Oslo Universitetssykehus må endre avtaler
Datatilsynets tilsyn med Oslo universitetssykehus HF (OUS) viser at sykehuset ikke kan dokumentere at de har kontroll over pasientenes opplysninger når det trenger laboratorietjenester fra andre land.
Datatilsynets tilsyn med Oslo universitetssykehus HF (OUS) viser at sykehuset ikke kan dokumentere at de har kontroll over pasientenes opplysninger når det trenger laboratorietjenester fra andre land.
Datatilsynet forstår at det er viktig å kunne benytte laboratorier i andre land når sykehuset eller andre norske laboratorier ikke har kompetanse til å gjennomføre analyser som er nødvendige for å kunne gi pasienter helsehjelp. Sykehuset sender derfor blodprøver eller annet biologisk materiale og pasientopplysninger for analyse til laboratorier i andre land innenfor og utenfor EØS. Dette omfatter omlag 8000 pasienter i året.
Behovet for bistand utenfor Norge, fritar likevel ikke sykehuset fra ansvaret for å sikre en forsvarlig behandling av biologiske prøver og pasientopplysninger.
Datatilsynet har konkludert med at sykehuset ikke har inngått de nødvendige avtalene som ivaretar en korrekt håndtering av sykehusets plikter og pasientenes rettigheter, blant annet fordi det ikke er inngått databehandleravtaler med laboratoriene.
Oslo universitetssykehus skriver i sin siste besvarelse på Datatilsynets foreløpige kontrollrapport at de vil ta tak i problemene som rapporten avdekker. Sykehuset vil samle ansvaret for bruk av utenlandske laboratorier til en enhet i organisasjonen, og de vil inngå avtaler med de utenlandske laboratoriene som sikrer at pasientenes opplysninger og deres biologiske materiale blir behandlet i tråd med regelverket.
– Dette er positive signaler fra Oslo universitetssykehus, sier Bjørn Erik Thon, direktør i Datatilsynet. – Klar plassering av ansvar og klare avtaler er viktig for personvern og informasjonssikkerhet.