Pasientsikkerhet foran personvern – hvorfor vi bør ha en ’bred’ kjernejournal

Glem alt du har hørt om kjernejournal hittil. Glem helseregisterloven fra 2009 og ”tilgang på tvers”. Glem eResept. Glem Georg Apenes. Muligheten for å lage et fantastisk nyttig klinisk verktøy ligger rett foran oss og venter på at vi skal gripe den.

Til tross for iherdig bruk av moderne teknologi som telefon, fax og drosjetransport av CD-plater er det ikke vanskelig å finne eksempler fra hverdagen på at viktig medisinsk informasjon ikke er tilgjengelig der den behøves: Fastlegen sender henvisning til en spesialist, men før undersøkelsen blir pasienten akutt innlagt. Legevakts­legen har verken henvisninger eller journal å støtte seg til. Listene over legemidler fra fastlegen, hjemmesykepleien og sykehuset er ikke like. Sykehuslegen bestiller ekstra lab-prøver og bildeundersøkelser, fordi de forrige er tatt utenfor sykehusets vegger. Fast­legen får ikke epikrisen før pasienten sitter på kontoret. Rekk opp hånden hvis du kjenner deg igjen.

Løsningen på problemet er opplagt, og nesten latterlig enkel: sentraliser essensiell informasjon.

Se for deg at fastlegen skriver en henvisning til hjertespesialist og med pasientens samtykke legger en kopi i noe vi kan kalle en journalbank. Hvis pasienten før han eller hun kommer seg til spesialistundersøkelse oppsøker legevakt eller sykehus, kan behandlende lege spørre om lov til å se etter nyttig informasjon i journalbanken, og vil der finne listen over lagrede dokumenter, blant dem henvisningen. Legger man alle henvisninger og svar på disse (epikriser) i en slik journalbank, sammen med svar på spesialist- og bildeundersøkelser – for all del: ingen ønsker seg at alle journalnotater blir delt på denne måten – har man åpenbart et veldig nyttig verktøy. Teknisk er det ikke noe problem å filtrere vekk for eksempel psykiatriske epikriser eller annen sensitiv informasjon fra dokumentlisten, eller å vise dette i en akutt nødsituasjon. Det er nesten enda mer opplagt å gjøre noe tilsvarende med strukturert informasjon, slik som legemiddeldata og labundersøkelser – igjen kan eventuelt følsomme data filtreres.

Verken du eller jeg er de første som tenker en slik tanke, naturligvis. Selv danskene har tenkt omtrent det samme – de har til og med hatt en løsning i drift i flere år.

Den danske e-journalen inneholder henvisninger, rekvisisjoner, medisinforskriving, lab- og bildeundersøkelser, diagnoser, epikriser og forløpsinformasjon. Data overføres automatisk fra EPJ-systemene. Borgerne har full tilgang til sin egen e-journal, og kan se hvem som har lest den. Hvis en person uten behandlingsansvar leser en e-journal, varsles borgeren med et brev.

Danmarks e-journal ble evaluert av Rambøll Management i 2009. Alle brukerne, både leger og pasienter, ønsket mer informasjon inn i e-journalen – mer av lab-, bilde- og spesialistundersøkelser, bedre geografisk dekning, og de ville ha med private sykehus og spesialister. Fastlegene sparte en rekke henvendelser til sykehusene, borgerne følte bedre kontroll over egen behandling, og – overraskende nok? – de var ikke bekymret over personvernet! I Rambøll-undersøkelsen svarte 91.2% av borgerne at tilgang til aksesslogg ga tilstrekkelig trygghet. Ser man det.

Slik vi forestiller oss danskene har de aldri vært et bekymret folkeferd, de har da heller ikke hatt noen Apenes. Men hva om vi drar enda litt lenger sør- og østover? Du hadde kanskje ikke gjettet at Tsjekkia skulle ha en kjernejournalløsning, men det har de faktisk.

