Ny Pasientjournal lov: Åpen for alle på nett

[Horten Market]

Du overvurderer legers it-kompetanse og forhold til informasjonssikkerhet far and beyond.

Det er vel nettopp forholdet til informasjonssikkerhet som har gjort at noen har gått til dette skritt å opprette skyggejournaler. Men at mange ikke har gjort det, tyder på at du har rett i at mange leger/psykologer mangler kompetanse på området.

 

Når det gjelder anonymisering, så er det ikke mer komplisert enn å tildele pasienten et nummer, hvor bare de to kjenner identiteten det er knyttet til. Dette må pasienten huske, omtrent som et kundenummer (det finnes ingen liste hos behandler). Faktisk kan vi oppnå en nesten fullstendig anonymisering på denne måten, forutsatt at regningene kan betales anonymt (kortbetaling, kontant eller manuell bankinnbetaling).

Endret 25. april 2014 av Horten Market

[AnonymDiskusjon]

Som noen sier, dette vil gjøre at mange kommer til å vegre seg for å snakke i fortrolighet med for eks en psykolog.
Om jeg visste at det kunne komme en slik lov, hadde jeg antagelig unlatt å gå til psykolog den gang jeg gjorde det, og heller bitt i meg og slitt med problemet.
Kanskje det er det som er baktanken til regjeringen at flere skal gjøre? At de synes folk er for beskyttet til å benytte seg av psykologhjelp som det er?

Er det noen som vet når denne loven skal vedtas? Og hvor sannsynlig det er at det går gjennom?

Anonymous poster hash: 4b7dd...464

[Horten Market]

Som noen sier, dette vil gjøre at mange kommer til å vegre seg for å snakke i fortrolighet med for eks en psykolog.

Og det er viktig at folk gjør nettopp det. Gjør det klart at du ikke kan snakke fortrolig med lege/psykolog/behandler under de rådende forholdene. Det vil tvinge frem et alternativt system.

 

Vi har lenge sett samme tendens i politiet: Hvem kan la seg avhøre når du risikerer å se avhøret gjengitt i media?

 

Teknologien er ikke på plass for å ivareta pasientenes personvern og rettigheter.

Endret 25. april 2014 av Horten Market

[Pop]

Nå skal ikke akkurat journaler legges på åpne nettsider eller hos media da. Det blir å trekke den vel langt.

 

Det er heller ikke mulig for en lege å huske en tilfeldig id for alle sine pasienter. En fastlege kan jo ha opptil 1000 på lista.

[Horten Market]

Det er heller ikke mulig for en lege å huske en tilfeldig id for alle sine pasienter.

Derfor skrev jeg at det er pasienten som skal huske, ikke legen.

[Pop]

 

Det er heller ikke mulig for en lege å huske en tilfeldig id for alle sine pasienter.

Derfor skrev jeg at det er pasienten som skal huske, ikke legen.

Sorry, men pasienter husker ikke engang at de har legetime...

[AnonymDiskusjon]

 

Som noen sier, dette vil gjøre at mange kommer til å vegre seg for å snakke i fortrolighet med for eks en psykolog.

Om jeg visste at det kunne komme en slik lov, hadde jeg antagelig unlatt å gå til psykolog den gang jeg gjorde det, og heller bitt i meg og slitt med problemet.

Kanskje det er det som er baktanken til regjeringen at flere skal gjøre? At de synes folk er for beskyttet til å benytte seg av psykologhjelp som det er?

 

Er det noen som vet når denne loven skal vedtas? Og hvor sannsynlig det er at det går gjennom?

 

 

Anonymous poster hash: 4b7dd...464

 

 

(Min uthevelse) Det der er noe jeg mistenker også!

 

Anonymous poster hash: c8664...09b

[Horten Market]

Sorry, men pasienter husker ikke engang at de har legetime...

Men de husker navnet sitt? Og fødselsdato, det intetsigende femsifrete personnummeret, og pinkoden til betalingskortet. Selv en medisinsk idiot er i stand til å notere ned et kundenummer i tillegg som oppbevares i lommeboka.

 

Ikke rart en del har en misoppfatning av at folk flest må detaljstyres når man har en så nedlatende holdning til folks evner som du har.

[Pop]

Da hat

 

Sorry, men pasienter husker ikke engang at de har legetime...

Men de husker navnet sitt? Og fødselsdato, det intetsigende femsifrete personnummeret, og pinkoden til betalingskortet. Selv en medisinsk idiot er i stand til å notere ned et kundenummer i tillegg som oppbevares i lommeboka.Ikke rart en del har en misoppfatning av at folk flest må detaljstyres når man har en så nedlatende holdning til folks evner som du har.

