For å vareta drifta og vedlikehaldet har leverandørar av medisinskteknisk utstyr (MTU) til spesialisthelsetenestene nødvendig tilgang til opplysningar knytte til bruk av materiell. Det er i samband med dette GE har samla pasientopplysningar det ikkje er grunnlag for å hente ut. For Helse Vest dreier dette seg om seks maskin-einingar, som høyrer til i Helse Bergen, Helse Fonna, Helse Stavanger og på Haraldsplass Diakonale Sykehus.
GE Healthcare Systems fann sjølv dette avviket i ein internrevisjon i november 2011. Sjukehusa blei varsla i mars 2012.
GE seier at opplysningane som er henta ut omfattar namn, fødselsnummer, kliniske data og i nokre tilfelle bilete. GE opplyser at informasjonen ikkje er misbrukt og at han ligg på trygge lagringseiningar, isolert frå andre system, og at det ikkje har vore uautorisert bruk av pasientopplysningane. Leverandøren har eit sjølvstendig ansvar for avviket som er avdekt.
Dei føretaka som er råka i Helse Vest har varsla Datatilsynet og Fylkeslegen om saka og held desse jamt informert. Kvart enkelt helseføretak er ansvarleg for databehandlinga og for å sikre at sensitive personopplysningar blir lagra i samsvar med dei grunnlaga som gjeld for dette.
– Vi ser svært alvorleg på det som har skjedd, seier fagdirektør i Helse Vest RHF, Baard-Christian Schem. – For å sikre personvern og datatryggleik går no føretaka gjennom avtalane med alle leverandørane på dette området på nytt, slik at leverandørane våre berre hentar ut informasjon dei har lovleg tilgang til.
Publisert
23.03.2012 11:00 |
Endret
23.03.2012 13:13