Sjukehus la ut svært sensitive helseopplysningar om fleire pasientar

– Det er heilt fjernt at dei kan gjere slike ting. Å blottlegge eit menneske på internett på denne måten, seier Helge Aurheim.

Gradestokken ligg fleire hakk over tjue utanfor heimen hans på Ulven i Oslo. For nokre år sidan var slike dagar betydeleg tyngre for 46-åringen.

I 2016 gjennomførte han ein slankeoperasjon. I februar i år måtte han gjennom ein ny operasjon. Han var ikkje fornøgd med behandlinga. Så han bestemte seg for å sende inn ei klage.

I staden for å anonymisere Aurheim når klaga vart ført inn i postjournalen, la sjukehuset ut namnet hans og fødselsnummeret hans. Saman med behandlingsstaden: «MED seksjon for sykelig overvekt».

Skjermbilde av opplysningane om Aurheim som låg ute på OUS sine nettsider. Med omsyn til personvern har NRK sladda personnummeret hans:

Teiepliktige opplysningar

Den 19. mai beklaga Oslo universitetssykehus at dei ved 275 tilfelle hadde lagt ut personnummer «og/eller» pasientnamn i sin offentlege postjournal.

Sjukehuset skulda på menneskeleg svikt.

No kan NRK avsløre at sjukehuset også la ut sensitive helseopplysningar. I fleire tilfelle teiepliktig informasjon. Og at slike opplysningar har lege ope i sjukehuset si offentlege postliste i fleire år.

Dei fleste av personane som er råka har vore pasientar ved sjukehuset. Familiemedlemmar til pasientar og tilsette er òg råka av lekkasjen.

I pressemeldinga 19. mai skreiv sjukehuset:

«Oslo universitetssykehus ble fredag og lørdag gjort oppmerksom på nærmere 275 tilfeller av publisering av personnummer og/eller pasientnavn i sykehusets offentlige postliste på nett i løpet av de siste tre årene.»

Verken i pressemeldinga eller fellesbrevet som vart sendt til dei aktuelle personane dagen etter, skriv sjukehuset noko om at teiepliktig informasjon har vore publisert.

I fellesbrevet skreiv sjukehuset at dei som ønskjer meir informasjon om kva som har vore publisert kan kontakte dei.

Fellesbrevet: Fellesbrev OUS

60 personer og «barnevern»

Alle postjournalane vart fjerna frå nettsidene etter at Oslo universitetssykehus i mai vart klar over at namn og personnummer låg ute. Men NRK har kopi av journalane som fram til då hadde ligge tilgjengelig for alle på nettsidene. Vi har gått gjennom hundrevis av sider frå sjukehuset sine postlister for å finne ut kva som faktisk har vore lagt ut.

Vi fann særleg mange namn og fødselsnummer knytt opp mot barnevern:

• Over 60 personar er namngjevne i korrespondansar der barnevern er involvert. Fleire av sakene gjeld bekymringsmeldingar til barnevernet.
• Fleire av namna er nemnt i korrespondansar mellom OPK Ortopedisk avdeling, Skadelegevakt og barnevernskontor.

Desse opplysningane låg ute på OUS sine nettsider. Med omsyn til personvern har NRK sladda namn, personnummer og anna personsensitiv informasjon:

Førsteamanuensis ved Institutt for offentleg rett Anne Kjersti Befring forklarar:

– Viss meldinga går frå barnevernet til ei medisinsk avdeling, så er det fordi dei treng opplysningar frå avdelinga om ei barnevernssak, seier ho.

– Går meldinga motsett veg så er det for det helsepersonellet ved avdelinga har grunn til å tru at det er snakk om alvorleg omsorgssvikt eller mishandling, dei har då plikt om å melde frå. Det er i dei alvorlege tilfella barnevernet har rett til opplysningar som elles er omfatta av teieplikta, seier Befring.

Desse opplysningane låg ute på OUS sine nettsider. Med omsyn til personvern har NRK sladda namn, personnummer og anna personsensitiv informasjon:

Kreft, psykiatri og rus

Dette er berre nokre av dei andre opplysningane NRK fann i postjournalene som no er fjerna frå nettsidene:

• Psykiatri: Over 20 pasientar ved psykiatriske avdelingar er namngjevne.
• Kreft: Fleire pasientar som har vore til behandling for kreft.
• Rus: Minst to pasientar som har vore til behandling for rus.
• Pasienterstatning: Over 20 namn på personar involvert i pasienterstatningssaker

Desse opplysningane låg ute på OUS sine nettsider. Med omsyn til personvern har NRK sladda namn, personnummer og anna personsensitiv informasjon

Anne Kjersti Befring forklarar når identifisering av behandlingsstad kan vere brot på teieplikta:

– Det varierer frå sak til sak og avheng av kor sensitivt det er å vere til behandling ved den avdelinga.

– For eksempel vil det at nokon har vore til behandling ved ein abortklinikk vere eit klart brot, medan opplysningar om at ein pasient har vore ved ei vanleg legevakt derimot ikkje treng å vere det. Det kan framleis vere brot på forsvarleg og omsorgsfull hjelp, og pasienten sin rett på konfidensialitet, seier Befring.

Sjukehuset identifiserte òg ei kvinne som hadde søkt om svangerskapsavbrot, altså abort.

«Oppmoding om svangerskapsavbrot»

– Eg vart gravid eit par veker etter at eg gifta meg. Vi hadde prøvd lenge og hadde lyst på barn, seier kvinna som søkte om svangerskapsavbrotet til NRK.

