Det bliver mere end svært at finde ud af, om ansatte på Rigshospitalet har misbrugt et it-system til at finde og lække oplysninger om kendtes graviditetsscanninger til ugebladet Se og Hør.

En såkaldt logning, der registrerer hvor og hvornår ansatte har brugt et it-system, blev nemlig først implementeret på det relevante system, 'Nakkefold Booking', for halvanden måned siden, selvom sagerne om de påståede læk fra Riget angiveligt skete for flere år siden. Desuden blev de ansatte aldrig interviewet og udspurgt internt om det mulige læk.

Det viser et udkast til et referat af Datatilsynets inspektion på Rigshospitalet 20. august, som MediaWatch har fået aktindsigt i.

"Der er ingen, der tænker, at nogen kan have været inde i et it-system og finde oplysninger. Så der er ingen, der tænker på it-systemer, logning eller andet. I forbindelse med den her Se og Hør-sag kommer spørgsmålet om logning op, og der opdager man, at der slet ikke er nogen log på det her system. Det sætter vi selvfølgelig i gang og får lavet hurtigst muligt," siger Kurt Stig Jensen, centerdirektør for Juliane Marie Centret, som står for graviditetsscanningerne, til MediaWatch.

Det er ellers et krav, at oplysninger om eksempelvis graviditetsscanninger logges ifølge persondataloven.

Spurgte ikke ansatte

Referatet fra inspektionen viser, at tv-værten Anders Lund Madsens advokat i 2011 henvendte sig til Rigshospitalet, fordi han mistænkte ansatte for at have lækket oplysninger om Anders Lund Madsen og kæresten Karin Prehst Utofts graviditetsscanning på Riget.

I to tilfælde stod Se og Hør nemlig klar til at møde parret på og uden for Rigshospitalets graviditetsafdeling. Især i den sidste af artiklerne beskrev ugebladet detaljeret parrets gøren og laden på hospitalet. Det undrede Anders Lund Madsen og advokaten.

Men i sin undersøgelse af de påståede læk valgte Rigshospitalet ikke at interviewe de ansatte om sagen. I stedet vurderede "relevante ledende medarbejdere", at ingen ansatte havde lækket oplysninger om parret til Se og Hør.

Og først den 1. august i år - næsten to måneder efter Datatilsynet havde åbnet en sag mod hospitalet på grund af den verserende sag om Se og Hørs overvågning af kendte og kongelige - fik hospitalet implementeret logning på it-systemet 'Nakkefold Booking'. Et system, der anvendes, når gravide skal bestille tid til scanning. På Rigets øvrige it-systemer er der implementeret logning, viser referatet.

Oplysningerne om Rigets håndtering af sagen kommer bag på Anders Lund Madsen.

"Det er ærgerligt, at Rigshospitalets ledelse har været så lemfældige i deres undersøgelse af den her sag, for det burde være noget, de tog alvorligt. Det virker som om, at har taget ret nonchalant på det. Det er først efter, at Nets-sagen eksploderede, at de har taget sig sammen til at se, at der rent faktisk ikke har været logning på systemet," siger Anders Lund Madsen til MediaWatch.

Lund Madsen: Nonchalant holdning fra Riget til Se og Hør-læk 

Har tillid til medarbejdere

Rigshospitalet og Region Hovedstaden fastholder, at der ikke er lækket oplysninger om kendte personers graviditetsscanninger til Se og Hør fra medarbejdere på Riget, sådan som TV 2 tidligere har skrevet.

At Se og Hør alligevel stod klar på Riget og kunne beskrive Anders Lund Madsen og hustruens besøg i detaljer, skyldes ifølge de ledende hospitalsmedarbejdere "muligvis en person, der havde opholdt sig i venteværelset på scanningsafdelingen".

Desuden kom henvendelsen fra tv-værtens advokat mere end seks måneder efter det påståede læk, og derfor ville loggen - der efter Datatilsynets regler kun skal gemmes i seks måneder - formentlig være slettet, forklarede Rigshospitalet i forbindelse med inspektionen.

Se og Hør-skandale: Datatilsynet har åbnet sag mod SAS og Riget

Men hvordan kan I være sikre på, at der ikke har været læk fra jer, når der ikke var indført logning på Nakkefold Booking i 2011?

"Det har været en vurdering af, hvad der har været det mest sandsynlige og usandsynlige. Og så har vi en grundlæggende tro på, at vores medarbejdere kender reglerne om tavshedspligt,” siger Kurt Stig Jensen, der ikke var ansat på Juliane Marie Centeret i 2011.

Men kan I ud fra it-systemerne afvise, at der har været et læk?

"Jeg kan kun sige, at vi havde dengang, og det har vi stadig, en tro på, at vores medarbejdere kender og overholder reglerne."

Stort scanningsområde

I oplyser om alt det, I ikke har gjort – ikke interviewet de ansatte og ikke haft logning på systemet. Hvordan er I sikre på, at der ikke er blevet lækket oplysninger?

"Det er fordi, man har vurderet, at det er mest sandsynligt, at det er en tredje person udefra, der har videregivet de her oplysninger."

Men kan du sige mere om, hvad det er, der får jer til at komme til den her konklusion?

"Det er det, jeg siger: Vi instruerer vores medarbejdere i tavshedspligt, vi stoler på vores medarbejdere, og at de overholder reglerne."

Så I bygger vurderingen på tillid til medarbejderne?

"Ja, på tillid samt at det område, hvor de gravide færdes, altså scanningsområdet, er et kæmpe område med mange patienter og pårørende, der passerer hver dag. Så det er den mest nærliggende antagelse, at det er en anden patient eller pårørende, som har opholdt sig i området, som har videregivet oplysningerne."

9 mistanker om brud

Ifølge referatet har Rigshospitalet de sidste ti år modtaget tre klager over muligt brud på tavshedspligten. Kun en af disse sager handler om en graviditetsscanning, og Rigshospitalet har ikke modtaget andre skriftlige henvendelser end den fra Anders Lund Madsens advokat, står der i referatet.

Her oplyser Rigshospitalet og Region Hovedstaden desuden, at der i regionen har været ni sager, hvor de har undersøgt en log på grund af en konkret mistanke om brud på reglerne om datasikkerhed.

Som en konsekvens af sagen har Riget valgt at indskærpe reglerne om tavshedspligt over for medarbejderne. Derudover vil Region Hovedstaden iværksætte en opmærksomhedskampagne omkring informationssikkerhed i regionen.

Medie: Betalte kilde for info

I forbindelse med Se og Hør-sagen kom Riget i fokus, da TV 2 6. maj bragte en historie om, at en ansat på Rigshospitalet havde haft adgang til navnene på kendte kvinder, der skulle til skanning. De oplysninger endte angiveligt hos Se og Hør, som derefter mødte op på hospitalet, når de pågældende kendisser havde aftale.

Medarbejderen på Rigshospitalet har ifølge TV 2 modtaget betaling fra Se og Hør for oplysningerne.

Ifølge Anders Lund Madsen har han i to tilfælde oplevet at blive opsøgt af Se og Hør på Rigshospitalet. Også den tidligere fodboldstjerne Brian Laudrup har fortalt til Ekstra Bladet, at han undrer sig over, at ugebladet tilfældigvis var til stede på Rigshospitalet, da den han skulle til kræftbehandling i 2010.

Over for TV 2 har Se og Hørs chefredaktør, Niels Pinborg, tidligere udtalt, at han hverken vil af- eller bekræfte, at ugebladet har betalt en ansat på Riget for oplysninger, fordi de påståede sager er foregået før hans tid. Men han understreger, at mens han har været ansat siden november 2013, har ugebladet ikke arbejdet med at betale ulovlige kilder.

Se og Hør blev sidste år dømt til at betale Anders Lund Madsen og Karin Prehst Utoft 100.000 kroner for krænkelse af privatlivets fred på grund af artiklerne.

Hvorvidt den manglende logning af 'Nakkefold Booking' får konsekvenser for Riget, ønsker Datatilsynet ikke at kommentere over for MediaWatch.

Dokumentation: MediaWatchs aktindsigt i korrespondancen mellem Datatilsynet og Rigshospitalet