Oslo Universitetssykehus må inngå nye avtaler

Datatilsynet forstår at det er viktig å kunne benytte laboratorier i andre land når sykehuset eller andre norske laboratorier ikke har kompetanse til å gjennomføre analyser som er nødvendige for å kunne gi pasienter helsehjelp. Sykehuset sender derfor blodprøver eller annet biologisk materiale og pasientopplysninger for analyse til laboratorier i andre land innenfor og utenfor EØS. Dette omfatter omlag 8000 pasienter i året.

Mangler nødvendige avtaler

Behovet for bistand utenfor Norge, fritar likevel ikke sykehuset fra ansvaret for å sikre en forsvarlig behandling av biologiske prøver og pasientopplysninger.

Datatilsynet har konkludert med at sykehuset ikke har inngått de nødvendige avtalene som ivaretar en korrekt håndtering av sykehusets plikter og pasientenes rettigheter, blant annet fordi det ikke er inngått databehandleravtaler med laboratoriene.

Vil ta tak i problemene

Oslo universitetssykehus skriver i sin siste besvarelse på Datatilsynets foreløpige kontrollrapport at de vil ta tak i problemene som rapporten avdekker. Sykehuset vil samle ansvaret for bruk av utenlandske laboratorier til en enhet i organisasjonen, og de vil inngå avtaler med de utenlandske laboratoriene som sikrer at pasientenes opplysninger og deres biologiske materiale blir behandlet i tråd med regelverket.

– Dette er positive signaler fra Oslo universitetssykehus, sier Bjørn Erik Thon, direktør i Datatilsynet. – Klar plassering av ansvar og klare avtaler er viktig for personvern og informasjonssikkerhet.