Nyt lovforslag om EPJ-indsigt
24. January 2007 Allan Bo Rasmussen
Efter en omfattende kritik af lovforslaget L50 (som indeholdt mange forskellige bestemmelser, heriblandt om EPJ) besluttede indenrigs- og sundhedsminister Lars Løkke Rasmussen (V) i december 2006 at tage de kontroversielle bestemmelser om persondata ud af forslaget, og resten af loven blev vedtaget som L50A (1 måneds behandlingsfrist, adgang til Medicinprofilen m.v.).
Læs her om det oprindelige lovforslag L50.
Paragrafferne om It-anvendelse i sundhedsvæsenet og elektroniske helbredsoplysninger (EPJ) er nu flyttet til et nyt forslag, L50B, som behandles videre i 2007. Forslaget bærer stadig den misvisende titel “Forslag til lov om klage- og erstatningsadgang inden for sundhedsvæsenet og lov om apoteksvirksomhed”, selvom det faktisk handler om behandling af følsomme persondata og sundhedsministerens bemyndigelse til at fastsætte standarder for sundheds-It.
Lovforslag L50B
Forslaget indebærer, at der i organiseringen af arbejdet med elektroniske patientjournaler indføres en strammere central styring med krav til IT-arkitekturen og de samlede EPJ-løsninger. Det foreslås endvidere, at visse grupper af sundhedspersoner skal have direkte adgang til at indhente helbredsoplysninger m.v. i elektroniske patientjournaler, hvorimod øvrige grupper inden for sundhedssektoren ikke skal have en sådan direkte adgang.
Definitionen af den sundhedsfaglige personkreds er i forslaget baseret på deres organisatoriske tilhørsforhold, fx defineret ved ansættelsesforhold på et givet behandlingssted. Det kan undre, for i fremtidens fleksible sundhedssektor vil et sådant kriterium ofte være forældet (tænk blot på fjerndiagnostik). I stedet bør man benytte princippet om en rollebaseret adgangskontrol (der i øvrigt er anerkendt som god praksis i dag).
Afgrænsningen af de relevante/tilladte lægelige oplysninger synes også at være baseret på en historisk praksis, nemlig at hvert behandlingssted fører sin egen journal, og at disse ikke er indbyrdes forbundne. I et moderne sundhedssystem må vi forvente en større og stigende integration af de lægelige oplysninger om den enkelte patient, hvilket rykker ved selve definitionen af et behandlingssted og gør bestemmelserne i lovforslaget meget svære at implementere.
I forhold til patientens vetoret er de ovenstående betragtninger af stor vigtighed: Skal patienten have mulighed for at begrænse indsigten, fx til bestemte sundhedspersoner, behandlingssteder og behandlinger, kræves der en systematik, som patienten kan overskue. Det findes ikke i lovforslaget.
Forslaget mangler i vores øjne i betydelig grad visioner omkring anvendelsen, og baserer sig på en fortidig opfattelse af arbejdsgange og datastrukturer:
- Man kunne fx have tænkt på, at alle sundhedspersoner ikke har brug for alle oplysninger og krævet en klassifikation af informationerne: Det er næppe nødvendigt at kende en psykiatrisk diagnose for at rede en patients seng.
- Man kunne have tænkt på, at store dele af sundhedspersonalet ikke har brug for at læse en journal for at kunne skrive i den, fx ved indføjelse af laboratorieresultater og indskrivning af temperaturkurver. Her kunne være skriveadgang, uden læseadgang.
- Man kunne have overvejet anonymitet: De fleste lidelser lader sig behandle, uden at behandleren kender patientens navn og personnummer, så længe forbindelsen til de relevante oplysninger er intakt. Når patienten er anonym, forsvinder mange af de risici for privatlivet, som de besværlige sikkerhedsforanstaltninger forsøger at dæmme op for.
Ingeniørforeningen advarer ifølge Version2 om, at datasikkerheden i det nye lovforslag om elektronisk adgang til patienternes journaloplysninger er hullet som en si.