De aller fleste av oss tar det for gitt at sykehus og helseforetak har full kontroll på sensitiv informasjon og at de har gode rutiner som fungerer, slik at personlige opplysninger ikke havner på avveie. Men hvor gode er egentlig helsevesenet på dette området generelt?
Mange helseforetak er store virksomheter der mange personer er innom i løpet av en dag. Som på sykehusene våre hvor helsepersonell, servicefolk, leverandører, pasienter og pårørende ferdes på kryss og tvers i korridorene. Om ikke dokumentsikkerheten tas på alvor, kan pasientinformasjon lett havne på feil sted.
Vår erfaring er at offentlige helseforetak i stor grad har gode rutiner som sikrer at personlig informasjon ikke havner på avveie. Vi tror likevel det er på sin plass å minne om viktigheten av at rutiner blir overholdt, spesielt i en tid hvor intervjuskjemaer og besøksprotokoller blir fylt ut i hopetall som følge av Covid-19.
Mange aktører er svært bevisste på hvordan de sikrer, lagrer og destruerer informasjon. Likevel ser vi ofte forbedringsmuligheter når vi inngår en avtale med en ny institusjon. Innforstått; det er mangler der ute. Og spesielt i private foretak. Her har vi tidligere ved flere anledninger avdekket relativt grove avvik.
Erfaringen vår fra besøk hos private foretak er at journalmakulering nesten alltid blir gjort i henhold til rutiner, mens dokumenter som tydelig identifiserer personer og personers behandling på helseforetak, sjeldnere blir destruert på en sikker måte. Det kan virke som om avvikene ofte skyldes manglende kompetanse.
Dette er noe privat sektor bør være oppmerksom på, og ta på alvor. Den som vil framstå som en seriøs og tillitsvekkende aktør, må sørge for kvalitet i alle ledd, ikke minst når det gjelder håndtering av sensitiv informasjon.
Antall private helseforetak er økende og fritt behandlingsvalg gjør at for stadig flere velger private alternativ. Det kan være fristende for mange å benytte et privat helseforetak for å komme raskere fram i behandlingskøen, men prisen skal ikke være personopplysninger på avveie. Konsekvensene kan bli store både for pasient og behandler.
Når dette er sagt, vil jeg gjerne understreke at feil forekommer i det offentlige også, så påminnelsen gjelder alle.
Å sikre seg mot sensitiv informasjon på avveie er heldigvis enkelt. Det starter med å ha gode holdninger, tilstrekkelig kunnskap og gode rutiner som blir fulgt i det daglige. Da er det viktig at alle nye medarbeidere – inkludert vikarer – får nødvendig opplæring fra dag én.
Les også: Sikkerhetsrisiko i små og mellomstore bedrifter (SMB)
Det koster litt ekstra med gode makuleringsløsninger som gjør det enkelt å holde seg innenfor lovverket. Men ved å velge det bort, velger man samtidig usikkerhet rundt hvor dokumentene havner - og økt risiko for lovbrudd. På bekostning av pasienters trygghet og tillit.
Er du usikker på hvordan det står til med sikkerheten i ditt foretak? Bruk to minutter på testen nedenfor. Den sier ikke noe om verken helse eller Covid-19, men den forteller definitivt noe om tilstanden i virksomheten når det gjelder sikkerhet og håndtering av sensitivt informasjon.