I dag vedtok Stortinget regjeringens forslag om å tillate at helsepersonell på forskjellige kanter av landet får såkalt «tilgang på tvers» til norske pasienters legejournaler.
Regjeringen trengte støtte fra Frp for å banke gjennom forslaget, etter at en ellers samlet opposisjon, samt utbrytere fra regjeringskoalisjonen, støttet å utrede andre alternativer (se fakta).
Bred motstand
Motstanden ble frontet av saksordføreren for komitébehandlingen, Olav Gunnar Ballo, selv lege og fra regjeringspartiet SV.
På veien mot forslag og vedtak har Helse- og omsorgsdepartementet valgt bort innspill fra så vel Datatilsynet, helsetilsynet, Legeforeningen og sitt eget fagdirektorat, Helsedirektoratet – i tillegg til en rekke pasientorganisasjoner.
– Jeg har inntrykk av at det er forskningsmiljøer og til dels IKT-bransjen som har presset dette gjennom. På meg virker dette som en fiks idé som nå gjennomføres, mens de tyngste fagorganene sier klart fra om at dette ikke imøtekommer deres behov, sier Ballo til Teknisk Ukeblad.
– Datatilsynet en trussel
For Ballo er det likevel hensynet til personvernet som taler sterkest mot den nye lovendringen.
Han reagerer på at en instans som Datatilsynet er utelatt fra sentrale deler av prosessen.
– Noen mener tilsynelatende at Datatilsynet er en trussel for teknologiske framskritt. Men deres innspill bør være sentrale når det er snakk om så sensitiv informasjon, sier Ballo.
Les også: - Ny lov åpner for misbruk
- Personvernet tas på alvor
I Stortinget i dag mente ga flere representanter for flertallet uttrykk for at mindretallet, altså opposisjonen, har ført en argumentasjon preget av desinformasjon og skrekkpropaganda under debatten.
Det var ikke helseminister Bjarne Håkon Hanssen (Ap) enig i, men poengterte at det er viktig at helsepersonell ikke tar dårlige avgjørelser fordi de mangler informasjon på grunn av et firkantet lovverk.
– Personvernet tas på alvor. Formålet er å fjerne regelverkshindringer for trygg pasientbehandling, samtidig som reglene om taushetsplikt blir som før. Det gagner verken pasientene eller personvernet at organisatoriske forhold skal hindre utvekslingen av opplysninger, sa statsråden ifølge NTB.
Stryker på personvern
Et kriterium for å åpne for tilgang til folks pasientjournaler på tvers av de regionale helseforetakene, har fra myndighetenes side vært at tilgangsstyring, logging, kontroll og sikkerhetskultur allerede er på plass lokalt.
Tilsynet med dette er foretatt av Statens helsetilsyn og Datatilsynet i kompaniskap, og har vist det stikk motsatte:
«Helsepersonell og andre ansatte i helsesektoren har gjennomgående alt for vid tilgang til å tilegne seg pasientopplysninger i den elektroniske journalen. Kontroll med hvilke opplysninger den enkelte ansatte faktisk tilegner seg er altfor svak. Dette er en oppfatning som også deles av departementets egne fagmyndigheter», heter det i en rapport fra april i år.
Ble ikke invitert
Rapporten kom i etterkant av den regulære behandlingen av saken.
Det fremste norske fagmiljøet for personvern ble nemlig ikke invitert da departementet nedsatte en arbeidsgruppe for å vurdere om nettopp personvernet var på plass i helseforetakene.
I et brev til departementet i fjor høst påpeker seniorrådgiver Cecilie Rønnevik at Datatilsynet kun ble informert i etterkant – og «via omveier».
«I telefonsamtale fikk undertegnede opplyst at bakgrunnen for den smale sammensetningen av arbeidsgruppen skyldes tidspress. (...) Datatilsynet kan ikke se hva som begrunner departementets hastverk i dette lovarbeidet, og vil peke på at de aktuelle endringene vil kunne få store personvernmessige konsekvenser,» skriver Rønnevik.
Finnes alternativer
I dag er Rønnevik mest opptatt av at Datatilsynet ikke er alene om å bli tilsidesatt av Sosial- og helsedepartementet.
– Verken helsetilsynet eller Legeforeningen har støttet forslaget, noe som er et kraftig signal. I tilgang reagerer vi på at argumentasjonen fra regjeringens side har vært unyansert – ved nærmest å sette full tilgang på tvers som eneste alternativ til at folk dør på operasjonsbordet. Klinikerne selv peker på at andre metoder kan dekke behovene, og Datatilsynet har vært innstilt på å gå i dialog med konkrete forslag på bordet, sier Rønnevik.
– Styrker personvernet
Bodø-baserte DIPS har over halvparten av markedet for elektroniske pasientjournaler (EPJ) i Norge i dag.
Administrerende direktør Tor Arne Viksjø mener at regjeringen med Bjarne Håkon Hanssen i spissen har gjort det eneste riktige, og at personvernet nå vil kunne styrkes – ikke svekkes.
– Det finnes gode tekniske løsninger, men som i variabel grad er tatt i bruk. Det er ikke tvil om at sykehusene har en jobb å gjøre i å følge de reglene som gjelder. Men når leger som behandler samme pasienter ikke får lov til å bruke samme journal fordi de er organisert under annen virksomhet, må lovverket endres for å komme videre, sier Viksjø.
Misforstått
Han undrer seg over at Legeforeningen har vært blant de sterkeste motstanderne.
– Jeg tror nok noen der har sett for seg at sykehus skal ha innsyn i primærlegejournalene. Disse er som "dødehavsruller" å regne, og egner seg svært dårlig til deling. Sykehusene har derimot avansert kategorisering som filtrerer bort mye av det unødvendige. Forskriftene til høsten vil regulere dette, sier Viksjø.
– Alternativene har mangler
DIPS-direktøren mener Datatilsynets framheving av elektronisk meldingsutveksling har lite for seg.
– Det baserer seg på å kopiere sensitiv informasjon, noe jeg mener ivaretar personvernet dårligere enn en styrt adgang til originaldokumentet. Kjernejournal mener jeg derimot er interessant, også kommersielt. Problemet der er kronikere som behandles ved ulike behandlingssteder, sier Viksjø.
Gryende marked
De store IT-aktørene ser med onsdagens lovendring store muligheter for å levere ensartede løsninger til helsesektoren. Én av aktørene er definitivt DIPS.
– Det forsvinner et marked for elektronisk meldingshåndtering, mens det på plussiden forsvinner et stort problem for våre kunder. Det kan også komme et marked for å håndtere på tvers- tilgangen, men der venter vi på forskriftene, sier Viksjø.
