Ingunn Myklebust
Christian Zimmermann
06. juli 2015 (endret 15. august 2022)
Når psykologer yter helsehjelp skal de føre journal. Pasientjournalen kan i dag føres elektronisk og den elektroniske pasientjournalen har langt på vei erstattet papirjournalen.(1)
Les mer i artikkelen Pasientjournalen og psykologens journalføringsplikt
Elektronisk pasientjournal gir mulighet for økt tilgjengelighet til helseopplysninger. Dette er en fordel når det skal ytes helsehjelp til pasienten. På samme tid har pasienten rett til vern mot spredning av taushetsbelagte opplysninger.(2) En pasientjournal som for eksempel inneholder opplysninger om psykisk sykdom, avhengighetsproblematikk og opplysninger om overgrep, taler for en streng tilgangsstyring til journalen.
Lovverket stiller flere krav til hvordan helseopplysninger kan håndteres i en elektronisk pasientjournal(EPJ).
Virksomheter hvor det ytes helsehjelp skal ha et journalssystem.(3) Når virksomheten bruker elektronisk journalsystem har arbeidsgiver en plikt til å sørge for at det etableres rutiner, slik at systemene blir forsvarlige.(4) Virksomhetens leder skal påse at informasjonsbehandlingen og informasjonssikkerheten organiseres slik at det er tydelig hvem som har ansvar for de ulike deler av informasjonsbehandlingen.(5)
Helseregisterloven § 13 krever at tilgang til helseopplysninger i pasientjournalen kun skal gis i den utstrekning det er nødvendig for den enkelte medarbeiders oppgaver og i samsvar med reglene om taushetsplikt. Dette betyr at taushetsbelagte opplysninger må vernes mot innsyn fra ansatte som ikke har legitimt behov for opplysningene.
I dag er praksis slik at helsepersonell tildeles generelle tilganger til det elektroniske pasientjournalssystemet, slik at det er mulig å få tilgang til journaler til pasienter som f. eks. psykologen ikke skal yte helsehjelp til. I praksis kan det være tilfeller der det gis for smale tilganger slik at tilgang til journaler til pasienter som man skal yte helsehjelp til blir veldig komplisert. I utredning om elektronisk pasientjournal fra Sosial- og helsedirektoratet står det at det i dag ikke finnes kommersielt tilrettelagte journalssystem for sykehus med funksjonalitet som fullt ut er tilpasset kravene i norsk lovgivning. Dette gjelder vel også for kommunale pasientjournalssystem. Den som har fått tildelt tilgangsrettigheter i pasientjournaler, åpner selv pasientjournalen når det skal ytes helsehjelp til en konkret pasient.(6)
Helse- og omsorgsdepartementet har høsten 2008 hatt på høring lovforslag som skal fjerne regelverksmessige hindre for effektiv og trygg kommunikasjon, blant annet om lettere tilgang til helseopplysninger på tvers av virksomhetsgrenser. (Se fjerde kulepunkt under referanser).
Pasientjournalen er å anse som et behandlingsrettet register.(7) Helseregisterloven stiller krav til at det skal være en databehandlingsansvarlig for slike registre. Den databehandlingsansvarlige skal blant annet ”sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger” jf. helseregisterloven § 16.
Et helseforetak kan være databehandlingsansvarlig for slike registre i de helseinstitusjoner som de eier. Helseforetak skal ikke være databehandlingsansvarlig for private helseinstitusjoner.
Kommunen er databehandlingsansvarlig for behandlingsrettede helseregistre som opprettes som følge av at det gis helsehjelp. Privat helsetjeneste som utgjør en virksomhet har på tilsvarende måte plikt til å opprette pasientjournalsystem og bli databehandlingsansvarlig for registeret.
Psykologen er databehandlingsansvarlig for de registre han/hun har i sin privatpraksis som selvstendig næringsdrivende.
Psykologer som driver selvstendig praksis i gruppepraksis eller på annen måte i nær sammenheng med andre, har ikke anledning til å slå sammen sine pasientjournalsystemer og så å si dele databehandlingsansvaret eller avtale hvem av dem som skal ivareta databehandlingsansvaret”.(8) Dette gjelder for eksempel psykologer som organiserer seg som et ansvarlig selskap (ANS) eller et ansvarlig selskap med delt ansvar (DA). Dette innebærer i prinsippet at psykologen må ha et eget EPJ-system, som er skjermet mot de øvrige psykologers(og eventuelt annet hjelpepersonells) innsyn. Det kan opprettes felles EPJ i gruppepraksis i de tilfellene, der psykologene og andre helsepersonell har organisert denne virksomheten som et felles aksjeselskap (AS) og man er ansatt av selskapet. Helsedepartementet har i høring høsten 2008 foreslått en lovendring som gjør det mulig for helsepersonell med formalisert fellesskap å etablere felles journalsystemer.
