I Ugeskrift for Læger den 21. februar 2005 skriver Lægefor-eningens formand, Jesper Poulsen, i sin leder om den nye udtalelse fra Det Etiske Råd om den elektroniske patientjournal, EPJ. Når man læser lederen, får man desværre det indtryk, at Det Etiske Råd er meget bekymret for sikkerheden i forbindelse med håndteringen af de mange personoplysninger i EPJ.
Men pointen i Det Etiske Råds udtalelse om EPJ er den stik modsatte: Det Etiske Råd fremhæver, at indførelsen af EPJ i det danske sundhedsvæsen rummer gode muligheder for at forbedre sikkerheden i forbindelse med håndteringen af personoplysninger. Derfor er der bestemt ingen grund til at være maskinstormer. Faktisk peger Det Etiske Råd i sin udgivelse på, at ret anvendt kan informationsteknologien anvendes i etikkens tjeneste.
Der er efter min mening overordnet set samme typer af sikkerhedsproblemer knyttet til traditionelle patientjournaler og til EPJ. Men naturligvis hører det med i billedet, at evt. sikkerhedshuller i forbindelse med EPJ lettere kan få vidtrækkende konsekvenser end for traditionelle journaler, fordi folk med tvivlsomme hensigter i den elektroniske verden meget hurtigere, end når det gælder traditionelle journaler, vil kunne udnytte et sikkerhedshul til at skaffe sig uretmæssig adgang til store datamængder.
Konkret handler det om at skabe et system, hvor de nødvendige oplysninger om en patient er tilgængelige for dem, der har behov for dem, men hvor der også lægges stor vægt på sikkerheden og systemets gennemsigtighed. Eller sagt på en anden måde: Det handler om at skabe en elektronisk patientjournal, hvor systemet er gennemsigtigt for den enkelte i stedet for, at den enkelte bliver gennemsigtig for systemet.
Det er ikke helt oplagt, hvordan dette bør arrangeres i forhold til dagligdagen i det danske sundhedsvæsen. Det er faktisk en ganske kompliceret problemstilling. Men den ønskede form for gennemsigtighed kunne blandt andet opnås gennem systemer, der understøtter lovgivningens krav om informeret samtykke i forbindelse med videregivelse af informationer. For eksempel kan sundhedspersonalet på relevante steder via skærmbilledet spørges, om de er berettigede til at opsøge eller videregive informationer om patienten uden samtykke, eller om der allerede er indhentet samtykke. Den slags tiltag kan kombineres med, at der udvikles velfungerende logge-på systemer, så det kan spores, hvem der har opsøgt eller videregivet informationer.
Hidtil har der kun været beskeden etisk opmærksomhed i de forskellige led af arbejdet med udvikling og introduktion af EPJ. De officielle introduktioner og redegørelser om den elektroniske patientjournal indeholder stort set ikke egentlige etiske overvejelser. Man skriver i det væsentlige kun om de tekniske aspekter og muligheder. For at sikre de bedste løsninger er det imidlertid væsentligt, at alle der arbejder med udvikling og organisatorisk implementering af EPJ forpligtes til at medtænke den etiske dimension. Ligesom man i beskrivelsen af forsøg med patienter er forpligtet til at have et afsnit med etiske overvejelser, således bør man også her i forbindelse med design og implementering af EPJ forpligtes til at gøre rede for etiske overvejelser og dilemmaer, som opstår i forbindelse med de kompromisser, som nødvendigvis må indgås, når man designer systemer.
Hensigten med Det Etiske Råds udtalelse om EPJ er da også netop at bidrage til en øget opmærksomhed om nødvendigheden af at medtænke de etiske hensyn så tidligt som muligt i udviklingen og implementeringen af EPJ. Det Etiske Råd fremhæver, at rigtigt udformet kan EPJ blive til glæde for alle parter og et løft i kvaliteten i sundhedssektoren. EPJ er en spændende nyskabelse, som imidlertid også giver anledning til både tekniske og etiske udfordringer til systemets udviklere og brugere.
Det Etiske Råd fremhæver i den nye udtalelse, at den gigantiske satsning på EPJ i det danske sundhedsvæsen bør ledsages af etiske overvejelser især om konsekvenserne for behandlingen ved evt. systemnedbrud, håndteringen af følsomme personoplysninger, muligheden for overvågning af sygehuspersonalets arbejde, adgangen til registerforskning i EPJ-data og behovet for individuel (og ikke unødigt skematiseret) beskrivelse af patienten som person.
Reference
Referencer
- Etik og indførelse af elektronisk patient journal. København: Det Etiske Råd, 2005. Se http://www.etiskraad.dk/sw5113.asp