Høring - Tryggere helseapper: Forslag til evalueringsrammeverk og modell for bruk

Medisinsk fagavdeling 02. mai 2022

Høringsuttalelse

Legeforeningen takker for invitasjon til å gi innspill på mottatt dokument. Innspillsrunden er gitt en knapp frist og synes å være sendt til kun et mindre utvalg.
Vi forutsetter derfor at den endelige rapporten blir sendt på ordinær høring etter behandling i prosjektets styringsgruppe. Dette svaret er basert på at vi forventer en slik videre prosess.

Legeforeningen mener at:

  • Legeforeningen er positiv til kvalitetssikring av helseapper, forutsatt at man bruker en metodikk som kan dokumentere effekt og trygghet på lik linje med legemidler og kirurgiske metoder. EUDAMED for medisinsk utstyr er et eksempel på dette.
  • Det finnes allerede metodikk for å vurdere effekt og bivirkninger av nye legemidler, inkl. kostnadseffektivitet, og samme eller lignende metodikk må ligge til grunn for godkjenning av helseapper.
  • En ren industrilaget selvdeklarasjon vil ikke gi tilstrekkelig troverdighet for pasientsikkerhet og bivirkninger.
  • Alle effekter, negative som positive, må beskrives når en app er evaluert.
  • Det vil være positivt for pasienter og helsepersonell å være tryggere på at appene oppfyller gitte krav.
  • Dokumentert klinisk nytte må være det avgjørende vilkår for godkjenning/anbefaling.
  • Regulering/godkjenning av helseapper bør i all hovedsak løses internasjonalt, tilsvarende som for legemidler, ikke nasjonalt.
  • En vesentlige ulempe med forslagene er at det vil kunne fremstå som om myndighetene markedsfører spesielle produkter overfor innbyggere.

Prosjektet

På bakgrunn av bruk av apper i helsetjenesten som ikke er definert eller godkjent som medisinsk utstyr, har Helsedirektoratet, Direktoratet for e-helse og Norsk helsenett igangsatt prosjektet "Tryggere helseapper". Hensikten er å utvikle og teste et evalueringsrammeverk og beskrive en nasjonal modell for å kvalitetssikre helseapper og gjøre appene tilgjengelig for innbyggere og helsepersonell.

Helseappene er ment å understøtte helsemyndighetenes mål om å bringe helse- og omsorgstjenesten hjem til pasienten ved hjelp av teknologi for å sikre en bærekraftig utvikling. Helsemyndighetene ønsker spesielt å utnytte mulighetene knyttet til forebygging, mestring og digital egenbehandling. I tillegg vil økt bruk bidra til næringsutvikling og økt eksport av norsk helseindustri. Det er altså et ønske om å utvikle flere norske helseapper og legge til rette for at de blir tatt i bruk i helsetjenesten. En stor del av lanserte helse- og livsstilsapper som lanseres, fjernes fra markedet fordi de ikke fungerer etter hensikten, ikke følger retningslinjer, er ulønnsomme eller utdaterte.

Etter gjennomføring av prosjektet anbefales følgende:

