Bakgrunnen for at Datatilsynet begynte å interessere seg spesielt for helsevesenet, var at tilsynet hadde fått tips fra en rekke hold om at informasjonssikkerheten i helsesektoren er for dårlig. Dette har tilsynet fått bekreftet gjennom sine kontroller.

Det er avdekket for dårlig kontroll eller for liberal praksis med tilgang til pasientjournaler. Det ble også konstatert manglende internkontroll, manglende vurdering av risiko og manglende dokumentasjon av sikkerhetssystemet. Listen over avvik varierte selvsagt fra helseforetak til helseforetak, men flere av avvikene gikk igjen hos et flertall.

Datatilsynet tror ikke sektoren er tjent med en situasjon der stadig flere stiller spørsmål ved helsesektorens håndtering av opplysninger som de fleste oppfatter som svært sensitive.

Mer om denne og andre saker om personvern finner du på