Debatt

Personvernhensyn er ikke til hinder i mange av eksemplene i debatten om pasientsikkerhet | Camilla Nervik og Bjørn Erik Thon

  • Camilla Nervik
    Fagdirektør, Datatilsynet
  • Bjørn Erik Thon
    Direktør i Datatilsynet

Tiden er kommet til å krabbe opp av skyttergravene i diskusjonen om pasientsikkerhet og personvern. Vårt mål er å finne gode løsninger. Tar helsesektoren utfordringen? spør ledelsen i Datatilsynet. Foto: Shutterstock / NTB scanpix

Digitaliseringen av helsetjenesten tvinger frem en annen måte å tenke risiko og personopplysningsvern på.

Debatt
Dette er et debattinnlegg. Meninger i teksten står for skribentens regning.

Datatilsynet har fulgt debatten den siste tiden om hvordan «personvernet» stanser nødvendig og effektiv helsehjelp. Diskusjonene tar for seg mange eksempler. Det nevnes helseregistre, ny teknologi og utstyr for overvåking og behandling, mulighet for å sende journaldata, bilder og EKG-data elektronisk, manglende tilgang på tvers av virksomhetsgrenser, samtykkekrav, adgang til å publisere forskningsdata og forskjellene mellom hva som er tillatt i Norge og i andre land.

Camilla Nervik, fagdirektør i Datatilsynet Foto: Datatilsynet

Eksemplene viser etter vår oppfatning at dette i hovedsak er diskusjoner som først må avklares internt i Oslo universitetssykehus. Saken blir ekstra komplisert av at helsesektoren er sammensatt og regulert av ulike lover, blant annet om taushetsplikt og samtykke. Men vi går gjerne i dialog om hva personvern faktisk er.

Les også

Personvern og pasientsikkerhet må balanseres | Joacim Lund

Forståelsen av begrepet «personvern»

Derfor har vi også takket ja til å delta på flere møter relatert til saken, og vi ønsker å bidra til at personvernregelverket forstås på en riktig måte av alle de berørte i denne saken.

Bjørn Erik Thon, direktør i Datatilsynet Foto: Mariam Butt / NTB scanpix

En fellesnevner i diskusjonene er at personvernet er til hinder for nødvendig og effektiv oppfølging av pasienter, og pasienter dør som følge av personvernet.

Vi opplever at diskusjonsdeltagerne ikke er klare på hva de legger i sin forståelse av begrepet «personvern». Deler av diskusjonen dreier seg faktisk ikke engang om personvernregelverket, men om fortolkninger av helsepersonell-lovens unntak fra den lovpålagte taushetsplikten, og teknisk infrastruktur som ikke er god nok.

Les også

Mangelfullt lovverk truer pasientsikkerheten | Erik Fosse

Vid bruk av personopplysninger

Personvernregelverket er ikke nødvendigvis til hinder i mange av de eksemplene som har vært trukket frem under debatten. Både personvernforordningen (GDPR) og den norske særreguleringen legger opp til vid bruk av personopplysninger, så lenge det gjøres på en sikker og lovlig måte, altså med personopplysningssikkerhet og innenfor rammene av taushetsplikt. Som vi skrev i en kronikk i 2012: Datatilsynet er for et faksfritt helsevesen, for innovasjon, for bruk av mer og bedre IKT, for deling av pasientinformasjon og for samhandling i helsesektoren.

Tradisjonelt tror vi helsesektoren har vært mest opptatt av å snakke om ivaretagelse av taushetsplikten eller konfidensialitet som personvern. I debatten trekkes det frem at konfidensialitetsbrudd ikke ses på som så alvorlig av pasientens pårørende, for eksempel at blodsukkerverdier til barn eller treningsdata lekker ut.