Ho trekker pusten djupt og fortel om ei av dei såraste hendingane i livet hennar.

– Eg var ganske langt på veg i graviditeten og var på ultralyd og trudde at eg skulle få vite kjønn og justere termindato. Der fekk eg vite at barnet i magen ikkje var levedyktig.

Det har gått to år sidan ho måtte gjennom ein seinabort.

Desse opplysningane låg ute på OUS sine nettsider. Med omsyn til personvern har NRK sladda namn, personnummer og anna personsensitiv informasjon:

Ho stiller til intervju med NRK under premissen om at ho får vere anonym.

Over to veker etter at lekkasjen vart kjent for sjukehuset, hadde ho framleis ikkje høyrt noko frå dei, fortel ho til NRK.

– Om eg hadde ein valdeleg partnar eller ekspartnar, så hadde det vore utruleg kritisk for meg å ikkje få vite om det, seier ho.

– Det at dei ikkje har tatt ansvar for i det minste å sortere ut dei tilfella som kan vere kritiske og faktisk ta kontakt med dei menneska med ein gong, det synest eg er veldig merkeleg.

Men korleis kunne sjukehuset leggje ut slik informasjon over fleire år?

Sjukehuset beklagar

Direktør Geir Teigstad ved Oslo sykehusservice har ansvar for avdelinga der lekkasjen kom ifrå. Han seier menneskelege feil er årsaka til feilpubliseringane.

Vi spør han først kvifor sjukehuset i pressemeldinga dei sende ut ikkje informerte om at det var publisert informasjon som er underlagt teieplikt om fleire av pasientane, i tillegg til namn og personnummer.

– Listene inneheld metadata, det vil seie namn og avdeling der pasienten eller vedkommande som vert omtalt har vore innkalla til eller på besøk ved, og personnummer. Namn, personnummer og avdeling, og ikkje noko anna, svarar Teigstad.

Når NRK konfronterer Teigstad med at sjukehuset mellom anna har identifisert over 60 personar i korrespondansar der barnevern er involvert, derav fleire bekymringsmeldingar til barnevernet, svarar han:

– Listene inneheldt som eg sa såkalla metadata, og då kan det vere namn, personnummer, og så er det overskrift over den korrespondansen. Og om overskrifta då inneheld for eksempel «bekymringsmelding», så vil det kanskje framkomme der.

– Synest du ikkje det er ein betydeleg forskjell mellom å få namn og personnummer publisert, og det å få svært sensitive helseopplysningar publisert på offentleg postjournal?

– Jo, altså dette skulle aldri ha skjedd. Det er vi svært lei oss for at har skjedd, svarar Teigstad.

Direktøren for Sykehusservice understrekar at postlistene vart fjerna frå nettsidene deira så raskt dei vart varsla om saka.

– Vi gjekk straks i gang med å informere dei som var råka av lekkasjen, seier Teigstad og følgjer opp:

– Sidan har vi jobba med å få ei betre løysning og ei sikrare løysing. Vi legg ikkje noko ut igjen før vi har den sikre løysninga på plass.

Det har gått over to veker sidan sjukehuset vart varsla om saka. Teigstad vert overraska når NRK fortel kva vi fann i postlistene:

– Som sagt så har eg heile tida hatt inntrykk av at vi har lagt ut metadata, altså namn personnummer og avdeling som pasienten har vore på besøk ved. Og ikkje noko anna, før du stiller meg det spørsmålet no, seier han.

Når NRK spør om han vil seie noko til dei to pasientane som NRK omtalar i denne saka, svarar Teigstad følgjande:

– Eg beklagar igjen at denne informasjonen har vore lagt ut, det skulle aldri ha skjedd.

Fleire var ikkje varsla to veker seinare

Over to veker etter at saka vart oppdaga, fortalde fleire av pasientane til NRK at dei ikkje hadde høyrt noko frå sjukehuset.

3. juni opplyser OUS at cirka 45 personar enno ikkje er varsla om saka. Pressevakta legg til grunn at dei ikkje har adressa til desse personane.

Geir Teigstad i Sykehusservice svarar:

– Eg har ikkje noka forklaring på kvifor vi manglar adresser på nokre pasientar, men det kan jo vere mange årsaker til det. Det er jo lang tid tilbake. ​​​​​​

Til dei som har fått fellesbrevet seier sjukehuset ikkje noko om at fleire pasientar har fått betydeleg meir sensitive persondata enn fødselsnummeret sitt publisert.

– Burde ikkje kvar pasient få vite nøyaktig kva som er publisert om dei?

– Jo, det kan du seie. No valde vi å lage eit fellesbrev som vi sende ut til alle, og gav samtidig alle høve til å kontakte oss om dei ønska meir informasjon. Og så langt så har vi fått ønskje om det frå ein person, svarar Geir Teigstad.

– Dei må sjå å få rydda opp

Dagens siste solstrålar smyg seg inn i stova til Helge Aurheim og familien hans i rekkehuset heime på Ulven.

Når NRK møter Aurheim ventar han framleis på brevet frå sjukehuset. Det har gått over to veker sidan saka vart kjent.

– Eg veit ikkje heilt kva eg skal gjere med saka. Men eg skal nok ta ein telefon og spørje om kva dei driv med. Det vert spennande sjå kva vi kan gjere med saka, seier Aurheim.

– Eg visste ikkje noko om dette før NRK ringde. Det byggjer ikkje akkurat nokon tillit det her. Det er ikkje bra. Dei har gjort ein megatabbe og den må dei sjå å få rydda opp i.