Overlege Ståle Clementsen ved Akershus Universitetssykehus frykter at pasientene vil holde tilbake viktig informasjon etter NRKs avsløringer om IT-svikt i Helse Sør- Øst.
– Pasientene gir oss svært fortrolig og personlig informasjon. Dette er basert på tillit og at vi holder denne informasjonen for oss selv, og at vi leger behandler den på en trygg måte. Det er svært alvorlig at det råder usikkerhet om dette nå, sier han til NRK.
Clementsen jobber på Ortopediske klinikk ved Ahus og kommer rett fra en operasjon av en røket biceps. Etter operasjonen skriver han inn opplysninger i pasientens journal. Her ligger annen personlig og sensitive data, om medisinbruk, andre sykehusinnleggelser og inngrep.
Data som bør forbli en hemmelighet mellom pasient og behandlende lege.
Les også: Helse Sør-Øst vedgår at helseministeren har fått feil informasjon
PASIENTENE MÅ FÅ SVAR: Pasientombudet i Oslo og Akershus Anne-Lise Kristensen mener pasientene må få beskjed om sensitive opplysninger om dem nå kan misbrukes.
Foto: NRKPasientombud krever åpenhet
Pasientombudet i Oslo og Akershus er bekymret for pasientsikkerheten etter avsløringer av at IT-arbeidere blant annet fra Bulgaria har hatt rettigheter til å jobbe mot servere i landets største helseforetak.
– Vi må behandle dette som om det er en klage fra en pasient, sier pasientombudet i Oslo og Akershus Anne-Lise Kristensen.
– Da forventer vi at man skal være åpen, man skal være ærlig, man skal fortelle hva som har skjedd, hvorfor det har skjedd også skal man ikke minst fortelle hva har vi tenkt å gjøre for at det ikke skal skje igjen, fremhever pasientombudet.
Må stole på helsevesenet
– Det er svært viktig at pasientene våre stoler på at disse personlige data ikke går videre, at dataene ikke kommer på avveie, sier Clementsen.
Overlegen frykter at konsekvensene kan bli feilbehandling.
– For konsekvensene av at pasienter ikke er trygge på at informasjonen de gir oss forblir fortrolig, kan bli at de lar være å opplyse oss om viktige forhold, som medisinbruk eller annen behandling. Det kan få alvorlige konsekvenser, fremhever Clementsen.
De siste dagene har NRKs avsløring av at IT-arbeidere fra Øst-Europa og Asia har kunnet få tilgang til personsensitiv informasjon vakt oppsikt i sykehuskorridorene. Usikkerheten om omfanget av IKT-hullet i landets største helseforetak er noe som opptar både leger, sykepleiere og pasienter.
Les også: Direktør trekker seg i Helse Sør-Øst
Må rydde opp
Clementsen forteller at han og kolleger er sjokkerte over at IT-folk fra Asia og Øst-Europa har hatt mulighet til å gå inn i pasientjournaler.
– Det er veldig graverende, sier Clementsen.
Clementsen forventer at det ryddes opp, og at ledelsen i Helse Sør–Øst iverksetter tiltak for å bedre IKT-sikkerheten.
– Men tiltroen til at det faktisk ryddes opp er nok ikke så stor blant oss helsepersonell, forteller overlegen.
Han frykter at folk kan miste tilliten til det offentlige helsevesenet hvis det ikke ryddes fort, og at det må bli åpenhet om hva som har skjedd.
– Når foretaket Helse Sør -Øst har satt ut driften til et selskap som igjen outsourcer til en leverandør mister man kontrollen over informasjonen og trygghet, fremhever Clementsen.
– VISSTE IKKE: Toppsjef Cathrine Lofthus hevder hun ikke ante noe om tilgangene som de bulgarske og asiatiske IT-arbeiderne hadde til sensitive persondata
Foto: NRKVisste ikke om tilgangene
Administrerende direktør Cathrine Lofthus forklarte seg i et ekstraordinært møte i Brukerutvalget til Helse Sør- Øst tirsdag ettermiddag.
I møtet kom Lofthus med flere innrømmelser overfor Brukerutvalget.
– Vi er i planleggingsfasen. Det har vært gitt noen tilganger. Vi har hatt svikt i kommunikasjonen opp til meg. Jeg har ikke visst om dette før jeg personlig begynte å grave i det. Sånn skal det ikke være, sier Lofthus.
Da NRK for tre uker siden første gang intervjuet ledelsen i Helse Sør-Øst om tilgangene, nektet de for at eksterne IT-teknikere kunne ha tilgang til personsensitive data. Men forrige uke innrømmet ledelsen omsider at NRKs informasjon delvis stemte.
– Ansvaret er lagt til Sykehuspartner, og styrelederen har tatt ansvar og fratrådt sin stilling som teknologidirektør, sier Lofthus.
Blir gransket av egen revisor
Ledelsen hevder at de har dratt inn tilganger som IT-ansatte hos underleverandøren HPE hadde hatt i mange uker.
– Det jeg har gjort i den uholdbare situasjonen er å ha satt i gang en ekstern gjennomgang. Vår revisor skal gjøre en uavhengig gjennomgang. Alle fakta skal på bordet, sier Lofthus.
Men det som fremheves som en eksternt uavhengig gransking er en gjennomgang som den ordinære revisoren til Helse Sør-Øst og Sykehuspartner gjør,- PWC. Granskingen skal ta for seg omfanget av tilganger, om tilganger er misbrukt, om personsensitiv informasjon er på avveie og selve risikoen i prosjektet.
Mye ubesvart
Leder i Brukerutvalget Øystein Winje var ikke helt tilfreds etter møtet med Loftus.
– Det er fremdeles ubesvarte spørsmål når det gjelder pasientsikkerhet. Det må vi få svar på. Det er avgjørende at man har tillit til at pasientopplysninger behandles korrekt, sier Winje.
På sykehusene mener mange at utviklingen til et gigantisk helseforetak ikke nødvendigvis er av det gode.
– Helseforetaket har fått et sterkt fokus på økonomi, og dette går på bekostning av hva vi leger gjør, utstyret vårt og IKT-sikkerheten. Dersom tilliten til det offentlige helsevesen blir svekket blant folk vil det få konsekvenser for arbeidet, sier overlege Ståle Clemetsen.