Les også

Forsvarlig personvern må harmonisere med pasientsikkerhet og forskning | Erlend B. Smeland og Bjørn Erikstein

Vi skal stole på dataene

Personopplysningsvern er sikkerhet ved behandling av personopplysninger. Det innebærer at konfidensialiteten skal ivaretas, dataene skal være tilgjengelige for dem som har tjenstlig behov og er autorisert for det, og integriteten skal ivaretas. Integritet betyr at systemer og teknologi skal sikre at vi kan stole på at de dataene vi behandler er korrekte.

Digitaliseringen av helsetjenesten tvinger derfor frem en annen måte å tenke risiko og personopplysningsvern på. Et eksempel fra sektoren som kan ha rokket ved konfidensialitet, integritet og tilgjengelighet, er datainnbruddet hos Helse Sør-Øst som ble avdekket for omtrent et år siden.

Integritetsbrudd skjer for eksempel når uautoriserte hacker seg inn i sykehusets systemer og endrer algoritmer eller persondata. Dette kan få store konsekvenser også for pasientsikkerheten til den det gjelder.

Les også

Sykehuset ivaretar både pasientsikkerhet og personvern | Sølvi Andersen

Tilgjengelighet

Brudd på tilgjengelighet er også meget alvorlig innen helsetjenesten. Angrepet «Wannacry» i 2017 lammet eksempelvis store deler av det britiske helsevesenet over flere dager, fordi journalsystemene ikke var tilgjengelige.

All teknologi er avhengig av å bli styrt, justert og tilpasset. Velferdsteknologi, implantat og kroppsnær teknologi skjer ofte via trådløs kommunikasjon. En kommunikasjon som pasienten skal være trygg på at bare er tilgjengelig for dem som trenger den.

Vi vet at ikke bare profesjonelle hackere kan manipulere teknologi som kan nås via trådløs kommunikasjon. Oppskrifter og fremgangsmetoder for hacking ligger åpent tilgjengelig på internett, og man kan bestille teknologisk bistand eller et angrep til en helt overkommelig pris. Vi må ta høyde for slike scenarioer, og vi må sikre oss at ikke utstyr sender feil signaler, blir skrudd av eller manipulert med konsekvenser for helsehjelpen vi får.

Opp av skyttergravene

Vi fastholder at digital pasientsikkerhet avhenger av at behandlingen av data skjer på en sikker måte. Det er mulig at pårørende også tenker litt annerledes om viktigheten av personvern når de kjenner til alle disse sikkerhetskravene.

Og da er det kanskje også mer tydelig hva Datatilsynet mener – at interessekonflikten ikke nødvendigvis er så stor. Tiden er kommet til å krabbe opp av skyttergravene, og vi ser frem til videre diskusjon. Vårt mål er å finne gode løsninger. Tar sektoren utfordringen?

  • Les også:
Les også

Bent Høie om personvern-konflikten ved OUS: – Noen har tolket reglene feil

Les også

Dødelig personvern | Torkel Steen

Følg og delta i debattene hos Aftenposten meninger på Facebook og Twitter.

Les mer om

  1. Personvern
  2. Data
  3. Helsepolitikk
  4. Datatilsynet
  5. Teknologi
  6. Taushetsplikt
  7. Velferdsteknologi

Relevante artikler

  1. NORGE
    Publisert:

    Datatilsynet: Barns personvern blir brutt i stadig flere saker

  2. DEBATT
    Publisert:

    Oslo universitetssykehus svarer om personvern: Vi arbeider systematisk for å sikre forsvarlighet

  3. DEBATT
    Publisert:

    Forsøket på å fremstille personvern og pasientsikkerhet som motsetninger er uheldig

  4. DEBATT
    Publisert:

    Sykehuset ivaretar både pasientsikkerhet og personvern

  5. KULTUR
    Publisert:

    Kunstig intelligens har store fallgruver. Nytt eksperiment skal hindre personvernbrudd og diskriminering.

  6. KOMMENTAR
    Publisert:

    «Det er viktig at helsedataene dine er trygge. Men det er også viktig at du overlever».