Rask hjelp er viktigere enn garanti mot datainnbrudd

Akuttmottak
INNBRUDDSSIKKER: Den dagen pasienten trenger det aller mest, er rask tilgang til en felles pasientjournal det viktigste.

Faren for at sensitiv informasjon fra en stor felles pasientjournal kan komme på avveier, må veies opp mot fordelene som digitalisering gir for samfunnet – og pasienten.

Det er ingen vei tilbake: Digitalisering av samfunnet har kommet for å bli. Fyrvesenet, tollvesenet og bankvesenet klarer seg ikke lenger uten. Snart er det faktisk vanskelig å forstå at skattevesenet en gang sjekket selvangivelsen vår ved hjelp av blyant og papir. Og nå har omsider også tiden kommet at helsetjenesten skal digitaliseres. Det var på tide. For det har lenge vært et salig rot.

Manglet evnen

Systemer som ikke snakker med hverandre, røntgenbilder som må sendes med taxi og pasienter som for hver lege må fortelle sin sykdomshistorie på nytt – eksemplene på manglende samhandling er mange. Det har kanskje ikke skortet på viljen, for det har vært innlysende for de fleste at helsetjenesten kunne fått enorme gevinster gjennom bedre kommunikasjon på tvers av systemene. Også pasientene, som opplever digitalisering overalt ellers i samfunnet, vil gjerne forholde seg til et enhetlig system.

Problemet har heller vært at det hittil har manglet på evnen til å ta store beslutninger. Leverandørene av it-systemer har hatt for stor makt, og myndighetene har ikke helt visst hvordan de skulle angripe det hele. Historisk sett har helsemyndighetene hatt for lite kompetanse til å kunne styre og gjennomføre kompliserte it-prosjekter mot erklærte mål; selv Nav er i dag en digital komet sammenliknet med Helse-Norge.

Giant leap

Dette kan nå endre seg. Første skritt på veien er å bygge en felles, digital grunnmur som gjør det mulig å utveksle meldinger mellom forskjellige nivåer i helsetjenesten. Direktoratet for e-helse anslår at det årlig sendes 300 millioner slike meldinger, men det har manglet et felles grensesnitt. Dermed har det også manglet mulighet for helsepersonell å ta ut data om pasienten på tvers av nivåene. En ny digital infrastruktur skal gjøre det mulig å få greie på hva slags utfordringer pasientene har og hvilke legemidler pasienter tar, hvor vedkommende er blitt behandlet tidligere og hvilke leger som har gjort hva med pasienten. «One small step for man, one giant leap for mankind», for å si det med Neil Armstrong!

Den digitale grunnmuren vil ikke minst gi pasienten selv oversikt og mulighet til å kommunisere direkte med behandlingssteder gjennom en app. Ledere i helsetjenesten vil endelig få et verktøy for å gjennomføre forbedringer, styre ressursene på en god måte og ivareta pasientsikkerheten.

Helseplattform

Det jobbes nå på spreng med å etablere en ny felles pasientjournal som alle i helsetjenesten skal ha tilgang til, med direktoratet for e-helse som pådriver. Parallelt skal det etableres et helhetlig dokumentasjonssystem på tvers av nivåene. Helse Midt-Norge er lengst fremme med å innfri drømmen om «Én innbygger – én journal». De innfører fra 1. april én strukturert journal for alle pasientene ved alle sykehusene og kommunene i hele Midt-Norge. Gjennom pasientportalen får innbyggerne innsyn i egen journal, de kan booke timer og kommunisere med helsetjenesten. Helsepersonell skal finne alle data om pasienten på ett sted og det skal være mulig å ta ut strukturerte rapporter. Sykepleiere skal kunne få forslag på prosedyrer knyttet til diagnoser og medisinering.

Prosjektet har fått tittelen «Helseplattformen», men plattformen er foreløpig bare tilgjengelig for trøndere og folk fra Møre og Romsdal. Det er likevel er stort framskritt, forutsatt at den amerikanske systemleverandøren ikke gjør de samme feilene som de gjorde i København-området. Der ble det mange klager.

