Umræða fréttir
Yfirlýsing Alþjóðafélags lækna um siðfræðileg íhugunarefni varðandi gagnagrunna á heilbrigðissviði Samþykkt á aðalfundi Alþjóðafélags lækna (World Medical Association) í Washington 6. október 2002
1.
Rétturinn til einkalífs heimilar fólki að stýra notkun og birtingu upplýsinga um það sem einstaklinga. Leynd persónulegra heilsufarsupplýsinga sjúklings er tryggð með trúnaðarskyldu læknisins.
2.
Trúnaður er kjarni læknisstarfsins og er nauðsynlegur til að viðhalda trausti og heilindum í samskiptum læknis og sjúklings. Það veitir sjúklingum frelsi til að deila viðkvæmum persónulegum upplýsingum með lækni sínum að vita að einkalíf þeirra verður virt.
3
Grunnreglur þessar hafa verið felldar inn í yfirlýsingar Alþjóðafélags lækna frá stofnun þess 1947, einkum í:
3.1 Lissabonyfirlýsingunni sem kveður á um að: "Reisn sjúklingsins og réttur til einkalífs skuli ætíð virt við læknismeðferð og kennslu";
3.2 Genfaryfirlýsingunni sem krefst þess að læknar: "gæti fyllsta trúnaðar um allt sem hann veit um sjúkling sinn, jafnvel eftir að sjúklingurinn er látinn";
3.3 Helsinkiyfirlýsingunni þar sem segir:
"Það er skylda læknisins við lækningarannsóknir að vernda líf, heilsu, einkalíf og reisn þátttakandans."
"Gæta skal til hins ítrasta að virða einkalíf þátttakanda í rannsókn, trúnað um upplýsingar sjúklingsins og lágmarka áhrif rannsóknarinnar á líkamlega og andlega heilbrigði þátttakandans og persónuleika hans."
"Í sérhverri rannsókn á mönnum verður að upplýsa alla hugsanlega þátttakendur með fullnægjandi hætti um markmið, aðferðir, fjármögnun, sérhverja mögulega hagsmunaárekstra, stofnanatengsl rannsakandans, ætlaða kosti og mögulega áhættu rannsóknarinnar og óþægindin, sem kunna að fylgja henni. Upplýsa ætti þátttakandann um réttinn til að taka ekki þátt í rannsókninni eða að draga til baka samþykki um þátttöku, hvenær sem er án eftirmála. Eftir að hafa gengið úr skugga um að þátttakandinn hafi skilið upplýsingarnar, ætti læknirinn að afla upplýsts samþykkis hans, sem veitt skal af fúsum og frjálsum vilja, helst skriflega."
4.
Megintilgangurinn með söfnun persónubundinna heilsufarsupplýsinga er að veita sjúklingnum umönnun. Það fer í vöxt að þessum upplýsingum sé safnað í gagnagrunna. Gagnagrunnurinn gæti innihaldið sjúkraskýrslu sjúklingsins eða tilgreindar upplýsingar úr henni, til dæmis þegar um skráningu sjúkdóma er að ræða.
5.
Þróun í læknisfræði og heilsugæslu er háð gæðatryggingu og áhættustýringu ásamt heilsufræðilegum og læknisfræðilegum rannsóknum, að meðtöldum afturvirkum faraldsfræðirannsóknum þar sem notaðar eru upplýsingar sem snerta heilsu einstaklinga, samfélaga og þjóðfélaga. Gagnagrunnar eru dýrmæt uppspretta upplýsinga fyrir slík aukanot heilsufarsupplýsinga.
6.
Tryggja verður að aukanot upplýsinga hindri ekki sjúklinga í að leggja fram trúnaðarupplýsingar vegna eigin heilbrigðisþarfa, að varnarleysi þeirra sé ekki notað eða gengið á það traust sem sjúklingar hafa á læknum sínum.
7.
Að því er varðar yfirlýsingu þessa gilda eftirfarandi skilgreiningar:
7.1. Persónulegar heilsufarsupplýsingar eru allar upplýsingar sem skráðar eru með tilliti til líkamlegrar eða andlegrar heilsu persónugreinanlegs einstaklings.
7.2 Gagnagrunnur er kerfi til að safna, lýsa, vista, endurheimta og/eða nota persónulegar heilsufarsupplýsingar frá fleiri en einum einstaklingi, hvort heldur handvirkt eða rafrænt. Þessi skilgreining tekur ekki til upplýsinga í sjúkraskrám einstakra sjúklinga.
7.3. Í afpersónutengdum gögnum er endanlega búið að rjúfa tengslin á milli sjúklingsins og upplýsinganna.
7.4 Samþykki er leyfi fyrir gjörð sem einstaklingur gefur af fúsum og frjálsum vilja, byggt á réttum skilningi á hvað felst í gjörðinni og líklegum afleiðingum hennar. Í sumum lögsagnarumdæmum leyfa lögin samþykki forráðamanns fyrir hönd barna, annarra ólögráða einstaklinga eða fyrir hönd látinna.
Grunnreglur
8.
Grunnreglur þessar taka til allra gagnagrunna á heilbrigðissviði, bæði nýrra og þeirra sem fyrir eru, að meðtöldum þeim sem fyrirtæki á almennum markaði reka eða stýra.
Aðgengi sjúklinga að upplýsingum
9.
Það er réttur sjúklinga að vita yfir hvaða upplýsingum læknar búa um þá, þar með taldar upplýsingar í gagnagrunnum. Í mörgum lögsagnarumdæmum eiga þeir rétt á afriti af sjúkraskrám sínum.
10.
Það ætti að vera réttur sjúklinga að ákveða að persónulegum heilsufarsupplýsingum um þá, sem í gagnagrunnum (eins og skilgreindir eru í 7.2) eru, skuli eytt.
11.
Við sjaldgæfar afmarkaðar aðstæður má halda upplýsingum frá sjúklingi, ef líklegt er að sú vitneskja skaði sjúklinginn eða annan einstakling alvarlega. Læknar verða að geta réttlætt sérhverja ákvörðun um að halda upplýsingum frá sjúklingi.
Trúnaður
12.
Sérhver læknir ber ábyrgð á trúnaði um persónulegar heilsufarsupplýsingar sem hann hefur í vörslu sinni. Læknar verða einnig að vera vissir um að gerðar séu viðeigandi ráðstafanir til að tryggja öryggi persónulegra heilsufarsupplýsinga þegar þær eru geymdar, sendar eða tekið á móti þeim, einnig með rafrænum hætti.
13.
Þar að auki ætti að útnefna einstakling(a) með læknismenntun til að annast umsjón gagnagrunns á heilbrigðissviði, sem bæri ábyrgð á að fylgst væri með og tryggt að farið væri eftir grunnreglunum um trúnað og öryggi.
14.
Til staðar verða að vera öryggisráðstafanir sem tryggja að engin óviðeigandi eða óheimil notkun eða aðgangur sé að persónulegum heilsufarsupplýsingum í gagnagrunnum og til að tryggja áreiðanleika gagnanna. Þegar gögn eru send verður að gera ráðstafanir til að tryggja að sendingin sé örugg.
15.
Skrá verður í eftirlitskerfi hverjir hafa fengið aðgang að persónulegum upplýsingum og hvenær. Sjúklingar ættu að geta skoðað eftirlitsskrána hvað varðar upplýsingar um þá sjálfa.
Samþykki sjúklings
16.
Upplýsa ætti sjúklinga um það ef vista á heilsufarsupplýsingar þeirra í gagnagrunni og um það í hvaða tilgangi upplýsingar þeirra kunna að verða notaðar.
17.
Samþykki sjúklinga þarf fyrir því að upplýsingar um þá séu settar í gagnagrunn, ef því fylgir að upplýsingarnar verði birtar þriðja aðila eða öðrum en þeim sem annast sjúklinginn veittur aðgangur, nema í undantekningartilfellum eins og lýst er í 11. grein.
18.
Við ákveðnar aðstæður má setja persónulegar heilsufarsupplýsingar í gagnagrunn án samþykkis, til dæmis þegar það samræmist viðeigandi landslögum og þau samræmast þessari yfirlýsingu, eða að sérstaklega tilnefnd vísindasiðanefnd hefur veitt samþykki. Í þessum undantekningartilvikum ætti að upplýsa sjúklinga um mögulega notkun upplýsinga þeirra, jafnvel þó þeir hafi engan rétt til andmæla.
19.
Virða verður andmæli sjúklinga ef þeir mæla gegn því að upplýsingar þeirra séu sendar öðrum, nema að um undantekningartilvik sé að ræða, til dæmis þegar þess er krafist í viðeigandi landslögum sem eru í samræmi við kröfur þessarar yfirlýsingar eða nauðsynlegt er til að koma í veg fyrir lífsháska eða hættu á alvarlegum skaða.
20.
Heimild þarf frá umsjónarmanni gagnagrunns á heilbrigðissviði áður en þriðju aðilar fá aðgang að upplýsingum í gagnagrunnum. Verklag við veitingu heimildar verður að fara eftir viðurkenndum siðareglum um trúnað.
21.
Afla skal leyfis hjá sérstaklega skipaðri vísindasiðanefnd fyrir öllum rannsóknum þar sem gögn sjúklinga eru notuð, þeirra á meðal nýjum rannsóknum sem ekki voru fyrirsjáanlegar þegar gögnunum var safnað. Í slíkum tilvikum er mikilvægt að nefndin meti hvort hafa þurfi samband við sjúklinga til að fá samþykki, eða hvort ásættanlegt sé að nota upplýsingarnar í nýju augnamiði án þess leitað sé til sjúklingsins á ný um frekara samþykki. Ákvarðanir nefndarinnar verða að vera í samræmi við viðkomandi landslög og samræmast kröfum þessarar yfirlýsingar.
22.
Gögn sem aðgangur fæst að verður að nota eingöngu í þeim tilgangi sem heimildin var veitt fyrir.
23.
Þeir sem safna, nota, birta eða fá aðgang að heilsufarsupplýsingum verða að takast á hendur ábyrgð á því að öryggi þeirra sé tryggt á raunhæfan hátt.
Afpersónutengd gögn
24.
Hvenær sem unnt er ætti að afmá persónueinkenni af gögnum sem ætluð eru til aukanota. Sé það hins vegar ekki hægt, ætti að nota gögn þar sem persónuauðkenni sjúklingsins er verndað með tökuheiti eða kóða fremur en að nota gögn sem auðvelt er að persónugreina.
25.
Notkun ópersónutengdra gagna vekur yfirleitt ekki spurningar um trúnað. Hins vegar er þörf á að vernda gögn um einstaklinga þegar þeir eiga réttmæta hagsmuni, til dæmis sjúkrasögu eða ljósmynd.
Áreiðanleiki gagna
26.
Læknar bera ábyrgð á að tryggja eftir því sem unnt reynist að upplýsingar sem þeir leggja til og varðveita í gagnagrunnum séu nákvæmar og dagréttar.
27.
Sjúklingar sem hafa séð upplýsingar sínar og telja að í þeim séu villur hafa rétt til að leggja til leiðréttingar og að athugasemdum þeirra verði bætt við upplýsingarnar.
Gagnaskráning
28.
Skrá verður á augljósan hátt hvaða upplýsingar eru geymdar og hvers vegna, hvaða samþykki hefur verið aflað hjá sjúklingunum, hverjir megi fá aðgang að gögnunum, hvers vegna, hvernig og hvenær tengja megi gögnin öðrum upplýsingum og við hvaða aðstæður megi veita þriðja aðila aðgang að gögnunum.
29.
Upplýsingar til sjúklinga um tiltekinn gagnagrunn ætti að taka til samþykkis fyrir geymslu og notkun gagna, réttar til aðgangs að gögnunum og réttar til að röng gögn verði leiðrétt.
Stjórnun
30.
Fyrir hendi verður að vera verklag til að bregðast við fyrirspurnum og kvörtunum.
31.
Tilgreina verður einstaklinginn eða einstaklingana sem bera ábyrgð á stefnu og verklagi og hverjir skuli taka við kvörtunum eða fyrirspurnum.
Stefna
32.
Landsfélög lækna ættu að starfa með viðkomandi heilbrigðisyfirvöldum, vísindasiðanefndum og yfirvöldum persónuverndar á landsvísu og öðrum viðeigandi stjórnunarsviðum, til að marka stefnu um heilsufarsupplýsingar sem byggist á grunnreglunum í þessu skjali.
Rétturinn til einkalífs heimilar fólki að stýra notkun og birtingu upplýsinga um það sem einstaklinga. Leynd persónulegra heilsufarsupplýsinga sjúklings er tryggð með trúnaðarskyldu læknisins.
2.
Trúnaður er kjarni læknisstarfsins og er nauðsynlegur til að viðhalda trausti og heilindum í samskiptum læknis og sjúklings. Það veitir sjúklingum frelsi til að deila viðkvæmum persónulegum upplýsingum með lækni sínum að vita að einkalíf þeirra verður virt.
3
Grunnreglur þessar hafa verið felldar inn í yfirlýsingar Alþjóðafélags lækna frá stofnun þess 1947, einkum í:
3.1 Lissabonyfirlýsingunni sem kveður á um að: "Reisn sjúklingsins og réttur til einkalífs skuli ætíð virt við læknismeðferð og kennslu";
3.2 Genfaryfirlýsingunni sem krefst þess að læknar: "gæti fyllsta trúnaðar um allt sem hann veit um sjúkling sinn, jafnvel eftir að sjúklingurinn er látinn";
3.3 Helsinkiyfirlýsingunni þar sem segir:
"Það er skylda læknisins við lækningarannsóknir að vernda líf, heilsu, einkalíf og reisn þátttakandans."
"Gæta skal til hins ítrasta að virða einkalíf þátttakanda í rannsókn, trúnað um upplýsingar sjúklingsins og lágmarka áhrif rannsóknarinnar á líkamlega og andlega heilbrigði þátttakandans og persónuleika hans."
"Í sérhverri rannsókn á mönnum verður að upplýsa alla hugsanlega þátttakendur með fullnægjandi hætti um markmið, aðferðir, fjármögnun, sérhverja mögulega hagsmunaárekstra, stofnanatengsl rannsakandans, ætlaða kosti og mögulega áhættu rannsóknarinnar og óþægindin, sem kunna að fylgja henni. Upplýsa ætti þátttakandann um réttinn til að taka ekki þátt í rannsókninni eða að draga til baka samþykki um þátttöku, hvenær sem er án eftirmála. Eftir að hafa gengið úr skugga um að þátttakandinn hafi skilið upplýsingarnar, ætti læknirinn að afla upplýsts samþykkis hans, sem veitt skal af fúsum og frjálsum vilja, helst skriflega."
4.
Megintilgangurinn með söfnun persónubundinna heilsufarsupplýsinga er að veita sjúklingnum umönnun. Það fer í vöxt að þessum upplýsingum sé safnað í gagnagrunna. Gagnagrunnurinn gæti innihaldið sjúkraskýrslu sjúklingsins eða tilgreindar upplýsingar úr henni, til dæmis þegar um skráningu sjúkdóma er að ræða.
5.
Þróun í læknisfræði og heilsugæslu er háð gæðatryggingu og áhættustýringu ásamt heilsufræðilegum og læknisfræðilegum rannsóknum, að meðtöldum afturvirkum faraldsfræðirannsóknum þar sem notaðar eru upplýsingar sem snerta heilsu einstaklinga, samfélaga og þjóðfélaga. Gagnagrunnar eru dýrmæt uppspretta upplýsinga fyrir slík aukanot heilsufarsupplýsinga.
6.
Tryggja verður að aukanot upplýsinga hindri ekki sjúklinga í að leggja fram trúnaðarupplýsingar vegna eigin heilbrigðisþarfa, að varnarleysi þeirra sé ekki notað eða gengið á það traust sem sjúklingar hafa á læknum sínum.
7.
Að því er varðar yfirlýsingu þessa gilda eftirfarandi skilgreiningar:
7.1. Persónulegar heilsufarsupplýsingar eru allar upplýsingar sem skráðar eru með tilliti til líkamlegrar eða andlegrar heilsu persónugreinanlegs einstaklings.
7.2 Gagnagrunnur er kerfi til að safna, lýsa, vista, endurheimta og/eða nota persónulegar heilsufarsupplýsingar frá fleiri en einum einstaklingi, hvort heldur handvirkt eða rafrænt. Þessi skilgreining tekur ekki til upplýsinga í sjúkraskrám einstakra sjúklinga.
7.3. Í afpersónutengdum gögnum er endanlega búið að rjúfa tengslin á milli sjúklingsins og upplýsinganna.
7.4 Samþykki er leyfi fyrir gjörð sem einstaklingur gefur af fúsum og frjálsum vilja, byggt á réttum skilningi á hvað felst í gjörðinni og líklegum afleiðingum hennar. Í sumum lögsagnarumdæmum leyfa lögin samþykki forráðamanns fyrir hönd barna, annarra ólögráða einstaklinga eða fyrir hönd látinna.
Grunnreglur
8.
Grunnreglur þessar taka til allra gagnagrunna á heilbrigðissviði, bæði nýrra og þeirra sem fyrir eru, að meðtöldum þeim sem fyrirtæki á almennum markaði reka eða stýra.
Aðgengi sjúklinga að upplýsingum
9.
Það er réttur sjúklinga að vita yfir hvaða upplýsingum læknar búa um þá, þar með taldar upplýsingar í gagnagrunnum. Í mörgum lögsagnarumdæmum eiga þeir rétt á afriti af sjúkraskrám sínum.
10.
Það ætti að vera réttur sjúklinga að ákveða að persónulegum heilsufarsupplýsingum um þá, sem í gagnagrunnum (eins og skilgreindir eru í 7.2) eru, skuli eytt.
11.
Við sjaldgæfar afmarkaðar aðstæður má halda upplýsingum frá sjúklingi, ef líklegt er að sú vitneskja skaði sjúklinginn eða annan einstakling alvarlega. Læknar verða að geta réttlætt sérhverja ákvörðun um að halda upplýsingum frá sjúklingi.
Trúnaður
12.
Sérhver læknir ber ábyrgð á trúnaði um persónulegar heilsufarsupplýsingar sem hann hefur í vörslu sinni. Læknar verða einnig að vera vissir um að gerðar séu viðeigandi ráðstafanir til að tryggja öryggi persónulegra heilsufarsupplýsinga þegar þær eru geymdar, sendar eða tekið á móti þeim, einnig með rafrænum hætti.
13.
Þar að auki ætti að útnefna einstakling(a) með læknismenntun til að annast umsjón gagnagrunns á heilbrigðissviði, sem bæri ábyrgð á að fylgst væri með og tryggt að farið væri eftir grunnreglunum um trúnað og öryggi.
14.
Til staðar verða að vera öryggisráðstafanir sem tryggja að engin óviðeigandi eða óheimil notkun eða aðgangur sé að persónulegum heilsufarsupplýsingum í gagnagrunnum og til að tryggja áreiðanleika gagnanna. Þegar gögn eru send verður að gera ráðstafanir til að tryggja að sendingin sé örugg.
15.
Skrá verður í eftirlitskerfi hverjir hafa fengið aðgang að persónulegum upplýsingum og hvenær. Sjúklingar ættu að geta skoðað eftirlitsskrána hvað varðar upplýsingar um þá sjálfa.
Samþykki sjúklings
16.
Upplýsa ætti sjúklinga um það ef vista á heilsufarsupplýsingar þeirra í gagnagrunni og um það í hvaða tilgangi upplýsingar þeirra kunna að verða notaðar.
17.
Samþykki sjúklinga þarf fyrir því að upplýsingar um þá séu settar í gagnagrunn, ef því fylgir að upplýsingarnar verði birtar þriðja aðila eða öðrum en þeim sem annast sjúklinginn veittur aðgangur, nema í undantekningartilfellum eins og lýst er í 11. grein.
18.
Við ákveðnar aðstæður má setja persónulegar heilsufarsupplýsingar í gagnagrunn án samþykkis, til dæmis þegar það samræmist viðeigandi landslögum og þau samræmast þessari yfirlýsingu, eða að sérstaklega tilnefnd vísindasiðanefnd hefur veitt samþykki. Í þessum undantekningartilvikum ætti að upplýsa sjúklinga um mögulega notkun upplýsinga þeirra, jafnvel þó þeir hafi engan rétt til andmæla.
