Statsbudsjettet 2019 legges frem mandag 08. oktober kl. 10:00

Bedre utnyttelse av informasjonsteknologi (IKT) er nødvendig for å realisere pasientens helsetjeneste. For å nå målet om én innbygger – én journal er det nødvendig med en mer felles nasjonal IKT-utvikling. Flere felles løsninger setter krav til sterkere nasjonal styring og nye samarbeidsmodeller. Personvern og informasjonssikkerhet er også et viktig område som setter krav til ledelse og styring.

Personvern og informasjonssikkerhet

Personvern er grunnleggende ved behandling av helseopplysninger. Det viktig å ivareta innbyggernes tillit til at helseopplysninger blir behandlet og lagret på en trygg og sikker måte. Godt personvern og god informasjonssikkerhet er en forutsetning for digitalisering. Dette stiller krav til både teknologi, prosesser og mennesker. Behandling av helseopplysninger skal skje på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelige for helsepersonell. Samtidig skal vernet mot at opplysninger gis til uvedkommende ivaretas, pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning sikres. Et viktig aspekt ved personvernet knytter seg til den enkeltes kontroll med hvilke opplysninger om ham eller henne som er tilgjengelige for andre. I helse- og omsorgssektoren er det derfor lagt særlig vekt på konfidensialitetsaspektet ved personvern. Dette har sammenheng med den sterke taushetsplikten som gjelder for helsepersonell.

Personvern er imidlertid mer enn hensynet til konfidensialitet. Et formål med personvernlovgivningen er også å sikre at personopplysninger blir brukt på rett måte. Viktige personvernhensyn er at opplysninger skal være korrekte og oppdaterte, og tilgjengelige for rett person til rett tid. Rett bruk av informasjon er avgjørende for god pasientsikkerhet og forsvarlig og effektiv helsehjelp. Manglende tilgang til oppdaterte og korrekte opplysninger om pasienten kan føre til dårligere pasientbehandling og i verste fall feil behandling eller skade. Godt personvern krever at alle hensynene ivaretas.

Det er virksomhetenes ledelse som har ansvar for å etablere og opprettholde tilfredsstillende informasjonssikkerhet. Virksomhetens leder er ansvarlig for at bestemmelsene i personopplysningsforskriften følges. Den som har det daglige ansvaret skal fastlegge hvordan arbeidet med informasjonssikkerhet i virksomheten skal organiseres og gjennomføres slik at det kommer klart fram hvem som er ansvarlig på alle nivåer, og hva de er ansvarlig for.

Helsetjenesten er helt avhengig av private leverandører innenfor IKT-området. Dette gjelder bl.a. for leveranser av programvare, maskinvare og medisinsk-teknisk utstyr. Slike leverandører har en sentral rolle i å tilpasse og innføre nye løsninger i helse- og omsorgstjenesten, gjennomføre nødvendig service og vedlikehold og å bistå i drift og forvaltning. Det må sikres at de til enhver tid gjeldende krav til informasjonssikkerhet ved bruk av private leverandører etterleves. Helse- og omsorgstjenesten må gi og styre tilganger til personell fra leverandørene for å kunne få utført nødvendige oppgaver.

Helse Sør-Øst RHF har de siste årene jobbet med å modernisere IKT-infrastrukturen for å legge til rette for teknologisk utvikling og styrket sikkerhet knyttet til IKT-systemer og medisinsk teknisk utstyr. Det ble vedtatt å gjøre dette gjennom en tjenesteutsetting av modernisering og drift av IKT-infrastruktur. I forbindelse med opplæring ble det avdekket flere svakheter i styring av tilgang for IKT-driftspersonell fra den eksterne leverandøren. Selv om det ikke er noen indikasjon på at data er på avveie, stilte Helse Sør-Øst prosjektet i bero i juni 2017 og utreder alternative framgangsmåter høsten 2017.

Helse- og omsorgsdepartementet har gitt Direktoratet for e-helse i oppdrag å identifisere og foreslå gode rutiner for å sikre at de til enhver tid gjeldende krav til informasjonssikkerhet ved bruk av private leverandører etterleves. Direktoratet skal som en del av oppdraget utarbeide en overordnet status for bruk av nasjonale og internasjonale leverandører som kontinuerlig eller episodisk arbeider inn mot virksomhetenes datasystemer. Sluttrapport for dette oppdraget skal leveres 1. november 2017.

Gjennomgang av roller, ansvar og oppgaver innenfor IKT

IKT-området i helse- og omsorgssektoren har de siste årene gått igjennom en endring fra virksomhetsintern utvikling av IKT til mer regionalt og sentralt utviklede fellesløsninger. Det er behov for å sikre at eierskap, drift og forvaltning av felles nasjonale løsninger både i dagens og i framtidige løsninger i større grad basert på en bærekraftig modell. I tillegg er spørsmålet om organisering av roller og ansvar på IKT-området viktig i arbeidet med én innbygger – én journal.

Kvinnslandutvalget foreslo i innstilling NOU 2016: 25 Organisering og styring av spesialisthelsetjenesten at det gjennomføres en samlet gjennomgang av roller og oppgaver for de ulike aktørene i spesialisthelsetjenesten, herunder Nasjonal IKT HF, Helsetjenestens driftsorganisasjon for nødnett HF, Norsk Helsenett SF og Direktoratet for e-helse.

Helse- og omsorgsdepartementet har satt i gang et arbeid for å se på roller, ansvar og oppgaver innenfor nasjonal IKT-utvikling i helse- og omsorgssektoren. En helhetlig gjennomgang må inkludere alle aktører, også kommunale og private, sine roller og ansvar. En slik gjennomgang berører mange aktører, det er derfor behov for å dele opp arbeidet. Som et første steg er det valgt å se på Direktoratet for e-helses roller og ansvar, samt de regionale helseforetakenes samordning på IKT-området.

Direktoratet for e-helse fikk i 2017 i oppdrag å vurdere egen myndighetsrolle og vurdere etablering av en nasjonal tjenesteleverandør. Videre fikk direktoratet i oppdrag å gjøre en komparativ analyse av de regionale helseforetakenes arbeid på IKT-området. Rapporten oppdaterte den samme analysen fra 2014. Rapporten viser at de regionale helseforetakenes samarbeid på IKT-området i spesialisthelsetjenesten i større grad beveger seg fra hverandre enn å konvergere. Direktoratet for e-helse er i forlengelsen av dette bedt om å vurdere mulige tiltak for bedre samordning.

De regionale helseforetakene fikk i foretaksmøtet i januar 2017 i oppdrag å utarbeide en felles plan for utvikling av nye tjenester og løsninger som er av nasjonal betydning og som har overføringsverdi mellom de regionale helseforetakene. Videre skal de sørge for en felles plan og koordinert utvikling av elektronisk pasientjournal og pasientadministrative systemer.

Oppdragene skal leveres Helse- og omsorgsdepartementet i november 2017, og inngå som underlag i departementets videre arbeid.