Personvern og pasientsikkerhet må balanseres | Joacim Lund
Det er viktig at helsedataene dine er trygge. Men det er også viktig at du overlever.
«Forsøket på å fremstille personvern og pasientsikkerhet som motsetninger er etter vår mening uheldig,» skrev Datatilsynets direktør Bjørn Erik Thon og hans fagdirektør Camilla Nervik i Aftenposten. På twitter dro Thon det enda lenger, og mente at et spørsmål om personvern kan ta liv er «å dra debatten ned på et nivå den ikke bør være».
At Datatilsynet jobber for personvern bør vi alle prise oss lykkelige for. Men når Datatilsynet skaper et inntrykk av at personvern og pasientsikkerhet ikke kan komme i konflikt, tåkelegger det en viktig debatt.
Lytt til erfarne fagfolk
Bare i vår egen avis finnes det nok av ferske eksempler på at denne balansegangen er vanskelig: De 32 forskerne ved Oslo universitetssykehus som skrev et opprop i Aftenposten i går, under tittelen Når personvern truer folkehelsen. Eller overlege Torkel Steen, som skrev kronikken Dødelig personvern. Eller det samlede kardiologimiljøet bak det forrige oppropet for bedret pasientsikkerhet. Eller helseminister Høie, som erkjenner at det er «utfordringer i spennet mellom det å gi pasientbehandling på en arbeidseffektiv, helsefaglig fornuftig og sikker måte og ivaretagelse av personvern».
Alle disse vet at medisinsk behandling, forskning og utvikling alltid er en balansegang mellom personvern og pasientsikkerhet, og at debatten om hvor grensen skal gå bare blir viktigere og viktigere.
Tolkninger av personvernloven
De siste 15 årene har Heidi Thorstensen vært personvernombud ved Oslo Universitetssykehus. Hun er også informasjonssikkerhetsleder ved OUS med utøvende ansvar for virksomhetens sikkerhetsarbeid. Hun er ikke jurist, men likevel ansvarlig for å tolke loven og gi råd til sykehusets ledelse. Påstanden fra det medisinske miljøet er at hun – og sykehusledelsen – står for en så konservativ tolkning av personvernloven at det går på pasientsikkerheten løs.
32 leger gjør opprør: Strengt personvern rammer pasientene
For eksempel har det medisinske fagmiljøet kjempet for et sentralt, nasjonalt register som gjør det mulig å finne og varsle pasienter med farlig medisinsk utstyr i kroppen. I mange år har de stanget mot veggen. I mellomtiden har våre naboer i Sverige og Danmark med gode erfaringer utviklet og tatt i bruk pasientregistre og digitale systemer som ivaretar både personvernet og pasientsikkerheten. Danmark har til og med tilbudt Oslo Universitetssykehus sitt GDPR-godkjente system som en gave. Men personvernombudet og sykehusledelsen sier nei – og det uten å ha realitetsvurdert det danske registeret.
Gjennom en rekke artikler har Aftenposten de siste ukene dokumentert at mangelen på et slikt register har skapt farlige situasjoner for pasientene.
På den andre siden kan en tenke seg situasjoner der overivrige leger vil hente ut mer informasjon enn det som er nødvendig eller forsvarlig. Derfor er både personvernombud og Datatilsynet viktige institusjoner som skal sørge for å opprettholde denne balansen. Personvern er et gode.
Det kan bare bli for mye av det gode.
Faks og korrekturlakk
«Legene er ikke nærmest til å vurdere alle aspektene ved teknologi og datasikkerhet,» skriver Datatilsynet.
Dette er et argument som går igjen i debatten i sosiale medier. Leger er leger, ikke IT-eksperter. Og det er selvsagt riktig. Men IT-eksperter er heller ikke leger, og har ikke ansvaret for pasientenes sikkerhet. Legene har aldri forlangt at de skal «vurdere alle aspektene ved teknologi og datasikkerhet», tvert imot ønsker de seg mer effektive systemer som ivaretar både personvernet og pasientsikkerheten.
I dag finnes det fortsatt papirbaserte journaldokumenter på Oslo universitetssykehus. Leger tar kopier, bruker korrekturlakk for å anonymisere og sender på telefaks. Og de tvinges til å bryte reglene og sende bilder av skader til eksperter fra sine egne mobiltelefoner – fordi det ikke finnes tilfredsstillende systemer.
Alle, selv ledergruppene i Datatilsynet og Oslo Universitetssykehus, må kunne si seg enig i at det er viktig for personvernet at vi raskt kommer frem til nye og bedre løsninger.
Heldigvis er det håp.
Stortingsmelding på vei
Det siste året har denne debatten også fått et næringsperspektiv. Regjeringen mener at utviklingen av helsenæringen kan gi trippel gevinst: Bedre helse for befolkningen, nye verdier og nye arbeidsplasser.
Den fortsatt nokså ferske Menon-rapporten Helsenæringens verdi gir et godt innblikk i både mulighetene og flaskehalsene.
En stortingsmelding om helsenæringen er også på vei. Den skal beskrive hvordan helsenæringen kan bidra til mer effektiv ressursbruk, økt verdiskaping i norsk økonomi, nye lønnsomme arbeidsplasser i privat sektor og bedre helsepolitisk måloppnåelse.
Det vil kreve et nytt blikk på både personvern og pasientsikkerhet – og hvordan de to skal balanseres.
