For mange kan se for mye
Datatilsynet har gjennomført en rekke tilsyn mot helseforetak for å kontrollere hvilket helsepersonell som kan se hvilke opplysninger om pasienten. Funnene viser at pasientens konfidensialitet ikke er god nok.
- Funn fra våre tilsyn kan kort oppsummeres med at for mange ansatte i helseforetakene kan se alt for mye. Helsemyndighetene har derfor en stor utfordring med å bedre pasientens konfidensialitet ved blant annet å styre tilgang til opplysningene i registrene, sier Thon.
Datatilsynet har oppdaget journalsystemer som åpner for at mange ansatte på et visst nivå kan se journalen til alle som har vært innlagt på sykehuset de siste to årene. Det er også avdekket at logging av oppslag er ikke godt nok utviklet og at kontroll med loggene er mangelfull.
Rett til å bestemme over egne opplysninger
Norge er i verdenstoppen i antall helseregistre og det finnes i dag femten sentrale helseregistre. Et helseregister inneholder store mengder sensitive opplysninger og Datatilsynet etterlyser bedre muligheter for at pasienten selv kan bestemme over sine egne opplysninger.
- Fra et personvernståsted er det problematisk at pasienten ikke kan bestemme over egne opplysninger. Samtidig erkjenner jeg at kravet om at pasienten skal samtykke til registrering kan gjøre det vanskelig å realisere formålet med registeret. Vi mener likevel at det i noen sammenhenger er mulig å be om samtykke. Vi anbefaler at det i framtida legges opp til et tosporet system der registrene som inneholder de mest sensitive opplysninger må baseres på samtykke fra den enkelte pasient, mens det for andre typer registre innføres en mulighet til å reservere seg, sier Thon.
Personvernvennlige løsninger
Det foregår for tiden en omfattende modernisering av helsevesenets datasystemer. Det ble nylig etablert en helseportal på nett, og i løpet av kort tid får hele landets befolkning tilgang til sin egen elektroniske kjernejournal.
- Når det nå skjer en rekke endringer i helsesektoren gir det oss muligheten til å lage gode og personvernvennlige løsninger fra starten. Systemer må bygges slik at helsepersonell får vite det de trenger for å gi best mulig behandling, samtidig med at pasientens personvern ivaretas. Vi ønsker å bidra i dette arbeidet, sier Thon.
Avhengig av tillit
Thon påpeker at det finnes spenninger i forholdet mellom personvern og pasientbehandling, men at det er mer som forener enn som skiller. Dersom helsevesenet ikke ivaretar pasientens personvern på en god måte vil tilliten til både helsevesen og helsepersonell undergraves.
- Tillit er fellesnevneren for et godt personvern og god pasientbehandling. Pasienten må ha tillit til at helsepersonell har all tilgjengelig informasjon når behandlingen finnes sted. Samtidig må pasienten ha tillit til at sensitive opplysningene ikke kommer på avveier eller at annet helsepersonell som ikke trenger opplysningene, får tilgang til dem, sier han.
Les mer: