Direktoratet for e-helse om DIFA: — Kan redusere tilliten til e-reseptløsningen

DIFA illustrasjon

DIFA: Illustrasjonen viser hvordan det nye bransjesystemet skal legges opp. Illustrasjon: Apotekforeningen

Direktoratet for e-helse kritiserer apotekenes planlagte bransjesystem for å lage registerløsning som allerede finnes nasjonalt. — Her blander man kortene, mener Apotekforeningen. 


I et notat som ble sendt til Helse- og omsorgsdepartementet (HOD) 23. august i år, skriver Direktoratet for e-helse at ­Apotekforeningens valgte løsning for nytt bransjesystem vil kunne skape problemer.

«Spesielt er dette knyttet til at lege­middelopplysninger om den enkelte pasient i den nye løsningen skal deles og gjøres tilgjengelig på tvers av alle apotek», heter det i notatet.

Ser flere utfordringer

Direktoratet for e-helse er i dag data­behandlingsansvarlig for Resept­formidler-en og forvalter e-reseptløsningen. I den ­forbindelse ble direktoratet sammen med flere andre aktører invitert med i en ­referansegruppe for arbeidet med DIFA ­(Digital fornyelse i apotek). I notatet fra august presiserer direktoratet hvilke ­utfordringer som kan dukke opp med den nye løsningen. 

Det skal være frivillig for apotekene å knytte seg til DIFA, og apotekene må selv anskaffe eget brukergrensesnitt som kan kommunisere med DIFA-systemet (se NFT nr. 6/2017). Direktoratet for e-helse utleverer i dag reseptopplysninger til enkeltapotek.

«Dette forutsetter at det finnes ­mekanismer for å identifisere hvilket ­apotek vi utleverer opplysninger til, samt at man må kunne autentisere apotekansatte på ­personnivå.» Dersom den nye bransje­løsningen til apotekene deler pasientdata på tvers av alle apotek, påpeker direktoratet at det vil bli nødvendig å avklare hvilke nye vilkår som må stilles. 

— Et steg i feil retning

Direktoratet for e-helse mener utviklingen av DIFA-registrene blir et steg i feil retning med tanke på målene i nasjonal e-helsestrategi for 2017–2022.

«Det er en uttalt målsetting at det som kan bli løst nasjonalt skal bli løst ­nasjonalt. Å ­opprette ytterligere et register som dupliserer det som allerede finnes av resept­informasjon i Reseptformidleren og Kjernejournal er ikke i henhold til strategisk valgt retning», understrekes det.

I dag er det gjennom FarmaPro kun ­ekspederinger som er gjort lokalt som er ­tilgjengelige for helsepersonell med ­tjenstlig behov på det enkelte apotek. Direktoratet mener den nye DIFA-løsningen vil gjøre disse opplysningene tilgjengelige for alle ­apotek som knytter seg til DIFA. Og da bekymrer spesielt lagringstiden direktoratet.

«Dersom DIFA har en lagringstid på mer enn 3 år for alle reseptekspederinger, vil ­apotekløsningen besitte mer informasjon enn de statlige nasjonale e-helse­løsningene.» Samtidig understrekes det at direktoratet ikke kan se noen grunn til at DIFA-systemet skal lagre resept­opplysninger lengre enn ­tilsvarende opplysninger lagres i de ­nasjonale e-helseløsningene. 

— Risiko for avvik og sikkerhetsbrudd

Samtidig bekymrer tilgangen til pasient­informasjon mellom apotekene direktorat.

«Når ansatte på mer enn 850 apotek har tilgang til en løsning som vil inneholde sensitive opplysninger om nær sagt hele befolkningen, er det stor risiko for avvik og sikkerhetsbrudd.»

DIFA-løsningen må ifølge direktoratet ­derfor ha logiske skiller mellom resept­opplysningene knyttet til den enkelte ­virksomhet. De mener det også bør ­defineres hvor lang lagringstiden skal være for slike ­opplysninger, og at det etableres sletteregler innad i løsningen. 

DIFA skal ha opplyst Direktoratet for e-helse at bransjeløsningen ikke vil være samtykkebasert, og det vil heller ikke være mulig for apotekkunder å reservere seg mot oppbevaring og deling av opplysninger på tvers av apotekene. Dette er det heller ikke lovkrav til, men direktoratet forutsetter at pasientene informeres godt om løsningen apotekene skal bruke. Det må blant annet informeres om hvem som har tilgang til opplysningene, hvor lenge opplysningene lagres og hvordan en kan motsette seg behandling av helseopplysningene.