  1. Evalueringsrammeverket som er utviklet i prosjekt "Tryggere helseapper" legges til grunn for sertifisering og tilgjengeliggjøring av helseapper for de norske helse- og omsorgstjenestene.
    • Helseapper som skal tilgjengeliggjøres på helsenorge (verktøykatalogen for innbyggere og verktøyformidleren for helsepersonell) skal sertifiseres av myndighetene gjennom bruk av evalueringsrammeverket for helseapper utviklet av prosjekt "Tryggere helseapper".
    • De internasjonale standardene som kravene i evalueringsrammeverket er basert på bør være et normerende produkt som eies og forvaltes av Direktoratet for e-helse i samråd med Helsedirektoratet. ISO 82304-2 og eventuelle andre internasjonale standarder rammeverket peker på bør inngå i referansekatalogen for e-helse.
    • Evalueringsrammeverket er en komponent i en nasjonal modell for kvalitetssikring og tilgjengeliggjøring av helseapper. Direktoratet for e-helse, Helsedirektoratet og Norsk helsenett etablerer et felles organ – ledet av Direktoratet for e-helse – for å ivareta den operative styringen av modellen.
  2. Det etableres et realiseringsprosjekt i to faser, ledet av Helsedirektoratet, med varighet til 31.12.2023 for å iverksette anbefalingene fra prosjekt "Tryggere helseapper" i et system som kan håndtere et stort antall apper.
    I fase 1 må prosjektet blant annet løse følgende oppgaver:
    • Etablere forvaltning av evalueringsrammeverket og den nasjonale modellen for kvalitetssikring og tilgjengeliggjøring, inkludert finansiering
    • Etablere kriterier og et system for å godkjenne virksomheter som kan evaluere og sertifisere helseapper i tråd med evalueringsrammeverket.
    • Etablere kriterier for hvilke apper som kan sertifiseres og tildeles kvalitetsmerket
    • Bidra til at det blir etablert grunnlag for et digitalt system for evaluering og sertifisering av helseapper basert på stor bruk av kunstig intelligens og nødvendige paneler med fageksperter og brukerrepresentanter.
    • Forbedre tilgjengeliggjøring av helseapper for innbygger og helsepersonell. I hovedsak vil det handle om videreutvikling på helsenorge basert på brukerinnsikt om både attraktivitet, navigering og opplevelse av kvalitetsmerkingen.
    • Utrede en sanntids kobling mellom evalueringsmotoren og publiseringen på Helsenorge, lik det vi har sett i England. Det gjør at reviderte evalueringsrapporter og kvalitetsmerker raskt blir publisert sammen med omtale av den enkelte appen.
    • Delta i arbeid med mulige fellesnordiske løsninger for evaluering av helseapper slik at apputviklerne får et større marked og større insentiver til å utvikle nye, digitale løsninger som er bra for både helsetjenesten og brukerne.
    • Vurdere etiske og juridiske problemstillinger knyttet til å tilby apper som innebærer egenandel for brukeren eller reklamer i appen. Dette er spesielt relevant for ungdom eller andre sårbare grupper med kognitiv funksjonshemming, lav sosioøkonomisk status eller svake 9 språkegenskaper.
    • Vurdere behov for en samfunnsøkonomisk analyse.
      I fase 2 må prosjektet blant annet løse følgende oppgaver:
    • Et "bibliotek" av apper som er kvalitetssikret av myndighetene kan i tillegg eksponeres på andre sider enn helsenorge. Prosjektet må derfor delta som aktiv medspiller i arbeidet med Felles Kommunal Journal i regi av KS, og i arbeidet med Helseplattformen. I tillegg er det nødvendig å vurdere mikrosider som når ut til spesifikke målgrupper, eksempelvis i regi av Digi-UNG.
    • Etablere et innføringsløp i helsetjenesten slik at helsepersonell i større grad blir oppmerksomme på mulighetene for, og aktivt kan tilby, helseapper til innbygger.

Prosjektomfang

Evalueringsrammeverket er laget for apper som ikke (ennå) er sertifisert som medisinsk utstyr, begrunnet i at det er her behovet er størst. Etter en gjennomgang av ulike modeller fra andre europeiske land har prosjektet utviklet et forenklet evalueringsrammeverk med krav. Kravene er i hovedsak basert på EU-standarden ISO/TS 82304-2. I tillegg dekkes krav fra forskrift om universell utforming og personopplysningsloven.

Legeforeningen mener at det må stilles tilsvarende krav til nytte av nye e-helseløsninger som for andre behandlingsmetoder, prosedyrer og legemidler. Det må stilles samme krav til dokumentasjon for eksempel for et nytt AI-algoritme; helseapper kan også ha bivirkninger. Det innebærer ikke nødvendigvis bruk av samme metodikk, men alltid et krav til egnet og evidensbasert metode. Jfr. også HTA-metodikk beskrevet i EU Health Technology Assessment.

Angående evalueringskriteriene

Prosjekt "Tryggere helseapper" har utviklet et evalueringsrammeverk for å sertifisere og kvalitetsmerke helseapper som skal brukes i helse- og omsorgstjenestene. Vurderingen skal utføres av leverandøren ved at leverandøren fyller ut evalueringsskjemaet, samt vedlegger nødvendig dokumentasjon.

Når leverandørene selv skal gjøre en vurdering med utgangspunkt i evalueringskriteriene, er det viktig å sikre en pedagogisk fremstilling. Man må regne med at kunnskapsnivået for eksempel om personvern er varierende nivå blant de ulike leverandørene. I utkastet som nå er sendt på innspillsrunde er fremstillingen lite pedagogisk og preget av manglende struktur. I tillegg kommer at den norske oversettelsen er av lav kvalitet slik at setningene tidvis fremstår ufullstendige eller usammenhengende, og tidvis får et annet innhold enn i kildedokument. Vi er bekymret for hvordan de ulike leverandørene skal kunne foreta forsvarlige vurderinger basert på kriteriene slik de nå er utformet.

