Sensitive pasient­opplysninger lå i årevis tilgjengelig for sykehus­ansatte i hele Midt-Norge

Sensitive pasientopplysninger fra sykehuset i Trondheim lå ute i opptil ni år, skriver avisen Nidaros.

Konsekvensene er at helsepersonell eller andre autoriserte brukere i Helse Midt-Norge, uten tjenstlig behov, kunne sett informasjon de ikke skulle sett, sier juridisk seniorrådgiver Susanne Lie i Datatilsynet.

Risikerer gebyr

– At St. Olav nå risikerer et gebyr på 750 000 kroner, sier noe om alvorligheten i seg selv, sier hun.

Opplysningene var blant annet PDF-rapporter med pasientenes fulle navn, personnummer og utførte behandlinger, og disse lå ute tilgjengelig mellom to og ni år.

– Svært beklagelig

– Det er svært beklagelig at slik adgangsbegrensning til mappene ikke ble etablert. Vi har imidlertid ingen indikasjoner på at opplysningene har vært tilgjengelig for andre enn helsepersonell med tjenstlig behov, sier direktør Merete Blokkum for virksomhetsstyring ved sykehuset.

Hun sier at de aktuelle opplysningene nå er sikret og overført til pasientenes journal med definert tilgangskontroll.