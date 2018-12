Sykehus er offentlig virksomhet hvor norsk personvernlovgivning gjelder. Personvernlovgivningen gir blant annet regler for hvordan sykehusene skal håndtere, lagre og endre eller slette pasientopplysninger.

Lovverket sier også hva pasienter har krav på av informasjon, medvirkning og når vi trenger pasientens samtykke for å samle inn og/eller hente ut helseopplysninger.

Tydelig lovverk

Selv om sykehusets hovedoppdrag er å drive pasientbehandling, kan vi ikke heve oss over at det også er pasientenes helseopplysninger vi håndterer. Sykehusets ansatte må derfor behandle pasientenes helseopplysninger slik lovverket krever.

Noen pasienter er bekymret for om helsepersonellet har tilstrekkelig informasjon om dem. Samtidig er mange pasienter også urolige for om helseopplysningene deres er for lett tilgjengelig for «uvedkommende» i sykehuset. Sykehusets ledelse balanserer disse hensynene i systemer og rutiner som er utviklet.

Lovverket er klart. Man kan for eksempel ikke søke i opplysninger om de pasienter man selv ønsker. Dette er blant annet omtalt i Pasientjournalloven § 16 jf. helsepersonelloven § 21a:

«Forbud mot urettmessig tilegnelse av helseopplysninger

Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger fra behandlingsrettede helseregistre (pasientjournaler) uten at det er begrunnet i helsehjelp til den enkelte, administrasjon av slike tjenester eller har særskilt hjemmel i lov eller forskrift.»

Pasientsikkerhet og personvern er ikke motsetninger

Personvernombudets rolle er å gi råd og kontrollere overholdelse av personopplysningsloven. Det er blant annet en sentral oppgave å påpeke mangler og informasjonssikkerhetsrisiko som setter pasientens personvern i fare.

Behandlingsansvarlige leger og ledere må alltid gjøre interesseavveininger med tanke på pasientsikkerhet i beslutninger om behandling av personopplysningene.

Norge har tradisjonelt hatt strenge personvernlover, og med GDPR er lovverket i hele EU/EØS-området blitt tydeligere. Det medfører strengere krav enn tidligere.

Det er likevel fullt mulig å ivareta både pasientsikkerhet og personvern. Ledere kan beslutte å sette i system kvalitetssikring blant annet ved at legene kan følge pasientene også etter ferdig behandling. Det krever at lederne dokumenterer sin beslutning, og at det etableres rutiner for gjennomføring.

Sykehusets primæroppgaver er pasientbehandling og forskning. Gjennomføring av disse oppgavene skal skje på en faglig forsvarlig måte innenfor de rammer lovverket setter. Dette omfatter både helselovgivningen og personopplysningsloven.

Les tidligere bidrag i denne debatten:

Følg og delta i debattene hos Aftenposten meninger på Facebook og Twitter