Da har du ikke lenger anonyme opplysninger. Og jeg har ikke nedlatende holdninger til pasienter, bare reelle. Men du må gjerne fortsette å diskutere din antakelser om meg istedet for problemene du støter på med "løsningene" dine. Som dette forumet er blitt all about.

[Horten Market]

Da har du ikke lenger anonyme opplysninger.

Hvorfor ikke? Et nummer i hukommelsen eller det samme nummer på en lapp, det gjør da intet fra eller til hva gjelder anonymitet.

 

Generelt burde alle sensitive journaler blitt anonymisert. Det skulle vært et lovkrav for å drive i bransjen. Grunnen til at det ikke er slik i dag, er at det ikke er pasientens rettigheter som står i fokus.

[Pop]

 

Da har du ikke lenger anonyme opplysninger.

Hvorfor ikke? Et nummer i hukommelsen eller det samme nummer på en lapp, det gjør da intet fra eller til hva gjelder anonymitet.

 

Generelt burde alle sensitive journaler blitt anonymisert. Det skulle vært et lovkrav for å drive i bransjen. Grunnen til at det ikke er slik i dag, er at det ikke er pasientens rettigheter som står i fokus.

 

Anonymt = opplysningene kan ikke spores tilbake til eieren.

Mulig du tenker på av-identifisert hvor man beholder en nøkkel eller annen mulighet til å finne tilbake til den som avga opplysningene.

Informasjonssikkerhet i helsetjenesten i dag har 3 hovedpunkt som alle teller like mye, er like viktige, har samme fokus:

Konfidensialitet

Integritet

Tilgjengelighet

 

Disse punktene skal ivareta best mulig behandling, at kun de som har tjenestlig behov for opplysningene har tilgang til dem, at opplysningene er riktige til enhver tid.

Det er nok ikke slik at journaler brukes ene og alene av den som undersøker pasienten. Langt derifra. Beklager om dette ødelegger noen illusjoner om enkelhet.

[Horten Market]

Anonymt = opplysningene kan ikke spores tilbake til eieren.

Ja, det er nettopp det jeg tenker på. Når kun pasienten har nummeret som knytter journalen til ham, i hukommelsen eller nedtegnet, så er det ikke mulig å spore journalen til ham. Men pasienten kan finne sin journal med nummeret.

 

Ikke glem at vi nå snakker om skyggejournaler. Disse skal bare brukes i behandlingsøyemed.

[Pop]

 

Anonymt = opplysningene kan ikke spores tilbake til eieren.

Ja, det er nettopp det jeg tenker på. Når kun pasienten har nummeret som knytter journalen til ham, i hukommelsen eller nedtegnet, så er det ikke mulig å spore journalen til ham. Men pasienten kan finne sin journal med nummeret.

 

Ikke glem at vi nå snakker om skyggejournaler. Disse skal bare brukes i behandlingsøyemed.

 

Men legene og merkantilt personell har jo bruk for journaler før pasienten ankommer og gjerne flere uker i ettertid for ferdigstilling, epikriser, drg-rapportering osv.

Skyggejournaler skaper kun problemer, og løser egentlig ingenting.

 

Bottom line: journaler vil aldri bli åpne for alle på nett. Men forhåpentligvis blir tilgangsstyring mer automatisert, basert på henvisninger. Jeg er sikker på at målet i første omgang er å bli kvitt taxier med cder med journalopplysninger siden sykehus ikke kan hente info elektronisk hos institusjonen som hadde første behandling/vurdering av pasient.

[AnonymDiskusjon]

Noe av problemet er at du mister kontroll. Du vet aldri hvilket helsepersonell som har lest/vil kunne lese dine personlige referanser.

Det har gjeldende effekt som i mitt tilfelle, der jeg har sensitive opplysninger om min person i visse journaler.
Sånn som det er for meg, blir det naturlig å avklare det som står der med de som eventuelt leser det, slik at de ikke mistolker det. Det er et behov som jeg ikke kan skubbe unna og se bort fra.

Skal jeg da måtte spørre og forsikre meg/gardere meg osv osv i etthvert tilfelle hvem det vil være naturlig å lufte det med til enhver tid?
Som jeg, som da går jevnlig til noen behandlere på sykehuset for en diagnose som har null med de sensitive tingene å gjøre.

Da blir jeg kjent med og får et slags personlig forhold til disse personene som utfører behandlingen. Jeg vil ha kontroll på og vite hva de har tilgang til og leser av andre ting i min journal.

Spør for tredje gang: Vet noen hvordan gangen i denne saken er, når den eventuelt bli vedtatt, og hvor sannsynlig det er at den blir det?

