Datatilsynet har varslet nye tilsyn med Helseplattformen hos St. Olavs hospital HF og Melhus kommune. Dette er en oppfølging av tilsynet med Helseplattformen AS som ble gjennomført i mai. De to tilsynene vil gjennomføres henholdsvis 22. og 23. oktober 2024.
I disse tilsynene vil vi undersøke nærmere om de tekniske og organisatoriske tiltakene som virksomhetene har iverksatt, oppfyller kravene til personopplysningssikkerhet. Hovedtemaene er tilgangsstyring og avvikshåndtering, og vi vil se på ansvarsforhold, rutiner, teknisk innretning og operativ funksjon på overordnet nivå.
Siden oppstart av Helseplattformen i mai 2022, har Datatilsynet mottatt mange meldinger fra Helseplattformen om brudd på personopplysningssikkerheten (avviksmeldinger). En journalløsning som skal kommunisere på tvers av ansvarsnivåer, vil kunne innebære en iboende økt risiko for pasientenes personvern. Ved utrulling av et så stort system som Helseplattformen, forventer vi derfor at noen avvik vil skje. Vi valgte derfor i første omgang å følge utviklingen fortløpende.
Ut fra det samlede mengden avvik, der feilene har ulik alvorlighetsgrad, har vi imidlertid valgt å gjennomføre tilsyn hos Helseplattformen.