Personvern og helse
Til glede eller besvær?
Denne gang vil vi ta opp et tema som ofte provoserer oss veldig; nemlig et – fra det offentliges side – ofte fullstendig misforstått fokus på pasientens personvern, noe som vi ofte opplever som mer skadelig enn til gavn for den enkelte pasient. Spesielt når man virkelig trenger det.
Misforstå oss ikke, vi er selvsagt enige i at den enkelte pasients helsehistorikk skal behandles på en tryggest mulig måte – og jeg kjenner ikke til en eneste pasient som ikke er enig i dette prinsipp. Men få har spurt seg hva dette personvern egentlig innebærer, og hvordan dette påvirker den enkelte i hverdagen, direkte eller indirekte. Og når det gjelder helseinformasjon har man faktisk ikke bare ett direktiv å forholde seg til, men to: HIPAA og GDPR, uten at vi skal gå i detaljer på forskjellene her nå.
Vårt utgangspunkt
La oss starte med et eksempel. Still en hvilken som helst pasient spørsmål om han eller hun ønsker at alle personopplysninger i forhold til helse skal være sikret på best mulig måte i forhold til innsyn, vil ganske sikkert tilnærmet 100% svare ja på dette. Det er godt nok for våre helsepolitikere, som derved nærmest sikrer våre data i hjel – med den konsekvens at endatil ansatte på pasientens sykehus kan bli straffet for å gå inn i den enkeltes journaler.
Men hva om en snur på problemstillingen og spør; dersom du er på ferie i f.eks. Spania, og plutselig faller om eller får en akutt alvorlig sykdom, som gjør det umulig for deg å bli transportert hjem, ønsker du da at medisinsk personell skal ha umiddelbar tilgang til dine journaler og historiske data for å finne ut om sykdomsbildet kan ha noe med din generelle helse-historikk å gjøre, ja da vil tilnærmet 100% også svare ja på dette.
Som man spør får man svar heter det, og det er akkurat det helsepolitikere gjør når det gjelder personvern – og uten skrupler håndheves dette uten hensyn til hvilke konsekvenser det måtte få, både for pasientene selv men også for de som er satt til å hjelpe oss når vi trenger det mest.
Det store problemet
Det ligger derfor ofte et helt klart motsetningsforhold mellom personvernet på den ene siden, og pasientsikkerhet på den andre. Noe både politikere og de som er satt til å håndheve personvernreglene, selvsagt er uenige i, men vi skal forsøke å argumentere hvorfor.
OncoloMed merker disse problemstillinger om personvern om ikke daglig så i alle fall ofte; ønsker en pasient kopi av sine journaler eller andre helsedata ut fra sykehuset, opplever mange ofte å måtte argumentere hvorfor, selv om disse opplysninger er pasientens egen eiendom. Det samme gjelder røntgen, CT, MR og PET bilder, samt all annen helseinformasjon som en måtte ha avgitt til det norske helsevesen. Ja selv biopsier er dine til å benytte til hva du måtte ønske, selv om de måtte ligge lagret sentralt på ulike biolagrings-enheter i det offentlige.
Likevel ser man gjerne at det offentlige gjør det mest mulig vanskelig å få disse ut; enten ved å hale ut tiden (det tar jo lang tid å hente ut dokumenter fra et journalsystem må vite), ved å stille spørsmål om hva pasienten skal med disse (som om vedkommende selvsagt ikke har noe med det i det hele tatt), eller man gjør tilgangen mest mulig komplisert – som da Aleris røntgen gikk over til et elektronisk system for utlevering av bilder, som kun blir forbeholdt pasienten selv, eller til deres lege med autorisasjon – uten tanke for at det faktisk er pasienten som bestemmer hvem som skal ha tilgang på disse. Og at det kan finnes en rekke andre aktører som både kan og vil ha interesse for disse i ulike sammenheng, basert på pasientens samtykke.
Og igjen, det er faktisk ikke staten, ei heller helsevesenet som bestemmer over din pasient info som måtte være lageret rundt om i ulike journalsystemer, det gjør faktisk pasienten selv, og om en så skulle ønske å publisere disse på sosiale medier, er dette pasientens eget valg, og noe som selvsagt ingen andre har noe med å blande seg opp i. Likevel opplever mange det slik, og man må spørre seg om hvorfor.
OncoloMed er ikke alene..
Disse problemstillinger har da også med jevne mellomrom blitt reist også fra en rekke andre representanter for både leger og forskere, som gjentatte ganger har påpekt at det er en klar konflikt mellom personvern og pasientsikkerhet slik det nå blir håndhevet. Og om noe, er problemstillingen bare blitt verre etter innførselen av nye EØS regler for personvern, det såkalte GDPR regulativ.
Ja selv vår helseminister, Bent Høie, som ellers ikke har gjort mye positivt for pasientene i sin tid som helseminister, erkjenner at det er «utfordringer i spennet mellom det å gi pasientbehandling på en arbeids effektiv, helsefaglig fornuftig og sikker måte og det å ivareta den enkeltes personvern». Men med den erkjennelsen stopper også handlingen fra den kanten, og da er man dessverre like langt.
Også medisinsk forskning, som vi i Norge er så flinke til å skryte av (som om vi er det eneste land som driver medisinsk forskning) lider under en rekke problemstillinger som dette misforståtte personvern innebærer, godt beskrevet i en artikkel i Aftenposten ført i pennen av 32 forskere ved Oslo Universitetssykehus, som du kan lese i sin helhet her.
Hjertelege Torkel Steen har gått enda lenger i sin kritikk av personvernets gråsoner og i hans tilfelle personvernombudets lovtolkning av bl.a. et høyst nødvendig nasjonalt register over pasienter som har pacemakere, der Norge faktisk ikke evner å få til dette. Selv om bl.a. danskene for lengst har gjort det samme, og registeret er EU godkjent. Det er like trygt som nettbanken vi alle bruker, men dette er altså ikke «sikkert nok» fro Oslo Universitetssykehus. Tro det den som kan.
Steen sier videre; «Har jeg som overlege lov å se i journalen hvordan det har gått med en pasient jeg ga råd om? Nei, da må jeg kontakte pasienten og be om tillatelse til journalinnsyn. Det sier personvernombudet ved Oslo universitetssykehus». Og, som han så treffende sier; «Leger lærer av sine suksesser og ikke minst av sine feil. For vi tar feil av og til, og vi må få vite om det. Å hindre effektiv tilbakemelding er en alvorlig trussel mot pasientsikkerheten. Nå og i fremtiden.» Videre: Når vi får en pasient fra et annet sykehus, kan jeg ikke se vedkommendes journal der. Jeg må få utvalgte sider fakset over. Faks er jo så trygt, og internett er for farlig. I mangel av effektive, raske nettløsninger sender legene røntgenbilder og EKG via sine mobiltelefoner i akuttsituasjoner. Det er ulovlig. Men av og til nødvendig for å gi pasienten trygg og rask behandling.
Telefaks er in – Internett ut
Selv pasientjournal systemene i Norge er lagt opp fullstendig på en helt virkelighetsfjern måte. Man kan ha it-linjer inn, men svært begrenset adgang til både å skrive og sende mail, ikke minst til pasienter. Videre er det utenkelig å bruke samme linje som pasient/journalsystem til vanlig internett. Dette er farlig mener man, og konsekvensen, enten det offentlige liker det eller ei, er bare at man da anskaffer to ulike arbeidsstasjoner. Ett for pasientene og ett for vanlig pc-bruk. Da er det trygt mener nok de, tull sier vi, for hva er konsekvensen av alt dette? Nesten samtlige leger som vi er i kontakt med, sitter med egne Gmail-kontoer som man benytter til sin korrespondanse med pasientene, helt utenom det «sikre» system man har lagt opp til – og hva er poenget da?
Det offentlige agerer verre enn strutsen, og begraver hodet i sanden, mens legene selv, som også bekreftes av Torkel Steen i hans kronikk, må finne sine egne løsninger for å tilpasse seg den moderne hverdag som vi alle er en del av, like det eller ikke – selv om man kanskje da i ytterste konsekvens bryter loven daglig.
Egen erfaring
VI har tilsvarende eksempel fra vårt eget bildeutvekslingsprogram, PaCentric, som vi benytter til å sende radiologiske bilder til våre samarbeidende klinikker. Systemet gjør det mulig for klinikker både å sende og motta bildediagnostikk via epost, som man deretter kan åpne og studere akkurat som om disse var mottatt på CD eller på sine egne arbeidsstasjoner. I Norge må man imidlertid enten hente ut CD-er på røntgensenteret, eller få sendt disse i posten, mens OncoloMed gjennom sitt system kan gjøre disse tilgjengelige på under ett minutt. Dette gjennom et system som er utviklet i Norge, og godkjent bl.a. både av EU og USA i forhold til pasientsikkerhet. Våre klinikker sider at denne løsning for å utveksle bilder er genial, og selv tunge sykehusmiljø som ellers har forbud mot å åpne enhver link som kommer utenfra, de godtar at dette er sikkert.
Unntak? Selvsagt Norge, de foretrekker fortsatt utsendelse av CD via post – med alle de feilkilder som dette innebærer. Og som en digresjon, så er de også landets største kunde og bruker av telefax maskiner, en teknologi som ble erklært død og utdatert for flere tiår siden. Men ikke på Norske sykehus. Igjen; Faks er trygt, internett er farlig.
Det verste av alt er at de fleste som er satt til å utøve såkalt «sikkerhetsarbeid» med tanke på personvern i det norske helsevesen ikke har noen spesiell kompetanse på hverken hva personvernloven egentlig innebærer, ei heller juridisk kompetanse. Da er det ikke rart at dette bærer galt av sted. Det er simpelt hen for mange bukker, som passer en havresekk der alle er representanter for det samme lukkede system.
Datatilsynets holdning i forhold til pasientsikkerhet og personvern er, ifølge Aftenposten: «Legene er ikke nærmest til å vurdere alle aspektene ved teknologi og datasikkerhet» Leger er med andre ord leger, og ikke IT-eksperter, noe som selvsagt er riktig. Men IT-eksperter er heller ikke leger, og har ikke ansvaret for pasientenes sikkerhet. Og samtidig glemmer både leger, sykehus og Datatilsynet at det faktisk ikke bare er leger som kan ha behov for pasientinformasjon – samtidig som ingen snakker høyt om det faktum at denne informasjon faktisk tilhører pasientene selv, med pasientens suverene rett til å velge hvem som skal ha tilgang til disse.
Hva når ulykken er ute?
Og for å avslutte med begynnelsen, finnes det en rekke situasjoner der enklere tilgang kan være forskjellen på liv og død for dem som måtte rammes av uforutsette hendelser. Det kan være akutt sykdom i utlandet men også ulykker. Og hvem har da ansvaret for ikke å gjøre livsnødvendig informasjon tilgjengelig for dem som måtte ha behov eller ønske om det?
At man i offentlige sykehus fortsatt kan operere med papirkopier av journaler, som så må sladdes med korrekturlakk for ikke å bryte personvern, for deretter å sendes med telefaks, sier det meste om hvordan det står til der i gården, og det hjelper lite med all verdens teknologi innen den medisinske behandling, om verden på bakrommene står stille.
Vi sier ikke mer, enhver får gjøre seg opp en mening om disse spørsmål selv, men vær klar over at selv om pasientsikkerhet sies å ta utgangspunkt i pasientens beste, kan realitetene gjerne være helt annerledes en fagre ord og et godt lovverk, når disse ofte ikke evner å fange opp noen av de mest elementære behov som kan oppstå hos den enkelte. Og hvem dette rigide personvern egentlig gavner, i en verden der vi alle deler det meste av våre liv på nett, skjønner i alle fall ikke vi…