Felles elektronisk pasientjournal og taushetsplikten

Anders Grimsmo Om forfatteren
Artikkel

Innføring av informasjonsteknologi skaper nye utfordringer når taushetsplikten skal håndheves. Tilgangskontroll til sensitiv informasjon er et nytt begrep og blir av mange oppfattet som nesten synonymt med overholdelse av taushetsplikten.

Taushetsplikten regulerer hvordan man skal forholde seg til fortrolig informasjon som man får som helsepersonell. Det kan enten være opplysninger som pasienten direkte meddeler, eller som annet helsepersonell videreformidler når det er nødvendig for behandling eller oppfølging (1). For å imøtekomme kravene til taushetsplikt i den elektroniske pasientjournalen er det foreslått systemer og rutiner for tilgangskontroll i form av formålsbestemt tilgang og kategorisering av informasjon (2). Tilgangskontroll kan sammenliknes med å innføre en nøkkel som passer til noen eller alle skuffene i et kartotekskap, der pasientens opplysninger er sortert etter grad av sensitivitet. Nøkkelen man får utdelt, skal avhenge av ens rolle og funksjon i forhold til pasienten.

Det vil innebære en styrking og innskjerping av taushetsplikten, hvis den som mottar fortrolige opplysninger også definerer hvem som skal få tilgang til den. Men det vil også kunne bety en betydelig byråkratisering av taushetsplikten. Derfor ønsker noen å forhåndsdefinere eller lage standardiserte nøkler for hvem som skal ha tilgang til pasientopplysningene, og at dette skal være knyttet til stilling, utdanning, arbeidsplass etc.

Enkelte forsvarer forhåndsdefinering av tilgang med hva som er realitetene vedrørende håndtering av papirjournalen. I en elektronisk pasientjournal vil man kunne spore hvem som har åpnet journalen. Slik er det ikke med papirjournalen. Mens papirjournalen ofte er vanskelig tilgjengelig og bare kan leses der den fysisk befinner seg, kan den elektroniske pasientjournalen studeres hvor som helst og når som helst av alle med tilgangstillatelse. Sporing av oppslag vil være til liten nytte, fordi «feiloppslag» vil forekomme jevnlig. Hvordan vil man oppdage oppslag av uvedkommende uten eller før den blir aktivt brukt av andre?

Det kan derfor stilles spørsmål om hvorvidt regelverket på dette området er tilstrekkelig (3). Det gjelder både hvor langt ansvaret og oppgavene til den som er journalansvarlig strekker seg, og hvordan man skal håndtere og sette grenser for tilgangskontrollen. Problemstillingene forsterkes ved at flere sykehus planlegger felles journalsystem, og at direkte elektronisk kommunikasjon nå blir opprettet mellom instanser i og utenfor sykehus. Forskrift om pasientjournal har som hovedprinsipp at det skal være én pasientjournal for hver pasient i en virksomhet (3). Betyr det at et helseforetak som driver flere sykehus og andre tjenester innenfor sin virksomhet, bør ha én felles pasientjournal?

Det er også faglige grunner til å reflektere over behovet for felles journal og felles journalsystem for ulike personellgrupper og for ulike institusjoner og virksomheter. Intuitivt kan man tro at å dele informasjon med andre vil bedre samarbeidet, men det er også en risiko for at det kan bli for mye informasjon og derav ineffektivitet. Enkelte studier (4, 5) tyder på at det er mer å vinne ved å bygge gode kommunikasjonsløsninger enn ved å innføre felles journal, også internt i avdelinger i sykehus. Dette skyldes at det er mer effektivt å utveksle kunnskaper om pasienten (som når leger forfatter henvisninger og epikriser) enn å dele informasjon med andre (ha tilgang til de samme dataene om pasienten). Det er også usikkert om de ulike rolle- og oppgavefordelingene (og kulturene) i helsetjenesten lar seg forene faglig og funksjonelt på en felles journalplattform, og i hvilken grad dette egentlig er hensiktsmessig (5).

Gjenbruk av informasjon blir hyppig brukt som et argument for å dele informasjon med andre personellgrupper og institusjoner. Som eksempel trekkes gjerne frem tilgang til laboratorieprøver, røntgenbilder etc. som er blitt tatt i en annen sammenheng. Nye prøver kan da unngås. Dette kan imidlertid bli en fallgruve. Forutsetningen for sikker gjenbruk er at det dreier seg om nøyaktig samme problemstilling. Hvis problemstillingen er en annen, er også prediktiv verdi av undersøkelsesresultatene vesentlig endret.

Taushetsplikten kan bli styrket med mulighetene som finnes til å kontrollere tilgang i elektronisk pasientjournal, men faren for en uthuling er der også under påskudd av andre velmente formål. Et minimumsmål må være begrensninger i tilgangen som pasientene intuitivt forestiller seg er der, og som i stor grad tilsvarer papirjournalens begrensninger. Under et sykehusopphold bør derfor ikke pasientjournalen være tilgjengelig for andre enn dem som arbeider på sengeposten, eller for en begrenset periode for andre som blir direkte involvert. Utenom sykehusopphold og polikliniske kontakter må journalen være «nedlåst» (som nå) og kun være tilgjengelig ved særskilt begrunnelse eller bli anonymisert til forskning og kvalitetssikring. I utgangspunktet bør det være én pasientjournal for hvert sykehus og for hvert legekontor, og denne journalen må ikke være tilgjengelig for andre, bortsett fra under helt bestemte forhold.

I helsetjenesten har vi innarbeidet høye krav til forskning og dokumentasjon vedrørende legemidler, prosedyrer og medisinsk utstyr. Elektronisk pasientjournal er svært viktig i beslutningsprosessene under pasientbehandlingen og blir nå innført i stor skala omtrent uten kvalitetskontroll eller dokumentasjon (6). Norsk forskning og kompetanse på området er spredt og sporadisk. Det er ikke laget noen nasjonal strategi som omfatter forskning og kvalitetskontroll. Helsedepartementet, Legeforeningen eller andre aktører må ta initiativ for å utvikle en slik strategi.

Anbefalte artikler