— Tilgang til helseopplysninger er underlagt streng lovregulering. Helse- og omsorgsdepartementet må sørge for at foretakene følger reglene, sier riksrevisor Per-Kristian Foss.
Riksrevisjonens gjennomgang av helseforetakenes styring og kontroll av tilgang til helseopplysninger i elektroniske pasientjournaler (EPJ) viser at mange ansatte i helseforetakene har tilgang til helseopplysninger utover det som ansees som «tjenstlig behov».
I rapporten påpekes at helseforetakene ikke har noen systematisk kontroll og oppfølgning av ansattes tilgang til EPJ-systemet, og at internkontrollen på dette området er mangelfull.
Riksrevisjonen mener at helseforetakene ikke i tilstrekkelig grad har klart å innføre og følge opp regelverket om informasjonssikkerhet og behandling av helseopplysninger og ber Helse- og omsorgsdepartementet om å pålegge helseforetakene om å gjøre dette. (©NTB)