PASIENTJOURNALER: NTNU ønsket å bruke svært sensitive pasientopplysninger til forskning. (Foto: /colourbox.com)
PASIENTJOURNALER: NTNU ønsket å bruke svært sensitive pasientopplysninger til forskning. (Foto: /colourbox.com)

Misbrukte 116.000 pasientjournaler

Datatilsynet retter knallhard kritikk mot Norsk senter for elektronisk pasientjournal (NSEP) for misbruk av helseopplysninger fra 116.000 pasienter.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Nå krever Datatilsynet at Norges teknisk-naturvitenskapelig universitet (NTNU), som er den ansvarlig institusjonen, kontakter alle de 116.000 pasientene som er omfattet av saken.

«Svært sensitivt»

Datatilsynet karakteriserer de aktuelle opplysningene som til dels «svært sensitive». Journalene er hentet inn fra Surnadal legekontor og 20 legekontorer tilknyttet selskapet Promed. Det skal være mulig å identifisere personene i datamaterialet, skriver Universitetsavisa.

Ifølge helseregisterloven har man kun lov å behandle elektroniske helseopplysninger dersom det finnes samtykke fra hver enkelt pasient. Slikt samtykke foreligger ikke i den aktuelle saken, som startet i mai 2009. Da sendte Helsetilsynet en bekymringsmelding til Datatilsynet. Bakgrunnen var at NSEP ønsket å bruke pasientopplysningene til forskning.

– Vanskelig å informere

Elektroniske registre er omfattet av meget strenge håndteringsregler fordi digitalt innhold lett kan kopieres og spres til svært mange mennesker.

NTNU sier det vil by på store utfordringer å kontakte alle de berørte pasientene. I et tilsvar til Datatilsynet påpeker de også at journalene nå er slettet. Dermed er identiteten også borte.

– Vi håper tilsynet vil ha forståelse for at dette kan bli vanskelig, sier prodekan helge Klungland. (©NTB)