13 Informasjonsflyt i sosial- og helsesektoren og bruk av informasjonsteknologi (IT)
13.1 Innledning
Respekt for enkeltindividers integritet står sentralt i sosial- og helsetjenesten. Ivaretakelse av integritet skjer blant annet gjennom lovpålagt plikt om å bevare taushet om tjenestemottakerens personlige forhold. Samtidig er det viktig å erkjenne at det er behov for samhandling på tvers av nivåer/organer om behandling og oppfølging, og at taushetsplikt ikke på en unødvendig måte bør hindre dette når det er i tjenestemottakers interesse. Hensiktsmessig anvendelse av IT i dette samarbeidet er avgjørende for kvalitet og effektivitet i informasjonsutvekslingen. Dette innebærer at det legges til rette for rask og sikker informasjonsutveksling i sektoren. For øvrig må utviklingen av kommunale IT-systemer ses i sammenheng med endringer i organisering og arbeidsprosesser, slik at innsatsen knyttes til og trekker i samme retning som disse.
Taushetsplikt i den kommunale sosial- og helsesektoren er i stor grad knyttet til prinsippene om at opplysningene ikke skal benyttes til andre formål enn de er innhentet for (formålsbegrensning) og ikke være tilgjengelige for andre enn de som har behov for å utøve sine arbeidsoppgaver (“need to know”). Begrenset utlevering til eksterne etater/organer (vertikale skiller) er en konsekvens og en metode for å ivareta denne plikten. Forvaltningsloven oppstiller således et skille ved at det er strengere krav til informasjonsutveksling ettersom det gjelder i eller utenfor organet/etaten. Innen organet/etaten er det tilstrekkelig med en hensiktsmessig arbeids- og arkivordning, mens det utenfor stilles krav om nødvendighet for å fremme avgiverorganets oppgaver. Etter Helsepersonelloven er reglene noe annerledes. Med mindre pasienten motsetter seg det, kan opplysninger gis til samarbeidende personell når det er nødvendig for å gi forsvarlig helsehjelp, men det skilles ikke etter hvor helsehjelpen ytes eller hvilket organ som yter hjelpen. Taushetsplikt er nærmere omhandlet i Taushetsplikt og personvern.
Samarbeidet innen sosial- og helsesektoren er preget av at informasjonsflyten, sett i sammenheng med arbeidsoppgavene, ikke er optimal. Behov for utveksling av taushetspliktbelagt informasjon kan begrunnes i flere forhold, både personlige, organisatoriske og allmenne. I den grad det ansees nødvendig å videreformidle personidentifiserbar informasjon, skal informasjonsmengden likevel begrenses til det som er nødvendig i det enkelte tilfellet. Informasjonsutveksling i kommunen skjer i stor grad på måter som er tidkrevende, og tidvis også usikre. Utvekslingen skjer gjerne delvis papirbasert og delvis elektronisk. I tillegg er det anført at kvaliteten på informasjonen som utveksles ofte ikke er god nok, se Rognstad og Strand 2004. Informasjonen kan være upresis, mangelfull, irrelevant og kan oppbevares på ulike steder også innen en virksomhet.
Problemer knyttet til innføring av nye IT-systemer som ivaretar behovene for samarbeid, utveksling av informasjon og tilfredsstillende informasjonssikkerhet er ikke primært knyttet til teknologiske muligheter. Valg av teknologisk løsning, organisering av virksomheter og arbeidsprosesser, kompetanse, juss, kultur og økonomi er alle vesentlige aspekter ved realisering av samarbeid ved bruk av elektroniske virkemidler.
Helhetlig satsing på IT antas å være et virkningsfullt tiltak for styrket kvalitet og effektivitet i sosial- og helsesektoren. Det foreligger imidlertid en rekke problemstillinger som må avklares dersom det skal bli noen muligheter for effektiv utnyttelse av felles IT-infrastruktur for kommunale sosial- og helsetjenester.
