– Generelt er det en alvorlig feil å få tilgang til sensitive opplysninger som man ikke skal ha, sier Camilla Nervik, juridisk rådgiver i Datatilsynet til RA.
De er i ferd med å saksbehandle en avviksmelding fra Stavanger legevakt. I den går det fram at helsepersonell ved legevakten i løpet av to uker i vinter fikk ufrivillig innsyn i journaler til pasienter som de ikke har behandlingsansvar for.
Ifølge avviksmeldingen skal det ha vært «flere uønskede innsyn i et ukjent antall pasienters journal» i løpet av perioden 31. januar til 15. februar i år. Årsaken er en teknisk svikt som oppsto under oppdateringen av legevaktens elektroniske journal. I stedet for å få opp journalen til pasienten sin, førte feilen til at helsepersonell fikk innsyn i en annen og tilfeldig pasients journal, hevdes det i meldingen.
Helseopplysninger tilgjengelige
– Slike hendelser tas svært alvorlig av oss. Vi drøftet derfor denne hendelsen med personvernombud i Stavanger kommune og meldte saken videre til Datatilsynet, skriver legevaktsjef Hilde Frafjord ved Stavanger legevakt i en e-post til RA.
Ifølge henne berørte feilen kun pasientjournaler til pasienter som hadde vært i kontakt med legevakten den aktuelle dagen. Det er ikke pasientens fullstendige journal som er blitt åpnet, men kun de helseopplysninger som er registrert om pasienten på legevakten samme dag. Det innebærer blant annet informasjon om behandling og eventuelle prøvesvar og korrespondanse med for eksempel fastlege og sykehus.
Ble forverret
Det er ikke første gang at Stavanger legevakt opplever feil som dette. Helt siden journalsystemet CGM Journal kom på plass i mai fjor har helsepersonell ufrivillig fått innsyn i tilfeldige journaler, men da i mindre grad enn de to nevnte vintermånedene i år, opplyser legevaktsjef Hilde Frafjord ved Stavanger legevakt.
Feilen har hele tiden vært kjent for leverandøren CompuGroup Medical (CGM), som står bak journalsystemet, hevder hun.
– De har rapportert at de arbeider med en løsning, skriver legevaktsjefen.
Da systemet ble oppgradert 31. januar, ble problemet forverret. Men etter at leverandøren nok en gang oppdaterte systemet 15. februar har ikke legevakten mottatt meldinger om feil, ifølge henne.
Produktsjef i CGM, Peter Evans, bekrefter den tekniske svikten.
– Det er riktig at vi i en kort periode hadde en feil i CGM Journal som kunne medføre at brukere fikk opp en annen pasient enn man ønsket når man skulle åpne en pasient fra listen over pasienter som var tilstede på legevakten, skriver han i en e-post til RA.
– Hvor alvorlig anser dere feilen som oppstod?
– Vi vurderte feilen som alvorlig, og løste den raskt.
Evans opplyser at de har stor oppmerksomhet omkring test- og kvalitetssikring av den elektroniske journalen, og at systemet er bygget etter «Norm for informasjonssikkerhet i helsesektoren».
– Vi har dog ingen garanti for at feil ikke kan oppstå. Systemene våre er i rivende utvikling for å møte fremtidens utfordringer i helsevesenet, skriver han.
I en e-post til til Stavanger legevakt fra utviklingssjef Torgeir Øvereng i CGM, forklares feilen slik:
«Feilen ble ikke fanget opp fordi feilen blir ikke «synlig» før legevaktsloggen har nok testdata. Dette er nå løst ved at vi tester på mye større databaser».
– Alvorlig svikt
Datatilsynet ser alvorlig på hendelsen i vinter. Fordi de fortsatt behandler saken, kan de verken avkrefte eller bekrefte hva som har skjedd.
– Men det er en alvorlig svikt når et pasientjournalsystem ikke kan sørge for grunnleggende oppgaver som å begrense adgang til journalene. Vi er avhengig av å kunne stole på at helsevesenet tar vare på sensitive opplysninger på en forsvarlige måte, sier juridisk rådgiver Camilla Nervik i Datatilsynet.
Ifølge legevaktsjef Hilde Frafjord var 4590 personer i kontakt med legevakten i perioden feilen forekom.
Ufrivillig innsyn
I RAs tittel på saken som stod på trykk onsdag het det at helsepersonell «fikk ufrivillig tilgang» til pasientenes journal. Det er en upresis beskrivelse, mener produktsjef Peter Evans i CGM.
– Ufrivillig innsyn betyr enkelt sagt at man har sett noe man ikke bevisst har ønsket å se. Dette er ikke er det samme som at man har fått tilgang til noe man ikke skulle ha, skriver han i e-posten til RA.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/JUMZGPWUYFBY7HU7FYZP6FGCCQ.jpg)
:quality(70):focal(1807x1877:1817x1887)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/3HO5UKVX3ZA4PBIB42ULE7ZV6U.JPG)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/B5Z2GGIAZRGTLLEV6LB5K6RUOE.jpg)