Del 1
Innledning
1 Proposisjonens hovedinnhold
Helse- og omsorgsdepartementet (departementet) legger med dette frem forslag til lov om endringer i lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven) og lov 2. juli 1999 nr. 64 om helsepersonell m.v. (helsepersonelloven).
Formålet med lovendringene er å fjerne regelverksmessige hindre for effektiv og trygg kommunikasjon av helseopplysninger i helsetjenesten, samtidig som pasientens rett til konfidensialitet og vern om personlig integritet ivaretas.
Helsesektoren er informasjonsintensiv. Tilgang til medisinsk kunnskap og data om den enkelte pasients helsetilstand, behandling og resultater av denne, er avgjørende for å sikre god kvalitet på pasientbehandlingen. Helsepersonell bruker en stor del av sin tid på dokumentasjon og informasjonsbehandling. En stadig større del av sektorens kunnskap og data er i ferd med å bli digitalisert. Dette åpner for nye måter å registrere, lagre, sammenstille og tilgjengeliggjøre informasjonen på. Sammenlignet med en situasjon hvor informasjon og data er papirbasert, så vil dette understøtte bedre kvalitet, samarbeid og samhandling.
Nye kommunikasjonsformer og informasjonssystemer forutsetter at det må sikres at informasjonen bare er tilgjengelig for de som har behov for den i forbindelse med pasientbehandling. Tilgang til pasientinformasjon på tvers av virksomheter i helsesektoren vil kreve effektive tilgangskontroller slik at taushetsplikten og hensynet til pasientenes konfidensialitet blir ivaretatt.
Pasienter har krav på forsvarlig helsehjelp. Pasienter skal så langt det er mulig slippe å gjenta hele sin medisinske historie hver gang de oppsøker en helseinstitusjon eller lege som ikke fra før kjenner pasientens forhistorie. Pasienter er heller ikke alltid i en tilstand hvor han eller hun kan fortelle sin medisinske historie. Pasienter må kunne forvente at helseopplysninger som er innsamlet i helsetjenesten er tilgjengelige for den helseinstitusjon eller lege som pasienten henvises til eller selv oppsøker.
Forslaget til lovendringer kan deles i fire:
hjemmel i helseregisterloven til å fastsette forskrift om tilgang til helseopplysninger på tvers av virksomheter,
presisering og utdyping av helsepersonelloven § 45 (overføring, utlevering av og tilgang til journal og journalopplysninger), slik at dagens praktisering av paragrafen kodifiseres,
hjemmel i helseregisterloven for i forskrift å kunne etablere virksomhetsovergripende behandlingsrettede helseregistre og
hjemmel i helseregisterloven for i forskrift å kunne tillate etablering av felles behandlingsrettede helseregistre for helsepersonell med formalisert arbeidsfellesskap.
Behandlingsrettede helseregistre er for eksempel journal- og informasjonssystem, eller annet helseregister, som har til formål å gi grunnlag for helsehjelp til den enkelte pasient og som utføres av helsepersonell. Elektronisk pasientjournal er omfattet av definisjonen av behandlingsrettet helseregister. Elektronisk pasientjournal er imidlertid ikke noe entydig juridisk begrep med et presist innhold.
Med virksomhetsovergripende behandlingsrettede helseregistre menes behandlingsrettede helseregistre som omfatter flere virksomheter (i motsetning til virksomhetsinterne registre). Virksomhetsovergripende behandlingsrettede helseregistre vil bli etablert for å bidra til samhandling og god kvalitet på helsehjelpen som ytes til pasienten, uavhengig av i hvilken virksomhet pasienten er til behandling.
For pasienter hvis fastlege er tilknyttet et legesenter, er det legesenteret som utad fremstår som den organisatoriske enhet, selv om fastlegen er selvstendig næringsdrivende. Det er derfor viktig for den organisatoriske kontinuiteten og pasientsikkerheten at journalen er én enhet innenfor denne organisatoriske rammen. Departementet mener at dette hensynet også gjør seg gjeldende overfor andre grupper helsepersonell som har et formalisert arbeidsfellesskap. Som eksempler på hva departementet mener kan være «formalisert arbeidsfellesskap» nevnes legesenter, tannlegesenter, ulike typer legevaktsamarbeid, distriktsmedisinske sentra, helsehus og private tjenesteleverandører som etter avtale samarbeider med kommunehelsetjenesten.
2 Bakgrunn
2.1 Innledning
Regelverket har ligget noe tilbake for den helsefaglige, organisatoriske og teknologiske utviklingen. Dagens lovverk er formulert i en tid da helsehjelpen i langt mindre grad forutsatte behandlingskjeder på tvers av juridiske enheter. Behovet for å vurdere nye måter å kommunisere pasientopplysninger på har vært fremhevet i flere sammenhenger, blant annet i sluttrapport om «Tilgang til elektronisk pasientjournalsystem (EPJ)» høsten 2006 fra en interregional arbeidsgruppe sammensatt av representanter fra de regionale helseforetakene.
Tilgang til og beskyttelse av pasientinformasjon har flere ganger de siste årene vært et tema i Stortinget. To interpellasjoner første halvår 2007 (6. februar og 29. mars) omhandlet henholdsvis ivaretakelse av pasienters personvern gjennom sikker oppbevaring av pasientjournaler og mer sentral styring, bruk av standarder og koordinering av IKT-utviklingen, samt bruk av telemedisin. Som svar på interpellasjon fra stortingsrepresentant Jan Bøhler sa daværende helse- og omsorgsminister Sylvia Brustad 29. mars 2007 at lovverket ikke er tilstrekkelig til å sikre at helsepersonell får tilgang til nødvendig pasientinformasjon på tvers av helseforetak og tjenestenivåer. Hun ville derfor utrede nødvendige lovendringer som skulle ivareta personvernet på en trygg måte.
Som et ledd i arbeidet for bedre samhandling i helse- og omsorgssektoren la departementet 29. april 2008 frem strategiplanen Samspill 2.0 Nasjonal strategi for elektronisk samhandling i helse- og omsorgssektoren 2008-2013. Visjonen for Samspill 2.0 er «[h]elhetlig pasient- og brukerforløp gjennom elektronisk samhandling». Under omtale av Målbildet – samspill i helse- og omsorgssektoren anno 2013 står det:
«Samhandling mellom nivåene i helse- og omsorgstjenestene skal sikre at alle opplever at tjenesten er til for dem, uavhengig av om det er helseforetakene eller kommunene som tilbyr hele eller deler av tjenesten. Tjenester på alle nivåer må samarbeide aktivt for å få til dette. Den nasjonale kvalitetsstrategien «Og bedre skal det bli..» fokuserer på seks innsatsområder for å nå målet om helse- og omsorgstjenester av god kvalitet:
Virkningsfulle tiltak
Trygge og sikre tjenester
Involvere brukere og gi dem innflytelse
God samordning og kontinuitet i tjenestetilbudet
God ressursutnyttelse
Tilgjengelige tjenester og rettferdig fordeling
IKT vil særlig kunne bidra til å understøtte bedre samordning og kontinuitet i tjenestene, samt bidra til at ressursene utnyttes på en best mulig måte.»
Ett av strategiplanens 11 innsatsområder omhandler tilgang til pasientinformasjon, herunder tilgang til informasjon på tvers av virksomheter. Lovforslaget er en oppfølging av innsatsområde 5, tiltak 1 i strategiplanen. Målformuleringen for innsatsområde 5 lyder:
«Alternative tekniske og organisatoriske løsninger for tilgang til informasjon, avhengig av behov og formål, er tilgjengelig. Uavhengig av teknologi skal løsningene både sikre god tilgang til nødvendig informasjon og samtidig skjerme den for de som ikke har et rettmessig behov.»
Det er både teknologiske og helsefaglige grunner til at det bør vurderes å åpne for nye informasjonssystemer og tilgang til disse for å løse helsefaglige behov. Det er behov for større fleksibilitet i kommunikasjonsmønsteret og informasjonsutvekslingen enn det regelverket i dag gir adgang til. Løsningene er i stor grad avhengig av hva som skal kommuniseres og hvordan samhandlingsmønsteret er.
Det skjer en utvikling innen helsesektoren som gir nye undersøkelses- og behandlingsmetoder, og som medfører økende spesialisering. Dette betyr at pasienten oftere behandles av (et sett av) samarbeidende personell, som alle trenger tilgang til pasientdata. Dette personellet tilhører ofte forskjellige virksomheter. Et eksempel på slik bruk av personell ved andre virksomheter er innhenting av andre spesialisters tolkning av radiologiundersøkelser.
Dagens teknologi muliggjør en deling av informasjon på tvers av virksomheter og nivåer som kan utnyttes for å gi bedre pasientbehandling, bedre mulighet til å ivareta personvernet, mindre pasienttransport og bedre utnyttelse av helsesektorens ressurser. Et oppdatert regelverk bør på en bedre måte enn i dag ta opp i seg de muligheter elektronisk samhandling gir og samtidig ivareta hensynet til pasientene på en trygg og god måte. Selv om det er viktig å skille mellom det som ikke kan gjøres på grunn av regelverksmessige hindringer, og det som av andre grunner ikke gjøres, synes det klart at utformingen av dagens lovverk gir begrensninger som gjør at de teknologiske mulighetene ikke fullt ut kan tas i bruk. Departementet mener derfor at en justering av lovverkets regler for tilgang til pasientinformasjon, der taushetsplikt og personvern ivaretas, vil være formålstjenlig.
Den teknologiske utviklingen går raskt, og man har ikke kommet like langt innen helsetjenesten med å ta IKT-løsninger i bruk som støtte for å yte helsehjelp. Mulighetene for kommunikasjon på tvers av virksomheter vil derfor i praksis være mer aktuelle for noen virksomheter enn for andre.
De lovendringer som nå foreslås skal legge til rette for at hensiktsmessige IKT-løsninger kan tas i bruk. Det er departementets vurdering at lovendringene vil være et skritt i riktig retning og et godt virkemiddel for bruk av IKT-løsninger ved ytelse av helsehjelp til beste for pasienter samtidig som taushetsplikten og personvernet ivaretas.
2.2 Helsefaglige behov
God samhandling i helsetjenesten er viktig for alle pasienter – særlig for de med langvarige og sammensatte lidelser. Mange pasienter er helt avhengige av et velfungerende samarbeid om et helhetlig tilbud, med tjenester fra flere nivåer i helsetjenesten. Innenfor dagens behandlingstilbud inngår i mange tilfeller en rekke behandlingsløp hvor pasienten mottar tilbud fra ulike deler av helsetjenesten, for eksempel lokalsykehus, sentralsykehus, sykehjem og fastlege/hjemmesykepleie. For disse forløp er det viktig for pasienten at all relevant informasjon er tilgjengelig for alle som deltar i behandlingen, og at denne informasjonen er oppdatert. Informasjons- og kommunikasjonsteknologi gjør det også mulig i mange tilfeller både å foreta fjerndiagnostisering og å veilede lokalt helsepersonell i behandling av pasienter. Dette krever igjen tilgang til oppdatert relevant informasjon.
Sammen med den stadig økende grad av spesialisering innenfor medisinen, medfører fokuseringen på behandlingskvalitet og kravet om en bedre ressursutnyttelse, behov for et stadig økende samarbeid mellom virksomheter innen spesialisthelsetjenesten og mellom spesialisthelsetjenesten og kommunehelsetjenesten. Bruk av elektroniske løsninger i slikt samarbeid på tvers av virksomhetsgrensene, vil kunne bidra både til økt kvalitet og økt effektivitet.
Pasientjournalen er ofte utgangspunktet for kommunikasjon av helseopplysninger mellom helsepersonell. Pasientjournaler er etablert på virksomhetsnivå, og virksomheter som yter helsehjelp er forpliktet til å ha et pasientjournalsystem. Systemet må opprettes slik at det er mulig å etterleve krav fastsatt i lov eller i medhold av lov, jf. journalforskriften § 4. 1
Det er en forutsetning for å kunne yte helsehjelp av god kvalitet at nødvendig og relevant pasientinformasjon er tilgjengelig på en betryggende måte for helsepersonell når pasienter skal gis eller tilbys helsehjelp. Nedenfor redegjøres det for samhandlingssituasjoner hvor teknologi kan bidra til å gjøre nødvendige helseopplysninger tilgjengelige ved pasientbehandling på en bedre måte enn i dag.
2.2.1 Samhandling mellom nivåer og virksomheter
I Nasjonal helseplan (2007–2010) påpekes at elektronisk samhandling mellom aktørene i helse- og omsorgssektoren er et viktig skritt på veien mot målsettingen om å «oppnå likeverdige helsetjenester uavhengig av pasientens bosted».
Økende spesialisering og funksjonsdeling skaper et økende behov for å utnytte kompetanse på tvers av virksomhetene i pasientbehandlingen. Personer med alvorlige, kroniske sykdommer er ofte avhengig av å få avansert, spesialisert behandling ved sykehus som har spesiell kompetanse på behandling av nettopp deres sykdom. Dette innebærer at disse pasientene må reise til et spesialsykehus for å motta den mest avanserte behandlingen, mens oppfølgende behandling gjerne kan skje på et lokalsykehus. De som har ansvar for behandlingen ved de to sykehusene vil i all hovedsak ha behov for de samme opplysningene, for eksempel cellegiftdoser parallelt med respons i laboratorieverdier og resultater av radiologiske undersøkelser. Det er her behov for en bedre og tettere samhandling enn det som den tradisjonelle henvisnings- og epikriseutvekslingen gir anledning til. Også ved slike og andre typer teamarbeid på tvers av virksomheter kan det være behov for en annen type samhandling enn det dagens regelverk tillater.
Et helhetlig helsetilbud forutsetter god samhandling mellom de ulike tjenestene og nivåene. Dette gjelder særlig for pasientgrupper med sammensatte sykdomsbilder og helseutfordringer. Både pasienter som har kronisk obstruktiv lungesykdom (KOLS), kreft og diabetes vil under sykdomsforløpet måtte forholde seg til flere tjenester og forvaltningsnivåer. Regjeringen har i sine nasjonale strategier for kreftområdet, KOLS-området og diabetesområdet fremhevet dette, og sagt at regjeringen vil arbeide for bedre samhandling i helsetjenesten generelt.
Informasjons- og kommunikasjonsteknologi bidrar til at fjerndiagnostisering og veileding av lokalt helsepersonell i behandling av pasienter kan gjennomføres. Dette krever igjen tilgang til oppdatert relevant klinisk informasjon. For eksempel kan radiologiske bilder utleveres til andre institusjoner enn der den radiologiske undersøkelsen er utført, for tolkning, jf. blant annet punkt 8.4 nedenfor.
I mange situasjoner er det ønskelig med vurderinger fra spesialister ved en annen virksomhet. Det kan være behov for annenhåndsvurderinger (second opinion), men kan også være førstehåndsvurderinger av pasientgrupper som i stor grad følges opp ved mer spesialisert virksomhet. For eksempel kan radiologiundersøkelser vurderes av radiologer ved en spesialisert virksomhet. I noen sammenhenger kan det også være ønskelig at radiologiundersøkelsene utføres ved en virksomhet, mens tolkningen utføres ved annen virksomhet blant annet ved personellmangel. Dette kan være veiledning/rådgivning ved diagnostisering og behandling av enkeltpasienter, og deltagelse i gruppediskusjoner om pasientens sykdomstilfelle (dvs. at etter hvert som teknologien utvikles og tas i bruk kan for eksempel morgenmøtene utvides til å omfatte spesialister utenfor virksomheten). En slik vurdering kan avklare om overflytting av pasienten til annen, spesialisert institusjon er nødvendig, og kan på den måten være ressurssparende. Ved behov for spesialisthjelp fra andre virksomheter (ofte andre steder i landet) er det viktig med rask tilgang til for eksempel svar på analyser, røntgenbilder og undersøkelser, og å slippe og vente på dette i time- eller dagevis.
Veiledning og vurdering som nevnt ovenfor er allerede i dag i utstrakt bruk. Det er imidlertid slik at dersom det ikke foreligger avtale som gir databehandlingsansvarlig instruksjonsrett overfor den veiledende spesialisten under veiledningsoppdraget, må relevante helseopplysninger utleveres til spesialisten. Det kan da ikke gis tilgang til helseopplysningene, jf. begrensningen i helseregisterloven § 13, se punkt 3.3 nedenfor. En utlevering kan medføre at informasjonsgrunnlaget blir for snevert. Bedre tilgang til pasientinformasjonen vil kunne gi en kvalitetshevning både ved veiledning og vurdering ved pasientbehandlingen.
2.2.2 Helsepersonell med formalisert arbeidsfellesskap
Helsepersonell som driver selvstendig virksomhet i et formalisert arbeidsfellesskap har etter dagens regelverk ikke anledning til å slå sammen sine pasientjournalsystemer og å dele databehandlingsansvaret eller avtale hvem av dem som skal ivareta databehandlingsansvaret. En betydelig andel av legekontorene (>90 prosent) faller inn under denne gruppen. De aller fleste av disse har anskaffet et felles elektronisk pasientjournalsystem. Det er imidlertid etter dagens regelverk verken lovlig at fastlegene har tilgang til journalene til hverandres pasienter, eller at de fører felles journal for pasientene på legekontorets fellesliste. Det er derfor et behov for endring av regelverket når det gjelder tilgang til og føring av journaler for helsepersonell med formalisert arbeidsfellesskap.
Kommunen har ansvar for at det er et tilbud om øyeblikkelig hjelp hele døgnet, og å organisere legevakt utenom åpningstid for legekontorene i kommunen 23 . I kontortiden har fastlegen plikt til å yte øyeblikkelig hjelp, også til pasienter som ikke står på legens liste. Øyeblikkelig hjelp skal først og fremst ytes av fastlegen. Ved fastlegens fravær ytes øyeblikkelig hjelp til pasienten (avhengig av hastegrad) av andre fastleger ved kontoret eller en annen lege som fastlegen har avtale med og som pasientene er blitt informert om.
En rammeavtale mellom KS (Kommunesektorens interesse- og arbeidsgiverorganisasjon) og Den norske legeforening (Legeforeningen) regulerer fravær for fastleger 4 . Fastleger har rett til fravær (for eksempel til videre- og etterutdanning, ferie m.m.). Fastleger har videre fravær fra praksis fordi kommunen kan pålegge fastleger inntil 8 timer offentlig legearbeid per uke. Fastleger er etter rammeavtalen mellom KS og Legeforeningen pliktig til å delta i kollegiale ordninger for å dekke ordinært fravær blant fastlegene og annet midlertidig fravær (inntil 8 uker i året). Fastlegen har rett til å benytte egen vikar. Ved lengre fravær plikter kommunen å skaffe vikar.
Mest utbredt er at leger i gruppepraksis er vikarer for hverandre både ved ordinært fravær og ved ytelse av øyeblikkelig hjelp. De aller fleste fastleger arbeider i gruppepraksis. Om lag 25 prosent av kontaktene i fastlegeordningen skjer hos vikar. I 2006 var det i følge NAV 3 841 fastleger og 2 059 vikarer i virksomhet i fastlegeordningen. Dette illustrerer at pasientjournalen ville bli betydelig fragmentert om hver lege og vikar skulle opprette egne nye pasientjournaler. Felles journal er med på å sikre kontinuitet og øker pasientsikkerheten.
Forskrift om fastlegeordning i kommunene åpner for at det innenfor rammer i sentral avtale kan avtales fellesliste i en gruppepraksis. Fastleger med fellesliste har et felles ansvar for allmennlegetilbud til personene på listen, men hver enkelt pasient skal ha en ansvarlig lege som har hovedansvar for journal og oppfølging. 5 Gruppepraksis med fellesliste innebærer at to eller flere leger med individuelle fastlegeavtaler og som har kontor sammen, etter nærmere avtale med kommunen, har et felles ansvar for allmennlegetilbudet til personene på en liste. Den formelle tilknytningen er mellom personene og gruppepraksisen med fellesliste. Personer på fellesliste kan velge hvem de vil ha som ansvarlig lege blant fastlegene i praksisen med ledig kapasitet.
2.2.3 Vitale opplysninger – legemiddel- og akuttbehandling
Utveksling av informasjon om legemidler skjer i dag i hovedsak ved forsendelse av papirbaserte meldinger. Man ser at meldinger ikke er egnet når det blir tett samarbeid mellom mange og skiftende aktører, og det oppstår uoverensstemmelser mellom legemiddeloversiktene som hver aktør sitter med. Undersøkelser viser at det er uoverensstemmelse mellom medisinkort hos fastlege og i hjemmesykepleien for 50-80 prosent av pasientene, og det er årlig et betydelig antall skader som oppstår på grunn av feilmedisinering 6 . Om lag halvparten av skadene kan knyttes til informasjonsformidling, mangelfull eller feil informasjon. 7
I dag er det ingen samordning av oppdateringen av pasienters medisinkort mellom de ulike aktørene som deltar i behandlingen av en pasient. Fastlege, hjemmesykepleie, sykehus (lokalt og regionalt) og ofte pasienten selv, kan ha hvert sitt medisinkort som de prøver å holde oppdatert ved hjelp av blant annet epikriser, muntlig informasjon og resepter. Medisinkortet ved en sykehusinnleggelse på et tidspunkt er ofte ikke likt medisinkortet på samme pasient ved et senere tidspunkt. Sykehuset må da sørge for å oppdatere medisinkortet med informasjon fra pasienten selv, pårørende, fastlegen, hjemmesykepleien, sykehjem eller andre.
Det er behov for et system som viser en oppdatert og samlet oversikt over hvilke legemidler pasienten bruker til enhver tid. Denne oversikten må være tilgjengelig for de som samarbeider om behandling av pasienten. Nasjonal database for elektroniske resepter (Reseptformidleren) ble etablert ved forskrift 21. desember 2007 nr. 1610 om behandling av helseopplysninger i nasjonal database for elektroniske resepter (Reseptformidlerforskriften). Formålet med Reseptformidleren er å sørge for sikker og effektiv elektronisk formidling av resepter og reseptopplysninger mellom de aktører i helsetjenesten og helseforvaltningen, samt bandasjister, som har et legitimt og tjenstlig behov for slik informasjon. Reseptformidleren inneholder ikke historisk informasjon. Det vil si at resepter slettes 1 måned etter at det ikke lenger kan utleveres legemidler, medisinsk forbruksmateriell eller næringsmidler på grunnlag av resepten, eller at resepten er tilbakekalt av lege. Resepter skal uansett slettes ved utløpet av reseptens gyldighetstid. Reseptformidleren ivaretar derfor ikke behovet for en samlet oversikt over hvilke legemidler pasienter bruker til enhver tid.
På grunn av funksjonsdeling og omorganisering kan flere sykehus samarbeide om et felles akuttmottak. Pasienter kan som følge av dette bli innlagt på et nytt og ukjent sykehus uten tilgang til tidligere journalopplysninger. Dette får konsekvenser for informasjonsbehovet hos helsepersonell.
Spesielt ved akuttinnleggelser av kronisk syke pasienter vil det være avgjørende at helsepersonell har tilgang til opplysninger om blant annet pågående behandling og relevant sykdomshistorie. Dersom pasientopplysningene på innleggende sykehus er fraværende eller utdaterte, må dette utleveres av annen aktuell virksomhet (for eksempel sykehus eller fastlege). Noen pasienter er ute av stand til å meddele seg, og det kan være vanskelig og tidkrevende å spore opp hvor disse pasientopplysningene finnes. Når opplysningene er mangelfulle må pasienten gjennomgå flere, og ofte smertefulle, undersøkelser, og det tar dermed lenger tid før spesifikk behandling starter opp.