13.2 Nødvendig informasjonsflyt
En vesentlig del av informasjonen som følger tjenestemottaker er underlagt taushetsplikt og ansett som sensitiv i Personopplysningslovens terminologi. Informasjonen må sikres mot innsyn fra uvedkommende og uautoriserte endringer (konfidensialitet og integritet). Samtidig må fullstendig, oppdatert, korrekt og relevant informasjon være tilgjengelig for dem som har berettiget behov for denne (sikring av informasjonens kvalitet og tilgjengelighet).
Informasjonsflyten i de kommunale sosial- og helsetjenestene er begrenset av reglene om taushetsplikt. Samtykke fra tjenestemottaker er hovedreglen for å oppheve taushetsplikten i enkelttilfeller. Det er imidlertid et mål at tjenestemottakers møte med sosial- og helsetjenestene oppleves som koordinert. Det er ønskelig at relevant informasjon skal følge tjenestemottaker i de kommunale sosial- og helsetjenestene, herunder at informasjon knyttet til flere forhold er tilgjengelig når det er nødvendig. Slik kan det unngås at informasjonen må innhentes gjentatte ganger. Dette forutsetter hensiktsmessig informasjonsflyt i sektoren, som igjen innebærer funksjonell infrastruktur, informasjonsstruktur, informasjonssikkerhet, elektroniske journaler, meldingsutveksling og tilgang til fagstøtte.
IT er på den ene siden et sårbart verktøy. Konfidensialitetsbrudd kan få store konsekvenser, for eksempel hvis personlig journalinformasjon distribueres på Internett. Moderne informasjons- og kommunikasjonsteknologi har således et stort potensial for å spre opplysninger ved at mer informasjon er tilgjengelig og kan utveksles raskere enn tidligere. På den annen side introduserer IT-løsninger nye og bedre muligheter for informasjonssikkerhet. Tekniske sperrer kan på forhånd sørge for at bare autoriserte får tilgang til informasjon, og sporingsmekanismer kan i etterkant brukes til kontroll. IT-løsninger bedrer dessuten tilgang til oppdatert informasjon om den enkelte tjenestemottaker, noe som igjen kan heve kvaliteten i tjenesteytingen og saksbehandlingen.
Informasjon som kan være aktuell å utveksle er innsamlet i forbindelse med tjenesteytingen etter henholdsvis Kommunehelsetjenesteloven og Sosialtjenesteloven. Pasientjournalen er kjernen i informasjonsflyten i helsetjenesten. Det kan reises spørsmål om hvordan og i hvilket omfang det skal tillates bruk av opplysninger innsamlet til henholdsvis helsehjelp og sosiale tjenester, til andre formål enn det de er innsamlet for. Forvaltningsloven § 13b nr. 2 og Personopplysningsloven § 11 bokstav c begrenser til en viss grad adgangen til å benytte opplysningene til andre formål enn det de er innsamlet for. Også i Forvaltningsloven § 13b nr. 5 ligger en formålsbegrensing i at informasjonsutvekslingen skal fremme avgiverorganets interesser.
De kommunale sosial- og helsetjenestene er imidlertid i mange sammenhenger likeartede, slik at et skille mellom tjenestene kan fremstå som unaturlig. For en tjenestemottaker med behov for flere ulike og koordinerte tjenester, kan det virke unaturlig å legge til grunn at tjenestene etter de to lovene har forskjellige formål.
For at overføring av opplysninger fra en etat til en annen skal fremstå som et gode for tjenestemottakeren, må informasjonen håndteres forsvarlig. Informasjonsflyten må være hensiktsmessig og veldefinert, og det må foreligge begrensninger i informasjonsflyten i den etaten som mottar opplysningene. Dette er spesielt viktig sett hen til de mange og varierte oppgaver kommunen utfører. Opplysningene kan tenkes brukt i mange andre sammenhenger. Det vil også være viktig at opplysninger som overføres fra en tjeneste til en annen innen de kommunale systemer ikke tilflyter andre enn de som arbeider med den konkrete saken.
