Ferill 99. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.

---

127. löggjafarþing 2001–2002.
Þskj. 212  —  99. mál.

Svar

heilbrigðisráðherra við fyrirspurn Kolbrúnar Halldórsdóttur og Þuríðar Backman um samtengingu sjúkraskráa.

     1.      Telur ráðherra heimilt að tengja sjúkraskrár á milli:
                  a.      heilsugæslustöðva eða heilbrigðisstofnana,
                  b.      heilsugæslustöðva og sjúkrahúsa,
                  c.      aðgreindra deilda innan sjúkrahúsa,
                  d.      sjúkrahúsa?
    Heimilt er að tengja sjúkraskrár eða hluta sjúkraskáa sama einstaklings á milli heilsugæslustöðva sem hafa verið sameinaðar í eina heilbrigðisstofnun með einn forstöðumann og eina stjórn. Benda má á að í 10. gr. reglugerðar nr. 227/1991, um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, eru fyrirmæli um að við útskrift sjúklings af heilbrigðisstofnun skuli flytja öll rituð sjúkragögn saman í eina sjúkraskrá og varðveita þau þannig í skjalasafni stofnunarinnar. Líta verður svo á að á sama hátt skuli sameina tölvufærðar sjúkraskrár sjúklings saman í eina sjúkraskrá við útskrift. Er þetta í samræmi við 1. mgr. 14. gr. laga nr. 74/1997, um réttindi sjúklinga, þar sem segir að sjúkraskrá skuli varðveita á heilbrigðisstofnun. Ekki hefur verið heimilað að tengja sjúkraskrár á milli sjálfstæðra stofnana (heilsugæslustöðva, sjúkrahúsa og heilbrigðisstofnana), enda þótt um sjúkraskrár eða hluta sjúkraskráa sama einstaklings sé að ræða. Heilbrigðis- og tryggingamálaráðuneytið hefur hins vegar undanfarin ár unnið að þróun heilbrigðisnets. Í inngangi að verkáætlun um íslenska heilbrigðisnetið segir m.a.: „Heilbrigðisnetinu er ætlað að verða farvegur rafrænna samskipta milli aðila innan heilbrigðisþjónustu. Tæknilega samanstendur heilbrigðisnetið af tölvum, fjarskipta- og hugbúnaði auk samskipta- og öryggisreglum. Heilbrigðisnetið verður lokað kerfi þar sem flutningsleiðir verða að vera öruggar og upplýsingamiðlun og sendingar milli aðila munu fylgja ströngum öryggis- og starfsreglum.“ Þegar heilbrigðisnetið verður tekið í notkun verða m.a. fluttar eftir því sjúkraskrárupplýsingar milli stofnana eftir því sem þörf er á vegna meðferðar viðkomandi sjúklings. Aðgengi að heilbrigðisnetinu verður takmarkað og þær stofnanir sem munu tengjast heilbrigðisnetinu verða að hafa öryggisstefnu sem uppfyllir tilgreindar kröfur. Mjög strangar reglur gilda um aðgengi einstakra starfsmanna að sjúkraskrám í heild eða að hluta innan einstakra stofnana, eins og fram kemur í svari við 2. og 4. lið fyrirspurnarinnar.
    Að því er varðar flutning sjúkraskráa milli aðgreindra deilda innan sjúkrahúsa skal tekið fram að sbr. m.a. 10. gr. reglugerðar nr. 227/1991, um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, skal flytja skal öll rituð sjúkragögn saman í eina sjúkraskrá við útskrift sjúklings af heilbrigðisstofnun og varðveita þau þannig í skjalasafni stofnunarinnar. Mjög strangar reglur gilda hins vegar um aðgengi einstakra starfsmanna að sjúkraskrám í heild eða að hluta og er varðveisla þeirra innan sjúkrahússins á ábyrgð yfirlækna.

     2.      Ef svo er, á hvaða lagaheimildum og útgefnum reglum er byggt í hverju tilviki (sbr. a–d-liði 1. tölul.)?
    Um heimild til samtengingar sjúkraskrár sjúklings innan sömu heilbrigðisstofnunar er vísað til 10. gr. reglugerðar nr. 227/1991, sbr. 14. gr. laga nr. 74/1997, um réttindi sjúklinga. Að öðru leyti er vísað til svars við a- og c-lið hér á undan.

     3.      Er ráðuneytinu kunnugt um að brotið hafi verið gegn settum reglum og fyrirmælum um fyrrgreind atriði?
    Ráðuneytinu er ekki kunnugt um að brotið hafi verið gegn settum reglum og fyrirmælum um fyrrgreind atriði.

