Nysgerrigheden kan tilsyneladende blive for meget, når man sidder med følsomme oplysninger mellem hænderne.
Det viser en række aktindsigter, som B.T. har fået ved landets fem regioner, Styrelsen for Patientsikkerhed og Sundhedsdatastyrelsen.
Siden 2018 har der været som minimum 896 uberettigede opslag i danskernes patientjournaler eller i Fælles Medicinkort.
Et opsigtsvækkende tilfælde, som B.T. kan beskrive på baggrund af en aktindsigt, er ved Lægerne Nygårdsvej i Esbjerg.
Man var tilsyneladende godt træt af en ansat læge i huset, som meldte sig kortvarigt syg flere gange under coronapandemiens start i 2020.
Lægehuset troede ifølge den sygemeldte læge ikke på ham, og en sekretær tjekkede derfor hans laboratoriesvar 10. og 11. september samt 29. oktober 2020.
På den måde kunne arbejdspladsen se, om det var sandt, når lægen sagde, der ikke var kommet testsvar endnu.
Sagen endte med, at Styrelsen for Patientklager udtalte kritik af lægehuset.
B.T. har forsøgt at kortlægge, hvor ofte uberettigede opslag sker i regionerne. Klik på kortet nedenfor og se forskellen.
Region Midtjylland har, som man kan se på kortet, klart flest sager. Det kan dog også skyldes, at regionen kontrollerer mere eller holder bedre øje med netop uberettigede opslag i journaler. Som man også kan se på kortet, har to regioner ikke haft mulighed for at svare på B.T.s spørgsmål.
Region Midtjylland og Region Nordjylland er samtidig de eneste regioner, der har kunnet oplyse, hvilke konsekvenser det har haft for medarbejdere at kigge i journaler uberettiget.
Ayo Næsborg-Andersen, der er lektor ved Juridisk Institut på Syddansk Universitet, mener, at opsyn med tilgang til patientjournaler er en vigtig del af sundhedssystemet.
»Der er fortrolighed omkring journalen. Det er potentielt meget sårbare oplysninger.«
»I gamle dage lå journalerne i et fysisk kartotek, så det var også begrænset, hvor mange mennesker der havde adgang. Nu kan alle med login til systemet få adgang, så det er et potentielt større problem,« siger hun.
Derfor er det også væsentligt, at man kigger på den slags tal for at se, hvordan man kan optimere systemet, fortæller lektoren.
»Vi er bevidste om, at man rutinemæssigt skal holde øje med det. Hvis der er noget i systemet, der gør, at man kan se på journaler, som man ikke burde have adgang til, så kan man helt fjerne den tilgang og dermed en del af problemet,« siger Ayo Næsborg-Andersen.
It-sikkerhedsspecialist i Datatilsynet Allan Frank stemmer i.
»Hvis man har en meget bred adgang til personoplysninger – og det har man i sundhedsvæsenet – så kræver det, at man har kontrol.«
»Det er noget, vi har fokus på i Datatilsynet. Hvis der ikke er den kontrol, der bør være, går vi ind og undersøger det nærmere,« fortæller han.
Selvom Region Syddanmark og Region Sjælland ikke har kunnet oplyse tallene til B.T., er det ikke ensbetydende med, at de ikke holder øje med uberettigede opslag i journaler.
»Hvis de slet ikke har kontrol, så er det et problem. Det kan dog være, at der er en decentral kontrol, eller man laver stikprøvekontrol på baggrund af et repræsentativt udsnit,« siger Allan Frank.
B.T. har også fået tallene for, hvor mange politianmeldelser der er indgivet af uberettigede opslag i Fælles Medicinkort. Det fremgår af grafen nedenfor.
