Ulovlig elektronisk journalbruk

De aller fleste norske tannleger opererer med elektroniske datajournaler, gjerne tilknyttet et digitalt røntgenprogram. Mange har dessuten Internett tilknyttet datasystemet.

Dessverre er det ikke alltid enkelt å forene det praktiske liv med gjeldende lovverk. Datatilsynet har gjort risiko- og sikkerhetskontroller ved flere norske tannklinikker og avdekket til dels alvorlige brudd på datasikkerheten i daglig praksis. Det er grunn til å tro at mange tannleger begår ulovligheter i god tro, fordi de ikke kjenner lovverket og stoler på program- og andre IT-leverandører. Men lovverket er slik at det er tannlegene – ikke leverandørene – som står ansvarlig for datasikkerheten, og som kan komme i heisen dersom ubeskyttede persondata skulle komme på avveie, eller feil i helseopplysninger skulle føre til feilbehandling.

NTF engasjerer seg nå i samarbeidsprosjektet ELIN-T for å hjelpe sine medlemmer til å sikre sine datarutiner. Prosjektet har to hensikter: 1) Etablere verktøy for datasikkerhet for medlemmene 2) Etablere sikker datateknisk kommunikasjon via Norsk Helsenett.

Ad punkt 1: For eksempel krever datalovgivningen at alle brukere som er knyttet til en server eller en felles PC skal ha hvert sitt brukernavn og passord. Dessuten skal datatilgangen spesifiseres i forhold til den enkeltes funksjon eller «rolle». En del andre slike basale punkter må være kjent for alle brukere av elektronisk tannjournal.

Ad punkt 2: Bruk av Norsk Helsenett gir gode muligheter. Vi kan innhente medisinske pasientopplysninger, elektroniske resepter, direkte trygdeoppgjør på nett, nettkommunikasjon med tanntekniker, med faglige læresteder, med sykehus, kolleger og pasienter. Dessuten kan vi foreta sikker elektronisk eksport og import av journalopplysninger ved henvisning. Men dette krever en standardisert kommunikasjon.

ELIN-T er et samarbeidsprosjekt mellom NTF, KS, Helsedirektoratet og Akershus fylkeskommune. I de nærmeste månedene vil det foregå et intensivt prosjektarbeid for å legge grunnen for bred elektronisk kommunikasjon, samtidig som det etableres en veileder i datasikkerhet slik at ingen av NTFs medlemmer skal være i tvil om gjeldende lovverk og hvilke grep man må ta for å unngå utilsiktet ulovlig praksis.

NTF engasjerer seg i dette som en ansvarlig medlemsorganisasjon. Foreningen ser det som viktig å markere at tiltak for datasikkerhet og utvidete kommunikasjonsmuligheter ikke primært er bryderi og utgifter for medlemmene, men den eneste veien å gå for å sikre en datatrygg og praktisk elektronisk hverdag full av nye muligheter. Derfor legger NTF arbeid og ressurser i ELIN-T – et arbeid som skal komme medlemmene til gode.

Under kommende landsmøte vil det bli redegjort nærmere for fremdriften i arbeidet.