— Tilgang til helseopplysninger er underlagt streng lovregulering. Helse- og omsorgsdepartementet må sørge for at foretakene følger reglene, sier riksrevisor Per-Kristian Foss.

Riksrevisjonens gjennomgang av helseforetakenes styring og kontroll av tilgang til helseopplysninger i elektroniske pasientjournaler (EPJ) viser at mange ansatte i helseforetakene har tilgang til helseopplysninger utover det som ansees som «tjenstlig behov».

I rapporten påpekes at helseforetakene ikke har noen systematisk kontroll og oppfølgning av ansattes tilgang til EPJ-systemet, og at internkontrollen på dette området er mangelfull.

Riksrevisjonen mener at helseforetakene ikke i tilstrekkelig grad har klart å innføre og følge opp regelverket om informasjonssikkerhet og behandling av helseopplysninger og ber Helse- og omsorgsdepartementet om å pålegge helseforetakene om å gjøre dette. (©NTB)