innhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.



Like dokumenter
HVEM ER JEG OG HVOR «BOR» JEG?

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

Ot.prp. nr. 51 ( )

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Sikkerhetskrav for systemer

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Pasientjournalloven - endringer og muligheter

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Ny pasientjournallov endringer og muligheter

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Høringsuttalelse vedrørende forslag til ny forskrift om tilgang til helseopplysninger mellom virksomheter

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

DRAMMEN KOMMUNE. Postmottak HOD

Høringsuttalelse - Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Endelig kontrollrapport

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Høring av forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Taushetsplikten! *! Anne Kjersti Befring!

Pasientjournalloven og helseregisterloven

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Ny pasientjournallov - endringer og muligheter

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Ny lov nye muligheter for deling av pasientopplysninger

Helse Sør-Øst RHF Telefon: Postboks 404 Telefaks: Hamar Org.nr

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Dato: 9. juni Byrådssak 1230/09. Byrådet

Svar på høring: Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Praktiske løsninger for utveksling av. 21. oktober 2005

Hvordan kan personvernet ivaretas i helsesektoren?

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Personvern og informasjonssikkerhet ved samhandling

Krav til informasjonssikkerhet

Hvis helseregisterloven 13 ikke fantes hva så?: Tilgang til journalopplysninger. trengs

Kontroll av Follo legevakt Vedtak om pålegg og endelig kontrollrapport

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

FORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Vår referanse (bes oppgitt ved svar) /SVE 11/ /BSO

Vår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

Anvendelse av helsepersonelloven for hjelpekorpset og ambulansetjeneste

Høringssvar: Informasjonssikkerhet

UNI. Horingssvar fra Universitetet i Agder

Det juridiske rammeverket for helseregistre

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Endelig kontrollrapport

Besl. O. nr. 79. Jf. Innst. O. nr. 62 ( ) og Ot.prp. nr. 5 ( ) År 2001 den 5. april holdtes Odelsting, hvor da ble gjort slikt

Personvern i helsetjenesten

Deres ref. Deres dato Vår ref. Vår dato BA /09 ToNy Høringsuttalelse - Tilgang til behandlingsrettede helseregistre

Behandling av helse- og personopplysninger ved legekontoret

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Saksbehandler: Toril Løberg Arkiv: H01 &13 Arkivsaksnr.: 13/ Dato: HØRING - FORSLAG TIL FORSKRIFT OM NASJONAL KJERNEJOURNAL

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Vår referanse (bes oppgitt ved svar)

Helsejuss, klage og tilsynssaker

Høringsuttalelse - forslag til forskrift om informasjonssikkerhet, tigangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistere

UiO ved Psykologisk institutt v/pål Kraft og Joakim Dyrnes. Rettslige rammer for drift av studentklinikk/samarbeid med Lovisenberg Diakonale Sykehus

Kunngjort 16. juni 2017 kl PDF-versjon 19. juni 2017

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

BEST Helse Nordstrand pålegg om avslutning av urettmessig behandling av personopplysninger

Databehandleravtaler

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Endelig kontrollrapport

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Deres referanse Vår referanse Dato 17/ / /CDG

HØRINGSNOTAT. Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Lovvedtak 76. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Personvern og tilgang på tvers. Hva mener KITH?

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

HØRINGSUTTALELSE - FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING OG TILGANG TIL HELSEOPPLYSNINGER

Det fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015

Returadresse: Helsedirektoratet, Pb St. Olavs plass, 0130 Oslo, Norge HDIR Innland

HØRINGSSVAR - BEVARINGSBESTEMMELSER FOR PASIENTOPPLYSNINGER FRA KOMMUNALE OG FYLKESKOMMUNALE HELSE- OG OMSORGSTJENESTER

Hvilken betydning har personvernforordningen på helseområdet

Transkript:

SAKSPROTOKOLL Utvalg: Fylkesrådet Møtedato: 14.09.2010 Utvalgssak: 172/10 Resultat: Innstilling vedtatt Arkivsak: 08/2496-7 Tittel: HØRINGSUTTALELSE TIL FORSLAG OM FORSKRIFT OM INFORMASJONSSIKKERHET, TILGANGSSTYRING OG TILGANG TIL HELSEOPPLYSNINGER I BEHANDLINGSRETTEDE HELSEREGISTRE Behandling: Innstillingen enstemmig vedtatt. Vedtak: Fylkesrådet i Troms har behandlet Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre, og avgir følgende høringsuttalelse: Innledende kommentarer: Den foreliggende forskriften vil i stor grad beslaglegge ressurser og energi på å behandle et marginalt problem - konfidensialitet. Troms fylkeskommune ønsker at forskriften modifiseres slik at den databehandlingsansvarlige 1 i større grad får anledning til å utforme hvordan informasjonssikkerheten skal organiseres og ivaretas. Lovverket om konfidensialitet bør gi anledning til at pasienter som synes konfidensialitet er overmåte viktig, rett til å sperre helseopplysninger. Ellers bør man i stor grad sette fokus på å hindre lesing og spredning av opplysninger ved å bevisstgjøre helsepersonellets atferd. Dette er godt drøftet i merknadene til 12: På tross av dette vil det likevel være en noe videre teknisk mulighet for tilgang til elektronisk lagrede helseopplysninger enn hva en streng overholdelse av taushetsplikten skulle tilsi. 2 Begrunnelsen for dette er at kravet til informasjonssikkerhet også setter krav til opplysningens tilgjengelighet. Videre er det slik at helsepersonell ikke på forhånd helt eksakt kan avgrense hvilke opplysninger som er nødvendige for å kunne vurdere helsehjelpen. Det er først og fremst i pasientens interesse at nødvendige og tilstrekkelige helseopplysninger er til stede for helsepersonell som grunnlag for helsefaglige vurderinger i samspill mellom helsepersonell og pasient. Det er ikke til å unngå at helsepersonell i enkelte tilfeller får kunnskap om 1 Databehandlingsansvarlig er et begrep som er slik definert i Helseregisterloven: den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven. 2 Overholdelse av taushetsplikten har strengt tatt ikke noe med hvor store tekniske muligheter man har til å innhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres. Besøksadresse Telefon Telefaks Bankgiro Org.nr. Strandveien 13 77 78 80 00 77 78 80 01 4700 04 00064 NO 864 870 732 Postadresse Epost mottak Internettadresse Postboks 6600, 9296 Tromsø troms@tromsfylke.no www.tromsfylke.no

2 helseopplysninger de strengt tatt ikke har behov for. I tillegg til at journalsystemet har tekniske sperrer for tilgang til helseopplysninger må helsepersonell derfor også ha kunnskap, og en adferd, som gjør at opplysningenes konfidensialitet og pasientens integritet ivaretas. Det vises til forskriften 18 som fastslår at ingen kan gjøre bruk av en tildelt autorisasjon i videre omfang enn det som følger av reglene om taushetsplikt. Den databehandlingsansvarlige må sørge for at helsepersonell er seg bevisst innholdet i denne bestemmelsen og hva den i praksis innebærer. Merknadene Det er en gjennomgående svakhet at større problemstillinger i hovedsak bare drøftes ut fra sykehusperspektivet (eks beslutningsstyrt tilgang). Merknadene til forskriften er i for stor grad preget av sykehusperspektivet og av stor vilje til detaljregulering. Dersom merknadene skal offentliggjøres må de gjennom en grundig bearbeidelse. Kommentarer til Forskriftens Kapittel I Innledende bestemmelser Det er dårlig samsvar mellom 1 Forskriftens formål og innholdet i forskriften. Nesten all vekt i forskriften er lagt på konfidensialitet og sporbarhet, mens problemstillinger som gjelder tilgjengelighet er drøftet i liten grad. Punkt 3 og 4 i 3 Definisjoner er dårlig formulert. Det er vanskelig å forstå forskjellen på tilgang og direkte tilgang til helseopplysninger ut fra definisjonene. (Siste avsnitt i merknadene til kapittel I er en bedre definisjon av direkte tilgang). Kommentarer til Forskriftens Kapittel II Generelle krav til informasjonssikkerhet Forslaget til forskrift går svært langt i å detaljregulere hvordan de forskjellige virksomheter skal utarbeide planer. I selve forskriften står det at alle nivåer av virksomheten skal ha skriftlige planer, og i merknadene er dette beskrevet slik at hver post skal ha egne skriftlige rutiner. Den offentlige tannhelsetjenesten i Troms består f eks av 30 til dels små tannklinikker, men ett datasystem med sentral server. Troms fylkeskommune er enig i at planen skal være så konkret at hvert enkelt helsepersonell vet hvordan de skal oppføre seg og hvem de skal henvende seg til, men Troms fylkeskommune mener at forskriften ikke bør detaljregulere hvordan den enkelte virksomhet skal organisere dette arbeidet. Det er virksomheten selv som best vet hva som er en rasjonell løsning. 5, andre ledd bør utgå. Ordlyd og punkter i 6 bør i størst mulig grad samsvare med personopplysningsforskriftens 3-1. Referanse til paragrafer i punktene er feil. Kommentarer til Forskriftens Kapittel III Krav om system for utstedelse av autorisasjoner og krav til autentisering I 10 pkt a heter det at Tilgangen skal vurderes og konfigureres med hensyn til antall registrerte det gis tilgang til. Formuleringen antall registrerte gir assosiasjoner til et bestemt tallnummer. Troms fylkeskommune mener at det skal foretas en definisjon av mengden registrerte det gis tilgang til. Den offentlige tannhelsetjenesten har blant annet ansvaret for å gi et regelmessig og oppsøkende tilbud til barn og ungdom mellom 0 og 18 år. Ansvaret for bestemte kommuner og kretser tildeles tannhelsepersonellet på bestemte offentlige tannklinikker. Den enkelte person blir ikke tildelt en bestemt behandler. I en slik situasjon vil det altså bli gitt tilgang for helsepersonell på en bestemt tannklinikk i EPJ for alle personer mellom 0 og 18 år som bor i et bestemt, nærmere definert område. Pkt 10 a) bør reformuleres.

