Som oppfølger til en diskusjon på LinkedIn – her er min forståelse av to sentrale elementer, nemlig hva en pasientjournal er, hva en nasjonal løsning er, og hvorfor disse ser veldig forskjellige ut.
La oss begynne med lovverket. Du må ha hjemmel i lov:
https://lovdata.no/lov/2014-06-20-42/§6
“Behandlingsrettede helseregistre må ha hjemmel i lov. Helseopplysninger i behandlingsrettede helseregistre kan bare behandles når det er nødvendig for å kunne gi helsehjelp, eller for administrasjon, internkontroll eller kvalitetssikring av helsehjelpen.”
Så hva er et behandlingsrettet helseregister? I praksis betyr det her “elektronisk pasientjournal”. Det igjen betyr en database med helseopplysninger om flere personer. Databasen har et system for å logge på og hente opplysninger basert på fødselsnummer. Hensikten er at helsepersonell skal kunne få tilgang til og endre helseopplysninger. Dette er helt standard på sykehus og hos fastlegen din. Dersom du driver helsetjeneste, har du både rett og plikt til å føre journal. I motsatt fall, må du ha en egen hjemmel.
Vi har alle brukt Helsenorge og mottatt helseopplysninger der – svar på Covid, oversikt over vaksiner, oversikt over resepter, meldinger til/fra fastlege, timeavtaler, etc (last ned appen!). Så er Helsenorge et behandlingsrettet helseregister? Nei, fordi ingen helsepersonell har tilgang – det er det kun du som har. Det er din personlige “greie”. Din bruk er regulert av samtykke du har gitt – en avtale mellom deg og Norsk Helsenett SF. Dette legger kraftige begrensninger på hva som er mulig. Det vil f.eks. ikke være mulig å tilby leger å logge seg på og lese meldinger eller annen informasjon om deg. Unntaket er de nasjonale tjenestene som også gjemmer seg på Helsenorge: Kjernejournal og eResept. Disse er hjemlet i forskrift, og har derfor egenskaper som ligner mer på (pust inn) behandlingsrettede helseregistre. En lege kan be om oversikt over legemidlene til en hvilken som helst innbygger, osv. Ergo snakker vi om nasjonale løsninger. Helsenorges innboks (din innboks) er etter dette ikke en nasjonal EPJ, og krever ikke egen hjemmel i lov. Likevel er det neppe slik at en hvilken som helst privat aktør kan etablere en slik meldingsboks, uten at jeg kan peke på paragrafen – rent bortsett fra at ingen offentlige sykehus vil ta den i bruk. NHN har en utpekt rolle i ehelse i Norge, og har monopol på nettverk for helsevesenet, f.eks.
Figuren her viser forskjellen på Helsenorge som innbyggerportal, og Kjernejournal etc som nasjonale løsninger:
I Helsenorge har Lars og Liza etc hvert sitt lille rom som ingen andre enn de selv har innsyn i, og lagringen er basert på samtykke. I Kjernejournal er informasjon om Lars og Liza tilgjengelig for helsepersonell, og er i prinsippet lagret/tilgjengelig samlet (figuren er konseptuell). Og hjemmelen ligger i Kjernejournalforskriften.
Hvis vi ser på Pasientens journaldokumenter, så er den løsningen hjemlet i Kjernejournalforskriften, og/men dokumentene hentes direkte fra selve helseforetakets EPJ, i praksis DIPS. I og med at Kjernejournalforskriften regulerer bruken, kan i prinsippet alle leger få tilgang til alle innbyggeres journal. Dokumentene passerer gjennom NHN, men NHN fungerer kun som teknisk mellomstasjon, og lagrer ikke opplysningene. Likevel krever denne behandlingen hjemmel, og hjemmelen Kjernejournalforskriften er hos Helsedirektoratet, som har gitt jobben til NHN, regulert av en databehandleravtale.
Hvordan ser dette ut fra Helseforetakets perspektiv? Vi begynner med Helseforetak 1 i figuren under. Helseforetaket har tre ytre grenser: den fysiske grensen, den juridiske grensen, og brannmurgrensen. Disse definerer hvor HF-et slutter og begynner. Alle som arbeider på HF-et er regulert av sin ansatt-avtale og regler for bruk av EPJ. HF-et har derfor kontroll på hvordan ansatte bruker informasjonssystemene, overvåker bruken, og kan også sanksjonere brudd på reglene (oppsigelse, anmeldelse). Brannmuren sikrer informasjonen mot eksterne trusler.
For å få gi ansatte tilgang til informasjonen i EPJ er det etablert elektronisk tilgangsstyring. Denne er mindre banal enn man kan tro: den sikrer at man vet hvem som logger seg på (identitet, ofte ansattnummer), og man vet at det er sannsynlig at det er rett person (autentisering, tofaktor, etc), dvs at ingen har overtatt den elektroniske identiteten. Alt dette er under HF-ets kontroll og resultat av grundig design og implementering.
Når vi så introduserer en nasjonal løsning – som KJ – kommer forespørsler om journaldokumenter elektronisk fra Helseforetak 2 (vist forenklet) via et “API” og via NHNs “Kjernejournal”, dvs et elektronisk grensesnitt. Her er situasjonen plutselig en helt annen. Alt vi vet i Helseforetak 1, er at et kall har kommet inn med en forespørsel om dokumenter om en pasient. Hvilken person i Helseforetak 2 står bak? Hvordan kan vi vite at det er den som utgir seg for å være personen, som faktisk står bak kallet? Hvilken relasjon har denne personen (legen) til pasienten, og hvordan vet vi at dette stemmer? Hva skal de bruke informasjonen til? Som vi ser (?) er vi i et helt annet landskap her. Dette er bakgrunnen for at norske helseforetak og NHN har tatt frem et tillitsrammeverk som etablerer en felles måte å besvare disse spørsmålene på.
Ser du noe som er feil? Si fra, så oppdaterer jeg artikkelen.
schoutbynacht 