Utformingen av evalueringskriteriene gjør det krevende å gi innspill, og vi er bekymret for i hvilken grad høringsinstansene har et godt nok grunnlag for å komme med relevante innspill. Nedenfor følger enkelte, ikke uttømmende innspill til kriteriene.

En overordnet kommentar er at det, slik utkastet nå er utformet, fremstår uklart hvordan man skal fylle ut skjemaet. For hvert punkt angis en overskrift, deretter spørsmål, revisjonskriterier og støtteinformasjon. Det er uklart om det kun er de uttrykkelige spørsmålene som skal besvares, eller om det også skal kommenteres på de forholdene som fremheves i revisjonskriteriene. Det er dessuten uklart hvordan etterfølgelsen av kriteriene oversettes til «farge» i godkjent-stempelet, og hvordan de ulike underkategoriene vektes.

Godkjente apper er planlagt publisert på helsenorge.no, merket med et kvalitetsstempel. Den største innvendingen mot det foreslåtte rammeverke er den kombinerte kategorien «Trygg og effektiv» i kvalitetsstempelet. Ut fra rammeverket virker dette å være basert på inndeling 6, Helsenytte. Her er det fokus på relevans, brukervennlighet, personvern og dokumentert effekt. Det er uklart hvordan etterfølgelsen av kriteriene oversettes til «farge» i godkjent-stempelet, og hvordan de ulike underkategoriene vektes. Kategorien bør deles i «Trygghet» og «Effekt». Stempelet bør inneholde strenge og etterprøvbare krav for å opprettholde tilliten til helsetjenesten.

På side 108 (Inndeling 6, avsnitt: "Er det gjennomført og dokumentert vurderinger av hvilke helserisiko/utilsiktede effekter appen kan ha for brukeren?") står det blant annet: «Evidensen kan inkludere bevis knyttet til ikke-digitale versjoner av helseintervensjonen og bevis på demonstrerte tilsvarende helseapper [54]». Legeforeningen stiller seg kritisk til hvordan f.eks. dokumentert effekt av kognitiv adferdsterapi lar seg overføre direkte til en app-setting. Videre følger det ikke med noen referanseliste, men det henvises til at referansene er de samme som i ISO 82304-2, noe som oppleves tungvint.

Revisjonskriteriene er en liste som beskriver generelle kjennetegn ved vitenskapelige studier. I avsnittet «Foreligger det dokumentasjon som understøtter helsenytte ved bruk av appen eller metoden appen er bygget på?» er det krav til at dokumentasjonen som finnes skal listes for bruker, uten krav til hva slags dokumentasjon eller grad av evidens som bør foreligge.

Når det gjelder evalueringskriteriene for personvern er rekkefølgen på kriteriene noe tilfeldig og tidvis ulogisk. Det ville for eksempel være naturlig at leverandørene innledningsvis ble bedt om å angi hvem som er databehandlingsansvarlig og databehandler, hvilket behandlingsgrunnlag opplysninger behandles med grunnlag i og for hvilke formål. Noen steder gjentas også spørsmål. For eksempel spørres det både på s. 67 og på s. 76 om det eksisterer databehandleravtaler mellom alle databehandlere og databehandlingsansvarlige, likevel slik at revisjonskriteriene og støtteinformasjonen ikke er den samme de to stedene.

Hva gjelder den registrertes rettigheter, er det forvirrende når disse omtales som "forbrukerrettigheter" – et begrep som ikke benyttes innenfor personvernretten. I listen over rettigheter er også retten til informasjon og retten til å protestere utelatt. Selv om det i et av evalueringskriteriene spørres om hvorvidt selskapet har utarbeidet en personvernerklæring, bør det komme mer eksplisitt frem at den registrerte har en rett til informasjon. Det er også egnet til å skape forvirring når det, under kriteriet om personvernerklæring, listes opp eksempler på typer informasjon som "kan" bli gitt til den registrerte når personvernregelverket oppstiller strenge krav til hvilken informasjon som skal gis.