En annen konsekvens av samarbeidet om akuttmottak, er at pasienter kan bli overflyttet fra akuttmottak til et annet samarbeidende sykehus for videre behandling. Også her er det viktig at de som skal ta over behandlingsansvaret for pasienten får tilgang til det som er dokumentert så langt.
Elektronisk kommunikasjon mellom ambulanse og akuttmottaket kan i dag kompliseres av at ambulansetjenesten kan tilhøre et annet helseforetak enn akuttmottaket. Akuttmottaket kan ikke underveis i pasienttransporten motta blant annet statusmeldinger og journalinformasjon «online» dersom akuttmottaket tilhører et annet helseforetak enn ambulansen. Dette følger av at helseregisterloven § 13 ikke tillater tilgang mellom ulike virksomheter (her: helseforetak).
2.3 Høringsnotatet
Departementet sendte forslag til lov om endringer i lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven), forslag til lov om endring av lov 2. juli 1999 nr. 64 om helsepersonell m.v. (helsepersonelloven) og forslag til forskrift om informasjonssikkerhet og elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre på høring 20. oktober 2008. Høringsfristen var 12. januar 2009. Høringsnotatet ble sendt til følgende instanser:
Akademikerne
Apotekforeningen
Arbeids- og velferdsdirektoratet (NAV)
Barneombudet
Datatilsynet
De medisinske dekanene
Delta
Den Norske Advokatforening
Den norske Dommerforening
Den norske jordmorforening
Den norske legeforening
Den norske tannlegeforening
Departementene
Direktoratet for nødkommunikasjon
Fagforbundet
Farmasiforbundet
Fellesorganisasjonen
Forbrukerombudet
Funksjonshemmedes Fellesorganisasjon (FFO)
Fylkesrådet for funksjonshemmede
Handels- og servicenæringens hovedorganisasjon (HSH)
Helsedirektoratet
Helsetilsynet i fylkene
Kompetansesenter for IT i helse- og sosialsektoren AS (KITH)
Kliniske ernæringsfysiologers forening
Kreftforeningen
KS
Landets fylkesmenn
Landets helseforetak
Landets kommuner
Landets pasientombud
Landets regionale helseforetak
Landsforbundet for Utviklingshemmede og Pårørende
Landsforeningen for hjerte- og lungesyke (LHL)
Landsforeningen for private sykehus (PRISY)
Landsforeningen for Pårørende innen Psykiatri
Landsforeningen for trafikkskadde
Landsorganisasjonen i Norge (LO)
Mental Helse Norge
Nasjonalforeningen for folkehelsen
Nasjonalt folkehelseinstitutt
Nasjonalt kompetansesenter for helsetjenestens kommunikasjonsberedskap (KoKom)
Nasjonalt senter for telemedisin
Norges Astma- og Allergiforbund
Norges Blindeforbund
Norges Diabetesforbund
Norges Døveforbund
Norges Farmaceutiske Forening
Norges Fibromyalgi Forbund
Norges Handikapforbund
Norges Juristforbund
Norges Optikerforbund
Norsk Audiografforbund
Norsk Ergoterapeutforbund
Norsk Forbund for Utviklingshemmede
Norsk Fysioterapeutforbund
Norsk Helsenett AS
Norsk Helsesekretærforbund
Norsk Homeopatisk Pasientforening
Norsk Kiropraktorforening
Norsk Manuellterapeutforening
Norsk Pasientforening
Norsk pasientskadeerstatning (NPE)
Norsk Psykologforening
Norsk Radiografforbund
Norsk Revmatikerforbund
Norsk senter for elektronisk pasientjournal (NSEP)
Norsk Sykepleierforbund
Norsk Tannpleierforening
Norsk Tjenestemannslag (NTL)
Norske Fotterapeuters Forbund
Norske Kvinners Sanitetsforening
Næringslivets Hovedorganisasjon
Parat Helse
Pasientskadenemnda
Privatpraktiserende Fysioterapeuters Forbund
Regjeringsadvokaten
Riksadvokaten
Ryggforeningen i Norge
Røntgeninstituttenes Fellesorganisasjon
Rådet for psykisk helse
Sametinget
Sivilombudsmannen
Spekter
Statens autorisasjonskontor for helsepersonell
Statens helsepersonellnemnd
Statens helsetilsyn
Statens legemiddelverk
Statens råd for funksjonshemmede
Statens seniorråd
Sysselmannen på Svalbard
Universitets- og høyskolerådet
Yrkesorganisasjonenes Sentralforbund
Til sammen 67 høringsinstanser svarte på departementets høringsnotat. Av disse hadde 57 høringsinstanser merknader til et eller flere av spørsmålene høringsforslaget tar opp. Disse høringsinstansene er:
Arbeids- og inkluderingsdepartementet
Arbeids- og velferdsdirektoratet (NAV)
Barneombudet
Bergen kommune
Buskerud fylkeskommune
Datatilsynet
Den norske legeforening
Den norske tannlegeforening
DIPS ASA
Direktoratet for forvaltning og IKT (Difi)
Drammen kommune
Fornyings- og administrasjonsdepartementet
Frogn kommune
Handels- og servicenæringens hovedorganisasjon (HSH)
Haraldsplass Diakonale Sykehus
Helsedirektoratet
Helse Finnmark HF
Helse Midt-Norge RHF
Helse Nord RHF
Helse Vest RHF, inkludert uttalelser fra tilhørende helseforetak
Helse Sør-Øst RHF, inkludert Ullevål universitetssykehus
IKT-Norge
Justisdepartementet
Kompetansesenter for IT i helse- og sosialsektoren AS (KITH)
Kreftregisteret
Landsforeningen for hjerte- og lungesyke (LHL)
Landsforeningen for Pårørende innen Psykiatri
Landsorganisasjonen i Norge (LO)
Leksvik kommune
Lier kommune
Nasjonalforeningen for folkehelsen
Nasjonalt folkehelseinstitutt
Nasjonalt kompetansesenter for helsetjenestens kommunikasjonsberedskap (KoKom)
Nasjonalt senter for telemedisin
Norges Diabetesforbund
Norges Handikapforbund
Norges Optikerforbund
Norges teknisk-naturvitenskapelige universitet (NTNU), Det medisinske fakultet
Norsk Helsenett AS
Norsk Manuellterapeutforening
Norsk Ortopedisk Forening
Norsk Psykologforening
Norsk Radiografforbund
Norsk Sykepleierforbund
Norsk Tannpleierforening
Norsk senter for elektronisk pasientjournal (NSEP, NTNU)
Oslo kommune
Riksadvokaten
Sande kommune
Statens helsetilsyn
Statens legemiddelverk
Stavanger kommune
Troms fylkeskommune
Universitetet i Bergen
Universitets- og høyskolerådet
Universitetssykehuset Nord-Norge HF
Verdal kommune
De resterende 10 høringsinstansene som har avgitt uttalelse uttaler at de ikke har merknader, avstår fra eller ønsker av andre grunner ikke å avgi høringsuttalelse.
3 Gjeldende rett
3.1 Helsepersonelloven
Helsepersonell har en yrkesmessig taushetsplikt, jf. helsepersonelloven § 21. Plikten omfatter både en passiv plikt til å tie og en aktiv plikt til å hindre at opplysninger bringes videre til andre eller «lekker» ut. Helsepersonellets plikter korresponderer med virksomhetens plikt til forsvarlig lagring og oppbevaring av pasientopplysninger, jf. spesialisthelsetjenesteloven § 3–2 og kommunehelsetjenesteloven § 1-3a.
Helsepersonelloven § 21a forbyr å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte taushetsbelagte opplysninger uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift. Forbudet har samme formål som taushetsplikten. Det vil si å verne pasientens integritet og hindre unødvendig spredning av pasientopplysninger. Forbudet skal bidra til at befolkningen kan ha tillit til helsetjenesten og helsepersonell, og at borgerne oppsøker helsetjenesten ved behov for helsehjelp, uten at de trenger å frykte at uvedkommende får tilgang til opplysninger om dem. Forbudet gjelder ulegitimert tilgang til opplysninger. Dersom det ikke med hjemmel i lov eller forskrift er tillatt å gjøre seg kjent med taushetsbelagte opplysninger, så er det forbudt. Foreligger det hjemmel i lov eller forskrift for tilegnelse av opplysningene, kommer ikke bestemmelsen til anvendelse.
Helsepersonelloven har flere regler om unntak fra taushetsplikten. Helsepersonelloven § 25 regulerer helsepersonells adgang til å gi helseopplysninger til personell de samarbeider med i forbindelse med den helsehjelp som ytes. Bestemmelsen lyder:
«Med mindre pasienten motsetter seg det, kan taushetsbelagte opplysninger gis til samarbeidende personell når dette er nødvendig for å kunne gi forsvarlig helsehjelp.
Taushetsplikt etter § 21 er heller ikke til hinder for at personell som bistår med elektronisk bearbeiding av opplysningene, eller som bistår med service og vedlikehold av utstyr, får tilgang til opplysninger når slik bistand er nødvendig for å oppfylle lovbestemte krav til dokumentasjon.
Personell som nevnt i første og andre ledd har samme taushetsplikt som helsepersonell.»
Opplysningene kan gis til samarbeidende personell både innenfor og utenfor virksomheten. Utgangspunket er at opplysninger kun kan gis til samarbeidende personell som trenger opplysningene for å yte helsehjelp til pasienten. Loven sier ikke noe om på hvilken form opplysningene kan gis videre på. Opplysningene kan derfor gis videre både muntlig, skriftlig eller på elektronisk form.
Det vil ofte være nødvendig å innhente opplysninger som er nedtegnet i forbindelse med at det tidligere er gitt helsehjelp til pasienten. Det kan være opplysninger som er nedtegnet i egen virksomhet eller i en annen virksomhet. Helsepersonelloven § 45 fastslår at helsepersonell som mottar en slik anmodning om å gi tilgang til eller utlevere journalen eller opplysninger i journalen til andre i utgangspunktet har plikt til å etterkomme anmodningen, når de opplysninger det anmodes om er nødvendig for å yte helsehjelp. Helsepersonelloven § 45 lyder:
«Med mindre pasienten motsetter seg det, skal helsepersonell som nevnt i § 39 gi journalen eller opplysninger i journalen til andre som yter helsehjelp etter denne lov, når dette er nødvendig for å kunne gi helsehjelp på forsvarlig måte. Det skal fremgå av journalen at annet helsepersonell er gitt tilgang til journalen etter første punktum.
Departementet kan i forskrift gi nærmere bestemmelser til utfylling av første ledd, og kan herunder bestemme at annet helsepersonell kan gis tilgang til journalen også i de tilfeller som faller utenfor første ledd.»
Det skal ikke gis tilgang til eller utleveres flere opplysninger enn det som er nødvendig for å gi pasienten forvarlig helsehjelp. Det skal fremgå av journalen at annet helsepersonell er gitt adgang til journalen eller opplysninger i journalen etter helsepersonelloven § 45. Opplysninger kan gis til helsepersonell som yter helsehjelp både i egen virksomhet og i ekstern virksomhet.
Dersom ordlyden i § 45 tolkes bokstavelig vil det i enkelte tilfeller være praktisk umulig å utlevere informasjon. Det kan for eksempel være tilfeller der den som det er forutsatt skal vurdere forespørsel om utlevering (den som personlig er bundet av taushetsplikten) har sluttet ved sykehuset, er død eller på annen måte utilgjengelig. I slike tilfeller vil det i teorien ikke være noen som kan vurdere forespørsler om utlevering av de taushetsbelagte opplysningene. Departementet tolker bestemmelsen slik at spørsmål om utlevering av journalopplysninger kan vurderes av journalansvarlige, den som har ført opplysningene eller annet personell med faglig kompetanse til å vurdere om det er adgang til å utlevere de aktuelle opplysningene til den som ber om det, for eksempel om vedkommende trenger dem for å kunne yte forsvarlig helsehjelp, jf. helsepersonelloven § 45.
Det følger både av helsepersonelloven §§ 25 og 45, og av pasientrettighetsloven § 5–3, at pasienten har rett til å nekte informasjonsutveksling mellom helsepersonell, selv om opplysningene er nødvendige for å yte helsehjelp. Retten til å nekte forutsetter at pasienten gir beskjed. Kravet om aktivitet fra pasienten sin side for å forhindre informasjonsutveksling, er begrunnet i at pasienten må kunne regne med at det utveksles informasjon mellom helsepersonell om vedkommendes helsetilstand, og om hvilken helsehjelp som skal gis.
3.2 Pasientrettighetsloven
Pasientrettighetslovens formål er å bidra til å sikre befolkningen lik tilgang på helsehjelp av god kvalitet ved å gi pasienter rettigheter overfor helsetjenesten. Lovens bestemmelser skal bidra til å fremme tillitsforholdet mellom pasient og helsetjeneste og ivareta respekten for den enkelte pasients liv, integritet og menneskeverd, jf. loven § 1–1.
Taushetsplikten er til vern for pasienten. En naturlig konsekvens av dette er at taushetsplikten kan oppheves etter samtykke fra pasienten, jf. helsepersonelloven § 22. For at samtykke skal være gyldig, forutsetter det at det foreligger et informert samtykke. Det betyr at vedkommende som samtykker, har fått informasjon om hvilke opplysninger det gjelder, hvordan disse skal anvendes og eventuelle konsekvenser av dette. Samtykke opphever imidlertid kun taushetsplikten så langt samtykket gjelder, og samtykke kan når som helst helt eller delvis trekkes tilbake. Det vises her til lov 2. juli 1999 nr. 63 om pasientrettigheter kapittel 4, samtykke til helsehjelp, herunder om samtykkekompetanse. Helsepersonell kan etter et gyldig samtykke fra pasienten gis adgang til å utlevere opplysninger som er undergitt taushetsplikt etter helsepersonelloven § 21. Helsepersonellet har imidlertid ingen plikt til å utlevere opplysninger, og kan nekte å utlevere opplysningene uten å gi nærmere begrunnelse for det.
Utgangspunktet ved etablering av sentrale helseregistre hjemlet i helseregisterloven er krav om samtykke fra den registrerte. For behandlingsrettede helseregistre er imidlertid etablering av registrene ikke avhengig av samtykke fra pasienten. Dette følger av helsepersonell sin plikt til å føre journal. Heller ikke ved utveksling av informasjon om pasienten mellom helsepersonell er hovedregelen samtykke, men pasienten kan reservere seg, jf. helsepersonelloven §§ 25 og 45 og pasientrettighetsloven § 5–3.
Pasientrettighetsloven § 3–6 omhandler pasientens rett til vern mot spredning av opplysninger. Bestemmelsen sier at opplysninger om pasienten skal behandles i samsvar med gjeldende bestemmelser om taushetsplikt. Bestemmelsens tredje ledd sier at pasienten, så langt forholdene tilsier det, skal informeres dersom helsepersonell utleverer opplysninger som er underlagt taushetsplikt og hvilke opplysninger det gjelder.
Pasienten vil også ha rett til å kreve retting eller sletting av opplysninger i det behandlingsrettede helseregisteret, dersom de lovbestemte vilkårene i helsepersonelloven §§ 42-44 er oppfylt. Videre har pasienten rett til å nekte utlevering av journalopplysninger mellom helsepersonell (også kalt sperring av journal), jf. pasientrettighetsloven § 5–3.
3.3 Helseregisterloven
Helseregisterloven regulerer behandling av helseopplysninger, herunder etablering av helseregistre. Det er en del av lovens formål å sikre at helseopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på opplysningene. Loven utfylles av lov 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) og forskrift 15. desember 2000 nr. 1265 om behandling av personopplysninger (personopplysningsforskriften), jf. helseregisterloven § 36.
Helseregisterloven gjelder for behandling av helseopplysninger i helseforvaltningen og i helsetjenesten som skjer helt eller delvis med elektroniske hjelpemidler, som skjer for å fremme formålet med loven. Loven gjelder videre annen behandling av helseopplysninger innenfor lovens formål i helseforvaltningen og helsetjenesten når helseopplysningene inngår eller skal inngå i et helseregister, jf. helseregisterloven § 3 første ledd.
Helseopplysninger er definert som «taushetsbelagte opplysninger i henhold til helsepersonelloven § 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson», jf. § 2 nr. 1.
Behandlingsrettede helseregistre er regulert i helseregisterloven § 6, og er i § 2 nr. 7 definert som:
«journal- og informasjonssystem eller annet helseregister som har til formål å gi grunnlag for handlinger som har forebyggende, diagnostisk, behandlende, helsebevarende eller rehabiliterende mål i forhold til den enkelte pasient og som utføres av helsepersonell, samt administrasjon av slike handlinger».
Elektronisk pasientjournal er omfattet av definisjonen av behandlingsrettet helseregister. Elektronisk pasientjournal er imidlertid ikke noe entydig juridisk begrep med et presist innhold. Begrepet register er et logisk begrep. En elektronisk pasientjournal er et logisk register. De opplysninger som utgjør en pasientjournal kan befinne seg i ulike elektroniske systemer og de kan befinne seg på papir, film m.m. Pasientjournalen er et sett med elektroniske helseopplysninger som genereres mange forskjellige steder. Pasientjournalen er definert som en samling eller sammenstilling av nedtegnelser/registrerte opplysninger om en pasient i forbindelse med helsehjelp, jf. journalforskriften § 3.
Helseregistre skal, etter § 5, ha hjemmelsgrunnlag enten i konsesjon (eventuelt unntak fra konsesjon) fra Datatilsynet, i forskrifter fastsatt i medhold av §§ 7 og 8, eller i egen lov. Da plikten til å føre journal følger av helsepersonelloven, er det ikke konsesjonsplikt for behandlingsrettede helseregistre, jf. helseregisterloven § 5 første og annet ledd. Slike registre trenger heller ikke å være regulert i forskrift. Helseregisterloven § 6 tredje ledd hjemler imidlertid muligheten for forskrift om behandling av opplysninger i behandlingsrettede helseregistre, herunder godkjenning av programvare, krav til elektronisk signatur, bruk av standarder, klassifikasjonssystemer og kodeverk m.m., jf. helseregisterloven § 16 fjerde ledd.
Virksomheter hvor en eller flere personer yter helsehjelp må ha et pasientjournalsystem slik at opplysninger om den enkelte pasient kan lagres, og gjenfinnes når det senere er behov for dem. Pasientjournalen er per definisjon et behandlingsrettet helseregister. Helseregisterloven krever at det skal være en databehandlingsansvarlig for helseregistre, herunder behandlingsrettede helseregistre. Databehandlingsansvarlig er i helseregisterloven § 2 nr. 8 definert som «den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven». Definisjonen tilsvarer personopplysningslovens definisjon av behandlingsansvarlig.
Den databehandlingsansvarlige er den som alene eller sammen med andre har bestemmelsesrett over helseopplysningene og den elektroniske behandlingen av disse. Helseregisterloven pålegger den databehandlingsansvarlige en rekke plikter. Pliktene innebærer blant annet å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger, jf. § 16 første ledd. Den databehandlingsansvarlige skal videre sørge for internkontroll, for at både den registrerte og allmennheten får den informasjonen de har krav på etter loven, samt at de registrertes begjæringer om retting og sletting av helseopplysninger i registeret blir fulgt opp. Blant annet fordi manglende oppfyllelse av ansvaret er straffesanksjonert og fordi den registrerte skal kunne få håndhevet sine rettigheter etter loven, er det et krav at databehandlingsansvarlig må ha partsevne – det vil si kunne saksøkes for domstolene.
Helseforetaksloven § 6 fastslår at både regionalt helseforetak (RHF) og helseforetak (HF) har partsevne. Dette innebærer at både RHF og HF i prinsippet kunne tenkes å være databehandlingsansvarlig for opplysninger i elektronisk pasientjournal. Helseregisterloven § 6 krever imidlertid at databehandlingsansvarlig er den som tar i bruk behandlingsrettet helseregister. Det følger av helseforetaksloven § 2 at RHF skal legge til rette for spesialisthelsetjenester, mens HF skal yte spesialisthelsetjenester. Videre er det bestemt i helseforetaksloven § 9 at utøvende virksomhet skal organiseres som helseforetak. Dette betyr at regionalt helseforetak ikke kan være databehandlingsansvarlig for sine helseforetaks pasientjournalsystemer. Databehandlingsansvaret ligger derfor hos helseforetakene.
Helseregisterloven § 13 regulerer hvem som kan få tilgang til helseregistre. Ved kommunikasjon av helseopplysninger etter dagens regelverk må det skilles mellom tilgang til opplysninger i den databehandlingsansvarliges eller databehandlers virksomhet, og utlevering av opplysninger fra en databehandlingsansvarlig til en annen. Utlevering av helseopplysninger i behandlingsrettede helseregistre er etter dagens regelverk tillatt på tvers av virksomhetsgrenser på visse vilkår.
Helseregisterloven § 13 regulerer hvem som kan gis tilgang til helseopplysninger i den databehandlingsansvarliges og/eller databehandlers virksomhet. Helseregisterloven § 13 lyder:
«Bare den databehandlingsansvarlige, databehandlere og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger. Tilgang kan bare gis i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt.»
Det fremgår av bestemmelsen at det bare er den databehandlingsansvarlige, databehandlere og den som arbeider under den databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, som kan gis tilgang til helseopplysninger som behandles etter loven. I dette ligger det et krav om fysiske og tekniske tilgangssperrer, slik at ingen utenfor databehandlingsansvarlig eller databehandlers instruksjonsmyndighet skal ha mulighet til å på egenhånd kunne tilegne seg helseopplysninger i virksomhetens behandlingsrettede helseregistre.
Helseregisterloven § 13 setter de ytre rammer for hvem som kan gis tilgang til helseopplysninger i den databehandlingsansvarliges virksomhet. Bestemmelsen må ses i sammenheng med helseregisterloven § 16, som pålegger databehandlingsansvarlig og databehandler å sørge for tilstrekkelig konfidensialitet ved behandling av helseopplysninger. Dersom noen utenfor den databehandlingsansvarliges eller databehandlers virksomhet har tilgang til helseopplysninger, har ikke databehandlingsansvarlig eller databehandler oppfylt sine plikter etter helseregisterloven § 16, om sikring av helseopplysninger. For at tilgang til helseopplysninger skal kunne gis, oppstiller helseregisterloven § 13 i tillegg krav om at det er nødvendig for den enkeltes arbeidsoppgaver, og i samsvar med gjeldende regler om taushetsplikt, jf. blant annet helsepersonelloven §§ 25 og 45.
Skillet mellom begrepene tilgang til og utlevering av opplysninger bygger på den tanke at helsepersonell innen virksomheten selv kan hente frem journalen, mens helsepersonell utenfra først må henvende seg til noen innenfor for å få opplysninger fra journalen. Bestemmelsene er inntatt av hensynet til informasjonssikkerheten – for at databehandlingsansvarlig skal kunne utøve kontroll og ha sanksjonsmulighet ved overtredelse. Det fremgår av forarbeidene til helseregisterloven § 13 at hovedbegrunnelsen for å foreslå bestemmelsen var å sikre konfidensialitet. Det siteres fra forarbeidene til helseregisterloven, Ot.prp. nr. 5 (1999–2000) side 123-124 pkt. 9.3.4.2:
«Departementet foreslår i høringsutkastet § 5–4 en egen bestemmelse om tilgang til helseopplysninger i behandlingsansvarliges, eventuelt databehandlers, institusjon. Det foreslås at bare behandlingsansvarlig og databehandlere samt den eller de som arbeider under behandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger som behandles etter loven. De eller den som har tilgang til helseopplysninger har bare tilgang til opplysninger som er nødvendig for vedkommendes arbeid.
