Helsevesen

Har kommunen system for å hindre snoking i sensitiv personinformasjon?

Har kommunen system for å hindre snoking i sensitiv personinformasjon?

To forskere ved Universitetet i Oslo publiserte i 2008 en anonym undersøkelse som viste at en av fem leger, helsesekretærer og radiografer hadde lest i journaler, uten faglig grunn. Det vi vanlige legfolk ville omtalt som tjuvtitting eller snoking.

I den senere tid har vi hatt flere oppslag i media om helsepersonell og NAV-ansatte som leser journaler de ikke har lov til å lese, - om naboer, venner, kolleger, kjendiser m.v. Slik sniklesing er selvsagt ulovlig.

Nå installerer norske sykehus datasystemer som fanger opp ulovligheten. På Oslo Universitetssykehus kalles systemet mønstergjenkjenning. Det beregner automatisk sannsynligheten for at ethvert oppslag har skjedd forskriftsmessig. Oppslag som virker uforklarlige blir flagget av systemet og sendt til en personvernenhet, som vurderer om det har skjedd noe ulovlig.

Oslo kommune har mange registere innenfor særlig helse- omsorgs- og sosialtjenesten som inneholder svært følsomme personopplysninger. Oslo kommune har et ansvar for at sensitive, taushetsbelagte, opplysninger ikke kommer på avveie. Dette må også innebære forebyggende rutiner som kan avdekke tjuvtitting/snoking. Jeg har derfor bedt Byrådet avklare følgende overfor bystyrets finanskomite:

1. Har alle dataregistre i Oslo kommune som inneholder sensitive persondata et system for historisk loggføring av hvem som har vært inne for å lese opplysninger på en bestemt person? Dersom noen slike registre ikke har slik historisk loggføring: Hvorfor er ikke slikt innført, og hva er tidsperspektivet for å få dette på plass?

2. Har kommunen etablert, eller planer om å etablere, et datasystem - eksempelvis mønstergjenkjenning - for å avdekke ulovlig lesing av sensitive personopplysninger?

3. Fra det tidspunkt Helseinformasjonssikkerhetsforskriften trer i kraft: Kan Oslo kommune dokumentere - slik forskriften krever - helseansattes tilgang til opplysninger i kommunens helseregistere?

4. Vil Oslo kommune frivillig innføre samme standard som Helseinformasjonsikkerhetsforskriften setter til også å gjelde for sosial- og omsorgssektoren?


Kommentarer   

0 #1 Simen Pedersen 11-03-2015 10:08
Vi i SAS Institute er vel kjent med disse utfordringene gjennom vårt arbeid i Helsesektoren. Dette er en problemstilling hvor det offentlige Norge har fått alvorlig korreks fra bla Riksrevisjonen i mange år. Det gjenstår mye arbeid før personooplysnin ger er sikret ihht lovgivningen

Legg til kommentar