Elektronisk formidling av pasientinformasjon – mangelfullt regelverk?

Ellen Kari Christiansen, Leif Erik Nohr, Eva Skipenes, Eva Henriksen Om forfatterne
Artikkel

Innføring av elektroniske pasientjournalsystemer har ført til diskusjon om hvordan pasientinformasjon kan og skal formidles mellom helsepersonell. Elektronisk pasientjournal, kombinert med sikre elektroniske kommunikasjonssystemer, gir nye muligheter for rask og effektiv formidling av informasjon til helsepersonell der de trenger det, når de trenger det. Taushetspliktreglene og helseregisterloven setter visse sperrer for hvem som lovlig kan få tilgang til journalsystemene. Passer eksisterende regelverk slik det er, eller er det behov for endringer? Kan det tenkes andre virkemidler enn lovendringer?

Illustrasjon Kari Stai, Patron

Behovet for tilgang til og formidling av pasientinformasjon er omfattende og en forutsetning for å kunne yte forsvarlig helsehjelp. Innføring av elektroniske pasientjournalsystemer og muligheten til å etablere sikker elektronisk kommunikasjon, har gjort det praktisk mulig å gi tilgang til og formidle informasjon om pasienter raskere og mer effektivt enn tidligere. Vi har grunn til å tro at store deler av befolkningen ønsker at informasjon om dem skal være tilgjengelig for helsearbeidere når de trenger det. I en svensk undersøkelse var 79 % av 2 356 spurte positive til etableringen av kun én elektronisk journal for hver pasient (1). 62 % trodde at muligheten for bedre omsorg og behandling dermed ville bli større, og 71 % ønsket å kunne lese sin journal via Internett (1).

Vi tror det er flere grunner til den økte oppmerksomheten rundt helsepersonells behov for helseopplysninger om pasientene. Det synes å ha funnet sted en viss økning i øyeblikkelig hjelp-innleggelser i norske sykehus (2). Organisatoriske endringer i helsevesenet med økt funksjonsfordeling, spesialiserte enheter, fritt sykehusvalg og økt pasientmobilitet, samt økt samarbeid på tvers av helseforetak, kan se ut til å skape større etterspørsel etter pasientopplysninger. Det er klarere målsettinger om sammenhengende pasientforløp, noe som blir særlig viktig når pasienter gjennomgående skrives ut av sykehus tidligere i sykdomsforløpet enn før (2). Pasienter overføres dessuten hyppigere fra og til ulike virksomheter enn tidligere (3).

Formidling av pasientopplysninger

Den norske helselovgivningen er i liten grad utformet med tanke på deling av pasientinformasjon ved hjelp av elektroniske medier. Helsepersonelloven åpner for bruk av elektroniske pasientjournalsystemer, men omhandler ellers ikke muligheter for elektronisk kommunikasjon og formidling av pasientinformasjon. I helsepersonellovens bestemmelser om dokumentasjonsplikt og adgangen til å utveksle informasjon om pasienter er det brukt uttrykk som «gi», «få tilgang til», «gi innsyn», «kan gis tilgang», «er gitt tilgang», «overføring, utlevering av og tilgang til» journal og journalopplysninger i tillegg til «kjennskap til». Helselovgivningen regulerer unntak fra taushetsplikten, dvs. klargjør i hvilke situasjoner pasientopplysninger kan formidles til andre, men sier ingenting om hvordan dette skal gjøres i praksis.

Tilgang til pasientopplysninger

Helseregisterloven regulerer hvem som innenfor rammene av taushetspliktbestemmelsene kan tilegne seg informasjon om pasienter ved tilgang til elektroniske pasientjournalsystemer. I helseregisterloven § 13 heter det: «Bare den databehandlingsansvarlige, databehandlere og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.» Med «instruksjonsmyndighet» menes her at det foreligger et ansettelsesforhold mellom en arbeidsgiver og arbeidstaker (4). Bestemmelsen innebærer at kun ansatte i databehandlingsansvarliges virksomhet kan få kjennskap til opplysninger om pasienter gjennom virksomhetens elektroniske pasientjournalsystem. Dette innebærer ikke at alle ansatte skal eller kan ha tilgang til «alt». Det kreves tilgangskontrollsystemer som både sikrer tilstrekkelig konfidensialitet og tilfredsstillende tilgjengelighet til helseopplysninger for ansatte i virksomheten. En kombinasjon av tiltak skal sikre samsvar mellom «faktisk og lovlig tilgang» (5). Innen helseforetakene ligger databehandlingsansvaret på helseforetaksnivå (5). Dette innebærer at hvert helseforetak, uavhengig av om det består av ett eller flere sykehus, skal ha én databehandlingsansvarlig.

