Må sikre tilgang
– Generelt bør man utvikle ganske strenge sikkerhetsrutiner når det gjelder elektronisk informasjon i helsevesenet, mener Legeforeningen. Det er imidlertid av avgjørende betydning at dette gjøres på en måte som ikke reduserer tilgangen til nødvendig informasjon til rett tid. Behandlende lege må ha tilgang til all relevant medisinsk informasjon i behandlingssituasjonen. Dette må være styrende for utvikling av IT-systemer og sikkerhetsløsninger. Foreningen anser normen som et grunnleggende dokument, som beskriver myndighetskravene til hvordan medisinsk informasjon skal håndteres, og de IT-relevante konsekvensene av dette.
– Den områdespesifikke veilederen Trinnvis for informasjonssikkerhet i legekontor bør gis godkjenning i forhold til normen, slik at helsetjenesten utenfor institusjonshelsetjenesten enkelt kan slutte seg til den, mener Legeforeningen. Det må komme en avklaring som gjør dette håndterbart i gruppepraksis utenfor sykehus, slik at pasienten kan få trygg og sikker behandling. Normen forutsetter at man bare skal kunne sende e-meldinger til autentiserte adressater innenfor systemet. Det setter store krav til det planlagte Helsetjenesteenhetsregisteret (HER) og vedlikehold av dette.
Det er utført et prisverdig og grundig arbeid som beskriver konsekvensene av eksisterende lovgrunnlag på IT-området, mener Legeforeningen. Normen og faktaarkene som utarbeides i tilknytning til normen, vil etter foreningens mening kunne fungere godt som veileder for systemkyndige utviklere av datasystemer og sikkerhetsopplegg i helsevesenet.
Legeforeningen understreker at normen og faktaarkene ikke alene vil kunne fungere tilfredsstillende som veiledere for helsepersonell i det daglige arbeidet med IT-systemene. Sett fra helsepersonellets synsvinkel, vil han/hun være involvert i en lang rekke av disse tekniske handlingene. Det trengs derfor ytterligere veiledning for at enkeltindivider i forskjellige behandlingsroller skal kunne vurdere konsekvensene for egne handlinger.