Det bør videre presiseres at GDPR stiller tydelige krav til om informasjonen er mulig å forholde seg til for den registrerte. GDPR artikkel 12 stiller krav om at informasjonen som gis i samsvar med kravene i artikkel 13 og 14 skal gis på en "kortfattet, åpen, forståelig og lett tilgjengelig måte og på et klart og enkelt språk". Det har vært flere saker der apper har fått kritikk for at brukervilkår og personvernvilkår har vært altfor omfattende og i realiteten utilgjengelige for den alminnelige bruker. Med Helseapper vil dette hensynet kunne gjøre seg gjeldende i enda større grad. Myndighetene bør formidle informasjon om mobilsikkerhet ved bruk av helseapper, som å oppfordre til å justere personverninnstillinger.

Det som er positivt, er at man løpende har lagt inn lenker til nettsider mv., som kan gi veiledning til utfyllingen.

Helsepersonell og helsevirksomheters juridiske ansvar ved bruk av apper

Det legges opp til at verktøykatalogen på helsenorge.no skal tilgjengeliggjøre helsefaglig kvalitetssikrede verktøy til innbyggerne. Noen av disse verktøyene er tilgjengelige for alle mens andre verktøy krever en "forskrivning" av behandler. Dette innebærer at helsepersonellet – etter en forsvarlighets- og hensiktsmessighetsvurdering – henter opp et verktøy på Helsenorge og knytter innbygger til dette verktøyet.

NHN har reflektert rundt juridisk ansvar ved bruk av apper, og antar at formålet med verktøyet, og hvorvidt det er "foreskrevet" av behandler, vil være avgjørende i vurderingen av hvilke plikter som påligger helsepersonellet ifm. pasientens bruk av det enkelte verktøy. NHN legger til grunn at hovedregelen vil være at rekvirering av verktøy medfører dokumentasjonsplikt og oppfølgingsansvar fordi rekvireringen av verktøy må/bør betraktes som ledd i helsehjelpen som ytes, og at det kan sammenliknes med å forskrive et legemiddel.

Legeforeningen er enig i at informasjonsplikten etter pasient- og brukerrettighetsloven § 3-2 eller forsvarlighetskravet i helsepersonelloven § 4 gjelder uavhengig av verktøy. Legeforeningen er også enig i at forskrivningen av en helseapp gir pasienten forventninger om at helsepersonellet har tatt en vurdering av at pasienten bør ta appen i bruk. Legeforeningen vil imidlertid sterkt understreke viktigheten av at man gjør grundige vurderinger av hvilke koblinger som skal være mellom pasientens elektroniske journal og den helseappen pasienten bruker, og hvordan dette vil påvirke helsepersonellets juridiske ansvar.

På side 58 skriver direktoratet:

"Pasienter som har fått forskrevet helseapper og andre verktøy som samler inn data, kan åpne for at behandleren får tilgang til disse, slik at pasient og behandler kan samhandle om et felles beslutningsgrunnlag."

Vi stiller for det første spørsmål ved at det her legges opp til at pasienten "kan" åpne for at behandleren får tilgang til data i helseappene. Avgivelse av data er en forutsetning for å få helsehjelp fordi helsepersonellet har en plikt til å dokumentere relevante og nødvendige opplysninger om pasienten og helsehjelpen, jf. helsepersonelloven §§ 39 og 40. Det er vanskelig å akseptere at legen som forskriver en helseapp til pasienten skal ha et ansvar for dokumentasjon og oppfølging, men at det likevel skal være opp til pasienten å avgjøre om legen skal få tilgang til dataene som samles inn i helseappen eller ikke.

Det må uansett avklares hvor stor nytte og/eller ulempe det vil innebære for ytelsen av helsehjelp at data fra helseapper lastes inn i den elektroniske pasientjournalen. Dersom dataene fortløpende lastes inn i den elektroniske pasientjournalen, fremstår det åpenbart at legen må forholde seg til denne informasjonen, som i mange tilfeller kan bli svært omfattende. Dersom det blir lagt opp til en løsning der informasjon fra apper lastes opp løpende i pasientjournal, vil da helsepersonellet forventes å holde seg oppdatert og eventuelt reagere dersom informasjonen kan indikere at tiltak burde iverksettes? Dersom det er snakk om store mengder data som mer eller mindre systematisk overføres til helsepersonellet, enten det er direkte i journal eller i et eller annet format under konsultasjon, i hvilken grad skal en pasient kunne kreve at helsepersonellet setter seg inn i informasjonen og vurderer denne? Slik overflod av informasjon til legene vil stjele tid fra andre helt nødvendige oppgaver. Trolig vil det derfor være mest hensiktsmessig om informasjonen fra helseappene ikke lastes løpende opp i pasientjournalen, men at dataene deles med legen under konsultasjon.

