Møre og Romsdal legeforening

Lokalforening

2010

Forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre.

Styret i Møre og Romsdal Legeforening har handsama saka per epost, og har følgande kommentarar:
14. juni 2012

Departementet legg i sitt brev og i forklaringa til forskrifta vekt på at ein treng ei forskrift som sikrar pasienten sitt personvern, men som samstundes let helsepersonell får mogelegheit til å yte naudsynt helsehjelp.

 

Forslaget til forskrift tek godt høgde for dette. Eit vel så stort problem som direkte innsikt som loggførast, er det uformelle og indirekte innsynet som skjer dagleg i vaktsamanheng; allmennlegen som må ringe sjukehuset for å få opplysningar frå sjukehusjournalen, indremedisinaren som må ringe psykiatrisk vakthavande for å få opplysningar om ein pasient med medikamentoverdose, eller jordmora som forsøker å finne ut om den fødande kvinna er HIV el hepatitt smitteførande.

Desse telefonsamtalane vert i dag berre i varierande grad loggført, men informasjonsmengda som vert utveksla er stor, og gjeld i stor grad opplysningar pasienten mogelegvis ynskjer å sperre.

 

Når det kjem til sperra informasjon må dette merkast i journal, slik det òg går fram av §29. Slik kan den einskilde helseytar på lovleg og loggført vis få tilgong til dette i akuttsituasjonar. Dømet på side 62 (sjukdomar som smitter via blod) er eit eksempel der ein i dag ofte ikkje får tilgong til informasjonen via elektronisk journal fordi ein er redd for ”snoking”, med det resultat at helsepersonell og uskuldeg tredjepart (td barn under fødsel) kan verte eksponerte for smitte.

 

Til kapittel VII, logging og dokumentasjon av tilgong: Her er det i dag store rom for forbetring innan dei ulike elektroniske systema; td må ein lege som førebur seg til ein operasjon el poliklinikk måtte gje grunn for kvar gang ho/han går inn i journalen, noko som i ein travel kvardag kan vere 10 gonger ila ein dag noko som i utleveringa til pasienten kan verke som ”snoking”.

 

Det er viktig at forskrifta er strikt nok, slik at dei som utvekler behandlingsretta helseregister må utvekle gode nok system til å ivareta personvernet.

 

Praktisk sett bør ein definere kva ein databehandlingsansvarleg skal kunne, og kven som eigentleg er skikka til å dele ut autorisasjonar. Det er eksemplifisert i forklaringane i dokumentet at ein lege ikkje treng/har krav på likt innsyn i ulike roller, td som overlege på ortopedisk avdeling og som forskar, men dette føresett ei viss kompetanse og eit fagleg nivå hjå den databehandlingsansvarlege.