19.
Virða verður andmæli sjúklinga ef þeir mæla gegn því að upplýsingar þeirra séu sendar öðrum, nema að um undantekningartilvik sé að ræða, til dæmis þegar þess er krafist í viðeigandi landslögum sem eru í samræmi við kröfur þessarar yfirlýsingar eða nauðsynlegt er til að koma í veg fyrir lífsháska eða hættu á alvarlegum skaða.
20.
Heimild þarf frá umsjónarmanni gagnagrunns á heilbrigðissviði áður en þriðju aðilar fá aðgang að upplýsingum í gagnagrunnum. Verklag við veitingu heimildar verður að fara eftir viðurkenndum siðareglum um trúnað.
21.
Afla skal leyfis hjá sérstaklega skipaðri vísindasiðanefnd fyrir öllum rannsóknum þar sem gögn sjúklinga eru notuð, þeirra á meðal nýjum rannsóknum sem ekki voru fyrirsjáanlegar þegar gögnunum var safnað. Í slíkum tilvikum er mikilvægt að nefndin meti hvort hafa þurfi samband við sjúklinga til að fá samþykki, eða hvort ásættanlegt sé að nota upplýsingarnar í nýju augnamiði án þess leitað sé til sjúklingsins á ný um frekara samþykki. Ákvarðanir nefndarinnar verða að vera í samræmi við viðkomandi landslög og samræmast kröfum þessarar yfirlýsingar.
22.
Gögn sem aðgangur fæst að verður að nota eingöngu í þeim tilgangi sem heimildin var veitt fyrir.
23.
Þeir sem safna, nota, birta eða fá aðgang að heilsufarsupplýsingum verða að takast á hendur ábyrgð á því að öryggi þeirra sé tryggt á raunhæfan hátt.
Afpersónutengd gögn
24.
Hvenær sem unnt er ætti að afmá persónueinkenni af gögnum sem ætluð eru til aukanota. Sé það hins vegar ekki hægt, ætti að nota gögn þar sem persónuauðkenni sjúklingsins er verndað með tökuheiti eða kóða fremur en að nota gögn sem auðvelt er að persónugreina.
25.
Notkun ópersónutengdra gagna vekur yfirleitt ekki spurningar um trúnað. Hins vegar er þörf á að vernda gögn um einstaklinga þegar þeir eiga réttmæta hagsmuni, til dæmis sjúkrasögu eða ljósmynd.
Áreiðanleiki gagna
26.
Læknar bera ábyrgð á að tryggja eftir því sem unnt reynist að upplýsingar sem þeir leggja til og varðveita í gagnagrunnum séu nákvæmar og dagréttar.
27.
Sjúklingar sem hafa séð upplýsingar sínar og telja að í þeim séu villur hafa rétt til að leggja til leiðréttingar og að athugasemdum þeirra verði bætt við upplýsingarnar.
Gagnaskráning
28.
Skrá verður á augljósan hátt hvaða upplýsingar eru geymdar og hvers vegna, hvaða samþykki hefur verið aflað hjá sjúklingunum, hverjir megi fá aðgang að gögnunum, hvers vegna, hvernig og hvenær tengja megi gögnin öðrum upplýsingum og við hvaða aðstæður megi veita þriðja aðila aðgang að gögnunum.
29.
Upplýsingar til sjúklinga um tiltekinn gagnagrunn ætti að taka til samþykkis fyrir geymslu og notkun gagna, réttar til aðgangs að gögnunum og réttar til að röng gögn verði leiðrétt.
Stjórnun
30.
Fyrir hendi verður að vera verklag til að bregðast við fyrirspurnum og kvörtunum.
31.
Tilgreina verður einstaklinginn eða einstaklingana sem bera ábyrgð á stefnu og verklagi og hverjir skuli taka við kvörtunum eða fyrirspurnum.
Stefna
32.
Landsfélög lækna ættu að starfa með viðkomandi heilbrigðisyfirvöldum, vísindasiðanefndum og yfirvöldum persónuverndar á landsvísu og öðrum viðeigandi stjórnunarsviðum, til að marka stefnu um heilsufarsupplýsingar sem byggist á grunnreglunum í þessu skjali.