Personvern – en hinderløype

Erle Refsum, Lise M. Helsingen, Henriette C. Jodal, Magnus Løberg, Njål Høstmælingen, Mette Kalager Om forfatterne

Vi brukte fire år på å forhandle med personvernombud på norske sykehus før forskningsprosjektet kunne komme i gang. Slik hindres verdifull kunnskap å nå pasientene.

Vi har nettopp avsluttet forskningsprosjekter for å kartlegge kreftrisiko for pasienter med tarmsykdommer, der vi har innhentet journalopplysninger for mer enn 3 000 pasienter fra landets sykehus (1, 2). Vi har erfart hvordan personvernombudene hindrer godkjent forskning og opplevd sykehusledere som lar ombudene operere langt utover deres mandat. Vi har hørt utrolige begrunnelser for merkelige lokale regler, prosedyrer og forbud som ikke er begrunnet i overordnet regelverk og som klart strider mot lovens intensjon. Når personvernombudet og ledelsen ved Oslo universitetssykehus den siste tiden har fått kritikk, er det derfor viktig å få frem at dette ikke er et isolert problem i Oslo (36). Også i andre deler av landet hindres samfunnsnyttig forskning og livsviktig kvalitetsforbedring.

Helseforskning og personvern

Med vår offentlige helsetjeneste og nasjonale registre har vi i Norge bedre forutsetninger for å besvare viktige medisinske spørsmål enn de fleste andre land. Med det følger også et etisk ansvar for å fremskaffe ny kunnskap som kommer alle til gode. Samtidig skal ikke forskningen gå utover pasientene eller deres personvern. Forskere tar personvern på alvor. Unnlater vi å gjøre det, undergraver vi tilliten i befolkningen, selve fundamentet for forskningsmulighetene vi har.

Det finnes gode muligheter til å forske innenfor lovens grenser. Medisinsk forskning er regulert av helseforskningsloven, og alle prosjekter må godkjennes av regionale etiske komiteer (REK) før de kan starte. Disse komiteene vurderer nytten av forskningen opp mot risikoen og om personvernet er sikret. Personvernombudets oppgave er å gi råd om riktig behandling av personopplysninger i henhold til personopplysningsloven. Ombudet bør derfor være en ressurs for medisinske forskere.

I våre to prosjekter, risiko for kreft for pasienter med adenomer (7, 8) og risiko for kreft for pasienter med inflammatorisk tarmsykdom (9), har vi samlet inn opplysninger fra pasientjournaler som kan bidra til å finne bedre risikofaktorer for kreft enn de vi kjenner i dag. Med disse kan vi gi bedre oppfølging av pasientene. Regional etisk komité ga tilnærmet likelydende godkjenning til studiene, som kan oppsummeres med at lovpålagt taushetsplikt ikke er til hinder for at helsepersonell og offentlige registre kan levere ut data til prosjektene (10).

I praksis

Vi hadde nødvendige godkjenninger på plass før vi sendte forespørsler om innhenting av pasientdata til alle de offentlige sykehusene i Norge. Håndteringen av forespørselen varierte oppsiktsvekkende mye.

Mange sykehus utleverte de forespurte data med henvisning til helseforskningsloven og personopplysningsloven. Det påfallende var at alle sykehusene som brukte Norsk senter for forskningsdata (NSD) sine tjenester for personvern, hadde den samme praksis og utleverte data med henvising til lov, mens andre sykehus ikke ville godta prosjektet og ville overprøve vedtaket fra Regional etisk komité. Enkelte sykehus ville ikke engang vurdere henvendelsen fra oss, med den begrunnelse at det kun er ansatte ved sykehuset som kan få tilgang til pasientdata. Andre ville bare gi oss tilgang til data dersom vi tok med minst én lokal ansatt i prosjektet, og vedkommende måtte være medforfatter på artiklene som skulle komme ut av prosjektet. Vi kan forstå at sykehusene ønsker å inngå samarbeid ved å inkludere leger og forskere ved sine institusjoner i forskningsprosjekter, men vi kan ikke forstå hva dette har med personvern å gjøre.

Det viste seg at begrunnelsene for disse ulike svarene sjelden fantes i selve lovverket, men snarere i det lokale personvernombudets tolkninger, gjerne nedtegnet i ordrike dokumenter som interne retningslinjer og rutiner. Det tok mer enn fire år fra prosjektene var godkjent av relevante forskningsmyndigheter til vi hadde fremforhandlet praktiske opplegg som ble godtatt av alle sykehusene. Det var takket være utrettelige doktorgradskandidater, som brukte to år av deres treårige stilling til å følge opp og argumentere mot lokale regler, at vi endelig kunne starte innhenting av data.

