Nyheter for deg som jobber i helsevesenet

 
  • DM Pharma
  • Annonsere
  • Kontakt oss
  • Nyhetsbrev
  • RSS
  • Facebook
  • Twitter
  • Ledig jobb
  • Logg inn

VIL BIDRA: Direktør Bjørn Erik Thon i Datatilsynet vil bidra til å rydde opp i ulik tolkning av regelverket rund personvern og datasikkerhet

VIL BIDRA: Direktør Bjørn Erik Thon i Datatilsynet vil bidra til å rydde opp i ulik tolkning av regelverket rund personvern og datasikkerhet Foto: Datatilsynet

Datatilsynet om varslingen på OUS: Alvorlig - det må ryddes opp

– Det er uheldig når ulike regelverk for personvern og datasikkerhet tolkes forskjellig internt ved OUS og på tvers av ulike helseforetak. Interne forhold må løses internt, men vi ønsker å bidra til bedre systemer og felles tolkning nasjonalt, sier Bjørn Erik Thon, direktør i Datatilsynet.  

Annons:

Thon er vel kjent med konfliktene rundt personvern og regelverk ved Oslo universitetssykehus. En konflikt som toppet seg i går da 22 profilerte leger og forskere sendte et varselbrev til ledelsen ved OUS. Varslerne utrykte mistillit til personvernombudet ved sykehuset, som  også er ansvarlig for informasjonssikkerheten ved OUS. Varselet retter også ramsalt kritikk mot ledelsen ved OUS og måten direktøren har håndtert saken på. De ansatte føler seg ikke hørt, kommer det frem i varselet.

– De interne forholdene ved OUS må  ledelsen sammen med de ansattet finne en løsning på. Det er imidlertid alvorlig når det kommer påstander om at dette går på pasientsikkerheten løs. Vi har forsøkt å bidra gjennom å være med i møter og i debatten, sier Thon til Dagens Medisin.

Og han legger til:

– Det fremstår også som om det er ulike tolkninger og forståelse av de mange regelverkene det her er snakk om på tvers av helseforetakene i Norge. Når det i tillegg kommer påstander om at vi i Norge tolker regelverket annerledes enn andre land, da må det gjøres noe. Det kan vi ikke leve med over tid. Vi i Datatilsynet ønsker å være en del av løsningen, sier Thon. 

En saus av problemstillinger og regelverk
– I det det offentlige ordskifte knyttet til OUS og debatten generelt sauses likt og ulikt sammen. Vi har forsøkt å sortere litt i hva dette handler om. Det er mye om interne forhold, og en blanding av lokale og nasjonale problemstillinger.  Personvern er en del av bildet, sier Thon.  

Han påpeker at det blant annet også handler om informasjonssikkerhet, pasientsikkerhet, taushetsplikt, tilgang på tvers, skylagring, forskning og publisering, anskaffelser og etablering av registre.

– Dette er forhold som regulerer av en rekke lover og forskrifter. Det er mange aktører som har fortolkningsansvar for ulike deler av regelverket. Mange eier tolkningen og mange eier lovgivningen, men det må sies at det ikke er leger eller forskere som er best egnet til å gjøre de nødvendige tolkningene av lovverket, sier Thon. 

Helsedirektoratet, Helse- og omsorgsdepartementet, Sykehuspartner, Direktoratet for E-helse, OUS og Datatilsynet er noen av dem som har en rolle i dette komplekset. 

– Kan dere gå inn å bidra med riktig tolkning av de ulike regelverkene som nå er konfliktens kjerne ved OUS?

–  Vi har ikke sett på de konkrete varslene. Primæransvaret for å tolke dette har sykehuset selv. Hvis vi kan bidra til en løsning så gjør vi gjerne det. Vi er på tilbudssiden, sier Thon.

GDPR – nytt regelverk
Han understreker at Datatilsynet vil ta en nasjonal rolle og at dette også handler GDPR som er et ganske nytt regelverk.

Det nye regelverket GDPR, et europeisk regelverk som skal praktiseres likt i alle EU/EØS-land er også en del av problemstillingen her. Det er et svært generelt regelverk, som gjelder alle sektorer, alle bransjer, private og offentlige aktører.

– Det er et stort behov for veiledning, fortolkninger og utvikling av praksis. Her er det også handlingsrom for nasjonal særlovgivning. Det er mye vi må ta tak i, konstaterer Thon.

Og han fortsetter:

– Vi må få alle problemstillinger på bordet og så kan vi for eksempel bidra til å etablere bransjenormer, konferanser og annet. Vi kan bidra til å finne nye løsninger, sier Thon. 

Kommentarer

  • Jon Aarbakke 21.03.2019 10.00.38

    Funksjonell arkitekt

    Det fremstår som nokså tydelig at lovverk og forskrifter tolkes ulikt av ulike instanser (dvs individer). Kan det være slik at løsningen ligger i vesentlig mer konkrete forskrifter? Til Thon har jeg en konkret kommentar: slik lovene er formulert, behøver man ikke ha juridisk utdannelse for å forstå dem. De er klart skrevet. Men de gir et stor tolkningsrom (se over). Juristene er ikke i noen privilegert stilling. Dette handler om noe annet og vanskeligere: risikovurderinger. Ansvaret for å håndtere risiko ligger hos ledelsen i en virksomhet. Risiko kan aldri reduseres til null, og er aldri en-dimensjonal; du gir noe og får noe. Oppsummert er mitt råd til Astrup og andre: mer spesifikke forskrifter som åpner for mer makt til borger. Så lenge helsetjenesten "sperre inne" pasientens opplysninger under enhver omstendighet - så kommer vi ikke videre; ref pacemakere og blodsukkermålinger osv.

  • sykehuslege 15.02.2019 12.23.03

    Bra, Thon, at du har forsøkt å rydde opp i en salig blanding av ulike regelverk og problemstillinger knyttet til personvern. Jeg liker dårlig at leger forsøker å fremstille personvern, unyansert, som et onde - og ikke noe annet. Legene har polarisert debatten - til et for eller imot personvern. Jeg mener at personvernet for pasientene i flere tilfeller burde styrkes - og ikke svekkes. Pasientene burde får mer råderett over egne opplysninger. Flere resevervasjonsrettigeter - av det illusoriske slaget- burde bli samtykker osv. Man har f.eks. ikke mye reell rett til å reservere seg mot bruk av journalopplysninger for opplæring - når man ligger der og har vært kritisk syk og knapt nok orker å snakke. Og med den holdningen - som også har fremkommet tydelig i media- som leger har overfor personvern, er det bortimot umulig for pasienter å orke å si ifra om at de faktisk ikke ønsker opplysninger fra journalen brukt til undervisning, opplæring av andre som har vært involvert i forløpet osv.

  • EkteSykehuslege 15.02.2019 15.34.58

    Det fremstår for meg som merkelig at en "sykehuslege" omtaler leger som "dem", og skriver om de som en fremmed part. Dette er åpenbart skrevet av PVO miljøene i et forsøk på å kneble debatten og forvanske kritikken. Litt på samme måte som de i flere år hindret oss og annen helsepersonell fra å modernisere forskning og digitale tjenester som hører 2019 til. Forskning og digitalisering som genuint kommer pasientene til gode (les øker pasientsikkerheten)!

Nyheter fra startsiden

DM Arena-møter

Nyhetsbrev

Vil du abonnere på vårt nyhetsbrev?

Klikk her!