Uskyldig brudd på pasient informasjon på sykehus

[fendom]

Hei

 

Litt inviklet situasjon, men jeg skal prøve å forklare dette på best mulig måte og håper noen der ute har tips og hjelp til meg.

 

Jeg har en bekjent av meg som går utdanning innenfor fysioterapaut. Han er nå mot slutten av utdanningen sin og har derfor lærling periode på et sykehus.

 

Personen ringte meg tidligere i dag og forklarte at på sykehuset han er nå så har lærlingene et felles brukernavn på dataene hvor de kan søke på pasienter og slå opp hva som feiler dem etc.

 

Han har nå vært der over 2 måneder og ofte i perioder hvor det har vært lite å gjøre så har han sittet å tuklet litt på de dataene, gått inn på diverse pasienter og lest om sykdommer o.l. siden han har funnet dette interessant med tanke på å lære om diverse sykdommer og diagnoser.

 

Jeg vet ikke 100% hvordan det systemet fungerer, men slik jeg forstod det så var det åpen database hvor det bare var å søke på diagnoser etc. Så kom det lang liste med pasienter, nye og gamle, og hva slags behandling dem hadde fått.

Hovedtanken hans da var jo som sagt for å se og lære på måten de hadde blitt behandlet på osv. Og han hadde selvfølgelig ingen kjennskap til pasientene.

 

Her om dagen så hadde alle lærlingene da fått informasjon om at det var strengt forbudt å kikke på andre pasienter enn de man selv behandlet eller hadde noen form for forbindelse med i forhold til jobben. Om man da hadde vært innom andre pasienter måtte dette da rapporteres og det var veldig alvorlig!

 

Grunnen til at han ringte meg er fordi jeg driver med Digital Sikkerhet og har vært innom helseregisterloven osv, og med tanke på om dette var noe som var lett å spore opp igjen med tanke på loggin av data. men akkurat dette vet jeg svært lite om.

 

Så det han da lurte på, hvor alvorlig er det han gjorde? Hva slags straff kan han få om han rapporterer det eller blir oppdaget? Han har vært der i 2 mnd og ikke fått noe informasjon om det før nå, er det han sin skyld eller er det de som er ansvarlige for dem sin skyld siden det ikke er gitt informasjon om det tidligere? Hvordan fungerer det med log sjekkingen når det gjelder søk i databasene der, med tanke på at dette har jo skjedd litt og litt over 2 mnd og han har ikke hørt noe om det tidligere. Så hvis han ikke sier noe om dette, så vil dem heller ikke undersøke logging?(Administratorene der har sikkert annet å gjøre enn å sjekke database søk log)

 

Sunn fornuft sier jo at han burde rapportere det, men baktanken er jo det at han ikke vil dette skal bli blåst opp til noe det egentlig ikke er, han ville jo tross alt bare bruke dø tiden sin på jobb til å lese og lære, og måten han så på det så var det jo en database full av lærerik informasjon.

 

Han vet jo heller ikke konsekvensene dette kan få og med tanke på at han ikke hadde fått info om det før nå. Og om det kan ødelegge for han seinere i utdanning og jobb pga. Det han gjorde.

 

På forhånd takk, og håper på svar. Dette var kanskje litt innviklet osv, men vet at alle tips hjelper.

[theDurkan]

Jeg hadde ikke sagt ifra. Hadde noen funnet ut noe, og på noen måte skulle "straffe" meg for det, hadde jeg virkelig klikka på de folka. De har jo tross alt ikke sagt eller gitt beskjed. Men sikker på at han ikke har signert en bunke papirer som han bare har skumlest hvor det har stått noe slikt?

[Gjest Slettet+9812398713]

Vel, om han ikke hadde fått informasjon om å ikke (mis)bruke systemet, så kommer det jo ann på hvordan det presenteres for ham. Skulle han ha forstått at det var etisk feil å lese andre pasienters journaler, så har han jo biti i gresset.

 

Uten at jeg kjenner programmet er det vanskelig å vite hvordan dette fungerer, ei heller logging. Men du nevner fellesbruker..

Da får man sikkert bare opp at denne fellesbrukeren har vært innom journalene, så blir det opp til IT/IS på sykehuset om å prøve å se hvem som hadde tilgang til den aktuelle pcen på det aktuelle tidspunktet.

 

Som du selv nevner, så har "kompisen" din to muligheter. Enten å innrømme alt, eller fornekte det.

 

Alternativt kan han sikkert ta en fransk en, og snakke med ansvarlig om problemstillingen. Si at han har kjennskap til at "noen" har brukt systemet, men at han ikke ønsker å oppgi navn. Kanskje dette vil føre til at man får flere brukernavn, og dermed får brukerne mer ansvarsfølelse.

 

Eller så kan han snakke med tillitsvalgte, som har taushetsplikt, og fremme problemstillingen der.

 

 

 

Lykke til!

[fendom]

Takker for raske svar.

Så fort han fikk vite om det greiene så gikk han til hun som er ansvarlig for dem og lurte på konsekvensene om noen skulle ha tittet inn på andres journaler etc.

 

Hun ble da ganske stresset og begynte å beskylde han for det og var klar til å rapportere det men han fikk rodd seg unna, sagt han bare hadde vært innom en pasient som en annen lærling hadde jobbed med osv.

 

Poenget er allefall at hun sa hun ikke viste hva som ville skje men at det måtte rapporteres. Hun var av den typen som alltid MÅ "sladre" og rapportere alt.

 

Resten av dagen ble hun helt rar, akkurat som hun ville gå bak ryggen hans for å sjekke dette.

 

Han sa han ikke hadde fått noe informasjon om det med tanke på kontrakt når han startet jobbe der. Det er også nesten bare han som bruker det felles brukerkontoen.

 

Det han lurte mest på var hva som ville skje om han ble oppdaget og rapportert inn, og hvor stor sannsynlighet det var for det.

 

Det med å snakke med en tillitsvalgt var en god ide:)

[darkness|]

Jeg synes egentlig reglene er litt rare, da databasen er såpass åpen. Jeg tror ikke han trenger å bekymre seg over om noe kommer til å finne ut av noe, da det sikkert ikke foreligger noe logginformasjon på dette. Uansett så er det de som har bæsjet på leggen da:

 

1. De har opprettet et felles brukernavn. FY FY!

2. De har ikke informert om at det ikke er lov til å kikke på andre pasienters logg.

 

Uansett hva som blir utfallet, så ville jeg prøvd å "come clean". Gå til en forståelsesfull person, si akkurat hva du har skrevet her. Hva som var formålet med hans søk, og at han ikke hadde blitt informert. Uansett så har jo han taushetsplikt, så jeg skjønner ikke hva som er så big deal. Databasen er jo helt åpen, så da er det jo deres problem at systemet fungerer slik.

 

Jeg ville også lagt vekt på at felles brukerkontoer i slike sammenhenger faktisk er svært fy-fy.