Personvernet overkjørt

  • ikt

I et skarpt brev til Tønne og til sosialminister Guri Ingebrigtsen krever Datatilsynets direktør Georg Apenes svar på om overkjøringen skyldes en inkurie eller er bevisst utelatelse.

I brevet viser Apenes til den rolle Datatilsynet er gitt av Stortinget når det gjelder behandling av personopplysninger. Han finner det påfallende at Datatilsynet ikke er klart identifisert i plandokumentet som samarbeidspartner eller premissleverandør for viktige deler av det arbeidet som nå planlegges for gjennomføring. – Heller ikke i vedleggene omtales personvernlovgivningen eller Datatilsynet eller det faktum at vår web-side inneholder store mengder relevant informasjon – særlig når det gjelder sikkerhetskrav, skriver Apenes.

– Ja, det er et ganske skarpt brev, bekrefter informasjonssjef Anne Nyeggen i Datatilsynet. Hun betegner situasjonen som ”svært, svært merkelig”. – Jeg kan ikke se hvordan Sosial- og helsedepartementet (SHD) har tenkt å komme utenom Datatilsynet, hva er i tilfelle hensikten med et datatilsyn? Helsevesenet behandler de mest sensitive data, det er vanskelig å forestille seg en situasjon hvor de ikke skulle ta hensyn til lovgivning og sikkerhet.

Vil ta affære

Avdelingsdirektør Hans Christian Holte i SHD avviser at departementet har glemt eller utelatt Datatilsynet, men han lover likevel å gjøre endringer på bakgrunn av brevet. – Vi anerkjenner Datatilsynets rolle, og viktigheten av personvern og datasikkerhet er vektlagt gjennom hele planen, sier Holte.

Holte nevner spesielt fire punkter i planen som omhandler sikkerhet, både datasikkerhet på teknisk nivå og i juridisk forstand. – Vi har en god dialog med Datatilsynet, du finner fire punkter på side 21 i planen som omhandler områder hvor vi vil samarbeide med Datatilsynet. Denne dialogen ønsker vi å fortsette. Vi har holdt oss strengt til aktører innen helsesektoren. Ut fra Datatilsynets sentrale rolle som part og premissleverandør ser vi nå at de burde vært tatt med i vedlegget, sier Holte, som lover å rette opp dette.

Kryptering nødvendig

En gjennomføringsplan for Si @ skal legges frem allerede i løpet av første kvartal i år. Holte sier de tar sikte på å bruke eksisterende nettverk til å bygge et virtuelt, logisk nett, hvor sensitiv informasjon beskyttes blant annet ved hjelp av

kryptering.

Forskningssjef Einar Snekkenes ved Norsk Regnesentral sier at så sant Helsenorge ikke skal knyttes sammen i et fysisk lukket nett, blir en eller annen form for kryptering nødvendig. Grovt sett kan kryptering deles i to hovedgrupper:

1. Kryptering på systemnivå. Der krypteringen skjer i et program i maskinen, for eksempel i e-post programmet. Dette vil normalt skje i brukerens PC.

2. Kryptering skjer på nettverk/lavere nivå. Dette kan skje via VPN/brannmur,ved bruk av en eller annen form for pakkekrypro – for eksempel NX 1000 fra KEC eller pakkecrypto fra Thomson – eller linjekrypto.

Begge løsningene har forskjellige svakheter/begrensninger.

Utstrakt journalføring

I enkelte tilfeller kan det være aktuelt å kombinere flere av løsningene. – Det er viktig å få frem at sikkerhet er langt mer enn kryptering og kommunikasjonssikkerhet, understreker Snekkenes.

Når såpass mange personer skal ha adgang, vil det i seg selv by på en stor utfordring. – I noen land kreves det journalføring hver gang noen har aksessert en pasientjournal.

Internett er stort og uoversiktlig. Om det oppstår en punktering i sikkerhetssystemet ett sted, kan det få alvorlige følger andre steder. – Det blir ikke lett å få til dette uten at det påvirker arbeidsoppgavene, mener forskningssjefen på Norsk Regnesentral.

IT for Helse-Norge

Den nye statlige tiltaksplanen for de neste tre årene, Si @, foreskriver en kraftig digital medisinering av dagens helsevesen for å øke kvaliteten på tjenestene og redusere kostnadene

Planen fokuserer fire hovedinnsatsområder.

I Et nasjonalt helsenett

Det nasjonale helsenettet skal være en standardbasert IT-plattform for samarbeid mellom alle delene av helsevesenet. Det vil bygge videre på de regionbaserte helsenettene som ble etablert i forrige planperiode, og vil sy disse sammen til ett.

Nettet skal både være en fysisk infrastruktur for kommunikasjon og et sett med felles basistjenester for å legge til rette for samhandling. I tillegg til vanlige kommunikasjonsmessige utfordringer må helsenettet ivareta datasikkerhet og personvern. Ikke all samhandling skal skje i statlig regi. Helsenettet skal også være en arena for lokal og privat tjenesteutvikling.

Bygging av bredbåndsforbindelser til sykehusene er en viktig forutsetning for at et slikt nett skal fungere. Telemedisin og overføring av digitale røntgenbilder trenger båndbredde for å kunne realiseres. Derfor er 15 av de 60-70 millioner kronene som skal brukes på planen i år, avsatt til dette formålet. Brev om dette går ut til landets helseregioner og fylkeskommuner i disse dager.

