KONKLUDERER: – Statsforvalteren er kommet til at OUS ikke har hatt tydelig avklarte beslutnings- og ansvarslinjer med hensyn til informasjonshåndtering i virksomheten, heter det i avgjørelsen i personvernsaken.
Foto:Statsforvalteren om omstridt personvernsak: OUS har brutt forsvarlighetsplikten
Statsforvalteren har kommet med sin avgjørelse i den omstridte personvernsaken ved OUS.
Denne artikkelen er mer enn tre år gammel.
Statsforvalteren konkluderer med at Oslo universitetssykehus (OUS) har brutt forsvarlighetsplikten. I tillegg konkluderer de med at OUS har handlet i strid med flere bestemmelser i forskrift om ledelse og kvalitetsforbedring.
– Statsforvalteren er kommet til at OUS ikke har hatt tydelig avklarte beslutnings- og ansvarslinjer med hensyn til informasjonshåndtering i virksomheten, heter det i avgjørelsen.
Spesialisthelsetjenesteloven § 2-2. Plikt til forsvarlighet, sier:
Helsetjenester som tilbys eller ytes i henhold til denne loven skal være forsvarlige. Spesialisthelsetjenesten skal tilrettelegge sine tjenester slik at personell som utfører tjenestene, blir i stand til å overholde sine lovpålagte plikter, og slik at den enkelte pasient eller bruker gis et helhetlig og koordinert tjenestetilbud.
Saken går tilbake til 2019, da 22 leger og forskere sendte et felles omfattende varsel om personvernhåndteringen ved Oslo universitetssykehus (OUS).
Varselet tok for seg en rekke tilfeller av det de hevdet var problemer knyttet til håndtering av personvern og informasjonssikkerhet ved sykehuset. Sykehuset uttalte etter en ekstern gransking at det tidligere personvernombudet ikke hadde opptrådt kritikkverdig.
Samtidig som det ble varslet internt, så ble også Fylkesmannen, nå Statsforvalteren, i Oslo og Viken varslet. Saken ble først lukket, men deretter gjenåpnet i mars i fjor.
Nå foreligger konklusjonen, og den finner videre at «OUS ikke har tilrettelagt for involvering av kompetente fagmiljøer i beslutningsprosesser på dette området».
– Videre har vi kommet til at OUS ikke har tilrettelagt for at det systematisk gjennomføres risikovurderinger opp mot pasientsikkerheten, når data ikke behandles på grunn av personvern og informasjonssikkerhet. Dette, sammenholdt med enkelte av klinikklederes vurderinger av varslene, gjør at vi også har kommet til at OUS har drevet med en forhøyet risiko hva angår pasientsikkerhet, skriver Statsforvalteren.
– Vi finner derfor at OUS ikke har tilrettelagt for forsvarlige tjenester, jf. spesialisthelsetjenesteloven § 2-2 og forskrift om ledelse og kvalitetsforbedring §§ 6 – 9, jf. § 5
