Debatt

Beskyttelse av pasientsikkerhet er overordnet andre hensyn! | Anne Kjersti Befring

  • Anne Kjersti Befring
    Anne Kjersti Befring
    Forsker, juridisk fakultet, Universitetet i Oslo

32 forskere ved Oslo universitetssykehus har undertegnet et opprop mot sykehusets personvernombud, som de mener tolker regelverket for strengt. Noen av dem er f.v. førsteamanuensis Shuo-Wang Qiao, professor Marit Inngjerdingen, professor Finn Olav Levy, professor Ludvig Munthe, forsker Fridtjof Lund-Johansen, professor Guttorm Haraldsen og professor og forskningsleder Lars Frode Jahnsen. Foto: Tor Stenersen

Feiltolkninger av reguleringer av medisinsk behandling og data.

Debatt
Dette er et debattinnlegg. Meninger i teksten står for skribentens regning.

Flere leger har stilt spørsmål om de må velge å gi pasienter medisinsk behandling med høy risiko for å overholde kravene til databehandling. Det er selvfølgelig en uriktig fortolkning av reglene.

Behandling av data er blitt et sentralt element i å kunne gi pasienter forsvarlig behandling og hensynet til pasientens liv og helse går som hovedregel foran hensynet til å beskytte pasientens privatliv når disse hensynene kolliderer. Lovgiver har forutsatt at det kan oppstå slike kollisjoner, og har vedtatt regler som forutsetter helsefaglige vurderinger.

Anne Kjersti Befring underviser i helserett og forvaltningsrett. Foto: UiO

Behandlingen av data varierer

Helsepersonell må treffe mange beslutninger som involverer bruk av data. Data innhentes, sammenlignes, deles og lagres. Reglene bygger ikke alltid på samtykke. For eksempel innebærer formuleringen «med mindre pasienten motsetter seg» en presumsjon av samtykke, uten at det skal innhentes.

Helsepersonellet skal vurdere hva som er «nødvendig», «forsvarlig» og «forholdsmessig» behandling av data på bakgrunn av pasientens helsetilstand og behovet for helsehjelp. Et eksempel er at legen må vurdere om data skal deles for å innhente annenhåndsvurderinger (second opinion) av pasientens tilstand for å kunne stille en diagnose. Unnlatelser av å dele data i denne sammenhengen kan være i strid med forsvarlighetsplikten.

Lagring av nødvendige data i pasientjournalen baseres på et lovpålegg og skal ivareta forsvarlighetsplikten. Behandlingen av data varierer både med risikoen i helsehjelpen og med dataenes karakter.

Les også

32 leger gjør opprør: Strengt personvern rammer pasientene

Få forskjeller i nordisk lovgivning

Helsevirksomhetene har et selvstendig ansvar for pasientsikkerheten og for riktig databehandling, og et tilretteleggingsansvar slik at helsepersonellet kan oppfylle sine forpliktelser til forsvarlig helsehjelp og behandling av data. Helsepersonell skal treffe en rekke avgjørelser basert på helsefaglige vurderinger og dialog med pasienten.

Det er få forskjeller i nordisk lovgivning når det gjelder behandling av data i forbindelse med helsehjelp, men det er forskjeller i hvordan sykehusene innretter seg etter reglene. Helsevirksomheten må sørge for å innhente tilstrekkelig kompetanse til å etablere systemer og rutiner for å oppfylle helsevirksomhetenes forpliktelser og redusere risikoen for feil fortolkning av reglene.

En forklaring på feil fortolkninger kan skyldes at ledelsen overlater avgjørelser til personer som ikke kjenner helselovene, og at det legges «overdreven» vekt på data på bekostning av pasientsikkerhet i frykt for de høye gebyrene som ligger i GDPR.

Helseforetakene har ikke lenger samme økonomisk risiko ved feil behandling av pasienten, da denne er overført til den offentlige pasientskadeordningen (NPE).

Les også

Helseministeren tilslører hva helsepersonell har lov til å søke av informasjon i pasientjournalen, skriver Olav Røise

Nødvendig med utvikling av reglene

Ansvaret for å korrigere praksis ligger i helsevirksomhetene – og hos eier dersom helsevirksomhetene ikke viser at de har evne og vilje til å korrigere uriktig praksis.

Med større avhengighet av data er det nødvendig med utvikling av reglene for å ivareta forsvarligheten i pasienttilbudet. Debatten om slik regelutvikling bør ikke baseres på feiltolkninger, selv om det kan begrunne noen presiseringer. Utvikling av gjeldende regler kan være nødvendig for å kunne utnytte potensialet og begrense risiko med data og stordata.

Det dreier seg både om helsevirksomhetenes bruk av medisinsk teknisk utstyr og IKT, og hvordan data kan benyttes. Formålet er å videreutvikle det medisinske behandlingstilbudet til befolkningen i takt med den medisinske utviklingen.

Delta i debattene hos Aftenposten meninger på Facebook og Twitter

Les mer om

  1. Implantert
  2. Personvern
  3. Helsetjenesten