplysningene komme andre for øye, sier han.

I årsrapporten til pasientombudet i Sogn og Fjordane kom det også frem at en ansatt i Helse Førde hadde snoket i naboens pasientjournal.

— Det er ikke den enkelte helsepersonells moral som skal avgjøre om uvedkommende får tilgang til pasientopplysningene. Så lenge systemene ikke er gode nok, er det alltid en fare for at noen vil utnytte det, sier Thon.

Få saker blir kjent

Pasient- og brukerombud i Sogn og Fjordane, Ove Mjåtveit, sier Datatilsynet beskriver et kjent problem.

— Det er også et problem i kommunehelsetjenesten at for mange har tilgang på informasjon de ikke skal ha, sier Mjåtveit.

Han viser til et eksempel med en kvinne som skulle på et legebesøk. Da hun henvendte seg i luken viste det seg at sekretæren hadde full tilgang til pasientjournalen hennes.

— En ringerunde vi gjorde etter at vi fikk denne klagen viste at også flere andre kommuner hadde det samme datasystemet. Derfor er det all grunn til å tro at det er lignende problemer også der, sier Mjåtveit.

Han tror likevel at det er få saker som blir kjent.

— Det er en betydelig terskel for det å klage. Det er noe mange kvier seg for, så vi få nok bare kjennskap til en liten del av alle som kan ha grunn til å klage på dette. De fleste pasientene er nok heller ikke klar over at systemene fungerer slik, sier pasientombudet.

Lover bedring

Kommunikasjonsdirektør Bente Aae i Helse Vest sier de tar funnene fra Datatilsynet på alvor.

— Vi har nå installert et nytt elektronisk pasientjournalsystem på alle sykehusene i Helse Vest. Dette skal sikre bedre kvalitet. Vi har hatt noen svakheter i systemene tidligere, og vi må også bli bedre på opplæring i hvordan man skal bruke systemene, sier Aae.

Hun sier at folk nå kan føle seg trygge på at ikke uvedkommende har tilgang til pasientjournalene.

— Disse opplysningene skal ikke være tilgjengelige for hvem som helst. Det er kun den som behandler deg som skal ha tilgang på denne informasjonen, sier Aae.

Synspunkter på saken? Si din mening her.