Burka på venteværelset hos tannlegen?

IT i helsevesenet – standardisering og personvern

Informasjons- og kommunikasjonsteknologi er et av flere hjelpemidler som er tatt i bruk for å effektivisere arbeidet i helsevesenet. En helt nødvendig forutsetning er at systemene som brukes på sykehusene og i primærhelsetjenesten er innbyrdes kompatible, dvs. at de kan snakke sammen. I en verden der fritt sykehusvalg er en etablert pasientrettighet er dette en selvfølge. Dette setter to problemstillinger i fokus: IT-systemene hos sender og mottaker må standardiseres. Systemene på St. Olavs Hospital i Trondheim må teknisk sett være harmonisert med de tilsvarende systemer, på for eksempel Rikshospitalet i Oslo, slik at informasjonsutveksling blir lettvint mulig. Like selvfølgelig er det at når helsedata flyter gjennom nettet mellom brukerne så må dette skje på en slik måte at pasienter og behandlere kan føle seg trygge på at informasjonen behandles konfidensielt, og på en måte som er i pakt med bestemmelsene i personvernloven.

Internett

Da Internett ble praktisk brukbart i begynnelsen av 1990-åra så mange leger og informasjonsteknologer straks det enorme potensialet som lå i å knytte sammen sykehusenes lokale datanettverker til ett landsomfattende nett. Og tanken var god og lett å selge. Tenk deg at dine vitale helsedata befinner seg på en datadisk i Kristiansand der du bor. Under en ferietur blir du utsatt for en alvorlig bilulykke i Steinkjer. Det står om livet, og i ambulanse blir du bevisstløs brakt til Innherred sjukehus. Da kan det være avgjørende at de behandlende leger kjenner din tidligere helsehistorie. Dersom helevesenets systemer tilpasses Internett kan dine helsedata, som ligger på sykehussystemet i Kristiansand, gjøres tilgjengelig for legene på Steinkjer i løpet av noen tiendedels sekunder, forsikra teknologene. Og du vil kunne få rett behandling. Dette må da være pasientsikkerhet på sitt ypperste, mente optimistene. Hva med konfidensialiteten, spurte noen?

Datatilsynet

Så kom Datatilsynet på banen for fullt. Mens resten av samfunnet nesten hemningsløst har tatt informasjonsteknologien i bruk, er det ennå ikke mulig, 20 år etter at Internett ble lansert, i en håndvending, å sende helsedata fra landsende til landsende. Og ikke nok med dét – noen har eksempelvis bestemt at en lege på sykehuset i Ålesund ikke uten videre skal få adgang til journalen som hans kollega på St. Olavs Hospital i Trondheim har skrevet for en pasient som har flytta fra Trondheim til Ålesund. Av hensyn til personvernet, har Datatilsynet – anført av sin tidligere sjef Georg Apenes – hårdnakket hevdet og bestemt.

Dette skjer mens vi andre forelska oss i datasystemer og databaserte rutiner av alle slag – banktjenester, lotto, tipping, selvangivelser…osv. Og vi viser dem tillit! I 2008 benyttet 79 prosent av befolkningen seg av nettbank uten å frykte at deres konti skulle bli tømt av uvedkommende. (Spesielt interessant er det at andelen av nettbankbrukere over 66 år har økt fra 17 til 44 prosent i løpet av de fem siste årene). 82 prosent av skatteyterne leverte i 2009 selvangivelsen elektronisk via systemet Altinn som blir drevet av Brønnøysundregistrene. Altinn har vært i drift i seks år uten at det er meldt om alvorlige datainnbrudd.

Helsenett

Men det er tydeligvis ikke nok for Helsedirektoratet og et enda mer angstbitersk datatilsyn. I stedet for å satse på det velprøvde og effektive Altinn-konseptet, som sikkerhetsmessig er blant de mest sofistikerte i hele verden, har Helsedirektoratet, etter lang tids graviditet nå lansert sitt eget Helsenett. Det er ment å skulle tilby en sikker måte å transportere helsedata på mellom samtlige aktører i Helse-Norge. På samme måte som bankvesenet har sine standardiserte biler for verditransport, er Helsenett et elektronisk system som skal fungere på samme måte. Bilene er erstattet av såkalte datapakker på Internett, og verditransportenes bevæpnede vektere er erstattet med krypteringsalgoritmer (forvrengningsteknikk) i informasjonsnettet. Det er en forutsetning for å kunne bruke systemet at det blir installert en egen nettkontakt hos alle kunder. En spesialbygd såkalt ruter vil kryptere all trafikk ut fra kontoret. Alle abonnenter på denne nettjenesten skal dermed kunne føle seg trygge på at de data som sendes ut på nettet skal komme sikkert frem til mottakeren. Dette innebærer blant annet at de leger og tannleger som i dag innkaller sine pasienter ved hjelp av vanlig klassisk Telenor eller NetCom-basert SMS ikke lenger kan fortsette med det. Helsenett-konseptet inneholder en egen SMS-tjeneste. Denne tjenesten har også et filter som gjør fri surfing på nettet umulig, fordi enkelte nettadresser som ansees for usikre er blokkert. Bruk av nettbank fra en PC tilkoplet helsenett er for eksempel ikke uten videre mulig. Mangel på sikkerhet er begrunnelsen. Forstå det den som kan.

Surere hverdag

I tillegg har Helsedirektoratet laget en norm for informasjonssikkerhet for både lege- og tannlegekontorer. For en større institusjon som et sykehus er bestemmelsene relevante. Men for det store antall som arbeider i mindre praksiser kan mange bestemmelser føles rigide og bidra til å gjøre hverdagen sur for helsevesenets førstelinjearbeidere. For dem betyr pasientsikkerhet at de setter pasientens liv og helse i første rekke. For mange av disse utgjør den krypterte månedlige forsendelsen til NAV med opplysninger som utgjør grunnlaget for utbetaling av refusjon fra trygdeetaten mesteparten av den informasjon som utveksles elektronisk med omverdenen. Disse data burde kunne sendes minst like sikkert via Altinn blir det hevdet.

Vel er informasjonsteknologi et redskap som bør brukes med forsiktighet. Men vi må ikke ukritisk si med Aukrusts Ludvik , «de e fali de». Herredsstyret i ei bygd et sted på Opplandene vedtok for cirka 100 år siden at bygdas biler bare kunne brukes når det red en mann på hest foran. Når det ikke er lovlig å kalle inn pasientene med SMS-meldinger fordi det ikke oppfyller konfidensialitetskravene som Helsedirektoratet stiller så blir vel det neste at det bør innføres burkapåbud på venterommene. Pasientene kan jo identifisere hverandre mens de venter, må vite.

Sigmund HovMoen 

tidligere datasjef ved Rikshospitalet, høgskolelektor i datasikkerhet ved Norges Informasjonsteknologiske Høgskole (NITH)