Som omtalt i Harmonisering har det skjedd en utvikling som har medført et større behov for samarbeid mellom spesialisthelsetjenester, allmennleger, pleie- og omsorgstjenester med videre. Bruk av elektroniske løsninger i samarbeidet er naturlig, og avgjørende for at den nødvendige informasjonsflyten kan skje raskt og innen sikre rammer. For eksempel vil telemedisinske løsninger kunne gi nye muligheter for blant annet overvåkning og medisinering i eget hjem som et alternativ til innleggelser.
”Gevinster ved elektronisk samarbeid i sosial- og helsesektoren ligger i liten grad i selve teknologien og den automatisering IT medfører. Gevinstene, både i forhold til kvalitet og effektivitet, vil først realiseres når elektroniske løsninger kombineres med endrede arbeidsprosesser og eventuelt ny arbeidsdeling mellom virksomheter.” S@mspill 2007 - Elektronisk samarbeid i helse- og sosialsektoren, side 7
13.3 Kort om informasjonssikkerhet og tilgangskontroll
Det må foreligge forutsigbarhet og trygghet for at informasjonssikkerheten ivaretas av aktørene som samarbeider i og med kommunal sosial- og helsesektor. Forutsigbarhet innebærer både å vite hvem man sender til og mottar informasjon fra og hvilke tiltak for å sikre informasjonen vedkommende kan forventes å ha. Ved å legge stor vekt på informasjonssikkerheten i systemet, har teknologien et betydelig personvernfremmende potensial. Utviklingen innen IT-baserte løsninger og bruken av disse muliggjør en annen tilgangskontroll enn for eksempel ved papirbaserte løsninger, noe som i større grad enn tidligere kan samsvare med den enkelte saksbehandlers behov. Den videre utviklingen og innføringen av informasjons- og kommunikasjonsteknologi i kommunal sektor vil kunne føre til at personopplysninger vil følge andre løp enn tidligere, og at andre personer vil bli involvert. Noen av utfordringene som reiser seg kan møtes med tekniske virkemidler.
Den generelle bestemmelsen om informasjonssikkerhet følger av Personopplysningsloven § 13. Bestemmelsen pålegger kommunen, gjennom planlagte og systematiske tiltak, å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. En kommune som lar andre få tilgang til personopplysninger, for eksempel en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene ovenfor. Tilsvarende følger av Helseregisterloven § 16.
Bestemmelsen om å sørge for tilfredsstillende informasjonssikkerhet angir ikke et konkret sikkerhetsnivå. Ulike behandlinger av personopplysninger vil kreve ulike nivå for så vel de tekniske som de organisatoriske tiltakene. Den ansvarlige har derfor ansvar for å vurdere hvilket sikkerhetsnivå som er nødvendig for å ivareta de ulike aspektene konfidensialitet, integritet, kvalitet og tilgjengelighet.
”Det har vært vesentlig å harmonisere regelverket på informasjonssikkerhetssiden med de bestemmelsene som gjelder for all annen behandling av personopplysninger. Som faginstans har Datatilsynet en hovedoppgave å formulere overordnede sikkerhetsbehov. Det ville ikke vært ønskelig med en utvikling av forskjellig sikkerhetsnivåer mellom ulike samfunnssektorer, og dermed få en situasjon med inkompatibilitet mellom disse. De som er underlagt kravene i personopplysningsloven vil kunne komme i en situasjon som hindrer kommunikasjon med institusjoner som har lavere sikkerhetsnivå enn det som er etablert i medhold av bestemmelsene der.”
