Pasientvern versus pasientvern: ulike sider av integritetsvernet Anne Kjersti Befring
Hippokrates til GDPR Taushetsplikten/fortrolighetsprinsippet ble nedfelt i Hippokrates ed Videreført i profesjonsetikken og profesjonslovene: helsepersonelloven fra 2001, pasientjournalloven mm. «Personvernretten» har sitt utspring i eiendomsretten og «privacy» Retten til å være i fred og retten til å råde. GDPR henviser til taushetsplikten og nasjonale regler. Personvernbegrepet: særnorsk. Forsøkt definert. Databeskyttelsesvern/informasjonssikkerhet. Beskyttelse av privatlivet: Grl. 102 og EMK art. 8. Omfatter behandling av data og overordnet beskyttelse.
Nytt: Potensialet med data og risiko Datasikkerhet og cyberkriminalitet Behovet for å anvende data og beskytte data. Cyberkriminalitet: Behov for å beskytte data mot tyveri, blokkering og manipulering.
HVA GIKK GALT HER OG TIL HVILKEN KOSTNAD?
Hva består pasientvernet av: Befolkningen skal ha trygghet for å kunne oppsøke helsetjenesten uansett helseproblem. Kan forvente forsvarlig helsehjelp til forsvarlig tid basert på ny medisinsk kunnskap - Pasientvernet og tillit: Forsvarlighetsprinsippet og taushetspliktprinsippet (konfidensialitetsvern).
Helsevirksomhetens ledelse Databehandlingsansvarlig. Ansvarlig for forsvarlig organisering og tilrettelegging slik at helsepersonellet kan oppfylle sine plikter. Det vil si tilrettelegging for det personlige ansvaret som påhviler enhver lege. Riktig kompetanse for å ta riktige avgjørelser.
Utgangspunktet: kunnskap om hvilke kollisjoner som oppstår og hvordan de skal løses Helsehjelp og helseforskning: i seg selv inngrep i privatlivet Regler som stiller krav til helsehjelp/helseforskning/behandling av data: må ses i sammenheng. Innhenting av data Anvendelse av data/deling av data/lagring Forsvarlighet/nødvendig/forholdsmessig Samtykket plass? Tilslutning tillatelse når det er mulig: ikke heldekkende. Gjelder også behandling av data. Mange kollisjoner: helsehjelp og der det er nødvendig å vurdere
HVA GIKK GALT HER?
Eksempler på avgjørelser som krever medisinsk og helsefaglig kompetanse: - Hva skal dokumenteres? «nødvendig og relevante opplysninger» - Hva skal deles med annet helsepersonell? «nødvendige opplysninger for helsehjelp» - Når skal det innhentes second oponion og fra hvem? - Når skal opplysninger sperres? For eksempel dialog med pasienten. - Hvordan skal helsehjelpen kontrolleres i ettertid? Når er helsehjelpen avsluttet?
Hva trenger vi? 1. Trygge IKT-systemer beskyttet mot cyberkriminalitet og med: - Tekniske løsninger for å ivareta behov for tilgang til korrekte og nødvendige data - Tekniske løsninger for nødvendig vern av data eller personers identitet 2. Mindre detaljert lovgivning? Teknologiutviklingen og digitaliseringen går raskt fører til endringer i hvordan retten «utledes» og utvikles. Utfordring: detaljert lovgivning og retningslinjer håndhevelse 3. Bedre forståelse og innsikt i hvilke verdier som skal ivaretas - rettens grunnlag for å bestemme beslutningsgrunnlag. - Bedre prosedyrer for avgjørelser om behandling av data? 4. Noen lovendringer - for å kunne benytte data friere når pasientens identitet er tilstrekkelig beskyttet uten samtykke - Lovendringer for å utvikle bredt samtykke ifm helsehjelp/helseforskning
Når data er middelet for å diagnostisere og behandle: Nye tilnærminger til systemutvikling, beslutninger, implementering av ny kunnskap - og rettslige perspektiver