Bestemmelsen må ses i lys av bestemmelsene om taushetsplikt, i den forstand at dersom en ikke rettsgyldig kan få utlevert opplysningene fordi bestemmelsene om taushetsplikt setter skranker, så har en heller ikke tilgang til opplysningene.»
Automatiserte utleveringer, som benyttes for eksempel for utleveringer av elektroniske resepter fra Nasjonal database for elektroniske resepter, er et eksempel på at teknologien muliggjør en effektivisering av utleveringer uten at det av den grunn er snakk om tilgang i lovens forstand.
Helsepersonellovens regler om taushetsplikt og unntakene fra denne, regulerer hvilke opplysninger helsepersonell kan få tilgang til. Helseregisterloven § 13 første ledd regulerer hvordan man kan få tilgang til disse opplysningene, ved utlevering dersom man ikke er underlagt databehandlingsansvarliges eller databehandlers instruksjonsmyndighet.
Den registrertes rett til informasjon følger av helseregisterloven §§ 21, 23 og 24, som omhandler henholdsvis den registrertes rett til generell informasjon om registeret, den registrertes rett til informasjon når det samles inn opplysninger fra den registrerte og informasjon når det samles inn opplysninger fra andre enn den registrerte.
Den registrerte har etter helseregisterloven § 22 annet ledd rett til innsyn i de opplysningene som er registrert om seg selv i registeret. I tillegg har den registrerte rett til å få innsyn i sikkerhetstiltakene ved behandling av opplysningene så langt dette ikke svekker sikkerheten. Rent praktisk vil innsynet kunne gjøres gjeldende via henvendelse til den databehandlingsansvarlige for opplysningene, som må ha rutiner for håndtering av slike henvendelser. Innsynsretten omfatter også en rett til innsyn i loggen over hvem som har fått tilgang til pasientjournalen. Når helseopplysninger er registrert i et behandlingsrettet helseregister gjelder reglene i pasientrettighetsloven § 5–1 og helsepersonelloven § 41.
3.4 Personopplysningsloven
Av personopplysningslovens formålsbestemmelse i § 1 første ledd fremgår det at loven skal «beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger». Dette utdypes i andre ledd hvor det fremgår at loven skal bidra til at personopplysninger behandles i samsvar med grunnleggende personvernhensyn, noe som eksemplifiseres ved begreper som «personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger». Loven innarbeider EUs personverndirektiv (direktiv 95/46/EF) i norsk rett.
I loven § 2 er personopplysninger definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson». En undergruppe av personopplysninger er sensitive personopplysninger, jf. § 2 nr. 8. For slike opplysninger gjelder strengere regler. Helseopplysninger er sensitive personopplysninger. Loven slår fast at der behandlingen av sensitive opplysninger ikke har annet hjemmelsgrunnlag, kan Datatilsynet etter gitte kriterier gi konsesjon. I den grad ikke annet følger av helseregisterloven, gjelder personopplysningsloven med forskrifter utfyllende for helseregisterloven, jf. helseregisterloven § 36. I stor grad gjelder dette personopplysningsloven og -forskriftens bestemmelser om informasjonssikkerhet.
3.5 Forholdet til menneskerettighetene
Ifølge artikkel 8 nr. 1 i Den europeiske menneskerettskonvensjonen (EMK) har enhver rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. Bruk av sensitive opplysninger i et helseregister må vurderes opp mot denne bestemmelsen. EMK artikkel 8 nr. 2 stiller krav om at inngrep overfor individet må være 1) i samsvar med loven (dvs. må lovhjemles), og 2) nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlig trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter. Departementet vurderer det slik at departementets forslag er i samsvar med EMK art. 8.
17. juli 2008 ble det avsagt en dom 8 av Den europeiske menneskerettighetsdomstolen i Strasbourg (EMD). I dommen inkluderer EMD krav til informasjonssikkerhet i EMK artikkel 8. Saksøker er finsk statsborger og anla sak mot den finske stat. Saksøker jobbet mellom 1989 og 1994 som sykepleier på et offentlig sykehus i Finland. Fra 1987 gikk hun selv for behandling på en poliklinikk for smittsomme sykdommer på det samme sykehuset som hun selv jobbet. Hun hadde fått diagnosen HIV-positiv. Saksøker anla sak for EMD ettersom hun, på bakgrunn av kommentarer fra sine kollegaer på sykehuset, mente at de urettmessig hadde lest i hennes pasientjournal. Hun mente at myndighetene, som var ansvarlige for sykehuset, ikke hadde sørget for tilstrekkelig sikring mot urettmessig tilgang til pasientjournaler. Hun mente at dette var et brudd på EMK artikkel 8. EMD fant enstemmig at det forelå brudd på konvensjonen artikkel 8, og saksøker ble tilkjent erstatning for både økonomisk og ikke-økonomisk tap.
Departementet leser dommen slik at databehandlingsansvaret er et systemansvar som innebærer et ansvar for å sikre helseopplysningers sikkerhet, herunder konfidensialitet. Således er norsk rett i samsvar med menneskerettighetene på dette punkt, jf. blant annet helseregisterloven § 16 og spesialisthelsetjenesteloven § 3–2.
4 Personvern og informasjonssikkerhet
4.1 Generelt
Den enkeltes pasientrettigheter og rett til personvern er i stor grad sammenfallende. Pasientens personvern må imidlertid også ses i sammenheng med pasientens krav på forsvarlig behandling og pasientsikkerhet. På mange områder vil tiltak og reguleringer som skal ivareta pasientenes interesser, samtidig ivareta pasientenes personverninteresser. Eksempler på dette er bestemmelsene i pasientrettighetsloven og helseregisterloven om medvirkning, rett til informasjon og innsyn. Bestemmelsene om taushetsplikt i helsepersonelloven er også et slikt eksempel.
Selv om informasjonssikkerheten på mange måter vil bli bedre ved innføring av elektronisk kommunikasjon, skaper det også utfordringer med henblikk på personvernet og ivaretakelse av den enkeltes konfidensialitet, kravet til tilgjenglighet etc. Det er viktig at helsetjenesten kan møte disse utfordringer på en god og effektiv måte. Viktig i denne sammenheng er pasientenes tillit til at systemene fungerer og at taushetsplikten kan ivaretas.
Undersøkelser viser at pasienter lever med to former for frykt vedrørende informasjon i journalen. De kan være bekymret for at opplysninger som kan virke kompromitterende skal komme på avveie. Det gjelder mest opplysninger om sosiale og psykiske forhold. Samtidig er pasienter med kronisk sykdom og stort behov for helsetjenester opptatt av at helsepersonell som skal behandle dem har fått all den informasjonen som er nødvendig.
Helseregisterloven har flere bestemmelser som skal bidra til å ivareta personvernet. Lovens formålsbestemmelse, jf. helseregisterloven § 1, fastslår at behandlingen av helseopplysninger skal skje i samsvar med grunnleggende personvernhensyn, og stiller en rekke krav til sikker og betryggende behandling av helseopplysninger.
Et godt personvern i denne sammenheng innebærer for det første at kravene i helseregisterloven §§ 16 (informasjonssikkerhet) og 22 (innsynsrett) ivaretas. Et godt personvern omfatter imidlertid mer enn bare det å hindre tilgang til helseopplysninger, og det å ha en tilfredsstillende informasjonssikkerhet. Et godt personvern innebærer også at man ikke skal registrere flere opplysninger om vedkommende enn det som er nødvendig og relevant for formålet. Samtidig er det viktig at man har tilgang til alle de opplysninger som er nødvendig for at formålet med behandlingen av dem, det vil si at pasienten kan tilbys faglig forsvarlig helsehjelp, kan nås. Helseopplysninger skal behandles med diskresjon og respekt og i samsvar med et uttrykkelig angitt formål.
Databehandlingsansvarlig for behandling av opplysningene i et helseregister er forpliktet til å sørge for at det gjennom planlagte og systematiske tiltak foreligger tilfredsstillende informasjonssikkerhet når helseopplysninger behandles, jf. helseregisterloven § 16. Informasjonssikkerheten skal være tilfredsstillende med hensyn til konfidensialitet, integritet, tilgjengelighet og kvalitet.
Med konfidensialitet menes i denne sammenheng at helseopplysninger må være sikret mot at uvedkommende får kjennskap til opplysningene. Den databehandlingsansvarlige skal sørge for at kravene til taushetsplikt overholdes ved behandling av helseopplysninger i registeret.
Krav om integritet betyr at helseopplysninger må være sikret mot utilsiktet eller uautorisert endring eller sletting. Informasjonen skal ikke endres ved lagring eller transport.
Samtidig som databehandlingsansvarlig plikter å ivareta kravene til taushetsplikt og konfidensialitet, krever helseregisterloven at opplysningene faktisk er tilgjengelige når det foreligger et legitimt behov for å få opplysninger utlevert.
Med kvalitet menes at den databehandlingsansvarlige skal sikre at opplysningene som registreres er korrekte.
Departementet mener det er relevant å sammenligne personvernutfordringene etter en eventuell endring av regelverket med de personvernutfordringene som eksisterer under dagens regelverk. Differansen i personvernutfordringer mellom dagens ordning og den som foreslås innført, er vel så interessant, som personvernutfordringene ved det nye tiltaket isolert sett.
4.2 NOU 2009:1 Individ og integritet
Personvernkommisjonen la 13. januar 2009 frem NOU 2009:1 Individ og integritet. Et kapittel i utredningen omhandler personvern i helsesektoren, der de blant annet kommenterer ovenfor nevnte høringsnotat av 20. oktober 2008.
«Da Personvernkommisjonen var i sluttfasen av sitt arbeid, sendte Helse- og omsorgsdepartementet ut et forslag om å lovhjemle tilgang på tvers av virksomheter på høring (http://www.regjeringen.no/nb/dep/hod/dok/hoeringer/hoeringsdok/2008/horing---tilgang-til-behandlingsrettede-.html?id=533748). Her forslås det to løsninger som har til formål å imøtekomme helsetjenestens behov for informasjon på tvers av virksomhetsgrenser; tilgang til eksisterende virksomhetsinterne behandlingsrettede helseregistre på tvers av virksomheters grenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre. Forslaget har høringsfrist i januar 2009. Personvernkommisjonen har ikke hatt anledning til å sette seg inn i forslaget, men vil likevel knytte noen generelle kommentarer til spørsmålet om tilgang på tvers av virksomheter.
Personvernkommisjonen ser at behovet for samhandling og effektivisering av helsetjenesten på tvers av foretak og virksomheter på sikt bør imøtekommes. Det er viktig, også av hensyn til pasienten, at relevante opplysninger er tilgjengelige ved behov. Dette gjelder ikke minst i situasjoner der liv og helse står på spill. Personvernkommisjonen antar at rene personvernhensyn normalt vil måtte vike dersom en pasients liv og helse er truet og kan reddes, dersom det gis innsyn i vedkommendes journal. Avveiningen er imidlertid ikke like enkel i tilfeller der behovet for opplysningene ikke er fullt så påtrengende. Her vil helsefaglige behov i større grad måtte avveies mot andre viktige hensyn, ikke minst hensynet til å ivareta pasientens personvern.
Det er ikke tvil om at økt tilgang til pasientjournalen utfordrer pasientens interesse i integritet og konfidensialitet. En ivaretakelse av de ulike hensynene forutsetter at det iverksettes tiltak som imøtekommer behovet for å ha nok opplysninger når det er nødvendig, samtidig som det ikke gis tilgang til flere opplysninger enn det som er relevant. Før det åpnes for journaltilgang på tvers av virksomheter, må det foretas en grundig avveining av både fordeler og potensielle ulemper. En del av pasientene som benytter seg av retten til fritt sykehusvalg og fornyet vurdering, gjør dette nettopp for å kunne starte med blanke ark. Disse pasientene vil ofte være opptatt av at journalopplysninger fra tidligere behandlingssted ikke skal følge dem videre til andre behandlere.
Ekstern tilgang til pasientjournalen i en virksomhet forutsetter etter Personvernkommisjonens oppfatning god styring og kontroll internt. Med tanke på de svakhetene som både Datatilsynet og Helsetilsynet har avdekket gjennom sine tilsyn når det gjelder tilgangskontroll internt, bør man som Sosial- og helsedirektoratet påpeker, gå forsiktig fram med tanke på å utvide tilgangen til også å omfatte eksterne parter. Dersom en utenforstående virksomhet skal gis direkte tilgang til sykehusets journaler, vil den ansvarlige virksomheten i prinsippet miste noe av kontrollen med overholdelse av taushetsplikten. Som Personvernkommisjonen har fremhevet ovenfor, innebærer taushetsplikten også en aktiv plikt til å hindre at uvedkommende får tilgang til taushetsbelagt informasjon. Av hensyn til pasientens interesse i å ha kontroll over egne opplysninger bør utlevering til utenforstående i størst mulig grad baseres på et gyldig samtykke fra pasienten. Uthuling av samtykkekravet i denne sammenheng bør bare aksepteres i den grad det er påtrengende nødvendig for å kunne yte forsvarlig helsehjelp, for eksempel i en akuttsituasjon hvor det ikke er tid eller anledning til å innhente samtykke.
Etter Personvernkommisjonens oppfatning fordrer økt tilgjengelighet til pasientjournalen at pasienter kan ha tillit til at det ikke er verken juridisk, teknisk eller faktisk mulig for utenforstående å tilegne seg informasjon man ikke skal ha. Dette forutsetter kontinuerlig og systematisk opplæring og oppdatering av helsepersonells kunnskaper om gjeldende regelverk om taushetsplikt og personvern. I tillegg kreves holdningsskapende arbeid hos både helsepersonell og sykehusledelse, samt fortsatt strenge regler for når det kan gjøres unntak fra taushetsplikten og hovedregelen om samtykke til slikt unntak.»
Når det gjelder departementets vurdering av de tema Personvernkommisjonen tar opp, vises det til departementets vurderinger og forslag under punktene 6.4, 7.5, 8.4 og 9.4.
4.3 Muligheter og utfordringer ved tilgangskontroll
4.3.1 Papirjournalen
I sin natur er papirjournalen en samlet enhet. Enkeltdokumenter skal ikke fjernes fra journalen da dette medfører fare for at de kan gå tapt eller være utilgjengelige når annet helsepersonell har behov for journalen, noe som igjen kan lede til feilbehandling. Den som har behov for opplysninger i slike pasientjournaler, får derfor som regel tilgang til hele journalen.
Per i dag har departementet fått opplyst at praksis på sykehus i all hovedsak er slik at papirjournalen utleveres fra arkivet på forespørsel. Dersom forespørselen kommer fra en lege ved sykehuset, og journalen ikke er sperret, blir det bare unntaksvis kontrollert om det foreligger et legitimt behov. Arkivet fører oversikt over hvem som har fått utlevert de enkelte journaler. Når journalen befinner seg på den avdelingen som behandler pasienten, vil den vanligvis være tilgjengelig for ganske mange, også personale som ikke deltar i behandlingen av pasienten. Det føres heller ingen oversikt over hvem som får innsyn i journalen. Mottas det forespørsel fra eksterne leger om utlevering av journalkopi, så vil slik kopi normalt bli utlevert. Såfremt den som behandler forespørselen ikke fatter mistanke om at noe er galt, vil en vanligvis ikke kontrollere de opplysninger den som forespør kommer med. Departementet vil presisere at en praksis som innebærer at formålet med en utlevering av journal/journalopplysninger ikke etterspørres, i forkant av at de utleveres, ikke er i samsvar med gjeldende rett.
4.3.2 Bruk av elektronisk pasientjournal
De aller fleste virksomheter i helsevesenet benytter i dag elektroniske pasientjournaler. De systemer som benyttes er i større eller mindre grad spesialiserte, det vil si at de er beregnet for bruk innenfor bestemte typer virksomheter, innenfor enkelte fagområder, for dokumentasjon av bestemte behandlingsformer eller lignende. Hvilken informasjon som kan håndteres av et elektronisk pasientjournalsystem, avhenger av systemets målgruppe. De høyt spesialiserte systemene kan gjerne håndtere svært detaljert og strukturert informasjon innenfor noen få kategorier (dokumentgrupper), mens de mer generelle elektroniske pasientjournalsystemene håndterer et stort antall kategorier informasjon, men gjerne med et begrenset detaljeringsnivå innenfor hver enkelt kategori.
De høyt spesialiserte systemene benyttes primært av spesialister og inneholder i all hovedsak kun opplysninger som er nødvendige og relevante i forhold til den type helsehjelp spesialistene yter. Dette gjenspeiles gjerne i mekanismene for tilgangsstyring. Mulighetene for å differensiere tilgangen kan være svært begrenset. Enkelte system gir knapt noen slik mulighet, en bruker som fyller kravene for tilgang til en bestemt pasient, får tilgang til alt som er registrert om denne pasienten i det aktuelle systemet.
Når det gjelder de generelle elektroniske pasientjournalsystemene som benyttes av helseforetakene, så er situasjonen motsatt. Disse systemene benyttes av alt helsepersonell ved virksomheten og journalene skal i utgangspunktet kunne inneholde alle relevante opplysninger om den helsehjelp som en har ytt pasienten samt opplysninger som er utlevert fra andre i forbindelse med slik helsehjelp. Dette innebærer betydelige utfordringer når det gjelder styring av tilgang. Skal det være mulig å avgrense tilgangen til de opplysninger som er relevante for hver enkelt som involveres i helsehjelp til pasienten, kreves en godt strukturert journal.
I forbindelse med en kartlegging som Helsearkivutvalget foretok i 2005 av spesialisthelsetjenestens arkiver, ble det også foretatt en detaljert undersøkelse av hvordan de elektroniske pasientjournalene ved fire utvalgte sykehus var strukturert 9 . Ytterpunktene spenner fra psykiatrisk klinikk ved Stavanger Universitetssykehus HF som hadde inndelt sine journaler i 62 kategorier, til Akershus Universitetssykehus HF som benyttet 135 forskjellige kategorier. Forskjellen gjenspeiler variasjonsbredden i virksomhetenes behandlingstilbud. Utgangspunktet for alle var helsetilsynets anbefaling 10 bestående av 47 kategorier som de enkelte virksomheter hadde tilpasset og utvidet i henhold til egne behov.
Tilsvarende gjelder også for andre helseforetak. De generelle elektroniske pasientjournalsystemene som benyttes, gir gode muligheter for etablering av en struktur bestående av et fritt antall informasjonskategorier, eller dokumentgrupper som de også kalles. Det er ikke uvanlig at virksomheter oppretter egne kategorier for å skille ut opplysninger hvor det må tas spesielle hensyn når det gjelder tilgangsstyringen. En slik struktur er godt egnet for styring av tilgang til elektronisk pasientjournal. Det enkelte helsepersonell gis kun tilgang til de informasjonskategorier som er relevante i forhold til den helsehjelp de yter. For å kunne administrere tilgangen, tildeles helsepersonellet roller og deles inn i grupper hvor alle som tilhører en bestemt gruppe anses å ha behov for tilgang til de samme delene av elektronisk pasientjournal. Enkelte store foretak har delt inn brukerne av det elektroniske pasientjournalsystemet i et tresifret antall forskjellige grupper for å kunne oppnå den differensiering av tilgangsrettigheter som de mener er nødvendig.
Strukturen i elektronisk pasientjournal benyttes altså for å foreta en avgrensning av hvilke deler av pasientjournalene det enkelte helsepersonell potensielt skal kunne få tilgang til. En slik potensiell tilgangsrett er imidlertid ikke tilstrekkelig for å få tilgang til en bestemt pasients elektroniske pasientjournal, rettigheten skal først utløses når det foreligger et faktisk behov. Hvordan dette skjer, varierer fra system til system.
Elektronisk pasientjournal gir i motsetning til papirjournalen muligheter for en mer spesifikk kontroll med hvem som skal kunne få se hvilke opplysninger i journalen. Det er fare for uautorisert innsyn i papirjournaler, og slike innsyn kan være vanskelige å avdekke. Til tross for utfordringene som er knyttet til elektronisk tilgang til journalopplysninger, gir allikevel de mekanismer for tilgangsstyring som alt er tatt i bruk betydelig bedre mulighet for å hindre at andre enn de som har et tjenestlig behov får tilgang til journalopplysninger, enn man kan ved kontroll av tilgang til papirjournaler. Riktignok er det ved tilsyn påvist enkelte svakheter når det gjelder mulighet for å analysere tilgangsloggen slik at eventuelt misbruk av tilgangsrettigheter kan avdekkes. Loggføringen gir allikevel en viss mulighet for å avdekke uautorisert tilgang. Spesielt gjelder dette når det foreligger konkret mistanke. Også pasientens egenkontroll av loggen, der denne utleveres til pasienten, bidrar til økt mulighet for å oppdage uautorisert tilgang til journalen.
På Akershus Universitetssykehus HF (Ahus) er det, på vegne av alle RHF/HF, under utvikling verktøy for automatisk overvåking og kontroll av tilgangsloggene til alle systemer som inneholder pasientdata. Verktøyet vil på sikt i tillegg til å avsløre enkeltstående uautoriserte hendelser, også kunne finne avvik for eksempel i tilganger basert på slektskap/naboskap og tilgangsprofiler som ikke er i overensstemmelse med den ansattes reelle behov. Verktøyet utvikles med støtte fra Helsedirektoratet og skal på sikt kunne benyttes av alle helseforetakene.
4.3.3 Gjennomførte tilsyn – våren 2006
Helsetilsynet og Datatilsynet gjennomførte i fellesskap tilsyn i mai og juni 2006 ved henholdsvis Helse Bergen HF Haukeland Universitetssykehus (Haukeland) og Akershus Universitetssykehus HF (Ahus). Tema ved begge tilsyn var taushetsplikt og tilgjengelighet ved bruk av de respektive helseforetakenes elektroniske pasientjournalsystemer. Tilsynet i Bergen hadde i tillegg fokus på bruk av det pasientadministrative systemet.
Det ble konstatert avvik hos begge helseforetak når det gjelder å sikre at taushetsbelagte personopplysninger i det elektroniske pasientjournalsystemet er forsvarlig vernet mot innsyn fra ansatte som ikke har legitimt behov for opplysningene. Ved Haukeland ble det også konstatert tilsvarende avvik når det gjelder tilgangen til det pasientadministrative systemet. Hos Ahus ble det i tillegg konstatert avvik når det gjelder manglende gjennomføring av systematiske risikovurderinger i forhold til sikring av konfidensialiteten og tilgjengeligheten til elektroniske pasientjournaler, herunder fastlagt kriterier for akseptabel risiko. Siden tilsynene ble gjennomført har Haukeland og Ahus iverksatt tiltak for å lukke avvikene, samt bedre sikringen av personopplysningene.
5 Regulering i andre land
5.1 Innledning
Nye metoder for effektiv tilgang til pasientinformasjon utenfor egen virksomhet er et aktuelt tema i flere land. Et fellestrekk for utviklingen er at elektronisk pasientjournal, med noe variasjon i utbredelse og bruksområder, er tatt i bruk i både spesialist- og primærhelsetjenesten. Et annet fellestrekk er at utviklingen i landene har resultert i et mangfold av systemer hvor det er mangel på standarder og systemer som ikke kan kommunisere med hverandre. Tilgang til pasientinformasjon er også satt på dagsorden i EU gjennom flere prosjekter som fokuserer på tilgjengeliggjøring av pasientinformasjon på tvers av landegrensene.
Utviklingen av elektronisk pasientjournal i andre land er, som i Norge, drevet av et økende behov for å utveksle informasjon på tvers av virksomheter og nivåer for å oppnå sammenhengende og helhetlige pasientforløp. Samtidig med dette skal det sikres at pasientens personlige integritet ivaretas. I tillegg fokuseres det på pasientens rolle og mulighet for medvirkning. Med dette som mål har flere land utarbeidet IKT-strategier for den elektroniske samhandlingen i helsetjenesten.
Flere land har prøvd ut og pilotert ulike løsninger for blant annet registre over kjerneopplysninger (kjernejournal), kontaktoversikt/pasientindeks og medisinkort/medisinoversikter. I Skottland er en kjernejournal som dekker hele landet i drift. Ulike land har valgt ulik tilnærming og innfallsvinkler:
Personlig journal tilknyttet den enkelte pasient 11 (Frankrike).
Register over kjerneopplysninger som gjøres tilgjengelig for hele eller deler av landet med utvalgte demografiske og kliniske data om pasienten 12 (Skottland, Nederland og England).
Lovendringer for å regulere deling av informasjon på tvers av virksomhetsgrenser (Danmark, Sverige og Finland).
Nasjonal, felles lagring av alle journalopplysninger i én database (Finland).
5.2 Sverige
I Sverige trådte ny lov om behandling av personopplysninger innen hälso - och sjukvården i kraft 1. juli 2008. Loven er basert på forslag i SOU 2006:82. Loven gjelder behandling av pasientopplysninger i helse- og omsorgssektoren og regulerer blant annet dokumentasjonsplikt, taushetsplikt, elektronisk tilgang til helseopplysninger i virksomheter i helsetjenesten, utlevering av opplysninger, direktetilgang og nasjonale og regionale kvalitetsregistre. Loven regulerer i stor grad hvilke grunnleggende prinsipper som skal gjelde for håndteringen av pasientopplysninger innenfor helse- og omsorgssektoren. Den nærmere reguleringen skal skje i forskrift.
Loven åpner for at en tjenesteyter under visse forutsetninger kan få elektronisk tilgang til pasientopplysninger hos en annen helsetjenesteyter. Elektronisk tilgang innebærer at opplysninger gis til en ekstern mottaker, det vil si en annen tjenesteyter, ved at den som gjør direkte oppslag får en mulighet på eget initiativ til elektronisk gjøre bruk av tilgangen og ta del i utlevererens opplysninger. Dette omtales i loven som sammenholden journalføring. Det føres ikke opplysninger i en felles journal og opprettes ikke noe eget fellesregister. Hver tjenesteyter dokumenterer i interne journalsystemer, og helsepersonell får elektronisk tilgang til andre virksomheters journalsystemer. Det helsepersonell som får elektronisk tilgang til en journal i en annen virksomhet kan bare se de opplysninger som den andre virksomheten gjør tilgjengelige. Innenfor dette utvalg er det den som selv gjør bruk av tilgangen som utfører relevansvurderingen. Den enkelte virksomhet er databehandlingsansvarlig for den behandling av pasientopplysninger som finner sted i virksomheten. Regjeringen skal lage forskrifter om hvem som skal ha databehandlingsansvar for overgripende spørsmål om tekniske og organisatoriske sikkerhetshensyn ved sammenholden journal.
For at helsepersonell skal få tilgang til opplysninger (som ikke er sperret) i sammenholden journal kreves det at:
opplysningene gjelder en pasient som det finnes en aktuell pasientrelasjon med,
opplysningene kan antas å ha betydning for helsehjelpen som gis, og
pasienten samtykker til det.
For tilgang til sammenholden journal gjelder en kombinasjon av reservasjonsrett og samtykke. Pasienten kan reservere seg mot elektronisk tilgang. Når helsepersonell skal ha tilgang til sammenholden journal kreves som hovedregel samtykke fra pasienten.
5.3 Danmark
«National strategi for digitalisering af sundhedsvæsenet 2008–2012», er den nasjonale IKT-strategien i Danmark. Et tiltak som omtales i strategien er nasjonal pasientindeks. Nasjonal pasientindeks gjør opplysninger fra sykehusenes pasientadministrative system og journalsystem tilgjengelig for andre sykehus, praktiserende leger og borgerne selv, og gir en oversikt over helsevesenets opplysninger om den enkelte pasient.
For å få enklere tilgang til pasientopplysninger trådte lov om ændring av sundhedsloven i kraft 1. oktober 2007. Endringene innebærer at loven nå omfatter både utlevering og innhenting av pasientopplysninger med elektronisk tilgang til journaler. Leger og sykehusansatte tannleger kan ved tilgang til elektroniske systemer innhente opplysninger om en pasients helsetilstand, private forhold og andre fortrolige opplysninger når det er nødvendig i forbindelse med aktuell behandling av pasienten. Leger og sykehusansatte tannleger vil etter disse bestemmelsene kunne søke etter opplysninger på tvers av organisatoriske grenser og sektorer. Annet helsepersonell har ikke tilsvarende tilgang til oppslag i elektronisk pasientjournal på tvers av organisatoriske grenser, men kan få det på nærmere vilkår. Tilgang til historiske data vil som hovedregel være forbeholdt leger og sykehusansatte tannleger.
Pasienten kan reservere seg mot at det gis tilgang til journalen på tvers av virksomheter. Pasienten skal informeres om reservasjonsretten. Det kreves imidlertid ikke samtykke for helsepersonellets tilgang til helseopplysninger. Dette er begrunnet i at muligheten til å innhente opplysninger med tilgang til elektronisk pasientjournal omfatter situasjoner hvor pasienten må anta at det er naturlig, og ofte nødvendig, at legen gjenbruker de opplysninger som er nødvendig for å gi best mulig behandling. Pasientens reservasjon kan gjelde generelt og omfatte alt helsepersonell eller den kan gjelde konkret i forhold til enkelte bestemte helsepersonell.
I Danmark skiller regelverket mellom offentlige og private databehandlingsansvarlige. Offentlige databehandlingsansvarlige har plikt til å føre logg over hvem som har hatt tilgang til pasientens elektroniske pasientjournal. Det finnes også hjemmel for å pålegge private databehandlingsansvarlige en tilsvarende forpliktelse. Det kan fastsettes nærmere regler om pasienters elektroniske tilgang til loggføringen over hvem som har hatt tilgang til journalen og når, både hos offentlige og private databehandlingsansvarlige.
5.4 Finland
Som en del av et program for å sikre fremtidens helsetjeneste i Finland, bestemte regjeringen i 2002 at det skulle innføres en landsdekkende løsning for elektronisk pasientjournal innen utgangen av 2007. I 2005 ble planen om et nasjonalt elektronisk arkiv lagt til i programmet. Bakgrunnen er ideen om at sømløs informasjonsflyt og tilgang til nødvendig informasjon er påkrevd for å nå målet om sømløs pasientbehandling.
Det nasjonale arkivet vil føre til at det er én landsdekkende tjeneste for utveksling av pasientinformasjon. Arkivet skal kunne motta, lagre, utlevere og slette originale elektroniske journaldokumenter. Alle originaler av ferdige elektroniske pasientjournaldokumenter, fra både offentlige og private tjenesteaktører skal bli lagret i det nasjonale arkivet. Pasientopplysninger skal dokumenteres i lokale elektroniske pasientjournalsystemer, og elektronisk signerte dokumenter overføres deretter til arkivet for lagring. Den som produserer og leverer et dokument til arkivet er ansvarlig for dokumentets innhold. Dokumentene som lagres i det elektroniske arkivet kan benyttes av aktører innen helse- og omsorgstjenesten og av andre aktører som etter loven har rett til det, for eksempel ulike myndigheter, forsikringsfirmaer og pasienten selv. De lokale elektroniske pasientjournalsystemene kan søke opp dokumenter fra arkivet.
En egen lov om elektronisk håndtering av pasientopplysninger innen sosial- og helsetjenesten ble iverksatt 1. juli 2007, og krever at alle elektroniske pasientjournalsystemer skal ha en datastruktur (nasjonale krav) som muliggjør bruk, utlevering, lagring og beskyttelse av elektroniske journaldokumenter i det landsdekkende arkivet.
Helsepersonell kan bruke journalopplysninger de selv har dokumentert uten restriksjoner. Utlevering av pasientopplysninger fra et helsepersonell til et annet skal skje etter pasientens samtykke eller med støtte i en lov som gir rett til utlevering. Pasienten kan samtykke til utlevering av informasjon om en enkelt hendelse eller for et helt behandlingsforløp. Samtykke skal være skriftlig og signert med personlig eller elektronisk signatur. Pasienten har rett til å trekke tilbake samtykket eller endre det. Et samtykke som er gitt for et helt behandlingsforløp opphører når det har gått ett år siden siste kontakt med helsetjenesten ble avsluttet. Dersom pasienten ikke samtykker til deling av journalen, skal dokumentasjon allikevel bli lagret i arkivet 13 .
Hvem som har sett på hvilke pasientopplysninger, formål og tidspunkt blir loggført. Pasientene skal også ha mulighet til å se deler av sine egne pasientopplysninger og loggopplysninger. Dette skal muliggjøres ved hjelp av en elektronisk forbindelse til arkivet.
KELA (The National Social Insurance Institute) skal drive arkivet, og er teknisk ansvarlig for arkiveringstjenesten. Helsepersonell har ansvar for at innholdet i pasientopplysningene er korrekte, mens KELA tar ansvar for pasientopplysningenes anvendbarhet, integritet, konfidensialitet, sikkerhet og oppbevaring. Offentlige helseinstitusjoner må slutte seg til arkivet, mens private institusjoner kan velge mellom det nasjonale elektroniske arkivet eller papirarkiv. Utviklingen av arkivet ble påbegynt i 2006 og planlegges å være ferdig innen utgangen av 2011.
I tillegg til den generelle helse- og personopplysningslovgivningen, har Finland en egen lov som omhandler elektronisk håndtering av pasientopplysninger innen sosial- og helsetjenesten: «Lag om elektronisk behandling av klientuppgifter innom social- og hälsovården 9.2.2007/159». Denne loven skal fremme sikker elektronisk behandling av pasientopplysninger og øke pasientens muligheter til å få informasjon. Loven omhandler arkivtjenesten, krypterings- og sertifiseringsordninger, og pasientenes tilgang til journalopplysningene. Loven trådte i kraft 1. juli 2007. 14
5.5 Skottland
I Skottland er det opprettet en sentral database, Emergency Care Summary (ECS), som inneholder informasjon, kjerneopplysninger, om alle innbyggere som ikke har reservert seg. Løsningen har vært i alminnelig drift siden oktober 2005, de første pilotprosjektene startet i 2004. Formålet med ECS er å tilgjengeliggjøre pasientinformasjon, i første rekke demografiske data, medisinering og allergier, for legevaktpersonell. Løsningen er foreløpig begrenset til primærhelsetjenesten.
