fbpx Sykepleiersjef fikk advarsel for journalsnoking Hopp til hovedinnhold

Sykepleiersjef fikk advarsel for journalsnoking

Fingre som taster på et tastatur
VAR PASIENTENS LEDER: Pasienten oppdaget at det var gjort urettmessige innsyn i pasientjournalen. Lederens bruker-ID var benyttet i innsynene.  Foto: Mostphoto

Statens helsetilsyn mener sykepleierlederen gikk inn i pasientjournalen til en underordnet uten grunn.

Ifølge Helsetilsynets omtale av saken skjedde det slik: En sykepleier i spesialisthelsetjenesten gikk inn i pasientjournalen til en pasient flere ganger over noen måneder, uten å ha behandlingsansvar for pasienten.

Sykepleieren arbeidet som avdelingsleder og var pasientens leder.

Forklarte at noen andre måtte ha misbrukt innlogging

Sykepleieren har forklart at innloggingsinformasjon ble oppbevart i en ulåst skuff, og at noen må ha misbrukt tilgang og passord.

Statens helsetilsyn kom til at det var mest sannsynlig at sykepleieren selv hadde gjort oppslagene, og at sykepleierens handlinger var brudd på helsepersonellovens bestemmelse i paragraf 21 a om forbud mot urettmessig tilegnelse av taushetsbelagte opplysninger (se faktaboks).

Statens helsetilsyn har derfor gitt sykepleieren en advarsel.

Taushetsbelagte opplysninger

Helsepersonellovens paragraf 21 a sier:

Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i §21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon til slik hjelp eller har særskilt hjemmel i lov eller forskrift.

Mener det ikke bare er plikt til å tie

I omtalen av saken på Helsetilsynets nettside legger tilsynet vekt på at taushetsplikten er grunnleggende for tilliten til helsetjenesten, og at pasienter skal oppsøke helsetjenesten uten å ha grunn til å frykte at uvedkommende får tilgang til opplysninger om dem.

«Hvis denne tilliten brytes, kan det føre til at pasienter lar være å ta kontakt og at pasientsikkerheten dermed blir svekket. Helsepersonells taushetsplikt er ikke bare en plikt til å tie, men en plikt til å være aktiv for å hindre at uvedkommende får tilgang til pasientopplysninger,» skriver Statens helsetilsyn i en omtale av denne konkrete tilsynssaken.

Sannsynlighetsovervekt

I et brev til avdelingssykepleieren, der det gis beskjed om advarselen, skriver Helsetilsynet at de har bevisbyrden i saker der de vurderer å gi advarsel.

«Det innebærer at vi må sannsynliggjøre at vilkårene for å gi en advarsel er oppfylt før vi kan treffe vedtak. Alminnelig sannsynlighetsovervekt er som hovedregel tilstrekkelig. Det vil si at vi legger til grunn det saksforholdet vi mener er mest sannsynlig.»

Innsyn i diktat og 16 dokumenter

I brevet kommer det videre frem at innsynsloggen viser at avdelingssykepleierens bruker-ID er benyttet både ved lytting til diktat i pasientjournalen og ved innsyn i 16 dokumenter i journalen.

Avdelingssykepleieren hevder ifølge brevet at vedkommende ikke har foretatt innsynene og ser ikke noen annen mulighet enn at noen urettmessig har tilegnet seg bruker-ID-en, eller at maskinen har vært ulåst.

Statens helsetilsyn konkluderer med at det er sannsynlighetsovervekt for at avdelingssykepleieren har gjort oppslagene.

Statens helsetilsyn mener det er mindre sannsynlig at andre har oppsøkt kontoret ved to anledninger og med flere måneders mellomrom for å gjøre oppslag i pasientens journal, og da også lytte til journaldiktat.
Les også: Mange snoker i journalene

Helsepersonell snoker i journaler

Fingre som taster på et tastatur
SNOKING: Helsetilsynet har hatt flere saker der helsearbeidere har gjort oppslag i journalene til venner, naboer, familiemedlemmer og kollegaer. Foto: Mostphoto

Statens helsetilsyn får hvert år flere saker som handler om helsepersonell som leser i journaler til pasienter de ikke har ansvar for. Det er forbudt.

Selv om helsepersonell er pårørende og har fått samtykke av pasienten til å lese journalen, må helsepersonell be om innsyn av pasientansvarlig lege. 

Forbudet er beskrevet i helsepersonellovens paragraf 21 a. Forbudet mot «snoking» i journaler har samme formål som den alminnelige regelen om taushetsplikt. Integriteten og personvernet til pasientene skal ivaretas for å sikre at befolkningen har tillit til både helsepersonell og helsetjenesten.

Les også: Lei av snokete kolleger

Alvorlig

Helsetilsynet skriver i sin årsrapport at det er viktig at pasienter ikke lar være å oppsøke helsetjenesten i frykt for at uvedkommende får tilgang til private opplysninger.

Helsetilsynet sier det vanligste er at det er arbeidsgiver som melder ifra, men Helsetilsynet får også meldinger fra pasienter. 

– Vi ser alvorlig på saker der helsearbeidere uten rett har tilegnet seg journalopplysninger. Det vanlige i slike saker er at helsearbeideren får en advarsel, skriver Helsetilsynet.

Les også: Kan miste autorisasjonen etter snoking

Riktig tjenestevei

Helsetilsynet har hatt flere saker der helsearbeidere har gjort oppslag i journalene til venner, naboer, familiemedlemmer og kollegaer.

– Vi har også hatt saker der helsearbeidere som er pårørende til en pasient, sier de har fått samtykke fra pasienten til å gå inn i journalen. Selv om pasienten gir samtykke, må helsearbeideren – som andre pårørende – vende seg til pasientansvarlig lege og be om innsyn i journalen, påpeker Helsetilsynet. 

Helsearbeidere hevder noen ganger at de ikke visste at det de gjorde, var ulovlig.

Det bryr ikke Helsetilsynet seg om.

– Helsearbeidere har plikt til å gjøre seg kjent med og holde seg oppdaterte om det regelverket som gjelder, skriver de.

Journalsnoking i tall

Helsetilsynet sier til Sykepleien at de i 2016 ga ni advarsler etter journalsnoking, hvorav to var til sykepleiere. I en sak konkluderte Helsetilsynet med at det ikke var lovbrudd. Det gjaldt en sykepleier.

I 2017 ga Helsetilsynet 11 advarsler, hvorav fem gjaldt sykepleiere. To var lovbrudd, uten at det førte til noen reaksjon fra Helsetilsynets side. Den ene saken gjaldt en sykepleier.

I to saker konkluderte Helsetilsynet med at «snokingen» ikke var lovbrudd. Den ene saken involverte en sykepleier, 

Les også: Mange snoker i journalene

Virksomhetenes ansvar

Helsetilsynet påpeker at også arbeidsgiver har et ansvar og må organisere driften på en slik måte at uvedkommende ikke uten videre får tilgang til pasientopplysninger.

– Ledelsen må følge med på om ansatte leser journaler til pasienter de ikke gir helsehjelp til, for eksempel ved å kontrollere loggen som viser hvem som har gjort oppslag i pasientjournaler.

Helsetilsynets erfaring er at arbeidsgivere tar slike regelbrudd alvorlig.

«I mange saker ser vi at arbeidsgivaren melder forholdet til politiet, og/eller at helsearbeidaren blir sagd opp frå stillinga si. I andre saker reagerer arbeidsgivaren med å gi helsearbeidaren ei skriftleg åtvaring », står det i rapporten.