Spørsmålet om hvem som skal ha innsyn i elektroniske pasientjournaler EPJ som ledd i den behandlings­rettede virksomheten innen helse­tjenesten er viktig for å få god pasientbehandling og i forhold til pasientens råderett over opplysninger om seg selv. EPJ er et viktig verktøy for tilgang til informasjon, men det må være en balanse mellom rask tilgang til de nødvendige opplysningene og ­hensynet til personvernet.

Fra flere papirjournaler – til en elektronisk pasientjournal i sykehus

I 2001 ble det lovfestet at det i sykehus skal være én pasientjournal, med mindre det er særlige grunner for skjermede journaler, som for eks innenfor psykiatriske avdelinger. Det var i forarbeidene forutsatt utvikling av tilgangskontroll og tilgangssystemer. Det kan stilles spørsmål ved om tilgangskontrollen er utviklet slik det var forutsatt av lovgiver. Systemet med en journal i sykehus er hensiktsmessig i behandlingssituasjonen, men gir noen nye utfordringer både til registrering av opplysninger, når journalen blir tilgjengelig for andre enn den som registrerer.

Økte muligheter for tilgang gir også økte muligheter for misbruk. Noen sykehus har delt inn pasienter i grupper slik at det er mulig å skjerme pasientjournaler. Dette har vi for medlemmer av kongehuset og for profilerte ­ personer ved Oslo universitetssykehus. Det kan reises spørsmål ved hvor grensen skal gå – og om det skal knyttes til personer eller til opplysning­- enes karakter – eller begge deler. Legeforeningen opplever en økning i spørsmål fra leger om hva de skal gjøre når pasienten krever at viktige opplysninger ikke journalføres – eller at det må legges slik at ikke andre får tilgang. Legeforeningen og Helsetilsynet har også saker med misbruk av tilgang på pasientjournaler, som for eksempel at sykehusledelsen som arbeidsgiver har gått inn i en ansatt helsepersonells pasientjournal for å sjekke helsetilstanden for å benytte dette i en personalsak.

Informasjon om loggføring i ettertid har i de sakene vi kjenner til hatt liten effekt i forhold til skaden som har oppstått. Det viser uriktig tilgang, men det benyttes ikke i oppfølgningen av saken. Det er også et spørsmål om hva sykehuset skal benytte sine knappe ressurser på av administrasjon.

Leger har også et ansvar

Helsepersonell har selv et ansvar for å unngå å gå inn på pasientjournaler eller pasientopplysninger som ikke er nødvendig i behandlingen. I helsepersonelloven er det inntatt et forbud mot å lese eller tilegne seg pasientopplysninger når dette ikke inngår i pasientbehandlingen:

21a. Forbud mot urettmessig tilegnelse av taushetsbelagte ­opplysninger

Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i § 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.

Et spørsmål er om legen som pasient i et sykehus kan sjekke sin egen journal. ­Pasienten har rett til innsyn i sin egen journal og kopi av journalen i henhold til pasientrettighetsloven. Det gjelder også legen som pasient. Det er vanskelig å se at forbudet omfatter denne situasjonen.

Det samme gjelder når en pasient ved sykehuset ønsker en annen leges vurder­ing av behandling gjennom innsyn i journalen, for eksempel en nabo av legen som ber om at vedkommende sjekker pasientjournalen. I denne ­situasjonen har pasienten gitt tillatelse til at legen får innsyn i journalen, slik at taushetsplikten ikke dekker denne situasjonen. Men det kan oppfattes som at legen i denne situasjonen benytter sitt ansettelsesforhold ved sykehuset til å lese pasientjournalen. Det ville være mer ryddig å ta kontakt med den aktuelle behandleren for pasienten for å utveksle synspunkter på behandlingen.

Arbeidsgiver som systemansvarlig bør utarbeide rutiner for hvordan ansatte skal forholde seg til egne pasientjournaler og i situasjoner med ”private” oppdrag om å sjekke pasientjournaler.

Kravene om forsvarlig oppbevaring og tilgangssystemer

I lovgivningen stilles det strenge krav til systemene vedrørende pasientjournaler, både når det gjelder forsvarlig oppbevaring av pasientjournaler – og tilgang. Journaler skal oppbevares slik at uvedkommende ikke får tilgang til innholdet, men samtidig slik at de kan brukes som arbeidsverktøy for helsepersonell under behandlingen av ­pasienten. Uvedkommende er i denne sammenhengen de som ikke behøver opplysningene for behandling av ­pasienten – og de som ikke har tilgang fordi taushetsplikten setter grenser. Rettmessig tilgang til innholdet i en pasientjournal har den som har nedtegnet opplysningene. Relevante opplysninger nedtegnet i sykehus skal gjøres tilgjengelig for den som be­høver det i behandling og opp­følgning av pasienten i samme virksomhet med mindre pasienten ­motsetter seg det. Informasjon fra behandlingen i sykehus sendes fast­legen og den lege som henviste ­pasienten.

Pasientens personvern og taushetsplikten

Pasienten skal ha trygghet og forutsigbarhet om hvordan pasientopplysninger benyttes. Taushetsplikten er ansett som grunnleggende for tillit og for at pasienten oppsøker helsetjen­- esten – også med tilstander som oppleves som pinlige – og at det gis informasjon uavhengig av hvor sensitivt det oppleves for den enkelte. Helsepersonell har også dokumentasjonsplikt som innebærer at relevante og nødvendige opplysninger skal skrives inn i pasientjournalen.

Taushetsplikten i kombinasjon med pasientrettigheter skal gi pasienten en viss ”råderett” over opplysningene – og forutsigbarhet med hensyn til om de videreformidles og benyttes av andre enn den som har mottatt opplysningene.

Kombinasjonen av hensynene til effektivitet i behandlingen og personvern er avgjørende for at vi skal opprettholde en helsetjeneste med god kvalitet og høy tillit i befolkningen.

Anne Kjersti Befring (forhandlingsdirektør Dnlf)

Litteratur

1.Befring AK, Ohnstad B, Grytten N. Jus for leger. Oslo: Høyskoleforlaget, 2002.
2.Duvaland L. Taushetsplikten og overføring av pasientjournal Tidsskr Nor Lægeforen 2003; 123: 2615.