Hvem eier pasientopplysninger?

Stig Sjursen Om forfatteren
Artikkel

Teknologi gjør personlig medisinsk informasjon lettere tilgjengelig, men eksponerer samtidig informasjonen til mange andre. Har pasienten rett til å velge hvem denne skal eksponeres til?

Personvernet er vektlagt i den nye helseregisterloven som trådte i kraft fra nyttår, men Helsedepartementet og Datatilsynet har ulike tolkinger av denne loven.

Det finnes knapt nok noe mer personlig informasjon enn den av medisinsk art. Dette blir anerkjent som personlige data vedrørende pasientene, de tilhører ikke først og fremst sykehusene eller staten.

Livsviktige hensyn taler for en mer tilfredsstillende løsning enn dagens modell med desentralisert tilgang. Et virtuelt landsdekkende helseregister inneholdende digitale epikriser der pasienten graderer og formelt samtykker i hvilken type data som kan utveksles internt i helsevesenet, er betraktelig mer hensiktsmessig.

I vårt mobile samfunn reiser de fleste borgere stadig mellom de ulike helseregionene. Er det fare for liv og død når du reiser utenfor din helseregion, og ingen mulighet for å få tak i fastlegen, melder det seg et kritisk problem. Pasientjournalen kan være fullstendig digitalisert og universalt tilgjengelig for alle interessenter, men juridiske begrensninger hindrer utveksling av pasientjournaler mellom regionene. I dag er ikke dette mulig, før Stortinget ev. vedtar en lovendring. Dette er situasjonen, til tross for at pasienter har rett til fritt sykehusvalg, samt at noen pasientgrupper har rett til individuelle planer for tiltak som involverer flere aktører. En del pasienter ønsker dessuten frihet til å sortere informasjon til ulike leger for å maksimalisere rettigheter/tjenestenivå.

IT-infrastrukturen må være fleksibel nok til å sikre rollebasert tilgangskontroll. Pasienten må sikres valgmulighet til å samtykke i at relevant informasjon kan eksponeres til kvalifisert person basert på rolle og situasjon. Tilgangen til pasientinformasjon må være enkel og umiddelbar , da det kan være fare for liv og død, men samtidig må den sikres for å ivareta hensynet til personvernet. Balanseringen av disse tre hensynene er en av hovedutfordringene e-Helse-Norge står overfor.

Den digitale pasientprofilen består av fragmenter av pasientinformasjon fra mangfoldige IT-systemer. Mange organisasjoner har regler som krever unike identifiseringsmekanismer, men kan ikke demonstrere dette på tvers av organisasjonen. Uten forsvarlige sikkerhetsrutiner og tilgangskontroll til pasientopplysninger, kan slike opplysninger misbrukes, både med og uten overlegg.

Katalogtjenester er en moden, testet teknologi som kan løse utfordringene med autentisering, autorisering og administrasjon og dermed sikre rollebasert tilgangskontroll på tvers av helsevesenet. Dette er det beste fundamentet for å beskytte digital pasientinformasjon, og bør vektlegges sterkere i personverndebatten rundt helseregisterloven.

Anbefalte artikler