Misforstått mandat

I prinsippet skal personvernombudet være en rådgiver. Ombudet skal ta stilling til om et prosjekt er tilrådelig eller ikke, men har ingen beslutningsmyndighet. I praksis har det derimot stor makt. Ombudet skriver formelle tilrådinger, som leses og behandles som en godkjenning eller et avslag. Forskeren har ikke noen reell ankemulighet, og uten ombudets velsignelse kommer forskningen ingen vei. Etter vår erfaring tør ikke ledere på sykehus å tilrettelegge for forskning som personvernombudet ikke har tilrådt.

Gal premissleverandør

Personopplysningsloven sier klart at vi som forskere må rådføre oss med personvernombudet, men snarere enn å gi råd og føre en dialog med oss, opptrer ombudene som enerådende og vedtaksføre. Vi som forskere er også opptatt av at sensitive opplysninger ikke kommer på avveie. Samtidig må vi fasilitere forskning som kommer pasienten til gode. Lovverket gir mulighet for å gjennomføre slik forskning, men i praksis brukes personvern som et hinder.

God forskning er helt nødvendig for å gi helsehjelp av høy kvalitet og generere ny, medisinsk kunnskap. Vi kan ikke la personvernombudenes konstruerte hinderløype sette premissene for dette samfunnsoppdraget.

En av forfatterne er redaktør i Tidsskriftet. Manuskriptet er derfor behandlet eksternt av setteredaktør Magne Nylenna.

1

Regionale komiteer for medisinsk og helsefaglig forskningsetikk. Forskningsprosjekt: Risiko for kreft for pasienter med adenomer. https://helseforskning.etikkom.no/prosjekterirek/prosjektregister/prosjekt?p_document_id=546346&p_parent_id=555834&_ikbLanguageCode­n (23.1.2019).

2

Regionale komiteer for medisinsk og helsefaglig forskningsetikk. Forskningsprosjekt: Risiko for tarmkreft hos pasienter med inflammatorisk tarmsykdom. https://helseforskning.etikkom.no/prosjekterirek/prosjektregister/prosjekt?p_document_id=688972&p_parent_id=701458&_ikbLanguageCode­n (23.1.2019).

3

Steen T. Dødelig personvern. Aftenposten 12.12.2018. https://www.aftenposten.no/meninger/debatt/i/VR7jEW/Dodelig-personvern—Torkel-Steen (23.1.2019).

4

Røise O. Helseministeren tilslører hva helsepersonell har lov til å søke av informasjon i pasientjournalen. Aftenposten 1.1.2019. https://www.aftenposten.no/meninger/kronikk/i/Ql6LVA/Helseministeren-tilslorer-hva-helsepersonell-har-lov-til-a-soke-av-informasjon-i-pasientjournalen—Olav-Roise (23.1.2019).

5

Ørstavik RE. Vern til pasientenes verste? Tidsskr Nor Legeforen 2019; 139. doi: 10.4045/tidsskr.19.0029. [PubMed][CrossRef]

6

Lund-Johansen F, Brinchmann JE, Vaage JT et al. Når personvernet truer folkehelsen. Aftenposten 6.1.2019. https://www.aftenposten.no/meninger/debatt/i/VRnber/Nar-personvern-truer-folkehelsen—32-forskere-ved-Oslo-universitetssykehus (23.1.2019).

7

Universitetet i Oslo. Institutt for helse og samfunn. Risiko for kreft for pasienter med adenomer. https://www.med.uio.no/helsam/forskning/prosjekter/sar/index.html (23.1.2019).

8

Olsen SE, Bretthauer M, Kalager M. Mer til skade enn til gagn – hvor mye skal pasientene vite? Tidsskr Nor Legeforen 2017; 137: 175–6. [PubMed][CrossRef]

9

Universitetet i Oslo. Institutt for helse og samfunn. I-SCAN Skandinavisk studie om IBD og tarmkreft. https://www.med.uio.no/helsam/forskning/prosjekter/ibd/index.html(30.1.2019).

10

LOV-2008-06-20-44. Lov om medisinsk og helsefaglig forskning (helseforskningsloven). https://lovdata.no/dokument/NL/lov/2008-06-20-44 (23.1.2019).

Kommentarer

(0)

Anbefalte artikler