Den fortsatt i praksis EUs databeskyttelsesforordning GDPR hindrer diabetespasienter i Sverige fra å få tilgang til den nyeste teknologien angående insulinpumper og insulinsensorer.
Men nylig har Dalarna-regionen gått sine egne veier. Gjennom en ennå ikke lagt merke til vedtak fra våren 2022 ga regjerende politikere grønt lys for helsevesenet til å bruke den nyeste teknologien. Dette til tross for at vedtaket kan være i strid med reglene.
– Ja, vi har fattet vedtak i politisk enighet om å sette pasientene først her, sier regionrådsleder Ulf Berg (M) i Läkartidningen.
Dalarna-regionen bruker Libreview-systemet, der diabetessykepleiere og leger kan spore pasienters blodsukkerverdier i sanntid gjennom apper og sensorer. Det juridiske problemet med denne typen teknologi er at EUs databeskyttelsesforordning, GDPR, ofte effektivt hindrer produktene i å bli brukt. Produktene samler inn pasientdata, som ofte ender opp i skytjenester og servere plassert i land utenfor EU og EØS. De strenge kravene til sikkerhetstiltak som dette medfører oppleves av regionene som stort sett umulige å oppfylle.
Når det gjelder Dalarna-regionen, er Libreviews servere faktisk plassert innenfor EU, men den tekniske støtten er i USA. Hvis noe går galt, får støttepersonell ekstern tilgang til svenske diabetespasientdata.
Carl Gudmundsson, regionsadvokat i Region Dalarna og personvernombud, konkluderte sammen med sine kolleger med at bruken av Libreview kan være en såkalt ulovlig overføring fra et tredjeland.
– I henhold til loven, det vil si GDPR og retningslinjene til European Data Protection Board, er fjerntilgang til data også en form for overføring til tredjeland. Så i utgangspunktet må man sørge for at disse dataene får et beskyttelsesnivå som gjør at myndigheter i det andre landet ikke kan få tilgang til folks helsedata, sier Carl Gudmundsson.
Dette har resultert i en avveining mellom kvalitet på omsorgen og juridisk risiko for beslutningstakere i Dalarna-regionen. Regionrådspresidenten sier at en lov som hindrer moderne helsevesen er «galskap» og derfor har stilt seg på de syke.
– Forholdet mellom hva innbyggerne tjener på denne loven og hva man kan tape hvis man for eksempel er diabetiker, synes jeg ikke er sammenlignbart. Vi veide risikoen for at pasienten skulle lide skade opp mot den juridiske risikoen, og tok deretter pasientens side. Forhåpentligvis er det nye regler på gang som gjør at du ikke havner i denne elendigheten, sier Ulf Berg (M).
Han ønsker at lovverket skal avklares.
– Vi skal ikke gå videre i lange juridiske betraktninger som dette. Selv om vi har hatt advokater med oss, vet vi at hvis det går galt, kan noen komme til at det var feil.
Problemet gjelder ikke bare diabetesbehandling. Dagens digitaliseringstakt gjør at nye digitaliserte medisinske enheter, eller i det minste nye skybaserte versjoner, stadig dukker opp. Da må regionenes advokater, ofte uavhengig av hverandre, gjøre nye vurderinger, sier regionsadvokat Carl Gudmundsson.
Han kjenner ikke til at noen annen region har valgt å gjøre som Dalarna-regionen når det gjelder diabetesbehandling.
Hva er risikoen for regionene som tar en beslutning som den du tok i Dalarna?
– Han står overfor en bot fra det svenske datatilsynet, IMY, som er tilsynsmyndighet for databeskyttelsesregulering, og de kan kreve at vi endrer oss, sier han.
En løsning som er foreslått for regionene er at de som innkjøpere skal kreve at leverandørene følger loven. Men det kan være svært vanskelig for en liten region å forhandle om endringer i de digitale systemene til store internasjonale selskaper, forklarer Carl Gudmundsson.
– Myndighetene mener at vi, regionene, bør stille krav. Men disse store selskapene ignorerer ofte den lille regionen Dalarna. Det er litt «take it or leave it» fra deres side. Vi advokater skulle gjerne sett et slags system der medisinsk teknologiske produkter kunne akkrediteres på nasjonalt eller europeisk nivå, noe som betyr at de får et stempel på at produktet overholder gjeldende databeskyttelsesbestemmelser.
Jarl Hellman i Uppsala-regionen mener også at det trengs regionale løsninger. Han er overlege og leder for Type 1 Diabetes Center of Excellence i regionen og sier til Läkartidningen at fordi problemet er så stort, vil det være behov for en slags nasjonal løsning.
– Dessverre er dette veldig vanskelig å fikse og det beste ville vært en slags nasjonal datahåndteringsløsning innen diabetes. I Uppsala har vi nylig restartet anskaffelsesprosessen for nye, mer selvstendige insulinpumper, og det er et stort samarbeid mellom seks ulike regioner som prøver å løse dette sammen, skriver Jarl Hellman i et e-postsvar.
For å vite mer:
EUs regelverk hindrer diabetesbehandling i Sverige
Lovgivning om personlige helseopplysninger
EUs generelle databeskyttelsesforordning (GDPR) er det grunnleggende regelverket for behandling av personopplysninger. Her er en rekke prinsipper å huske på og som gjelder for all behandling av personopplysninger. Prinsippene om åpenhet, formålsbegrensning, dataminimering, lagringsminimering, integritet og konfidensialitet og ansvarlighet må overholdes.
Hovedregelen forbyr behandling av sensitive personopplysninger, som genetiske data, helsedata, sexlivsdata og biometriske data som identifiserer en enkeltperson, men det finnes unntak.
I tillegg til GDPR er det forskrifter i svensk lovgivning. I helsevesenet er det forskrift om behandling av personopplysninger, for eksempel i pasientdataloven og forskriften til Socialstyrelsen.
Ifølge pasientdataloven kan helsepersonell for eksempel behandle personopplysninger for å kunne føre pasientjournal og utarbeide nødvendig dokumentasjon for å ivareta pasienten. Her er det blant annet også mulighet for behandling av personopplysninger dersom det gjelder produksjon av statistikk og utvikling og kvalitetssikring av virksomheten.
Kilde: Nasjonalt helse- og velferdsråd juridisk støtte for behandling av personopplysninger i helse- og sosialtjenester.
Lakartidningen.se
«Kaffeguru. Musikkspesialist. Vennlig skribent. Hengiven nettentusiast. Wannabe-analytiker. Fremtidig tenåringsidol.»
