St. Olavs hospital får 750 000 kroner i gebyr og Høylandet kommune 400 000 kroner i gebyr for to ulike saker.
St. Olavs hospital
Det høyeste gebyret går til hospitalet grunnet “på grunn av manglende tilgangsstyring av mappeområder utenfor pasientjournalen,” ifølge Datatilsynet.
Opplysningene gjaldt et større antall pasienter og knyttet seg til hjertemedisinsk avdeling, medisinsk utstyr og barne- og ungdomspsykiatrien.
Datatilsynet
– Helseopplysninger har et særskilt krav på vern, og vi ser særlig alvorlig på at deler av opplysningene gjelder barn, sier juridisk seniorrådgiver Susanne Lie.
Manglende krav til tilgangsstyret gir likevel gebyr
“Mappene har i prinsippet ligget tilgjengelige for alle autoriserte brukere i Helse Midt-Norge RHF”, skriver tilsynet.
Annonse
St. Olavs har gjort større endringer etter at saken ble avslørt i mars i fjor.
– Vi har likevel kommet til at sykehuset skal få et overtredelsesgebyr for brudd på grunnleggende krav til tilgangsstyring, forteller Lie.
Høylandet kommune
Ifølge Datatilsynet ga ikke kommunen relevante tiltak etter at saken ble kjent.
Bildefiler med helseopplysninger om personer uten tilknytning til kommunen lå tilgjengelig for ansatte ved helsestasjonen.
Datatilsynet
Tilsynet melder nå at feilen er rettet. Det er også innført et nytt internt kontrollsystem.
