Det var med undring vi leste redaktørens mini-leder i Tidsskriftet nr. 8/2005, der hun laster IT-sjefer for å være overbeskyttende (1). IT-systemene med brannmurer ved Ullevål universitetssykehus var spesielt nevnt.
Det er sykehusledelsens ansvar å klargjøre hvilket sikkerhetsnivå foretaket må ha. Administrerende direktør er ansvarlig for at lover og påbud etterkommes, og IT-sjefer følger ledelsens instruksjoner. Sykehusene må ha et langt høyere sikkerhetsnivå enn for eksempel universitetene på grunn av kravene til sikring av pasientdata. Så egner da heller ikke, som påpekt av Datatilsynet, Universitetets IT-systemer seg til oppbevaring av persondata fra klinisk relatert forskning. Ullevål universitetssykehus var i 2004 det eneste av Datatilsynets tilsynsobjekter blant universiteter og sykehus som ble funnet å ha en tilfredsstillende håndtering av personvern i forbindelse med forskning. De øvrige virksomheter fikk ulike pålegg for å få etablert tilsvarende. Ullevål universitetssykehus har dessuten etablert sikre nedlastingsmuligheter fra Internett på en måte som tilfredsstiller de lovpålagte krav og sikrer pasientenes rettigheter, samtidig som forskning og internasjonalt samarbeid er muliggjort.
