Er sykehusets DHO et pasientjournalsystem?
For dette prosjektet er det viktig å avklare hvorvidt en eventuell fullmaktsløsning vil behandle journalpliktige opplysninger. Helselovgivningen, blant annet pasientjournalloven, regulerer hva som er journalpliktig. Og en eventuell journalplikt har konsekvenser for hvilke krav som stilles til sikkerhet i utviklingen av en fullmaktsløsning.
DHO-tjenesten til Ahus benyttes i pasientbehandling og pasientadministrasjon, og inneholder visse journalpliktige opplysninger. Disse dokumenteres i pasientens journal i sykehusets journalsystem (DIPS) som ligger utenfor sykehusets DHO. Dette er opplysninger som vurderes som nødvendige og relevante for at sykehuset skal yte en forsvarlig behandling av pasienten. Dette kan inkludere å vite om måledata utenfor pasientens normalverdi eller en melding om at pasienten ikke lenger opplever effekt av behandlingen. Om måledata derimot viser normale verdier, eller en pasient ber om å få endre en time, er dette informasjon som helsepersonell kan anse som unødvendig å dokumentere, og forblir i sykehusets DHO.
I dag er det slik at helsepersonell ved sykehuset vurderer om deler av opplysningene som pasienten har sendt inn er journalpliktige, og fører disse manuelt inn i DIPS. Dette kan i framtidige løsninger skje automatisk ved at opplysningene overføres uten innblanding eller kontroll av helsepersonell. Begge disse måtene å overføre opplysninger på betyr at opplysningene allerede ved førstegangs registrering må ivaretas i tråd med de samme kravene til informasjonssikkerhet som i et journalsystem.
Pasienter eller deres fullmektig skal kunne bruke tjenesten uten å tenke på om det de formidler er journalpliktig. Hvor vidt opplysningene som formidles er journalpliktige eller ikke må vurderes av helsepersonell eller godt utprøvde automatiserte løsninger.
DHO-tjenesten til Ahus bruker Norsk helsenett (NHN) som kommunikasjonskanal. Det betyr at den er koblet på Helsenettet – et nettverk levert av Norsk Helsenett (NHN) – for å kunne sende helseopplysninger på en sikker måte. Før man kan benytte NHN, må man gjennom avtale forplikte seg til å følge Norm for informasjonssikkerhet (Normen) og personvern i helsesektoren (Normen). Normen stiller krav til informasjonssikkerhet og personvern i tråd med relevant regelverk og er tilpasset helseaktører.
Gitt opplysningenes karakter og at Ahus allerede bruker Norsk helsenett har vi sammen kommet frem til at fullmaktsløsningen må tilfredsstille samme krav til sikkerhet som et pasientjournalsystem.