Engelschiøn m.fl. 2002, side 99
I Helsepersonellovens og Sosialtjenestelovens krav om taushetsplikt ligger en forutsetning om at ansatte i den kommunale sosial- og helsetjenesten ikke skal ha tilgang til andre opplysninger enn det de trenger for å løse sine arbeidsoppgaver. Dette er også nært knyttet til kravet om faglig forsvarlighet. For å begrense unødvendig spredning av informasjon, kan det legges inn sperrer i systemene som både regulerer hvem i organisasjonen som skal få tilgang til opplysninger om enkeltpersoner, og som regulerer hvor mye informasjon om tjenestemottakeren som blir tilgjengelig for den enkelte tjenesteyter. Tilgangen kan begrenses til å gjelde de tjenesteyterne som arbeider med bestemte saker, eller slik at den kun gjelder lesing, og ikke endring, av informasjon. Begrensningene kan ellers knyttes til geografiske områder, hvor tjenesteyter kun får tilgang til opplysninger om tjenestemottakere innenfor et bestemt område i kommunen, for eksempel bydel eller bestemte postnummerserier. Avgrensningen kan også gjøres ved en kombinasjon av geografisk avgrensning og rolleavgrensning. For øvrig kan tidsfaktor være en nyttig parameter, ettersom det kan være ulikt behov for tilgang til avsluttede saker. Denne type begrensninger forutsetter et relativt enkelt system for aktualisering og detaljert loggføring av oppslag.
Som et enkelt bilde på mulighetene for tilgangsbegrensning kan papirskjemaet som brukes av leger ved sykemelding benyttes. Skjemaet inneholder grunnopplysninger og mer detaljert informasjon, og består av flere sider med gjennomslagsark med ulike skraverte felter. Informasjon om tjenestemottakere er på denne måten inndelt i flere ”lag”, hvor tilgang til ”lag” er avgjort etter behov. På denne måten sikres at de enkelte mottakere bare får nødvendig informasjon. I S@mspill 2007 - Elektronisk samarbeid i sosial- og helsesektoren gis det uttrykk for at det bør gjøres en analyse av hvordan felles IT-løsninger mellom ulike sosial- og helsetjenester bør struktureres. En slik struktur må ikke hindre sperring av tilgang til opplysninger for personell som ikke har et tjenestelig behov for denne tilgangen, og må være dynamisk i forhold til tjenesteart, tid, sted, situasjon og personellets rolle. Videre må det foreligge protokoller for loggføring av adgang som sikrer at internkontrollen kan fungere.
Tilgangsbegrensning internt i kommunale etater etter ”need to know-prinsippet” har i mange sammenhenger ikke blitt tillagt tilfredsstillende vekt. Mange ansatte i den kommunale sosial- og helsetjenesten har tilgang til taushetspliktbelagte opplysninger om andre personer enn de har behandler/saksbehandlerforhold til. Den aktive plikten til å hindre at opplysninger tilkommer personer som ikke har behov for disse for å utføre sine arbeidsoppgaver, er da i begrenset utstrekning oppfylt av ledelsen. Det manglende fokus på prinsippet om tilgang til opplysninger etter hvilket behov den enkelte ansatte har, kan ha sammenheng med formuleringen i Forvaltningsloven § 13b nr. 3. Av bestemmelsen følger at taushetsplikten ikke er til hinder for at opplysninger er tilgjengelige for andre tjenestemenn innen organet eller etaten i den utstrekning som trengs for en hensiktsmessig arbeids- og arkivordning. En større grad av overføring av opplysninger mellom helsetjenesten og sosialtjenesten forutsetter at det må foretas andre vurderinger i forhold til hensiktsmessigheten i arbeids- og arkivordninger, for å ivareta enkeltindividets interesser på en tilfredsstillende måte.
I et system med detaljert tilgangsbegrensning er det en forutsetning at tilgangen kan endres ved behov, også ved å gi utvidet tilgang i enkeltsaker. Systemet må imidlertid være slik at det i tillegg til å stole på at den enkelte medarbeider ikke tilegner seg unødvendig informasjon (den enkeltes integritet), har tekniske begrensinger. Disse begrensningene skal utgjøre et hinder, en ekstra terskel, som skal kunne endres ved behov. Tillitshensyn tilsier imidlertid at endringsprosedyrer ikke kan utføres av saksbehandler alene, men må involvere andre personer. Logging av bruk, og kontroll av loggene, er et kvalitetssikringsaspekt. Plikten til å hindre at opplysningene gjøres kjent for andre omfatter også krav til oppbevaring av opplysningene. Fysiske begrensninger i manuelle og elektroniske arkiv innen etaten er således også viktig.
