KRITISERES: Denne meldingen, som tydelig viser flere sensitive opplysninger om en pasient, ble lagt ut på UNNs Snapchat-konto i november. Foto: Skjermdump

Sykehus laget Snapchat-konto - lekket taushetsbelagt pasientinfo

Til tross for advarsler fra tillitsvalgte og ansatte, opprettet UNN en egen Snapchat-konto for sykehuset. Halvannen uke senere gikk det galt.

Eivind Lindkvist Johansen

Martin Lægland Ellingsen (ITromsø)

3. desember 2016

Artikkelen er over tre år gammel

7. november lanserte kommunikasjonsavdelingen ved Universitetssykehuset Nord-Norge (UNN) Snapchat-kontoen «UNN_HF», der brukere skulle få et innblikk i hverdagen til de ansatte. Planen var at en nyinnkjøpt mobiltelefon kalt «Snaper'n» skulle gå på rundgang blant de 5000 ansatte i avdelingene på sykehuset.

Da ordningen ble lansert på et møte for tillitsvalgte tidligere i måneden, reagerte flere ansatte som fryktet risikoen for at sensitiv informasjon kunne bli spredd i sosiale medier.

Foretakstillitsvalgt i Yngre legers forening, Elisabeth Olstad, var en av dem. Hun lurte blant annet på hvordan sykehuset skulle kontrollere informasjonen som ble lagt ut.

– Svaret fra kommunikasjonssjefen var at man hadde etablert regler for telefonen og at «vi må ha tillit til våre ansatte». Dessuten at et lignende prosjekt hadde blitt gjort på St. Olavs uten problemer, sier Olstad til VG.

Den 18. november gikk det imidlertid galt. Da ble det sendt ut et bilde fra «UNN_HF»-kontoen der man tydelig ser en skjerm med sykehusets ambulanselogg, hvor gatenavn, tidspunkt og årsaken til utrykningen, «brystsmerter», står oppført. Vedkommende som la ut meldingen skriver følgende under bildet:

– Helga drar seg til. #akuttmottaket».

Får millionerstatninger: Glemte 40 centimeter lang metallwire i pasients kropp

– Tydelig brudd på taushetsplikten

Kommunikasjonsavdelingen har utarbeidet egne rutiner for hvordan Snapchat-telefonen skal brukes, men disse ble ikke fulgt i det aktuelle tilfellet. Olstad meldte ifra til ledelsen om avviket.

– At slik informasjon legges ut er svært alvorlig, og er et tydelig brudd på taushetsplikten. Det er mulig å identifisere en person med slike opplysninger. Det skal ikke skje, men det er vanskelig å forhindre når man deler ut en telefon blant 5.000 ansatte og ber dem «snappe» hverdagen sin. Da er det ikke tilstrekkelig med et Snapchat-regelverk, sier Olstad til iTromsø (krever innlogging).

Fra VGs arkiv: Syv sparket for snoking i pasientopplysninger

Nå ber hun om at omfattende endringer iverksettes, eller at hele Snapchat-prosjektet til UNN avvikles. Hun stiller seg kritisk til at Snapchat-kontoen ikke blir moderert, til tross for at andre seriøse aktører gjør dette.

– Jeg tenker det er spesielt at kommunikasjonsavdelingen var klar over at det var en risiko ved dette, men likevel lanserte UNN på Snapchat uten å ha gjennomført en risikoanalyse. Det var jo nettopp denne risikoen vi sa fra om. UNN har ansvaret for det som legges ut og må ta risikoen.

Stor oversikt: Dette dør nordmenn av

Vil ikke avvikle Snapchat-kontoen

LEGGER SEG FLAT: UNN-kommunikasjonssjef Hilde Pettersen sier hendelsen er sterkt beklagelig, men ønsker ikke å slutte med sykehus-snappingen. Foto: UNN

– Vi har fått meldt inn et avvik hvor personsensitiv informasjon har blitt delt på Snapchat-kontoen. Det er uheldig og skal ikke skje. Her må vi bare sterkt beklage, og legge oss helt flat, sier kommunikasjonssjef ved UNN, Hilde Pettersen, til iTromsø.

Til tross for hendelsen ønsker ikke kommunikasjonsavdelingen å avvikle Snapchat-kontoen. Selv opplyser Pettersen at ordningen har fått positive tilbakemeldinger fra flere ansatte – og at de alltid setter pasientsikkerheten først.

Senest i oktober omtalte NRK hvordan 1100 pasientjournaler med sensitive opplysninger ble gjort tilgjengelige for UNN-ansatte under et datakurs. Sykehuset beklaget hendelsen og en avviksmelding ble sendt videre til Datatilsynet.

Husker du? Kvinne sultet i hjel i Oslo - får gigantbot

– Hva skjer med Snapchat-ordningen nå?

– Vi innskjerper reglene og foretar en risikoanalyse, noe som vi kun hadde gjort muntlig tidligere. Nå kommer vi til å gjøre det klart ved å legge inn regler om at taushetsbelagt informasjon ikke må være i nærheten når man tar et Snap-bilde, sier Pettersen til VG, og legger til at dette punktet ikke var skrevet klart i regelverket tidligere.

Fra før av er reglene klare på at de ansatte ikke skal ta bilder av pårørende, eller pasienter og at man alltid må beskytte pasientinformasjon.

– Setter dere pasientsikkerhet først når dere fortsetter med en ordning som har ført til at sensitive pasientopplysninger blir spredd?

– Hvis det blir flere overtramp, må vi vurdere om vi skal fortsette med det. De tillitsvalgte har godkjent at vi prøver ut ordningen i seks måneder, så skal vi evaluere og se hvordan det har gått.

Sjokktall: Rekordmangel på medisiner i Norge

Datatilsynet: – Må ha veldig gode rutiner

Direktør i Datatilsynet, Bjørn Erik Thon, kjenner ikke spesifikt til saken, men sier på generelt grunnlag at et sykehus bør være ytterst forsiktige hvis de har planer om å legge ut ting på sosiale medier.

– Man må ha veldig gode rutiner på hva man skal ta bilder av, hvem som skal se det og rett og slett hvordan man håndterer utfordringene med at det er mange steder med sensitive opplysninger på et sykehus, sier Thon til VG, før han legger til:

– Det er noe man også bør reflektere over; om alt som skjer på et sykehus bør ut på et sosialt nettsamfunn.

Publisert: 03.12.16 kl. 13:41

Les også