Rapport: Står personvernet i veien for pasientsikkerheten?

Tilbakemeldinger på rapporten fra panelet:

• Liv Rossow, Oslo kommune: En god rapport. Er glad for at Bouvet setter dette temaet på dagsorden. Rapporten presenterer problemstillingene på en god måte.
• Adm. dir Hanne Tangen Nilsen, Sykehuspartner: Rapporter viser på en fin måte hvordan tingene er og hvilke utfordringer vi står i.
• Fagdirektør Susanne Lie, Datatilsynet: Takk for en god rapport som peker på de riktige problemstillingene som folk står i i det daglige.
• Statssekretær Usman Mushtaq (Ap), Helsedepartementet. Det første jeg tenkte når jeg så videoen om rapporten, var at dette beskriver en klinisk hverdag som jeg kjenner meg igjen i. Arbeidet dere har gjort er utrolig nyttig. Det å få perspektivene fra de som er ute i førstelinja og opplever dette her. At vi får dette i rapportform hjelper veldig.

Innspill i debatten: 

Elen Høeg, Health2B:

• Det er mye snakk om risiko ved å dele data. Ikke så mye snakk om risikoen ved å ikke dele.
• Hvis vi skal lykkes med behovet for raske og store omstillinger i helsevesenet må vi få bort slike begrensninger og ta i bruk ny teknologi.

Bjørn Atle Bjørnbeth, adm.dir. Oslo universitetssykehus:

• Vi kunne oppnådd bedre effekt i tjenestene hvis vi hadde en raskere og bedre måte å dele data på i sanntid.
• Risikoen ved å dele / ikke dele data er et lederansvar . Mange ledere har abdisert fra dette ansvaret. Det er tryggest å si nei til å dele data. Da går det ut over liv og helse at vi ikke bruker de dataene vi har.
• Vi svikter pasientene ved å ikke bruke data på en god måte.  Pasientene vil at vi skal bli bedre og utvikle oss.
• Vi trenger hjelp fra politisk ledelse til standardisering. I dag er det veldig mye hjemmesløyd. Når Sykehuspartner har gjort en vurdering, så skal det vurderes i 11 ulike sykehus i Helse Sørøst. Hvis alle 11 vender tommelen opp, så kan vi rulle ut løsningen. Alle skjønner at det er spinnvilt.
• Vi må også tørre å diskutere hva nivået på personvern skal være. Det er alltid mulig å gjøre det enda litt sikrere. Vi må si at "dette er godt nok". "Godt nok personvern" må bli et begrep.
• Vi må standardisere, vi må forenkle og vi må tørre å diskutere hva nivået på personvern skal være. Jeg må være trygg på at "dette er godt nok".
• Alle kirurgiske operasjoner har en risiko, sånn er det med personvern også. Det er ikke mulig med en nullrisiko.

Hanne Tangen Nilsen, adm dir i Sykehuspartner:

• Vi ser at personvernvurderingene starter for sent. Jobber også med kompetanse og forenkle og effektivisere personvernvurderingene.
• Juristene i på sykehusene må samle seg slik at det ikke blir separate vurderinger fra hvert sykehus.
• Noen ganger blir prosessene viktigere enn resultatet. Vi i Sykehuspartner jobber med å bryte opp i dette.
• Innbyggerne har også en stemme når det gjelder eierskap av data. Samtykke og reservasjon må vi gripe litt fatt i.
• Vi må løfte opp hvordan vi kan sentralisere juridiske vurderinger og personvernbetraktninger.

Susanne Lie, fagdirektør i Datatilsynet

• Pasientsikkerheten er avhengig av godt personvern. Det er et komplisert samspill mellom de ulike lovgivningene.
• All omfattende behandling av personopplysninger innebærer risiko. Man må vurdere og ta et valg om hvor risiko-grensen skal gå.
• Det trengs prinsipielle juridiske avklaringer fra sentralt hold.
• Det er utfordrende når man skal dele data med en annen virksomhet som du ikke har kontroll over. Det er ikke du som lærer opp de ansatte eller bestemmer hvem som skal ha tilgang til hva.
• Personopplysningssikkerhet  er basert på zero trust og det gjør det vanskelig å snakke om tillit.
• Tar man i bruk teknologi så skapes noen nye risikoer. Derfor kan vi ikke bare sammenligne tidligere praksis uten teknologi.

Liv Rossow, produktområdeleder for helsedata i Oslo kommune

• Når vi gjør vurderingene, så ser vi på hva som ville vært den optimale digitale løsningen i stedet for å sammenligne hvordan tjenesten som sådan gjennomføres i dag. 
• I stedet for å vente på det optimale bør vi gå trinnvis til verks for å redusere risikoen både med hensyn til pasientsikkerhet og personvern. Hvis vi hadde tenkt slik, så ville vi hatt mange flere løsninger i produksjon enn det vi får til i dag. Vi ville også hatt raskere vurderinger fordi vi hadde sett at det er helt innlysende at det lyser rødt over alt i denne verdikjeden. Her har vi mulighet til å ta noen steg som gjør at vi kommer oss ned til oransje.
• Vi er redde for medieoppslag og sanksjoner fra Datatilsynet . Men vi  glemmer den enorme risikoen for at vi ikke har et bærekraftig helsevesen i åra som kommer.

Statssekretær Usman Mushtaq (AP), Helsedepartementet

• Regelverket framstår uklart for svært mange. Det må tydeliggjøres. Ansvaret sitter hos ledelsen. Men når det blir uklarheter og man tolker regelverket forskjellig, så må vi trå til å gjøre noe. Vi har satt i gang arbeid internt om taushetsplikt og hvordan den håndheves og hvilke endringer er det er behov for.
• Når vi lager regelverk, så må de være teknologinøytrale.
• Vi må også ta hensyn til den geopolitiske situasjonen. Dette er veldig sensitive data om vår befolkning. Vi ser i andre land at det er store datainnbrudd blant store helseleverandører. Du vil ikke møte politikere som sier man ikke må ha best mulig personvern.
• Da jeg var medisinerstudent så sendte vi pasientopplysninger på CD med taxi. Nå finnes de tekniske løsningene finnes, men prosesser mellom juridiske enheter må forbedres.