22.000 borgere vil i januar få et brev om, at en praktiserende læge eller speciallæge har slået op i deres elektroniske sygehusjournal, e-journalen, uden at datasystemet kan fastslå en god grund til det.
Brevene skulle løbende være sendt ud som et led i sikkerhedsforanstaltningerne omkring e-journalen. Men i to år har den ansvarlige underleverandør, MedCom, forsømt at sende brevene ud.
- Der er tale om en menneskelig fejl. Opgaven har ligget hos en enkelt medarbejder og er af uforståelige årsager ikke blevet løst, siger MedComs direktør, Lars Hulbæk til DR Nyheder.
Vigtigt for patienternes tillid
Meningen med brevene er, at patienterne kan reagere, hvis der ikke er en god forklaring på, at den pågældende læge har læst i deres elektroniske journal. Det kan der ofte være, men datasystemet kan kun genkende patientens egen læge og læger, som patienten har fået en henvisning til.
Hvis andre læger ser i journalen, er det et krav fra Datatilsynet, at patienterne skal have tilsendt et brev om det. Og MedComs direktør beklager, at det ikke er sket.
- Det er klart at det ikke er godt nok. Jeg kan kun beklage dybt at det ikke er sket, for de her breve er vigtige for at sikre, at patienterne har tillid til, at vi omgås data på den rigtige måde, siger Lars Hulbæk.
Datatilsynet: meget uheldigt
Heller ikke Datatilsynet mener, at det er godt nok.
- Det er selvsagt meget uheldigt, når en sikkerhedsforanstaltning svigter, som det åbenbart er sket her, siger Datatilsynets direktør, Janni Christoffersen, til DR Nyheder.
Hun opfordrer MedCom til hurtigst muligt at få rettet op på fejlen og informeret om den.
Men hun fremhæver også, at der udover brevene er andre sikkerhedsforanstaltninger, som Datatilsynet har stillet krav om. Bl.a. fremgår alle opslag i e-journalen af en log, som borgerne kan finde via sundhed.dk.
Tjek selv efter
- Jeg går ud fra, at logningen i systemet har fungeret undervejs, sådan at man som borger selv har kunnet og stadig kan tjekke på sundhed.dk., hvem der har kigget på ens oplysninger. Jeg kan kun opfordre borgerne til at udnytte denne mulighed, siger Janni Christoffersen.
Og direktøren i MedCom, Lars Hulbæk forklarer, at borgere, som bliver opmærksom på mistænkelige opslag i deres e-journal, enten på sundhed.dk, eller fordi de nu får et brev om et opslag, skal henvende sig til deres region for at få det undersøgt.
Fejl opdaget ved et tilfælde
Lars Hulbæk ved ikke, hvordan man i to år kunne undlade at sende breve ud uden at opdage fejlen. Den blev opdaget ved et tilfælde af en praktiserende speciallæge.
- Det er en af den slags ting, jeg ikke har en god forklaring på, jeg har selvfølgelig stillet det samme spørgsmål, siger Lars Hulbæk.
Han peger dog på, at det er sket i forbindelse med, at man vil omlægge fra manuel forsendelse til at breve sendes automatisk ud.
Lars Hulbæk forsikrer, at det ikke kommer til at ske igen.
- Dels ændrer vi nu de interne procedurer omkring, hvordan vi håndterer den type opgaver, dels er vi ved at automatisere forsendelsen, og det giver større driftssikkerhed end når opgaven ligger hos en enkelt medarbejder, siger Lars Hulbæk.
Ingen tal for sager
MedCom har ingen opgørelser over hvor ofte det viser sig, at de opslag som borgerne får breve om, rent faktisk viser sig at have været uberettigede. Men ifølge direktøren er brevene den sidste i rækken af flere sikkerhedstiltag.
- Det der typisk giver anledning til sager er audits (stikprøvekontroller, red), hvor man kigger alle opslag igennem for en given periode. En anden ting er når borgerne har været på sundhed.dk og set, hvem der har været inde i deres data. Det giver indimellem anledning til henvendelser til den pågældende region, der så undersøger sagen, siger Lars Hulbæk.