Kontrollen med tilgang til pasientopplysninger er ikke god nok

Forskning viser at helsepersonell hindres i arbeidet på grunn av begrensede tilganger til pasientopplysninger.  I andre tilfeller har de videre tilganger enn de trenger.  

Både for begrensede og for vide tilganger til pasientopplysninger er et problem i helsevesenet.

Foto: Stock.xhng

Regulering og kontroll er viktige stikkord når tilganger til helseopplysninger og videreformidling diskuteres, gis eller begrenses. Deling av informasjon på tvers av IT-systemer og organisatoriske grenser i helsevesenet blir stadig mer aktuelt, også i Norge.

 Etter helsepersonelloven er det i dag forbud mot å lese, motta, søke etter eller på annen måte tilegne seg, bruke eller besitte taushetsbelagte opplysninger uten grunn. Bruken av opplysningene må også være i henhold til taushetsplikten.  Helsepersonell skal ha tilganger som er tilstrekkelige for å utføre pålagte oppgaver, men heller ikke videre enn tilstrekkelig. 

Virksomheter som yter helsehjelp er pålagt å avgrense de ansattes tilganger i It-systemene. Men å få til dette så presist at personer ikke får for snevre eller for vide tilganger, kan være teknisk og praktisk vanskelig.

Tilganger til hinder

I forbindelse med sitt doktorgradsarbeid ”Tilgang til og videreformidling av helseopplysninger ” har Herbjørn Andresen gjennomført en kvantitativ undersøkelse av helsepersonells håndtering av helseopplysninger.
300 leger, 200 helsesekretærer og 200 radiografer fikk tilsendt et anonymt spørreskjema. Svarprosenten var på vel  57 prosent.

Funnene viser at helsepersonell opplever at tilgangene er for snevre for å kunne utføre pålagte oppgaver. Hver fjerde helsearbeider (26,5 %) opplevde så sterke begrensninger i tilgangen til opplysninger at det har vært et reelt hinder i arbeidet. Halvparten av disse har opplevd så sterke begrensninger i løpet av de siste to månedene før undersøkelsen ble gjort.

Helseopplysninger skal tilgangsstyresDen klart største kategorien av brudd på regler og retningslinjer er snoking i IT-systemer. Foto: Stock.xhng.

Redsel for å bli tatt

Undersøkelsen viser også at drøyt fem prosent av helsearbeiderne minst en gang har latt være å lese opplysninger som de selv mener de burde ha lest, fordi de har vært redd for at it-bruken kan spores gjennom logging. 
– Selv om få har opplevd å bli konfrontert med mistanke om at opplysninger er lest eller håndtert urettmessig, er det ikke helt uvanlig at tanken på en mulig etterkontroll fører til selvsensur. Som oftest har denne selvsensuren ”riktig retning” forteller Andresen. 
– Over 75 prosent av de som var bekymret for logging har latt være å lese opplysninger som de uansett ikke hadde konkret behov for.

Snoking

Resultatene av undersøkelsen viser at det er forholdsvis sjelden at regler om håndtering av pasientopplysninger brytes. Men den klart største kategorien av brudd på regler og retningslinjer er snoking i IT-systemer.

Snokingen kan være av nysgjerrighet eller av andre grunner som ikke er faglig eller etisk aktverdige.

-  Det såkalte snokeforbudet var ikke vedtatt da undersøkelsen ble gjennomført.  Å lete etter opplysninger man ikke har behov for i tjenesten ble derfor sett på som brudd på virksomhetens interne regelverk, forteller Andresen.

Lojale overfor taushetsplikten

I sin avhandling har Andresen lagt stor vekt på å tydeliggjøre forskjellene mellom hva som er profesjonsutøverens ansvar og hva som er virksomhetens ansvar.

 -  Informasjonssikkerheten er virksomhetens ansvar, mens taushetsplikten er profesjonsutøverens ansvar. Det kan synes som helsepersonell er mindre lojale til interne retningslinjer på arbeidsplassen enn til profesjonens normer, forteller Andresen.