På slutten av 1990-tallet slo tre lure leger seg sammen og startet IZIP, et selskap som har utviklet en internett-basert kjernejournalløsning sammen med landets største helseforsikringsselskap, offentlig kontrollerte GHIC. Omtrent to tredjedeler av befolkningen har sin helseforsikring der, og av de 6,5 millionene har i skrivende stund litt over 2,5 millioner meldt seg inn i IZIP-løsningen, som omfatter legemidler, henvisninger/svar, epikriser, lab, bilder – nesten en hel EPJ. Tallet stiger raskt – i august 2010 hadde de 2 millioner brukere.

Brukerne av IZIP kan selv bestemme hvem som skal ha tilgang til hvilken informasjonen i deres journal. Mens de unge og relativt friske er restriktive, gir de eldre og sykere typisk full tilgang – de opplever nytteverdien. IZIP-eksemplet gir også noen interessante økonomiske data. De kumulative gevinstene var større enn de kumulative kostnadene etter bare fire års drift. Og siden GHIC forsikrer personer både med og uten IZIP, kan man se at systemet gir lavere utgifter, ikke minst til unødvendig gjentatte undersøkelser.

Hva er status i Norge?

Helsedirektoratet leverte nylig en rapport fra sitt kjernejournal-forprosjekt til departementet. HDIR anbefaler at man på kort sikt utvikler en løsning for deling av legemiddelinformasjon, basert på utleveringdata fra apotek. Det foreslås reservasjonsrett og loggføringsystem, men detaljene er ikke ferdig utredet. De neste trinnene i utviklingen – hva som kommer etter legemidlene – er heller ikke ferdig vurdert.

Legeforeningen arrangerte et debattmøte om kjernejournal i slutten av januar, og det var slående hvor skept­isk forsamlingen var til å tilgjengeliggjøre kliniske data, med personvernet som hovedargument for en særdeles forsiktig holdning. Likevel ble det gitt klar støtte til HDIRs foreslåtte første fase av kjernejournal.

Man er selvsagt mest bekymret for at pasienter med psykiatriske eller andre sosialt stigmatiserende lidelser kan bli utsatt for brudd på personvernet. Det er imidlertid ikke gitt at en kjernejournal, eller all informasjon i den, skal være tilgjengelig for alt helsepersonell. Det er teknisk rimelig enkelt å begrense tilgang, og en opplagt løsning er å forbeholde det meste av informasjonen for behandlende lege og hente den opp med pasientens samtykke i behandlingssituasjonen. Legemiddelinformasjon kan deles med farmasøyten på apoteket som ekspederer en resept, igjen med pasientens samtykke. Finner noen pasienten bevisstløs, kan akuttmedisinsk personale aktivere ”blålys”-funksjoner som gir nødtilgang. Hvis en tilgangslogg viser hvem som har lest hvilke dokumenter i journalbanken, og man som i Danmark sender melding til pasienten hvis uvedkommende snoker, burde det være svært effektivt for å stoppe utilsiktet tilgang. Dette er enkelt.

Det er sunt å være skeptisk til ting man ikke vet hva er, men undertegn­ede er bekymret for at Legeforen­ingen, og andre, tar prinsipielle ­standpunkter på sviktende grunnlag. Erfaringen fra de som har opprettet ’brede’ kjernejournalløsninger gir grunn til å tro at vår innprentede frykt for brudd på personvernet er overdrevet, og at det for både behandlere og pasienter er vesentlig nytteverdi i en kjernejournal med et bredt men ­strukturert innhold. Pasientsikker­heten, som innebærer at vi har den viktige informasjonen når vi trenger den, bør komme først.

Pål Brekke er (forutsatt at en i denne sammenheng nokså ironisk tykk bunke papirer blir funnet i orden av Legeforeningen) spesialist i indre­medisin og lege ved hjertemedisinsk avdeling, Akershus Universitetssykehus. Han har også vært med i eResept-programmet, sykehus-FEST og Medikasjonstjeneste-prosjektet i regi av HSØ/Nasjonal IKT.