Brott mot sekretessförordningen

Författare:

|

Datum:

|

Den 18 maj 2020 inkom en avvikelserapport till det norska Datatilsynet från Oslo Universitetssjukhus HF (OUS) gällande personuppgiftssäkerhet. Därefter meddelades det att 275 fall upptäckts där konfidentiell information om patienter har publicerats via en offentlig postjournal under en period om tre år. 

Brott mot flera lagar

Förutom brott mot speciallagar kan brott mot sekretessförordningen ha begåtts. Att offentliggöra patientinformation är ett åsidosättande av vårdpersonalens sekretessplikt, och sjukhuset har en skyldighet att utesluta information om personliga frågor från offentliga register. Patientregisterlagen kräver också att sjukhuset ska säkerställa adekvat informationssäkerhet samt intern kontroll. Detta är för att säkerställa att de överensstämmer med kraven i sekretessförordningen om säkerhet vid behandling av patientdata.

Allvarlig avvikelse

Datatilsynet anser att det är mycket allvarligt att denna typ av avvikelse har pågått under en längre tid och har nu bett sjukhuset om en omfattande redogörelse gällande avvikelsen. Datatilsynet har fått en kopia av avvikelserapporten som gjorts men de menar att den innehåller för lite information när det gäller orsaken till händelsen, efterföljande konsekvenser samt angående de åtgärder som sjukhuset vidtagit.

Senast den 28 juli 2020 måste Oslo Universitetssjukhus redogöra för den saknade informationen.

Läs mer här.