 

Har søkt uten å finne noenting om det. Hovedsaken er at jeg altså ønsker å vite mer detaljer om hva dette går ut på, og hvordan gangen er når det gjelder den politiske prosessen i saken.
Det uroer meg at det er så diffus informasjon rundt det.

Anonymous poster hash: 4b7dd...464

[Budeia]

Ifølge denne pressemeldingen ble forslaget oversendt Stortinget den 11. april, eller tidligere.

 

http://www.regjeringen.no/nb/dep/hod/pressesenter/pressemeldinger/2014/God-behandling-og-godt-personvern-med-nye-lover.html?id=757282

 

Så skal vel Stortinget sette av tidspunkt for debatt og avstemning. Foruten lovforslaget, er det en god del høringsuttalelser som Stortinget skal sette seg inn i.

Jeg kikket litt på en høringsuttalelse, som sier at man i dag bare har manuelle muligheter til å kontrollere aktivitetsloggene til pasientjournalene.

 

Det finnes kanskje muligheter til å lage tekniske løsninger, som kan avdekke det dersom en ansatt sjekker en journal som er utenfor ansvarsområdet. Men det ville også bety at det ikke var mulig å avsløre dem som åpnet journaler innenfor sitt arbeidsområde.

 

Det er da ganske dramatisk, at man ikke har teknologiske muligheter til å sjekke hvem som åpner journalene.

[delfin]

Ifølge denne pressemeldingen ble forslaget oversendt Stortinget den 11. april, eller tidligere.

 

http://www.regjeringen.no/nb/dep/hod/pressesenter/pressemeldinger/2014/God-behandling-og-godt-personvern-med-nye-lover.html?id=757282

 

Så skal vel Stortinget sette av tidspunkt for debatt og avstemning. Foruten lovforslaget, er det en god del høringsuttalelser som Stortinget skal sette seg inn i.

Jeg kikket litt på en høringsuttalelse, som sier at man i dag bare har manuelle muligheter til å kontrollere aktivitetsloggene til pasientjournalene.

 

Det finnes kanskje muligheter til å lage tekniske løsninger, som kan avdekke det dersom en ansatt sjekker en journal som er utenfor ansvarsområdet. Men det ville også bety at det ikke var mulig å avsløre dem som åpnet journaler innenfor sitt arbeidsområde.

 

Det er da ganske dramatisk, at man ikke har teknologiske muligheter til å sjekke hvem som åpner journalene.

 

Det er jo det som er helt på trynet. Hvor vanskelig kan det være å automatisk sende en SMS om at noen har sjekket journalen din eller noe lignende? Så kan man logge inn på "mine sider" og se hvem som har sett hva når. De som leser journalen skal ikke ha noe å skjule, og det tekniske skulle være en fillesak å få til.

 

Jeg bryr jeg egentlig ikke så veldig mye, men det er jo soleklart et stort hull i personvernet om min mor som er sykepleier kan sjekke journalene til hele slekta uten at noen blir varslet om det. Ikke at hun ville gjort det, men hadde det blitt logget og sendt ut en SMS eller lignende (i alle fall første gangen en ny person åpner journalen din, og gjerne slik at de i hovedsak må be om bekreftelse på at det er greit) så hadde dette vært et ikke-problem.

 

Hadde jeg da oppdaget at noen som ikke har noe med journalen min å gjøre har åpnet den så hadde det fått konsekvenser... slik det er nå virker det som om det ikke er noen form for kontroll?

 

De tekniske utfordringene her er minimale...

[Horten Market]

Å bli varslet om at journalen blir lest er en god ting. Men det hjelper jo ikke mye å bli varslet om et overtramp når du for det første ikke kan gjøre noe med det, for det andre at det både er lovlig og med hensikt gjort mulig av myndighetene. Det er problemet med forslaget.

 

Dagens virkelighet er at journalen ikke er strukturert på en slik måte at det er enkelt å skille ut sensitive opplysninger. I praksis vil alle som trenger litt tilgang til journalen ha full tilgang til alt. Det er meningen å endre på dette, men det vil ta lang tid. Det for tidlig å innføre et journalsystem som forutsetter noe som enda ikke er på plass. Personvernet er viktigere enn fordelene med å innføre systemet prematurt. Det er flere stemmer også på dette forumet som allerede har sagt at de holder tilbake sensitiv informasjon for sine behandlere. Den svært alvorlige konsekvensen er at syke ikke får den hjelpen de skal ha.

[delfin]

Å bli varslet om at journalen blir lest er en god ting. Men det hjelper jo ikke mye å bli varslet om et overtramp når du for det første ikke kan gjøre noe med det, for det andre at det både er lovlig og med hensikt gjort mulig av myndighetene. Det er problemet med forslaget.