     4.      Hvaða tryggingu hefur sjúklingur fyrir því að upplýsingar sem hann gefur lækni um heilsu sína og hagi séu ekki aðgengilegar læknum sem ekki stunda viðkomandi sjúkling eða einstaklingum úr öðrum heilbrigðisstéttum?
    Í 1. mgr. 15. gr. laga nr. 74/1997, um réttindi sjúklinga, er kveðið á um að þess skuli gætt við aðgang að sjúkraskrám að þær hafa að geyma viðkvæmar persónuupplýsingar og að upplýsingar í þeim eru trúnaðarmál. Þá segir í 2. mgr. 15. gr. að sjúkraskrár skuli geymdar á tryggum stað og þess gætt að einungis þeir starfsmenn sem nauðsynlega þurfi hafi aðgang að þeim. Í reglugerð nr. 227/1991, um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, kemur fram að heimilt er að tölvufæra sjúkraskrá, enda sé þess gætt við tölvufærsluna að um sé að ræða upplýsingar um einkahagi sjúklings sem ekki séu ætlaðar almenningi til skoðunar. Í 8. gr. reglugerðarinnar segir m.a. að við sendingu sjúkraskráa skuli búa svo um að óviðkomandi komist ekki í gögnin. Þá segir í 9. gr. reglugerðarinnar að yfirlæknir á deild eða ódeildaskiptri heilbrigðisstofnun beri ábyrgð á vörslu og meðferð sjúkraskráa meðan sjúklingur dvelur þar og að læknar sem starfa á eigin vegum beri ábyrgð á vörslu og meðferð sjúkraskráa vegna starfa sinna. Með framangreindum ákvæðum er undirstrikað að upplýsingar í sjúkraskrá teljist til viðkvæmra persónuupplýsinga og að þær beri að meðhöndla sem slíkar. Þá eru ákvæði um þagnarskyldu í 15. gr. læknalaga, nr. 53/1988, og ákvæði um þagnarskyldu eru einnig í lögum um aðrar heilbrigðisstéttir. Trygging sjúklings fyrir því að upplýsingar séu ekki aðgengilegar öðrum en þeim sem á þurfa að halda vegna meðferðar hans felst fyrst og fremst í því að læknar og aðrir heilbrigðisstarfsmenn fari að ákvæðum laga, reglugerða og siðareglna viðkomandi stétta um þagnarskyldu og að strangar kröfur séu gerðar til öryggis við vinnslu og varðveislu sjúkraskrárupplýsinga í tölvum og aðgengi að þeim. Mikil vinna hefur verið unnin á þessu sviði á síðustu árum. Landlæknir hefur m.a. sent frá sér tilmæli vegna öryggis sjúkragagna í tölvum. Þar segir m.a. í inngangi: „Sú viðmiðun skal höfð að varðveisla sjúkragagna í tölvukerfum á heilbrigðisstofnunum sé í engu lakari en varsla slíkra gagna á pappír. Gera má meiri kröfur um aðgangsöryggi.“ Í tilmælum landlæknis eru ítarlegar lágmarkskröfur m.a. til húsnæðis þar sem tölvukerfi sem hefur að geyma sjúkraskrárupplýsingar er staðsett og tengingar tölvukerfa á heilbrigðisstofnunum við ytri gagnanet. Jafnframt eru þar ítarleg tilmæli um aðgengi starfsmanna heilbrigðisstofnana að sjúkragögnum í tölvukerfum. Hliðstæðar reglur hafa verið mótaðar innan Landspítala – háskólasjúkrahúss. Í þessum reglum er gert ráð fyrir því að yfirlæknir eða læknisfræðilegur yfirmaður beri ábyrgð á vörslu sjúkragagna og hafi eftirlit með því að reglum sé framfylgt. Byggt er á því að læknar, hjúkrunarfræðingar og aðrir heilbrigðisstarfsmenn hafi aðeins aðgang að gögnum þeirra sjúklinga sem þeir stunda eða hafa til meðferðar, auk þess sem læknaritarar hafa aðgang að gögnum þeirrar deildar sem þeir starfa fyrir. Þá hefur heilbrigðis- og tryggingamálaráðuneyti, í samstarfi við Landspítala – háskólasjúkrahús, Fjórðungssjúkrahúsið á Akureyri, landlæknisembættið o.fl., lokið gerð almennrar kröfulýsingar fyrir sjúkraskrárkerfi. Í kröfulýsingunni er m.a. að finna strangar kröfur um aðgangstakmarkanir að sjúkraskrám bæði með tilliti til þess hverjir hafa aðgang og að hvaða gögnum viðkomandi heilbrigðisstarfsmaður hefur aðgang innan hverrar skrár. Í kröfulýsingunni eru tilteknir verndarflokkar sem notaðir verða til að takmarka aðgang heilbrigðisstarfsmanna að upplýsingum um viðkomandi sjúkling. Meginmarkmið með aðgangstakmörkunum í sjúkraskrárkerfum er að heilbrigðisstarfsmenn hafi aðgang að þeim upplýsingum um sjúkling sem þörf er á til að geta sinnt viðkomandi sjúklingi, en ekki öðrum upplýsingum. Þeir aðilar sem tengjast heilbrigðisnetinu skulu hafa eigin öryggisstefnu sem samræmist öryggisstefnu heilbrigðisnetsins. Þá skulu aðilar sem tengjast heilbrigðisnetinu hafa öryggishandbók og skulu þeir og gögn sem frá þeim fara um netið uppfylla kröfur sérstaks öryggisstaðals heilbrigðisnetsins sem er byggður á ÍST BS 7799. Aðeins þeir aðilar sem hljóta vottun samkvæmt öryggisstaðli heilbrigðisnetsins fá aðgang að því og geta sent heilsufarsgögn um netið. Sérhver þessara aðila skal tryggja að heilsufarsgögn séu aðeins send til þeirra sem rétt hafa til móttöku gagnanna.