Sykehus er offentlig virksomhet hvor norsk personvernlovgivning gjelder. Den gir blant annet regler for hvordan sykehusene skal håndtere, lagre og endre/slette pasientopplysninger. Lovverket sier også hva pasienter har krav på av informasjon, medvirkning og når vi trenger pasientens samtykke for å samle inn og/eller hente ut helseopplysninger.
Selv om sykehusets hovedoppdrag er å drive pasientbehandling, kan vi ikke heve oss over at det også er pasientenes helseopplysninger vi håndterer. Sykehusets ansatte må derfor behandle pasientenes helseopplysninger slik lovverket krever.
Noen pasienter er bekymret for om helsepersonellet har tilstrekkelig informasjon om dem. Samtidig er mange pasienter også urolige for om helseopplysningene deres er for lett tilgjengelig for «uvedkommende» i sykehuset. Sykehusets ledelse balanserer disse hensynene i systemer og rutiner som er utviklet.
Tydelig lovverk
Lovverket er klart. Man kan for eksempel ikke søke i opplysninger om de pasienter man selv ønsker. Dette er blant annet omtalt i Pasientjournalloven § 16 jf. helsepersonelloven § 21a
Forbud mot urettmessig tilegnelse av helseopplysninger
Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger fra behandlingsrettede helseregistre (pasientjournaler) uten at det er begrunnet i helsehjelp til den enkelte, administrasjon av slike tjenester eller har særskilt hjemmel i lov eller forskrift.
Personvernombudet gir råd og kontrollerer etterlevelse av regelverk
Personvernombudets rolle er å gi råd og kontrollere overholdelse av personopplysningsloven. Det er blant annet en sentral oppgave å påpeke mangler og informasjonssikkerhetsrisiko som setter pasientens personvern i fare. Behandlingsansvarlige leger og ledere må alltid gjøre interesseavveininger i forhold til pasientsikkerhet i beslutninger om behandling av personopplysningene.
Pasientsikkerhet og personvern er ikke motsetninger
Norge har tradisjonelt hatt strenge personvernlover, og med GDPR har lovverket i hele EU/EØS-området blitt tydeligere. Det medfører strengere krav enn tidligere.
Det er likevel fullt mulig å ivareta både pasientsikkerhet og personvern. Ledere kan beslutte å sette i system kvalitetssikring blant annet ved at legene kan følge pasientene også etter ferdig behandling. Det krever at lederne dokumenterer sin beslutning og at det etableres rutiner for gjennomføring.
Sykehusets primæroppgaver er pasientbehandling og forskning. Gjennomføring av disse oppgavene skal skje på en faglig forsvarlig måte innenfor de rammer lovverket setter. Dette omfatter både helselovgivningen og personopplysningsloven.
Sølvi Andersen
fung. direktør stab fag, pasientsikkerhet og samhandling
Oslo universitetssykehus - nyheter for ansatte 
Legg igjen en kommentar