Vil journalsnoking til livs
Oslo universitetssykehus innfører nå et nytt kontrollsystem mot ulovlig lesing i pasientjournaler.
vegard.velle@fagforbundet.no
Det har vært flere saker i mediene om helsepersonell som leser pasientjournaler de ikke har lov til å lese. En av sakene er om en kvinne som så på journalen til svigersønnen som slet med psykiske plager. En annen er saken med legen som fant ut at ekskona tok abort etter en fuktig kveld på byen. Eller nabokona som av «omsorg» for kjendisnaboen tittet på helsehistorikken hans. Det er også avdekket flere tilfeller der en overordnet har åpnet journalen til ansatte.
Ulovlig å sniklese
Men sniklesing av journaler er ulovlig, selv om filene er tilgjengelige. I utgangspunktet kan pleiepersonale lese en journal bare dersom det er behandlingsmessige grunner til det.
Nå installerer norske sykehus datasystemer som fanger opp ulovligheten. På Oslo universitetssykehus kalles systemet mønstergjenkjenning. Det beregner automatisk sannsynligheten for at ethvert oppslag har skjedd forskriftsmessig.
Oppslag som virker uforklarlige, blir flagget av systemet og sendt til en personvernenhet, som vurderer om det har skjedd noe ulovlig.
Nytt system
Ei styringsgruppe har allerede testet ut det nye systemet.
– Vi trenger et system som ikke mistenkeliggjør de ansatte unødig, men som samtidig finner dem som snikleser, sier Kristian Fosså, overlege ved røntgenavdelingen på Rikshospitalet og medlem av styringsgruppa for prosjektet.
Stikkprøver virker ikke
Å spore opp sniktittere ved Oslo universitetssykehus, et av Europas største sykehus målt i antall ansatte og pasienter, har i praksis vært umulig. Systemet registrerer årlig flere titalls millioner oppslag i journalene. Tilfeldige stikkprøvekontroller har i praksis ikke fungert, de har vært som å lete etter nåla i høystakken.
Titting eller ikke titting har derfor blitt overlatt til den enkeltes integritet. I praksis er det bare kjendiser og ressurssterke, og som har reservert seg mot innsyn i loggen som har hatt kontroll på journalen. Og hvorfor skal disse gruppene ha flere rettigheter enn folk flest? spør Kristian Fosså.
– Jeg opplever det nye systemet som et stort framskritt for personvernet. Før tok vi stikkprøver på 24 millioner oppslag. Nå blir alt kontrollert, påpeker han.
Analyserer din elektroniske signatur
Alle elektroniske oppslag etterlater seg en elektronisk signatur til den som har vært inne i journalen. Med utgangspunkt i signaturen kan systemet gjøre en rekke analyser.
Det sammenligner informasjon i journalen opp mot hvor personen jobber ved sykehuset, når oppslaget ble gjort og personens tidligere journalbruk.
For eksempel er det mistenkelig om noen har lest om en pasient som ikke har vært til behandling på lenge. Om en ansatt slår opp på veldig mange pasientjournaler på kort tid, er det også uvanlig. Det samme om en person som aldri er inne i noen journaler, plutselig gjør oppslag. Det er også underlig om en person som jobber et helt annet sted enn pasienten er til behandling, for eksempel om en sykepleier ved lungepoliklinikk er inne i journalen til en psykiatrisk pasient.
Derimot er det ikke så usannsynlig at en lege ved lungeposten leser om en pasient på hjerteposten. Da vil systemet sannsynligvis ikke alarmere.
Usikker størrelse på problemet
Hvor mange som snoker i journalene er uklart. Styringsgruppa analyserte 7,3 millioner oppslag i siste halvår av 2011. Av disse fant systemet 150 oppslag som var vanskelige å forklare. Av disse igjen besluttet klinikklederne å se nærmere på 29 av oppslagene.
Disse var kjennetegnet av en høy andel oppslag på kolleger, oppslag utenfor henvisningsperioden, oppslag uten dokumentasjon og oppslag på profilerte personer.
– Saker som ikke lar seg forklare, går til en overordnet av den ansatte det gjelder slik at denne kan vurdere om tilfellet har en naturlig forklaring eller bør tas opp med den ansatte. Overtredelser kan føre til skriftlige advarsler, oppsigelse eller ytterste fall politianmeldelse, avhengig av omfanget, forteller Fosså.
Men uforklarlige oppslag er ikke nødvendigvis ulovlig. En kollega kan for eksempel spørre en annen om råd og gi tillatelse til innsyn.
Ille og farlig
– Hvis jeg ikke kan stole på at det jeg skriver i journalen er konfidensielt, er det ille og farlig. Jeg har for eksempel kolleger i psykiatrien som har nølt med å skrive opplysninger i journalen for å unngå at informasjon kommer på avveie.
Sårbare temaer som pasientene kan være redde for at kommer på avveie, og som de kan kvie seg for å fortelle legen om, er seksuelt overførbare sykdommer, abort, røyking, seksuell legning eller tidligere rusmisbruk.
– Det er helt avgjørende at pasienten kan stole på oss. Økt personvern gjør det lettere for pasienten å gi oss følsomme opplysninger, mener Fosså.
Ikke en dag for tidlig
– Systemet med mønstergjenkjenning kommer ikke en dag for tidlig. Det har vært etterspurt av Datatilsynet og Helsetilsynet i lengre tid, sier Knut Fredrik Thorne, som er pasientombud i Akershus.
Han tror problemet er betydelig, og i 2008 skjerpet Stortinget lovverket, med den såkalte snokebestemmelsen.
Etter at Thorne har holdt foredrag om temaet, har han hørt ansatte på Ullevål sykehus som vil sørge for å sperre journalen sin, noe han tror det er en grunn til at de gjør. Og han har hørt om andre som har hatt journaltralla ved siden av seg og brukt natta på personalrommet til å lese journaler.
– Journalsnoking er egnet til å svekke tilliten til helsevesenet. Skal du ikke delta i behandlingen, skal du heller ikke vite, fastslår Thorne.
Helsepersonellets taushetsplikt er nedfelt i helsepersonelloven, paragraf 21. Taushetsplikten begrenser seg imidlertid ikke bare til å bevare taushet og aktivt forhindre spredning av pasientopplysninger til andre.
Helsepersonellovens paragraf 21a inneholder også et forbud mot å skaffe seg taushetsbelagte opplysninger dersom det ikke er nødvendig for å yte helsehjelp til pasienten. Det samme gjelder i forbindelse med administrasjon av slik hjelp.
Det er med andre ord ulovlig å tilegne seg kunnskap om pasienter dersom ikke dette er tjenstlig begrunnet, uavhengig av om opplysningene videreformidles.
Formålet med loven er å verne pasientens integritet og hindre unødvendig spredning av pasientopplysninger.