- Empirien viser at regelbrudd forekommer. Det forekommer oftere brudd på de plikter som er nedfelt i virksomhetenes systemer, rutiner og retningslinjer og som helsearbeiderne som ansatte er pålagt å følge. 

I følge Andresen er det flere trekk som peker i retning av at behandling av helseopplysninger i økende grad blir virksomheters anliggende, og i tilsvarende mindre grad handler om helsepersonells internaliserte profesjonsnormer.

Den vanskelige tilgangsstyringen

Andresen beskriver i sin avhandling tretten prinsipper for hvordan tilgang (autorisasjon) kan reguleres, slik at helsepersonell får tilgang til de opplysninger de trenger i sitt arbeid i og på tvers av virksomheter. 

Ett eksempel på et slikt prinsipp er pasientstyrt tilgangskontroll.  Dette er et prinsipp som åpner for at pasienten gis medinnflytelse over opplysningene og over hvem som skal ha tilgang til dem.

Et annet eksempel er beslutningsstyrt tilgangskontroll. Dette autorisasjonsprinsippet går ut på at tilgang til opplysninger knyttes til beslutninger som gjelder behandling av pasienten.  

Forskeren har systematisert og vurdert samtlige autorisasjonsprinsipp ut i fra fem kriterier han selv har utviklet i sitt doktorgradsarbeid. Eksempler på kriterier er teknologisk anvendelighet, operasjonaliserbarhet, etterprøvbarhet og medvirkning.  Til slutt har han gitt autorisasjonsprinsippene  ”karakter” for hvert av de fem vurderingskriteriene.

Herbjørn AndresenHerbjørn Andresen er forsker ved Institutt for privatrett ved Det juridiske fakultet, UiO. Foto: priv.

Ingen klar ”vinner”

Til tross for sin grundige vurdering av autorisasjonsprinsippene og ”karaktergivningen” av disse, konkluderer ikke Andersen med en klar ”vinner”:

- Hvert av prinsippene har sterke og svake sider, og ingen av dem peker seg ut som overlegent bedre enn andre, forteller forskeren.

Han peker likevel på at autorisasjonsprinsippet beslutningsstyrt tilgangskontroll skårer jevnt høyt på vurderingskriterier samt at det samsvarer godt med bestemmelser om taushetsplikten.

Ideal og utopi

- Er det mulig å finne løsninger som sikrer at helsepersonell ikke blir begrenset i arbeidet sitt på grunn av manglende tilgang til opplysninger?

- Mer treffsikker forhåndskontroll med hvem som får tilgang er idealet, men kanskje delvis en utopi. Den enklere løsningen på dette problemet er å gi vide tilgangsmuligheter i utgangspunktet, for så å etterprøve senere om tilgangen har vært berettiget i det enkelte tilfelle. Det er imidlertid en løsning som innebærer en fare for å skape nye problemer, enten i retning av at helsepersonell blir overforsiktige på grunn av etterhåndskontrollen, eller motsatt, i retning av en for stor aksept for at man bruker tilgangsmulighetene også når berettigelsen er i tynneste laget.

Inkluderende samarbeid

- Hvor går veien videre for å finne en god praktisk løsning på dette?

- Feltet er foreløpig neppe helt modent for at man skjærer gjennom og knesetter enkle og entydige autorisasjonsprinsipper for hele sektoren. Det mest nærliggende praktiske arbeidet tror jeg bør være et inkluderende samarbeid mellom helsesektorens styrende organer og juridiske og teknologiske fagmiljøer. Ellers pleier man jo å avslutte med at ”det trengs mer forskning”, noe som er riktig selv om det kanskje klinger som en lettvint bønn om flere penger.

Saken er også publisert på Forskning.no

Av Jorunn Kanestrøm Westbye
Publisert 11. nov. 2010 08:00 - Sist endret 31. okt. 2012 16:47