Behovet for identitetssløring af ansatte i det danske sundhedsvæsen

Ansatte i det danske sundhedsvæsen oplever i nogle sammenhænge truende eller grænseoverskridende adfærd hos patienter, borgere og pårørende i en sådan grad, at det vurderes nødvendigt at sløre identiteten på de personer, der er involveret i behandlingsforløbet overfor borgeren. Identitetssløringen har til formål at beskytte de ansattes privatperson, så patienten ikke direkte kan finde navne på de involverede; navne der i nogle tilfælde kan gøre det muligt at finde privatadresse, familiemedlemmer mv. og udøve repressalier i privatsfæren.

Grundlæggende skal der findes en optimal balance mellem på den ene side beskyttelse af ansatte i sundhedsvæsenet og på den anden side borgeres ret til indsigt i hvem, der har været involveret i patientbehandling og registrering/opslag i helbredsoplysninger.

I forhold til indsigt i anvendelsen af helbredsoplysninger blev der allerede før 2010 indskrevet krav om at foretage borgervendt logning om anvendelse, i sundhedsloven. Dette krav har ombudsmanden løbende gennem 201X’erne fulgt op på[1]. Ønsket om bedre og mere indsigt fra borgere i sundhedsvæsenets anvendelse af deres helbredsoplysninger er også indskrevet som indsatsområder i flere strategier for sundheds-it over de seneste 10 år. Med logningsbekendtgørelsen er regionerne nu blevet pålagt at udstille en borgervendt log over anvendelsen af helbredsoplysninger internt i regionerne inden udgangen af Q1 2024.

På den anden side er der eksempler på, at udstilling af de ansattes navne i offentlige digitale løsninger kan bruges til at finde frem til privatadresse og andre oplysninger om de ansatte i sundhedsvæsenet. Under efterforskningen af drabet[2] på en læge i Tisvilde i 2019 blev der fundet udskrifter fra Sundhedsjournalen, hvor den dræbtes navn var fremhævet. De ansatte i sundhedsvæsenet er i nogle sammenhænge utrygge, og der er i skrivende stund stadig mediebevågenhed[3] på behovet for at kunne beskytte de ansattes identitet.

Hvorfor en national service til støtte for sløring?

Når en ansat ’sløres’ betyder det, at vedkommende optræder med et teknisk pseudonym i stedet for med sit navn. Det skal den ansatte gøre i alle tjenester, som borgeren har adgang til. Kan en region så ikke bare lokalt registrere en sløring for passende patienter og vise pseudonymet i stedet for navnene? Jo, det vil de kunne for de systemer, som de selv har kontrol over. Udfordringen er imidlertid, at de ansatte også kan optræde med deres navn i andre systemer, systemer som ligger uden for regionernes direkte kontrol. Derfor er der behov for en central service, der kan kommunikere sløringsbehovet på tværs af parter og systemer. Hvis en region registrerer behovet for at sløre i den centrale service, vil alle andre parters services kunne bruge denne service til at få at vide, om der skal sløres i deres borgerrettede systemer. Og det gælder hvad enten den borgerrettede løsning er en ”lokal” borgerrettet løsning hos en anden part eller om det er en national tjeneste som f.eks. Sundhedsjournalen.

[1] https://www.ombudsmanden.dk/find/nyheder/alle/patientjournaler/#cp-title

[2] https://www.berlingske.dk/samfund/56-aarig-er-kendt-skyldig-i-drab-paa-laege-i-tisvildeleje-0

[3] https://www.altinget.dk/sundhed/artikel/psykiatriansat-regionernes-bud-paa-navnebeskyttelse-er-som-at-tage-selen-paa-efter-bilen-er-koert-galt

Formålet med dette dokument

Denne guide skal hjælpe anvendere godt i gang med at udvikle og implementere ”Identitetssløring af ansatte i sundhedsvæsenet” (IDSAS).

Guiden retter sig mod følgende typer af ”projekter”:

1. Registrering og administration af sløringer. projekter der har til formål at etablere administrationsløsninger, altså løsninger der gør det muligt for sundhedsfaglige at registrere sløringer, eller for administratorer/ledelse at stadfæste, forlænge eller forkorte/afslutte sløringer. I skrivende stund er regionernes lokale projekter til registrering af sløring det gode eksempel på disse projekter.
2. Visning af pseudonymiserede oplysninger i borgervendte brugergrænseflader,eks. Sundhedsjournalen, der rekvirerer oplysninger fra flere kilder og præsenterer dem i sammenstillede, borgervendte snitflader.
3. Håndhævelse af sløringer (pseudonymisering), dvs. projekter, hvor den egentlige pseudonymisering foretages, f.eks. i e-Journal webservicen eller MinLog webservicen, som anvendes i borgervendte visninger (dem i B :).

Figur 1: Denne guide retter sig mod flere forskellige anvendelsesscenarier. Der er ret stor forskel på opgaverne i disse scenarier. Find først ud af, hvilket scenarie dit projekt er i.

Hvis du har behov for en dybere forståelse af for hele identitetsslørings-området, så kan du med fordel læse målbilledet (link), hvor motivation, begreber, forretningsprocesser osv. gennemgås ret grundigt. Og ellers er du klar til at gå til det kapitel nedenfor, der passer til det projekt, du er i gang med.

Ændringslog