Lovverket skal ikke bremse, men begrense tilgangen.

Gode reservasjonsløsninger må på plass, sier Datatilsynet.

– Må ha streng

tilgangskontroll

Avdelingsdirektør Helge Veum i Data-

tilsynet legger ikke skjul på at det er store

personvernutfordringer knyttet til et

åpnere, digitalisert helsevesen.

– Vår bekymring er hovedsakelig

knyttet til at nye samhandlingsløsninger

uansett skaper et risikobilde for at din og

min helseinformasjon skal bli tilgjengelig

for mennesker som ikke skal lese den.

Det gjelder så vel i pasientens nære

relasjoner, som hos ansatte på syke-

husene som har tilgang, men som ikke

skal åpne journalen, sier Veum.

MÅ VÆRE BEVISSTE

– Datatilsynet har en løpende og fruktbar

dialog med helsemyndighetene om

forståelsen av rammene som lovverket

setter. Jeg tror ikke pådriverne av «Én

innbygger – én journal» har grunn til

å være bekymret for at lovverket skal

stanse utviklingen og tilgangen. For oss

handler det først og fremst om å

begrense tilgangen hos uvedkommende.

Både pasienter og helsepersonell må

være bevisste på hvem som gis rett til å

lese og bruke informasjonen, sier Veum.

GODE RESERVASJONSLØSNINGER

Elektronisk deling mellom sykehusene

forutsetter at sykehusene avtaler seg

imellom hvilke kjøreregler som skal

gjelde, og hvem som er juridisk ansvar-

lig for journalen. God tilgangsstyring på

hvert enkelt sykehus er også en

forutsetning.

– Kun personer som kan trenge

innsyn, skal få tilgang. Implementering av

gode reservasjonsløsninger for

pasientene er også viktig, der man også

kan begrense hvilken type informasjon

som kan og skal deles. Det fordrer god

informasjon til innbyggerne, slik at

reservasjonsretten blir reell. Og en

brukervennlig løsning for å gjennomføre

slik reservasjon, sier Veum.

IKKE OVERRASKET

Datatilsynet er ikke overrasket over at

70 prosent av de spurte i Norsk e-helse-

barometer både tror og forventer at deres

journal er tilgjengelig for behandlere på

tvers av sykehus og helseforetak.

– Det er naturlig at befolkningen tror at

slik tilgang foreligger i en helsehjelp-

situasjon. Vi forventer at visse barrierer

ikke er tilstede, fordi informasjon bør frem-

skaffes raskt. Men noen av oss har sikkert

informasjon liggende som vi ikke ønsker at

andre deler av helsevesenet har tilgang på,

og derfor må vi begrense innsynet

gjennom god og gjennomtenkt tilgangs-

styring, og gode løsninger for at pasienten

selv kan reservere seg mot deling.

RIKTIG TEMPO

– Innsyn og kontroll med egne person-

opplysninger er et personverngode, og

utviklingen er slik sett positiv. Men helse-

sektoren er kanskje den delen av

samfunnet som oppbevarer den mest

beskyttelsesverdige informasjonen, og da

må utviklingen skje kontrollert. Vi opplever

at helsevesenet beveger seg fremover i

et riktig tempo, i takt med den digitale

modningen i samfunnet for øvrig, sier

Helge Veum.

Helge Veum i Datatilsynet er bekymret for

at din helseinformasjon skal bli tilgjengelig for

uvedkommende. FOTO: HANS FREDRIK

ASBJØRNSEN DATATILSYNET

Rune Brynhildsen

16

d:mag | 01-2016

E-HELSEBAROMETERET: