Del 2
Bakgrunn

3 Internasjonale regler

3.1 Menneskerettighetene – retten til helsetjenester og retten til personvern

Etter FN-konvensjonen om økonomiske, sosiale og kulturelle rettigheter artikkel 12 skal staten sette i verk tiltak for å virkeliggjøre retten til den høyest oppnåelige helsestandard for enhver. Dette gjelder både fysisk og psykisk helsestandard. Staten skal blant annet skape vilkår som trygger all legebehandling og pleie under sykdom. Dette forutsetter at tjenestetilbudet holder en forsvarlig og adekvat standard i lys av statens tilgjengelige ressurser og utviklingsnivå.

Samtidig gir FN-konvensjonen om sivile og politiske rettigheter artikkel 17 og Den europeiske menneskerettskonvensjonen artikkel 8 et vern for privatlivet. Hovedpoenget er å gi individene rett til å råde over seg og sitt, uten innblanding utenfra (integritetsvern). Registrering og behandling av helseopplysninger knyttet til enkeltpersoner regnes ut fra dette som et inngrep i retten til privatliv.

Registrering og behandling av helseopplysninger er helt nødvendig for å kunne yte forsvarlig helsehjelp. Retten til privatliv kan dermed komme i konflikt med retten til helsetjenester. Siden staten har plikt til å sikre begge disse rettighetene, må de veies mot hverandre.

Både Den europeiske menneskerettskonvensjonen, FN-konvensjonen om økonomiske, sosiale og kulturelle rettigheter og FN-konvensjonen om sivile og politiske rettigheter gjelder som norsk lov, jf. menneskerettsloven.

I det følgende gjør departementet nærmere rede for de menneskerettslige kravene om vern av privatlivet, knyttet til behandling av helseopplysninger. Med behandling av helseopplysninger menes enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering. Siden Den europeiske menneskerettskonvensjonen er den som hyppigst anvendes ved norske domstoler og siden Den europeiske menneskerettsdomstol har myndighet til å avsi folkerettslig bindende dommer i individklagesaker, gjøres det rede for artikkel 8 i denne konvensjonen.

3.1.1 Den europeiske menneskerettskonvensjon artikkel 8 om vern for privatlivet

Den europeiske menneskerettskonvensjon artikkel 8 pålegger staten å ha lover som verner privatlivets fred og den enkelte mot å få sin integritet og ære krenket, både av offentlige myndigheter og private aktører.

Behandling av helseopplysninger er et inngrep i retten til privatliv

Den europeiske menneskerettsdomstol har i flere dommer lagt til grunn at artikkel 8 omfatter personvern. Helseopplysninger knyttet til enkeltpersoner er en del av privatlivet, slik at behandling av opplysningene i utgangspunktet er et inngrep i privatlivet. Dette gjelder selv om den belastningen det er tale om, er relativt ubetydelig. Hvorvidt et inngrep i privatlivet er lovlig etter artikkel 8 må avveies mot de grunnene som staten påberoper seg for inngrepet, se nedenfor. Staten må kunne levere vektige argumenter for ethvert tiltak som griper inn i privatlivet.

Vilkår for inngrep

Det er ikke tvil om at det etter menneskerettighetene er adgang til å behandle personopplysninger. Konvensjonen stiller imidlertid krav om at slike inngrep overfor individet må

• ha hjemmel i lov,

• være nødvendig i et demokratisk samfunn, og

• fremme et av de formålene som er angitt i artikkelen.

Dette betyr at registrering og behandling av helseopplysninger krever hjemmel i lov, se nærmere i punkt 19.1 om legalitetsprinsippet.

Videre kreves det at inngrepet må være nødvendig i et demokratisk samfunn. Sagt med andre ord må inngrepet kunne rettferdiggjøres i et påtrengende samfunnsmessig behov. Dette betyr at inngrepet må ha et saklig formål. Dette må være et av formålene som er angitt i konvensjonen. Et slikt formål kan ifølge konvensjonen være å beskytte helse eller moral, eller å beskytte andres rettigheter og friheter.