ECS ble introdusert fordi legevakt og andre som yter helsehjelp utenfor vanlig kontortid (OOH - out of hour), skulle få tilgang til livsviktig informasjon om pasienten, spesielt i forhold til medisinering og allergier. Løsningen ble innført fordi skotske helsemyndigheter innførte en ny ordning der helsehjelp som ytes OOH, skal utføres på lokale legevaktstasjoner med eget helsepersonell. Fastlegene ble dermed fritatt for vaktordninger, noe som ble positivt mottatt av de fleste. Journalopplysninger og livsviktig helseinformasjon som fastlegen satt på, måtte dermed bli tilgjengelig for OOH-personell. Fastlegene deltok i utviklingen av ECS-løsningen slik at den viktigste pasientinformasjonen nå kan gjøres tilgjengelig for annet helsepersonell på en sikker og trygg måte. Løsningen dekker nå 97 prosent av fastlegene og alle OOH-institusjoner.
Fastlegen vedlikeholder all pasientinformasjon i sitt elektroniske pasientjournalsystem. Dersom det utleveres eller foreskrives medisinering fra OOH sendes informasjon om dette til fastlegen som fører dette inn i sin pasientjournal. Fastlegen er ansvarlig for at pasientens data er korrekte. To ganger daglig oppdateres ECS ved hjelp av søketeknologi som henter informasjon fra fastlegenes elektroniske pasientjournalsystemer over det nasjonale helsenettet. Overføringene er sikret ved hjelp av kryptering.
Autorisert personale ved OOH-institusjonene har lesetilgang til ECS, basert på pasientsamtykke i hvert enkelt tilfelle. Pasientene har reservasjonsrett for deltagelse i ECS. Omkring 600 pasienter av en befolkning på 5 millioner har reservert seg. Informasjonskampanjen som ble gjennomført i forbindelse med innføringen tillegges mye av æren for den lave utnyttelsen av reservasjonsretten. Både det begrensede innhold og at det må gis samtykke før journalen leses kan være medvirkende årsaker til den lave bruken av reservasjonsretten. Opplysningene om medisinering føres imidlertid som fritekst i ECS. Dette medfører at pasientene ikke kan reservere seg mot at enkeltopplysninger gjøres tilgjengelig. Enten har man en ECS-journal inneholdende alle medisineringsopplysninger, eller så har man ingen ECS-journal.
5.6 Nederland
I Nederland er det besluttet å lage en landsomfattende infrastruktur der medikamentopplysninger om alle innbyggere i Nederland er tilgjengelig, kalt Electronic Medication Record (EMD). Parallelt arbeides det med å lage en løsning for oppsummert sykehistorie som en legevaktslege kan hente fra fastlegen. Denne løsningen kalles Electronic General Practioner’s Record (WDH). EMD og WDH benytter den samme infrastrukturen. Disse to applikasjonene er spydhodene i det som på sikt skal bli en omfattende nasjonal løsning for elektronisk pasientjournal.
Formålet med EMD i første fasen er å gjøre det mulig for apotek, allmennpraktiker, legevakt og sykehusspesialist å få tak i pasientens medikamentopplysninger. Implementering av første fase vil gjøres i 2008/2009. I senere faser av EMD skal elektroniske resepter, kontraindikasjoner, intoleranser og allergier inkluderes.
Løsningen er basert på at alle data er lagret lokalt, det vil si hos den institusjon som genererte dataene opprinnelig, og at det ved forespørsel søkes frem all relevant informasjon om pasienten fra de lokale registre. Det er etablert en sentral infrastruktur som i prinsippet består av et helsenett og en sentral base som skal inneholde referanser til hvor informasjon om den enkelte pasient befinner seg. En forutsetning for at dette skal fungere er at alle lokale registre hos allmennpraktikere, apotek og sykehus alltid er tilgjengelige på nettet og at disse har installert nødvendige grensesnitt for søkeverktøyet.
5.7 England
I England jobbes det med innføring av National Care Records Service (NCRS). NCRS har som mål å innføre to separate elektroniske pasientjournalsystemer, et nasjonalt (Summary Care Record (SCR)) som inneholder grunnleggende informasjon, og et lokalt (Detailed Care Records (DCRs)) som inneholder mer omfattende klinisk informasjon. NCRS vil også inkludere en «Secondary Uses Service (SUS)» som vil gi tilgang til samlet data for forvalting og styring av helsetjenesten, forskning og andre «sekundære» formål.
Den nasjonale lovgivningen er harmonisert med gjeldende EU-direktiver. «Data protection act 1998» regulerer informasjonssikkerhet ved telekommunikasjon og konfidensialitet. Denne støtter seg igjen på «Freedom of Information Act 2000» og «Human Rights Act 1998» som sammen balanserer forholdet mellom rett til ytringsfrihet og rett til personvern.
En nasjonal SCR skal bidra til å forbedre sikkerhet og effektiviteten på helsetjenestene som ytes. Dette gjelder spesielt i akutte situasjoner hvor helsepersonell ikke kjenner pasienten fra tidligere.
Bruk av SCR vil være avhengig av innholdet. Innholdet er enda ikke fastsatt, men det er klart at SCR skal inneholde færre opplysninger enn DCR. Det har vært foreslått at SCR skal inneholde grunnleggende informasjon som kjente allergier, medikamentallergier og medikamentforskrivninger de siste 6 måneder. Det vil si at SCR er tiltenkt å inneholde et sammendrag av nøkkelinformasjon som kan være tilgjengelig for helsepersonell over hele landet.
For å styrke personvernet er det planlagt å innføre noe som kalles forseglede konvolutter («Sealed envelopes»). Dette vil være en mekanisme hvor det er mulig for pasienten å begrense tilgang til og skjule informasjon pasienten synes er spesielt sensitiv. Helsepersonell får da kun tilgang til denne informasjonen med pasientens samtykke eller under spesielle omstendigheter. Informasjonen i SCR vil bli ekstrahert fra eksisterende journaler hos allmennlegene, og senere også fra andre ressurser, og lastet opp og lagret i en nasjonal database.
DCR er planlagt å være en mer detaljert pasientjournal med mulighet for å kunne dele detaljerte pasientopplysninger mellom lokale virksomheter. Bakgrunnen for dette forslaget er en tanke om at pasienten vil «flyte sømløst gjennom helsesystemet dersom informasjonen flyter med pasienten». Dette kan igjen gi raskere og bedre integrert pasientbehandling.
5.8 Frankrike
Frankrike er i gang med å etablere en form for personlig journal eller egenjournal, Dossier Médical Personnel (DMP). Med egenjournalen vil pasienter være i stand til å gi helsepersonell rask og lett tilgang til nødvendig helseinformasjon. Målet er at dette skal bedre kvaliteten på helsehjelpen ved å gjøre det lettere å koordinere og dele informasjon mellom helsepersonell.
Egenjournalen inneholder all relevant medisinsk informasjon om pasienten: medisinske data som sykdomshistorie, allergier, vaksiner og medisineringsinformasjon, prøvesvar og helsefaglig dokumentasjon. Pasienten har et smartkort, Vitale 2-card, som inneholder fotografi av pasienten, administrative data (fastlege, organdonasjon, helseforsikring etc.). Journalen tilhører pasienten, og pasienten kan få tilgang til sin journal via en egen portal på internett. Vitale 2-card gir sikker pasientidentifikasjon og er «nøkkelen» inn i den personlige journalen. Helsepersonell får tilgang til journalen ved å bruke et smartkort for helsepersonell sammen med pasientens smartkort. Pasienten styrer med dette hvem som får tilgang til journalopplysningene, og har også mulighet til å kontrollere tilgangsrettighetene. Det er en utfordring at et stort antall pasienter mister eller blir frastjålet sitt smartkort.
Helsepersonell kan dokumentere i journalen etter pasientens samtykke. I tillegg kan pasienten selv legge inn egne uttalelser om sin helsetilstand. Pasienten har mulighet til å skjule informasjon for helsepersonell, bortsett fra for helsepersonellet som har skrevet informasjonen. Lagring av all pasientinformasjon er sentralisert i en nasjonal database. Databasen har statlig godkjenning for lagring av helseopplysninger, som blant annet innebærer at offentlige sikkerhetskrav følges.
Hovedelementene i det rettslige rammeverket for behandling av helseopplysninger i Frankrike består for det første av The Commission Nationale Informatique et Libertés (CNIL) (lov av januar 1978), som sammen med EU-direktiv 95/46/EC hindrer behandling av data uten samtykke fra pasienten. Unntatt fra dette utgangspunktet er behandling av data som er absolutt nødvendig for helsepersonell som er ansvarlig for helsehjelp som ytes til pasienten, for administrasjon av helsetjenesten og for personer som er underlagt taushetsplikt. For det andre regulerer Ordonnances Juppé av april 1996 en sikker elektronisk infrastruktur for helsesystemer basert på autentisering av helsepersonell og bruk av et sikkert nettverk basert på internettstandarder for utveksling av elektronisk informasjon. Frankrike har også The Medical Privacy Act (4. februar 2002) som beskriver pasientens rettigheter til eierskap av egen helseinformasjon, hvor overføring av personlig informasjon kun er lovlig mellom helsepersonell som behandler samme pasient og bare med pasientens samtykke.
Fotnoter
Forskrift 21. desember 2000 nr. 1385 om pasientjournal § 4, jf. helsepersonelloven § 40.
Forskrift 18. mars 2005 nr. 252 om krav til akuttmedisinske tjenester utenfor sykehus.
Særavtale (SFS 2305) mellom KS og Den norske legeforening om vilkår for leger og turnusleger i kommunehelsetjenesten med arbeidsavtale, herunder leger i fastlegeordningen.
Rammeavtale (ASA 4310) mellom KS og Den norske legeforening om allmennlegepraksis i fastlegeordningen i kommunene.
Forskrift 14. april 2000 nr. 328 om fastlegeordning i kommunene § 9.
Jensen SA, Oien T, Jacobsen G, et al. Feil i medikamentkortene - en helserisiko? Tidsskr Nor Laegeforen. 2003 Dec 18;123(24):3598-9. http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?cmd=Retrieve&db=PubMed&dopt=Citation&list_uids=14691515, Rognstad S, Straand J. Vet fastlegen hvilke medisiner hjemmesykepleien gir pasientene? Tidsskr Nor Laegeforen. 2004 Apr 18;124(6):810-2. http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?cmd=Retrieve&db=PubMed&dopt=Citation&list_uids=15039817 og Bonnevie B, Jensen BA. Medicinordinationssystemer og medicindispensering i Danmark Ugeskr Laeger. 2002 Oct 30;164(40):4656-9. http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?cmd=Retrieve&db=PubMed&dopt=Citation&list_uids=12380118
Gurwitz JH, Field TS, Avorn J, et al. Incidence and preventability of adverse drug events in nursing homes. Am J Med. 2000 Aug 1;109(2):87-94. http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?cmd=Retrieve&db=PubMed&dopt=Citation&list_uids=10967148 og Leape LL, Bates DW, Cullen DJ, et al. Systems analysis of adverse drug events. ADE Prevention Study Group. Jama. 1995 Jul 5;274(1):35-43. http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?cmd=Retrieve&db=PubMed&dopt=Citation&list_uids=7791256
I. v. Finland (no. 20511/03).
NOU 2006:5 vedlegg 2 side 184-187.
Pasientjournalen. Innhold, gruppering og arkivering av pasientdokumentasjon i somatiske sykehus. Statens helsetilsyn utredningsserie 3-94.
Drivkraften bak utvikling av personlig journal er mål om økt autonomi og ansvarliggjøring av pasienten selv.
Her er det varianter av både sentral og desentral lagring av data, og registre kombinert med en type kontaktoversikt.
Reponen, Jarmo, «The current status of EPR/EHCR development and the building of a new national archive for patient data in Finland, presenteted at the HelsIT pre-conference, Trondheim, Norway, 25.09.07.» [10.12.07.], http://www.kith.no/upload/3590/jamoi-reponen-2.pdf
http://www.finlex.fi/sv/laki/ajantasa/2007/20070159