Personvern - en naturlig del av legens kjerneoppgave?

Personvern - en naturlig del av legens kjerneoppgave? m PERSONVERN -en naturlig del av legens kjerneoppgave? AV AVDELINGSDIREKTØR LEIF T. AANENSEN OG AVDELINGSINGENIØR HELGE VEUM, DATATILSYNET Personopplysningsloven og helseregisterloven snakker i sine innledende formålsbestemmelser om hensynet til den «per.sonlige integritet» og «privatlivets fred». Personvern handler dermed om aksepten, eller helst også den mer aktive respek.ten, for den enkeltes selvråderett-til å trekke en beskyttende grense rundt sin egen person. I dette ligger en grense for et psykisk og sosialt territorium, der den enkelte hersker suve.rent. Helsevesenet står som vi alle vet i en spesiell stilling som tilbyder av helse-og velferdstjenester. Gjennom slike aktivi.teter vil det være både naturlig og riktig, innenfor gitte ram.mer, å trenge innenfor disse naturlig etablerte grenser. Legens kjerneområde er ganske klart-medisinsk behand.ling av pasienter. Utover dette må imidlertid legen bruke tid på faglige oppdatering, administrative oppgaver, øko.nomi m.v. Vi kan definere dette som funksjoner som er nødvendig for forsvarlig drift av en legepraksis. Ivare.takelse av personvern er et annet eksempel på oppgaver legen må ta hensyn til i sin virksomhet. Tilsvarende oppga.ver vil gjøre seg gjeldene for nær sagt enhver næringsvirk.somhet. Legene er blant de yrkesgruppene hvor konfidensialitet er en naturlig del av yrkesetikken. Begrepet taushetsplikt føyer seg inn som en naturlig del av legens hverdag. Pasien.tene som til daglig samhandler med legene legger nettopp til grunn taushetsplikten som en hovedpremiss for sam.handlingens form. I dettdigger også utlevering av sensitive personopplysninger, både om vedkommende selv og i noen tilfeller også om pasientens nærmeste. Personvern reguleres i lov om behandling av personopplys.ninger. I tillegg til dette generelle lovverket er det gitt be.stemmelser om personvern i andre særlover -blant annet helseregisterloven. Utfyllende bestemmelser er gitt i per.sonoppi ysningsforsk riften. Datatilsynet har gjennomført en del tilsyn mot primærhel.setjenesten i de senere år. Tilsvarende har det også vært gjennomført en rekke tilsyn mot helseforetakene. Tilsynet har også en løpende dialog med helsesektoren for å skaffe seg forståelse omkring de problemstillinger som til enhver tid gjør seg gjeldene. Vi skal i denne artikkelen fokusere på legens bruk av infor.masjonsteknologi og hvordan dette kan påvirke forutset.ningene for taushetsplikten. Internkontroll Hvor omfattende skal et internkontrollsystem være for et lite legekontor? Hva om vi har et legefellesskap? Spørsmål av denne typen er vanlig i en innledende fase hvor man arbeider med internkontroll. Som de fleste sikkert vet, dreier internkontroll seg om å ha en tilfredsstillende orden i egen virksomhet -i forhold til offentlig regelverk. Internkon.troll trenger ikke gjøres mer omfattende enn det som er strengt tatt nødvendig. Det er regelverkets plikter som danner ut.gangspunkt for hvordan et slikt system skal se ut. Den enkelte lege må selv vurdere hvilke behov som er nødven.dig i forhold til egen virksomhet. Begynn med det enkle først.slik som hvem tar seg av de ulike delene av regelverket. Finn ut hvilke bestemmelser som er relevant for egen virksomhet og lag enkle rutiner i forhold til dette. Når det gjelder informa. sjonssikkerhet vil det også stilles krav til internkontroll, dette f_1 omtales noe senere i artikkelen. Ytterlig informasjon om in.ternkontroll kan finnes på Datatilsynets hjemmeside. Informasjonsteknologi -regelverkets rammer Regelverket har svært begrenset regelsett om hvordan den enkelte lege (databehandlingsansvarlig) skal bruke infor.masjonsteknologi. Regelverket stiller bare krav om «for. holdsmessig sikring» av personopplysningene. I dette ligger at det er gitt et stort spillerom, men at legen samtidig -av.hengig av sine valg -kan sannsynliggjøre at valgene som er foretatt er forsvarlig. Hva innebærer så dette? De viktige valgene Datatilsynet får ofte spørsmål om hvilke krav som stilles til sikring av sensitive personopplysninger. Svaret på spørsmå.let vi stilte tar alltid utgangspunkt i de valgene legen faktisk har tatt: UTPOSTEN NR .5 • 2004 PER SONVER N -LEGENS ANSVAR ? m • Skal det benyttes fullelektronisk pasientjournalsystem? • Inngår datamaskinen journalsystemet er installert på i et nettverk? • Er nettverket koblet til andre eksterne nett? • Hvilken datatrafikk skal kunne gå inn og ut av nettverket? • Er informasjonssystemet koblet til internett? • Er det lagt til rette for pålogging på nettverket fra eks.ternt hold, i tilfelle hvilke deler av nettverket? • Hentes det inn prøvesvar, sendes det henvisninger elek.tronisk? Hva med sykemeldinger? • Står legekontoret for drift selv eller ivaretas dette av en leverandør? Listen over kunne vært mye lengre, men understreker et viktig poeng. Legen må, uten at han/hun trenger særlig kjennskap til informasjonsteknologi foreta valg -hva skal tillates og hva er det reelt behov for av tjenester. Hvordan dette skal gjøres trenger ikke nødvendigvis legen vite så mye om. Kunnskaper om dette kan kjøpes inn hos andre -enten det er leverandører, andre legekontorer som har kompetanse på dette eller konsulenter. Valgene som det tas stilling til i slike prosesser dokumenteres i det regelverket kaller sikkerhetsmål og sikkerhetsstrategi. Kartet Sammenkobling av datamaskiner til et nettverk, samt even.tuell tilknytning til eksterne nettverk er samlet sett et infor.masjonssystem. Formålet med sammenkoblingene er ofte å utnytte felles ressurser, samt legge til rette for samhandling innenfor en virksomhet. Tilsvarende kan også informa.sjonssystemet være åpnet for trafikk inn og ut av nettverket. Hvordan informasjonssystemet er satt sammen må nedteg.nes av den som foretar sammenkoblingen -vedkommende må lage et konfigurasjonskart. Dette kartet gir en prinsipiell oversikt over informasjonssystemet og viser hvilke forbindelser det er internt og hvilke forbindelser det er til eksterne nettverk. Slike kart viser også plassering av sikker.hetskomponenter, eventuelle servere og lignende. Et vesent.lig poeng er å se at det er samsvar mellom kartet og de ram.mer som er trukket opp i sikkerhetsmål/sikkerhetsstrategi. Det må altså foreligge et konfigurasjonskart som viser opp.bygningen av informasjonssystemet. Er det foretatt forsvarlige valg? Legen fastlegger rammer for bruk av informasjonsteknologi i sikkerhetsmål og sikkerhetsstrategi. Konfigurasjonskartet viser tenkt oppbygning av informasjonssystemet. Hvordan kan legen så vite at det er foretatt forsvarlige valg. Hva innebærer begrepet «forholdsmessig sikring» i praksis? Regelverket stil.ler krav om at det skal foreligge en risikovurdering-hvor trus.sel, sårbarhet og konsekvens er vurdert. Datatilsynet har utar.beidet en veiledning som er tilgjengelig på etatens hjemmeside. En risikovurdering skal på en ryddig måte dokumentere at helseopplysningene som legen forvalter på vegne av sine pasienter er forsvarlig sikret. Organisasjonen Et informasjonssystem må vedlikeholdes. Regelverket stil.ler krav om at det beskrives hvem som har ansvar for at in.formasjonssystemet vedlikeholdes, og hvem som er den an.svarlige for behandlingen av personopplysningene. For en liten virksomhet kan et organisasjonskart hvor ansvaret er angitt være tilstrekkelig. Drift og vedlikehold Det å etablere et informasjonssystem er ikke noe som avslut.tes når siste kabel er plugget inn. Informasjonssystemet må også driftes på en forsvarlig måte. Rutiner for drift av infor.masjonssystemet inngår som en naturlig del av intern.kontroll. Eksempler på rutiner som er nødvendig er oppda.tering av viruskontroll, sikkerhetskopiering, skifte av pas.sord -for å nevne noen. Gode råd om sikker drift av et in.formasjonssystem kan man få ved å anskaffe en liten bok om temaet. Selv om datamaskinene blir stadig mer avanserte, vil som regel rutiner for drift være relativt statiske. Databehandler eller sikkerhetsleverandør Databehandler er en virksomhet som behandler person.opplysninger på dine vegne. Sikkerhetsleverandør kan være eksterne virksomheter som drifter brannmur eller an- AFU har vedtatt at konklusjonene i protokollvurderingene foretatt av AFU skal gjøres kjent i Utposten. Innsendere av protokoller til vurdering gjøres kjent med dette når protokollen tas til vurdering. KATHY(Kvinner i allmennpraksis og hypertensjon)-Solvay Pharmas studie SMR-1038 AFU har vurdert studien og mener dette er en interessant studie som er svært relevant for allmenn.praksis. UTPOSTEN NR .5 • 2004 PER SONVER N LEGENS ANSVAR ? ill dre sikkerhetskomponenter på dine vegne. Det skal være skriftlig avtale som regulerer forholdet mellom deg som lege og slike eksterne virksomheter. Det er deg som lege som sitter med ansvaret, men du kan altså la andre hjelpe deg i arbeidet ved å inngå avtale. Hva er akseptabelt sikkerhetsnivå? Det er det opp til legen å bedømme hva som er akseptabelt sikkerhetsnivå og iverksette sikkerhetstiltak i forhold til dette. Men det finnes forventninger til hva som er akseptabelt og ikke, og regelverket gir Datatilsynet myndighet til å overprøve de valg legen har tatt. Generelt kan man si at helseopplysninger skal sikres bedre enn hvordan en «normal» virksomhet sikrer sine forretningsmessige data. Noen forventninger til sikringen av informasjonssystemet: • Internettkommunikasjon direkte på samme system som helseopplysninger oppbe.vares er ikke tilrådelig. Det finnes løsninger for å integrere dette på en sikker måte, • Systemet utformes slik at brukeren verken med overlegg eller uhell utleverer helse.opplysninger feilaktig, • Helseopplysninger krypteres før de sendes i eksterne nettverk, • To uavhengige sikkerhetstiltak må brytes før et sikkerhetsbrudd får betydning for helseopplysninger Hjemmekontor og trådløse nettverk Datatilsynet får en del spørsmål fra legekontorer om hjemmekontor og trådløse nettverk. Selv om dette er fascinerende muligheter er det viktig å trå svært varsomt. Alle datamas.kine. som kobles opp mot et journalsystem må være dedikert for formålet og adgangsbe.grenset for uvedkommende. Gruppen av uvedkommende teller også normalt ektefelle og barn i eget hjem. Når det gjelder trådløse nettverk så bør legen opptre med stor varsom.het gitt følsomheten på opplysningene som ligger i journalsystemer. Før slik teknologi i det hele tatt vurderes, må nødvendige sikkerhetstiltak være godt gjennomtenkt og doku.mentert. Husk at en basestasjon ikke bare er en inngangsport for autoriserte datamaski.ner, men også en inngangsport for de som forsøker å få uautorisert tilgang. Hjelp på veien Kvalitetsutvalget for primærmedisin har med støtte fra blant annet Den norske lege.forening og Sosial-og helse-direktoratet stått bak utviklingen av et databasert verktøy som skal hjelpe legen til å tilpasse seg ovennevnte regelverk. Verktøyet har fått navnet « Trinnvis» og er tidligere distribuert ut til legene sammen med foreningens tidsskrift. Oppsummering-hva forventes Du bør ha: • Et system for internkontroll tuftet på de plikter som gjelder for din virksomhet, og som en del av dette, • Sikkerhetsmål og sikkerhetsstrategi som viser hvilke valg du har tatt, • Konfigurasjonskart som viser oppbyggingen av informasjonssystemet, • Risikovurdering som viser at informasjonssystemet ditt er forsvarlig sikret, • Beskrivelse av ansvars-og myndighetsforhold til informasjonssystemet, • Rutiner for drift, vedlikehold og sikkerhet, • Avtale med eventuelle databehandlere og leverandører av sikkerhetstjenester Referansemateriale Utfyllende informasjon finner du her: •Sosial-og Helse direktoratets veileder «Helse-/ •www.datatilsynete .no personopplysninger -informasjonssikkerhet i helse. • Trinnvis-Et verktøy for å bygge opp internkon.virksomheter» troll for legesentre. Tilgjengelig frawww.kup.no Sosial-og Helsedirektoratet har også under •Sosial-og Helse direktoratets hjemmesider under utarbeidelse en bransjenorm for informasjons.s@amspill 2007. sikkerhet i helsesektoren. C Avandia «GlaxoSmithKline» Antidiabetikum ATC-nr.: A10B G02 TABLETTER, filmdrasjerte 4 mg og 8 mg: Hver tablett inneh.: Rosiglitazon. maleat tilsv. rosiglitazon 4 mg, resp. 8 mg, laktosemonohydral 22,7 mg, resp. 45,4 mg, hjelpestoffer. Fargestoff: Gult og rødt jernoksid {E 172), titandioksid (E171). Indikasjoner: Rosiglitazon er indisert til peroral monoterapi hos pasienter med typee2•diabetesmellitus, spesielt overvektige pasienter utilstrekkelig kontrollert vha. diett og mosjon og hvor metformin ikke kan benyttes pga. kontraindika· sjon eller intoleranse. Rosiglitazon er også indisert ti! kombinasjonsbehandling hos pasienter med type 2·diabetes mellitus med utilstrekkelig glykemisk kontroll tross bruk av maks. tolererbar peroral dose av enten metformin eller sulfonylurea i monoterapi: I kombinasjon med metformin spesielt til overvekti· ge pasienter, i kombinasjon med sulfonylurea kun til pasienter som viser in· toleranse for metformin, eller hvor metformin er kontraindisert Dosering: Rosiglitazonterapi startes vanligvis med 4 mg/dag. Manaterapi eller ikombinasjon med metformin: Dosen kan økes til 8 mg/dag etter 8 uker, der· som større glykemisk kontroll er nødvendig. Kombinasjon med suffonylurea: Det foreligger ingen erfaring med doser utover 4 mg/dag i kombinasjon med sulfonylurea. Kan doseres 1 eller 2 ganger daglig, med eller uten mat. Eldre: Ingen dosejustering er påkrevet. Pasienter med redusert nyrefunksjon: Det er ikke påkrevet med dosejustering hos pasienter med mild til moderat nedsatt nyrefunksjon. Brukes med forsiktighet til pasienter med alvorlig nyresvikt. Pasienter med redusert leverfunksjon: Skal ikke brukes til pasienter med ned· satt leverfunksjon. Kontraindikasjoner: Kjent overfølsomhet for rosiglitazon, eller noen av hjelpe· stoffene. Hjertesvikt, eller tidligere kjent hjertesvikt (NYHA I-IV). Redusert leverfunksjon. Rosiglitazon er kontraindisert brukt ikombinasjon med insulin. Forsiktighetsregler: Det er ingen erfaring med rosiglitazon i trippelkombina· sjon med andre perorale antidiabetika. Kan forårsake væskeretensjon som isin tur kan forverre eller fremskynde hjertesvikt Symptomer på væskeretensjon, inkl. vektøkning, skal overvåkes og undersøkes. Rask og stor vektøkning er rapportertesvært sjelden. Pasienter,særligde mederedusertehjertekapasitet,bør observeres for tegn og symptomer på hjertesvikt. Behandlingen skal seponeres dersom hjertestatus forverres. Rosiglitazon i kombinasjon med insulin har gitt okt forekomst av hjertesvikt. Hjertesvikt er rapportert hyppigere hos pasienter med kjent hjertesviktanamnese, hos eldre pasienter og hos pasienter med mild til moderat nyresvikt. Enkelteetilfellereavehepatocellulæredysfunksjonererappor· tert. Det anbefales derfor at pasienter gjennomgår periodisk kontroll av lever• enzymverdier. Leverenzymverdier bør sjekkes hos alle pasienter før behand. lingen initieres. Behandlingen bør ikke påbegynnes hos pasienter med forøkte leverenzymnivåer (ALAT >2,5 > øvre normalgrense) eller med andre tegn på leversykdom. Ettereoppstart anbefales det at leverenzymverdiene monitoreres annenhver måned de 12 første månedene, og at det deretter foretas periodiske kontroller. Dersom ALAT ·verdiene øker til >3 > øvre normalgrense i løpet av behandlingen, skal disse verdiene verifiseres så raskt som mulig. Dersom ver· diene fremdeles er >3 x øvre normalgrense skal behandlingen av -. "· Dersom en pasient utvikler symptomer som kan tyde på redusert le sjon, som uforklarlig kvalme, oppkast, abdominal smerte, tretthet, a :t.,og/eller mørk urin, skal leverenzymverdiene kontrolleres. Beslutning om å'fort· sette eller avslutte behandlingen bør tas etter klinisk vurdering av laboratorie· funnene. Ved ikterus skal behandlingen avsluttes. Det anbefales at pasientens vekt følges nøye. Hos pasienter med lave hemoglobinverdier for behandlings· start,evil deteværeeøkterisikoforeanemi. Oeteereobservertegjenopptakelseeaveovu· lasjon hos pasienter som har vært anovulatoriske pga. insulinresistens. Pasientene må informeres om muligheten for at de kan bli gravide, og dersom en pasientønskerå bli gravid, eller blir det mens hun står på behandling, skal behandlingen seponeres. Rosiglitazon skal brukes med forsiktighet til pasien.ter med alvorlig nyresvikt. Anbefales ikke til pasienter under 18 år. Erfaring med rosiglitazonbehandling begrenser seg til 3 år. Nytten av langtidsbehand· lingeereikkeedokumentert Interaksjoner: Det advares mot samtidig bruk av paklitaxel da dette sannsynligvis vil hemme metabohseringen av rosiglitazon. Samtidig bruk av NSAIOs kan oke risikoen for ødem. GraviditeVAmming: Overgang iplacenta: Skal ikke brukes under svangerskap. Overgang imorsmelk: Skal ikke brukes ved amming. Bivirkninger: Rosiglitazon monoterapi: Hyppige (>11100): Blod: Anemi. Mela· bolske: Hyperkofesterolemi. Øvrige: Ødem. Mindre hyppige: Gastrointestinale· Økt appetitt, flatulens. Metabolske: Glukosuri, hyperlipidemi, hypertriglyseride· mi, vektøkning. Øvrige: Parestesi. Rosiglitazon i kombinasjon med metformin Hyppige (>1/100): Blod: Anemi. Gastrointestinale: Flatulens, kvalme, abdomi· nal smerte, dyspepsi. Metabolske: Hypoglykemi. Øvrige: Hodepine, ødem Mindre hyppige: Gastrointestinale: Oppkast, anoreksi, obstipasjon. Mela· botske: Hyperlipidemi, forverret diabetes mellitus, hyperkolesterolemi. Rosiglitazon ikombinasjon med sulfonylurea: Hyppige (>1/100): Metabolske· Hypoglykemi, vektøkning. Øvrige: Ødem. Mindre hyppige: Blod: Anemi. Gastro· intestinale: Flatulens, økteappetitt. Hud: Alopeci. Luftveier: Dyspne. Metabolske: Hyperkolesterolemi, hyperlipidemi, hypertriglyseridemi. Øvrige: Tretthet, parestesi. Sjeldne tilfeller av forhøyede leverenzymverdier og hepatocellulær dysfunksjon er observert. Svært sjeldent er fatalt forløp blitt rapportert, og kau· sat sammenheng med behandling er ikke vist. Sjeldne tilfeller av hjertesvikt og lungeødem er rapportert. Svært sjeldne tilfeller av angioodem, urticaria og rask og stor vektøkning er rapportert. Overdosering/Forgiftning: Enkeltdoser på opptil 20 mg har vært gitt uten bivirkninger. Ved overdosering anbefales behandling ut fra pasientens kliniske status. Rosiglita20neeresterkteproteinbundetogutskilleseikkeevedehemodialvse Egenskaper: Klassifisering: Antidiabetikum i klassen tiazotidinå' .irknings"!ekanisme: Rosiglitazon er en selektiv agonist for peroksison.') llferatorakt1vert gammareseptor (PPARg). Senker blodsukkernivået ved å, uU· sere insulinresistens i fettvev, skjelettmuskulatur og lever. Den glukosereduse. rende effekten kommer gradvis, med tilnærmet maks. effekt på fastende plas. maglukose etter ca. 8 uker. Insulinresistensen reduseres og betacellefunk. sjonen i pankreas forbedres. Den forbedrede glykemiske kontrollen er også for. bundet med en signifikant reduksjon av frie fettsyrer. Kombinasjonsbehandling med sulfonyfurea eller metformin gir additiv effekt på glykemisk kontroll hos pasienter med type 2-diabetes. Absorpsjon: Absolutt biotilgjengelighet er ca 99%. Maks. plasmakonsentrasjon nås etter ca. 1 time. Absorpsjonen av rosi· glitazon påvirkes ikke av mat. Proteinbinding:Rosiglitazon ca. 99,8%, hoved· metabolillen (µarahyr.lruksysulfat) ca. 100%. Fordelfng: Distribusjonsvolumet er ca. 14 liter. Halveringstid: Ca. 3·4 timer. Total plasmaclearance er ca. 3 liter/lime. Halveringstiden tit metabolittene er ca. 130 timer. Metabolisme: I utstrakt grad til parahydroksysulfat. Hovedsakelig via CYP 2C8, og noe via CYP 2C9. Det kan ikke utelates at metabolitten bidrar til aktiviteten. Utskillelse: Ca. 3 elimineres via urinen, ca. 25% utskilles via fæces. Pakninger og priser: 4 mg: Endose: 56 stk. kr 741,20, Enpac: 28 stk. kr 371,10, 56 stk. kr 741,20, 8 mg:Enpac: 28 stk. kr 578,20. T: 5d. Refusjon: 1.Avandiaerefunderesekunesomekombinasjonsbehandling, 2.og bare til pasienter som ikke oppnår en tilstrekkelig sykdomskontroll med en kombinasjon av metformin pluss sulfonylurea eller lår uakseptable bivirkninger med metformin·, sulfonylureapreparater eller en kombinasjon av disse, 3. og kun tit de pasienter hvor alternativ behandling ville vært insulin, 4. og skal kun forskrives av leger som har utstrakt erfaring med behandling av type 2·diabetes mellitus Priser av 15.02.2004. Preparatomtale: 28.08.2003. eGla,oSrnithKline GlaxoSmithKline AS ig Postboks 180 Vinderen, 0319 Oslo Telefon: 22 70 20 00 Telefaks: 22 70 20 04 www.gsk.no .::; UTPOSTEN NR .5 • 2004