Datatilsynet pålegger NTNU å informere 110 000 pasienter om at universitetet ulovlig har benyttet seg av deres helseopplysninger.

Endelig vedtak er fattet i personvernssaken ved Norsk senter for elektronisk pasientjournal (NSEP) ved NTNU i Trondheim.

Datatilsynet slår fast at universitetet må informere alle pasienter som har blitt involvert i forskningsprosjektet hvor det har vært innhentet, oppbevart og forsket på sensitive pasientopplysninger uten at pasientene har vært klar over det, eller gitt sitt samtykke til bruken, skriver Universitetsavisa.

Universitetsavisa har gjennom flere oppslag beskrevet hvordan Norsk senter for elektronisk pasientjournal ved NTNU har innhentet, oppbevart og forsket på sensitive pasientopplysninger uten at pasientene har vært klar over det, eller gitt sitt samtykke til bruken, slik loven krever.

NTNU har slettet alle journalene, og med dem navn og kontaktopplysninger, så universitetet blir nå nødt til å informere kollektivt, gjennom lokalaviser og på 22 legekontorer for å nå frem til de pasientene det gjelder, ifølge Universitetsavisa.

Også Universitetet i Oslo har havnet i klinsj med Datatilsynet etter brudd på loven, og har sett seg nødt til å stoppe forskningsprosjekter. I studentavisa Universitas går flere helseforskere ut og kritiserer Datatilsynet for å være unødvendig kompromissløse.

– Det er en veldig stor frykt blant leger som ønsker å forske fordi de er redde for å bli stemplet av Datatilsynet, sier Arne Høiseth, radiolog ved røntgeninstituttet Curato Røntgen, til Universitas.

Datatilsynet avviser denne kritikken og understreker at personvernsbruddene ved UiO var grove.