Sykehusansatte kan gi seg selv tilgang til over to millioner pasientjournaler

Et smutthull i 80 prosent av landets pasientjournaler gjør at tusenvis av sykehusansatte kan logge seg inn og se hva som feiler deg.
Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

– Det var svært ubehagelig å lese dette. Sånn trodde jeg ikke at det var.

Det sier helse- og sosialombud Anne-Lise Kristensen etter å ha lest rapporten Oslo universitetssykehus utarbeidet allerede i 2014.

I dokumentet beskriver juristene hvordan sykehusansatte kan gi seg selv tilgang til over to millioner pasientjournaler.

– Hvis det stemmer så er det en skandale. Og det er et alvorlig brudd på den tilliten som pasienter skal få lov til å ha til sykehuset. Og jeg tenker at det angår antageligvis flere enn Oslo universitetssykehus hvis de har det samme systemet som her, sier Kristensen.

Hull i journalen

Systemet heter DIPS, og brukes på 80 prosent av landets sykehus. Det er kun en av de fire helseregionene, Helse Midt, som ikke bruker den elektroniske journalen fra dette It-selskapet.

Da Oslo universitetssykehus innførte den nye elektroniske pasientjournalen fra IT-selskapet oppdaget sykehusjuristene et hull i journalen – som de i rapporten skriver er i strid med loven. Allerede i desember 2014 meldte ledelsen ved Oslo universitetssykehus fra om avvikene som ble funnet.

– Til tross for at OUS har bedre kontroll over hvilken tilgang brukerne har i dag, så er det identifisert et alvorlig hull hvor brukeren kan få tilgang til journal selv om de i utgangspunktet ikke skulle ha det, sier Hilde Myhren, medisinsk rådgiver i medisinsk Stab fag, pasientsikkerhet og samhandling ved Oslo universitetssykehus. Myhren understreker at sykehuset har gode prosedyrer som de ansatte er pålagt å følge for å hindre uberettiget innsyn, men at det hjelper lite dersom noen ønsker og trosse retningslinjene.

Smutthullet gjør at alle ansatte som er med i en digital felles arbeidsgruppe kan gi seg selv tilgang til pasientjournalene ved å sende en intern melding om en pasient til fellesgruppen – da får de også tilgang til pasientens journal.

– Veldig alvorlig

Vi ga den juridiske rapporten til Datatilsynet, som mener det er alvorlig at tilgangen ikke er sperret over tre år senere.

– Det er veldig alvorlig sett fra et personvernståsted. Sykehuset har en plikt til og vi har en rett til at opplysninger om oss kun gjøres tilgengelig der hvor det er nødvendig og hvor helsepersonell har en reelt behov for det, sier jurist og seniorrådgiver i Datatilsynet, Camilla Nervik.

Det er Helse Sør-Øst som har skrevet kontrakten med It-selskapet, og har ansvaret for å følge opp avvikene som sykehusene rapporter inn.

Ledelsen i Helse Sør-Øst ønsker ikke å la seg intervjue, men sier at problemet med autorisert innlogging vil bli løst i den neste versjonen av DIPS, Arena. Når denne vil bli implementert på sykehusene er etter det TV 2 kjenner til usikkert.

Kjente ikke til problemet

Men daværende direktør for teknologi og e-helse i Helse Sør-Øst, Thomas Bagley, sa dette da vi intervjuet ham i februar:

– Stemmer det at ti tusen ansatte ved OUS kan gi seg selv tilgang til pasientjournalene?

– Det er ukjent for meg at man kan gjøre det. Jeg mener at vi har god kontroll på tilgangsstyringen i denne systemløsningen.

Men direktøren sier også at dersom flere enn dem som etter loven skal ha tilgang til pasientjournalene, selv kan skaffe seg det, er det en svært alvorlig situasjon.

– Men det er klart at dette er veldig viktig for oss å sikre at det er kun de som skal ha tilgang som faktisk har tilgang. Så det er sånne type ting vi vil rette opp umiddelbart. Eller så fort det lar seg gjøre, hvis det er sånn. Men jeg er som sagt ukjent med at det skal være den typen antall mennesker altså som skal ha tilgang til det.

– Har iverksatt endringer

I en e-post til TV 2 skriver markedsdirektøren DIPS at den elektroniske pasientjournalen er utformet i henhold til standardkravene;

«Vi mener derfor vi har gjort de tiltak som er nødvendige for å ivareta tilgangsstyringen i henhold til EPJ-standarden, spesielt ved at vi introduserte den logiske mekanismen «Krev begrunnelse ved pasientaktivering». Det vil si ansatte må begrunne hvorfor de trenger tilgang før de logger seg inn..

Våre kunder kan styre hvor streng tilgangsstyringen settes opp, og kan også velge at en kollega må involveres for å gi tilgang til brukeren.»

Oslo universitetssykehus er kjent med denne kollegagodkjenningen, men skriver at det ikke løser problemet at ansatte kan skaffe seg tilgang.

– Kan være i strid med loven

Og ifølge Datatilsynet kan journalen fremdeles være i strid med loven.

– Absolutt. Man har et system som gjør at det er stor risiko for at tilgangene ved sykehuset er mye større enn det lovverket tillater, sier Camilla Nervik i Datatilsynet.

– Det er mange sensitive opplysninger som kommer frem i løpet av et sykehusopphold så vi må kunne stole på at sykehusene behandler disse i tråd med regelverket, mener Anne-Lise Kristensen

Pasientombudet krever nå at journalene sperres slik at andre enn de som trenger innsyn kan åpne journalene.

– Et så stort og omfattende problem som dette tegner til å være så er det helsemyndighetene på høyeste hold for at det blir ryddet opp.

Har du tips om denne saken? send epost til soa@tv2.no

Frykter du noen har «snoket» i din journal?

Dersom noen har lest i din pasientjournal vil de alltid etterlate seg et «digitalt fingeravtrykk». Det er ikke synlig i selve journalen, men blir registrert i sykehusenes elektroniske postjournal.

Alle pasienter har krav på å få utlevert den elektroniske postjournalen dersom de ber om dette. For å få den elektroniske postjournalen utlevert kan du kontakte sykehuset du tilhører.

Lik TV 2 Nyhetene på Facebook