Resten av Norge vil, betegnende nok, gå for en annen teknisk løsning, men formålet er den samme: Digitalisering skal gi bedre samordning i helsetjenesten, bedre mulighet for styring og økt mulighet for deltakelse fra pasienten. Det skal legge til rette for god helseforskning og økt kompetanse hos personalet. Med andre ord alt vi ellers uten videre hadde applaudert, hadde det ikke vært for at digitalisering også kan skape store utfordringer med tanke på personvern og datasikkerhet.

Datainnbrudd

I 2017 ble det gjennomført et globalt massivt dataangrep som førte til at flere helseforetak i Storbritannia midlertidig måtte stenge dørene. Også Helse Sør-Øst ble i januar i fjor utsatt for et alvorlig dataangrep som gjorde at pasientdata om 3 million nordmenn kunne ha kommet på avveier. En rapport viser at varslingsrutinene i helseforetaket ikke ble fulgt, melder NRK. Trolig var det bare flaks at dataene ikke kom uvedkommende i hendene. 

Med digitaliseringen følger altså en betydelig risiko for at sensitiv informasjon kan havne i feil hender. Den risikoen var nok også til stede i den analoge verdenen, ved at noen tyvtittet i papirer fra et arkivskap som strengt tatt ikke skulle vært åpnet. Men med digitaliseringen er utfordringen ikke lenger lokal, men global. Det føles straks verre.

Det er ingen grunn til å kimse av slike bekymringer om at alle pasientjournalers mor, som myndigheten nå jobber med å bygge opp, kan bli utsatt for innbrudd. Både offentlige etater og næringslivet i Norge har fått sine skremmeskudd de siste årene, og det er ingen grunn til å tro at et nasjonalt system for pasientjournaler skal være mindre attraktivt for hackere enn Telenor og DNB. Det ville likevel vært synd om denne frykten satte en stopper for helt nødvendig digital innovasjon i helsetjenesten. For når det kommer til stykket, er heldigitalisering et uovertruffent virkemiddel når svært mange data skal samles og brukes fornuftig.

Ikke det verste

På en NSF-konferanse om e-helse nylig spurte fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet seg retorisk om pasientjournaler på avveier egentlig er det verste som kan skje. Ja, vil mange hevde, hva kan være verre enn at andre får vite at jeg lider av ditt og datt og at jeg tar piller mot sånt og sånt. Det har ingen noe med!

Tenker vi litt etter, finnes det likevel betydelig verre ting. Brudd på konfidensialitet og pasientens integritet gjør vondt. Det er derfor helt uakseptabelt. Men ingenting er verre enn at du møter helsepersonell uforberedt og famlende den dagen du trenger det aller mest. Da er det en skral trøst å tenke at journalen din befant seg et sted som ingen kunne komme til.

Nye personvernregler – hva er konsekvensene for sykepleie­forskningen?

Illustrasjonen viser teksten "GDPR" omringet av EU-stjernene. I bakgrunnen ses et verdenskart.
NYE REGLER: EUs personvernforordning (GDPR – General Data Protection Regulation) har nylig trådt i kraft. Den endrer reglene for å samle inn og bruke personopplysninger i forskningen.

EUs personvernforordning medfører at forskere og forskningsinstitusjoner har fått større ansvar. De må selv sikre seg at de oppfyller lovkravene, skriver Olav Molven.

Sykepleieres forskning kan ta utgangspunkt i alt fra opplysninger om helse og sykdom som personer gir direkte til forskerne, til opplysninger som hentes fra etablerte registre, som pasientjournalen. Av hensyn til personvernet er det i lov satt mange betingelser for å kunne behandle disse opplysningene, for eksempel i helseforskningsloven, helseregisterloven og helsepersonelloven.

Dessuten skal myndighetsorganer, som Regionale komiteer for medisinsk og helsefaglig forskningsetikk (REK) og Datatilsynet, tradisjonelt involveres på ulike måter alt etter dataenes og forskningens art.

GDPR i Norge

Nylig har EUs personvernforordning (GDPR – General Data Protection Regulation) trådt i kraft. Den setter en del nye rammer for innsamling og bruk av personopplysninger i forskningen. I tillegg er det gitt ny norsk lov, personopplysningsloven, med bestemmelser som supplerer forordningen.

Dertil er det gjort endringer i norsk særlovgivning som omhandler personvernet. Det er for eksempel gjort endringer i helseforskningsloven,...

Les også: