- Vi har gjennomført tilsyn både innen primærhelsetjenesten, ved legekontorer og på sykehus; ti-tolv tilsyn totalt i år. Hovedinntrykket er at vi ikke liker det vi ser, fastslår avdelingsdirektør Leif T. Aanensen i tilsyns- og sikkerhetsavdelingen i Datatilsynet. Datatilsynet har viet helsevesenet stor oppmerksomhet siste året. Konklusjonen er at helsesektoren er for dårlig til å sikre personvern i forbindelse med innføringen av elektroniske hjelpemidler. - Teknologi endrer kultur
Datatilsynets tilsynsbesøk viser at personvernet generelt ivaretas svært dårlig. - Det er et hovedproblem at utviklingen er teknologidrevet i for stor grad. I slike prosesser har ikke alltid regelverket vært tilpasset, eller at man ikke i tilstrekkelig grad har tatt hensyn til prinsippene som er nedfelt her. Konsekvensene er at det i for liten grad tas hensyn til personvernet, sier Aanensen til Dagens Medisin. Han mener at teknologien endrer kulturen slik at langt flere mennesker enn dem som trenger det i jobben, får tilgang til helseopplysninger. - Personvern må ikke ignoreres
- Vi har sett at medarbeidere ved ett helseforetak har fått tilgang til elektroniske journalsystemer ved andre foretak, uten at databehandlingsansvarlig må gjøre noe aktivt for å autorisere dette, sier han. Tilgangen er i mange tilfeller ikke begrenset til et fysisk sted. Regionalt og nasjonalt samarbeid gjør at helseopplysninger etter planene skal kunne utveksles og deles av flere. - Det er greit at helseopplysninger under gitte forutsetninger skal følge pasienten. Men rammen for dette må være riktig. Heller ikke innen helsesektoren kan man ignorere grunnleggende personvernhensyn. Jo mer dette spres, desto større blir risikoen for at noen kan få utilsiktet adgang, sier Aanensen. - Negativ utvikling
Datatilsynet har fått flere tips om brudd på regelverket, både fra helsepersonell og publikum. De har avslørt flere grove brudd på lovgivningen. - En kvinne som hadde tatt vevsprøve for å avdekke kreftdiagnose, fikk uoppfordret vite det positive prøvesvaret gjennom sin mindreårige datter. Hun fikk vite dette ved besøk hos en ansatt ved et helseforetak som hadde foretatt det elektroniske oppslaget. Et lite og veldig spesielt eksempel, men det illustrerer en utvikling vi absolutt ikke ønsker, understreker Aanensen. Han mener det er en negativ utvikling at alle med hvit frakk nærmest skal ha «fri» tilgang til slik sensitiv informasjon. Pasientens eiendom
Det er et viktig prinsipp at helseopplysninger tilhører pasienten. - Når man avgir sensitive opplysninger, er de gitt under tillit til helsearbeideren. Svært mange vil ikke være komfortabel med at andre, herunder annet helsepersonell, skal ha tilgang til informasjonen, sier avdelingsdirektøren. - Prinsippet om at pasientene selv skal kunne begrense hvem som skal se opplysninger, blir vasket ut i nye datasystemer, hevder han. Blålystilgang
Det hevdes gjerne at Datatilsynet står i veien for å redde liv og helse fordi de er restriktive. - Det er forståelig at man ønsker såkalt «blålystilgang», men det er legitimt å spørre om hvilke opplysninger man trenger i slike situasjoner. Bør ikke dette eventuelt begrenses til strengt tatt nødvendige opplysninger i påvente av ordinær autorisert tilgang, spør han. Datatilsynet har også sett på hvor ofte tilgang til helseopplysninger skaffes ved hjelp av en eller annen form for egenautorisasjon. - Selv om prinsippet er at man må ha legitim grunn for å se helseopplysninger, har dette vist seg vanskelig å kontrollere i ettertid. Begrunnelsene som man plikter å oppgi for å skaffe seg egenautorisasjon til en journal, er ofte svært tynne. Vi har også sett eksempler på logger fra slike egenautorisasjoner som viser flere hundre oppslag i løpet av en dag på et større foretak. Hvor stor reell kontroll har man da? spør Aanensen. Passord med lang levetid
Avdelingsdirektøren mener at helsepersonell, som er kjent for å sette taushetsplikten høyt, kanskje ikke tenker gjennom de brede aspektene ved elektronisk behandling av pasientopplysninger. Det er et paradoks at man tilsynelatende ikke skal ha samme sikkerhet fordi man tilfeldigvis legger opplysningene inn i en database, sier han undrende. Konsekvensene og skadepotensialet av dårlig datasikkerhet er stort dersom ikke autoriserte personer får adgang, ifølge Aanensen. Den interne sikkerheten er som oftest ivaretatt med brukernavn og passord: - Hvor ofte skifter man passord, og hvor vanskelig er det egentlig å få tak i passord, er naturlige spørsmål å stille seg. Savner risikovurdering
Et kjernepunkt som Datatilsynet savner, er risikovurdering:- Ikke én av institusjonene vi har sett på, har gjennomført tilfredsstillende risikovurdering, slik regelverket krever. Hvordan kan de da vite hvor sikkert systemet er, undrer Leif T. Aanensen. Han mener kritikken som har kommet om at Datatilsynet bremser utviklingen, bommer stygt. - Vi er selvfølgelig for økt bruk av dataverktøy, men vi gjør ikke jobben vår om vi ikke stiller spørsmål om hvorvidt personvernet ivaretas på en tilfredsstillende måte. Skjerpet kontroll
På bakgrunn av de nedslående resultatene tar Datatilsynet sikte på intensivere kontrollen overfor helsesektoren. Statens helsetilsyn og Fylkeslegene vil være viktige samarbeidspartnere. - I de kommende kontrollene vil vi gå enda grundigere til verks, tilføyer avdelingsdirektør Leif T. Aanensen.
Krever penger og vilje - Det finnes sykehus i Norge hvor jeg ikke ville ha registrert mine helseopplysninger, sier lederen for Øst-norsk helsenett, Rolf Kåresen. Rolf Kåresen, sjeflege ved Ullevål universitetssykehus, mener derimot det finnes flere gode løsninger, og at Datatilsynet er urimelig når de generaliserer. Han synes det er vanskelig å kommentere opplysningene fra Datatilsynet. Trenger penger og vilje
- Forholdene er forskjellige, men Datatilsynet har nok rett når de sier at det finnes dårlige løsninger som går på personvernet løs. Han trekker det frem som viktig at Datatilsynet også kommer med konkrete opplysninger til dem det gjelder, slik at man kan forbedre situasjonen. Ifølge Kåresen er ett av problemene at det trengs store investeringer og vilje til å endre organisasjoner i takt med teknologifremskritt. - Sikkert nett
Kåresen tror at Ullevål ikke har noe å skamme seg over. Øst-norsk helsenett har investert åtte millioner inneværende år i sikkerhet: - Jeg føler derfor at kritikken ikke rammer oss. Datatilsynet har sett våre planer og gitt grønt lys. Vi mener vi kan levere en sikker tjeneste frem til brannmuren på de lokale helseforetakene. - Hva som skjer etter det, har jeg ingen mening om, sier Kåresen. Gammel teknologi
Lederen for Nord-norsk helsenett, Morten Amundsen, mener et av problemene er å innføre ny teknologi uten å endre organisasjonen med nye rutiner og opplæring. - Ny teknologi krever store investeringer til organisasjonsutvikling og opplæring som ikke har kommet. Amundsen mener at de som behandler personopplysninger elektronisk, er flinke til å fokusere personvern. Et annet problem er at man innfører et elektronisk medium, men ikke klarer å endre arbeidsrutiner i samme tempo. At pasientene selv skal kunne bestemme hvilke opplysninger som skal kunne deles, vil bli umulig å administrere hvis man ikke finner noe som passer for alle. - Vi kan ikke ha fem millioner standarder, sier han. Personvern viktig
Amundsen deler Datatilsynets bekymring og mener personvern selvfølgelig må være svært viktig. Han vedkjenner seg også at utviklingen for så vidt er styrt av teknologien, men at det var lederne i helsevesenet som startet utviklingen. - Administrasjoner og ledere gir klarsignal til systemer, men har selv ikke kunnskap eller penger nok til å sørge for at satsingen blir optimal og sikker nok. Elektroniske tjenester må forankres høyt i systemet slik at man kan foreta nødvendige endringer i rutiner, og få nok penger til å lage fullgode tjenester, mener leder Morten Amundsen i Nord-norsk helsenett.
Se også:  - Gir helsevesenet blaffen i personvern?
Opphav:
Dagens Medisin 19/02

Lars-Erik Vollebæk