Bestemmer selv over journalen

Det er ikke bare i Norge som er i ferd med å digitalisere helsesektoren. Over hele Europa forsøker myndighetene å få en mer effektiv flyt av helseinformasjon.

Den nederlandske løsningen for kjernejournal (Landelijk electronisch patientdossier, EPD) har foreløpig registrert 5,8 millioner av landets nær 17 millioner innbyggere. Informasjonen er tilgjengelig i hele landet og på tvers av helseforetak, slik at helsepersonell lett kan få tilgang til opplysningene.

I går kunngjorde helseministeren Edith Schippers at pasienter fra andre kvartal i 2011 selv kan bestemme hvem som skal få tilgang til kjernejournalen. Hun begrunner restriksjonen med personvern.

Stenges for uvedkommende

Ifølge Schippers står pasientsikkerhet øverst på listen av prioriteringer, sammen med et system som skal unngå medisinske feil.

Men hun påpeker at personvern også er et viktig element, i sammenheng med god informasjonssikkerhet i datasystemene.

Derfor vil ministeren gjøre det mulig for borgerne selv å bestemme hvem som skal ha tilgang til den sensitive informasjonen. Det betyr at man i løpet av få måneder skal kunne krysse for at for eksempel bare fastlegen, apoteket eller spesialisten skal kunne aksessere pasientjournalen. For alle andre blir tilgangen stengt.

Ministeren endrer også tilgangen til journalen for pasienten. Hittil har dette gått gjennom en landsdekkende offentlig portal. I den nye versjonen ønsker man å rute tilgangen gjennom nettjenester fra helseforetakene. Her kan det legges til ekstra tjenester som timebestilling, laboratoriesvar eller innsyn i røntgenbilder.

I tillegg ønsker departementet at borgerne skal få mulighet å få melding når noen har aksessert deres opplysninger, enten per epost eller på tekstmelding.

Få Computerworlds nyhetsbrev om helse og it.

Stor hackertest

Den nederlandske modellen for kjernejournal er basert på en node som kobler sammen alle datasystemer i helsesektoren. Gjennom denne koordineringstjenesten, som har som mål ” å støtte behandling, prevensjon, medisinske undersøkelser og helselogistikk”, kan ulike aktører i helseverdikjeden spørre om relevante opplysninger fra andre systemer. Dette gjøres gjennom et sikret nettverk, ”Aorta”, som ligner Norsk helsenett.

Det er utført ulike tilgangstester med ”etiske hackere” for å kvalitetssikre systemene. Testene har ført til en del endringer, men ingen grunnleggende hull er funnet i systemet, ifølge departementet. Før bruk av systemet blir forpliktende for alle aktører i helsesektoren, vil det gjennomføres en siste, stor test av sikkerheten.

Per i dag har omtrent 40 prosent av alle tilbydere av helsetjenester koblet seg på ”Landelijk Schakelpunt”. I løpet av våren forventes det at tallet vil stige til nærmere 75 prosent.

Selv om den nederlandske versjonen av kjernejournal har høstet kraftig kritikk fra både personvern- og pasientforeninger, er det svært få innbyggere som ikke ønsker å delta. Alle nederlendere fikk en sjanse til å reservere seg mot å bli lagt inn i EPD, men bare 2,8 prosent har benyttet seg av denne muligheten siden 2008.