At inngrepet må være nødvendig betyr også at inngrepet må være rimelig i forhold til formålet. Dette betyr at de personvernmessige ulempene ved bruk av sensitive opplysninger i et helseregister må vurderes opp mot statens plikt til å sikre en god helsestandard. Staten må kunne vise til et tungtveiende behov for helseregisteret, for de opplysningene som behandles i registeret og for den bruken av registeret som tillates. Statene har et skjønnsmessig spillerom («margin of appreciation») i vurderingen av hvorvidt nødvendighetsvilkåret er oppfylt. Rekkevidden av dette spillerommet varierer fra sak til sak, avhengig blant annet av hvor alvorlig inngrepet er og hvorvidt det foreligger felles europeiske holdninger på området.

Det er en forutsetning for at et inngrep skal fylle kravene til nødvendighet at den nasjonale beslutningsprosessen på en tilfredsstillende måte har klargjort de forholdene som gjorde inngrepet nødvendig. Den nasjonale saksbehandlingen (for eksempel lovgivningsprosessen eller arbeidet frem mot en forskrift blir vedtatt) og hvilke hensyn som er avveid, har avgjørende betydning både når det gjelder statens skjønnsmargin og ved vurderingen av hvilke tiltak som anses som nødvendige.

Krav med hensyn til innsamling, forvaltning og spredning av opplysningene

Staten må sikre at opplysningene ikke misbrukes eller kommer i hendene på uvedkommende. Det må finnes lover som regulerer innsamling, forvaltning og spredning av personopplysninger. Det er særlig disse spørsmålene som er aktuelle ved etablering av nye helseregistre eller nye regler om registre, og som derfor må vurderes i lys av menneskerettighetene.

Den europeiske menneskerettsdomstolen har stilt flere krav til behandling av personopplysninger som ledd i rettferdiggjøringen av registrering av opplysningene. Slike krav er også blitt vektlagt og synliggjort gjennom EUs personverndirektiv og andre regler på feltet. Domstolen har imidlertid ikke utviklet nye eller strengere krav til personvern enn de som er nedfelt i EUs personverndirektiv. Her refereres et par dommer som er særlig relevante når det gjelder helseopplysninger:

I. mot Finland (17. juli 2008): I denne dommen inkluderer Den europeiske menneskerettighetsdomstolen krav til informasjonssikkerhet i vernet av privatlivet etter artikkel 8. Saken gjaldt en kvinne som hadde gått til behandling på en offentlig poliklinikk for smittsomme sykdommer. Under behandlingen fikk hun jobb på det samme sykehuset. Hun hadde fått diagnosen HIV-positiv. På bakgrunn av kommentarer fra sine kollegaer på sykehuset, mente hun at de urettmessig måtte ha lest i hennes pasientjournal.

Domstolen kom enstemmig til at staten hadde brutt konvensjonens artikkel 8. Myndighetene som var ansvarlige for sykehuset hadde ikke sørget for tilstrekkelig sikring mot urettmessig tilgang til pasientjournalene. Det var ikke tilstrekkelig styring over hvem som hadde tilgang til journalen. Det var heller ikke ført logg over hvem som hadde lest i pasientjournalen. Det var av disse grunner også mulig for helsepersonell som ikke var involvert i behandlingen å få tak i opplysninger om pasienten. I denne situasjonen der pasienten også arbeidet ved sykehuset var dette særlig kritikkverdig.

K.H. mfl. mot Slovakia (dom 6. november 2009): Saken gjaldt retten til å se informasjon om sin egen helse og reproduktive status. Saken gjaldt åtte kvinner som ikke kunne få barn etter at de hadde tatt keisersnitt. Sykehuset som hadde utført inngrepene lot ikke advokatene deres få kopier av pasientjournalen, men kun håndskrevne utdrag. Dette ville ifølge domstolen ikke gi kvinnene tilstrekkelig tilgang til helseopplysningene de hadde bruk for. Kvinnene ønsket at en ekstern medisinsk ekspert skulle vurdere behandlingen de hadde fått.

Domstolen uttalte at det ikke er den registrerte som må vise til at han har tilstrekkelig grunn til innsyn i pasientjournalen fra et sykehus. Det er den databehandlingsansvarlige som må ha tilstrekkelig grunn til eventuelt å nekte innsyn. Statens argument for å nekte kopiene var et ønske om at opplysningene ikke skulle misbrukes eller komme på avveie, enten av dem selv eller av andre personer. Dette var ifølge domstolen ikke tilstrekkelig grunnlag for å nekte innsyn. Domstolen kunne ikke se hvordan kvinnene skulle kunne misbruke opplysninger om seg selv. En eventuell risiko for misbruk fra andre personer kunne uansett avverges på andre måter.

