Personvern eller pasientsikkerhet? Ny rapport fra Bouvet.
EKG på fax og blodprøvesvar i posten. Pasienter som blir dårligere mens legen leter etter informasjon. Utfordringene med lagring og deling av pasientinformasjon er mange, og en fellesnevner er hensynet til personvernet. Konsulentselskapet og Health2B-partneren Bouvet har nå utarbeidet en rapport der de stiller spørsmålet: Står personvernet i veien for pasientsikkerheten?
I arbeidet med rapporten har Bouvet intervjuet en rekke ansatte i helsevesenet og personer som jobber med helsedata.
– Vi ønsker å formidle hvordan spørsmålene om pasientsikkerhet og personvern oppleves av dem som er tett på problemstillingene i sitt daglige arbeid, sier Åsmund Mæhle fra Bouvet. Han er en av forfatterne av rapporten.
Intervjuene danner grunnlaget for fire fiktive pasienthistorier som illustrerer dilemmaer helsepersonell står ovenfor i det daglige:
- Legevakten må bruke 45 minutter på telefon til kommunen og hjemmesykepleien for å finne ut om symptomene til Olav (75) skyldes et hjerneslag og må behandles akutt eller har andre årsaker.
- Anniken (35) er kronisk syk, og må bruke mye tid og krefter på å ta blodprøver ved sykehuset i stedet for på det lokale legekontoret fordi informasjonsflyten mellom de to stedene er for treg.
- Ida (25) er svingdørspasient og er med i et prøveprosjekt mellom politi, legevakt, DPS og psykiatrisk akuttmottak. Likevel har ikke politi tilgang til Idas kriseplan når de nok en gang finner henne i en farlig situasjon.
- Else (69) er dement og har fått mange digitale hjelpemidler i hjemmet sitt som del av oppfølgingen. Dermed blir det enklere for de som skal hjelpe henne. Men hvordan opplever Else dette utstyret, og hvordan kan overvåkningen holdes på et minimum?
Les også kronikken «Delingsfrykt som går på helsa løs»
Hjemmesnekrede løsninger
Ved lanseringen av rapporten under Arendalsuka 2024 møttes flere sentrale aktører for å diskutere temaet personvern og pasientsikkerhet. Administrerende direktør ved Oslo universitetsykehus, Bjørn Atle Bjørnbeth var klar i sin tale:
– Vi svikter pasientene ved å ikke bruke data på en god måte. Pasientene vil at vi skal bli bedre og utvikle oss. Men vi trenger hjelp fra politisk ledelse til standardisering.
– I dag er det veldig mye hjemmesløyd. Når Sykehuspartner har gjort en vurdering, så skal det vurderes i 11 ulike sykehus i Helse Sør-Øst. Hvis alle 11 vender tommelen opp, så kan vi rulle ut løsningen. Alle skjønner at det er spinnvilt, sier Bjørnbeth.
Gode innovasjonsprosjekter blir forsinket eller stanset
Rapporten peker på at mange digitale innovasjonsprosjekter i helsevesenet blir stanset eller sterkt forsinket på grunn av streng fortolkning av personvernreglene. Dette kan føre til at man går glipp av viktige helsegevinster. Det gjelder både for den generelle datautvekslingen mellom kommunehelsetjeneste og spesialisthelsetjenesten og for de mer skreddersydde løsningene for utvalgte pasientgrupper. Det pekes på flere grunner til dette.
– En viktig grunn er det fragmenterte helsevesenet der hver organisasjonsenhet gjør sine egne vurderinger og ofte synes det er tryggest å si nei til datadeling eller kreve at det utredes enda mer. En annen grunn er at personvernvurderingene kommer inn alt for sent i prosessen og gjerne blir gjennomført på en lite effektiv måte, sier Mæhle.
Ifølge rapporten vil det også gjøre personvernvurderingene enklere dersom de ulike virksomhetene har det som Digitaliseringsdirektoratet kaller «orden i eget hus» når det gjelder pasientopplysninger.
– Data må struktureres på en slik måte at de er i stand til å «reise alene» uten at uvedkommende får tilgang til dem. Norsk helsenett sitt tillitsrammeverk er et viktig skritt i riktig retning, sier Mæhle.
Mer tillit
Både ledere og jurister Bouvet har snakket med, understreker at vi aldri kan få en nullrisiko når det gjelder personvern. Bjørnbeth ved OUS er enig i det:
– Vi må tørre å diskutere hva nivået på personvern skal være. Det er alltid mulig å gjøre det enda litt sikrere, men vi må kunne si at «dette er godt nok». Alle kirurgiske operasjoner har en risiko, og slik er det med personvern også. Det er ikke mulig med en nullrisiko.
Susanne Lie, fagdirektør i Datatilsynet, mener at vurdering av risiko handler mye om tillit:
– Det er utfordrende når man skal dele data med en annen virksomhet som du ikke har kontroll over. Det er ikke du som lærer opp de ansatte eller bestemmer hvem som skal ha tilgang til hva.
Health2B som møteplass
Et av målene for Health2B er å etablere den nødvendige tilliten på tvers av aktører i offentlig og privat sektor – både leverandører, utviklere, behovseiere og brukere.
– Et strategisk fokusområde for partnerskapet er å bidra til utvikling og bruk av teknologi og tjenester som muliggjør hjemmebehandling. God og bevisst utveksling og bruk av helsedata er en forutsetning for å lykkes med dette, sier daglig leder Elen Høeg.
Oslo kommunes direktør Svein Lyngroth deltok på Health2B Open i juni 2024, med tittelen «Deling av data i hjemmebehandling – tid for handling». Han konkluderte slik:
– Dette må og skal vi få til, og vi har dårlig tid.