FÅR TILGANG: Regjeringen vil styrke muligheten til å skaffe livsviktig pasientinformasjon raskt i Helse-Norge. (Bilde: Christophe Petit Tesson)

Frykter fri flyt av pasientdata

  • IT

Lovendringen

  • Tillater at helsepersonell får tilgang til helseopplysninger på tvers av juridiske enheter i helsetjenesten.
  • Tillater å etablere helseregistre på tvers av juridiske enheter i helsetjenesten.
  • Tillater etablering av felles pasientjournal for helsepersonell i for eksempel legesentre, tannlegesentre, distriktsmedisinske sentre o.l.
  • Motstand i komitéarbeidet har ført til at Regjeringens opprinnelige forslag er noe modifisert.
  • Det er kommet inn et krav om aktivt samtykke fra pasientene, samt en formulering om innsynsrett til hvem som har hatt tilgang til ens egen pasientjournal.

Alternativene

  • Såkalt lagvise pasientopplysninger, anbefalt av blant andre Europarådet. På det øverste nivået finner vi navn, adresse og sentrale opplysninger om eksempelvis vaksinasjon og allergier. I andre enden av skalaen finner vi opplysninger om for eksempel spontanaborter eller sinnslidelser.
  • En variant er samtykkebasert «kjernejournal». Sentrale opplysninger som anses som vitale for liv og helse i behandlingssituasjoner er lagret i separat database, men inngår samtidig i den ordinære legejournalen.
  • Tenkes kombinert med elektronisk meldingsutveksling gjennom Norsk Helsenett.
  • Helsedirektoratet har gjennomført forsøksprosjekt på kjernejournal sammen med Trondheim kommune og Kompetansesenter for IT i helse- og sosialsektoren (KITH).
  • Løsningen ble også foreslått av et mindretall på Stortinget og av Datatilsynet, og støttes av flere pasientorganisasjoner.

I dag vedtok Stortinget regjeringens forslag om å tillate at helsepersonell på forskjellige kanter av landet får såkalt «tilgang på tvers» til norske pasienters legejournaler.

Regjeringen trengte støtte fra Frp for å banke gjennom forslaget, etter at en ellers samlet opposisjon, samt utbrytere fra regjeringskoalisjonen, støttet å utrede andre alternativer (se fakta).

Bred motstand

Motstanden ble frontet av saksordføreren for komitébehandlingen, Olav Gunnar Ballo, selv lege og fra regjeringspartiet SV.

Motstanden ble frontet av saksordføreren for komitébehandlingen, Olav Gunnar Ballo, selv lege og fra regjeringspartiet SV. KJEMPET MOT: Saksordfører og stortingsrepresentant og lege Olav Gunnar Ballo (SV). Foto: Scanpix Falch, Knut

På veien mot forslag og vedtak har Helse- og omsorgsdepartementet valgt bort innspill fra så vel Datatilsynet, helsetilsynet, Legeforeningen og sitt eget fagdirektorat, Helsedirektoratet – i tillegg til en rekke pasientorganisasjoner.

– Jeg har inntrykk av at det er forskningsmiljøer og til dels IKT-bransjen som har presset dette gjennom. På meg virker dette som en fiks idé som nå gjennomføres, mens de tyngste fagorganene sier klart fra om at dette ikke imøtekommer deres behov, sier Ballo til Teknisk Ukeblad.

– Datatilsynet en trussel

For Ballo er det likevel hensynet til personvernet som taler sterkest mot den nye lovendringen.

Han reagerer på at en instans som Datatilsynet er utelatt fra sentrale deler av prosessen.

– Noen mener tilsynelatende at Datatilsynet er en trussel for teknologiske framskritt. Men deres innspill bør være sentrale når det er snakk om så sensitiv informasjon, sier Ballo.

Les også: - Ny lov åpner for misbruk

- Personvernet tas på alvor

I Stortinget i dag mente ga flere representanter for flertallet uttrykk for at mindretallet, altså opposisjonen, har ført en argumentasjon preget av desinformasjon og skrekkpropaganda under debatten.

Det var ikke helseminister Bjarne Håkon Hanssen (Ap) enig i, men poengterte at det er viktig at helsepersonell ikke tar dårlige avgjørelser fordi de mangler informasjon på grunn av et firkantet lovverk.

– Personvernet tas på alvor. Formålet er å fjerne regelverkshindringer for trygg pasientbehandling, samtidig som reglene om taushetsplikt blir som før. Det gagner verken pasientene eller personvernet at organisatoriske forhold skal hindre utvekslingen av opplysninger, sa statsråden ifølge NTB.