Bruk av elektronisk pasientjournal fører ikke til endringer i reglene om taushetsplikt. Hovedregelen er at helsepersonell har taushetsplikt om pasientforhold.(9) Psykologer skal derfor hindre at andre får adgang eller kjennskap til pasientopplysninger. Det er også et forbud mot urettmessig å tilegne seg taushetsbelagte opplysninger.(10) Verken organisatoriske eller teknologiske løsninger er styrende for hvordan pasientopplysninger kan eller skal håndteres og formidles til andre. Dette innebærer blant annet at oppbevaring av pasientopplysninger skal være forsvarlig.
Reglene om taushetsplikt gjelder selvsagt også mellom helsepersonell. At en psykolog snakker med en annen psykolog, betyr ikke at en kan snakke om taushetsbelagte pasientopplysninger som sådan. Det å være ansatt psykolog i en virksomhet betyr altså ikke at det er lov å se på helseopplysningene om alle pasientene der.
Taushetsbelagte opplysninger kan kun utveksles mellom helsepersonell når det er nødvendig for behandling og oppfølging av pasienten, pasienten samtykker til dette eller det foreligger andre rettslige grunner for å gi slik informasjon.(11) Helseopplysninger kan gis til samarbeidende personell både innenfor og utenfor en virksomhet.(12) Diskusjon av pasientsaker i veiledningsforhold er et eksempel på dette. Ofte vil det være nødvendig å få opplysninger om pasienten fra tidligere journalnedtegnelser der pasienten har fått helsehjelp. Mottar psykologen en anmodning om å gi tilgang til eller utlevere opplysninger til andre, har de plikt til dette, når anmodningen gjelder opplysninger som er nødvendig for å yte helsehjelp. Psykologen skal vurdere om dette er opplysninger som er nødvendig for å yte helsehjelp.(13)
Pasienten er gitt en rett til å motsette seg at opplysninger blir gjort tilgjengelig for annet helsepersonell.(14) Selv om pasienten motsetter seg utlevering av journalopplysninger, kan dette skje når det anses nødvendig for å hindre fare for liv eller alvorlig helseskade. I forbindelse med tvangsinnleggelser av psykiatriske pasienter vil det kunne være svært viktig for helsepersonell som skal behandle pasienten å få kjennskap til tidligere behandling.(15)
Opplysningene kan overføres elektronisk dersom det brukes systemer med sikkerhetsløsninger som gjør det mulig å ivareta personvernhensynene i samsvar med regelverket.(16) Alminnelige e-postløsninger skal ikke brukes for utveksling av taushetsbelagte opplysninger om pasienten. Dette gjelder både internt i virksomheten, til kommunikasjon med pasienter osv. Eksempel på sikker kommunikasjon, kan være et webgrensesnitt, og som sørger for at sensitiv informasjon ikke overføres ukryptert eller blir liggende på brukerens lokale PC.(17)
Fra 1. juli 2019 gjelder ny forskrift som tydeliggjør journalføringsplikten og skal bidra til at pasientjournalen omhandler pasientens behov for helsehjelp.
Rekk opp hånda de som mener de kjenner hovedstadsprosessen bedre enn Psykologforeningens tillitsvalgte, Birgit Aanderaa.
Siri Næs stakk hodet fram for «den gylne regel», og se – det sitter der ennå.
På samme dag Norge skrev under på en erklæring om å prioritere psykisk helse, er det trist å være vitne til utviklingstrekk som peker i en annen retning enn «raushet» - tema for Verdensdagen 10. oktober.
– Minst tre ting må være på plass for at pakkeforløpene for psykisk helse skal fungere etter hensikten, sier visepresident i Psykologforeningen, Heidi Svendsen Tessand.
Psykologforeningens oppskrift for bedre samhandling om psykisk helse for barn og unge: • Forløpsgaranti framfor pakkeforløp • Gode psykologtjenester i kommunen • Lytte til unges egne råd om hva de trenger.
Emneord: journal , spesialisthelsetjenesten , taushetsplikt
Dette nettstedet bruker informasjonskapsler. Les mer om informasjonskapsler her. Ikke vis denne meldingen igjen.