Fie Laursen ulovligt overvåget: - Jeg fik kuldegysninger

Fie Laursen er en af dem, der har fået sine personfølsomme oplysninger overvåget af en ansat fra Bispebjerg Hospital

'Der er sket ting, jeg skammer mig over,' lyder det fra Fie Laursen. Video: Aleksander Klug & Emma Svendsen

Op til flere gange har en sygeplejerske fra Bispebjerg Hospital været inde og lure på blogger og influencer Fie Laursens elektroniske patientjournal ulovligt.

Her har hun kunnet snage i Fie Laursens personfølsomme oplysninger - heriblandt oplysninger om indlæggelser både på den åbne og lukkede psykiatriske afdeling.

Fie Laursen er dermed én blandt flere kendte danskere og politikere, der i disse dage får besked om, at de uberettiget har fået afluret deres patientjournaler, og at sagen er anmeldt til politiet og Datatilsynet.

Se også: Tidligere hospitalsmedarbejder tjekkede kendtes patientjournaler

Hun havde hørt om sagen i medierne og tjekkede derfor sin e-boks, da hun var hjemme hos sine forældre onsdag. Her fandt hun brevet fra Region Hovedstaden.

- Jeg læste beskeden igennem og fik bare kuldegysninger, og vi sad bare med brækfornemmelser og tænkte 'føj, hvad er det, hun har brugt mine journaler til? Hvad er det præcist, hun har læst?', siger hun til Ekstra Bladet.

Fie Laursen fik det dårligt, da hun åbnede brevet og læste, at en medarbejder havde snaget i hendes journaler. Foto: Aleksander Klug
Fie Laursen fik det dårligt, da hun åbnede brevet og læste, at en medarbejder havde snaget i hendes journaler. Foto: Aleksander Klug

Ekstra Bladet har været på besøg hos Fie Laursen, og i den forbindelse har vi set brevet, der er blevet sendt til hende fra Region Hovedstaden.

I videoen øverst i artiklen kan du se Fie Laursen åbne brevet i sin e-boks, mens hun forklarer, hvorfor oplevelsen er grænseoverskridende for hende.

Det er alvorligt

Ekstra Bladet har spurgt vicedirektør i Forbrugerrådet Tænk, Vagn Jelsøe, hvorfor denne sag er vigtig, og hvor alvorlig en sag der er tale om.

- Det er alvorligt. Sundhedsdata er nogen af de mest følsomme data, vi overhovedet har. Der er masser af mennesker, som har helt legitime årsager til, at de ikke synes, at omverdenen skal vide, at de har en alvorlig sygdom.

- Det er enormt vigtigt, at vi som patienter kan føle os trygge ved, at de data ikke havner hos andre end dem, der rent professionelt har brug for dem, fordi de skal hjælpe os med at blive raske. Hvis den tillid skrider, så sker der det, at folk vil være mere tilbageholdende med at dele viden om sig selv med dem, der skal behandle dem, siger han.

Han ser dog den konkrete sag som et tegn på, at Region Hovedstaden har fået bedre styr på sikkerheden.

- Den konkrete sag er, som jeg forstår den, udtryk for, at regionen har strammet op og fået et kontrolsystem, der gør, at de har fanget det her. Så på den måde er det muligvis en god nyhed. Men det er desværre ikke nogen exceptionel sag. Det sker jævnligt, at der i den ene eller anden region i Danmark dukker sager op, hvor man må rejse en sag mod en ansat for misbrug af tilliden eller snagen i patientdata, som ikke vedkommer den ansatte. Det, vi savner, er et samlet overblik over, hvor meget det her egentlig handler om. Det er umuligt at sige noget om, siger Vagn Jelsøe.

Af brevet fremgår det, at der er blevet foretaget flere opslag i Fie Laursens patientjournal i april 2018.

Fie Laursen viser sit brev frem på e-boks. Foto: Aleksander Klug
Fie Laursen viser sit brev frem på e-boks. Foto: Aleksander Klug

'Vi har ikke for nuværende anledning til at tro, at oplysningerne er blevet videregivet eller misbrugt til uvedkommende eller ulovlige formål, men det kan der være risiko for, og derfor har vi videregivet sagen til politiet med henblik på yderligere opklaring', lyder det blandt andet i brevet.

Tjek selv: Bliver dine oplysninger afluret

Du kan nemt finde ud af, om nogen har snaget i dine sundhedsoplysninger uden gyldig grund.

Under ’Log’ på din profil på sundhed.dk kan du se navnene på alle, der har foretaget opslag i din journal, og anmelde det, hvis du har mistanke om misbrug.

Noget tyder dog på, at det ikke er alle borgere, der er opmærksomme på denne mulighed. Det fortæller Morten Elbæk Petersen, direktør for sundhed.dk.

