Omkring 100.000 sundhedspersoner på de danske hospitaler har adgang til enorme elektroniske databaser med danskernes mest intime oplysninger, og i hele landet er der ansatte, hvis nysgerrighed får dem til at snage i patientjournaler, som de ikke har nogen lovlig grund til at kigge i.

Det viser en aktindsigt, som Politiken har fået i alle fem regioner. Materialet viser, at alle regioner har sager om snageri, men at ingen har det fulde overblik over problemets omfang.

Aktindsigten afslører dog, at regionerne siden 2016 har registreret mindst 1.490 mistænkelige eller direkte uberettigede opslag i elektroniske patientjournaler. Blandt de mistænkelige opslag kan der være enkelte såkaldte falsk positive, eksempelvis fejlindtastninger. Men alene Region Midtjylland har siden marts i år registreret 148 reelt uberettigede opslag, hvor sundhedspersonale er tilgået journaler, som de ikke umiddelbart har haft nogen faglig ret til at tilgå.

Det reelle niveau er med al sandsynlighed endnu højere, fordi store dele af kontrollen er baseret på stikprøver, og fordi Region Sjælland ikke vil oplyse antallet af uberettigede opslag. Desuden fører Region Syddanmark slet ikke regnskab med, hvor mange uberettigede opslag man finder i den store database Sundhed.dk.

Det overordnede billede, der står tilbage, er, at man som patient ikke kan have tillid til, at kontrollen i regionerne er effektiv Kent Kristensen, lektor i sundhedsret, Syddansk Univsersitet

Politiken har også fået aktindsigt i en række afgørelser fra Sundhedsvæsenets Disciplinærnævn og Styrelsen for Patientsikkerhed. De viser, at ansatte i sundhedsvæsnet eksempelvis er blevet taget i at kigge i tidligere partneres journaler og dermed har haft adgang til dybt personlige oplysninger om sygdomsforløb, indlæggelser og medicinforbrug. I en stor del af sagerne fremgår det, at det var patienterne selv – og ikke regionerne – der opdagede snageriet.

Professor Thomas Ploug, som forsker i it- og medicinsk etik ved Aalborg Universitet, slår fast, at de sundhedsoplysninger, som findes om os i hospitalernes databaser, er noget af det mest personlige, vi har.

»Hvis man prøver at forestille sig, hvordan det føles, hvis ens tidligere partner, kollega eller andre bekendte af ren nysgerrighed roder i ens sundhedsoplysninger, så får man nok en idé om, hvor store krænkelser der er tale om her. Og den slags er aldeles skadeligt for tilliden til sundhedsvæsnet«, mener han.

Ukendte sanktioner

Samtlige regioner siger, at de prioriterer kontrollen med de uberettigede opslag højt. Flere af dem oplyser til Politiken, at man inden for de seneste år har haft både politianmeldelser, bortvisninger og tjenstlige samtaler på grund af snagen. Men ingen af regionerne har overblik over, hvad hver enkelt af disse sager ender med. De fleste af sagerne sendes ud til de lokale hospitalsafdelinger, og så er det afdelingerne selv, der skal vurdere sagerne.

Lektor i sundhedsret ved Syddansk Universitet Kent Kristensen har set Politikens samlede materiale om sagerne, og han er ikke i tvivl: Kontrollen med de uberettigede opslag er ikke god nok.

»Det overordnede billede, der står tilbage, er, at man som patient ikke kan have tillid til, at kontrollen i regionerne er effektiv. Den er al for tilfældig og usystematisk«, siger han.

Han kritiserer blandt andet, at store dele af kontrollen er baseret på mindre stikprøver, og at de enkelte hospitalsafdelinger så at sige skal undersøge sig selv uden nogen forpligtelse til at melde tilbage og fortælle, hvor sagerne ender.

It-direktør i Region Nordjylland Klaus Larsen erkender, at man ikke har overblik over, hvordan der sanktioneres i sagerne om snageri.

»Vi ville gerne vide mere om, hvad sagerne ender med at have af personalemæssige konsekvenser, men det er korrekt, at det overblik har vi ikke i dag«, siger han, som oplyser, at regionen i løbet af 2020 forventer at skifte til et automatisk computerstyret kontrolsystem, som bliver mere fintmasket og ikke udelukkende er baseret på stikprøver.