Publisert i %1$s Tema

Leger bryter journallov

Sju av ti legekontor, som fikk tilsyn i fjor, bryter loven om pasientjournaler. Datatilsynet vil gi dem bøter om de ikke rydder opp.

Skribent person Ester Nordland   date_range Publisert 13.10.2017

Avdelingsdirektør Helge Veum i Datatilsynet

På mange fastlegekontor slurves det med lagring og sikring av pasientdata. Passord skrives på lapper og legges under tastaturet, minnepinner med journaldata tas med hjem og servere står på ulåste rom. Noen sender pasientinformasjon via vanlig e-post og usikrede nettløsninger.

I loven om pasientjournaler står det at alle autonome leger, som driver legekontor sammen, skal ha en avtale om sikring av pasientopplysninger. – Da vi spurte om å få se avtalen, skjønte ikke legene hva vi spurte om. Vi fikk mange «goddagmann-økseskaft»-svar, sier avdelings­direktør Helge Veum i Datatilsynet til Journalen. Han sier at legene svarte intetsigende, fordi de ikke kjente til kravene i pasientjournallovens paragraf 9.

Spisset tilsyn

Datatilsynet utførte tilsyn ved ti av landets legekontor. Det var et såkalt «spisset tilsyn», der de ba om dokumentasjon.
– Av de ti kontorene viste ett seg å ikke drive med relevant virksomhet. To fikk sikkerheten på plass i løpet av prosessen. Sju hadde ikke virksomheten på stell, og ett år etter er det fortsatt ikke ordnet opp. Men sakene er ennå ikke avsluttet fra vår side. Hvis de justerer praksis, blir det ikke noe pålegg om å korrigere, sier Veum og legger til at de i verste fall kan få sanksjoner og overtredelsesgebyr.

– Passer ikke helt til regelverket

Leger er ofte organisert som felleskap, selv om hver av dem driver egen praksis med egne pasienter. – Legene har valgt en organisasjonsform som ikke passer helt til regelverket, sier Helge Veum. Før hadde ikke leger, som samarbeidet, lov til å ha et felles journalsystem. Dette ble endret i 1. januar 2015. Men de må ha en avtale som regulerer håndteringen av pasientjournalene.

Vet for lite

Veum sier at kjennskapen til loven er liten. Han ønsker at legene i større grad skal sette seg inn i lovverket.
– Legene må ikke være sløve. En fastlege forvalter helseopplysninger om veldig mange innbyggere. De sitter på svært beskyttelsesverdig informasjon.

Veum anbefaler alle leger å bruke Norsk helsenett. – Her har du gode løsninger for tilgang til internett og e-post. Og her bør du finne de helsefaglige tjenestene du trenger, som oppslagsverk, løsninger for publikumsdialog og samhandling med spesialister, sier Veum som legger til at legene er blitt proffere på dette: – De mottar epikriser, henvisninger og oppgjør over Norsk helsenett, sier han.

Veum sier at det er viktig at legekontorene har gode IKT-løsninger. – Legene må leie seg hjelp for sikring av backup eller for drifte det lokale system. De må jevnlig vedlikeholde og oppdatere systemet for å hindre data-innbrudd.

Låsbart rom?

– Bør serveren stå på låsbart rom?
– Det er ikke et krav i forskriften. Men det er et krav i legenormen. Ingen uvedkommende bør kunne stjele med seg serveren, sier Veum. Han peker også på at en del leger har en dårlig sikkerhetskultur når det gjelder å ha gode nok passord som ikke er skrevet ned, og at stadig flere, særlig på sykehus, bruker innloggingsbrikker eller smartkort for å bruke tjenester, som å signere e-resept eller komme seg inn på pasientenes kjernejournal.

Avdelingsdirektør Robert Nystuen i Direktoratet for e-helse skriver i en e-post til Journalen at: «Helse- og omsorgssektoren har en egen bransjenorm for informasjonssikkerhet som blant annet Legeforeningen står bak. På www.normen.no finnes det flere faktaark og veiledere som kan være til hjelp for blant annet fastleger.» ■

FAKTA – Pasientjournalovens § 9
To eller flere virksomheter kan samarbeide om behandlingsrettede helseregistre, jamfør paragraf 8. Virksomhetene skal da inngå skriftlig avtale om:

a. Hva samarbeidet omfatter.
b Hvordan pasienens eller brukerens rettigheter skal ivaretas.
c. Hvordan helseopplysningene skal behandles og sikres, også ved endringer i eller opphør av samarbeidet.
d. Databehandlingsansvar.

Del gjerne!

1 kommentar til “Leger bryter journallov

Legg inn en kommentar