Urettmessig tilegnelse av taushetsbelagte opplysninger fra kliniske IT-systemer

Abstract

Pasienter har rett til integritet når de er under behandling\pleie av helsepersonell. Pasienters integritet forutsettes blant annet av at dennes taushetsbelagte opplysninger forvaltes etter intensjonene i lovverket. Det ligger et stort ansvar på de som har behov for å tilegne seg taushetsbelagte opplysninger om pasienter. IT-systemer på sykehus er implementert i større eller mindre grad siden 1980, tallet og erstatter i dag papirjournalen. IT-systemer som elektronisk pasientjournal og pasientadministrasjonssystemer har muligheten til å tilgangsstyre og loggføre aktiviteter slik at pasientens integritet bedre kan beskyttes. Formålet med dette prosjektet har vært å måle omfanget av urettmessig tilegnelse av taushetsbelagte opplysninger fra kliniske IT-systemer, samt å se på hvilke faktorer som påvirker slik tilegnelse. Dette ved å gjennomføre en spørreundersøkelse på et norsk helseforetak. Mange i denne undersøkelsen sier de har lest taushetsbelagte opplysninger uten faglig begrunnelse, og det er også kartlagt begrunnelser for hvorfor de gjør dette. Undersøkelsens utvalg er ikke av en slik art at man kan dra generelle slutninger, men noen tendenser er avdekket. Klarere regler for tilegnelse av taushetsbelagte opplysninger bør muligens bli gitt av helsemyndighetene, da det kan se ut som at helsepersonell tolker lovverket forskjellig. Denne undersøkelsens resultater viser også at det er viktig at organisasjoner driver jevnlig opplæring av ansatte innenfor området personvern, informasjonssikkerhet, samt holdningsskapende arbeid. Organisasjoner som lagrer pasientopplysninger har et særskilt ansvar for å beskytte sensitive opplysninger. Pasientens integritet må ivaretas også etter at behandlingsansvaret er avsluttet.