Helse Sør-Øst RHF Telefon: 02411 Postboks 404 Telefaks: 62 58 55 01 2303 Hamar postmottak@helse-sorost.no Org.nr. 991 324 968 Helsedirektoratet Avdeling styring og analyse, Seksjon standardisering Postboks 6285 Sluppen 7489 Trondhjem Vår referanse: Deres referanse: Dato: 15/00390 13/2601 06.05.2015 Saksbehandler: Heidi Thorstensen Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting Det vises til invitasjon til høring på utkast til revidert EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting. Helse Sør-Øst RHF vurderer det som viktig at det videreutvikles nasjonale og felles føringer for også dette området av EPJ, og med ny pasientjournallov blir dette viktig. Dette spesielt med tanke på de samlede krav dette gir til leverandør av EPJ, samtidig som det også representerer felles føringer for håndtering av disse områder for foretakene. Helse Sør-Øst RHF ser det som en styrke at deltakere i utarbeidelse av denne oppdatering er tungt forankret hos jurister både fra departementet og fra Helsetilsynet. Samtidig er det noe av detaljeringen i standarden som med fordel kunne hatt en tyngre forankring og vurdering hos helseforetakene. Spesielt gjelder dette der kravene går svært i dybden på granulering av tilgang (detaljeringsgrad/finmaskethet) og hvordan dette skal realiseres. I noen grad er detaljeringen ikke realiserbarverken praktisk eller forvaltningsmessig. Den alvorligste svakheten ved forslaget er at detaljeringsgraden på noen av områdene ville innebære en risiko for pasientsikkerheten grunnet at helsepersonell ikke har tilgang til relevante og nødvendige opplysninger for å yte helsehjelp av god kvalitet. Det savnes i denne sammenheng en type granulering som praktisk erfaring har vist er mulig å realisere, samtidig som pasientsikkerheten også ivaretas. Dette vil i det følgende gis referanse til relevante kravformuleringer. Helse Sør-Øst RHF har valgt å gi en samlet tilbakemelding av kravformuleringer uten fokus på om de er oppdateringer knyttet til den siste endring. Følgende gruppering av høringssvaret er gjort: - Tilgangsstyring - Saksbehandling i EPJ ref journalforskriften - Teknisk sammenkobling av formelt ansvar for journalansvarlig med tekniske rettigheter - Informasjon i uttrekket av Folkeregisteret tilgjengeliggjort for helseforetakene Helse Sør-Øst er den statlige helseforetaksgruppen som har ansvar for spesialisthelsetjenestene i Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder. Virksomheten er organisert i ett morselskap, Helse Sør-Øst RHF, og 10 datterselskap. I tillegg leveres sykehustjenester i regionen av privateide sykehus, etter avtale med Helse Sør-Øst RHF.
- Barn som pårørende. Tilgangsstyring Det er viktig at tilgangsstyringen ivaretar både at nødvendig tilgang til opplysninger gis for å yte forsvarlig helsehjelp, samtidig som det ikke skal gis tilgang uten at det er behov og taushetsplikten ivaretatt. At pasienten i tillegg kan overstyre dette ved å kreve sperret opplysninger, er en rett pasienten er gitt, selv om det vil kunne gå ut over pasientsikkerheten i ytterste konsekvens. I det følgende gis kommentarer på tilgangsstyring gruppert som følger: - Grad av granulering og avhengighet av hvilket tiltak som ligger til grunn for tilgang - Behov for rettigheter for å justere tilgang til journalopplysninger Grad av granulering og avhengighet av hvilket tiltak som ligger til grunn for tilgang EPJ-standarden er noe uklar på graden av forventet detaljeringsgrad avhengig av hvilke enkeltkrav som vurderes. Dette kan eksemplifiseres med følgende: - Stor grad av granulering og differensiering av tilgang avhengig av hvilket tiltak som ligger til grunn: o Det legges stor vekt på å beskrive at det skal være sammenheng mellom tiltaksmal og hvilke kategorier journalopplysninger (informasjonskategorier) det skal gis tilgang til ifm med gjennomføring av tiltak, ref K7.106, og avgrensning av tilgang til opplysninger ifm gjennomføringen av et tiltak, ref K7.24, i tillegg til det som er forutsatt ifm rollemal, ref K7.139. Dette er også synliggjort i figur 2 som gir et prinsipielt overblikk over beslutningsstyrt tilgang. o Tilsvarende oppsummert under K7.8 med følgende: De rettigheter som skal følge med gjennomføring av de forskjellige typer tiltak vil kunne variere. Det må derfor finnes en mulighet for å beskrive typer av tiltak og de rettigheter som er nødvendige for å gjennomføre slike tiltak. I denne standarden kalles en slik beskrivelse Tiltaksmal. o Denne granulering av tilganger avhengig av hvilket besluttet tiltak som ligger til grunn, er å finne i flere av kravene, eksempelvis K7.23. Det er ikke gjort noe forsøk på å identifisere alle kravene, men mer gitt de viktigste eksempler i standarden som vurderes som representative for denne problemstilling. - Samtidig gir K7.32 et meget begrenset sett med minimum obligatoriske tiltaksmaler som i prinsippet gir en tiltaksmal for å registrere besluttet tiltak og en tiltaksmal for tiltak helsehjelp. Selv om det også er uttrykt og må forstås at standarden vil måtte praktiseres forskjellig fra et enkeltmannsforetak i den ene enden av skalaen, og et stort offentlig helseforetak i den andre enden av skalaen, gir den forventede eksemplifisering av granulering og differensiering av tilgang til journalopplysninger avhengig av tiltak besluttet og tilhørende tiltaksmal grunn til bekymring. Eksempelet som fremkommer i figur 2 hvor tilgangen til journalopplysninger skal besluttes et år i forvegen og med det begrenses med tiltaksmal Dato: 06.05.15 Side 2 av 5
og tilhørende begrenset tilgang til journal for behandlende lege i dette tilfellet, gir grunnlag for alvorlig bekymring om det skal være representativt for hvordan dette er tenkt og forutsatt benyttet i helseforetak. Når en pasient er til behandling, ref besluttet tiltak, vil det vanskelig kunne planlegges en begrensning i tilgang som granuleringen 1 års oppfølging gir forståelsen av, ref figur 2. En slik begrensning vil både være en risiko for pasientsikkerheten, samtidig som forvaltning av en slik granulering vil være forvaltningsmessig umulig. I løpet av tiden mellom besluttet tiltak og gjennomføring av tiltak kan nye standarder og behandlingsformer være etablert. Videre er det tilnærmet umulig å skulle findele tilganger avhengig av besluttet tiltak som skissert. Tilsvarende vil forventningen om at tiltak skal deles inn i deltiltak, ref K7.9, med begrunnelse at det vil måtte involveres mange tjenesteytere, være forvaltningsmessig umulig. Det vil som hovedregel alltid være flere tjenesteutøvere involvert i behandlingen av pasienten, selv innen et besluttet tiltak. Tilsvarende synes det noe spesielt at EPJ-systemet spesielt skal kunne ivareta om kun en kan gjennomføre et og samme besluttede tiltak, ref K7.26, med referanse til eksempelet Er det for eksempel besluttet at det skal tas en blodprøve av en pasient, vil mange kunne være kvalifisert til å gjennomføre tiltaket, men det vil kun være én som virkelig gjør det. Det er noe uklart hvorfor EPJ-systemet skal ivareta dette, og igjen er granuleringen av tiltak svært detaljert. K7.105 gir samtidig en klar mulighet for annen funksjonalitet for å ivareta nødvendige begrensninger i tilganger, uten at denne er detaljert. Det skal på ingen måte underslås at balansen mellom nødvendig tilgang og begrensning i tilgang for å ivareta taushetspliktsbestemmelsene er svært krevende. Når slik balansering skal gjennomføres for hver type tiltak som kan besluttes, er det nærmest umulig. Det å begrense tilgang for behandlingsansvarlig, slik at tilgangen teknisk begrenses til kun deler av de registrerte journalopplysninger, er medisinsk faglig tilnærmet umulig å begrunne. Når pasienten er til behandling, vil det være nødvendig for behandlende lege selv å kunne vurdere hva som er relevant. Dette kan vanskelig etableres som et standard regime og benyttes av en annen lege i forkant for oppfølgende behandling. Pasienten kan kreve sperret de deler av journalopplysningene som oppleves som ikke ønsket å dele, samtidig har helsepersonellet krav til ikke å søke opplysninger som ikke er nødvendig. Det er således fremdeles nødvendig å i tillegg til teknisk kontroll også kunne stole på at eget helsepersonell ikke søker opp opplysninger som finnes, men som ikke er nødvendige, selv om er de teknisk er tilgjengelig. Det vises her til bestemmelsen i helsepersonelloven om forbudet mot urettmessig tilgang. Ved behandling av den enkelte pasient vurderer Helse Sør-Øst RHF dette som tilstrekkelig balanse mellom forsvarlig tilgang og nødvendig begrensning av tilgang. Behov for rettigheter for å justere tilgang til journalopplysninger I krav K7.203 søkes det å gi et handlingsrom for den som beslutter å iverksette et besluttet tiltak, slik at vedkommende kan justere tilgangen til journalopplysninger ut over det som følger av tiltaksmalen dersom den oppsatte tilgang er for snever. Dette understreker poenget som er adressert over, og samtidig forutsetter at helsepersonell skal kunne og ha tid til å delta i forvaltningen av tilgangskontrollen. Det vurderes videre som svært krevende at helsepersonell i konkrete saker skal vurdere annet helsepersonells Dato: 06.05.15 Side 3 av 5
behov for tilgang i slik detalj. Det vises her til at det er det helsepersonellet som til enhver tid som behandler pasienten som er ansvarlig for behandlingen. Saksbehandling i EPJ ref journalforskriften I høringsdokumentet er det på side 44 gitt følgende beskrivelse (vår utheving): Ettersom mange virksomheter benytter samme system både til dokumentasjon av helsehjelp, til pasientadministrasjon, og i en del tilfeller også til saksbehandling, må systemet ha funksjonalitet for tilgangsstyring som sikrer at de som utfører pasientadministrasjon og/eller saksbehandling ikke får tilgang til flere opplysninger enn det de skal. Ved saksbehandling, f.eks. av en søknad om kommunale pleie- og omsorgstjenester eller av klage på helsehjelp som er ytt, vil saksbehandlere kunne ha behov for opplysninger fra pasientens EPJ for å kunne opplyse saken tilstrekkelig til at vedtak kan fattes. Dersom en saksbehandler i slike tilfeller gis tilgang til de nødvendige opplysninger i pasientens EPJ, må det sikres at tilgangen til opplysningene opphører når saken er avsluttet. Helsepersonelloven 39,40 jf. 3 og journalforskriften 8 oppfattes å gi en uttømmende beskrivelse av hva journalen skal kunne inneholde. Saksbehandling vil kunne omfatte langt mer enn det som er angitt i journalforskriften, og det stilles derfor spørsmålstegn ved at begrepsbruken i høringsdokumentet åpner for utvidet bruk av EPJ. Dette har lite å gjøre med selve høringssvaret, men vurderes som relevant da dokumentet vil kunne oppfattes som normdannende også ut over formålet med dokumentet. Teknisk sammenkobling av formelt ansvar for journalansvarlig med tekniske rettigheter I høringsdokumentet er det på side 46 gitt følgende kommentar: Merk at journalansvarlig har et spesielt ansvar, og derfor også mulighet til å gjennomføre spesielle tiltak i forbindelse med redigering, retting og sletting av journal, se kapittel 3. Det at journalansvarlig er ansvarlig for den formelle vurdering og beslutning, bør ikke teknisk knyttes sammen med den faktiske realisering av beslutning. Det kan være gode grunner til at den faktiske tekniske gjennomføring av beslutning gjøres av dedikert personell etter at journalansvarlig har gjort vurdering og beslutning. En teknisk sammenkobling av både formell beslutning og gjennomføring forhindrer at helseforetaket kan gjennomføre effektuering av beslutninger med en sentral funksjon. En slik sentralisering sikrer en konsistent gjennomføring av beslutning og bør også være en gjennomførbar håndtering. Informasjon i uttrekket av Folkeregisteret tilgjengeliggjort for helseforetakene Krav K7.186 tar som forutsetning at uttrekket av Folkeregisteret som foretakene har tilgjengelig også omfatter familieforhold, ref overføre opplysninger om pasientens eventuelle mindreårige barn fra folkeregisteret til pasientens EPJ. Familieforhold er ikke del av uttrekket som er tilgjengelig for foretakene, og en slik identifisering av eventuelle mindreårige barn vil måtte hentes ut med kun grunnlag i adresse oppgitt. Det vil kreve en søking og kobling av pasientens adresse med mulige mindreårige. Dette synes som en usikker og lite egnet måte som grunnlag for å registrere slike opplysninger. Dato: 06.05.15 Side 4 av 5
Barn som pårørende Høringsinstansene er spesielt bedt om å vurdere formuleringen i krav K7.180 og hvorvidt det skal gis varsel fra EPJ-systemet ved enhver kontakt. Helse Sør-Øst RHF er av den oppfatning at bruken av slik varsel bør begrenses til kritisk informasjon, slik at fokus på dette gis en spesiell tyngde. For øvrig bør ansvar og oppgaver i størst mulig grad fremkomme i normal arbeidsflyt. Helse Sør-Øst RHF vurderer bruken av varsler som å ha begrenset og liten verdi om det brukes ut over et minimum. Bruk av varsler i IKT-løsninger er tilsynelatende en funksjon som kan minne brukeren på viktige aktiviteter, og her forslag for å minne på ansvar. Samtidig mister fort slike varsler sin effekt, og det vurderes som langt viktigere at arbeidsflyten i seg selv underbygger støtte for viktige oppgaver og ansvar. Helse Sør-Øst RHF har for øvrig ikke noen ytterligere kommentarer til dette punktet. OPPSUMMERING Samlet sett vurderes denne standarden som lite egnet slik den fremstår, fordi den er forutsetter en detaljering og nyansering av tilganger på en måte som verken kan vurderes som forsvarlig i forhold til nødvendig tilgang for å ivareta god pasientbehandling, samt at forvaltning av en slik detaljert tilgangsstyring ikke vil være gjennomførbar verken for klinikk eller IKT. Det anbefales derfor at dette sees nærmere på sammen med noen med praktisk erfaring fra helseforetakene for å finne en detaljeringsgrad som kan realiseres og ivareta god pasientbehandling. Med vennlig hilsen Helse Sør-Øst RHF Thomas Bagley Direktør Teknologi og ehelse Dato: 06.05.15 Side 5 av 5