Mens sundhed.dk-platformen har hele 4 mio. besøg hver måned, er der kun knap 75.000 opslag på ’log’ i samme tidsrum.

– Så det er jo forsvindende lidt, siger direktøren.

Han opfordrer til, at man bruger redskabet og dermed er med til at holde øje med, at alting går rigtigt til.

For der er en risiko for, at der sker misbrug, når det er levende mennesker, der bruger systemerne.

– Men pointen er, at det bliver opdaget. Man sætter sig digitale spor. Og de forsvinder ikke, siger direktøren og fortsætter:

– Det er en sikkerhed, som faktisk er større, end da du i gamle dage kunne liste en papirjournal op af kælderen og liste den ned igen, uden at nogen så det.

Der bliver gennemført stikprøvekontrol af opslag i din journal, og kontrolsystemet opfatter som udgangspunkt alle opslag fra sundhedsfaglige i patienters sundhedsdata som ’suspekte’, indtil en relation er fastslået. Den sundhedsfaglige, der slår op i dine data skal altså bevise, at vedkommende har en relation til dig. Eksempel er din praktiserende læge eller speciallæge, der har tilset dig på et hospital.

I løbet af det sidst år har det været 63 henvendelser fra borgere, der havde mistanke om noget suspekt. Typisk viser det sig dog, at der eksempelvis er tale om en vagtlæge, der har slået op på Fælles Medicinkort, som borgeren ikke lige kune huske. 

Grænseoverskridende
Ifølge Region Hovedstaden er det en sygeplejerske, der nu er blevet afskediget, som står bag afluring af 215 personers sygejournaler - heriblandt flere kendte danskere og politikere.

Region Hovedstaden oplyser, at der er foretaget 336 ulovlige opslag i de 215 patienters journaler i perioden fra maj 2017 til januar 2020.

Fie Laursen ved ikke, hvilke oplysninger sygeplejersken har læst om hende, men hun fortæller, at hun blandt andet har været indlagt på Bispebjerg Hospital i forbindelse med en overdosis med kokain, og at hun har flere indlæggelser og behandlinger i psykiatrien bag sig.

Fie Laursen forstår ikke, hvorfor der er nogen, der mener, at hun ikke bør føle sig krænket. Foto: Aleksander Klug
Fie Laursen forstår ikke, hvorfor der er nogen, der mener, at hun ikke bør føle sig krænket. Foto: Aleksander Klug

- Det kan jo være alt muligt, hun har læst, og det giver bare en et kæmpe tankemylder. Vitterligt kuldegysninger. Jeg tror, at alle mennesker, der ser det her, vil kunne sætte sig ind i det, lige meget om de er kendte eller ej. Selv min mor, som ikke er kendt, sagde, at tanken om, at der var nogen, der havde været inde og kigge på hendes. Altså hun ville bryde helt sammen, for hun har også ting, der bare ikke rager folk, siger hun.

- Du har jo selv været ret åben omkring mange af de diagnoser og de forløb, du har været igennem. Kan du forstå, at der er nogen, der synes, at det er underligt, at du så har det mærkeligt med, at hun læser om det?

- Jeg synes, det er grænseoverskridende, at der sidder nogle mennesker og tvivler på, at jeg føler mig krænket, fordi jeg jo sagtens kan sidde og sige, at jeg har PTSD og borderline, men bag at have en diagnose ligger der så meget historie fra hele ens liv.

- Og der er ting, der er sket derinde (på hospitalet, red.), som jeg også skammer mig over. Ting, jeg har gjort mod mig selv, og ting, der er sket derinde, som jeg ikke har lyst til, at mine følgere skal vide om mig, og jeg ved ikke, om hende der kunne finde på at sende det videre til nogen, og om der pludselig en dag om to år florerer et screenshot af mine sygejournaler, siger Fie Laursen.

Tvivl på troværdighed

Det er langt fra første gang, at den skandaleombruste blogger og influencer bringer sig selv i mediernes søgelys. Flere gange er Fie Laursen blevet taget i at lyve og beskyldt for mediestunts. Hun fortæller også, at hun har oplevet tvivl fra flere følgere på sine sociale medie-kanaler.

Men det er der ikke tale om denne gang, forsikrer hun.

- Det er fint nok, hvis folk vil tro, at det er et mediestunt, at jeg fortæller om det her. Men det ville være et rimelig fucked up mediestunt at sidde og snakke om en ting, som politiet har en sag om. Så det kan jeg slet ikke forstå, at folk ville tro. Hvem ville turde at gøre det? Det er jo mærkeligt, siger Fie Laursen.

- Der har jo været flere gange, hvor du er blevet beskyldt for at lave mediestunts, og hvor det er kommet frem, at du har sagt noget, som senere har vist sig ikke at være rigtigt. Så du kan slet ikke forstå, at der er denne her tvivl omkring din troværdighed?

- Jeg tror altid, at folk vil tvivle, hvis man har været fremme i skoene. Jeg har ikke noget imod at vise, at jeg har fået en besked på e-boks. Den har jeg jo fået, så ved ikke rigtig, hvad jeg skal svare.

- Men er det ikke lidt din egen skyld, at der er denne her tvivl omkring din troværdighed?

- Jo. Men jeg har det sådan, at fortid er fortid, og jeg har været ung og dum og vild og været involveret i nogle dramaer også på reality-tv, og det har jeg valgt at bakke ud af. Men jeg har stadig det der klistermærke på mig, ulven kommer, du ved. Og jeg kan ikke gøre noget.

- Ser du så lidt denne her sag som en chance for dig til at få genoprettet noget troværdighed og vise en anden side af dig selv, og at du også kan føle dig krænket?

- Nej, alle mennesker kan jo føle sig krænkede. Jeg taler bare om det her, så vi kan få en snak omkring det, for jeg synes ikke, det er okay. Jeg ser det ikke som om, at jeg skal have troværdighed fra folk. Så kunne jeg lige så godt poste et billede af min kæreste, for folk tror heller ikke, at han findes. Der er så mange andre måder.

Ekstra Bladet har været i kontakt med Københavns Politi, der oplyser, at de på nuværende tidspunkt ikke har yderligere i sagen.

Eksrockeren Brian Sandberg er også en af de kendte danskere, der har fået sine oplysninger afluret i den store sag. Læs hans historie her.

Tyder på systematisk afluring

Ifølge Allan Frank, der er it-sikkerhedsekspert hos Datatilsynet, er sagen fra Bispebjerg Hospital, som Fie Laursen nu er involveret i, bemærkelsesværdig.

- I forbindelse med denne her sag har vi fået en anmeldelse om, at der er sket et brud på persondatasikkerheden. Sådanne anmeldelser får vi tusindvis af om året. Overtrædelser som i denne sag sker jævnligt, for der er ansatte i kommuner, i hospitalsvæsenet og andre steder, som overtræder de beføjelser, de har. Det er ikke unormalt, siger han til Ekstra Bladet og fortsætter:

- Politisagen, der kører lige nu, vil afgøre, hvor alvorlig denne sag er. Men det tyder jo på, at der har foregået en systematisk afluring. Normalt når vi ser de her sager, er det enkeltstående opslag for eksempel en ekskone, der har været inde og kigge på sin eksmand, eller en eksmand, der har kigget på sin ekskones nye elskerinde eller lignende. Det ville være et type-tilfælde. Men det her er mere omfattende.

Allan Frank fortæller, at sagen fra Bispebjerg Hospital giver anledning til at se nærmere på, om regionerne har styr på sikkerheden i forhold til håndtering af personfølsomme oplysninger.

- I sådanne sager vil vi kigge nærmere på, om Region Hovedstaden har haft de optimale mekanismer til at afsløre misbruget. Herudover kan den ansatte ved at overskride sine beføjelser selv blive dataansvarlig, og det ville vi normalt fokusere på i tilsvarende sager. I det her tilfælde er vedkommende politianmeldt, og resten af sagen ligger derfor hos politiet.

- Er der noget, de her mennesker selv kan gøre for at sikre sig, at der ikke sker noget lignende en anden gang, og at deres journaler eksempelvis ikke bliver misbrugt?

- Som borger er vi nødt til at være i kontakt med de offentlige institutioner og myndigheder, som har en bred adgang til vores oplysninger, og vi kan kun i begrænset omfang sikre dem selv. Så dem, der har adgangen, skal være bedre til at sikre, at oplysningerne kun bliver brugt i et arbejdsmæssigt og berettiget formål.

Ifølge Allan Frank kan sagen fra Bispebjerg Hospital derfor også bringe noget positivt med sig.

- Denne her sag kan forhåbentlig være med til at vise, at det har konsekvenser, hvis man som ansat gør sådan nogle ting og samtidig afholde andre fra at gøre noget lignende i fremtiden, og det viser også, at det er noget, vi har fokus på, og som vi opfordrer regionerne til at blive bedre til, siger han og tilføjer:

- Og det tror jeg, er det vigtigste budskab: At de dataansvarlige skal være bedre til at passe på vores oplysninger. I de her tilfælde kan jeg jo konstatere, at Region Hovedstaden i hvert fald har et automatisk system, som har fundet udsvingene, og at det på den måde virker.