Et annet spørsmål er hvem som skal bære det juridiske ansvaret for hvorvidt informasjonen er korrekt eller ikke. Hvem skal bære ansvaret dersom legen i sin behandling av pasienten bygger på et uriktig beslutningsgrunnlag fordi informasjonen som er samlet inn i appen ikke var riktig? Dette er et relevant spørsmål for situasjoner hvor det oppstår pasientskade, men også med hensyn til personvernregelverket, all den tid GDPR artikkel 5 nr. 1 bokstav d) oppstiller en plikt for databehandlingsansvarlig til å treffe alle rimelige tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene de behandles for, uten opphold slettes eller rettes. En ting er da situasjonen hvor pasienten selv legger inn feil informasjon, men hva med feil som skyldes appen? I hvilken utstrekning plikter legen å kvalitetssikre informasjonen?

Dokumentasjon og kvalitetssikring

Etter Legeforeningens syn er det uavklart hvor stor nytte og/eller ulempe det vil være for helsetilbudet at data fra helseapper lastes inn i elektronisk pasientjournal. Trolig vil oppsummert tolkning fra slik egendokumentasjon egne seg best for journalføring, f.eks. er det ikke usannsynlig at leger vil ønske at pasienter bruker egendokumentasjon fra apper slik det alltid er gjort med f.eks. hodepinekalender, menstruasjonssyklus, kaloritelling m.fl. for å kunne gi kvalifiserte, faglige råd. Området må være gjenstand for forskningsmessige avklaringer av effekt før løsninger breddes. Helseapper som blir godkjent bør forutsettes å generere data som som kan importeres i elektronisk pasientjournal via definerte sett av åpne API-er.

Rapportutkastet peker på økt behov for helsehjelp framover. Apper kan fungere som et mulig supplement, for eksempel verktøy for pasienter til å lære mer om egen helse, uten å være erstatning for faktisk helsehjelp. Det er et stort spenn av apper som utvikles, og det er åpenbart godt mulig å utvikle apper som er både brukervennlige og trygge ut fra personvernhensyn, men som ikke har noen positiv effekt for bruker/pasient. Avhengig av utforming og målgruppe er det en fare for at apper kan bidrar til økt helseangst og sykeliggjøring, og øke samlet belastning på helsetjenesten uten åpenbar nytte for pasienten.

For å motvirke dette mener Legeforeningen at det må utvikles en ordning hvor leverandørene må dokumentere resultater fra utprøving av appene, dvs. at appene faktisk fungerer etter hensikten, tilsvarende ordningen som finnes i Tyskland. I det minste må det framgå tydelig for bruker og forskriver hva som foreligger av dokumentasjon på effekt og trygghet, og det må fremgå spesielt tydelig i de tilfeller hvor tilstrekkelig dokumentasjon på effekt ikke foreligger.

Forvaltningsmodell og finansiering

I anbefalingen står det at "evalueringsrammeverket er en komponent i en nasjonal modell for kvalitetssikring og tilgjengeliggjøring av helseapper. Direktoratet for e-helse, Helsedirektoratet og Norsk helsenett etablerer et felles organ – ledet av Direktoratet for e-helse – for å ivareta den operative styringen av modellen". Når rammeverket som fastsetter hvilke krav som må oppfylles, er klart, bør innholdet i appene tillegges Helsedirektoratet mens tilgjengeliggjøring av helseapper forvaltes av Norsk helsenett. Dette er et helsefaglig anliggende, ikke et teknisk anliggende.

Legeforeningen mener at helseapper kan bli nyttige supplement til møtene mellom klinikere og pasienter. Et evalueringsrammeverk og modell for bruk må for å være nyttig være basert på – og bdira til å øke kunnskapen om - effektene e-helsetiltak har på effektivitet, kvalitet og pasientsikkerhet i helsetjenesten.

Med hilsen

Den norske legeforening

Siri Skumlien
generalsekretær

Kari-Jussie Lønning
Fagdirektør/lege

Anne Ringnes
Spesialrådgiver

Saksbehandler

Anne Ringnes Medisinsk fagavdeling