”Pasienter, brukere og pårørende, apotek og kommunal sosial- og helsetjeneste er aktører som må inkluderes tettere i samarbeidet. Disse er prioritert på bakgrunn av IT-modenhet og behov for elektronisk samarbeid med allerede utviklede områder.” S@mspill 2007 - Elektronisk samarbeid i helse- og sosialsektoren side 3
13.4 Videre utvikling og behovet for samarbeid
Ulike teknologiløsninger og mangel på standarder vanskeliggjør samarbeid både innen og mellom kommuner. Situasjonen i dag er preget av ulike tekniske løsninger som mangler felles grensesnitt og manglende elektroniske tjenester. Ved etablering av hensiktsmessige kommunale IT-løsninger må de mange ulike systemene som til sammen utgjør det kommunale IT-nettverket samordnes. Samhandling krever at systemene kan ”samsnakke”. Flere ulike strategier for integrasjon er aktuelle, fra en overbygning over aktuelle systemer med et felles brukergrensesnitt, til en mer grunnleggende integrasjon mellom systemene.
IT-investeringer og bruk av elektroniske kommunikasjonsformer i samarbeidet kan møte mange av utfordringene knyttet til informasjonsflyt og ressursutnyttelse. Kommunen har selv ansvar for å utnytte mulighetene som ligger i ny teknologi. Mange kommuner har investert i elektroniske dokumentasjonssystemer, mens andre ikke har prioritert dette. Dette har medført forskjeller mellom kommunene. I den grad midler av betydning er investert i IT i sektoren, er investeringenes potensial utnyttet i begrenset grad. Papirbaserte og IT-baserte løsninger eksisterer ofte side om side, og innebærer dobbeltarbeid og tvetydighet i håndtering av informasjon. Før de store gevinstene knyttet til hensiktsmessig bruk av IT i sosial- og helsesektoren kan innhentes, må papirbaserte løsninger avvikles der elektroniske løsninger er innført. I denne sammenheng er det behov for å ivareta helhet og sammenheng ved å vektlegge felles standarder og god informasjonsflyt mellom ulike løsninger. For øvrig er det viktig at utviklingen av IT henger sammen med organisasjonsutviklinger, endringer i arbeidsprosesser og nye former for samarbeid og arbeidsdeling.
En stadig større del av sosial- og helsesektoren benytter kommunikasjonsteknologi i samarbeidet. Samtidig er gode elektroniske løsninger fortsatt mangelvare. I allmennlegetjenesten brukes gjennomgående elektronisk pasientjournal systemer (EPJ), men mye gjenstår i øvrige deler av sosial- og helsetjenesten. Så langt er bruk av elektroniske kommunikasjonsformer i samarbeidet i hovedsak utviklet mellom helseforetak, allmennleger og trygdeetaten. Kontaktflaten med kommunal sosial- og helsetjeneste har vært begrenset. IT-modenhet og behov for å samarbeide ved bruk av denne type teknologi tilsier imidlertid at det utvikles gode løsninger for slikt samarbeid også for denne sektoren.
I arbeidet med en samordnet forvaltning innenfor disse tjenestene, er utarbeidelse av en strategi for å få frem gode IT-løsninger en grunnpilar. Utvikling av slike løsninger forutsetter at de baseres på tjenesteyters og tjenestemottakers behov, og ikke ensidig styres av teknologiutviklingen. Tjenesteyterne må, i et tett samarbeid med IT-leverandører, delta aktivt i utforming av nye løsninger. Hele det kommunale informasjonsbehandlingssystemet må underlegges en sårbarhets- og risikoanalyse med det formål og av den art som Personopplysningsloven stiller krav om. Dette er en særlig utfordring metodisk sett i systemer som i mange år framover utvilsomt vil bestå av elektronisk lagret informasjon kombinert med til dels betydelige mengder papir- og billedbasert informasjon.