Nytt rundskriv

Det blir ofte hevdet at helsepersonells tilgang til elektroniske journalsystemer, både innenfor den enkelte virksomhet og på tvers av helseforetak og forvaltningsnivåer, er en forutsetning for forsvarlig pasientbehandling og sammenhengende pasientforløp. Et rundskriv fra Sosial- og helsedirektoratet om tilgang til og utlevering av opplysninger i elektroniske pasientjournaler gir en avklaring i forhold til regelverket (5). Rundskrivet fastslår at direkte oppslag i elektronisk pasientjournal kun kan skje innen den enkelte virksomhet, der alle ansatte er underlagt databehandlingsansvarliges instruksjonsmyndighet og på bestemte vilkår. Det kan ikke åpnes for tilgang på tvers av helseforetak. Da må informasjonen utleveres etter en vurdering fra avgiver om opplysningene er nødvendig for at mottaker skal yte forsvarlig helsehjelp.

Myndighetene i våre naboland synes å velge litt andre løsninger. I Danmark er det nylig foreslått endringer i lovverket slik at man gjennom en strammere sentral styring kan legge grunnlaget for en sammenhengende pasientjournal. Det er også foreslått at leger og sykepleiere som har en pasient under behandling, skal få «en direkte adgang» til å innhente pasientopplysninger i elektroniske pasientjournaler i det omfang det er saklig og nødvendig (6). I forslaget til ny «Patientdatalag» i Sverige, åpnes det for direkte, elektronisk tilgang til journalsystemer på visse vilkår (7). Det åpnes imidlertid ikke for etablering av en felles journal eller journalsystemer for alle pasienter i landet. I begge land gjenstår det imidlertid å se hva den endelige løsningen blir. Selv om rundskrivet fra Sosial- og helsedirektoratet medfører enkelte avklaringer i Norge, er det neppe grunn til å tro at diskusjonene er over med det. Vi mener det er grunn til å se spørsmålet om tilgang til elektroniske pasientjournalsystemer i en videre sammenheng.

Dokumentasjon av behov

I diskusjoner om behovet for tilgang til elektroniske journalsystemer ser enkelte ut til å ta for gitt at behovet er tilnærmet ubegrenset, og at konsekvensene av manglende tilgang alltid er fatale. Det skilles i liten grad mellom ulike situasjoner og pasientgrupper. Vi mener det er behov for en grundig gjennomgang og dokumentasjon av behovene sett fra både pasientenes og helsepersonellets ståsted.

Justering av lovverket?

Institusjoner der det ytes helsehjelp, skal ha en journalansvarlig i henhold til forskrift om pasientjournal, samtidig som helseregisterloven fastslår prinsippet om en databehandlingsansvarlig i hvert helseforetak. Begge ordninger skal bidra til å sikre gode journalsystemer, noe som muligens tilsier at ansvaret burde ligge på samme nivå. Begrepet «virksomhet» brukes både i helselovgivningen og personvernlovgivningen. Bruken av begrepet er ikke uproblematisk i praksis, blant annet fordi det ikke alltid betyr det samme. I enkelte sammenhenger er det i tillegg uklart hva som menes. En nærmere presisering og en mer konsekvent bruk av dette begrepet kunne bidra til å gjøre regelverket enklere å anvende.

Organisatoriske grep?

