Taushetsbelagte og sensitive helseopplysninger for om lag 300 personer i Tromsø har ligget åpent tilgjengelig på nett siden 2019.
NRK har snakket med pårørende av den berørte helsetjenesten. De forteller at flere av brukerne som har fått helseopplysningene sine offentliggjort, er døde.
– Skikkelig ekkelt, sier etterkommer av avdød bruker. I to uker har Tromsø kommune forsøkt å få slettet opplysningene.
Tirsdag gjorde NRK kommunen oppmerksom på at de enda ikke hadde slettet informasjonen.
Både pårørende og brukere sier til NRK at de er oppbrakt over at sensitive helseopplysninger er offentliggjort.
Informasjon fortsatt tilgjengelig
En del av helseopplysningene ble tirsdag slettet av kommunen. Men onsdag var deler av informasjonen fortsatt tilgjengelig offentlig.
Helseopplysningene sto oppført på en nettside til en ekstern tjenesteleverandør, som Tromsø kommune benytter tjenestene til.
NRK har valgt å anonymisere informasjonen, for å unngå at den skal bli spredt.
Tromsø kommune har fortsatt ikke varslet de berørte i saken, ifølge de NRK har snakket med onsdag.
Sensitive helseopplysninger for om lag 300 personer i Tromsø kommune har ligget åpent tilgjengelig på nett siden 2019.
Foto: Hans Ludvig Andreassen / NRK
Begynte å slette
Geir Andersen, økonomisjef i Tromsø kommune, sier til NRK onsdag at det er beklagelig at informasjonen enda ikke var slettet.
– Det vi gjorde etter at vi oppdaget disse listene på nettet var å ta kontakt med leverandøren, som har bekreftet til oss at disse listene skulle vært fjernet. Så ser vi at informasjon enda ligger ute, sier Andersen.
Likevel kjenner ikke tjenesteleverandøren til saken, når NRK tok kontakt med sentrale i selskapet.
Daglig leder for selskapet sier til NRK at de sentrale i selskapet ikke var blitt gjort oppmerksom på saken for onsdag.
– Dermed var dette ukjent for meg personlig. Jeg har heller ikke fått informasjon om hvem hos oss som har mottatt informasjon fra Tromsø kommune.
– Nå som vi har fått kjennskap til dette, har vi fått slettet informasjonen, sier vedkommende, som legger til:
– Vi har ikke noe med innholdet i dokumentene som våre kunder legger ut.
Etter at NRK tok kontakt med tilbyderne, der informasjonen var publisert, var tjenestetilbyder i gang med å slette siste rest av helseopplysninger som lå ute.
Tromsø kommune har verken fått fjernet helseopplysningene eller vært i kontakt med de det gjelder.
Johan Gustav Bellika er Professor ved Nasjonalt Senter for e-helseforskning.
Foto: Jarl-Stian OlsenKan misbrukes
Professor ved Nasjonalt senter for e-helseforskning, Johan Gustav Bellika, mener det er store sårbarheter i måten vi lagrer helseopplysninger i Norge.
Han peker på at lekkede helseopplysninger til 300 mennesker er en beskjeden lekkasje i global sammenheng, men at det kunne fått konsekvenser for dem det gjelder.
– Helsedata er de desidert mest verdifulle dataene. Cyberkriminelle kan presse firma som leverer IT-systemene, presse helseinstitusjonene som bruker systemene, presse pasienter for innholdet i informasjonen som er lekket og bruke stjålet informasjon til svindel, sier Bellika til NRK.
Han mener Norge har sårbare nasjonale systemer med ekstremt sensitiv informasjon.
– Vi bør unngå å lage systemer som kan medføre at store deler av helsetjenesten slutter å fungere og lekke store mengder pasientdata.
