Høringssvar fra Stjørdal kommune, Malvik kommune, Overhalla kommune og Flatanger kommune.
Høringssvaret er vedtatt av kommunestyret i Stjørdal kommune, i kommunene Malvik, Overhalla og Flatanger er det administrativt forankret.
Kommunene ser behovet for og nytten av, de endringer som her foreslås. Dagens regelverk er komplekst og vanskelig å forstå og anvende i praksis. Kommunehelsetjenestene opplever, i likhet med øvrige helsetjenester, stadig økende ressursknapphet. Kommunene ønsker med dette høringssvaret å belyse områder ved høringsforslaget som må konkretiseres for at endringene i loven skal kunne implementeres mest mulig effektivt. I tillegg ønsker høringssvaret å belyse pasientperspektivet som grunnlag for tolkning av taushetspliktlovverket.
Kommunene ser behovet for og nytten av, de endringer som her foreslås. Dagens regelverk er komplekst og vanskelig å forstå og anvende i praksis. Kommunehelsetjenestene opplever, i likhet med øvrige helsetjenester, stadig økende ressursknapphet. Kommunene ønsker med dette høringssvaret å belyse områder ved høringsforslaget som må konkretiseres for at endringene i loven skal kunne implementeres mest mulig effektivt. I tillegg ønsker høringssvaret å belyse pasientperspektivet som grunnlag for tolkning av taushetspliktlovverket.
Taushetspliktregelverket må tydeliggjøres for å ivareta pasientsikkerheten
Taushetsplikten er en viktig del av helsepersonellets yrkesutøvelse og prinsippet om å verne om den står sterkt. Utfordringene knyttet til å tolke dagens komplekse regelverk kan potensielt være til hinder for å dele helseopplysninger som igjen vil kunne styrke pasientsikkerheten. I tolkningen av dette regelverket må man ta utgangspunkt i hva som til enhver tid er til det beste for pasienten. En harmonisering av lovverket som omhandler helsepersonellets taushetsplikt er helt nødvendig for å kunne ivareta både helsepersonellperspektivet og pasientperspektivet.
Fra et pasientperspektiv kan det oppleves som ulogisk at helsepersonellet ikke har tilgang til å hente inn de helseopplysningene som er nødvendige for at pasienten skal få nødvendig behandling. Mange pasienter tror i dag at helsepersonell allerede har disse opplysningene tilgjengelige og ser nødvendigheten av de tilgjengeliggjøres.
Helsepersonell er på sin side underlagt taushetsplikt gjennom flere lovverk, der brudd på den medfører sanksjoner. I praksis kan uklar tolkning av helsepersonells taushetsplikt bidra til at opplysninger som burde ha vært delt, ikke blir delt fordi helsepersonell tolker det komplekse regelverket feil. Dette kan igjen føre til at pasientsikkerheten ikke blir ivaretatt.
Hva «Lovfesting av at helsepersonell kan få direkte tilgang til relevante og nødvendige helseopplysninger i andre virksomheters journalsystemer» innebærer må presiseres i forskrift
Ved å lovfeste «at helsepersonell kan få direkte tilgang til relevante og nødvendige helseopplysninger i andre virksomheters journalsystemer» gir det helsepersonellet nødvendig juridisk handlingsrom for å tilegne seg nødvendige og relevante helseopplysninger om pasienten.
For at helsepersonell effektivt skal kunne nytte gjøre seg av denne lovendringen, fordrer det at det med loven følger forskrift som utdyper hvordan dette skal gjennomføres i praksis. Dette er en så stor endring i forhold til dagens praksis at helsepersonell trenger tydelige føringer for gjennomføringen av loven. Hvilken informasjon som helsepersonell har behov for vil variere fra pasientforløp til pasientforløp. På samme tid vil det være behov for tydelige føringer gjennom forskrifter i forhold til hvordan helsepersonell skal tolke og praktisk gjennomføre innhenting av opplysninger i andre virksomheters journalsystemer. Innføring av standarder for dokumentasjon av helseopplysninger, som skal deles er også avgjørende for at denne type oppslag skal kunne gjennomføres så effektivt som mulig.
Forskrift til lovendring bør blant annet:
Spesifisere hva som legges i begrepet «kan få» hentet fra: helsepersonell kan få direkte tilgang til relevante og nødvendige helseopplysninger i andre virksomheters journalsystemer .
Hvilke opplysninger som favner «relevante og nødvendige helseopplysninger» bør standardiseres og sees i sammenheng med EU-standarder som skal benyttes for deling av helseopplysninger i pasientforløpet. Standardene det vises til utarbeides gjennom det europeiske myndighetssamarbeidet som danner grunnlaget for den kommende forordningen European Health Data Space (EHDS).
Forskriften bør sette krav om at tilgjengeliggjøring av «relevante og nødvendige helseopplysninger» gjøres gjennom nasjonale løsninger for deling av data levert av Norsk helsenett.
Ny § 23 helsepersonelloven: Tilgjengeliggjøring av opplysninger undergitt taushetsplikt til helsehjelpsformål.
Til sist i denne paragrafen åpnes det opp for at departementet kan i forskrift gi utfyllende bestemmelser om tilgjengeliggjøring og adgangen til å motsette seg tilgjengeliggjøring . Her bør ordlyden endres til skal i stedet for kan slik at man ikke ender opp i tilbakevendende tolkningsspørsmål i forhold til hvordan § 23 i helsepersonelloven praktisk skal gjennomføres.
NY § 24 helsepersonelloven: Tilgjengeliggjøring av opplysninger undergitt taushetsplikt til helsepersonell uten behandlerrelasjon
Her bør pasientene også gi muligheten til å dele uten forbehold, forslaget om unntak fra taushetsplikten for å identifisere mulige deltakere til forskning støttes i så måte.
Fra et pasientperspektiv kan det oppleves som ulogisk at helsepersonellet ikke har tilgang til å hente inn de helseopplysningene som er nødvendige for at pasienten skal få nødvendig behandling. Mange pasienter tror i dag at helsepersonell allerede har disse opplysningene tilgjengelige og ser nødvendigheten av de tilgjengeliggjøres.
Helsepersonell er på sin side underlagt taushetsplikt gjennom flere lovverk, der brudd på den medfører sanksjoner. I praksis kan uklar tolkning av helsepersonells taushetsplikt bidra til at opplysninger som burde ha vært delt, ikke blir delt fordi helsepersonell tolker det komplekse regelverket feil. Dette kan igjen føre til at pasientsikkerheten ikke blir ivaretatt.
Hva «Lovfesting av at helsepersonell kan få direkte tilgang til relevante og nødvendige helseopplysninger i andre virksomheters journalsystemer» innebærer må presiseres i forskrift
Ved å lovfeste «at helsepersonell kan få direkte tilgang til relevante og nødvendige helseopplysninger i andre virksomheters journalsystemer» gir det helsepersonellet nødvendig juridisk handlingsrom for å tilegne seg nødvendige og relevante helseopplysninger om pasienten.
For at helsepersonell effektivt skal kunne nytte gjøre seg av denne lovendringen, fordrer det at det med loven følger forskrift som utdyper hvordan dette skal gjennomføres i praksis. Dette er en så stor endring i forhold til dagens praksis at helsepersonell trenger tydelige føringer for gjennomføringen av loven. Hvilken informasjon som helsepersonell har behov for vil variere fra pasientforløp til pasientforløp. På samme tid vil det være behov for tydelige føringer gjennom forskrifter i forhold til hvordan helsepersonell skal tolke og praktisk gjennomføre innhenting av opplysninger i andre virksomheters journalsystemer. Innføring av standarder for dokumentasjon av helseopplysninger, som skal deles er også avgjørende for at denne type oppslag skal kunne gjennomføres så effektivt som mulig.
Forskrift til lovendring bør blant annet:
Spesifisere hva som legges i begrepet «kan få» hentet fra: helsepersonell kan få direkte tilgang til relevante og nødvendige helseopplysninger i andre virksomheters journalsystemer .
Hvilke opplysninger som favner «relevante og nødvendige helseopplysninger» bør standardiseres og sees i sammenheng med EU-standarder som skal benyttes for deling av helseopplysninger i pasientforløpet. Standardene det vises til utarbeides gjennom det europeiske myndighetssamarbeidet som danner grunnlaget for den kommende forordningen European Health Data Space (EHDS).
Forskriften bør sette krav om at tilgjengeliggjøring av «relevante og nødvendige helseopplysninger» gjøres gjennom nasjonale løsninger for deling av data levert av Norsk helsenett.
Ny § 23 helsepersonelloven: Tilgjengeliggjøring av opplysninger undergitt taushetsplikt til helsehjelpsformål.
Til sist i denne paragrafen åpnes det opp for at departementet kan i forskrift gi utfyllende bestemmelser om tilgjengeliggjøring og adgangen til å motsette seg tilgjengeliggjøring . Her bør ordlyden endres til skal i stedet for kan slik at man ikke ender opp i tilbakevendende tolkningsspørsmål i forhold til hvordan § 23 i helsepersonelloven praktisk skal gjennomføres.
NY § 24 helsepersonelloven: Tilgjengeliggjøring av opplysninger undergitt taushetsplikt til helsepersonell uten behandlerrelasjon
Her bør pasientene også gi muligheten til å dele uten forbehold, forslaget om unntak fra taushetsplikten for å identifisere mulige deltakere til forskning støttes i så måte.
Personvern og informasjonssikkerhet
Høringsnotatet foreslår automatisering av system for logging av snoking i journal. Dette innebærer at ulovlig eller uvanlig oppslag skal varsles automatisk. Teknologi for automatisering er per i dag ikke i bruk av kommunene. Dagens kommunale elektroniske pasientjournalsystem (EPJ) logger alle oppslag, men kontrollen av oppslagene gjennomføres manuelt. Dette er oppgaver som er ressurskrevende. Framtidige journalsystemer må ha denne type funksjonalitet innebygd og dette kravet bør inngå i lov eller forskrift. Eksempelvis kan helselovgivningen dra veksler fra finanslovgivningen i forhold til hvordan slike oppgaver er automatisert der.
For å ivareta personvernet ved endret lovgivning blir det viktig at dataansvar og virksomhetsansvar er tydelig definert og at de som skal ivareta disse funksjonene har riktig kompetanse
Pasienten bør kunne få et digitalt varsel når helsepersonell har vært inne og sett på opplysninger. Man må ta høyde for at digitalt utenforskap er forbigående, innen 20 år har hele befolkningen samme gode digitale kunnskap og det er dette man må planlegge for.
Det vil alltid være utfordringer knyttet til å ivareta personvern og informasjonssikkerhet når man tilgjengeliggjøre data ut over egen virksomhet. Høringsnotatet beskriver at man har en dataansvarlig i avleverende virksomhet. Det skisseres også en del krav til mottakende virksomhet som er ganske lik rollen dataansvarlig. Eksempelvis viser høringsnotatet til at virksomheten som henter inn opplysninger fra andre virksomheter må ha på plass en rolle som skal sikre at dataene som hentes inn, bare blir brukt til det formålet som de skal. Disse oppgavene må konkretiseres i lov eller forskrift slik at det blir enkelt og lettfattelig for en kommune og forstå hva dette innebærer i praksis.
For å ivareta personvernet ved endret lovgivning blir det viktig at dataansvar og virksomhetsansvar er tydelig definert og at de som skal ivareta disse funksjonene har riktig kompetanse
Pasienten bør kunne få et digitalt varsel når helsepersonell har vært inne og sett på opplysninger. Man må ta høyde for at digitalt utenforskap er forbigående, innen 20 år har hele befolkningen samme gode digitale kunnskap og det er dette man må planlegge for.
Det vil alltid være utfordringer knyttet til å ivareta personvern og informasjonssikkerhet når man tilgjengeliggjøre data ut over egen virksomhet. Høringsnotatet beskriver at man har en dataansvarlig i avleverende virksomhet. Det skisseres også en del krav til mottakende virksomhet som er ganske lik rollen dataansvarlig. Eksempelvis viser høringsnotatet til at virksomheten som henter inn opplysninger fra andre virksomheter må ha på plass en rolle som skal sikre at dataene som hentes inn, bare blir brukt til det formålet som de skal. Disse oppgavene må konkretiseres i lov eller forskrift slik at det blir enkelt og lettfattelig for en kommune og forstå hva dette innebærer i praksis.