Kai A. Olsen (f. 1950) er professor i informatikk ved Høgskolen i Molde og ved Universitetet i Bergen.
Forfatter har fylt ut ICMJE-skjemaet og oppgir ingen interessekonflikter.
Email: kai.a.olsen@himolde.no
Svekket personvern med e-resept
12.11.2012
Vi er einige med Kai A. Olsen om at e-reseptordninga slik den er no, gjerne kan betrast. Å bruke spalteplass på å påstå at apotektilsette er uærlege snokarar som ikkje veit å skjøtte jobben sin rett, og ikkje på å utdjupe betringsforslag meir, syns vi derimot er både krenkande og unødvendig.
Først av alt vil vi minne om at apotektilsette er helsepersonell. Det betyr at vi pliktar å følgje helsepersonellova. Det betyr at vi har teieplikt, som du påpeiker, men vi har òg, som alt anna helsepersonell, ikkje lov til å tileigne oss opplysningar om pasienten som ikkje skal brukast spesifikt for å utøve helsehjelp (jf. § 21a i helsepersonellova). Med andre ord - vi har ikkje lov til å «snoke», korkje på ektefelle, kjærast eller andre personar. Det verkar som om du manglar tillit til at apotektilsette følgjer denne paragrafen, og det er ei ganske grov skulding. Vi er einige i at avviksmeldingane ein kan velje mellom når ein ikkje lastar ned ein e-resept, i mange tilfelle ikkje er spesifikke nok. Dette fører til at ein har lett for å velje «Anna årsak» i fleirparten av tilfella, til dømes når ein pasient kjem for å hente ein ny resept og denne ikkje er blitt sendt ut frå legekontoret enda. Det er då viktig at leverandøren som har ansvaret for e-reseptsystemet får tilbakemelding frå apoteka om dette, slik at systemet kan betrast, og personvernet betre ivaretakast.
Vi må òg få minne om at som helsepersonell har vi eit ansvar for å ivareta pasienttryggleiken. Då er det ein fordel å kunne sjå heile lista med legemiddel slik at farmasøytane lettare kan oppdage potensielt uheldige kombinasjonar av legemiddel, samt kunne tilpasse informasjonen pasienten får med seg i høve til anna legemiddelbruk. Å skjøtte dette ansvaret ligg altså implisitt i lovverket, og botnar i å ville gjere det beste og tryggaste for pasienten. Det er med andre ord ikkje noko farmasøytane gjer for å «ta legane på noko» eller snoke i pasientane sin sjukehistorie.
Dernest vil vi påstå at alle apotek som til no er innlemma i e-reseptordninga, er klar over faren for forveksling når ein i prinsippet berre kan oppgi fødselsdato og namn for å kunne leite opp ein resept. Dei fleste apotek har derfor oppretta ein sams praksis om at legitimasjon skal framvisast ved uthenting av e-reseptar. Dette blir i mange apotek opplyst om allereie der ein trekk kølapp, og mange kundar er flinke til å vise dette uoppfordra, uavhengig av kva legemiddel som skal hentast ut. Ved uthenting av A- og B-preparat ber vi i tillegg om daterte fullmakter og i somme tilfelle legitimasjon på den ein hentar for òg. Vi har lang erfaring med å handtere liknande situasjonar, kor det kan vere tvil om kven resepten er til - kvifor skulle vi handtere situasjonen dårlegare fordi resepten er elektronisk? Vi er faktisk meir bekymra for at rett pasient får med seg feil legemiddel, fordi tilbakekallingsfunksjonen verkar å bli brukt i for liten grad. Då ligg gamle reseptar igjen i systemet, og særskilt eldre pasientar har ein oppfatning om at «ligg resepten der, skal eg vel ha det?».
Til slutt - bruk av låste reseptar er ikkje utbreidd i dag, men det er gjerne fordi denne ordninga ikkje godt nok kjend blant pasientane. Kanskje ein i første omgang må byrje med betre opplysning rundt dette om det skal ha noko hensikt. Bruk av visuelle kodar er ein god idé, men vi trur ikkje alle tryggleiksproblem forsvinn av den grunn. Ein vil framleis kunne risikere at andre stel kodane, på same måte som at dei kan stele personnummeret eller papirreseptane til folk. Vi må uansett fortsetje å be legitimasjon og fullmakter, for å vere sikker på at personvernet og teieplikta blir ivaretatt. I tillegg kan slike kodar by på praktiske problem for somme, til dømes eldre. Å berre ha ein strekkode tilgjengeleg kan verke forvirrande for fleire av desse pasientane. Ein kan risikere at dei rotar vekk strekkoden, eller har med seg feil strekkode i høve til kva legemiddel dei treng. Det same problemet vil kunne oppstå om dei er avhengige av hjelp frå andre for å hente ut legemidla sine. Ofte treng eldre å setje ein slik abstrakt kode i samanheng med noko, til dømes ei legemiddelliste. Då vil ikkje ordninga bli noko særskilt annleis frå det den er i dag, der mange eldre kjem inn med ei liste over reseptane sine der personnummer, namn og alle legemiddel er påført.
Det finst betringspotensiale for e-reseptordninga, men innan ein finn ein god måte å løyse desse utfordringane på, er det viktig at pasientar (og professorar i informatikk) har tillit til at alt helsepersonell, også apotektilsette, gjer det dei kan for å ivareta både personvern og pasienttryggleik i systemet vi har i dag.
16.11.2012
Ordningen med elektroniske resepter (eResepter) innføres nå i Norge og skal være i bruk i hele landet i 2013 (1). Hver dag ekspederes ca. 100 000 resepter fra norske apotek. Nye systemer vil alltid kreve tilvenning og omstilling hos brukere, i dette tilfelle leger, apotek og kunder/pasienter.
Allerede i 2007 uttalte Legeforeningen at kvalitet og effektivitet er grunnleggende elementer ved behandlingen av resepter, og mener prinsipielt sett at innføring av elektroniske resepter vil kunne støtte opp under dette (2). Å lese Olsens kommentar om innføring av e-resepter er trist lesning (3)! Det er sørgelig at Olsen i sitt innlegg viser at han ikke har tillit til det faglige personalet i apotek. I det han stiller tvil om deres håndtering av eResepter og taushetsplikt knyttet til denne.
Elektroniske resepter har mange fordeler og spesielt med tanke på å sikre rasjonell legemiddelbruk for den enkelte og for samfunnet generelt. Alle som er autorisert helsepersonell skal bidra til sikkerhet for pasienter og kvalitet i helsetjenesten, idet ligger det å bygge opp et tillitsforhold mellom helsepersonell og brukere av helsetjenesten (4,5). Et viktig element for å oppnå dette tillitsforholdet mellom helsepersonell og pasienter er taushetsplikten, og denne gjelder uansett om opplysningene finnes i en elektronisk versjon eller i papirversjon.
Olsen tilkjennegir at apotekansatte har taushetsplikt, på lik linje med leger, men allikevel mistenkeliggjør han at helsepersonellet i apotek vil være en fare for at konfidensielle opplysninger om folks helse og legemiddelbruk vil kunne sive ut (3). La det være helt klart at helsepersonell i apotek har taushetsplikt! Ved innføring av eResept vil samtlige apotek være tilknyttet helsenettet, noe som vil føre til nye samhandlingsmetoder med rekvirent og kunde. Her ligger det selvfølgelig utfordringer i det å ivareta gjeldende krav til personvern- og informasjonssikkerhet, samt å samarbeide og ha tillit til hverandre for pasienters beste. Med hensyn til personvern er det i den forbindelse utarbeidet en norm for informasjonssikkerhet (Normen), med klare retningslinjer som skal bidra til tilfredsstillende informasjonssikkerhet hos den enkelte virksomhet, og i helse-, omsorgs- og sosialsektoren generelt. Apotekene har fått sin veileder «Personvern og informasjonssikkerhet for apotek» (6). Vi tør dermed hevde at apotekansatte i stor grad bevisstgjøres på sin plikt til å ivareta sine plikter på dette området. Det er selvklart at helsepersonell skal sikre seg at opplysninger som gis ut - gis til riktig person, i form av at vedkommende legitimerer seg eller kan vise til informert samtykke fra pasienten det gjelder. Normen skal bidra til å harmonisere informasjonssikkerheten, slik at virksomhetene kan ha gjensidig tillit til hverandre (6).
Med et åpent system av eResepter, vil en ut fra et farmasøytisk perspektiv kunne bidra til sikrere legemiddelbruk, i og med at ekspederende farmasøyt kan få en fullstendig oversikt over pasientens legemiddelbruk, og kan på denne måten oppdage legemidler som intervenerer med hverandre på en uheldig måte. For å sikre optimal behandling er kommunikasjon og samhandling mellom leger og farmasøyter en forutsetning (7-9).
Vår oppgave i helse-Norge er å sikre riktig og forsvarlig legemiddelbruk til beste for pasienter - i samarbeid med både pasienter og leger og farmasøyter; et viktig skritt i retning av fremtidens helsetjenester-Trygghet for alle (10).
Referanser:
1. E-resept. Tilgjengelig fra: http://www.helsedirektoratet.no/it-helse/eresept/Sider/default.aspx
2. Heilemann A. Elektronisk reseptforsendelse gir utfordringer. Tidsskr Nor Legeforen 2007; 127:2862
3. Olsen KA. Svekket personvern med e-resept. Tidsskr Nor Legeforen 2012; 132:2363
4. Lov om helsepersonell m.v. 1999
5. Grimsmo A. Elektronisk resept - uten bivirkninger? Tidsskr Nor Legeforen 2006; 126:1740-3
6. «Personvern og informasjonssikkerhet for apotek - en veileder», Helsedirektoratet versjon 1 (2012), tilgjengelig fra: www.normen.no
7. Lagerløv P, Nordeng H. Samhandling mellom fastlege og apotek. Tidsskr Nor Legeforen 2009; 129:1844
8. Mandt I, Horn AM, Granås AG. Samhandling mellom allmennleger og apotek ved korreksjon av resepter. Tidsskr Nor Legeforen 2009; 129:1846-9
9. Samhandlingsreformen. St. meld 47 (2008-2009) tilgjengelig fra: http://www.regjeringen.no/nb/dep/hod/dok/regpubl/stmeld/2008-2009/stmeld-nr-47-2008-2009-/14.html?id=567347
10. Fremtidens helsetjenester-Trygghet for alle, tilgjengelig fra: https://fremtidenshelsetjeneste.regjeringen.no/
20.12.2012
Taushetsplikt er ingen garanti mot at personvernopplysninger blir kjent. Vi kan ikke løse personvernproblemer med å gi alle tilgang, så sant de har underskrevet en erklæring om taushetsplikt. Opplysningene vil likevel bli spredd til mange. I dag har et fåtall ansatte hos min fastlege tilgang til min journal, med eResept får 7000 andre også tilgang til sentrale deler av denne. Det er en vesentlig økning!
Det hevdes at farmasøyten med den nye ordningen kan få oversikt over samlet medisinbruk, og da oppdage uheldige kombinasjoner. Men det må da være mye bedre at min lege får denne oversikten. Farmasaøyten vil uansett måtte foreta sine vurderinger uavhengig av pasienten, og slike formelle kontroller kan datamaskinen selv ta seg av.
Kommentarer