Kronikk

Hvor trygg kan pasientjournalen egentlig være? Informasjonssikkerhet er mer enn bare personvern | Hurlen og Gulbrandsen

  • Petter Hurlen
    overlege ved Akershus universitetssykehus
  • Pål Gulbrandsen
    professor ved Universitetet i Oslo

Teknologien som kan brukes til å gi tilgang til livsviktig informasjon i akuttsituasjoner, kan også misbrukes til å gi tilgang til informasjon man ikke skal ha, skriver kronikkforfatterne. Foto: NTB Scanpix

En pasient mistet livet etter en overdose med legemidler, uten at behandlende lege fikk vite hva slags tabletter det kunne være – av sikkerhetsgrunner.

Kronikk
Dette er en kronikk. Meninger i teksten står for skribentens regning.

Sikkerhetshullene i helsesektoren omtales som skandaløse og uakseptable. Som om absolutt sikkerhet er oppnåelig. Hvor mye skal vi bruke på vårt militære forsvar før ingen kan ta oss?

Hvor tett har Donald Trump tenkt at muren mot Mexico skal bli? Det er en grense for alt. Personvernet i helsesektoren er i nyhetsbildet igjen. Denne gangen er det TV 2 som rapporterer at autorisert helsepersonell kan gi seg selv tilgang til pasientjournaler. Ord som skandale og tillitsbrudd florerer. Det stilles spørsmål ved om lovverket er brutt.

Mer enn personvern

Ingen stiller det åpenbare spørsmålet: Hva er alternativet? Når en lege får inn en alvorlig syk pasient klokken fire om natten og har ansvar for å gi livreddende helsehjelp? Når det står om minutter og legen ønsker å vite om det finnes livreddende informasjon i pasientens journal?

Petter Hurlen

Pål Gulbrandsen

Skal hun bruke tid på å finne en kollega som har mulighet for være med på en vurdering av hvorvidt tilgangen er berettiget, for deretter å foreta en korrekt utfylling av de nødvendige skjema som dokumenterer beslutningen om tilgang? Skal hun sende en skriftlig henvendelse til et kontor som er åpent 8 til 15 på hverdager?

Les også

Nyhetssak: Tester ut kunstig intelligens på pasientjournaler

Informasjonssikkerhet er mer enn personvern. På nettsiden difi.no kan man lese at både konfidensialitet, integritet og tilgjengelighet inngår. Alle elementene er viktige. Helsepersonell skriver journaler slik at informasjon om symptomer, funn og behandlinger skal være tilgjengelig neste gang pasienten trenger hjelp.

Selvsagt skal denne informasjonen ikke være tilgjengelig for uvedkommende. Det er imidlertid like viktig at den faktisk er tilgjengelig for dem som skal hjelpe pasienten.

Gammel problemstilling

Problemstillingen er ikke ny. Vi har opplevd en pasient som mistet livet etter en overdose med legemidler, uten at behandlende lege fikk vite hva slags tabletter det kunne være – av sikkerhetsgrunner.

Informasjonen om forskrevne legemidler forelå i pasientens papirjournal, journalen var forsvarlig innelåst i en safe, og nøkkelen til safen var på betryggende vis oppbevart hos vakthavende psykiater – med hjemmevakt.

Les også

Aftenposten mener: Helse Sør- Øst må jobbe bedre med personvern

Moderne informasjonsteknologi har gjort det mulig å forhindre slike hendelser – journalen kan med få tasteklikk være tilgjengelig på det stedet pasienten trenger hjelp – uavhengig av hvor den faktisk ble skrevet. Utfordringen er at den teknologien som kan brukes til å gi tilgang til livsviktig informasjon i akuttsituasjoner, også kan misbrukes til å gi tilgang til informasjon man ikke skal ha.

Det er umulig å tenke seg tekniske løsninger som garanterer komplett informasjonssikkerhet på alle områder. Det har vært sagt at det eneste systemet som sikrer total konfidensialitet er et system der ingen har tilgang til noe av informasjonen.

I alle andre situasjoner må vi akseptere en viss risiko. Det er en viss risiko for at livsviktig informasjon ikke er tilgjengelig, det er en viss risiko for at informasjonen ikke er oppdatert – og det er en viss risiko for at uvedkommende får tak i den. Vi kan ikke eliminere noen av disse risikoene – men vi kan jobbe for å redusere dem.

Vanskelig å vurdere

I dette arbeidet er det viktig at løsninger som er ment å redusere risikoen på ett område ikke fører til økt risiko på et annet. De beste til å vurdere dette er helsepersonell som er aktive i den kliniske hverdagen.

Kanskje kan en løsning som virker trygg i hverdagsrutinen være utrygg om natten og i helgene, når rutinen er helt annerledes? Slikt er vanskelig å vurdere om man aldri har hatt ansvar for en pasient – og aldri vært en del av en klinisk hverdag.

Alle teknologiske ideer og løsninger bør vurderes i forhold til tre grunnleggende spørsmål: Er det mulig, er det nyttig – og er det trygt? Det at en teknisk løsning er mulig medfører ikke automatisk at den er nyttig og trygg. Vi har eksempler på at tekniske løsninger både har forbedret og forverret pasientsikkerheten.

Les også

Debatt: Fastlegen er også spesialist – på deg

Et barnesykehus i Pittsburgh innførte for eksempel et klinisk bestillingssystem i 2002 med tanke på å redusere feil i forordninger. Da de evaluerte innføringen så de til sin forferdelse at mortaliteten ved sykehuset var økt etter innføring av systemet. Et sykehus i Seattle innførte nøyaktig samme system året etter.

De fant ingen endring i mortaliteten ved sitt sykehus. En viktig forskjell var at sykehuset i Seattle hadde involvert klinisk personell aktivt i hele prosessen, hadde identifisert områder med størst klinisk risiko så vel som størst klinisk gevinst, og satt i verk tiltak for å fremme nytten og redusere risikoen.

Journalene eser ut

Pasienter har tillit til at helsepersonell gjør sitt beste for å hjelpe dem. De vet at helsepersonell har taushetsplikt, men også at informasjon av og til må deles med andre når helsepersonell samarbeider.

Det finnes en åpenbar løsning på balansen mellom tilgjengelighet og konfidensialitet, nemlig at pasienter spørres om hvilken informasjon de vil nedgradere for å sikre tilgjengelighet når det haster, og omvendt, hvilken informasjon de ønsker reservert for en definert gruppe av personer. Et system for å ivareta pasientens ønske er imidlertid ennå ikke utviklet.

Les også

Nyhetssak: Leger snakker best med likesinnede

Den moderne jakten på absolutter skaper også et annet problem. Fordi pasientjournaler brukes som kilde når noe er gått galt, fylles de med tekst ikke bare om diagnoser og behandling, men om alt pasienter har sagt og all informasjon de har fått – dette for at helsetjenesten skal ha sitt på det tørre.

Dermed eser journalene ut, blir mindre oversiktlige og man får økt risiko både for konfidensialitetsbrudd og for dårlig behandling på grunn av for mye informasjon.

Slapp av med ordbruken

En bivirkning av alle lover og forskrifter som har invadert helsetjenesten er at mange helsepersonell handler byråkratisk av angst, selv om frykten som oftest er ubegrunnet. Informasjonsteknologien skal hjelpe oss til mer effektivt arbeid, og det gjør den da også.

Men den fører også til overmot: Det er som om vi vil holde fast all fortid i tekst og bilder for å oppnå absolutt trygghet. Vi forbedrer oss, men kan hverken regulere eller bevilge oss til perfeksjon. Ennå er vi mennesker. Slapp av med ordbruken, journalister.

Følg og delta i debattene hos Aftenposten meninger på Facebook og Twitter

Les mer om

  1. Personvern
  2. Taushetsplikt
  3. Teknologi