Her er hennes foredrag som hun holdt på en konferanse i Tromsø.
PASIENTJOURNALEN – EN ÅPEN BOK?
Slik som diktet "de skriver personlige ord om
meg", slik følte jeg 4. desember 1998. Det var ingen
god følelse. I dag er det kanskje enda verre. Nå
sendes ikke brevene. Nå utveksles de via data. Nå
kan andre enn dem som strengt tatt har behov for
enkelte opplysninger lese dem. Det er forskjell på
"need to know" og "nice to know".
Når jeg er innlagt ved psykiatrisk klinikk så kan jeg
ha, i verste fall, over 14 kontaktpersoner i løpet av en
uke. Alle disse har dermed tilgang til hele journalen
min. Da jeg oppdaget det undret jeg meg om det
fantes en bedrift i Norge hvor alle ansatte hadde
tilgang til alt fordi en "må stole på de ansatte"? Jeg
fant ingen slik bedrift. Hvorfor skal det da være slik i
psykisk helsevern, eller innen helsetjenesten
generelt? Og nå ønsker også NAV innsyn …
Jeg har pasienterfaring fra psykisk helsefeltet
siden 1989. Jeg har lang pårørendeerfaring. Jeg har
erfaringer fra kvinneklinikken, medisinsk
endokrinologisk avdeling, intensiven, ortopedisk og
akuttmottak.
Jeg er opptatt av at personvern og tillit i
relasjonen mellom helsepersonell og pasient ivaretas.
Relasjon og tillit og fortrolighet er helt avgjørende
for god helsehjelp.
De aller fleste pasientjournaler blir nå ført
elektronisk, kalt elektronisk pasientjournal (epj).
Ivaretar de datasikkerhet, pasientrettigheter og
personvern? Hvordan er kontrollrutinene? Ved Stavanger Universitetsykehus (SUS) psykiatrisk klinikk blir alle som klikker inn i journalene loggført. Det gir trygghet, men loggene sjekkes bare tilfeldig eller hvis pasienten ber om det. Er det godt nok?
Ved somatiske avdelinger ved SUS sjekker de, så
vidt jeg vet, ikke loggen. Det kommer et nytt
datasystem, sa de i 2005. Det er enda ikke kommet.
Ferievikarer blir logget inn med en annens
brukernavn og passord. Hvordan kan noen da finne
ut om hvem som har vært i dokument, og om de
hadde rett til det eller ei?
Og hvem skal ha tilgang til hvilke opplysninger i
epj? Er alle i et behandlerteam behandlere? Trenger
så mange tilgang til så mye? Dette er spørsmål som
er viktige for oss som er pasienter og pårørende eller
bare medmennesker. En del helsepersonell roper på
journaltilgang. De skal samhandle, arbeide i team og
samarbeide på tvers av enheter og profesjoner og
dermed må "alle" ha tilgang til alt. Og de som
arbeider i helsetjenestene i kommunene vil også ha
tilgang til alt. Og NAV også… hvem blir de neste?
De sier de må utveksle informasjon for å gi best
mulig helsehjelp. Men hvorfor må de lese notat fra
fortrolige samtaler med terapeuten? Hva og hvor
mye må egentlig utveksles for å kunne gi forsvarlig
helsehjelp? Det som skal være en trygghet for
pasienten kan fort bli en trussel hvis ikke
personvernet ivaretas. Det er fortsatt forskjell på
"need to know" og "nice to know".
Mine samtaler med min terapeut og min lege er
våre. Det jeg formidler i fortrolighet og i vissheten
om at det blir mellom oss, må være mellom oss.
Terapeuten skal hjelpe og gi råd. Det er viktig at
vedkommende får vite det jeg bærer på. At en
pasient klarer å opparbeide tillit nok til å fortelle må
ikke raseres med et tastetrykk. Hvis jeg skal være
redd for at flere enn dem som strengt tatt trenger
informasjonen leser notat fra samtalen, så vil jeg
vegre meg for å fortelle. Opplysningene kan være
sensitive.
Å vite at mange har tilgang til å se i journalen og
ikke vite hvem det er som leser og hva de leser kan
sammenlignes med å stå på torget med buksene nede
og bind for øyene og dermed ikke se hvem som ser.
Ville du likt det?
Programvareleverandøren DIPS ASA sier på sin
nettside at "pasientinformasjonen skal sikres
forsvarlig". Jeg tror de glemte personvern da
systemet ble utarbeidet. Datasystemene blir bedre,
heldigvis. Men er pasientinformasjonen sikret
forsvarlig når så mange har tilgang, eller kan få
tilgang. Skal NAV ha full tilgang til
pasientjournalen? Hvorfor skal de det? Vet du hva
som står i din journal?
Jeg fikk like før jeg skulle hit en e-post og der står
det; Til din orientering: I tillegg til den tidligere
grove og ubrukelige sperringen har vi nå følgende
muligheter:
1. Sperre alle journalnotat eventuelt alle
dokument opprettet i en bestemt periode, for
alle brukere med unntatt av
2. Sperre alle pasientens dokumenter for en,
flere eller alle brukere (helsepersonell)
3. Sperre dokument (er) av bestemt (e)
dokumenttype (r) for en, flere eller alle
brukere.
