4 |
Klinisk Biokemi i Norden · 3 2019
Leder: Kan ny lov om personopplysninger true
pasientsikkerheten?
Helle Borgstrøm Hager
Alle liker vi å ha rett, enten det er
å gjette riktig, huske riktig eller å
tolke laboratoriesvar eller –funn på
riktig måte. I mange tilfeller får det
ingen andre konsekvenser enn litt
såret stolthet om vi tar feil (men
mange får ikke en gang det!), mens
i andre tilfeller kan det at vi gir et
uriktig svar få alvorlige konsekvenser for pasientens
utredning og behandling.
Derfor sitter jeg nå med noen spørsmål etter å ha
gjennomført et e-læringskurs som heter «Personvern
og informasjonssikkerhet i praksis», et kurs som er
obligatorisk for alle ansatte ved sykehusforetakene i
Helse Sør-Øst i Norge og som har kommet i kjølvan-
net av den nye Personvernforordningen, eller GDPR,
som står for general data protection regulation, en lov
EU har vedtatt og som gjelder i alle EU- og EØS-land.
Det meste av innholdet i kurset er lite kontroversielt
og omhandler blant annet forsvarlig bruk av e-post,
kommunikasjon og lagring av data. Det er den delen
av kurset som omhandler «lovlig grunnlag for å gjøre
oppslag i elektronisk journal og andre fagsystemer»
som gjør meg litt bekymret. Delen inneholder blant
annet dette spørsmålet:
Er det greit at jeg følger «min»
pasient i den videre behandlingen ved helseforetaket,
selv om jeg ikke deltar i videre behandling, for å både
kvalitetssikre den helsehjelp jeg har gitt og lære?
Når du klikker spørsmålet i e-læringskurset, får du
opp fasitsvaret:
Det forutsetter enten at du har spurt
den enkelte pasient om du kan gjøre slik oppslag, eller
at ledelse har besluttet og dokumentert hvordan slik
oppfølging skal gjøres for å ivareta ansvar i forbindelse
med kvalitetssikring.
Hvis jeg for eksempel har sett
på et blodutstryk fra en pasient og kommentert at
blodbildet kan gi mistanke om en lymfoproliferativ
sykdom og jeg anbefaler henvisning til hematolog,
har jeg da lov til å gjøre oppslag i elektronisk journal
eller eget laboratoriedatasystem for å kontrollere at
dette følges opp videre og få vite hva den endelige
diagnosen er? Det vil være viktig å kunne gjøre et
slikt oppslag for å kvalitetssikre min «helsehjelp»
eller vurdering, men jeg kan ikke spørre pasienten
om lov. Altså må ledelsen ved min avdeling eller
sykehus beslutte og dokumentere at slike oppslag er
lovlige. Det har de så vidt jeg vet, ikke gjort, og gjør
jeg da noe ulovlig?
Jeg finner intet dokument i kvalitetssystemet ved
sykehuset der det står at vi har lov til å slå opp i jour-
nal eller fagsystemer for å kvalitetssikre vår helsehjelp
og bidra til læring. En telefon til lokalt personvern-
ombud gjør ikke saken mye klarere. Men jeg får vite
at det har vært flere enn meg som har stilt spørsmål
til hvordan man skal forstå loven, og at Helse- og
omsorgsdepartementet har sendt ut et brev til spe-
sialisthelsetjenesten i april 2019 i den hensikt å klar-
gjøre de viktigste reglene for informasjonshåndtering.
Brevet er imidlertid ikke spesielt oppklarende, får jeg
vite. Departementet har også igangsatt en vurdering
av om det er behov for lov- eller forskriftsendringer.
Dette gjelder særlig om helsepersonelloven § 29 c i
tilstrekkelig grad ivaretar behovet for læringsarbeid
og kvalitetssikring.
Enn så lenge vet jeg derfor ikke om jeg har loven
på min side når jeg slår opp i pasientjournal for å
kvalitetssikre den hjelp jeg gir. Jeg fortsetter i hvert
fall inntil videre å gjøre nødvendige oppslag – for
å sikre god kvalitet på laboratoriets tjenester og til
pasientenes beste.