Stryker på personvern

Et kriterium for å åpne for tilgang til folks pasientjournaler på tvers av de regionale helseforetakene, har fra myndighetenes side vært at tilgangsstyring, logging, kontroll og sikkerhetskultur allerede er på plass lokalt.

Tilsynet med dette er foretatt av Statens helsetilsyn og Datatilsynet i kompaniskap, og har vist det stikk motsatte:

«Helsepersonell og andre ansatte i helsesektoren har gjennomgående alt for vid tilgang til å tilegne seg pasientopplysninger i den elektroniske journalen. Kontroll med hvilke opplysninger den enkelte ansatte faktisk tilegner seg er altfor svak. Dette er en oppfatning som også deles av departementets egne fagmyndigheter», heter det i en rapport fra april i år.

Ble ikke invitert

Rapporten kom i etterkant av den regulære behandlingen av saken.

Rapporten kom i etterkant av den regulære behandlingen av saken.OVERSETT: Datatilsynet og seniorrådgiver Cecilie Rønnevik. Foto: Leif Hamnes

Det fremste norske fagmiljøet for personvern ble nemlig ikke invitert da departementet nedsatte en arbeidsgruppe for å vurdere om nettopp personvernet var på plass i helseforetakene.

I et brev til departementet i fjor høst påpeker seniorrådgiver Cecilie Rønnevik at Datatilsynet kun ble informert i etterkant – og «via omveier».

«I telefonsamtale fikk undertegnede opplyst at bakgrunnen for den smale sammensetningen av arbeidsgruppen skyldes tidspress. (...) Datatilsynet kan ikke se hva som begrunner departementets hastverk i dette lovarbeidet, og vil peke på at de aktuelle endringene vil kunne få store personvernmessige konsekvenser,» skriver Rønnevik.

Finnes alternativer

I dag er Rønnevik mest opptatt av at Datatilsynet ikke er alene om å bli tilsidesatt av Sosial- og helsedepartementet.

– Verken helsetilsynet eller Legeforeningen har støttet forslaget, noe som er et kraftig signal. I tilgang reagerer vi på at argumentasjonen fra regjeringens side har vært unyansert – ved nærmest å sette full tilgang på tvers som eneste alternativ til at folk dør på operasjonsbordet. Klinikerne selv peker på at andre metoder kan dekke behovene, og Datatilsynet har vært innstilt på å gå i dialog med konkrete forslag på bordet, sier Rønnevik.

– Styrker personvernet

Bodø-baserte DIPS har over halvparten av markedet for elektroniske pasientjournaler (EPJ) i Norge i dag.

Administrerende direktør Tor Arne Viksjø mener at regjeringen med Bjarne Håkon Hanssen i spissen har gjort det eneste riktige, og at personvernet nå vil kunne styrkes – ikke svekkes.

Administrerende direktør Tor Arne Viksjø mener at regjeringen med Bjarne Håkon Hanssen i spissen har gjort det eneste riktige, og at personvernet nå vil kunne styrkes – ikke svekkes. ROSER REGJERINGEN: Administrerende direktør Tor Arne Viksjø i IT-leverandøren DIPS.

– Det finnes gode tekniske løsninger, men som i variabel grad er tatt i bruk. Det er ikke tvil om at sykehusene har en jobb å gjøre i å følge de reglene som gjelder. Men når leger som behandler samme pasienter ikke får lov til å bruke samme journal fordi de er organisert under annen virksomhet, må lovverket endres for å komme videre, sier Viksjø.

Misforstått

Han undrer seg over at Legeforeningen har vært blant de sterkeste motstanderne.

– Jeg tror nok noen der har sett for seg at sykehus skal ha innsyn i primærlegejournalene. Disse er som "dødehavsruller" å regne, og egner seg svært dårlig til deling. Sykehusene har derimot avansert kategorisering som filtrerer bort mye av det unødvendige. Forskriftene til høsten vil regulere dette, sier Viksjø.

– Alternativene har mangler

DIPS-direktøren mener Datatilsynets framheving av elektronisk meldingsutveksling har lite for seg.

– Det baserer seg på å kopiere sensitiv informasjon, noe jeg mener ivaretar personvernet dårligere enn en styrt adgang til originaldokumentet. Kjernejournal mener jeg derimot er interessant, også kommersielt. Problemet der er kronikere som behandles ved ulike behandlingssteder, sier Viksjø.

Gryende marked

De store IT-aktørene ser med onsdagens lovendring store muligheter for å levere ensartede løsninger til helsesektoren. Én av aktørene er definitivt DIPS.

– Det forsvinner et marked for elektronisk meldingshåndtering, mens det på plussiden forsvinner et stort problem for våre kunder. Det kan også komme et marked for å håndtere på tvers- tilgangen, men der venter vi på forskriftene, sier Viksjø.