VIL BIDRA: Direktør Bjørn Erik Thon i Datatilsynet vil bidra til å rydde opp i ulik tolkning av regelverket rund personvern og datasikkerhet Foto: Datatilsynet

Datatilsynet om varslingen på OUS: Alvorlig - det må ryddes opp

– Det er uheldig når ulike regelverk for personvern og datasikkerhet tolkes forskjellig internt ved OUS og på tvers av ulike helseforetak. Interne forhold må løses internt, men vi ønsker å bidra til bedre systemer og felles tolkning nasjonalt, sier Bjørn Erik Thon, direktør i Datatilsynet.  

Publisert

Denne artikkelen er mer enn fem år gammel.

Thon er vel kjent med konfliktene rundt personvern og regelverk ved Oslo universitetssykehus. En konflikt som toppet seg i går da 22 profilerte leger og forskere sendte et varselbrev til ledelsen ved OUS. Varslerne utrykte mistillit til personvernombudet ved sykehuset, som  også er ansvarlig for informasjonssikkerheten ved OUS. Varselet retter også ramsalt kritikk mot ledelsen ved OUS og måten direktøren har håndtert saken på. De ansatte føler seg ikke hørt, kommer det frem i varselet.

– De interne forholdene ved OUS må  ledelsen sammen med de ansatte finne en løsning på. Det er imidlertid alvorlig når det kommer påstander om at dette går på pasientsikkerheten løs. Vi har forsøkt å bidra gjennom å være med i møter og i debatten, sier Thon til Dagens Medisin.

Og han legger til:

– Det fremstår også som om det er ulike tolkninger og forståelse av de mange regelverkene det her er snakk om på tvers av helseforetakene i Norge. Når det i tillegg kommer påstander om at vi i Norge tolker regelverket annerledes enn andre land, da må det gjøres noe. Det kan vi ikke leve med over tid. Vi i Datatilsynet ønsker å være en del av løsningen, sier Thon. 

En saus av problemstillinger og regelverk
– I det det offentlige ordskifte knyttet til OUS og debatten generelt sauses likt og ulikt sammen. Vi har forsøkt å sortere litt i hva dette handler om. Det er mye om interne forhold, og en blanding av lokale og nasjonale problemstillinger.  Personvern er en del av bildet, sier Thon.  

Han påpeker at det blant annet også handler om informasjonssikkerhet, pasientsikkerhet, taushetsplikt, tilgang på tvers, skylagring, forskning og publisering, anskaffelser og etablering av registre.

– Dette er forhold som reguleres av en rekke lover og forskrifter. Det er mange aktører som har fortolkningsansvar for ulike deler av regelverket. Mange eier tolkningen og mange eier lovgivningen, men det må sies at det ikke er leger eller forskere som er best egnet til å gjøre de nødvendige tolkningene av lovverket, sier Thon. 

Helsedirektoratet, Helse- og omsorgsdepartementet, Sykehuspartner, Direktoratet for E-helse, OUS og Datatilsynet er noen av dem som har en rolle i dette komplekset. 

– Kan dere gå inn og bidra med riktig tolkning av de ulike regelverkene som nå er konfliktens kjerne ved OUS?

–  Vi har ikke sett på de konkrete varslene. Primæransvaret for å tolke dette har sykehuset selv. Hvis vi kan bidra til en løsning så gjør vi gjerne det. Vi er på tilbudssiden, sier Thon.

GDPR – nytt regelverk
Han understreker at Datatilsynet vil ta en nasjonal rolle og at dette også handler GDPR som er et ganske nytt regelverk.

Det nye regelverket GDPR, et europeisk regelverk som skal praktiseres likt i alle EU/EØS-land er også en del av problemstillingen her. Det er et svært generelt regelverk, som gjelder alle sektorer, alle bransjer, private og offentlige aktører.

– Det er et stort behov for veiledning, fortolkninger og utvikling av praksis. Her er det også handlingsrom for nasjonal særlovgivning. Det er mye vi må ta tak i, konstaterer Thon.

Og han fortsetter:

– Vi må få alle problemstillinger på bordet og så kan vi for eksempel bidra til å etablere bransjenormer, konferanser og annet. Vi kan bidra til å finne nye løsninger, sier Thon. 

Powered by Labrador CMS