«Alle innbyggere som får utlevert ­legemidler eller får helsehjelp på et ­apotek, må forstå at disse helseopplysningene deles mellom alle apotek. Det er ikke klart for E-helse hvordan informasjonsplikten overfor de registrerte tenkes ivaretatt, for å sikre innbyggers rett til selvbestemmelse og kontroll over egne opplysninger», skriver direktoratet.

— Forvirrende for innbygger

Ifølge notatet skal Apotekforeningen ha antydet at helsenorge.no kan gi en ­mulighet for innsyn og sperre for pasienter og ­apotekkunder. Men inntil det foreligger en slik mulighet, er DIFA nødt til å forholde seg til andre kanaler.

«Dersom dette tilgjengeliggjøres på ­helsenorge.no må innbygger der forholde seg til resept- og legemiddelinformasjon i tre ulike databaser; DIFA, Reseptformidleren og Nasjonal kjernejournal. Alle de tre databasene vil ha ulike personvern­mekanismer. Dette vil med stor sannsynlighet fremstå som forvirrende for innbygger», under­strekes det.

Direktoratet for e-helse frykter også at den nye DIFA-løsningen vil kunne føre til økt bruk av såkalt «låst resept». Dette er en ordning der pasientene kan velge å skjule informasjon om deres resepter når ­helsepersonell gjør oppslag i Reseptformidleren. 

«DIFA må etablere tilfredsstillende ­personvernmekanismer knyttet til låste resepter slik at informasjon om den låste resepten eller utleveringer basert på en låst resept, kun er tilgjengelig ved det enkelte apotek hvor utleveringen har ­funnet sted eller ved bruk av referansenummer. I ­motsatt fall vil deling av data via DIFA forringe viktige personvernmekanismer i e-resept.»

Og økt bruk av «låst resept» vil være uheldig når rekvirenter trenger tilgang til pasientens legemiddelinformasjon, skal vi tro Direktoratet for e-helse.

«Låste resepter vil heller ikke inngå i ­pasientens legemiddelliste. Dette er ­uheldig med tanke på å oppnå formålet med den ­planlagte løsning for pasientens legemiddelliste.»

Frykter for omdømme

Direktoratet for e-helse er i dag ansvarlig for e-reseptløsningen, og frykter at ­negative ­reaksjoner fra innbyggere på hva som er tilgjengelig av opplysninger om dem i ­apotekenes bransjesystem vil kunne gi e-reseptløsningen et negativt omdømme og redusere tilliten til e-reseptløsningen i befolkningen.

«Eksempelvis vil tilgjengeliggjøring av informasjon om låste resepter i en nasjonal utleveringsdatabase medføre svært uheldige konsekvenser for innbyggeres personvern og peke direkte tilbake på e-reseptl­øsningen som opprinnelige kilde til informasjonen. Videre mener E-helse at etablering av et nytt nasjonalt register som vil behandle de samme opplysningene som finnes i e-resept og kjernejournal i dag, øker kompleksiteten og innbygger vil ikke ha forutsetninger for å ha kontroll over egne opplysninger. E-helse er bekymret for at dette vil medføre en ­generell skepsis og redusert tillit til de nasjonale løsningene som allerede finnes i dag.»

— Ikke nødvendig med eget apotekregister

Dermed konstaterer direktoratet i notatet at det ikke er behov for at apotekene bygger opp et eget nasjonalt apotekregister.

«Dagens tilgang til e-resept, og på sikt utvidet tilgang til Kjernejournal og ­Pasientens legemiddelliste, vil ivareta de nødvendige behov for tilgang til informasjon også i apotek.»

Det påpekes at digital fornyelse av apoteksystemet som benyttes i e-reseptløsningen er noe de ser positivt på.

«DIFAs konsept for løsningen, med ­felles deling av all reseptinformasjon på tvers av apotek, innebærer imidlertid en svært ­omfattende behandling av sensitive ­personopplysninger om hele befolkningen, som går langt ut over det som er nødvendig for å ivareta apotekenes samfunnsoppdrag», konkluderer Direktoratet for e-helse i notatet. 

(Publisert i NFT nr. 9/2017 side 19-20)