Det er problematisk dersom alle behandlere skal tildeles flere roller jfr merknader til 10 andre ledd og 13. Man kan f eks tenke seg at hver enkelt helsearbeider kan ha opp til 4-5 roller: Tannlege på tannklinikk A, Tannlege på tannklinikk B, Tannlege på tannlegevakt, Forsker osv. For det første er dette et stort administrativt merarbeid som har økonomiske konsekvenser, kanskje også i forhold til programleverandøren. Det vil blant annet være et svært stort arbeid i forbindelse med å tidsbegrense de forskjellige tannlegers rolleautorisasjon i forhold til vaktvirksomhet. For det andre kan det bli et stort kontrollproblem: Har tannlegen brukt riktig rolle på riktig tidspunkt? I forhold til vaktproblematikken kan et alternativ være å tillate blålysfunksjon for å hente journaler på pasienter som henvender seg til vakt. Troms fylkeskommune mener at det bør være opp til den databehandlingsansvarlige hvordan dette skal organiseres. I merknader til 16 heter det: I praksis må slikt personell (i.e. dentalteknikere som gjør reparasjoner på utstyr bl a røntgenscannere) i noen tilfeller ha ganske vide, men svært tidsbegrensete autorisasjoner, når det gjelder hvilke journalopplysninger vedkommende kan få tilgang til. Svært tidsbegrensete autorisasjoner kombinert med stor uforutsigbarhet om når behovet for disse svært tidsbegrensete autorisasjonene dukker opp, gjør at systemene blir svært sårbare. Det kan ramme tilgjengeligheten til helseopplysninger, dersom personen(e) som gir autorisasjonen har fravær av en eller annen grunn. Igjen alle virksomheter er ikke så store som sykehusene, som kanskje har ressurser til å ha flere personer sittende som kan gi tidbegrensete autorisasjoner. Troms fylkeskommune er enig at tidsbegrensing bør etterstrebes, men mener at det bør være opp til den databehandlingsansvarlige hva slags tidsbegrensing det er mulig å gi. Kommentarer til Forskriftens Kapittel IV Tilgang til helseopplysninger i behandlingsrettet helseregister I 19 heter det at Helsepersonell som yter helsehjelp til pasient, har bare tilgang til helseopplysninger som er nødvendige og relevante for å kunne yte helsehjelpen. Det er tidligere slått fast i merknadene til 12: På tross av dette vil det likevel være en noe videre teknisk mulighet for tilgang til elektronisk lagrede helseopplysninger enn hva en streng overholdelse av taushetsplikten skulle tilsi. Begrunnelsen for dette er at kravet til informasjonssikkerhet også setter krav til opplysningens tilgjengelighet. Videre er det slik at helsepersonell ikke på forhånd helt eksakt kan avgrense hvilke opplysninger som er nødvendige for å kunne vurdere helsehjelpen. Det er først og fremst i pasientens interesse at nødvendige og tilstrekkelige helseopplysninger er til stede for helsepersonell som grunnlag for helsefaglige vurderinger i samspill mellom helsepersonell og pasient. Det er ikke til å unngå at helsepersonell i enkelte tilfeller får kunnskap om helseopplysninger de strengt tatt ikke har behov for. I tillegg til at journalsystemet har tekniske sperrer for tilgang til helseopplysninger må helsepersonell derfor også ha kunnskap, og en adferd, som gjør at opplysningenes konfidensialitet og pasientens integritet ivaretas. Det vises til forskriften 18 som fastslår at ingen kan gjøre bruk av en tildelt autorisasjon i videre omfang enn det som følger av reglene om taushetsplikt. Den databehandlingsansvarlige må sørge for at helsepersonell er seg bevisst innholdet i denne bestemmelsen og hva den i praksis innebærer. Helsepersonellet har altså tilgang til flere helseopplysninger enn de som er nødvendige og relevante. Troms fylkeskommune foreslår at første setning i 19 strykes, og at neste setning begynner Tilgang til helseopplysninger skal følge av Begrepet beslutningsstyrt tilgang er i liten grad problematisert, og der det er problematisert er det ut fra et sykehusperspektiv. Det snakkes alltid om enkeltpasienten i høringsnotatet når 3

det gjelder beslutningsstyrt tilgang, men Troms fylkeskommune antar at en beslutning også kan gjelde en gruppe 0-18 år eller andre av Lov om tannhelsetjenestes prioriterte grupper, hvor en nærmere definert gruppe tildeles en definert tannklinikk. I motsatt fall kan Troms fylkeskommune ikke støtte forskriftsfestingen av beslutningsstyrt tilgang. 4 I tredje ledd av 19 heter det: Tilgangen til helseopplysninger etter denne bestemmelsen varer så lenge det er nødvendig for helsehjelpen. Dette er en bestemmelse som er svært vanskelig å etterleve for ledelsen av en virksomhet. Ofte er det bare behandleren selv som vet hvor lenge tilgang er nødvendig av hensyn til helsehjelpen. I tannhelsetjenesten er det ofte svært lange pasient-behandler forhold. Alternativ formulering kan være: Det skal tilstrebes at tilgangen til helseopplysninger etter denne bestemmelsen bare varer så lenge som det er nødvendig for helsehjelpen. I merknadene til fjerde ledd av 19 står det at helsepersonell skal informere om muligheter til sperring og motivere pasientene til å kreve sperring av helseopplysninger. Alle helseopplysninger kan være viktig for helsehjelpen i en konkret behandlingssituasjon. Det blir uriktig om hver enkelt helsearbeider skal kunne gjøre sine egne vurderinger allmenngyldige om hva som er uviktige helseopplysninger. Slik informasjon er gjerne situasjonsbestemt. Sperring av helseopplysninger kan føre til et ufullstendig beslutningsgrunnlag, forsinket behandling, og som resultat: behandling av lavere kvalitet enn det som er ønskelig. Troms fylkeskommune er derfor uenig i det som står i merknadene om helsepersonells plikter i forhold til informasjon om sperring av helseopplysninger. Departementet/direktoratet kan lage en plakat eller informasjonsbrosjyre som er tilgjengelig på venteværelset om sperring av helseopplysninger. Derimot er det riktig at hver enkelt pasient kan ta stilling til hva de ønsker av sperrete helseopplysninger. Da er det samsvar mellom ansvar og konsekvens. Kommentarer til Forskriftens Kapittel V Tilleggsbestemmelser for direkte tilgang til helseopplysninger i behandlingsrettet helseregister på tvers av virksomheter I 26 eller merknadene til den paragrafen bør det beskrives hvem som har myndighet til å foreta beslutning om å etterkomme en forespørsel. Ved gjentatt behov skal det gjøres en ny forespørsel. Samtykke må innhentes fra pasienten i den aktuelle behandlingssituasjonen det er behov for opplysningene. Slike behov oppstår ofte akutt, og det er behov for et svar der og da. Systemet er sårbart i og med at det forutsetter at det er personer med beslutningsmyndighet til stede dit forespørselen rettes. Selv om intensjonene med virksomhetsovergripende helseregistre er gode, er det vår prediksjon at slike forespørsler i liten grad vil bli brukt, fordi det er omstendelig å innhente relevante opplysninger. Kommentarer til Forskriftens Kapittel VI Sperring av helseopplysninger I 29 står det at den registrerte kan bestemme om sperringen kun skal gjelde bestemte personer, om de sperrede opplysningene bare skal være tilgjengelige for den eller de den registrerte selv bestemmer, eller om de bare skal være tilgjengelig etter samtykke. Teknisk mulighet for at opplysninger kan sperres bare for bestemte personer er i dag ikke til stede. Hovedprinsippet må derfor være at når opplysninger kreves sperret, er opplysninger sperret for alle utenom den faste behandleren. Troms fylkeskommune foreslår at 29, andre ledd utgår.

