Nu skal lungemedicinerne danse med dermatologerne

Medicinsk Tidsskrift

-først med nyheder om ny medicin

Om os | Om nyhedsbrevene | Annoncer | Betingelser

Kontrol af sundhedspersonales snagen i patienters data hullet som en si i hovedstaden

I flere år har der ikke været nogen systematisk kontrol med, om sundhedspersonale lurer i patientjournaler i hovedstaden.I flere år har der ikke været nogen systematisk kontrol med, om sundhedspersonale lurer i patientjournaler i hovedstaden.

Det siger flere eksperter til Politiken på baggrund af en rapport, som advokatvirksomheden Bech-Bruun har udarbejdet for Region Hovedstaden og Region Sjælland, og som handler om om beskyttelse af persondata i Sundhedsplatformen, som er blevet indført i Region Hovedstaden og Region Sjælland. Men selv om de to regioner er fælles om it-systemet, er kontrollen med, om sundhedspersonalet misbruger patienternes personlige oplysninger, vidt forskellig.

Region Sjælland for indført et system, der reagerer, hvis personalet kigger på oplysninger om en patient fra en anden afdeling, eller hvis en medarbejder søger i naboers, kollegers eller familiemedlemmers journaler, så er kontrollen langt mere hullet i Region Hovedstaden. Her fører man stadig kun en manuel stikprøvekontrol.

Ifølge rapporten filtrerer systemet i Region Sjælland tre-fire millioner logninger dagligt, mens man i Region Hovedstaden foretager stikprøvekontrollen fire gange om året. Det er planen, at alle afdelinger på et hospital skal have oplevet stikprøvekontrol i løbet af ét år. Eksempelvis har Herlev-Gentofte Hospital 55 afdelinger, hvilket betyder, at der her kun skal foretages stikprøvekontrol på i iennemsnit 14 afdelinger pr. kvartal.

»Regionen tilsidesætter det ansvar, de har som dataansvarlig myndighed. Det er nærmest en ren tilståelsessag. Rapporten peger på, at de kontrolmekanismer, de har sat op, er så bredmaskede, at der reelt ingen kontrol er«, siger lektor i sundhedsret Kent Kristensen på SDU til Politiken.

Region Hovedstaden erkender, at stikprøvekontrollen har været ’utilstrækkelig’. Center for it, Medico og Telefoni siger i et notat til regionsrådet, at Region Hovedstaden inden slutningen af 2000 indfører samme kontrolsystem, som Region Sjælland har.

Amerikanske supportere har adgang til patientdata

Rapporten fra Bech-Bruun afslører også andre kritiske punkter, som indebærer en potentiel risiko for privatlivet.

F.eks. skriver Bech-Bruun i rapporten, at nogle supportmedarbejdere hos Epic i USA har adgang til personoplysninger på danske patienter og ansatte i Sundhedsplatformens produktionsmiljø.

Også dette kritiseres i stærke vendinger af flere eksperter i Politiken.

I notatet fra Center for it, Medico og Telefoni til regionsrådet hedder det, at det er korrekt, at medarbejdere i Epic (i USA) har adgang til danske sundhedsdata, men at det er en nødvendighed i forhold til at kunne supportere og fejlrette hurtigt og effektivt. Hvis en sådan adgang ikke var mulig, ville problemer ikke kunne løses hurtigt.

"De to regioner kan give navngivne medarbejdere hos Epic mulighed for at se patientdata, men data ligger i Danmark i de to regioners datacentre og ejes af Region Hovedstaden og Region Sjælland. Data ligger ikke i USA. Og amerikanske myndigheder kan ikke tilgå danske sundhedsdata i regionernes datacentre," hedder det i notatet.

"Det er i øvrigt helt sædvanligt og også nødvendigt, at producenter af software i konkrete situationer kan tildeles adgang til data i forbindelse med fejlretning. Det er tilfældet for en lang række andre systemer, som benyttes i alle dele af sundhedssektoren – i andre regioner og i staten. De regler og retningslinjer, der er aftalt med Epic, er i overensstemmelse med hvad man ellers ser. De øvrige europæiske kunder hos Epic, bl.a. Holland, Finland, England m.fl. har alle samme supportsetup med Epic," skriver Center for it, Medico og Telefoni.

Gamle systemer

Der er ifølge rapporten fra Bech-Bruun andre punkter, som indebærer en potentiel risiko for privatlivet, f.eks. den fortsatte fulde eller delvise drift af gamle IT-systemer.

Implementeringen af Sundhedsplatformen indebar, at Region Hovedstaden skulle lukke omkring 30 systemer. Status medio 2018 er, at 23 af disse systemer ikke længere er i drift. Enkelte systemer har været så store, at det ikke har været muligt at overføre eksisterende data til Sundhedsplatformen. Et eksempel er Antikoagulation-systemet (AK-systemet).

Den fortsatte drift af gamle IT-systemer medfører, at brugerne af Sundhedsplatformen i visse tilfælde skal benytte flere systemer, eller at data fra tidligere anvendte systemer opbevares i alternative løsninger.

Om det hedder det i rapoorten:

"Når sundhedspersoner udover Sundhedsplatformen skal konsultere ét eller flere ”gamle” IT-systemer, er der en risiko i forbindelse med behandling af personoplysninger, fordi det er sundhedspersonen, som selv skal samle oplysninger, som ellers ville blive vist samlet, hvis de var blevet konverteret til Sundhedsplatformen. Denne risiko intensiveres, når personoplysningerne i enkelte tilfælde kan foreligge som rådata i form af usorterede og ukrypterede data alt efter den løsning, som er valgt i forbindelse med sunsetting af det gamle system. Således kan personoplysninger overses, ligesom de kan ske at blive tillagt forkert værdi, hvilket alt sammen kan have betydning for datakvaliteten og patientsikkerheden."

Nyheder fra Medicinske Tidsskrifter

Hæmatologisk Tidsskrift

Propatienter