– Personvernet er ikke til hinder for én innbygger – én journal

Datatilsynet har nettopp framlagt sin årsmelding for 2015 og planer for 2016. I planene står det at helse- og velferdssektoren er ett av fem prioriterte jobbområder for 2016. Det handler om å sikre personvernet når visjonene fra Stortingsmeldingen «Én innbygger – én journal» skal iverksettes.

– Grunnen til at vi har prioritert helse- og velferdssektoren er at de mest sensitive opplysningene om oss ligger her, og de brukes på tvers av plattformer, sier Bjørn Erik Thon, direktør av Datatilsynet.

Kjernejournal

Ikke før vi har fått kjernejournal, må vi venne oss til et nytt begrep: «én innbygger – én journal» var tittelen på Stortingsmelding nr 9 2012-2013, og nå er begrepet gjenstand for argusøyne hos Datatilsynet.

Først kan det være på sin plass å klargjøre forskjellen mellom de to begrepene. Vi spør like godt Helge Veum, avdelingsdirektør i Datatilsynet.

– Én innbygger – én journal er videreføringen av kjernejournalen. I kjernejournalen er de viktigste helseopplysningene våre lagret, til bruk for helsepersonell. Visjonen Stortingsmeldingen beskrev i én innbygger — én journal, er mer enn kjernejournalen. Det handler om en felles nasjonal løsning for helsesektoren, sier han.

Den første fasen i konseptutvalgsutredningen er akkurat over nå, med Helsedirektoratets rapport som ble overlevert Helse- og omsorgsdepartementet den 4. februar.

Tilgangsstyring og logging

– Vi har fremdeles store utfordringer knyttet til personvernet rundt dette, men løser vi det på en god måte, skal ikke personvernet være til hinder, mener Veum.

– Hva blir viktigst å få på plass?

– Tilgangsstyring og oppfølging av brukte tilganger, altså logging, svarer Veum kjapt.

Med tilgangsstyring mener han hvilket helsepersonell som skal ha tilgang til hvilke opplysninger. Og loggføringen må være tilgjengelig for pasienten, slik at vedkommende kan gå inn og se hvem som har hatt tilgang til opplysningene i journalen. Det er allerede lovpålagt.

Tette gapet

Han tegner en liten sirkel som skal forestille pasienten. En sirkel utenpå representerer helseopplysningene helsepersonellet har lovlig tilgang til. En enda større sirkel utenpå der igjen representerer den faktiske tilgangen til pasientens helseopplysninger. Målet med reguleringen Datatilsynet ønsker, er at gapet mellom den faktiske og den lovlige tilgangen på helseopplysningene må tettes.

– Har dere noen gode løsninger å foreslå for å få det til?

– Nei, her må sektoren selv få fram løsninger. Men de kan få med rådet om at de i større grad må knytte opplysningene til at helsepersonellet som har adgang må være involvert i helsetjenesten som gis.

Vil stemple helseappene

– Hva er den største utfordringen for morgendagens personvern innen helsedata?

– Det blir å klargjøre broen mellom privat bruk av helseopplysninger og de etablerte helsetjenestene, slik som for eksempel bruk av ulike helse-apper. Kanskje må vi utvikle krav til «privacy seals» på disse appene, altså et tillitsstempel. Det kan være en offentlig godkjenningsordning av at disse er ok å bruke, slik vi kjenner det fra varehandelen med svanemerket, sier Veum.

Frykten er også det store datakappløpet og at forsikringsselskaper og makedsføringskreftene i den globale internettøkonomien skal få tak i de sensitive og sterkt ettertraktede helseopplysningene våre.