MÅ KUNNE DOKUMENTERE UTEN FRYKT: Spørsmålet er ikke om pasienten skal ha innsyn, men hvordan det skal utformes i en digital virkelighet. Tilliten til journalen forutsetter at den er fullstendig – og at helsepersonell kan dokumentere uten frykt for digital uthengning, skriver Ann-Britt Rognes.

Fullt innsyn, økt risiko: Høyesterett utfordrer klinikerens hverdag

Konsekvensen  av høyesterettsdommen kan bli at helsepersonell blir mer tilbakeholdne med hva de skriver i journalen. Når et faglig begrunnet notat kan utløse storm i sosiale medier, er det menneskelig å velge et mer forsiktig språk.

Ann‑Britt Rognes Ann‑Britt Rognes Ann‑Britt Rognes advokat, partner law.no
Publisert

Pasienter har krav på full innsikt – også i hvem som fører journalen. Høyesterett har slått fast dette i HR-2026-372-A: Journalnotater skal kunne spores tilbake til den enkelte kliniker, selv når notatet er signert med initialer. Dommen styrker pasientens rettssikkerhet og etterprøvbarhet i helsetjenesten, men tar lite stilling til helsepersonellets personvern.

Navn som blir synlige kan misbrukes digitalt, og mange klinikere vil kunne bli mer tilbakeholdne med hva de skriver. Rettssikkerheten til pasienten kolliderer dermed med vern av ansatte – en konflikt lovgiver må løse.

Full åpenhet – om hvem

Utgangspunktet i dommen er velkjent: Et barn undersøkes på legevakten, det sendes en bekymringsmelding til barnevernet, og opplysningene journalføres med initialer. Barnevernet henlegger. Foreldrene ber om innsyn i journalen – inkludert navnet på den som skrev. Kommunen avslår. Høyesterett gir foreldrene medhold.

I dag kan opplysningene deles videre på sekunder – uten kontekst og uten kontroll

Sentralt i dommen er tolkingen av helsepersonelloven § 40 annet ledd og betydningen av ordet «hvem». Høyesterett legger til grunn at journalen må inneholde opplysninger som gjør det mulig å identifisere den som har ført notatene. «Hvem» skal forstås som identifiserbart helsepersonell – ikke bare initialer.

Dommen avklarer dermed at pasienten har rett til å få opplyst fullt navn på den som har ført journalen, og at innsynsretten også omfatter identiteten. Uten dette blir innsynsretten ufullstendig. Resultatet er en styrking av pasientens kontroll og etterprøvbarhet – pasienten skal ikke måtte akseptere en anonym helsetjeneste.

En regel fra en annen virkelighet

Regelverket om journalføring og innsyn er ment å være teknologinøytralt, og Høyesterett anvender det slik. Tradisjonelt har journalinnsyn vært et verktøy for å forstå egen behandling, vurdere klage eller forfølge erstatningskrav. For helsepersonell er journalen samtidig et arbeidsverktøy for videre behandling.

I dag kan opplysningene deles videre på sekunder – uten kontekst og uten kontroll, for eksempel når utskrifter eller skjermbilder deles på digitale plattformer. Vi har sett en lignende diskusjon for skattelistene: Offentligheten om skatt ble ikke fjernet, men innsynsordningen ble justert fordi digital søkbarhet endret risikobildet. Den samme diskusjonen er i liten grad tatt for journalinnsyn. Høyesterett er tydelig på at generelle bekymringer for misbruk ikke er nok til å begrense innsynsretten.

Når personvern kolliderer

Det påfallende ved dommen er ikke resultatet, men hva som i liten grad vurderes: helsepersonellets personvern. Navnet på den som har skrevet journalen er ikke kun pasientopplysninger. Det er en identifiserbar kobling mellom en ansatt og et konkret hendelsesforløp, ofte i en konfliktfylt kontekst der den ansatte er bundet av taushetsplikt og har begrenset mulighet til å korrigere offentlige fremstillinger.

Kommunen anførte at personopplysningsloven § 16 første ledd bokstav f kunne gi hjemmel for å nekte innsyn, fordi utlevering ville være «i strid med åpenbare og grunnleggende private eller offentlige interesser». Høyesterett avviste dette: Vilkårene for å gjøre unntak er strenge, og det forelå ingen konkrete holdepunkter for misbruk.

Dette bygger på en annen logikk enn GDPR. Forordningen krever ikke at misbruk sannsynliggjøres, men at risiko forebygges gjennom systemdesign og forholdsmessighet sett i lys av hvordan opplysningene kan brukes videre. Utleverte opplysninger er umiddelbart ute av forvaltningens kontroll, og den digitale sekundærrisikoen er reell. At dette ikke eksplisitt vurderes i dommen, er påfallende, fordi helsepersonell etterlates sårbare i en digital offentlighet. Dommen gir dermed ikke et fullgodt svar på hvordan innsynsretten skal fungere når opplysningene kan deles videre uten kontroll.

Asymmetrien er også tydelig: En saksbehandler i barnevernet som sender samme bekymringsmelding kan påberope seg kildevern etter forvaltningsloven § 19. Helsepersonell som dokumenterer i journalen har ikke samme vern, til tross for at begge utfører lovpålagt plikt.

Plikt uten beskyttelse

Den asymmetrien får praktiske konsekvenser. Helsepersonell har både taushetsplikt og meldeplikt, blant annet til barnevernet – ikke som et valg, men som en lovpålagt plikt. Når meldingen er journalpliktig, vil identiteten i utgangspunktet være tilgjengelig ved innsyn.

Dette skaper et tydelig dilemma: Anonym varsling kan i noen tilfeller være mulig, men når opplysningene er journalpliktige, vil anonymitet overfor pasienten i praksis være vanskelig å opprettholde. Å gå utenom de formelle systemene er ikke en løsning – det svekker dokumentasjon, etterprøvbarhet og pasientens rettssikkerhet.

Den som gjør jobben sin, tar risikoen alene. Det er ikke et varslervern – det er fraværet av ett.

Defensiv dokumentasjon er defensiv medisin

Konsekvensen kan bli at helsepersonell blir mer tilbakeholdne med hva de skriver i journalen. Når et faglig begrunnet notat kan utløse storm i sosiale medier, er det menneskelig å velge et mer forsiktig språk. For klinikeren skaper dette et dilemma: plikten til å dokumentere fullt ut – også når vurderingene er usikre eller kontroversielle – står mot risikoen for digital eksponering.

Plikten er likevel klar: Journalen skal inneholde relevante og nødvendige opplysninger og gi et reelt grunnlag for å vurdere om helsehjelpen var forsvarlig. I saker om barn er presise vurderinger avgjørende for nødvendige inngrep.

Defensiv dokumentasjon gir defensiv medisin. Når journalføringen blir begrenset av frykt for digital uthengning, kan pasientsikkerheten svekkes – selv om innsynsretten styrkes.

Rettssikkerhet krever mer enn innsyn

Spørsmålet er ikke om pasienten skal ha innsyn, men hvordan det skal utformes i en digital virkelighet. Tilliten til journalen forutsetter at den er fullstendig – og at helsepersonell kan dokumentere uten frykt for digital uthengning. Dette krever tydeligere reaksjoner mot misbruk, bedre støtte til ansatte, og mer presise avveininger når pasientrett og personvern kolliderer.

Høyesterett har avklart gjeldende rett, men vår digitale virkelighet krever en ny balanse mellom pasientrett og ansattes trygghet. Kildevern for helsepersonell eller pseudonymisering kan være verktøy for å oppnå dette, slik at pasienten fortsatt kan vurdere sin behandling uten at den som dokumenterer risikerer å bli eksponert på digitale og sosiale flater. Uten en slik balanse risikerer vi defensiv dokumentasjon, defensiv medisin – og til slutt svekket pasientsikkerhet.

Ingen oppgitte interessekonflikter

personvern arbeidsliv taushetsplikt debatt placed
Powered by Labrador CMS