Ut over rapporteringsstandarder av mer teknisk art, er det behov for en gjennomgang av hvilke data som skal være tilgjengelige i fellesskap mellom ulike tjenesteytere, hvordan disse skal overføres, informasjon om overføring til aktuelle pasienter osv. Som et ledd i en slik type arbeid har for eksempel Ullevål universitetssykehus HF (UUS) etablert en såkalt journalkomité, som faglig inkluderer medisin/helse, jus, IT og sikkerhet. Komiteen har utviklet og vedlikeholder sykehusomfattende journaldokumenter som setter føringer for struktur, håndtering og tilgang til journal ved etablering av sykehusstyrende dokumenter og setter krav til leverandører av journalsystemerer.
Felles tenking omkring standarder som kan legges til grunn for oppfylling av eventuelle funksjonelle krav om elektronisk avrapportering av aggregerte data på tjenesteyternivå, er i begrenset grad utviklet. Dette dreier seg ikke bare om data med et administrativt formål som for eksempel KOSTRA (KOmmune-STat-RApportering), men også data til bruk i faglig kvalitetsmonitorering. Eksempler på dette kan være legemiddelbruksmønster og rekvisisjonsmønster. Det forutsetter også arbeid med standardisering og begrepsavklaringer i sosial- og helsesektoren. Arbeidet med definisjonskataloger, standarder, kodeverk, klassifikasjoner og termer må utvikles videre, eventuelt oversettes og tilpasses norske forhold der IT-systemene er utviklet i utlandet. Dette arbeidet er viktig i forhold til at ulike definisjoner av sentrale begreper skaper feil og misforståelser i forbindelse med statistikkproduksjon og elektronisk samarbeid.
13.5 Utvalgets vurdering
Nødvendigheten av og behovet for samarbeid i og mellom forvaltningsorganer og forvaltningsnivåer vil med stor grad av sannsynlighet øke i tiden fremover, jf. punkt 13.2. At IT i større grad benyttes som verktøy i et slikt samarbeid, er etter utvalgets oppfatning en forutsetning for å sikre den nødvendige informasjonsflyten i tjenestene. Det vil også fremstå som ønskelig og hensiktsmessig at det arbeides for å legge til rette for bruk av enkelte telemedisinske løsninger, som vil kunne gi nye muligheter for blant annet hjelp og medisinering i eget hjem.
Som tidligere nevnt innehar sosialtjenesten i mange sammenhenger opplysninger om tjenestemottakere som oppleves som like sensitive eller belastende som helsevesenet. For utvalget er det viktig at nødvendige opplysninger følger den enkelte tjenestemottaker i den kommunale sosial- og helsetjenestes tiltakskjede, og at opplysningene er underlagt samme beskyttelse uavhengig av hvor i systemet de befinner seg. Dagens system, med stor grad av vertikal (fag/etat/personell) begrensning i informasjonsflyten, fremstår som en praktisk tilnærmingsmåte ved bruk av papirbaserte og ”gamle” (lite funksjonelle) IT-systemer. Utvalget er imidlertid av den oppfatning at nye regler ikke må baseres på begrensningene i dagens IT-systemer, men legge til rette for en forventet teknisk utvikling. Lovforslages kapittel om taushetsplikt ivaretar dette.
Det har hittil vært et ønske om at elektronisk basert informasjon (journaler m.v.) har et format mest mulig likt tidligere papirbasert informasjon. Det synes som om de vurderinger som ligger til grunn for denne antagelsen, ikke kan begrunnes tilfredsstillene i et sikkerhetsteoretisk- og empirisk perspektiv. Eksempelvis er det vanskelig å finne viktig informasjon mellom 100 journalsider på skjerm, mens helsepersonell gir uttrykk for at dette ikke er spesielt komplisert i en papirjournal. Det fremstår som nødvendig å ta hensyn til dette ved sikkerhetsmessige vurderinger av om det er forsvarlig å skifte fra papirbaserte ordninger for dokumentasjon til elektroniske ”kopier” av den samme dokumentasjonen. Slike forhold bør både vurderes i et forskningsperspektiv, for eksempel ved bruk av MTO-tilnærminger (menneske-teknologi-organisasjon), og i forbindelse med omlegginger av enkeltsystemer. Det er et inntrykk at vurderinger ved omlegginger i langt større grad gjøres ut fra effektivitetsbetraktninger uten at sikkerhetsaspektene (både personvern og faglig forsvarlighet) tillegges tilstrekkelig vekt.
