Datatilsynet utførte høsten 2004/våren 2005 en kartlegging av omfang og planer for nettsentriske journaler i regionale helseforetak (RHF). Med "nettsentriske journalsystemer" menes når to eller flere helseforetak bruker det samme pasientjournalsystemet.
Datatilsynet oppfatter at oppgaven har vært vanskelig, og at enkelte av de regionale helseforetakene har vært lite imøtekommende i forhold til å svare på tilsynets spørsmål.
Personvernrisiko
Helseforetak og helsepersonell har behov for pasientjournaler i behandlingøyemed. Datatilsynets oppgave er å utøve tilsyn med at bruken av bl.a. helseopplysninger er godt nok sikret.
Datatilsynet ser at mange sykehus gir en svært vid tilgang til pasientjournaler. For eksempel har mange leger og deler av kontorpersonellet ubegrenset tilgang til samtlige journaler fra både nåværende og tidligere pasienter. Dette gjelder enten de selv har hatt noe å gjøre med pasienten eller ikke. Mengden opplysninger i disse journalene er stor. Papirjournaler fra flere år tilbake scannes og legges inn. Ved mange sykehus kan flere hundre personer ha full tilgang på alle opplysninger.
Store elektroniske journalsystemer der flere foretak deltar kan gi en større personvernrisiko enn små systemer.
Sosial- og helsedirektoratet
Sosial- og helsedirektoratet har tolket taushetsplikten i forhold til deling av journalsystemer på forespørsel fra Helse Vest. Direktoratet konkluderer med at et helseforetak som skal utlevere en journal til andre helseforetak aktivt må ta stilling før det kan gis tilgang til journalen. Man kan ikke uten videre legge opp til et system der andre helseforetak kan gå inn og selv hente journaler. Direktoratet skal nå utarbeide en strategi for elektronisk pasientjournal.
Les avklaringen fra Sosial- og helsedirektoratet her (pdf, nytt vindu)
Tre av fem helseregioner vil dele journaler
Datatilsynet vurderte i sin kartlegging de regionale helseforetakene både samlet og individuelt. Hovedfunnene er:
- Tre av fem regionale helseforetak planlegger at flere helseforetak skal bruke samme journalsystem innad i regionen.
- Ett regionalt helseforetak oppgir at de allerede har en form for nettsentrisk journal. Fire regionale helseforetakene oppgir at de ikke har bygd opp slike systemer, men ett av dem oppgir likevel at flere helseforetak deler journalsystem.
- Ett helseforetak oppgir at de har samdrift av journalsystemer mellom flere selvstendige helseforetak.
Flere tilsyn
Datatilsynet har tatt de regionale helseforetakenes redgjørelser til etterretning, og vil etter dette kartleggingsprosjektet vurdere hvilke foretak som skal følges opp videre med verifikasjonstilsyn.
Les Datatilsynets avslutning av kartleggingen her (pdf, nytt vindu)
Snoking i journaler
Kommunalansattes fellesorganisasjon KFO gjennomførte våren 2005 en undersøkelse som viste at 86 % av de ansatte i helsevesenet mener det er utbredt å kikke i journalene ut over det som er nødvendig for å behandle pasientene. Undersøkelsen viste at mer enn en tredel av de spurte mente at for mange har tilgang til pasientjournalene. 34 prosent stoler ikke på at kollegene bare vil foreta nødvendige oppslag i journalen dersom de selv skulle la seg behandle ved egen arbeidsplass.
Datatilsynet har sett konkrete eksempler på misbruk av elektroniske journaler. Norske medier har hatt flere oppslag om snoking. Her er to saker fra 2004 og 2005:
Oppslag om kjente personer på sykehus har også blitt tatt opp av pressen tidligere.
Se for eksempel VG: Kjendiser på sykehus får dekknavn (nytt vindu)
Datatilsynet har hittil i ett tilfelle anmeldt et sykehus for manglende sikring i forbindelse med sniklesing av journaler.
Datatilsynet: Datatilsynet anmelder sykehus (nytt vindu)
Danmark og Sverige
Sammenslåing av journalsystemer på tvers av helseforetakene er også et tema i våre naboland. Begge land har konkrete prosjekter under oppbygging. Spesielt i Danmark har elektroniske journaler blitt heftig debattert.
Etisk Råd i Danmark har gått ut med et notat som gir klare råd om vise spesielle hensyn overfor pasienters og ansattes personvern, samt at registerforskningen skal foregå på en etisk forsvarlig måte. Rådet ser for seg at elektroniske journaler utgjør et stort forskningspotensiale der man også vil komme opp i store etiske dilemmaer. Etisk Råd er et rådgivende organ nedsatt av det danske Folketing og den danske regjeringen.
Les mer om dette på det danske Etiske Råds hjemesider (nytt vindu)
I Sverige har det svenske datatilsynet kommet til at det ikke kan godta et planlagt felles journalsystem i Västerbotten län. De argumenterer med at løsningen gir en alt for vid tilgang til å lese helseopplysninger.
Les mer om dette på Datainspektionens hjemmeside (nytt vindu)
Misbruksfaren ved sniklesing av pasientjournaler har også blitt problematisert i Sverige og Danmark:
(Saken ble først publisert 02.06.2005. Opplysninger om KFO-undersøkelsen ble lagt til 07.06.2005)