Vi brukte fire år på å forhandle med personvernombud på norske sykehus før forskningsprosjektet kunne komme i gang. Slik hindres verdifull kunnskap å nå pasientene.
Vi har nettopp avsluttet forskningsprosjekter for å kartlegge kreftrisiko for pasienter med tarmsykdommer, der vi har innhentet journalopplysninger for mer enn 3 000 pasienter fra landets sykehus (1, 2). Vi har erfart hvordan personvernombudene hindrer godkjent forskning og opplevd sykehusledere som lar ombudene operere langt utover deres mandat. Vi har hørt utrolige begrunnelser for merkelige lokale regler, prosedyrer og forbud som ikke er begrunnet i overordnet regelverk og som klart strider mot lovens intensjon. Når personvernombudet og ledelsen ved Oslo universitetssykehus den siste tiden har fått kritikk, er det derfor viktig å få frem at dette ikke er et isolert problem i Oslo (3–6). Også i andre deler av landet hindres samfunnsnyttig forskning og livsviktig kvalitetsforbedring.
Helseforskning og personvern
Med vår offentlige helsetjeneste og nasjonale registre har vi i Norge bedre forutsetninger for å besvare viktige medisinske spørsmål enn de fleste andre land. Med det følger også et etisk ansvar for å fremskaffe ny kunnskap som kommer alle til gode. Samtidig skal ikke forskningen gå utover pasientene eller deres personvern. Forskere tar personvern på alvor. Unnlater vi å gjøre det, undergraver vi tilliten i befolkningen, selve fundamentet for forskningsmulighetene vi har.
Det finnes gode muligheter til å forske innenfor lovens grenser. Medisinsk forskning er regulert av helseforskningsloven, og alle prosjekter må godkjennes av regionale etiske komiteer (REK) før de kan starte. Disse komiteene vurderer nytten av forskningen opp mot risikoen og om personvernet er sikret. Personvernombudets oppgave er å gi råd om riktig behandling av personopplysninger i henhold til personopplysningsloven. Ombudet bør derfor være en ressurs for medisinske forskere.
I våre to prosjekter, risiko for kreft for pasienter med adenomer (7, 8) og risiko for kreft for pasienter med inflammatorisk tarmsykdom (9), har vi samlet inn opplysninger fra pasientjournaler som kan bidra til å finne bedre risikofaktorer for kreft enn de vi kjenner i dag. Med disse kan vi gi bedre oppfølging av pasientene. Regional etisk komité ga tilnærmet likelydende godkjenning til studiene, som kan oppsummeres med at lovpålagt taushetsplikt ikke er til hinder for at helsepersonell og offentlige registre kan levere ut data til prosjektene (10).
I praksis
Vi hadde nødvendige godkjenninger på plass før vi sendte forespørsler om innhenting av pasientdata til alle de offentlige sykehusene i Norge. Håndteringen av forespørselen varierte oppsiktsvekkende mye.
Mange sykehus utleverte de forespurte data med henvisning til helseforskningsloven og personopplysningsloven. Det påfallende var at alle sykehusene som brukte Norsk senter for forskningsdata (NSD) sine tjenester for personvern, hadde den samme praksis og utleverte data med henvising til lov, mens andre sykehus ikke ville godta prosjektet og ville overprøve vedtaket fra Regional etisk komité. Enkelte sykehus ville ikke engang vurdere henvendelsen fra oss, med den begrunnelse at det kun er ansatte ved sykehuset som kan få tilgang til pasientdata. Andre ville bare gi oss tilgang til data dersom vi tok med minst én lokal ansatt i prosjektet, og vedkommende måtte være medforfatter på artiklene som skulle komme ut av prosjektet. Vi kan forstå at sykehusene ønsker å inngå samarbeid ved å inkludere leger og forskere ved sine institusjoner i forskningsprosjekter, men vi kan ikke forstå hva dette har med personvern å gjøre.
Det viste seg at begrunnelsene for disse ulike svarene sjelden fantes i selve lovverket, men snarere i det lokale personvernombudets tolkninger, gjerne nedtegnet i ordrike dokumenter som interne retningslinjer og rutiner. Det tok mer enn fire år fra prosjektene var godkjent av relevante forskningsmyndigheter til vi hadde fremforhandlet praktiske opplegg som ble godtatt av alle sykehusene. Det var takket være utrettelige doktorgradskandidater, som brukte to år av deres treårige stilling til å følge opp og argumentere mot lokale regler, at vi endelig kunne starte innhenting av data.
Misforstått mandat
I prinsippet skal personvernombudet være en rådgiver. Ombudet skal ta stilling til om et prosjekt er tilrådelig eller ikke, men har ingen beslutningsmyndighet. I praksis har det derimot stor makt. Ombudet skriver formelle tilrådinger, som leses og behandles som en godkjenning eller et avslag. Forskeren har ikke noen reell ankemulighet, og uten ombudets velsignelse kommer forskningen ingen vei. Etter vår erfaring tør ikke ledere på sykehus å tilrettelegge for forskning som personvernombudet ikke har tilrådt.
Gal premissleverandør
Personopplysningsloven sier klart at vi som forskere må rådføre oss med personvernombudet, men snarere enn å gi råd og føre en dialog med oss, opptrer ombudene som enerådende og vedtaksføre. Vi som forskere er også opptatt av at sensitive opplysninger ikke kommer på avveie. Samtidig må vi fasilitere forskning som kommer pasienten til gode. Lovverket gir mulighet for å gjennomføre slik forskning, men i praksis brukes personvern som et hinder.
God forskning er helt nødvendig for å gi helsehjelp av høy kvalitet og generere ny, medisinsk kunnskap. Vi kan ikke la personvernombudenes konstruerte hinderløype sette premissene for dette samfunnsoppdraget.
