Beskyttelse av pasientsikkerhet er overordnet andre hensyn! | Anne Kjersti Befring

Feiltolkninger av reguleringer av medisinsk behandling og data.

Flere leger har stilt spørsmål om de må velge å gi pasienter medisinsk behandling med høy risiko for å overholde kravene til databehandling. Det er selvfølgelig en uriktig fortolkning av reglene.

Behandling av data er blitt et sentralt element i å kunne gi pasienter forsvarlig behandling og hensynet til pasientens liv og helse går som hovedregel foran hensynet til å beskytte pasientens privatliv når disse hensynene kolliderer. Lovgiver har forutsatt at det kan oppstå slike kollisjoner, og har vedtatt regler som forutsetter helsefaglige vurderinger.

Behandlingen av data varierer

Helsepersonell må treffe mange beslutninger som involverer bruk av data. Data innhentes, sammenlignes, deles og lagres. Reglene bygger ikke alltid på samtykke. For eksempel innebærer formuleringen «med mindre pasienten motsetter seg» en presumsjon av samtykke, uten at det skal innhentes.

Helsepersonellet skal vurdere hva som er «nødvendig», «forsvarlig» og «forholdsmessig» behandling av data på bakgrunn av pasientens helsetilstand og behovet for helsehjelp. Et eksempel er at legen må vurdere om data skal deles for å innhente annenhåndsvurderinger (second opinion) av pasientens tilstand for å kunne stille en diagnose. Unnlatelser av å dele data i denne sammenhengen kan være i strid med forsvarlighetsplikten.

Lagring av nødvendige data i pasientjournalen baseres på et lovpålegg og skal ivareta forsvarlighetsplikten. Behandlingen av data varierer både med risikoen i helsehjelpen og med dataenes karakter.

Få forskjeller i nordisk lovgivning

Helsevirksomhetene har et selvstendig ansvar for pasientsikkerheten og for riktig databehandling, og et tilretteleggingsansvar slik at helsepersonellet kan oppfylle sine forpliktelser til forsvarlig helsehjelp og behandling av data. Helsepersonell skal treffe en rekke avgjørelser basert på helsefaglige vurderinger og dialog med pasienten.

Det er få forskjeller i nordisk lovgivning når det gjelder behandling av data i forbindelse med helsehjelp, men det er forskjeller i hvordan sykehusene innretter seg etter reglene. Helsevirksomheten må sørge for å innhente tilstrekkelig kompetanse til å etablere systemer og rutiner for å oppfylle helsevirksomhetenes forpliktelser og redusere risikoen for feil fortolkning av reglene.

En forklaring på feil fortolkninger kan skyldes at ledelsen overlater avgjørelser til personer som ikke kjenner helselovene, og at det legges «overdreven» vekt på data på bekostning av pasientsikkerhet i frykt for de høye gebyrene som ligger i GDPR.

Helseforetakene har ikke lenger samme økonomisk risiko ved feil behandling av pasienten, da denne er overført til den offentlige pasientskadeordningen (NPE).

Nødvendig med utvikling av reglene

Ansvaret for å korrigere praksis ligger i helsevirksomhetene – og hos eier dersom helsevirksomhetene ikke viser at de har evne og vilje til å korrigere uriktig praksis.

Med større avhengighet av data er det nødvendig med utvikling av reglene for å ivareta forsvarligheten i pasienttilbudet. Debatten om slik regelutvikling bør ikke baseres på feiltolkninger, selv om det kan begrunne noen presiseringer. Utvikling av gjeldende regler kan være nødvendig for å kunne utnytte potensialet og begrense risiko med data og stordata.

Det dreier seg både om helsevirksomhetenes bruk av medisinsk teknisk utstyr og IKT, og hvordan data kan benyttes. Formålet er å videreutvikle det medisinske behandlingstilbudet til befolkningen i takt med den medisinske utviklingen.

Delta i debattene hos Aftenposten meninger på Facebook og Twitter