– Vi har nok vært kjent for en streng fortolkning av personvernreglene
– Sannsynligvis må det foreslås noen tillempinger i regelverket, sier direktør ved Oslo universitetssykehus, Bjørn Erikstein.
Denne artikkelen er mer enn fem år gammel.
OSLO/RIKSHOSPITALET (Dagens Medisin): Som Dagens Medisin skriver, retter professor Olav Røise kraftig kritikk mot direktøren ved Oslo universitetssykehus, for å ikke ha gjort noe med de store utfordringene rundt strenge personvernregler ved sykehuset.
Røise hevder Erikstein har abdisert i saken. Det er ikke Erikstein enig i:
– Det er å gå litt langt. Jeg har ikke abdisert i denne saken, og vi skal få på plass gode løsninger i dette sykehuset, sier Erikstein til Dagens Medisin.
– Er dette et ledelsesproblem?
– I all hovedsak mener jeg vi har hatt et ganske godt opplegg for å tolke regelverket, sier Erikstein og viser til at forskningsproduksjonen har økt de siste årene.
Tirsdag var det et fagmøte som samlet leger og forskere for å ta opp problemene de opplever i det daglige arbeidet i klinikken, som følge av tungnemt byråkrati og sykehusets strenge fortolkning av reglene.
Les mer: Leger og forskere frykter for pasientsikkerheten - krever at OUS rydder opp i personvernkaos
– Forskningsproduksjonen har aldri vært så høy som i de siste årene. Vi har 2648 REK- godkjente studier, 522 studier utenfor REK-systemet med disposisjon og mange hundre kvalitetsregistre, sier Erikstein.
– Så har vi nok vært kjent for å ha en for streng fortolkning av personvernreglene. Det er klart at GDPR har ført til at vi har hatt en relativt stor gjennomgang av hele området i sykehuset. Vi har jobbet ganske lenge med hvordan vi skal organisere dette videre. Vi jobber med funksjonsbeskrivelser for personvernombudsordningen og ser på datasikkerhetsansvaret for sykehuset.
– Hvordan ser du på beskrivelsene fra legene om hvordan dette påvirker hverdagen deres? Én beskriver at han måtte flytte forskningsprosjektet sitt til et annet RHF fordi det ble for vanskelig ved OUS?
– Dette er en blanding av to ulike ting: Det ene er daglig klinisk praksis, helsepersonelloven og hva den hjemler. Da er det slik at det er Helsedirektoratet som har fortolket paragraf 29c, og det ganske så strengt - og vi har nok i stor grad forholdt oss til den fortolkningen.
– Når det gjelder hele diskusjonen med forskning og bruk av pseudonymiserte data, så er vi der veldig opptatt av å se hvordan vår politikk er på dette feltet er, sammenlignet med de andre sykehusene i dette landet.
– Men jeg innser at noen prosesser tar alt for lang tid, det ser jeg også, sier han.
– Hva tenker du må gjøres nå?
– Vi har gode prosesser nå, vi rydder opp i dette, det er en blanding av hvordan reglene skal forstås, og at det sannsynligvis må foreslås noen tillempinger i regelverket.
– Hvorfor har OUS tolket reglene annerledes enn andre sykehus?
– Jeg mener at vi ikke nødvendigvis har det. Jeg kan dokumentere at angående dette med helsepersonellovens 29c så har vi den samme forståelsen som i andre sykehus. Det er mer nyansert enn som så.
Erikstein viser også til OUS’ sitt avvikssystem og sier det er få saker som er meldt inn med personvernproblematikk.
– Siden 2014 er det meldt inn 14 saker som kan relateres til personvernutfordringer. Det er i liten grad kommet meldinger direkte til meg.
– Før påske
Også Erikstein var tilstede tirsdag, og hørte på historiene fra legene og forskerne om utfordringene personverntolkningen gir dem i den kliniske hverdagen.
– Kjente du alle eksemplene presentert her i dag?
– Ikke i detalj, dette er i liten grad kommet helt opp til meg.
– Synes du det er interessant å høre dette i detalj?
– Det er klart, jeg er jo kliniker, og jeg skjønner hva dette dreier seg om. Vi må rydde i dette på en god måte.
– Kan du love å gjøre noe nå?
– Vi skal gjøre noe innen rimelig tid.
– Hva betyr det?
– Innen påske, svare Erikstein.
Innen påske, er også tidsangivelsen helseminister Bent Høie (H) har gitt:
Nylig lovet han ifølge Aftenposten at alle landets sykehus skal få et brev fra helseministeren - før påske - om hvordan personvernet og helselovgivningen skal forstås.
Helsepersonellovens § 29 c. Opplysninger til bruk i læringsarbeid og kvalitetssikring
- Med mindre pasienten motsetter seg det, kan taushetsbelagte opplysninger etter særskilt anmodning gjøres tilgjengelige for annet helsepersonell som tidligere har ytt helsehjelp til pasienten i et konkret behandlingsforløp, for kvalitetssikring av helsehjelpen eller egen læring. Behandlingen av anmodningen kan automatiseres. Første punktum omfatter opplysninger som er nødvendige og relevante for formålet. I pasientens journal skal det dokumenteres hvem opplysninger har blitt gjort tilgjengelige for, og hvilke opplysninger som har blitt gjort tilgjengelige, jf. § 40.