Dagens regelverk gjør det mulig å utveksle opplysninger og la opplysninger følge tjenestemottakeren. Utvalgets forslag til endringer vil imidlertid gjøre dette enklere. Dette bør etter utvalgets oppfatning kunne la seg gjøre på en måte hvor fordelene som forventes oppnådd i vesentlig grad overstiger en potensielt økt risiko for opplysningenes konfidensialitet, integritet og tilgjengelighet. Realisering av dette forutsetter imidlertid investeringer i IT og kunnskap. Kommunen må kjenne eget behov og kunne anvende lovverket, noe som krever kompetanse på egen bruk av opplysninger. Løsningene krever sterkere og mer findelte mekanismer for å realisere behovene, noe som krever IT-kompetanse. Videre er det viktig at leverandørene får endrede krav presentert så tidlig som mulig.
Sektoromfattende journaldokumenter setter krav til tilgangsstruktur og rettigheter som oppdeler funksjoner for tilgang i roller. Informasjonsteknologi er egnet til, på et detaljert nivå, å begrense den enkelte saksbehandlers tilgang til taushetsbelagt informasjon. På denne måten kan kravet om at all informasjonsutveksling skal være begrenset til det nødvendige innskjerpes (”need to know”). Informasjonstilgang kan i større grad enn med et papirbasert system oppdeles etter den enkeltes behov og rolle, etter geografi, hvor informasjon er lagret i ”små enheter” som er identifiser- og autentiserbare. Samtidig vil tjenestemottakeren oppleve større grad av sømløshet og helhetlig tjenestetilbud i den kommunale sosial- og helseforvaltning. En horisontal løsning er knyttet til den enkelte tjenestemottakers helhetlige behov, ikke organisasjonsform medfører en vridning i informasjonsutvekslingen. Den enkelte saksbehandlers tilgang til opplysningsmengden, totalt sett, behøver ikke å endres. Likevel vil konsekvensen for den enkelte tjenestemottaker kunne være betydelig større enn i dag dersom saksbehandleren går ut over sine arbeidsoppgaver. Dette fordi tjenesteyteren vil ha tilgang til mer informasjon om den enkelte, som kan tenkes benyttet på en kompromitterende måte. Det er en forutsetning for utvalget at de nødvendige teknologiske sperrer er implementert før løsningen i dette forslaget kan ivareta formålene på samme måte som dagens system.
Utvalgets forslag med større grad av en horisontalt inndelt struktur, forutsetter at det ikke kan benyttes løsninger som gir andre etater eller virksomheter direkte tilgang til datasystemene. Avgiverorganet må aktivt og konkret gjøre de nødvendige opplysningene tilgjengelig. Kommunens ansvar for å etablere systemer som beskytter taushetspliktbelagte opplysninger mot innsyn fra andre enn dem som trenger dette i sin tjeneste, er presisert i utkastet § 9-2 nr. 2. Det ligger en utfordring i å begrense tilgangen til taushetspliktbelagte opplysninger til det som er nødvendig i de konkrete tilfeller. Endringer i taushetspliktstrukturen forutsetter klar og entydig bruk av opplysninger, hvor bare de som har behov for opplysningene skal få tilgang til dem. Likevel vil bruk av IT også kunne gi muligheter for bedre tilgjengelighet til opplysninger for de som har behov for opplysningen, ved at nødvendige opplysninger er tilgjengelig for eksempel i en elektronisk journal. For øvrig er det viktig med systemer som registrerer (loggfører) hvem som har vært inne i systemet, og hva vedkommende har gjort.
