Advarer mot pasientregister

Advarer mot pasientregister

Et nasjonalt pasientregister med personidentifiserbare data er nå under utvikling i Norge. - En svært dårlig idé, mener en britisk sikkerhetsekspert.

- Et felles pasientregister med sensitive helseopplysninger er ikke bare en dårlig idé, det er også ulovlig etter EU-retten, mener den britiske professoren Ross Anderson. Han har fulgt utviklingen av den britiske pasientregisteret på nært hold, og har et godt råd til alle som vurderer å etablere et sentralisert pasientregister: Ikke gjør det!

Ifølge ny forskrift om pasientregister, skal Norsk Pasientregister nå samle inn personidentifiserbare helseopplysninger til et nasjonalt pasientregister. Hovedmålet med personidentifiserbare data er å kunne følge pasientene bedre gjennom deres behandlingsforløp, samt å undersøke utbredelse og forløp av forskjellige sykdommer, skriver Dagens Medisin.

LES OGSÅ: Ønsker større helsefokus

I Storbritannia har et liknende system fått den britiske legeforeningen (BMA) til å reagere. Ifølge Anderson anbefaler nå mange leger å boikotte systemet, hovedsaklig av hensyn til datasikkerheten.

- Ved utprøvingen av systemet på 90-tallet oppdaget vi at mange som ringte inn etter pasientopplysninger, tok kontakt under falskt navn. Vi var klar over at privatetterforskere eller andre ville prøve å utnytte disse opplysningene, og ringte alltid tilbake til telefonnummeret som var oppført i telefonkatalogen.

På denne måten avslørte vi opptil 30 falske henvendelser hver uke, forteller professoren til Dagens Medisin.

- En ting er at en helsesekretær har tilgang til noen tusen pasientjournaler. Men hva når flere hundre tusen helsearbeidere har tilgang til data fra 50 millioner pasienter? I tillegg kommer alle andreledd i offentlig sektor, som politi, barnevern, eller andre seksjoner som kan ha interesse av pasientopplysninger, sier Anderson ,som er professor i Security Engineering ved University of Cambridge.

LES OGSÅ: - Desentraliser helsesektoren

Ross Anderson delte sine betraktinger om pasientregisteret på Tromsø Telemedicine and eHealth Conference i dag. Til stede på konferansen var også Paul Chaffey ved kunnskapssenteret Abelia. Han påpekte at digitaliserte data også kan gi bedre sikkerhet enn gamle systemer med papirskjema.

- Det ser ut til å være større interesse for storebrorproblematikken, enn for mulighetene i et pasientregister. Når leger ikke har adgang til pasientopplysninger fra pasientens besøk på et annet sykehus, har vi kanskje gått for langt i å beskytte data? Her har helsesektoren en viktig rolle i å vise hvordan elektroniske data kan gi bedre pasientsikkerhet enn papirdokumenter, sa Chaffey.

Anderson er derimot mer skeptisk til mulighetene i et felles register.

- Et pasientregister kan ha høy funksjonalitet, høy sikkerhet eller stort volum. Med en god løsning kan du klare to av disse tre egenskapene, men ikke alle samtidig.

Les om:

IT-Helse