6b olafsson legeforeningen morgendagens journal og gårsdagens personvernløsninger? ehin 2014
Post on 02-Jul-2015
94 Views
Preview:
DESCRIPTION
TRANSCRIPT
“En innbygger – en journal”,
morgendagens journal med
gårsdagens personvernløsninger?EHin 2014
Sesjon 6b: Én sammenhengende journal?
Kjartan Olafsson
leder av legeforeningens IT-utvalg, Den norske
legeforening
Høring i Stortingets helse- og omsorgskomité
22.1.2013
2
Krever krafttak for moderne IKT-løsningLegeforeningen etterlyste bedre finansiering, sterkere overordnet
styring og involvering av klinikere under høringen om elektronisk
meldingsutveksling i kontroll- og konstitusjonskomiteen.
3
Høring i Kontroll- og konstitusjonskomiteen 20.oktober 2014
«Legeforeningen er enig i målet med
meldingen – én journal, én
innbygger».
4
President Hege Gjessing
i Stortingshøring 22.01.13
Hva er målet?
Tilgang på nok informasjon til å gi
god og trygg behandling
«…et system som sikrer at leger og annet
helsepersonell, på en sikker måte, får tilgang til
den informasjon de trenger for god og trygg
pasientbehandling på tvers av organisasjon og
system».
5
Legeforeningen i
Stortingshøring 22.01.13
PersonvernVi må se på andre måter å forvalte konfidensialitet
og personvern tilpasset en moderne pasientrolle i
en ny tid med nye utfordringer (større tilgang) og
muligheter (teknologi).
Personvernet må ikke ofres eller svekkes for å få
til smidigere samhandling.
Konfidensialitet i lege- pasientforholdet er like
viktig
Når en pasient sier «Dette må bli hos deg» må det
fortsatt væremulig for legen å svare «Ja».
6
Pasientsikkerhet er også personvern
- Tilgjengelighet av korrekte opplysninger
- En styrking av IT løsningenes
samhandlingsmuligheter kan bli viktigst for de
pasientene som har størst problem med selv å ta
dem i bruk.
7
Modernisering av pasientrollen
«Visjonen støtter en modernisering av
pasientrollen som Legeforeningen ønsker
velkommen. Når pasienter er opplyst og delaktig i
utredning og behandling, vil det faglige arbeidet
understøttes».
Legeforeningen i
Stortingshøring 22.01.13
8
“Fellene”
• Hvor kan vi trå feil?
9
Teknologien tar styringen
10
Teknologi til slutt!
• EPJ er klinikerens arbeidsredskap i møtet med
pasienten og i samarbeidet om henne/ham.
• Først beskrive hva som må løses i den kliniske
hverdag.
• Spørsmålet om hvordan løsningen er skrudd
sammen (teknologisk løsning) er underordnet.
11
Manglende styring og finansiering
12
Nasjonal koordinert IKT-satsing i
helsetjenesten
Det er behov for en nasjonal IKT-plan som vil
komme hele helsetjenesten til gode og bedre
pasientsikkerheten.
Det krever styrket nasjonal prioritering,
koordinering og finansiering.
Dette må være et statlig ansvar, ikke minst
finansielt. Norge er på sisteplass i Norden når det
gjelder investeringer i IKT
13
Nedprioritering av dagens løsninger
14
Vi må ha to tanker i hodet samtidig
• Forbedre dagens systemer
- EPJ løftet
- meldinger
• En langsiktig visjon – «en sammenstilling av
nødvendige opplysninger om pasienten»
• «Både og» – ikke «enten eller»
15
Personvernet nedprioriteres
16
En naivists betraktninger om
personvern i en «ny tid»
Min definisjon av naivist;
«En som ikke er økonom,
teknolog eller jurist».
«Alle som jobber med
utredning, behandling og
oppfølging av pasienter»
Forskjellig utgangspunkt og behov
19
«Stakeholders» ser ting i forskjellig
kontekst.
02.11.14Kjartan Olafsson Side 20
Sykehjemmet, fastlegekontoret, helsestasjonen,
sykehuset, forskjellige avdelinger på sykehuset
Interessenter
• Juristene
• Økonomene
• Administratorene
• Pasientene (og de har forskjellige interesser)
11.11.2014Kjartan Olafsson Side 21
Interessentperspektivet
02.11.14Kjartan Olafsson Side 22
Sykehjemmet, fastlegekontoret, helsestasjonen,
sykehuset, forskjellige avdelinger på sykehuset
Høring - Forskrift om tilgang til
helseopplysninger mellom
virksomheter
11.11.2014Kjartan Olafsson Side 23
«Kart og terreng stemmer ikke
overens, og det er tungvint å endre
terrenget».
Fra NFA Høring til Legeforeningen 23.oktober 2014- forskrift om tilgang til helseopplysninger mellom virksomheter
Hva gjør juristene da?
• Plasserer ansvaret
• Databehandlingsansvarlige
Databehandlingsansvarlig skal
• Være ansvarlig for løsninger hvor teknologien mangler
• Inngå detaljerte og fleksible avtaler tilpasset lokale
forhold med samhandlingsvirksomheter
• Vurdere virksomheten man skal dele opplysninger med
• Følge med på endringer hos samarbeidende virksomhet,
• Sørge for at opplysningene bare gjøres tilgjengelige
dersom de er relevante og nødvendige for å yte den
aktuelle helsehjelpen.
