Forskning viser at helsepersonell hindres i arbeidet på grunn av begrensede tilganger til pasientopplysninger. I andre tilfeller har de videre tilganger enn de trenger.
Regulering og kontroll er viktige stikkord når tilganger til helseopplysninger og videreformidling diskuteres, gis eller begrenses. Deling av informasjon på tvers av IT-systemer og organisatoriske grenser i helsevesenet blir stadig mer aktuelt, også i Norge.
Etter helsepersonelloven er det i dag forbud mot å lese, motta, søke etter eller på annen måte tilegne seg, bruke eller besitte taushetsbelagte opplysninger uten grunn. Bruken av opplysningene må også være i henhold til taushetsplikten.
Helsepersonell skal ha tilganger som er tilstrekkelige for å utføre pålagte oppgaver, men heller ikke videre enn tilstrekkelig.
Virksomheter som yter helsehjelp er pålagt å avgrense de ansattes tilganger i it-systemene. Men å få til dette så presist at personer ikke får for snevre eller for vide tilganger, kan være teknisk og praktisk vanskelig.
Tilganger til hinder
I forbindelse med sitt doktorgradsarbeid har Herbjørn Andresen gjennomført en kvantitativ undersøkelse av helsepersonells håndtering av helseopplysninger.
300 leger, 200 helsesekretærer og 200 radiografer fikk tilsendt et anonymt spørreskjema.
Funnene viser at helsepersonell opplever at tilgangene er for snevre til å kunne utføre pålagte oppgaver. Hver fjerde helsearbeider opplevde så sterke begrensninger i tilgangen til opplysninger at det har vært et reelt hinder i arbeidet.
Halvparten av disse har opplevd så sterke begrensninger i løpet av de siste to månedene før undersøkelsen ble gjort.
Redsel for å bli tatt
Undersøkelsen viser også at drøyt fem prosent av helsearbeiderne minst én gang har latt være å lese opplysninger som de selv mener de burde ha lest, fordi de har vært redd for at it-bruken kan spores gjennom logging.
– Selv om få har opplevd å bli konfrontert med mistanke om at opplysninger er lest eller håndtert urettmessig, er det ikke helt uvanlig at tanken på en mulig etterkontroll fører til selvsensur.
– Som oftest har denne selvsensuren riktig retning, forteller Andresen.
– Over 75 prosent av de som var bekymret for logging har latt være å lese opplysninger som de uansett ikke hadde konkret behov for.
Snoking
Resultatene av undersøkelsen viser at det er forholdsvis sjelden at regler om håndtering av pasientopplysninger brytes. Men den klart største kategorien av brudd på regler og retningslinjer er snoking i it-systemer.
Snokingen kan være av nysgjerrighet eller av andre grunner som ikke er faglig eller etisk aktverdige.
Annonse
– Det såkalte snokeforbudet var ikke vedtatt da undersøkelsen ble gjennomført. Å lete etter opplysninger man ikke har behov for i tjenesten ble derfor sett på som brudd på virksomhetens interne regelverk, forteller Andresen.
Lojale overfor taushetsplikten
I sin avhandling har Andresen lagt stor vekt på å tydeliggjøre forskjellene mellom hva som er profesjonsutøverens ansvar og hva som er virksomhetens ansvar.
– Informasjonssikkerheten er virksomhetens ansvar, mens taushetsplikten er profesjonsutøverens ansvar. Det kan synes som helsepersonell er mindre lojale til interne retningslinjer på arbeidsplassen enn til profesjonens normer, forteller Andresen.
– Empirien viser at regelbrudd forekommer. Det forekommer oftere brudd på de plikter som er nedfelt i virksomhetenes systemer, rutiner og retningslinjer og som helsearbeiderne som ansatte er pålagt å følge.
Ifølge Andresen er det flere trekk som peker i retning av at behandling av helseopplysninger i økende grad blir virksomheters anliggende, og i tilsvarende mindre grad handler om helsepersonells internaliserte profesjonsnormer.
Den vanskelige tilgangsstyringen
Andresen beskriver i sin avhandling tretten prinsipper for hvordan tilgang (autorisasjon) kan reguleres, slik at helsepersonell får tilgang til de opplysninger de trenger i sitt arbeid i og på tvers av virksomheter.
Ett eksempel på et slikt prinsipp er pasientstyrt tilgangskontroll. Dette er et prinsipp som åpner for at pasienten gis medinnflytelse over opplysningene og over hvem som skal ha tilgang til dem.
Et annet eksempel er beslutningsstyrt tilgangskontroll. Dette autorisasjonsprinsippet går ut på at tilgang til opplysninger knyttes til beslutninger som gjelder behandling av pasienten.
Forskeren har systematisert og vurdert samtlige autorisasjonsprinsipp ut i fra fem kriterier han selv har utviklet i sitt doktorgradsarbeid.
Eksempler på kriterier er teknologisk anvendelighet, operasjonaliserbarhet, etterprøvbarhet og medvirkning. Til slutt har han gitt autorisasjonsprinsippene “karakter” for hvert av de fem vurderingskriteriene.
Annonse
Ingen klar ”vinner”
Til tross for sin grundige vurdering av autorisasjonsprinsippene og karaktergivningen av disse, konkluderer ikke Andersen med en klar vinner:
– Hvert av prinsippene har sterke og svake sider, og ingen av dem peker seg ut som overlegent bedre enn andre, forteller forskeren.
– Er det mulig å finne løsninger som sikrer at helsepersonell ikke blir begrenset i arbeidet sitt på grunn av manglende tilgang til opplysninger?
– Mer treffsikker forhåndskontroll med hvem som får tilgang er idealet, men kanskje delvis en utopi. Den enklere løsningen på dette problemet er å gi vide tilgangsmuligheter i utgangspunktet, for så å etterprøve senere om tilgangen har vært berettiget i det enkelte tilfelle.
– Det er imidlertid en løsning som innebærer en fare for å skape nye problemer, enten i retning av at helsepersonell blir overforsiktige på grunn av etterhåndskontrollen, eller motsatt, i retning av en for stor aksept for at man bruker tilgangsmulighetene også når berettigelsen er i tynneste laget, sier Andresen.