II Elektronisk samhandling

Når teknologien og standardene er på plass, må det skapes et volum som gjør at overgangen påskyndes. Det store volumet av meldinger i dag utgjøres av henvisninger, epikriser, resepter og trygdemeldinger. – Effekten av å utveksle slike meldinger elektronisk vil være formidabel, sier avdelingsdirektør Hans Christian Holte i Sosial- og helsedepartementet. Ikke bare er det snakk om store innsparinger i kroner, men også eliminering av misforståelser og forsinkelser.

I Norge er bruken av elektronisk meldingsformidling basert på Edifakt utbredt i helsevesenet. XML er også på sterk fremmarsj og vil bli større å fremtiden. – Vi vil forholde oss til begge formatene og sørge for at meldingsutvekslingen fungerer selv med tung kryptering, sier Holte.

Planen er at meldingsstandarden skal være klar innen utgangen av neste år, og at alle sykehusene i landet skal kunne tilby elektronisk epikrise til primærhelsetjenester et år etterpå. Samtidig skal de ha etablert rutiner for å motta elektroniske henvisninger fra legene. På det tidspunktet skal også det meste av helsevesenets informasjonsutveksling med trygdeetaten skje digitalt.

III Telemedisin

Telemedisin er et viktig punkt i planen. Universitetssykehuset i Tromsø har jobbet med slik teknologi i en årrekke og er kommet langt i et internasjonalt perspektiv. Telemedisin vil bli brukt i stadig større grad mellom store og små sykehus. I fremtiden kan det også tenkes brukt ved hjemmebesøk. Slike forsøk gjøres i Alta ved å bruke en mobil satellittlink.

Kommunelege Anders Grimsmo i Surnadal har i dag ikke tilgang på telemedisin. – Men det vil vi kunne ha stor glede av innen psykiatri, ultralyd og røntgenundersøkelser. Nytteeffekten avgjøres av hvor langt primærlegen og pasienten befinner seg fra sentrale helseinstitusjoner.

IV Publikumstjenester

Sykehusene skal legge ut informasjon om seg selv, slik som spesialiteter og ventetider. På den måten kan pasienten bruke Internett til å orientere seg om valg av sykehus og tjenester. Når sikkerhetsløsningene er gode nok, kan en slik tjeneste kan i fremtiden utvikle seg til en skreddersydd kanal mellom pasient og lege på nettet.

Millioner på spill

Beregninger viser at en overgang fra papirbaserte systemer i helsevesenet til elektronisk kommunikasjon vil være svært lønnsom. – Selv forsiktige modeller viser at tilbakebetalingstiden av de investeringer som må gjøres, er langt under ett år, når effekten av tiltakene i planen har trådd i full kraft. Allikevel vil nok noen hevde at dette er klassisk budsjett-taktikk som lover store besparelser i fremtiden, sier Hans Christian Holte fra Sosial- og helsedepartementet.

Sjefsforsker Roar Piene ved Sintef Unimed syns den nye handlingsplanen er vel mye visjon og lite konkret på hvordan den skal settes ut i livet. – I så måte minner den litt om den forrige handlingsplanen. En stor utviklingsinnsats er påkrevet for å realisere planen, sier Sintef-forskeren.

Elektronisk journal

Helsedata om gjennomsnittsnordmannen er spredt på en lang rekke elektroniske og papirbaserte arkiver på sykehus, i primærhelsetjenesten og i andre statlige og kommunale etater. I tillegg til å spare kostnader, kan effekten av å ha enkel tilgang til relevante opplysninger også ha vital betydning for mennesker i en akuttsituasjon.

Naturlig datatilgang er svært viktig når all pasientinformasjon samles på denne måten. Den elektronisk journalen må få ulike tilgangsnivåer. Det må være stor forskjell på hva en hjemmehjelp og en kirurg kan lese i journalen. Den nye standarden vil være ferdig til sommeren.

I dag har over 90 prosent av legene i primærhelsetjenesten elektronisk journaler, mens sykehusene bruker ulike løsninger som i mange tilfeller ikke er kompatible.

Medisinske personopplysninger må ikke komme på avveier. I primærhelsetjenesten må hver lege eller hvert helsesenter anskaffe seg en krypteringsenhet til mellom 20.000 og 30.000 kroner for å ivareta kommunikasjonssikkerheten.

Over 30 millioner

– I dag virker det som det er lettere å sende pasienten enn å skrive et brev, sier kommunelege Anders Grimsmo i Surnadal. Han har regnet ut at minst 30 millioner kroner i året kan spares bare på frimerker, papir og lignende, gjennom bedre informasjonsflyt fra sykehusene. I tillegg kommer innsparingene fra fjerning av dobbeltarbeid, unngåtte innleggelser og en rekke andre effekter av mer effektiv saksgang. I Danmark har de beregnet denne effekten til 70 millioner kroner.

Grimsmo mener elektroniske epikriser og henvisninger vil virke omtrent som elektronisk post: Når tilbudet først er der, må alle aktørene ha det, og det vil ikke bli noe problem å oppnå kritisk masse.

– Det positive med Si @ er at departementet tenker i store linjer i stedet for å strø om seg med småprosjekter. Allikevel kunne jeg godt tenkt meg enda hardere styring. Litt for mye er overlatt til de ulike aktørenes forgodtbefinnende, sier kommunelegen.