Det er nærmest fritt fram for sykehusansatte med uærlige hensikter å snoke i pasientjournaler.
– De elektroniske pasientjournalene ved norske helseforetak er rett og slett vidåpne, sier overingeniør Helge Veum i Datatilsynet .
Brannfakkelen kaster han inn når norsk datasikkerhet skal debatteres på Hamar i neste uke, på konferansen ’’sikker.info 2007’’. Veum skal snakke om informasjonssikkerheten i helsesektoren.
Syke kjendiser utsatt
– Det er for mange som har tilgang til pasientjournalene, ulovlig mange. Legene er ikke stand til å gi pasientene det vernet de har krav på, sier Veum til det oppdragsfinansierte nyhetsbyrået Newswire. Saken er skrevet på oppdrag fra Gjøvik Kunnskapspark AS, som står bak arrangementet.
Nylig ble det kjent at Se og Hør har kjøpt kjendisinformasjon av bankansatte. Kjendiser som behandles på sykehus kan også ha grunn til å bekymre seg.
- Det er liten grunn til å tvile på at det også finnes sykehusansatte som er villig til å lekke informasjon mot betaling. Det finnes råtne egg der som andre steder, sier Veum til Newswire.
Toppen av isfjell
Det har vært flere avsløringer av snoking ved norske sykehus. I fjor fikk Helgelandssykehuset forelegg fordi en avdelingsleder urettmessig hadde lest pasientjournalen til ansatte ved sykehuset. Senest i februar i år ble det kjent at en ansatt ved Nordlandssykehuset hadde snoket i journalen til en pasient og gitt informasjonen videre til en tredjepart.
Datatilsynet har sammen med Helsetilsynet avdekket dårlig sikring av journalene ved Akershus universitetssykehus og Helse Bergen HF.
- Det vi ser er trolig bare toppen av et isfjell, sier Veum.
Sykehusansatte selv er overbevist om at snoking foregår. I en undersøkelse i 1985 svarte 86 prosent av de sykehusansatte at det er utbredt å lese i journalene ut over det som er nødvendig for å behandle pasientene.
Skal åpnes ytterligere
- Pasienter behandles ofte på forskjellige steder og får hjelp på flere pasientposter. Dagens elektroniske journaler tar ikke tilstrekkelig høyde for at informasjonen må begrenses, sier Veum.
- I stedet har alle leger på avdeling B tilgang til journalene i avdeling A fordi de kanskje kan få bruk for noe av informasjonen der, sier han.
Han etterlyser pasientjournaler som er basert på en-til-en-tilgang, der man bare får tilgang når man trenger det og ikke ellers.
Bekymret
Helse- og omsorgsdepartementet har bedt Sosial- og helsedirektoratet om å utrede muligheten for å la helseforetakene åpne opp sine journalsystemer for hverandre. Det bekymrer Datatilsynet.
- Dette kan gjøre det enda lettere for uvedkommende å snoke. Når sykehusene ikke en gang klarer å holde tett i eget hus, er det da lurt å la sykehusene få tilgang til hverandres journalsystemer? spør Veum.
Konferansen ’’sikker.info 2007’’ arrangeres 20. og 21. mars, på Rica hotell på Hamar.
Antallet sykehus som har elektroniske pasientjournaler har økt fra 58 prosent i 2001 til 85 prosent i 2005.