Taushetsplikten for dårlig ivaretatt ved innføring av elektronisk pasientjournal
Tilsyn utført av Helsetilsynet i samarbeid med Datatilsynet ved Haukeland Universitetssykehus og Akershus Universitetssykehus, viser at taushetsbelagt pasientinformasjon er åpent tilgjengelig for store grupper helsepersonell uavhengig av om de er involvert i pasientbehandlingen eller ei. Dette er ulovlig behandling av taushetsbelagt informasjon og et brudd på tillitsforholdet til pasientene.
Statens helsetilsyn har nå sendt et brev til Helse- og omsorgsdepartementet for å ta opp problemet med mangelfull tilgangsstyring i elektronisk postjournal og den trusselen det representerer for taushetsplikten.
Teknokratene styrer
Tilsynet som Helsetilsynet og Datatilsynet har utført viser at brukerne av pasientjournalsystemene og linjelederne har liten innflytelse på utformingen av funksjonaliteten. I stedet lages funksjonaliteten ut i fra hva som er datateknisk mest effektivt og hva ledere og rådgivere uten klinisk bakgrunn mener er viktig. Erfaringene fra tilsynet kan tyde på at leverandørene av systemene har satt inn begrensede ressurser for å utvikle systemene i henhold til kravene fra helseforetakene.
Snokere løper liten risiko for å bli avslørt
Eneste sikring mot at helsepersonell snoker i pasientopplysninger de ikke har noe med, er at alle oppslag loggføres automatisk. Med flere millioner oppslag i pasientjournalene i året, er oppgaven med å avdekke snoking fra helseforetakenes side nærmest umulig med de hjelpemidlene de har i dag.
Gi utskrift av loggen til pasientene
Den enkleste måten å avdekke snoking på, synes å være å gi utskrifter av loggene til pasientene, slik at pasientene selv kan vurdere om uvedkommende kan ha vært inne i journalen deres uten legitim grunn.
Systemene for tilgangsstyring må bli bedre
Ved anskaffelse og oppgradering av elektroniske pasientjournalsystemer må helseforetakene stille krav til leverandørene om at kravene til taushetsplikt kan etterleves fullt ut. Statens helsetilsyn mener at det viktigste tiltaket i denne forbindelse er gode systemer for tilgangsstyring.
- Mangelfull tilgangsstyring til elektronisk pasientjournal truer taushetsplikten i sykehus. Brev fra Statens helseilsyn til Helse- og omsorgsdepartementet. 6.3.2008
- Rapport frå tilsyn med informasjonstryggleiken ved pasientjournalsystemet Doculive og det pasientadministrative systemet PIMS ved Helse Bergen HF, Haukeland universitetssjukehus (2006)
- Rapport fra tilsyn med konfidensialiteten og tilgjengeligheten til elektronisk pasientjournal ved Akershus universitetssykehus HF (2006)
Tilsynsrapporter. Enkeltrapporter fra dette tilsynet er fjernet fra nettstedet, men kan fremskaffes ved henvendelse til nettredaksjonen.
12.3.2008