Elektronisk informasjonsutveksling og dokumentasjon i helse- og omsorgssektoren Trine Nesland



Like dokumenter
Hvilken betydning har personvernforordningen på helseområdet

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

HVEM ER JEG OG HVOR «BOR» JEG?

Norsk helsearkiv og helsearkivregisteret

Bedre helse og sikkerhet med EPJ

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Sverre Engelschiøn. Oslo 19. Mai 2008

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Anbefalt ehelsekompetanse

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvordan kan personvernet ivaretas i helsesektoren?

Pasientjournaler i kommunehelsetjenesten unntatt fra alle regler? Rådgiver Janicken E. Olsen, IKA Troms. Kontaktseminar 2015 Tromsø

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Etablering av nasjonal kjernejournal

Normkonferansen 2017 Pasientens stemme

Personvern i helsetjenesten

Sikkerhetskrav for systemer

Ot.prp. nr. 51 ( )

Helseforskningsrett med fokus på personvern

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Ny pasientjournallov endringer og muligheter

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Personvernerklæring Stendi

Tromsø 13.juni Nye bevaringsbestemmelser for pasient- og journalopplysninger i kommuner og fylkeskommuner

Sammenhenger mellom arkivenes funksjoner og lovverket som regulerer arkivfeltet

DRAMMEN KOMMUNE. Postmottak HOD

Pasientjournal og sykehustimer på internett - status

Endelig kontrollrapport

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Formålet er forsvarlig behandling

Veileder for håndtering av dokumentasjon i pleie- og omsorgstjenesten

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Helseforskningsrett. Sverre Engelschiøn

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

Behandling og deponering av pasientjournaler. IKA Finnmark IKS - IKA Finmarkun IKS - IKA Finnmàrku IKS

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Helsearkivregisteret, - arkiv og helseregister. v/ Kurt Remi Ahlquist, Norsk helsearkiv

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Reidun E. Helgheim Swan Rådgiver. Møre og Romsdal

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Det skjer nå i Helse Nord

HØRING Forslag til forskrift om tilgang til helseopplysninger mellom virksomheter

En Vestlending en sykehusjournal. Normkonferansen 2015 Rica Ørnen Hotell, Bergen, 14. oktober 2015 Adm. dir. Erik M. Hansen, Helse Vest IKT

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/443-13/ /RCA 31. mars 2014

Prinsipper for IT-støtte til saksbehandling - forenklet versjon

Samhandlingsreformen IKT i helse- og omsorgssektoren

BEHANDLING AV PERSONOPPLYSNINGER

RIKSARKIVARENS FORSKRIFT OM BEVARING OG KASSASJON HVA NÅ? KAI-konferanse i Arendal, 17.september 2015 Gro Hendriksen

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter

KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL

Studenters tilgang til elektronisk pasientjournal

Norsk Helsearkiv Prosjektstatus, utfordringer og muligheter

Personvernforordningen og utfordringer i dagens helsetjeneste

Høring- forslag til ny pasientjournallov og ny helseregisterlov

Én innbygger én journal

Håndtering av dokumentasjon i pleie- og omsorgstjenesten. Kirsti O.Sletten

BRUKSVILKÅR FOR INNBYGGERTJENESTER I MIN HELSE: DIALOGTJENESTER OG PERSONLIG HELSEARKIV

E-resept og Kjernejournal. Bent A larsen Fastlege Konsulent Direktoratet for e-helse

Lovlig journalbruk Oppslag i og bruk av pasientjournalen

Høring av forslag til forskrift om Norsk helsearkiv og helsearkivforskriften

Helsetjenestene på nett med helsenorge.no. Innbyggers tilgang til enkle og sikre digitale helsetjenester

Byrådsak 505/08. Dato: 9. desember Byrådet

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Kurs eldremedisin, Hedmark 04. juni 2015 Kjellaug Enoksen, sykehjemsoverlege Askøy kommune. Spesialist i indremedisin og samfunnsmedisin, Godkjenning

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Nyheter på arkivområdet. arkivsjef Hilde Elvine Bjørnå

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Innbyggerplattformen Helsenorge.no. Helge T. Blindheim Helsedirektoratet

Synspunkter på Gode helseregistre bedre helse

Sikkerhetskrav for systemer

Pasientjournalloven - endringer og muligheter

Personvern og informasjonssikkerhet

Forskrift om pasientjournal (pasientjournalforskriften)

Transkript:

Elektronisk informasjonsutveksling og dokumentasjon i helse- og omsorgssektoren Trine Nesland Svar på arbeidskrav 2 i kurset Tilgjengeliggjøring og bruk av arkiv etikk og rolleforståelse (15 studiepoeng) Høgskolen i Oslo og Akershus (HiOA) april 2012

Innhold Innhold... 1 Innledning... 2 Arkivfaglige krav til et elektronisk helseinformasjonssystem... 3 Utfordringer ved innsyn og partsinnsyn... 5 Konsekvenser for helse- og omsorgsarkivene og deres arkivarer... 7 Etiske utfordringer ved elektroniske helseinformasjonssystemer... 9 Oppsummering...11 Litteratur/referanser...12 1

Innledning Arbeidsprosess, forutsetninger og utgangspunkter Oppgaveteksten tar utgangspunkt i strategidokumentet ekommune 2012 lokal digital agenda, utarbeidet i 2008 av Kommunenes sentralforbund (KS). ekommune 2012 bygger på ekommune 2009 det digitale spranget (KS 2008). KS har også utarbeidet dokumentet IKT i helse og omsorg 2008-2012 strategi og handlingsplan spesielt for helsesektoren, der beskrivelsene i ekommune 2012 utdypes (KS 2008, 2011). I 2010 ble ekommune 2012 revidert av KS, men det er ikke den reviderte utgaven som er utgangspunkt for denne oppgaven. I løpet av 2012 forventes en stortingsmelding om helse- og omsorgstjenester i en digital hverdag (Helse- og omsorgsdepartementet 2012). Meldingen skal vise hvordan informasjonsog kommunikasjonssystemer i helse- og omsorgssektoren (e-helse) kan bidra til bedre kvalitet i forebygging, behandling, rehabilitering og omsorg (ibid). I forbindelse med arbeidet med meldingen har Helse- og omsorgsdepartementet opprettet en blogg der det bes om innspill på konkrete temaer knyttet til e-helse. Bloggen er i seg selv et eksempel på hvordan nye digitale løsninger kan tas i bruk for å utvide, fornye og forbedre kjente prosesser. Arbeidet med denne besvarelsen har innebært mye leting på internett etter oppdatert informasjon om status og videre planer for IKT i helsesektoren. Området er omfattende, og denne besvarelsen er nødvendigvis tilsvarende overfladisk. Disposisjon Oppgaveteksten tar utgangspunkt i fremtidsbildet for elektronisk samhandling i helse- og omsorgstjenesten slik dette blir beskrevet i ekommune 2012 utgitt i 2008, og presenterer tre problemstillinger som skal behandles. Basert på disse, har jeg disponert besvarelsen slik: 1. arkivfaglige krav 2. utfordringer som kan oppstå ved innsyn og partsinnsyn 3. fremtidsbildets konsekvenser for helse- og omsorgsarkivene og deres arkivarer 4. etiske utfordringer 5. oppsummering 2

Arkivfaglige krav til et elektronisk helseinformasjonssystem Arkiv skapes i en virksomhet for å ivareta virksomhetens dokumentasjonsbehov. Etter hvert som tiden går, blir det mindre og mindre viktig for virksomheten å ha tilgang til dokumentasjonen, samtidig som samfunnets behov for å dokumentere fortiden gjør seg gjeldende. Helseforetak og andre aktører i helsevesenet må hensynta enkeltindividers behov for dokumentasjon i sitt arkivarbeid. I pasientarkiver vil dokumentasjonsbehovet gjelde så lenge pasienten lever, og i enkelte tilfeller også en tid etter at pasienten er død (NOU 2006: 5). Samtidig er det viktig å være oppmerksom på at registrerte helseopplysninger kan være svært verdifulle i den medisinske forskningen i lang tid etter pasientens bortgang. Arkivloven og dennes intensjoner gjelder uavhengig av om arkivmaterialet er elektronisk eller på papir. Det er dokumentenes innhold, ikke mediet, som avgjør hvorvidt noe skal bevares eller kasseres. For helseopplysninger er bildet mer nyansert. Det er et omfattende lovverk som regulerer hvordan helsehjelp skal dokumenteres. Eksempler er helsepersonelloven og pasientjournalforskriften som regulerer hvordan pasientjournaler skal føres og behandles (Fonnes 2010 s. 56), og helseregisterloven som regulerer behandling av helseopplysninger som skjer helt eller delvis med elektroniske hjelpemidler (NOU 2006: 5). I et helseinformasjonssystem der all dokumentasjon og samhandling mellom pasient og helsehjelper og mellom ulike helsehjelpere skal skje elektronisk, vil naturligvis datasikkerhet stå sentralt. Mekanismene som hindrer uvedkommendes innsyn i personopplysninger må være av høy kvalitet og rutinene for å behandle anmodninger om innsyn må være gjennomarbeidet og etterlevd av samtlige systemoperatører. Man må også sikre at ikke opplysninger i helsearkivsystemene kan slettes eller endres i strid med arkivlovens og helselovgivningens bestemmelser. Pasienten må f.eks. ikke selv gis adgang til å slette journalinformasjon, selv om de, i fremtidsbildet til KS, tenkes å skulle være forvaltere av egen helseinformasjon. For å sikre arkivdokumenters autentisitet og integritet, skal offentlig brukte arkivsystemer være godkjente av Riksarkivaren og tilfredsstille kravene i NOARK-standarden. Langtidsoppbevaring av digitalt skapt arkiv krever en særskilt tilnærming og metodikk som 3

sikrer at vi har tillit til at innholdet er ekte og intakt og at det ikke har skjedd utilsiktede endringer (Dørum 2012). Det finnes en internasjonal standard på dette området (TRAC), men denne er ennå ikke tatt inn i det norske lovverket (ibid). Helsedokumentasjonssystemer bør i det lengste oppfylle krav som stilles i internasjonale standarder som TRAC og ISO 15489, særlig i tilfeller der det norske lovverket ikke er tilstrekkelig tilpasset digitalt skapt arkivmateriale og samhandling med elektroniske hjelpemidler. Kompetansesenteret for IT i helsevesenet AS (KITH) har utviklet en standard for elektroniske pasientjournaler (EPJ). Denne blir betegnet som en slags NOARK-standard for elektroniske pasientjournaler (Brøten 2000), og inneholder blant annet instruksjoner for hvordan man skal sikre at informasjon i EPJ kan bevares gjennom teknologiskifter og leverandørbytter (ibid). EPJ er tilpasset arkivlovens bestemmelser. 4

Utfordringer ved innsyn og partsinnsyn Forvaltningsloven og offentlighetsloven regulerer innsyn i forvaltningens arkiver. Lovverket gjelder også for helsearkiver, selv om opplysningene i disse som oftest vil omfattes av taushetsplikt. Innsyn vil derfor sjelden kunne gis til andre enn den opplysningene gjelder og de helsehjelperne som blir vurdert til å ha behov for tilgang til opplysningene for å kunne yte den helsehjelpen som omtalte person har behov for. Helseopplysninger er definert som sensitive personopplysninger i personopplysningsloven, noe som gjør at det gjennomgående stilles strengere sikkerhetskrav til elektroniske løsninger i helsesektoren enn i andre sektorer (Difi-rapport 2011: 2). All utveksling av informasjon mellom aktører i helsevesenet må ivareta kravene i pasientrettighetsloven, helsepersonelloven, pasientjournalforskriften og helseregisterloven (Sosial- og helsedirektoratet 2002). F.eks. må pasienten gi sitt samtykke, eller man må ha annen gyldig grunn til å gi tilgang til eller utlevere journalen eller opplysninger i denne. Det er den virksomheten som oppretter journalen som må treffe beslutningene om hvilke opplysninger som skal tilgjengeliggjøres for andre som yter helsehjelp. Dette vil f.eks. gjøre seg gjeldende i tilfeller der en fastlege skal følge opp en pasient i etterkant av et sykehusopphold. En fastlege skal kun gis tilgang til den informasjonen som ansvarlig helsepersonell i sykehuset har vurdert som relevant for at fastlegen skal kunne gi forsvarlig helsehjelp til pasienten (ibid). Innsyn i egen journal reguleres i pasientrettighetslovens kapittel 5, som slår fast at pasienter har rett til innsyn i egne jornaler. 5-1 andre ledd svarer til forvaltnings-lovens 19 d, som åpner for at personer kan nektes innsyn i egne journalopplysninger dersom det blir vurdert som utilrådelig at vedkommende får kjennskap til opplysningene av hensyn til hans helse eller hans forhold til personer som står ham nær. I slike tilfeller åpner lovverket for å gi innsyn til personer som representerer personen opplysningene gjelder (fvl. 19 d. og pasrl. 5-1). I elektroniske journalsystemer der innsyn som hovedregel skal skje elektronisk, vil slike tilfeller kunne skape utfordringer. Samtidig som man må kunne godtgjøre at opplysningene det gis innsyn i er autentiske, må man hindre utilsiktet innsyn, dvs. innsyn som går ut over bestemte fullmakter eller innsyn som følge av at de tekniske løsningene ikke er tilstrekkelig sikre. 5

En undersøkelse gjennomført for Teknologirådet i 2010 viste at syv av ti respondenter ønsket elektronisk innsyn i pasientjournalen sin (Difi-rapport 2011: 2). Svar på prøver og tilgang til epikriser var høyt på ønskelisten, men et flertall av respondentene ønsket også å få oversikt over hvilket helsepersonell som hadde lest journalen. Samtidig som økt tilgjengelighet til informasjon fører til økt fare for misbruk av den (f.eks. brudd på taushetsplikten), åpner ny teknologi også for bedre muligheter for tilgangskontroll. For journalsystemer kan man lettere føre logg over hvem som har innhentet journal- eller helseinformasjon om enkeltpersoner, og denne loggen kan tilgjengeliggjøres for pasienten (NOU 2009: 1). Dette kan bidra til å styrke rettssikkerheten til den enkelte. I tillegg vil det være enklere å følge med på hvem som har gjort hva i og med journalen. Dette vil kunne redusere faren for utilsiktet sletting av journalinformasjon, og dermed gjøre det lettere å gå helsepersonell etter i sømmene dersom det mistenkes feil eller mangelfull behandling. 6

Konsekvenser for helse- og omsorgsarkivene og deres arkivarer Fremtidsbildet for elektronisk samhandling i helse- og omsorgstjenesten i ekommune 2012 skisserer en hverdag der informasjonsutveksling og samhandling i hovedsak skal skje elektronisk. Dette er imidlertid ikke unikt for helse- og omsorgssektoren. Alle deler av samfunnet opplever en digitalisering av informasjon og samhandling, og dette endrer måtene vi kommuniserer med hverandre på. Digitalt førstevalg regjeringens mål om at digital kommunikasjon skal være den primære kanalen for dialog mellom innbyggere/næringsliv og offentlige virksomheter (Hornnes & Lintvedt 2011) blir i større og større grad implementert i forvaltningen. Verken arkiver eller arkivarer kan forbli uberørt av denne utviklingen. Helsetjenestens arkiver består av alle typer dokumenter som blir til som ledd i den aktiviteten som utøves i virksomhetene (NOU 2006: 5). Det er to hovedtyper av materiale, sakarkiv, som knytter seg til administrative aktiviteter, og pasientarkiv, som dokumenterer helsehjelp til den enkelte pasient, og i denne gruppen er det pasientjournalene som utgjør den største mengden arkivmateriale (ibid). En stor del av arbeidet som utføres i helsearkivene, består av å hente frem og arkivlegge pasientjournaler. NOU 2006: 5 anslår at det ved et stort sykehus hentes frem 1000-2000 journaler daglig. En av hovedhensiktene med digitalisering er økt tilgjengelighet. Økt tilgjengelighet bidrar til effektivisering, som er det uttalte overordnede målet for regjeringens digitale førstevalg. Effektivisering innebærer ofte en massiv inngripen i hverdagen til de som effektiviseringen berører. Forvaltningsarkivarer og helsearkivarer er intet unntak. F.eks. vil realiseringen av EPJ og tilhørende elektroniske tilgjengelighetsverktøy (man kan tenke seg at journaler tilgjengeliggjøres for helsepersonell på lesebrett), kunne føre til at arkivarenes bistand til fremfinning og arkivlegging av pasientjournaler på papir ikke lenger vil være nødvendig. Innføringen av elektroniske arkiv- og saksbehandlingssystemer har på mange måter innebært en outsourcing av arkivarenes oppgaver. Nå forventes det at saksbehandlere utfører store deler av registreringene i arkivsystemene uten arkivarenes bistand. Arkivarenes oppgaver er tilsvarende endret og omfatter i større og større grad databaseadministrasjon og 7

systemkonfigurasjon. Dette forutsetter nødvendigvis også en endring av de krav som stilles til arkivarers kompetanse, særlig på IT-siden. Ny teknologi gir nye muligheter, men også nye utfordringer. Arkivarer balanserer på linjen mellom behovet for innovative løsninger og fokuset på bevaring, gjerne bevaring over svært land tid. Ofte forsvinner det siste fokuset i fokuset på det første, og for arkivene vil det at man mister bevaringsaspektet av syne føre til en reduksjon av arkivkvaliteten. For helsearkivene kan en slik utvikling potensielt sette liv og helse i fare, f.eks. ved at pasienten kan få feil eller mangelfull behandling dersom legen ikke har tilgang til tilstrekkelige opplysninger om vedkommende (NOU 2009: 1). På den annen side vil også manglende effektivisering utgjøre en trussel mot liv og helse. Dersom man ikke klarer å jobbe mer effektivt, vil man på sikt ikke lenger ha bemanning til å utføre livsnødvendige oppgaver. 8

Etiske utfordringer ved elektroniske helseinformasjonssystemer Norsk helsearkiv er under etablering på Tynset. Helsearkivet hevdes å skulle ta vare på ikke anonymiserte pasientopplysninger i all evighet (Computerworld 2011). Datatilsynet har protestert mot opprettelsen av arkivet, og peker blant annet på at å oppbevare så store mengder personsensitivt materiale på ett sted, kan få uante konsekvenser (Datatilsynet 2011). Det er utvilsomt at tilgjengelighet til informasjon kan føre til økt utilsiktet adgang til informasjonen. Personvernkommisjonen uttrykker i NOU 2009: 1 bekymring for utviklingen av systemer der stadig videre personkretser får, med rette eller urette, tilgang til sensitiv informasjon om pasienter. Ved innføring av EPJ vil pasientjournaler i den enkelte helseinstitusjon kunne gå fra kun å være tilgjengelig via en fysisk arkivfunksjonær, til å bli umiddelbart elektronisk tilgjengelig via et enkelt søk på et lesebrett. Personopplysninger om helseforhold og sosiale omstendigheter er blant de mest private og sensitive, og det er viktig at denne typen opplysninger er godt beskyttet (NOU 2009: 1). Registrering og bevaring av helseopplysninger er ikke kun nødvendig for å yte helsehjelp til den enkelte. Samfunnet har et stort behov for data til bruk i forskningsrettet virksomhet. Når enkeltindivider utsettes for omfattende registrering, kan resultatet være at samfunnet tjener ved at opplysningene benyttes i forskning som redder liv. Sammenstilling av ulike registre kan f.eks. gi ny kunnskap om viktige sammenhenger (NOU 2009: 1), som i sin tur kan føre til gjennombrudd i arbeidet med sykdomsforebygging og -helbredelse. Hensynet til den enkelte står her i kontrast til hensynet til samfunnets beste. Helseregisterlovens formålsparagraf gir imidlertid et tydelig signal om at personvernhensyn bør veie tungt når det vurderes opp mot andre hensyn og behov i samfunnet (ibid). Lovreguleringer er sjelden tilstrekkelig når etisk utfordrende situasjoner oppstår. NOU 2009: 1 påpeker at selv om helsepersonell generelt er bevisste på sin taushetsplikt, blir den ofte brutt. Mulighetene for "snoking" i pasientjournaler øker jo større tilgjengeligheten til informasjonen er. Når informasjonen er lett tilgjengelig, fjernes de tidligere naturlige sperrene 9

for personers nysgjerrighet. Dette utfordrer personvernet. Samtidig vil pasientene utvilsomt også tjene på digitaliseringingen av helsekommunikasjon og -samhandling. Bedre tilgjengelighet til og kontroll med informasjon om egen helse kan bidra positivt i sykdomshelbredelsesprosesser og til sykdomsforebyggelse. Det kan tenkes at pasienter vil få større kunnskap om egen helse gjennom økt deltakelse i dokumentasjonsprosessene, og at dette vil gi en helsegevinst. 10

Oppsummering ekommune 2012 presenterer et fremtidsbilde for helsesektoren der informasjonsutveksling i all hovedsak skjer elektronisk og der den elektroniske pasientjournalen står sentralt. Denne oppgavebesvarelsen har sett på enkelte av kravene til, utfordringene med og gevinstene av en realisering av dette bildet. Elektroniske informasjonsutvekslings- og dokumentasjonsløsninger bør så langt det lar seg gjøre oppfylle kravene i internasjonale standarder for langtidsbevaring og sikring av digital informasjon, der det norske lovverket og de norske standardene ikke er tilstrekkelig modernisert og/eller omfattende. Det er utviklet en standard for elektronisk pasientjournal (EPJ) som oppfyller kravene i arkivloven og som omtales som en slags NOARK-standard for elektroniske pasientjournaler (Brøten 2000). I systemer der personsensitive opplysninger lagres, må det stilles ekstra høye krav til datasikkerhet. Altinn-skandalen i mars 2012, der vilkårlige personer ufrivillig logget seg inn på profilen til 36 år gamle Kenneth fra Oslo, er et eksempel på noe som aldri må være mulig i slike systemer. For elektroniske informasjonsutvekslings- og dokumentasjonsløsninger i helsesektoren vil balansegangen mellom å legge til rette for berettiget innsyn og å hindre uberettiget innsyn, være krevende. Berettighet innsyn omfatter innsyn i egen journal og andre helsehjelperes innsyn i opplysninger som er nødvendige for at de skal kunne gi god helsehjelp. Økt tilgjengelighet til informasjon gjør det lettere å misbruke den, og en konsekvens av dette er at personvernet blir utsatt. Elektroniske løsninger gir helsepersonell større muligheter for å "snoke" i pasientjournaler, og utfordringene dette skaper må møtes med økt etisk bevissthet og konsekvensforståelse. Samtidig vil digitaliseringen gagne pasientene gjennom økt tilgang til og deltakelse i deres egne, personlige helsearkiver. 11

Litteratur/referanser Arkivloven (1992). (2009). Lov av 4. desember 1992 nr. 126 om arkiv. Oslo: Cappelen akademisk forlag. Brøten, M. (2000). Standard for elektronisk pasientjournal. Oslo: Oslo byarkiv. Hentet fra http://www.byarkivet.oslo.kommune.no/oba/tobias/tobiasartikler/tob2000-3_06.htm Computerworld. (2011): Protesterer mot nytt helsearkiv. Hentet fra: http://www.idg.no/computerworld/article232436.ece Datatilsynet. (2011). Høringsuttalelse til forslag fra Helse- og omsorgsdepartementet om lovendringer ifm. etableringen av Norsk helsearkiv mm. Hentet fra: http://www.datatilsynet.no/global/05_hoeringer/2011/11-00877- 2_H%C3%B8ringsuttalelse_Forslag_lovendringer_Norsk_helsearkiv.pdf Difi-rapport 2011: 2. (2011). Digitalt førstevalg status for elektroniske tjenester i staten. Oslo: Direktoratet for forvaltning og IKT. Hentet fra www.difi.no. Dørum. A. (2012, 28. februar). Langtidslagring av digitalt skapt arkiv et uregulert område i Norge. [Blogginnlegg]. Hentet fra www.arkivyoga.wordpress.com Fonnes, I. (2010). Arkivhåndboken for offentlig forvaltning. Oslo: Kommuneforlaget. Forvaltningsloven (1967). (2011). Lov av 10. februar 1967 om behandlingsmåten i forvaltningssaker. Oslo: Cappelen akademisk forlag. Helse- og omsorgsdepartementet. (2012). IT i helse- og omsorgssektoren. [Blogg]. Hentet fra https://ehelse.regjeringen.no/ Kommunenes sentralforbund. (2008). ekommune 2012 lokal digital agenda. Oslo: Kommuneforlaget AS. Hentet fra http://www.ks.no/portaler/ks-ikt-forum/ (ny versjon desember 2010). 12

Kommunenes sentralforbund. (2011). Informasjon om status for ekommune 2012 (strategier NOU 2006: 5. (2006). Norsk helsearkiv siste stopp for pasientjournalene.hentet fra www.regjeringen.no NOU 2009: 1. (2009). Individ og integritet. Personvern i det digitale samfunnet. Hentet fra www.regjeringen.no Offentlighetsloven (2006). (2010). Lov av 19. mai 2006 nr. 16 om rett til innsyn i dokument i offentleg verksemd. Oslo: Cappelen akademisk forlag Pasientrettighetsloven (1999). (2001). Lov 1999-07-02 nr 63: Lov om pasient- og brukerrettigheter (pasient- og brukerrettighetsloven). Hentet fra www.lovdata.no. Personopplysningsloven (2000). (2009). Lov av 14. april 2000 nr. 31 om behandling av personopplysninger. Oslo: Cappelen akademisk forlag og handlingsplaner). Hentet fra http://www.ks.no/portaler/ks-ikt-forum/strategiledelse-og-kompetanse/ekommune-2012-revidert/ Sosial- og helsedirektoratet. (2002). Rundskriv IS 1/2002. Grunnleggende standard for elektronisk pasienjournal. Oslo: Helsedirektoratet. Hentet fra http://helsedirektoratet.no/publikasjoner/grunnleggende-standard-for-elektroniskpasientjournal/sider/default.aspx 13

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding