Hopp til innhold

Oslo universitetssjukehus beklagar publisering av personnummer og pasientnamn i postlista

Sjukehuset skriv at det er sterkt beklageleg og at slikt ikkje skal skje.

1lJ7zcyYcS8

Oslo universitetssjukehus er lokalsjukehus for store delar av Oslo si befolkning. Dei driv mellom anna OUS Ullevål.

Foto: Fredrik Varfjell / NTB scanpix

I ei pressemelding skriv Oslo universitetssjukehus at dei har oppdaga at 275 personnummer «og/eller» pasientnamn har blitt publiserte på sjukehuset si offentlege postliste dei siste tre åra.

– Vi fekk varsel fredag kveld frå ein ekstern aktør om at vi hadde fleire journalpostar med fødselsnummer og namn liggande ute i vår offentlege postjournal, seier direktør for Oslo sykehusservice, Geir Tangstad, til NRK.

Sjølve dokumentet var ikkje tilgjengeleg på nett, men det har vore mogleg å lese namn og personnummer ut frå opplysningane i journalen. Postlistene skal vere midlertidig fjerna frå sjukehuset sine nettsider. Saka vert følgt opp internt og varsla til Datatilsynet.

– Rutinen har vore at ein går gjennom postlistene manuelt for å sikre seg at eventuelle namn eller personnummer ikkje blir publisert. Det er i denne manuelle gjennomgangen det har svikta i desse tilfella, seier Tangstad.

Personane som har fått informasjonen sin publisert skal bli kontakta, informerer sjukehuset.

Fleire sjukehus har publisert pasientinformasjon

Måndag i førre veke la Universitetssykehuset Nord-Norge (UNN) ut taushetsbelagt pasientinformasjon i sin postjournal. Informasjonen låg ute fram til avisa Nordlys, som omtalte saka først, tok kontakt med sjukehuset tysdag kveld.

Seksjonssjef Camilla Nervik i Datatilsynet seier til NRK at det er alvorleg når pasient- og personopplysningar blir eksponerte.

– Gjennom personvernundersøkingar frå Datatilsynet og andre, går det klart fram at opplysningar om helseforhold er dei vi opplever som noko av det mest beskyttelsesverdige, seier ho og forklarar:

– Vi har høg tillit til at slike opplysningar blir godt teke vare på innan helsetenesta, noko som er heilt nødvendig for at vi skal kunne stole nok på dei til å gje frå oss opplysningar om oss sjølve som er viktige for å få riktig helsehjelp.

Camilla Nervik i Datatilsynet.

SKAL UNDERSØKE LEKKASJEN: Seksjonssjef Camilla Nervik i Datatilsynet.

Foto: Ilja C. Hendel / © Ilja C. Hendel

Slik skal Datatilsynet følgje opp saka

Seksjonssjef Camilla Nervik i Datatilsynet fortel at personopplysningar som kjem i feil hender i verste fall kan utsette folk for økonomisk kriminalitet. Det kan og føre til tap av omdømme og ei kjensle av ubehag ved at vi vert eksponert i situasjonar der vi ønsker å vere skjerma.

– Avsløring av slike opplysningar kan òg få konsekvensar for andre område i livet, men dette vil vi gå nærare gjennom når vi saksbehandlar meldinga vi no har fått.

No skal Datatilsynet behandle avviksmeldinga frå Oslo universitetssjukehus, og sjå på både korleis hendinga kunne oppstå og korleis hendinga har vore handtert i etterkant.

– Vi vil vurdere om det er nødvendig å innhente ytterlegare opplysningar for å få saka belyst, og i neste omgang vil vi vurdere om det er formålstenleg med vidare oppfølging frå vår side, seier Nervik.

Slik oppfølging kan innebere pålegg om å endre løysingar, pålegg om å utarbeide betre rutinar og system for å etterleve desse rutinane, pålegg om betre opplæring og pålegg om stans, fortel Nervik.

– Og i dei mest alvorlege tilfella vurderer vi om det er riktig og formålstenleg å påleggje overtredelesgebyr, seier ho.

AKTUELT NÅ