Kontaktårsak i timeboka

Jeg fikk følgende utfordring fra en kollega: «Er det lov å skrive kontaktårsak i timelista?»

På sedvanlig vis beveger jeg meg igjen ut på tynn is. Men jeg vil ta utgangspunkt i helsepersonelloven § 21 som lyder: «Helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell.»

Videre sier § 21 a at: «Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i § 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift.»

Dette tilsier at timelisten ikke skal være tilgjengelig for andre enn de som skal yte helsehjelp (eller administrere helsehjelpen til) pasienten. Det vil jo i praksis være tilfellet for timelistene for fastlegene.

For å yte helsehjelp vil det, etter min oppfatning, være naturlig at kontaktårsak dokumenteres i timelista. Jeg tror også at de fleste pasientene har en klar forventning om at legen er kjent med «kontaktårsaken» når pasienten kommer til konsultasjon.

Fastlegen og samarbeidende helsepersonell ved et fastlegekontor skal kunne få tilgang til taushetsbelagt informasjon når det er et tjenstlig behov. I GDPR-sammenheng (altså personvernlovgivningen) er «behandlingsgrunnlaget» for fastleger som regel artikkel 9 nr. 2. I artikkel 9 nr. 3 framgår det at disse opplysningene kan behandles så lenge det er av «fagperson som har taushetsplikt», herunder i helsepersonelloven. Følgelig vil dette også gjelde for samarbeidende helsepersonell, som har den samme taushetsplikten.

Personvernombudet minnet meg imidlertid om at det burde poengteres at behandling av personopplysninger etter overstående «behandlingsgrunnlag» (GDPR artikkel 9 nr. 2) må være «nødvendig». Videre innebærer dette at man må se det i sammenheng med «dataminimeringsprinsippet» i GDPR artikkel 5 nr. 1 c) som sier at «personopplysninger skal være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for». Følgelig vil det være opp til helsepersonellet å vurdere hvilken informasjon som er «nødvendig» å føre inn i ei timeliste.

Samtidig er det den enkelte fastlege som er behandlingsansvarlig, og må avgjøre hva som er «nødvendig». Med dette «ansvaret» bør man nok ta en runde for hvordan man praktiserer bruken av kontaktårsak i timelistene, og at man sikrer at det som dokumenteres der er i tråd med kravet om «nødvendighet» og «dataminimeringsprinsippet» (altså ikke mer informasjon enn det som trengs).