Datatilsynet har gjort tilsyn ved St. Olavs Hospital om håndtering av personopplysninger. Et tema under tilsynet var bruken av elektronisk pasientjournal.
– Tilsynet ble gjort ved St. Olavs Hospital, men det elektroniske pasientjournalsystemet er likt ved alle sykehusene i Midt-Norge og ved alle landets universitetssykehus, sier sjeflege Ola Bergslien.
Kommentarer fra Datatilsynet går blant annet ut på at leger kan autorisere seg selv til å få tilgang til journalopplysninger for pasienter innlagt på andre avdelinger.
Selv-autorisering
–En lege kan gå inn i journalen til pasient ved en annen avdeling enn der han eller hun jobber, sier Ola Bergslien. Men legen må begrunne hvorfor han går inn i nettopp denne journalen. Begrunnelsen loggføres. St. Olavs Hospital jobber med rutinene rundt denne loggføringen for å kunne oppdage avvikende atferd blant ansatte dersom de går inn i journaler der det rettmessig ikke er grunn til det.
Personvern vs liv og helse
Samhandlingssjef Rolf Windspoll ved St. Olavs Hospital, som også er informasjonssikkerhetsansvarlig, understreker at balansen mellom åpenhet om pasientopplysninger for å kunne ivareta liv og helse, nøye må vurderes opp mot sikring av pasientopplysninger.
– Her er utfordringen å utarbeide gode nok rutiner som tar hensyn til personvernet uten at det går utover kravet vi også har til å gi pasientene rask og riktig behandling, sier Windspoll. For dette er tilgang til nødvendig informasjon fra tidligere behandling også i andre avdelinger ofte svært viktig. Vi må også informere pasientene bedre om hvordan journalopplysninger blir brukt og den rettighet pasientene har til å begrense innsyn i sin journal.
Tekst: Astrid Haugen