Utvikling av kommunale IT-strukturer vil kunne innebære kvalitetsheving, effektivisering og kostnadsbesparelser. Det er således et viktig element i den videre utviklingen av sosial- og helsesektoren. Bruk av IT i samarbeidet mellom ulike ledd i tjenesteyting og forebyggende virksomhet er omfattende og økende, men nytteverdien vil antagelig først bli realisert fullt ut gjennom endringer av rutiner og videre organisasjonsutvikling. Investeringskostnader må ses i sammenheng med forslagene i S@mspill 2007 - Elektronisk samarbeid i sosial- og helsesektoren og den generelle utviklingen i bruk av IT i kommunene.
Ullevål universitetssykehus HF (UUS) har overfor utvalget gitt uttrykk for noen erfaringer med dagens løsninger. Utvalget legger til grunn at disse erfaringene ikke avviker i betydelig grad fra de øvrige helseforetakene, og at de også vil være relevant for kommunesektoren. I forhold til leverandører av løsningene ga UUS uttrykk for at disse i begrenset utstrekning var kjent med lovverket, og at systemene som selges har flere mangler. Styrken på tilgangskontrollen blir gjerne for svak og tilgangen er heller ikke findelt nok. Når stadig større mengder sensitive opplysninger er samlet, setter det større krav til å ivareta taushetsplikten. Fordyrende sikkerhetsmekanismer i de tekniske løsningene som kan ivareta disse problemene inngår ikke som en del av dagens standardsystemer, og forutsetter særskilt forespørsel fra kundene. Kjøp av produkter som ivaretar de nødvendige krav, forutsetter således betydelig kunnskap om kommunale behov og informasjonssikkerhet.
Erfaringene knyttet til samordningsproblematikken i sykehussektoren tilsier etter utvalgets oppfatning at sentrale myndigheter bør inneha en aktiv rolle i utviklingen for å sikre at tjenestemottakers behov ivaretas, og at løsningene spiller sammen nasjonalt. Dette omfatter også felles informasjonsstruktur i form av kodeverk, termer og lignende. En betydelig del av landets kommuner er små og har svært begrenset kunnskap om IT generelt og informasjonssikkerhet spesielt. Standardisering og styring av endringsprosessene bør derfor skje både på nasjonalt og lokalt nivå. Kommunenes sentralforbund (KS) bør også ha en aktiv rolle i dette arbeidet. Dette vil kunne gi kommunene et felles kunnskapsgrunnlag og bidra til at løsningene som innføres kommuniserer godt med hverandre og med løsningene til andre sentrale samarbeidspartnere. Dersom hver enkelt kommune alene skal beslutte innføringstempo og valg av IT-løsninger, er det ikke usannsynlig at de samme problemer som har gjort seg gjeldende i sykehussektoren vil gjentas. I sykehussektoren finnes en rekke ulike IT-løsninger som ikke kan kommunisere seg imellom, noe som kompliserer samarbeidet nasjonalt og mellom behandlingsnivåene.
Som et alternativ til forpliktende samarbeidsmodeller kan det være hensiktsmessig å trekke erfaringer fra arbeidet med utviklingen av en bransjenorm for informasjonssikkerhet. Arbeidet ble påbegynt for helsesektoren i 2003, og normen skal under S@mspill 2007 ferdigstilles og implementeres i sektoren. Bransjenormen skal definere et sett med minstekrav til informasjonssikkerhet i sektoren. Normen skal gi helsesektoren en felles forståelse og et felles nivå for sikkerhetstiltak, og avtale- og kontrollbehovet i forbindelse med elektronisk samarbeid vil reduseres vesentlig. En forutsetning for at bransjenormarbeidet skal lykkes, er at informasjonssikkerhet og bransjenorm forankres både hos ledelse og de som i praksis arbeider med personopplysninger.