Én tenkelig løsning er at flere helseforetak slås sammen eller at det etableres kun ett helseforetak i hver region. Dette ville isolert sett kunne løse de juridiske spørsmålene knyttet til helseregisterlovens krav om instruksjonsmyndighet over den som kan gis tilgang til journalsystemene, men endrer ikke på kravene knyttet til taushetspliktbestemmelsene i helselovgivningen. Enkelte har også hevdet at hvis databehandlingsansvaret overføres til det regionale helseforetaket, kan alle ansatte i helseforetakene i regionen gis tilgang til journalsystemet. Dette er etter vår oppfatning i strid med helseregisterloven § 13. Regionale helseforetak har ikke instruksjonsmyndighet over ansatte i regionens helseforetak, i og med at regionale helseforetak og helseforetak hver for seg er selvstendige rettssubjekter med hver sine ansatte. Ingen av disse tenkte løsningene vil ivareta behovet for informasjon på tvers av de regionale helseforetakene eller mellom forvaltningsnivåene. Det samme vil være tilfellet dersom man skulle velge å la de regionale helseforetakene tre inn som arbeidsgivere for helseforetakenes ansatte i regionen. Datatilsynet har åpnet for en viss adgang til å inngå avtaler om felles databehandlingsansvar. Det er imidlertid ikke adgang til å inngå slike avtaler med det formål å omgå gjeldende regelverk. I de tilfeller det av medisinske eller andre grunner er hensiktsmessig at to eller flere virksomheter deler databehandlingsansvaret for et journalsystem eller register, forutsetter man en klar ansvarsfordeling.

Ny teknologi – endring av lovverket?

Vi tror ikke utfordringene knyttet til tilgang til elektroniske pasientjournalsystemer skal løses ved å endre regelverket som regulerer helsepersonellets taushetsplikt. Dersom det åpnes for mer eller mindre fri tilgang til journalopplysninger på tvers av virksomheter og forvaltningsnivåer, vil det innebære en prinsipiell endring av det «virksomhetsinterne» journalsystem vi hittil har hatt. Etter vår oppfatning er det i tråd med forutsetningene i helselovgivningen og gjeldende praksis frem til nå å anse helseregisterloven § 13 som et hinder for at ansatte utenfor databehandlingsansvarliges instruksjonsmyndighet i ett foretak kan få tilgang til en annen virksomhets journalsystem.

Det kan imidlertid tenkes at det innenfor dagens lovgivning kan etableres løsninger for det som kan kalles «automatisert utlevering». Utvalgte pasientopplysninger overføres til utvalgt helsepersonell eller virksomheter etter en elektronisk forespørsel innenfor gitte tidsrom og i gitte situasjoner, basert på pasientens samtykke. Dette vil tilsvare en utlevering av pasientopplysninger fra journalsystemet til personer utenfor databehandlers instruksjonsmyndighet. Kriteriene for når slik utlevering kan skje må være klargjort på forhånd for ulike situasjoner, basert på en konkret vurdering foretatt av den journalansvarlige og/eller pasientansvarlige lege. En annen løsning, som muligens ville kreve en modifisering av helseregisterloven § 13, er at spesifiserte pasientopplysninger gjøres tilgjengelig for utvalgt helsepersonell i andre virksomheter innenfor gitte tidsrom ved direkte oppslag. Det forutsettes imidlertid at slik tilgang er basert på en forhåndsvurdering av et sett kriterier for når slik tilgang kan tillates, bygd på en konkret vurdering fra den journalansvarlige eller pasientansvarlige lege, og selvfølgelig med pasientens samtykke.

Gode løsninger for elektronisk meldingsutveksling må vurderes i forbindelse med alternative teknologiske løsninger. Noen løsninger er allerede på plass, bl.a. for epikriser og henvisninger. I det som kalles ELIN-prosjektet, ledet av Den norske legeforening (8), og i ELIN-k prosjektet med forankring i Norsk sykepleierforbund og KS – Kommunesektorens interesse- og arbeidsgiverorganisasjon (9), jobbes det med å legge til rette for gode og sikre elektroniske meldingssystemer mellom spesialisthelsetjenesten, fastleger, legevakt og kommunehelsetjenesten. I prosjekter i Trondheim kommune og ved Nasjonalt senter for telemedisin i Tromsø jobbes det med å utvikle kjernejournal og elektroniske medisinkort. Elektroniske meldingssystemer, kjernejournaler og elektroniske medisinkort kan alle fungere som kilder til informasjon om pasienter, i stedet for at det åpnes for tilgang til andre virksomheters pasientjournalsystemer. En mulig ulempe ved slike systemer er at de i motsetning til tilgang til systemene forutsetter en viss grad av duplisering av journalopplysninger med den risiko det innebærer.

