Følsomme patientoplysninger skal tackles yderst varsomt!

Her er en mini-lyn-guide til, hvordan du skal tænke og handle i forhold til de følsomme patientoplysninger:

• Sygeplejersker kan i et vist omfang slå op i elektroniske patientjournalsystemer, når opslaget er nødvendigt og sker i forbindelse med den aktuelle behandling af patienten. Opslaget skal være naturligt og forventeligt for patienten. Sådan et opslag kan foretages uden patientens samtykke, men patienten kan frabede sig at en eller flere sundhedspersoner må slå op i vedkommendes elektroniske patientjournal.
  
  
• Sygeplejersken kan i helt særlige tilfælde slå op i elektroniske patientjournalsystemer, hvis opslaget er nødvendigt til berettiget varetagelse af en åbenbar almen interesse eller af væsentlige hensyn til patienten. Dette kræver en konkret afvejning af hensynet bag opslaget - over for hensynet til patientens krav på fortrolighed. Patienten kan ikke frabede sig sådan et opslag.
  
  
• Sygeplejersker kan - uden patientens samtykke - i særlige tilfælde slå op i elektroniske patientjournalsystemer til andre formål end behandling.
  Det vil være tilfældet, når opslaget sker som led i evaluering af egen indsats i behandlingen. Det er i denne forbindelse vigtigt at iagttage betingelserne i sundhedslovens § 42 d, stk. 2, nr. 1. Patienten kan frabede sig, at sygeplejersken må slå op i patientjournalen i forbindelse med evaluering af egen indsats.
  
  
• Sygeplejersker skal ved opslag i elektroniske patientjournalsystemer udvise omhu og samvittighedsfuldhed. Dette indebærer blandt andet, at opslagene skal være relevante og nødvendige for behandlingen af patienten og for evalueringen af egen indsats.

Uberettigede opslag i elektroniske patientjournalsystemer kan få en række konsekvenser for sygeplejersken. Det kan få konsekvenser for ansættelsesforholdet, det kan medføre en patientklagesag, og det kan i værste tilfælde medføre straf.

Er sygeplejersken i tvivl om, hvor vidt et opslag er uberettiget, anbefales det, at vedkommende henvender sig til nærmeste leder.

Hvordan skal du handle som leder

Du har som leder også et ansvar i forhold til at sikre, at I bruger følsomme patientoplysninger korrekt.

• Du har som ledende sygeplejerske ansvar for, at dine medarbejdere instrueres på sådan en måde, at medarbejderne blandt andet kan udføre deres arbejde på patientsikker vis og i overensstemmelse med lovgivningen.
  
  
• Det vil derfor være hensigtsmæssigt, at du med jævne mellemrum oplyser medarbejderne om reglerne for brug af personfølsomme oplysninger i forbindelse med behandling af patienter. Det kan for eksempel foregå ved, at du tager emnet op til fælles drøftelse.
  
  
• Du skal som udgangspunkt ikke på egen hånd udføre kontrol af, at dine medarbejdere overholder loven.
  Hvis særlige omstændigheder gør sig gældende, kan det være hensigtsmæssigt at udføre en form for kontrol af medarbejderen, navnlig hvis der er opstået en konkret mistanke om, at en bestemt medarbejder har foretaget uberettigede opslag i en patientjournal eller lignende.

Arbejdsgiveren har derimod som udgangspunkt ansvaret for de ansattes registeropslag i blandt andet patientjournaler.

Arbejdsgiveren har både et ansvar for at informere de ansatte om brugen af registre med personfølsomme oplysninger, og i et vist omfang ansvar for at føre kontrol med brugen af disse registre.

Det vil derfor være hensigtsmæssigt, hvis arbejdsgiveren har implementeret foranstaltninger, der kan medvirke til at opdage uberettigede opslag i patientjournaler som fx automatiseret logopfølgning m.v.

Hvis du som ledende sygeplejerske får mistanke om, at en medarbejder har foretaget uberettigede opslag i en patientjournal eller lignende, bør du reagere straks.

Du kan i så fald enten tage en dialog med medarbejderen eller også henvende dig til den relevante IT-afdeling på arbejdspladsen med henblik på at få et log-udtræk, der kan be- eller afkræfte mistanken.

Hvis du får en mistanke om, at I på en eller anden måde har overtrådt reglerne for, hvordan I kan anvende følsomme patientoplysninger, bør du også kontakte din nærmeste ledelse eller HR-afdeling / DPO (Data Protection Officer, der er en databeskyttelsesrådgiver) - og orientere om mistanken og hvad du har foretaget på den baggrund.

Læs også mere om patientens rettigheder i et patientforløb på Sundhed.dk her!

Læs også mere om, hvornår sygeplejersker må slå op i patientjournalen - på DSRs hjemmeside - her!