- Ingen fare for personvernet

- Ingen fare for personvernet

Datatilsynet godkjenner kjernejournal og utveksling av dataene.

I et høringssvar uttaler den nye direktøren i Datatilsynet, Bjørn Erik Thon, seg positivt til en rekke nye tiltak for å ha bedre informasjonsflyten i helsesektoren.

Datatilsynet åpner blant annet for kjernejournal og utveksling av informasjon mellom ulike helsevirksomheter.

Høringsuttalelsen er en reaksjon på et forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre.

- Forskriftsforslaget gir et godt utgangspunkt, og ivaretar en rekke av Stortingets forutsetninger. Vi ønsker å bidra i et konstruktivt samarbeid videre, sier Thon i en pressemelding.

Kjernejournal

Datatilsynet ser ifølge høringssvaret et behov for bedre samhandlingsløsninger i helsesektoren. Tilsynet er blant annet positivt til en samtykkebasert kjernejournal i kombinasjon med elektronisk meldingsutveksling.

En samtykkebasert kjernejournal vil gjøre det mulig å få mer tilgang til nøkkelopplysninger om pasienten dersom pasienten ønsker dette selv.

Datatilsynet ser også at det i visse tilfeller kan være nødvendig med tilgang på tvers av helsevirksomheter.

- Forskriftsforslaget legger et godt grunnlag med sine overordnede krav. Datatilsynet er blant annet positivt at kravene til tilgangsstyring og logging, også internt i helsevirksomhetene, er gjort tydeligere, heter det i høringssvaret.

Tillit

- Tillit til helsevesenet er viktig, og godt personvern skaper tillit. Dersom helseopplysninger kommer på avveie, blir tilliten svekket. Om pasientene ikke tør gi opplysninger som føles private, kan helsehjelpen bli dårligere i stedet for bedre, sier Bjørn Erik Thon.

Datatilsynet mener det er viktig for personvernet at systemene som utvikles ikke åpner for tilgang til flere opplysninger enn nødvendig, samt at pasienten selv kan bestemme hvilke opplysninger som skal deles.

Stortinget forutsetter samtykke som utgangspunkt, og at opplysningene det skal gis tilgang i må ha en strukturert form. Kun slik vil man kunne sikre tilgang til de riktige opplysningene, ifølge tilsynet.

Kravene må presiseres

Thon mener også at struktureringskravene til helsejournalene bør presiseres nærmere. I tillegg mener han det er nødvendig at man klargjør hvilke systemkrav som er nødvendige for å sikre at reglene etterleves i praksis. Presiseringene kan for eksempel gis i form av rundskriv.

- Vi bistår gjerne i det videre arbeidet, sier Datatilsynets direktør.

Datatilsynet påpeker også at det er viktig at man ikke lar regelverket tre i kraft før man har fastsatt minstekrav til systemene som skal gi tilgang på tvers av virksomheter i helsesektoren.

- Det vil ikke være en heldig situasjon om Datatilsynet eller Helsetilsynet om ett år avdekker at en rekke helsevirksomheter ikke overholder forskriftens krav, fastslår Thon.