Article in Norwegian.
Abstract on Pubmed:
BACKGROUND: Health care professionals´ handling of patient data is to a large extent subject to legislation. The legal obligations are linked to individual professional authorization, and obligations imposed on health care institutions. The latter type of obligation is particularly relevant to the use of IT systems. MATERIAL AND METHODS: An anonymous questionnaire survey was undertaken the autumn 2007. 300 physicians, 200 medical secretaries and 200 radiographs were asked about their personal experience with situations requiring handling of patient data subject to legislation. RESULTS: The overall response rate was 54.7 (395/688). Health care professionals relatively often come into situations in which they can, ought to or have to make exceptions from the general secrecy obligation. A discretionary decision is often needed when patient data are disclosed to a third party or even when patients are granted access to their own personal records. In most such situations, health care professionals comply with their patients´ wishes. Regulations on handling of patient data are usually adhered to. The largest category of breaches is by far <> into IT systems, because of curiosity or for other reasons, which are neither professionally nor ethically reputable. INTERPRETATION: <> obligations, linked to individual professional authorizations, and well-defined patient rights are largely respected and met. Internal routines and guidelines, in an enterprise subject to system control requirements, are violated more frequently.
Sammendrag fra Tidsskrift for Den norske legeforening:
Bakgrunn. Helsepersonells håndtering av pasientopplysninger er i stor grad rettslig regulert. Pliktene er dels profesjonsbestemt, og dels avledet av de reglene virksomheten er underlagt. Det siste er særlig relevant ved bruk av IT-systemer.
Materiale og metode. En anonym spørreskjemaundersøkelse til 300 leger, 200 helsesekretærer og 200 radiografer, med spørsmål om deres egne erfaringer med ulike typer situasjoner der håndteringen av pasientopplysninger er rettslig regulert, ble gjennomført høsten 2007. Resultater. Samlet svarprosent var 57,4 (395/688). Helsepersonell befinner seg relativt ofte i situasjoner der det enten kan, bør eller skal gjøres unntak fra taushetsplikten. Det forutsettes ofte at helsepersonellet utøver skjønn før opplysninger utleveres, eller før pasienten selv gis innsyn og råderett over opplysningene. Helsepersonell tar pasientenes ønsker til følge i de aller fleste slike situasjoner. Det er forholdsvis sjelden regler om håndtering av pasientopplysninger brytes. Den klart største kategorien av brudd på regler og retningslinjer er «snoking» i IT-systemer, av personlig nysgjerrighet eller av andre grunner som ikke er faglig eller etisk aktverdige. Fortolkning. «Tradisjonelle» profesjonsbestemte plikter, og konkret utformede pasientrettigheter, overholdes og respekteres i stor grad. Brudd på interne rutiner og retningslinjer i virksomheter underlagt krav til systemkontroll, forekommer oftere.
Les hele artikkelen her.