RSS: Abonner på siste nytt
Datatilsynet har konkludert med at Norsk senter for elektronisk pasientjournal (NSEP) har misbrukt pasientopplysninger. To sakesløse stipendiater mister dermed store deler av det som skulle blitt avhandlinger.
Endret: 12.02.2010 kl. 09:59
De to stipendiatene kan risikere å tape opptil to år på denne saken.
Guttorm Sindre, professor.
Saken startet i mai i 2009, ved at Helsedirektoratet sendte en bekymringsmelding til Datatilsynet. Det skjedde etter at Norsk senter for elektronisk pasientjournal (NSEP) - som har sete ved NTNU – søkte om forskningsbruk av sensitive pasientopplysninger. I slutten av september senere samme år gikk Datatilsynet til kontroll av NSEP.
Datatilsynet har nå konkludert at det anser at det har skjedd alvorlige brudd på regelverket, fordi det ikke forelå konsesjon for bruk av dataene fra Surnadal legesenter og firmaet PROMED AS. Datatilsynet har likevel valgt å ikke anmelde forholdet til politiet.
Sakesløse stipendiater
Det viste seg at disse pasientdataene allerede hadde vært brukt i forskningsøyemed – blant annet i to doktorgradsarbeider ved Institutt for datateknikk.
De to stipendiatene er uforvarende blitt skadelidende i denne saken. En av dem har brukt direkte identifiserbare pasientopplysninger i tre allerede publiserte artikler. Dataene ble brukt i testing og evaluering av metoder, algoritmer og teknikker. De tre artiklene skulle etter planen inngå i avhandlingen. Dette arbeidet kan nå ikke brukes.
Stipendiatene har fått utvidet stipendiatperioden sin med minimum to år. Nå ønsker de arbeidsro for å ta igjen det tapte. UA har vært i kontakt med den ene av de to. Han henviser til instituttleder ved Datateknikk, professor Guttorm Sindre, for ytterligere kommentarer.
- De to stipendiatene kan risikere å tape opptil to år på denne saken. De slipper imidlertid å begynne helt fra start: Teoridelen, metodikk og en del verktøy som er blitt utviklet, kan fremdeles brukes, sier instituttlederen.
Fakultet for informasjonsteknologi, matematikk og elektroteknikk (IME) som arbeidsgiver vil opptre rundhåndet ved eventuelle forsinkelser, og gi den forlengelse som er nødvendig for at stipendiatene skal kunne fullføre sine avhandlinger, ifølge Sindre.
Noen annen form for kompensasjon er ikke blitt diskutert.
- Alle data slettet
NTNU-ledelsen er svært glad for at Datatilsynet ”etter en samlet vurdering” har valgt å ikke gå til anmeldelse av forholdet. Rektor Torbjørn Digernes lover i et ferskt brev til Datatilsynet at system og rutiner skal innskjerpes for å hindre at noe lignende skal skje igjen.
Det medisinske fakultet har mottatt den foreløpige rapporten fra Datatilsynet med den alvorlige kritikken (se fakta). NTNU er gitt anledning til å svare på anklagene. Det er ikke kjent når den endelige rapporten foreligger, i følge dekan Stig Slørdahl ved Det medisinske fakultet, som NSEP organisatorisk tilhører.
- Alle data er slettet. Nye retningslinjer er innført, og det hersker en ny bevissthet rundt personvern og datasikkerhet, sier Slørdahl.
Fakultetet mener at noe av årsaken til systemsvikten kan ligge i NSEPs tverrfakultære organisering, med forskere fra ulike institutter. Dette kan ha resultert i uklare rammer for kontroll og rutiner.
Diskuter denne saken
Innsendt av Lars M 12.02.2010 kl 16:07
«Fakultetet mener at noe av årsaken til systemsvikten kan ligge i NSEPs tverrfakultære organisering, med forskere fra ulike institutter. Dette kan ha resultert i uklare rammer for kontroll og rutiner.»
Vissvass! Informasjonssikkerhet er et felles ansvar for alle. Enhver datastudent kjenner til utfordringene rundt personvern og informasjonssikkerhet (facebook? selvangivelse på nett? legehjelp over nett?). Alle som har hatt Helseinformatikk på IDI , vet at i Norge er pasientjournalen eid av pasienten selv, og er konfidensiell. Det medfører en del utfordringer når man skal utvikle løsninger for behandling av pasientinformasjon.Det må da være noen som har stilt spørsmål?
