Lovverket skal ikke bremse, men begrense tilgangen.
Gode reservasjonsløsninger må på plass, sier Datatilsynet.
– Må ha streng
tilgangskontroll
Avdelingsdirektør Helge Veum i Data-
tilsynet legger ikke skjul på at det er store
personvernutfordringer knyttet til et
åpnere, digitalisert helsevesen.
– Vår bekymring er hovedsakelig
knyttet til at nye samhandlingsløsninger
uansett skaper et risikobilde for at din og
min helseinformasjon skal bli tilgjengelig
for mennesker som ikke skal lese den.
Det gjelder så vel i pasientens nære
relasjoner, som hos ansatte på syke-
husene som har tilgang, men som ikke
skal åpne journalen, sier Veum.
MÅ VÆRE BEVISSTE
– Datatilsynet har en løpende og fruktbar
dialog med helsemyndighetene om
forståelsen av rammene som lovverket
setter. Jeg tror ikke pådriverne av «Én
innbygger – én journal» har grunn til
å være bekymret for at lovverket skal
stanse utviklingen og tilgangen. For oss
handler det først og fremst om å
begrense tilgangen hos uvedkommende.
Både pasienter og helsepersonell må
være bevisste på hvem som gis rett til å
lese og bruke informasjonen, sier Veum.
GODE RESERVASJONSLØSNINGER
Elektronisk deling mellom sykehusene
forutsetter at sykehusene avtaler seg
imellom hvilke kjøreregler som skal
gjelde, og hvem som er juridisk ansvar-
lig for journalen. God tilgangsstyring på
hvert enkelt sykehus er også en
forutsetning.
– Kun personer som kan trenge
innsyn, skal få tilgang. Implementering av
gode reservasjonsløsninger for
pasientene er også viktig, der man også
kan begrense hvilken type informasjon
som kan og skal deles. Det fordrer god
informasjon til innbyggerne, slik at
reservasjonsretten blir reell. Og en
brukervennlig løsning for å gjennomføre
slik reservasjon, sier Veum.
IKKE OVERRASKET
Datatilsynet er ikke overrasket over at
70 prosent av de spurte i Norsk e-helse-
barometer både tror og forventer at deres
journal er tilgjengelig for behandlere på
tvers av sykehus og helseforetak.
– Det er naturlig at befolkningen tror at
slik tilgang foreligger i en helsehjelp-
situasjon. Vi forventer at visse barrierer
ikke er tilstede, fordi informasjon bør frem-
skaffes raskt. Men noen av oss har sikkert
informasjon liggende som vi ikke ønsker at
andre deler av helsevesenet har tilgang på,
og derfor må vi begrense innsynet
gjennom god og gjennomtenkt tilgangs-
styring, og gode løsninger for at pasienten
selv kan reservere seg mot deling.
RIKTIG TEMPO
– Innsyn og kontroll med egne person-
opplysninger er et personverngode, og
utviklingen er slik sett positiv. Men helse-
sektoren er kanskje den delen av
samfunnet som oppbevarer den mest
beskyttelsesverdige informasjonen, og da
må utviklingen skje kontrollert. Vi opplever
at helsevesenet beveger seg fremover i
et riktig tempo, i takt med den digitale
modningen i samfunnet for øvrig, sier
Helge Veum.
Helge Veum i Datatilsynet er bekymret for
at din helseinformasjon skal bli tilgjengelig for
uvedkommende. FOTO: HANS FREDRIK
ASBJØRNSEN DATATILSYNET
Rune Brynhildsen
16
d:mag | 01-2016
E-HELSEBAROMETERET: