Gebyr til Moss kommune

I tilknytning til samanslåinga av Rygge og Moss kommune i januar 2020, vart det jobba med å slå saman bruken av IT-systemer for ulike tenesteområde i kommunen. Saka gjeld bruk av eit fagsystem som Moss kommune har brukt i ei årrekke, og som dei tilsette i helsetenesta for barn og unge i Rygge kommune tok i bruk etter samanslåinga. Moss kommune oppdaga feilen etter konvertering av brukarar og dataet til systemet.

Personopplysningar og helsedata

Fagsystemet handterer personopplysningar og helsedata, og omfattar personar busett i kommunen og som nyttar helsestasjonen. Systemet gjeld tenester forbunde med vaksinasjonsprogram i kommunen, samt andre helsekontrollar og oppfølging av gravide.

Moss kommune opplyste sjølv at delar av hendinga er brot på konfidensialitet, integritet og tilgjengelighet. Saka omfattar personopplysningar om både vaksne og barn.

Brota som er melde inn er som følgjer:

• Feil i registrering av vaksinar. Det er mellom anna registrert vaksinar som personar ikkje har fått, og vaksinar som personar har fått er ikkje registrert. Feila representerer ein fare for feilvaksinasjon, og risiko for feil i Nasjonalt vaksineregister.
• Feil i journaldata. Feil som er funne er knytte til oppfølging av mødrer i svangerskap, mellom anna feil i antal svangerskapsveker, vekt og mål i skulehelsetenesta og i opplysningar om mors bruk av rusmiddel.
• Pasientopplysningar er gjort tilgjengelege for helsepersonell ved ei avdeling som ikkje hadde tjenstlig behov for tilgang, utan at tilgangen kunne sporast.
• Feil som er funne er knytt til dagleg drift, slik som til dømes timebøker og journalansvarleg.

Feilen er retta

To tusen personar er potensielt rørt, men det er ikkje avdekt at nokre personar er ramma av feila. Feila vart raskt retta og er under kontroll.

Etter ei totalvurdering av saka, der også Moss kommune har komme med innspel, har Datatilsynet konkludert med eit gebyr på 500 000 kroner.

Last ned

Vedtak om gebyr til Moss kommune (pdf)