Det kan tenkes modeller der pasienten selv formidler nødvendige helseopplysninger elektronisk. Dette kan omfatte nøkkelinformasjon om for eksempel allergier, medisiner, kroniske sykdommer, eller deler av eller hele journalen. Det pågår flere steder utvikling av både pasientdistribuerte elektroniske medisinkort, elektroniske pasientdagbøker og egenjournaler.

Enkelte har foreslått at hvert individ kan ha én elektronisk journal ett sted, tilgjengelig for det helsepersonell som til enhver tid har med pasienten å gjøre og etter avtale med pasienten. Dette kan også se ut til å være en ordning som er i samsvar med mange pasienters ønsker (1). En slik løsning er ikke praktisk mulig med de journalsystemene som finnes i dag. Det er også sikkerhetsmessige problemstillinger forbundet med å samle så mye informasjon om hver person, eventuelt mange personer, på ett sted, og teknologiske utfordringer med å gjenfinne relevant informasjon raskt og effektivt. Dette vil dessuten forutsette endring av lovverket.

En annen løsning er for tiden virksom i Danmark. Alle landets allmennpraktiserende leger er, som en midlertidig ordning, gitt tilgang til utdrag av egne pasienters elektroniske journal via Internett etter samtykke fra pasienten. I tillegg gis mulighet til «akutte ekstraordinære oppslag» på visse vilkår. Blant annet skal pasienten orienteres om alle akuttoppslag.

Andre tiltak?

Datatilsynet har gjentatte ganger understreket at etterfølgende kontroll, for eksempel i form av «logger», ikke gir tilstrekkelig sikring av sensitive helseopplysninger. Dette er Sosial- og helsedirektoratet enig i. Vi har forståelse for dette synet, men mener at stikkprøver av logger kombinert med at pasienter får tilsendt oversikter over hvem som har vært inne i deres journal, kan bidra til bedre sikkerhet og større bevissthet rundt tilgang til journalsystemet. En oversikt over de 20 siste som har vært inne i hver journal ved innlogging, ville gjøre det synlig for alle hvem som anser seg berettiget til å gå inn i de ulike journaler. Gode generelle kontrollsystemer og -rutiner, etablering av internkontrollsystemer, kursing av de ansatte og systematisk intern kulturbygging på området, vil i tillegg til arbeidsgivers sanksjonsmuligheter, være virkemidler som kan bidra til en fleksibel og lovlig praksis.

Spørsmålet om tilgangskontroll har også forbindelseslinjer til spørsmålet om den enkelte helsearbeiders etikk og taushetsplikt. Man må kunne stole på at den enkelte lever opp til den etiske standard helsearbeidere har forpliktet seg til, og det må forutsettes at den enkelte som hovedregel ikke tilegner seg mer informasjon om pasientene enn det som er nødvendig for å yte forsvarlig helsehjelp. Dette gjør ikke tilgangskontroll overflødig, men bidrar til et samspill mellom ulike typer virkemidler.

Konklusjon

God pasientbehandling og et sammenhengende pasientforløp krever fleksible og sikre ordninger for formidling av pasientopplysninger og en balanse mellom tilgjengelighet til slike opplysninger og de hensyn taushetsplikten skal ivareta. I dagens situasjon utfordrer teknologien regelverket samtidig som den etter vår mening kan bidra til å løse noen av de dilemmaene vi står oppe i. En kombinasjon av tilgang til elektroniske pasientjournalsystemer for helsepersonell, manuell og helt eller delvis automatisert elektronisk utlevering av opplysninger, muntlig informasjon og bruk av elektroniske systemer som eies og håndteres av pasientene selv, vil i årene som kommer kunne bidra til en bedre utnyttelse av de menneskelige ressurser i helsevesenet.

Anbefalte artikler