Sensitive pasientopplysninger lå tilgjengelig for sykehusansatte
Tusenvis av pasientrapporter ved St. Olavs hospital lå i årevis tilgjengelig for ansatte i Helse Midt-Norge. Helseforetaket risikerer gebyr på 750.000 kroner.
Sensitive pasientopplysninger fra sykehuset i Trondheim lå ute i opptil ni år, skriver avisen Nidaros.
– Konsekvensene er at helsepersonell eller andre autoriserte brukere i Helse Midt-Norge, uten tjenstlig behov, kunne sett informasjon de ikke skulle sett, sier juridisk seniorrådgiver Susanne Lie i Datatilsynet.
– At St. Olav nå risikerer et gebyr på 750.000 kroner, sier noe om alvorligheten i seg selv, sier hun.
Opplysningene var blant annet PDF-rapporter med pasientenes fulle navn, personnummer og utførte behandlinger, og disse lå ute tilgjengelig i mellom to til ni år.
– Det er svært beklagelig at slik adgangsbegrensning til mappene ikke ble etablert. Vi har imidlertid ingen indikasjoner på at opplysningene har vært tilgjengelig for andre enn helsepersonell med tjenstlig behov, sier direktør Merete Blokkum for virksomhetsstyring ved sykehuset.
Hun sier at de aktuelle opplysningene nå er sikret og overført til pasientenes journal med definert tilgangskontroll.