Uvedkommende skal ikke ha tilgang til pasientjournaler
Dette uttaler Sosial- og helsedirektoratet i brev til NTF på spørsmål om det er innenfor regelverket at en fylkeskommune har et datasystem som gir både fylkestannlegen og IT-avdelingen på fylkeshuset innsyn i hver enkelt tannleges timebok og pasientjournaler. Utveksling av taushetsbelagt informasjon skal bare skje i forbindelse med behandling og oppfølging av pasienter, sier direktoratet.
NTF hadde henvendt seg til Sosial- og helsedirektoratet (SHdir) med spørsmål om en fylkeskommune kan ha pasientopplysninger liggende på en sentral server når dette innebærer at både fylkestannlegen og IT-avdelingen på fylkeshuset kan få adgang til innsyn i hver enkelt tannleges timebok og pasientjournaler. Den samme adgangen har alle ansatte i den fylkeskommunale tannhelsetjenesten.
Forsvarlige informasjonssystemer
Det fremgår av SHdirs svar at helseinstitusjoner skal sørge for at journal- og informasjonssystemene er forsvarlige. Institusjonen er ansvarlig for at systemene til enhver tid fungerer i tråd med de krav som stilles til virksomheten og til helsepersonellet spesielt. Bestemmelsene om taushetsplikt er i denne sammenheng sentrale.
Sikring mot innsyn fra uvedkommende
Det følger av forskriften om pasientjournal at en virksomhet som yter helsehjelp, må opprette pasientjournalsystem. Systemet må organiseres slik at det er mulig å etterleve krav fastsatt i, eller i medhold av, lov, deriblant sikring mot innsyn fra uvedkommende. Det fremgår av Helsepersonelloven at helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell. Formålet med bestemmelsen er å verne pasientens integritet og sikre befolkningens tillit til helsetjenesten og helsepersonell.
Taushetsplikten – ikke bare en passiv plikt til å tie
Ifølge direktoratet innebærer bestemmelsen om taushetsplikt ingen liberalisering når det gjelder informasjonstilgang for personell. Utveksling av taushetsbelagt informasjon mellom helsepersonell kan kun skje når det er nødvendig for behandling og oppfølging av pasienten, eller hvor det foreligger annet rettslig grunnlag for å gi slik informasjon.
Taushetsplikten er ikke bare en passiv plikt til å tie, men også en aktiv plikt til å hindre uvedkommende i å få tilgang til taushetsbelagt informasjon. Forsvarlig håndtering og oppbevaring av pasientopplysninger er en forutsetning for å etterleve den lovbestemte taushetsplikten.
Ikke innenfor regelverket
At fylkestannlegen og IT-avdelingen på fylkeshuset, samt alle ansatte i fylkets offentlige tannhelsetjeneste, vil få tilgang til hver enkelt tannleges pasientjournal, ligger ifølge Sosial- og helsedirektoratets vurdering ikke innenfor gjeldende regelverk. Det vil derfor være brudd på det grunnleggende prinsipp og hovedregelen om taushetsplikt at andre enn behandlende tannlege vil få tilgang til pasientjournal, avslutter Sosial- og helsedirektoratet sitt brev.