Skriftlig spørsmål fra Trine Skei Grande (V) til helse- og omsorgsministeren

Dokument nr. 15:1195 (2010-2011)
Innlevert: 06.04.2011
Sendt: 07.04.2011
Besvart: 15.04.2011 av helse- og omsorgsminister Anne-Grete Strøm-Erichsen

Trine Skei Grande (V)

Spørsmål

Trine Skei Grande (V): Hva vil statsråden gjøre å hindre at urettmessige får tilgang til sensitiv informasjon på sykehus, og vil statsråden ta initiativ til at pasienter får beskjed i etterkant dersom de har blitt utsatt for ulovlig snoking?

Begrunnelse

6. april 2011 kunne NRK avsløre at en ansatt ved sykehuset i Kristiansand ble tatt i å ha tjuvlest pasientjournalene til 26 bekjente fire hundre ganger over flere år. Pasientombud Gunhild Solberg mener ifølge NRK at saken er trist, og forstår ikke hvordan sykehuset kan ha så dårlig kontroll
Direktøren i Datatilsynet, Bjørn Erik Thon, uttaler til NRK at sykehusenes systemer er alt for dårlige. I likhet med undertegnede mener direktøren at pasienter må få beskjed dersom urettmessige har fått tilgang til sensitiv informasjon.
Det er ikke første gang en ansatt ved et sykehus urettmessig går inn på en pasientjournal - på tross av at slik snoking er ulovlig. Undertegnede har flere ganger uttrykt bekymring over at sensitive helseopplysninger lagres på en uforsvarlig måte på sykehus og i NAV.

Anne-Grete Strøm-Erichsen (A)

Svar

Anne-Grete Strøm-Erichsen: Helsetjenesten og helseforvaltningen er avhengig av at befolkningen har tillit til den. Det er derfor svært uheldig at helsepersonell leser i en pasients journal uten å ha tjenstlig behov for opplysningene. Dette er forbudt både etter helsepersonelloven § 21 a og helseregisterloven § 13 a. Det følger av disse bestemmelsene at det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte taushetsbelagte opplysninger uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift. Forbudet har samme formål som taushetsplikten, og skal bidra til å verne pasientens integritet og hindre unødvendig spredning av pasientopplysninger. Dette er også bakgrunnen for at helseregisterloven § 13 siste ledd gir pasienten rett til innsyn i logg om hvem som har hatt tilgang til opplysninger om ham eller henne.
Jeg er enig med stortingsrepresentant Trine Skei Grande i at pasienter bør få informasjon dersom noen urettmessige har fått tilgang til sensitive informasjon. Som Stortinget er kjent med, arbeider departementet med en forskrift om informasjonssikkerhet i helsetjenesten. I høringsforslaget til forskriften ble det blant annet foreslått at den databehandlingsansvarlige jevnlig skal kontrollere hvem som har hatt elektronisk tilgang til helseopplysninger i et behandlingsrettet helseregister, og at pasienten skal informeres dersom kontrollen viser at det har skjedd en urettmessig tilegnelse av helseopplysninger.
Arbeidet med forskriften er nå i sluttfasen og jeg tar sikte på at forskriften kan vedtas før sommeren.