 

Dagens virkelighet er at journalen ikke er strukturert på en slik måte at det er enkelt å skille ut sensitive opplysninger. I praksis vil alle som trenger litt tilgang til journalen ha full tilgang til alt. Det er meningen å endre på dette, men det vil ta lang tid. Det for tidlig å innføre et journalsystem som forutsetter noe som enda ikke er på plass. Personvernet er viktigere enn fordelene med å innføre systemet prematurt. Det er flere stemmer også på dette forumet som allerede har sagt at de holder tilbake sensitiv informasjon for sine behandlere. Den svært alvorlige konsekvensen er at syke ikke får den hjelpen de skal ha.

 

Jeg skrev både i den første posten og den siste at man burde bli varslet om noen nye ønsker å lese deler av journalen din, for deretter å ha en periode der man kan si nei med mindre særlige grunner taler for det (om man blir påkjørt og havner i koma etc. må det være en måte å unngå dette på) men jeg er også enig i at det burde være delt opp slik at f.eks ambulansepersonell ikke finner frem ekstremt personlige opplysninger som du har delt med en psykolog en gang for 10 år siden, men bare det som er nødvendig i en somatisk krisesituasjon.

 

Uansett om man bare hadde fått en SMS uten å ha mulighet til å stoppe skaden før den har skjedd, så vi dette i alle fall få en eventuell nysgjerrig helsearbeider til å tenke seg et par ganger ekstra om før h*n eventuelt bryter reglementet, siden h*n vet at h*n blir tatt om pasienten ikke samtykker og ber om at dette blir tatt tak i.

 

Alt er bedre enn at alt ligger tilgjengelig for hvem som helst, men ellers er jeg helt enig i at det bør finnes graderinger, slik at f.eks ting som kan være avgjøre for liv og helse i en krisesituasjon og ting som går på ditt innerste selv havner i helt forskjellige kategeorier når det gjelder vern mot innsyn. Dersom en mann en eller annen gang f.eks har fortalt en psykolog at han liker kvinneklær så er det veldig få andre enn mannen og psykologen som trenger å vite dette... det burde dermed også være et krav når man fører journal at man skiller på opplysninger som er vesentlige for liv og helse, og hemmeligheter som er sagt i fortrolighet...

 

At noen sjekker blodtypen din er noe helt annet enn om de leser ti år gamle samtaler mellom deg og f.eks psykologen din om dine indre demoner...

[Pop]

Hadde bare diskusjonen gått med bakgrunn i virkeligheten og ikke ville gjetninger...

 

Du kan til enhver tid be ditt sykehus om å få ut logg for din journal. Og du ville blitt lei av sms for hver gang ansatte i et sykehus åpnet journalen din. Et besøk eller opphold genererer mange linjer i loggen. Det er mange ulike personer som må gjøre noe med journalen din, det er langt fra bare legen.

 

Det finnes tekniske løsninger som kan gjøre loggarbeid lettere og bedre. Det ser ut til at beste løsningen som finnes i dag er mønstergjenkjenning. Når du gjør noe som er helt annerledes enn det personer i din yrkergruppe/rolle vanligvis gjør (f.eks. åpne journal for en pasient på medisinsk avdeling når du selv jobber på kirurgisk avdeling) så vil det gi en alarm til journalpersonell.

 

Dersom tilgangsstyring var basert ene og alene på henvisninger ville kun de som skulle behandle deg ha tilgang til opplysningene.

Det er også normalt oppdelt i psykiatrisk og somatisk journal. Så det du har fortalt noen på psykiatrisk avdeling vil ikke være tilgjengelig for den som gipser den brukne armen din.

 

Du har også mulighet til å sperre deler av journalen din, be om spesiell skjermet-status, eller sperre for spesifikke personer (som tanta som er sykepleier).

 

I utgangspunktet er hele journalen din definert som sensitive opplysninger, siden det er opplysninger om din helse, jmfr Personopplysningsloven § 2. Mange journalsystem har en slags førsteside som kan kalles kun personopplysninger med navn, adresse, telefonnr osv. Deretter klikker man seg inn på helseopplysningene og det vil klart fremgå av logg.

 

Alle dette må bli enda bedre skal det gå gjennom en utvikling av loven slik det er foreslått i dag. Og ingen av de "norske" journalsystemene dekker det som skal til. Ikke på lenge ennå.

[Gothminister]

Som helsepersonell selv er jeg meget skeptisk. Man skal være trygg på at de opplysninger man gir, kun blir brukt av dem som skal hjelpe deg. Det og gå til sin lege eller annet helsepersonell i dag og fortelle om problemer, eks. rus. Det er ikke trygt på noen måte. Derfor ser vi fler og fler velger det bort å oppsøke hjelp.