SIKKERHET

Leger slurver med sikring av pasientdata

Sju av ti legekontor som fikk tilsyn fra Datatilsynet i fjor, bryter loven om behandling av helseopplysninger.

Illustrasjonsfoto.
Illustrasjonsfoto. Bilde: Ole Gunnar Onsøien / NTB scanpix
17. okt. 2017 - 15:14

På mange fastlegekontor slurves det med lagring og sikring av pasientdata, skriver Fagbladet Journalen.

Det viser til en tilsynsrunde Datatilsynet gjorde ved ti av landets legekontorer i 2016.

Blant eksemplene på slurv er passord som skrives på lapper og legges under tastaturet, minnepinner med journaldata som tas med hjem, og servere står på ulåste rom. Ifølge fagbladet sendte også noen av legene pasientinformasjon via vanlig epost og usikrede nettløsninger.

– Av de ti kontorene viste ett seg å ikke drive med relevant virksomhet. To fikk sikkerheten på plass i løpet av prosessen. Sju hadde ikke virksomheten på stell, og ett år etter er det fortsatt ikke ordnet opp. Men sakene er ennå ikke avsluttet fra vår side. Hvis de justerer praksis, blir det ikke noe pålegg om å korrigere, sier avdelingsdirektør Helge Veum i Datatilsynet til Journalen.

Han legger til at legene i verste fall kan få sanksjoner og overtredelsesgebyr.

Mange av legekontorene er organisert som fellesskap, selv om hver av legene driver egen praksis med egne pasienter. Det betyr at de ifølge pasientjournallovens paragraf 9 er pålagt å inngå en skriftlig avtale om hvordan helseopplysninger skal behandles og sikres.

– Da vi spurte om å få se avtalen, skjønte ikke legene hva vi spurte om. Vi fikk mange «goddagmann-økseskaft»-svar, sier Veum.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.