4. Sperre enkeltdokumenter for en, flere, eller
alle brukere.
Pasientrettighetsloven § 5-3
Overføring og utlån av
journal. Pasienten har rett til å
motsette seg utlevering av
journal eller opplysninger i
journalen. Opplysningene kan
heller ikke utleveres dersom
det er grunn til å tro at
pasienten ville motsette seg det
ved en forespørsel.
– Er de IKT ansvarlige klar
over at denne loven også blir
og vil bli brutt ved bruk av så
mye e-utveksling og deling av
informasjon og samhandling?
– Det kan stå mange
feilopplysninger i en journal. I min
journal står det graverende feil.
Feil som kan ryste pårørende.
Disse blir også tilgjengelige. Skal
pasientene måtte lese gjennom
journalen og godkjenne den før
alle får tilgang? Det finnes pr i
dag ikke system som kvalitetsikrer
at opplysningen i journalen er
riktige.
– Tenk deg om før du skriver.
Sjekker du med pasienten at du har
forstått riktig, hørt riktig og
dermed kan skrive det som er
riktig?
Dette er bra, men det har tatt tid. Jeg vet det koster
penger, og av og til tror jeg at det er det som ligger til
grunn når endringene ikke skjer raskt nok.
Hvordan vil du at datasikkerheten og
personvernet rundt deg skal ivaretas hvis det er du
som får en psykisk lidelse, eller får behov for
psykisk helsehjelp. Hvem vil du skal lese dine
fortrolige samtaler med din terapeut, eller lege?
Hvem vil du skal vite om du eller mannen din har et
rusproblem? Hvem vil du skal vite hva om dine
underlige tanker? Vil du syntes at det er greit at alle
innen helsetjenesten har tilgang til sensitive
opplysninger om deg og at du blir brettet ut som en
åpen bok?
Sylvia Brustad sa til Dagens Medisin 22. februar i
2006 at hun vil ha en nasjonal godkjenning av
standarder for epj system. Det var på tide tenkte jeg
når jeg leste det. Men hvor mange år skal det ta før
en nasjonal stander foreligger? Har den kommet nå?
Eller var det også bare fine ord fra Brustadleiren?
Jeg så meg lei på at altfor mange hadde tilgang til
journalen min og klaget derfor SUS inn for
Helsetilsynet i 2005 for brudd på helsepersonelloven,
pasientrettighetsloven og kravspesifikasjonene for
elektronisk postjournal. Helsetilsynet syntes at saken
var av så stor prinsipiell betydning at de oversendte
den til Helsedirektoratet for vurdering. Jeg venter
fortsatt på tilbakemelding tre år senere.
Pasientrettigheter, elektroniske journaler og tillit,
er det forenelig? Er datasystemene pasientjournalene
føres i utviklet til det beste for pasienten, eller er de
utviklet med de enkleste løsningene for
programvareleverandørene uten tanke på
pasientrettigheter og personvern?
– Det provoserer meg kraftig er at
Helsedirektoratet valgte å ikke ta
med representanter for pasient- og
brukerorganisasjonene når
utarbeidelse av NORMEN for
informasjonssikkerhet i
helsetjenesten ble utarbeidet. De som
var med var; Den Norske
Lægeforening, Norsk
Sykepleieerforbund, Norges
Apotekerforening, Kommunenes
Sentralforbund og de regionale
helseforetakene.
– At ikke en eneste representant for
pasient- og brukerorganisasjonene
var med er et grovt overtramp fra
Helsedirektoratet sin side. Og de sier
de valgte det slik bevisst. Hvorfor
det?
– Norske sykehus lekker
som en sil
– Hvem som helst kan
klikke seg inn
sier direktøren i
Datatilsynet til Dagens
Medisin nr 4 — 2007
Samtalen med terapeuten er og bør bli fortrolig.
Timen hos fastlegen er og bør være fortrolig. Skal
alle ha tilgang til alt blir, med stor sannsynlighet,
viktige opplysninger holdt tilbake fra det
terapeutiske rom og da får ingen vite. Kan hende
terapeuten unnlater å notere viktige opplysninger
fordi alt for mange har tilgang. Tillit er viktig, både
innenfor somatikken og innen psykisk helsefeltet.
Tilliten må ikke ødelegges ved et tastetrykk. Det kan
få fatale følger. – Ikke fortell legen alt, sa en lege i
Stavanger. Kanskje han har rett.
Og hvordan er det med kommunikasjonen mellom
kommunehelsetjenesten, fastlegen, fysioterapeuter,
NAV og spesialisthelsetjenesten? Hvem skal ha
tilgang til hva? En ting er å sende krypterte epikriser
og meldinger over data, men hva når noen ønsker
mer?
Jeg er skeptisk. Det bør andre også være. Pr i dag
så er datasikkerheten og loggføringen bedre hos
Statoil enn hos oss forbrukere av helsetjenesten.
Beste ønsker – Målfrid JFJ
Pasient og Poet