11.11.2014Kjartan Olafsson Side 26
Databehandlingsansvarlig skal
• Bestemme på hvilken måte opplysningene skal gjøres
tilgjengelige
• Foreta en nøye vurdering av på hvilken måte
opplysninger skal kunne deles mellom virksomheter. Hva
som er aktuelt kan vurderes ut fra hvilket personell som
ønsker tilgang, herunder hyppigheten av behov for
informasjon.
• Kontrollere hvem som har benyttet tilgangen og hentet
frem helseopplysninger. Dersom kontrollen viser at noen
har tilegnet seg helseopplysninger urettmessig, skal
pasienten som opplysningene gjelder varsles
11.11.2014Kjartan Olafsson Side 27
Eksempel på
databehandlingsansvarlige
• Jan Helge Dale
• Legegruppa SMS –
dgl leder
• 13 leger 8
medhjelpere
• Kommuneoverlege
11.11.2014Kjartan Olafsson Side 28
Eksempel på
databehandlingsansvarlige
• Øyenlegekontoret
Naboulsi
• Florentina Naboulsi
• To leger og en
medhjelper
11.11.2014Kjartan Olafsson Side 29
Pasientene som interessenter
• - noen har aldri vært pasienter
• - større og mindre objektivt behov for å beskytte
opplysninger
• - vekslende grad av bevissthet rundt beskyttelse
• - dynamisk situasjon, vi endrer behov og
bevissthetsgrad
11.11.2014Kjartan Olafsson Side 30
Som brukere av helsetjenester har vi
forskjellig bevissthet og behov
Stort behov og ønsker
beskyttelse
Lite behov, men ønsker
beskyttelse
Stort behov og synes ikke
det er så farlig
Lite behov og lite opptatt
av personvern
Stort behov Lite behov
Ønsker
beskyttelse
Ikke så
farlig
Som brukere av helsetjenester har vi
forskjellig bevissthet og behov
Stort behov og ønsker
beskyttelse
Lite behov, men ønsker
beskyttelse
Stort behov og synes ikke
det er så farlig
Lite behov og lite opptatt
av personvern
Stort behov Lite behov
Ønsker
beskyttelse
Ikke så
farlig
Som brukere av helsetjenester har vi
forskjellig bevissthet og behov
Stort behov og ønsker
beskyttelse
Lite behov, men ønsker
beskyttelse
Stort behov og synes ikke
det er så farlig
Lite behov og lite opptatt
av personvern
Stort behov Lite behov
Ønsker
beskyttelse
Ikke så
farlig
Kanskje en utopi ?
• umulig å sikre at helsepersonell utelukkende får
innsyn i opplysninger som er «nødvendige og
relevante for den aktuelle helsehjelpen» når de
går inn i andre virksomheters journaler for å søke
opp opplysningene. Dette dilemmaet må
erkjennes og åpent kommuniseres.
11.11.2014Kjartan Olafsson Side 34
Viktigste hindring – i hodet på den
enkelte helsearbeider
• Gode holdninger
• Vite at man blir logget og fulgt med på
11.11.2014Kjartan Olafsson Side 35
Innebygget – forhåndsgodkjent
personvern
• Alle teknologiske systemer som brukes
• Sertifikat? Godkjenning
• Virksomheter kvalifiserer seg?
• Adresseregister som synliggjør hvem som er
godkjent?
11.11.2014Kjartan Olafsson Side 36
Pasienten som gatekeeper og
kontrollør
• Åpne/ lukke for tilganger
• Følge med på hvem som leser
• Få varsler ved ulogiske oppslag (eller mer)
• Kunne velge nivå fra 0 til høy grad av kontroll
• Kunne velge seg vekk fra deling?
• Kunne velge seg vekk fra personvern?
11.11.2014Kjartan Olafsson Side 37
Differensiert tilgang – default?
38
Utfordring
• Vi ønsker å gjøre opplysninger mer tilgjengelige
– samtidig som personvernet opprettholdes. Men
ingen har «knekt koden» for hvordan dette skal
kunne skje, og man overlater det hele og fulle
ansvaret for dette til virksomhetene.
11.11.2014Kjartan Olafsson Side 39
Prioriter utviklingsarbeidet for
moderne personvernløsninger
• Balanse mellom «plunder og heft» og godt
personvern
• Start med behov, finn ut hva som er mulig
med vår teknologi – piloter, og gi forskrifter til
slutt!
• Lær av problemene med meldingene – tenk
samtidighet og sentrale løsninger.
• Bort fra lokale løsninger og avtaler.
40
Involver leger og annet
helsepersonell!
• EPJ er medisinsk verktøy
- i møtet med den enkelte pasient
- i samarbeidet om pasienten
• God arbeidsflyt må støttes ikke motarbeides av hensyn
til andre behov (teknologi, administrative behov m.m)
• Mange klinikere har også kompetanse på IT!
• Legeforeningen fokuserer på IT og legenes mulighet for
å bidra på området
41
Hva vil Legeforeningen bidra med?
- Vi vil være en konstruktiv medspiller i prosessen.
- Vi vil stille kompetent fagpersonell til rådighet når
begrepet ”en journal” skal gis et innhold.
- Vi vil arbeide for å styrke legenes kompetanse og
mulighet for å bidra på IT feltet.
- Vi vil “vokte” pasientkonfidensialitet og EPJ som klinisk
verktøy.
- Vi vil være pådrivere for nasjonal prioritering og
finansiering.
42
Vi er med! Vi kan faget og mange av
oss kommuniserer godt!
Side 43
top related