Deler pasientinfo i strid med loven

Deler pasientinfo i strid med loven

Oslo kommune har delt pasientdatabaser både med private og på tvers av enheter siden 2006. Dette er brudd på personvernloven, men kommunen har fått dispensasjon. Nå vil myndighetene endre loven.

- Når det gjelder Samhandlingsreformen er det helt avgjørende med gode it-systemer. Dette har fått for lite vekt. Vi trenger et annet gir for å få en del helt nødvendige virkemidler på plass, sa Helseminister Anne-Grete Strøm-Erichsen i et intervju med Computerworld før jul.

Nå foregår en kraftig oppmykning av den såkalte Helseregisterloven, for å smøre samhandlingshjulet.

Denne historien starter i en høstdag i 2006. Oslo kommune sender en brev til Datatilsynet for å få avklart det juridiske rundt overgangen til felles database for journalsystemet Gerica for pleie- og omsorgssektoren.

Loven er i veien

For å gjøre historien kort: I 2010 ble det klart at Helsedirektoratet delte Datatilsynets syn om at Helseregisterloven er til hinder for å gi private virksomheter tilgang til Oslo kommunes journalsystemer.

I dag er nemlig en tredel av sykehjemsplassene i Oslo kommune driftet av 19 ulike leverandører. 14 av disse er ideelle organisasjoner og fem kommersielle.

I mars 2011 ba Datatilsynet Oslo kommune om å sørge for at helseregistrene var innenfor Helseregisterloven innen utgangen av året. Men dette lot seg ikke gjøre for kommunen, som klaget på både vedtaket og tidsfristen.

Klagen førte til at Datatilsynet, under tvil, utvidet fristen til 31. desember 2012. På et møte 13. januar i år ga ankeinstansen Personvernnemda full støtte til Datatilsynet og deres tolkning av Helseregisterloven.

Få gratis nyhetsbrev om helse og it

- Fremmer ikke samarbeid

Personvernnemnda skriver i sin konklusjon at:

"Personvernnemnda påpeker at partene synes å være enige om at dagens ordning og praksis er i strid med Helseregisterloven § 13. Personvernnemnda deler dette syn og legger Helseregisterloven til grunn for sin vurdering. Personvernnemnda har ikke hjemmel til å gi dispensasjon fra loven og finner det i denne sammenheng ikke relevant at det er varslet at det arbeides med en ny lov og/eller forskrift."

Halvard Hoen er rådgiver i KS og har fulgt denne saken. Han mener det er helt nødvendig å finne en løsning for å fremme samhandling, spesielt i forhold til samhandlingsreformen som gir kommunene et økt ansvar i forhold til helsetjenester.

- Saken er større enn Oslo kommune. Vi har vært i dialog med departementet. Vi kan ikke oppfordre til kommunesamarbeid og samtidig gjøre det ulovlig å dele helsejournaler, påpeker Hoen.

Han trekker frem et eksempel hvor tre kommuner ønsker å bygge såkalte intermediere tjenester, det vil si kommunale helsetilbud før og etter - eller i stedet for - en sykehusinnleggelse.

- For at samarbeid skal fungere, må de involverte kunne lese journalen, sier Hoen.

Departementet på banen

Juridiske eksperter Computerworld har snakket med mener Oslo kommune har drevet i strid med Helseregisterloven. Både Helsedirektoratet, Datatilsynet og Personvernnemda mener praksisen er i strid med loven.

Helse- og omsorgsdepartement har imidlertid en ny forskrift ute på høring - "Forskrift om virksomhetsovergripende behandlingsrettede helseregistre i formalisert arbeidsfelleskap". Spørsmålet er om denne er tilstrekkelig for at dagens praksis i Oslo kommune skal bli lovlig.

- Ja, så langt vi kan se, så er den det, sier Steinar Schatvet som er fagsjef i Oslo kommune og ansvarlig for kommunenes sosialsystem.

Han henviser til punkt høringsnotatet hvor det blant annet står:

"Denne forskriften åpner for at kommunen og den som yter tjenester på kommunens vegne kan oppfylle kravene til et formalisert arbeidsfellesskap."

Høringsfristen for forskriften går ut 16. mars og skal etter planen trå i kraft 1. januar 2013. Det sammenfaller med, ikke tilfeldig, den nye fristen til Oslo kommune.

Datatilsynet kan imidlertid ikke se at lovendringene i Helseregisterloven kan gjøre dagens praksis lovlig.

Konsekvenser

- Hva gjør kommunen om ikke forskriften kommer tidsnok eller at den ikke er tilstrekkelig for å gjøre dagens praksis lovlig?

- Vi har gjort grundig rede for i klagen til Personvernnemnda konsekvensene av å avvikle dagens praksis, med at eksterne som yter tjenester på vegne av kommunen får dokumentere i kommunens journalsystem. Når nå Personvernnemndas vedtak foreligger må vi bruke tid på å finne ut hvordan vi skal forholde oss til dette vedtaket, skriver Schatvet i epost til Computerworld.