I to år har Datatilsynet kjempet for at en rekke norske sykehus skal informere 126.000 pasienter om at de var involvert i en av Norges største lekkasjer av personopplysninger.
GE Healthcare Systems driver vedlikehold og overvåking av medisinskteknisk utstyr. I 2011 oppdaget selskapet at taushetsbelagt personinformasjon feilaktig var lastet ned og overført USA. Dette gjaldt 126.344 pasienter fra ti helsevirksomheter i Norge, blant andre 2800 pasienter ved Sørlandet sykehus.
Taushetsbelagt
Det varierte hvor mange taushetsbelagte opplysninger rundt hver pasient som var blitt hentet ut fra de forskjellige sykehusene. Johan Krüger, informasjonssikkerhetsleder, sier det ved Sørlandet sykehus kun dreier seg om personnumre.
Les også:
Norske pasientopplysninger på avveie i USA
— De opplysningene kan ikke brukes til noe, og vi ser ikke helt poenget med å skulle ta kontakt med hver enkelt av de 2800 pasientene. Vi risikerer bare å uroe folk som ikke har noe å uroe seg over, sier Krüger.
Klage
For opplysningene har GE Healthcare tatt vare på i en sikker server. Derfor klaget Sørlandet sykehus på vedtaket i Datatilsynet om å informere pasientene. Nå er klagen under behandling i Personvernnemnda, som er klageorganet til Datatilsynet. I avgjørelser rundt andre sykehus i Norge har nemnda slått fast at det er en personvernrett å vite hva som skjer med ens personopplysninger.