Via en PowerPoint-presentasjon som lå tilgjengelig på sykehusets Internettsider, kunne man lese sensitive pasientopplysninger.

Pasientopplysningene var i et dokument som ble benyttet til intern-undervisning ved St. Olavs Hospital. Dokumentet ble lagt ut på sykehusets nettsted. Etterpå viste det seg at elementene som skulle sladde personopplysninger var lette å flytte på, skriver sykehuset i en pressemelding.

Skal ikke skje
- Slike opplysninger har ikke noe på Internett å gjøre, sier Georg Apenes, direktør i Datatilsynet. - Dersom man publiserer slikt, må man ta ansvaret for en mulig uopprettelig skade, understreker han.

Leif T. Aanensen, Datatilsynets avdelingsdirektør for tilsyn og sikkerhet, viser til at man må bruke helseopplysninger fra pasientjournalene med stor varsomhet: - Det er en fare for at opplysninger man tror er anonymiserte kan spores tilbake til enkeltpersoner. Journalopplysninger om enkeltpersoner, anonymiserte eller ikke, bør derfor ikke legges ut på åpne forum.

Prøver å fjerne opplysningene

Det aktuelle dokumentet ble oppdaget 28. september i år, og sykehuset oppgir at originalkilden umiddelbart ble fjernet. Sykehuset oppgir også at de fjernet kjente, lagrede kopier av informasjonen etter rettledning fra Datatilsynet. Likevel er det slik at det ikke fins noen garanti for at det ikke eksisterer noen kopi av dokumentet, skriver sykehuset i pressemeldingen.

– Vi søker fremdeles daglig, om det skulle dukke opp en kopi, men så langt har vi ikke funnet tegn som tyder på at det finnes rester av dokumentet på Internett, sier Inger Williams, sjeflege ved St. Olavs Hospital, i pressemeldingen fra St. Olavs Hospital.

Les pressemeldingen fra St. Olavs Hospital (nytt vindu)