Lettvinte løsninger og levde liv

Tjenestebasert adressering fører til at taushetsplikten systematisk brytes på fastlegekontorer – uten at legene på kontoret kan hindre det. Det burde absolutt være mulig å få til en løsning der adressering kan skje både til virksomheter og til navngitte mottakere.

Publisert

Denne artikkelen er mer enn tre år gammel.

Nils Kristian Klev

Kronikk: Nils Kristian Klev, spesialist i allmennmedisin, fastlege i Røyken og leder av Allmennlegeforeningen

TENK DEG EN liten kommune med to fastleger og en turnuslege samlet på ett legekontor. Begge legene er omgangsvenner med kommunens eneste fysioterapeut og hans kone. Lege A er fysioterapeutens fastlege. Lege B er veileder for turnuslegen.

En dag ber fysioterapeuten om en akutt-time, og det er ledig tid hos turnuslegen. Han forteller turnuslegen at han har utsatt seg for risiko for seksuelt overførbar sykdom og ønsker test for klamydia, gonore og hiv. Fysioterapeuten er svært opptatt av å ivareta konfidensialitet rundt sin situasjon. Turnuslegen tar selv derfor alle prøver, inklusive blodprøve til hiv-test, og pakker dem inn for postforsendelse i forseglede konvolutter og forventer svar fra laboratoriet til seg selv over helsenettet.

TBA-SYSTEMET. Imidlertid er ikke turnuslegen klar over at legekontoret har vært tvunget til å ta i bruk systemet med tjenestebasert adressering (TBA) i helsenettet. TBA-systemet fungerer slik at det er legen som er veileder, som får alle prøvesvar fra turnuslegen tilsendt seg som «tjenesten fastlege», mens turnuslegen ikke er synlig i adresseregisteret.

Prøvesvarene i innboksen til lege B bekrefter dessverre at fysioterapeuten har pådratt seg både klamydia- og hiv-infeksjon. Helsepersonell, som derved verken er behandlende lege (turnuslegen) eller pasientens fastlege, får altså – uten å ville eller ønske det – tilgang til sensitiv informasjon som det var avgjørende for pasienten at andre ikke skulle få tilgang til.

Les også: Undervurdering av konsekvenser ved tjenestebasert adressering

FORENKLINGEN. Hver dag sendes det tusenvis av meldinger innenfor det norske helsevesenet. En stor andel av dem sendes mellom behandlingsinstitusjoner og fastlegene. Elektronisk sending bidrar til raskere kommunikasjon og skal fjerne en del av risikoen for at meldingen aldri når frem til rett mottaker.

For å forenkle mottak av elektroniske meldinger, satte myndighetene i gang arbeidet med TBA-systemet. Høsten 2015 ble det besluttet at TBA skulle bli en standard.

Tjenestebasert adressering er lagt opp slik at meldingen adresseres til en virtuell «tjeneste» i virksomheten, ikke til en organisasjonsenhet eller en person som mottaker. Dette kan helt sikkert fungere veldig fint for meldinger som skal til den kommunale omsorgstjenesten eller til et sykehus der det er et team av behandlere som avlaster hverandre.

Tenk hvis all post til befolkningen ble sendt uten konvolutt med navn og adresse, slik at postansatte måtte se på innholdet i brevet for å finne rett mottaker?

PROBLEMATIKKEN. Det problematiske med TBA er at myndighetene har bestemt at standarden også skal benyttes ved adressering til fastleger og andre mindre virksomheter, uten at det har vært tatt hensyn til disse virksomhetenes behov da adresseringsmetoden ble utviklet.

TBA er utviklet slik at løsningen gjør det umulig å sende en melding til en bestemt person i en virksomhet – eneste mulige mottaker er tjenesten i virksomheten. Selv om kontaktperson kan oppgis, har avsender ikke mulighet til å angi at kun denne personen skal ha tilgang til innholdet i meldingen.

PERSONVERNET. Ved at det sendes en melding med taushetsbelagt informasjon til en virksomhet, er det åpenbart at avsender potensielt løper en stor risiko for at informasjonen spres ulovlig. Samtidig må noen ta imot og sortere meldingene på vegne av virksomheten. I forsøk på å finne ut hvilken fastlege i en fastlegevirksomhet som er riktig mottaker av en melding, må helsepersonellet ufrivillig bryte helsepersonellovens forbud mot snoking.

Pasientens krav på konfidensialitet og beskyttelse av personvernet blir ikke tilstrekkelig ivaretatt fordi TBA mangler løsninger som kan forhindre at andre enn dem som avsender ønsker å utlevere opplysninger til, får tilgang til disse.

TBA må kunne adressere opplysningene i meldingen til navngitt helsepersonell, som for eksempel den enkelte fastlege. Før standarden kan innføres, er det nødvendig at det er på plass en funksjonalitet som sikrer at rett mottaker faktisk også er meldingsmottaker.

ANSVARET – OG TILLITEN. Myndighetene har avvist våre bekymringer tilknyttet TBA ved å henvise til at det må være et IT-system hos mottaker som «forhindrer at andre enn de med rettsgrunnlag for det, får tilgang til helseopplysninger». Det er altså de små legekontorene som selv må ta ansvaret for at en standard pålagt av myndighetene skal være lovlig for dem å bruke.

Det burde absolutt være mulig å få til en løsning der adressering kan skje både til virksomheter og til navngitte mottakere. Det er derfor vanskelig å forstå hvordan Direktoratet for e-helse kan snu ryggen til pasientens personvern, det helt grunnleggende prinsippet i norsk helsevesen.

Vi kan jo selv tenke oss hvor morsomt det hadde vært hvis all post til befolkningen ble sendt uten konvolutt med navn og adresse, slik at de postansatte måtte se på innholdet i brevet for å finne rett mottaker.

Direktoratet for e-helse planlegger i høst å utrede veien videre, noe vi venter i spenning på.


Dagens Medisin
12/13-2020, fra Kronikk og debattseksjonen

Powered by Labrador CMS