5 Det bør fremgå av journalen at opplysninger er sperret, også i de tilfellene hvor noen har antatt at disse opplysningene ikke er påtrengende nødvendig for å yte forsvarlig helsehjelp i en akutt situasjon. Troms fylkeskommune foreslår at 29, tredje ledd formuleres slik: Dersom den registrerte har krevd at opplysninger sperres, skal det fremgå av journalen at det er registrert opplysninger som er sperret. Kommentarer til Forskriftens Kapittel VII Krav om logging og dokumentasjon av tilgang I merknadene til 31 står det at det skal finnes dokumentasjon av hvem som har hatt tilgang til opplysningene i registrene, i hvilket tidsrom den enkelte har hatt tilgang, og hva som er grunnlaget for tilgangen. Det er ikke nok å bare skrive helsehjelp. For tilgang etter 19 skal det inngå referanse til den beslutning om helsehjelp som legitimerer tilgangen. Videre skal administrativ tilgang inngå og tilgang for personell med støttefunksjoner (f eks dentaltekniker). Dokumentasjonen etter denne bestemmelsen er en del av pasientens journal og skal derfor oppbevares lengre enn 2 år. Dette vil føre til lange og uoversiktlige journaler. Det vil heller ikke gi noen plussgevinster i forhold til hvem av de som har hatt tilgang til journalen som har gjort innsyn i journalen uten at det er begrunnet i helsehjelp til pasienten. Troms fylkeskommune mener derfor at slike opplysninger ikke nødvendigvis skal registreres i journalen, men at slike opplysninger skal dokumenteres i registeret og kunne etterkonstrueres i forhold til den enkelte pasient. I 32 kreves det at det lages hendelsesregistre over uautoriserte forsøk på pålogging og over autoriserte pålogginger. Det skal registreres entydig identifikasjon, stedet hvor vedkommende er pålogget, referanse til opplysninger det er gitt tilgang til, hvilke systemer vedkommende har benyttet mens han eller hun var pålogget og det tidsrom vedkommende har hatt adgang til opplysningene. Slike krav vil ofte gå utover effektiv pasientbehandling. La oss tenke oss for eksempel en mindre resepsjon som ikke er fast bemannet (permanent eller på grunn av sykdom) i for eksempel tannhelsetjenesten eller hos en primærlege. Hver gang en person er innom resepsjonen må vedkommende logge seg på og logge seg av for å betjene pasientene som henvender seg fra venteværelse eller i telefon, dersom kravene om entydig identifikasjon skal etterleves. Kommentarer til Forskriftens Kapittel VIII Avsluttende bestemmelser I 35 heter det: Den som forsettlig eller grovt uaktsomt unnlater å følge reglene i denne forskrift straffes med bøter eller fengsel inntil ett år eller begge deler. Den offentlige tannhelsetjenesten i Troms skal innføre en ny versjon av Elektronisk pasientjournal ca 1. september 2010. Det er nødvendig å få praktiske erfaringer med dette systemet for å vurdere løsningen i forhold til den foreslåtte forskriften. Troms fylkeskommune oppfatter den foreslåtte straffebestemmelsen som myntet på den databehandlingsansvarlige som har ansvaret for de tekniske løsningene. Tekniske løsninger er et samspill mellom flere forskjellige parter: databehandlingsansvarlig, tekniske avdelinger internt og systemleverandør. Det er en bestemmelse i helsepersonelloven som skal forhindre at den enkelte helsearbeider tar seg tilgang til helseopplysninger som de ikke har behov for i arbeidet med å yte helsehjelp. Troms fylkeskommune kan ikke se at det er behov for straffebestemmelser som går utenpå de muligheter som Datatilsynet ( 32 til 34 i Helseregisterloven) og Helsetilsynet har for å gi pålegg, mulkt og straff.

I 36 heter det at de enkelte bestemmelsene kan tre i kraft til forskjellig tid, og kan omfatte hele eller deler av helsetjenesten. Troms fylkeskommune mener at gjennomføring av forskriften vil kanalisere helsetjenestens ressurser på en feil måte. Forskriften og merknadene passer særlig dårlig for små organisasjoner. Store deler passer heller ikke godt for den offentlige tannhelsetjenesten, i alle fall ikke på nåværende tidspunkt hvor man er i ferd med å utvikle den elektroniske pasientjournalen. 6 Utskrift sendt 14.09.2010 til: - Tannhelseetaten v/peter Marstrander for oppfølging

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding