Pasientopplysninger fra Oslo-sykehus på avveie i fem år. Lagret på server i USA

Sensitive personopplysninger om mer enn 10.000 pasienter ved sykehusene Ullevål, Diakonhjemmet og Rikshospitalet ble i over fem år lagret på den globale helsegiganten General Electric Healthcares server i USA, før de nylig ble slettet.

– Jeg er rystet og sjokkert over at slikt kan skje. Spesielt opprørende er det at disse sensitive personopplysningene om meg og tusenvis av andre har vært på avveie i over fem år uten at pasientene har fått vite noe, sier en pasient ved Diakonhjemmet Sykehus til VårtOslo. Pasienten ønsker ikke å stå frem, men mener dette beviser at datasikkerheten i helsevesenet er alt for dårlig.

Personnummer, kjønn, alder og vekt endte på server i USA

Helsegiganten GE Healthcare er en del av verdens største privateide selskaper, amerikanske General Electric, som sysselsetter flere hundre tusen mennesker i godt over hundre land, i samtlige verdensdeler. I nær to år, fra 2010 til november 2011, havnet svært sensitive pasientopplysninger fra Oslo-sykehusene og andre norske sykehus på GEs server i USA.

Først den siste måneden, etter at over 10.000 pasienter ved Diakonhjemmet, Rikshospitalet og Ullevål sykehus ble varslet, er opplysningene blitt slettet. Informasjon om personenes personnummer, kjønn, alder, vekt og, i noen tilfeller også, røntgenbilder ble lagret og videresendt til GE for over fem år siden. Det var den amerikanske helsegiganten som oppdaget feilen og varslet norske helsemyndigheter. Sykehusene var uvitende om at de ga fra seg uhyre sensitive opplysninger om pasientene.

Feil oppsett på maskiner

– GE Healthcare har ikke bruk for denne typen opplysninger, og vi ba heller aldri om det. Vi beklager på det sterkeste det som har skjedd. Men vi kan forsikre om at absolutt ingen personopplysninger er blitt misbrukt. Alt har ligget trygt lagret på en server i USA før det nylig ble slettet. Ingen har hatt tilgang til å hente ut personopplysningene, forsikrer GE Healthcares kommunikasjonssjef, Ivar Simensen.

– Men hvordan kunne dette skje?

– GE ba om driftsdata fra MR- og røntgen-maskinene vi leverte til sykehusene. Dette gjør vi for å drive service og vedlikeholde utstyret. Men feil oppsett på maskinene førte til at også sensitive personopplysninger ble sendt sammen med driftsdata. Da GE oppdaget feilen ble sykehusene umiddelbart varslet, sier Simensen.

Sikret bevis før mulig søksmål

– Men det virker nesten uforståelig at dere har brukt over fem år på å slette de sensitive pasientopplysningene. Hvorfor ble ikke dette slettet umiddelbart?

– Som sagt har opplysningene ikke blitt misbrukt. Men driftsdata på maskinene sendes til USA. Der havnet også pasientopplysningene. Da vi oppdaget feilen og varslet norske helsemyndigheter, måtte vi også forholde oss til at saken kunne ende med et søksmål. Dermed var vi en situasjon der pasientopplysningene er å anse som bevismateriale. Og det kan være straffbart å slette bevismateriale, sier Simensen.

– Feilen skjerper datasikkerheten

Både Oslo Universitetssykehus (OUS), som omfatter Rikshospitalet og Ullevål, samt Diakonhjemmet har i løpet av mars sendt brev til berørte pasienter der de opplyser om hvordan pasientopplysningene havnet på avveie i over fem år. I tillegg har sykehusene lagt ut informasjon på sine nettsider om hvor pasienter kan henvende seg med spørsmål om hva som har skjedd.

– Det er sterkt beklagelig at pasientopplysninger kom på avveie. Men Helse Sør-Øst, som OUS er en del av, har veldig strenge krav til eksterne leverandører av utstyr og tjenester. Og dette avviket med pasientopplysninger på avveie har ført til at det er blitt enklere å stille strengere krav. Ingen ønsker å bli involvert i en slik sak, sier personvernombud Heidi Thorstensen ved Oslo Universitetssykehus.

Måtte unngå å sende brev til døde pasienter

Da GE Healthcare varslet sykehusene om pasientopplysningene som hadde kommet på avveie ble dataene sendt tilbake i ulike puljer, og materialet var, slik VårtOslo forstår det, usystematisert. Dermed startet et svært omfattende puslespill for å sette sammen hvilke opplysninger som hørte sammen. En av flere utfordringer har rett og slett vært å unngå å sende informasjonsbrev til pasienter som ikke lenger er i live.

– Diakonhjemmet sykehus beklager på det sterkeste det som har skjedd. Totalt berører det 3.430 av våre pasienter. Og dessverre har det tatt lang tid å få ut informasjon fordi dette har vært en svært kompleks sak, sier fagdirektør ved avdeling for fag, kvalitet og IKT ved Diakonhjemmet, Anne Wenche Lindboe.

– Ingen grunn til å mistro GE

Diakonhjemmet Sykehus bruker ikke lenger samme maskin som da pasientopplysningene kom på avveie. Og Lindboe er opptatt av at pasientene ved Diakonhjemmet skal være trygge på at sykehuset har strenge sikkerhetsrutiner.

– Pasientopplysningene, som ved en feil ble sendt til GE, har ikke på noen måte gått ut over pasientbehandling eller diagnostikk. Og vi har nå svært strenge rutiner på sikring av pasientopplysninger, sier fagdirektøren til VårtOslo.

– Vi har ingen grunn til å mistro GE. Alt tyder på at denne saken skyldes et uhell, og vi har fått opplyst at samtlige pasientopplysninger er slettet fra serveren i USA, sier personvernombud Heidi Thorstensen.