Offentlige myndigheter og private rettssubjekter

Statenes plikter etter artikkel 8 gjelder for det første offentlige myndigheter som må ivareta personvernet i sin egen behandling av helseopplysninger. Staten har for det andre også en viss plikt til å sikre borgernes personvern overfor private rettssubjekter. Dette betyr at staten må sette i verk tiltak som sikrer privatlivet, også når private registrerer og behandler helseopplysninger, for eksempel private sykehus, forskningsinstitusjoner som drives av stiftelser, leger som er selvstendig næringsdrivende eller forsikringsselskaper.

3.1.2 Europarådets konvensjon om personvern

Europarådets konvensjon fra 1981 om personvern i forbindelse med elektronisk behandling av personopplysninger fastsetter minstestandarder for all elektronisk behandling av personopplysninger. Staten er forpliktet til å inkorporere konvensjonens prinsipper i sitt nasjonale regelverk. Denne konvensjonen ligger til grunn for EUs personverndirektiv.

3.2 EUs personverndirektiv

I traktaten om EUs funksjonsmåte artikkel 16 står det at enhver har rett til beskyttelse av personopplysninger om seg selv. Og i EUs charter om grunnleggende rettigheter artikkel 8 slås det fast at beskyttelse av personopplysninger er en grunnleggende rettighet. Personvernet er dermed en av de grunnleggende rettighetene som EU er basert på og som det europeiske samarbeidet skal fremme. EØS-avtalen er av eldre dato og har ikke en tilsvarende bestemmelse om personvern.

EUs personverndirektiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger (personverndirektivet) er likevel en del av EØS-avtalen. Direktivet har sentral betydning for reguleringen av helseregistre og elektronisk behandling av helseopplysninger i norsk rett. Direktivets bestemmelser om vern av personers rettigheter og friheter, og særlig retten til privatlivets fred, presiserer prinsippene fastsatt i Europarådets konvensjon om personvern i forbindelse med behandling av personopplysninger.

Direktivets formål er at medlemsstatene skal sikre vern av fysiske personers grunnleggende rettigheter og friheter, særlig retten til privatlivets fred, ved behandling av personopplysninger. Harmonisering av lovgivningen skal sikre ensartet praksis og dermed legge til rette for utveksling av personopplysninger over landegrensene.

Direktivet er innarbeidet i norsk rett gjennom personopplysningsloven og på helserettens område i helseregisterloven og andre særlover. Lovbestemmelser som implementerer direktivet, skal ved konflikt gå foran annen lovgivning (jf. EØS-loven § 2).

Direktivet er inndelt i syv kapitler:

• Kapittel 1: Alminnelige bestemmelser

• Kapittel 2: Alminnelige vilkår for lovlig behandling av personopplysninger

• Kapittel 3: Klageadgang, ansvar og sanksjoner

• Kapittel 4: Overføring av personopplysninger til tredjestater

• Kapittel 5: Utferdigelse av atferdsnormer

• Kapittel 6: Opprettelse om tilsynsmyndighet og arbeidsgruppe i forbindelse med behandling av personopplysninger

• Kapittel 7: Gjennomføring av bestemmelsene i nasjonal lovgivning

Her gis det en oversikt over direktivets virkeområde og alminnelige vilkår for behandling av helseopplysninger. Se nærmere om direktivets øvrige bestemmelser i Ot.prp. nr. 5 (1999–2000) punkt 3.4.

3.2.1 Virkeområdet

Direktivet får anvendelse på behandling av personopplysninger som helt eller delvis utføres med elektroniske hjelpemidler, og på ikke-elektronisk behandling av personopplysninger som inngår i eller skal inngå i et register. Direktivet gjelder for alle behandlinger av helseopplysninger som skjer i medhold av helseregisterloven.

3.2.2 Alminnelige vilkår for behandling av helseopplysninger

Direktivet angir minstekrav til personvernbeskyttelsen. Norske regler kan ikke innskrenke individets rettigheter eller tillate et lempeligere beskyttelsesnivå enn det direktivet legger opp til.

Medlemsstatene skal i sin lovgivning eller når de iverksetter tiltak i henhold til direktivet, fastsette nærmere hvilke alminnelige vilkår som må oppfylles for at behandlingen av opplysningene skal være lovlig. Medlemsstatene kan fastsette særlige vilkår for behandling av opplysninger på bestemte områder og for særskilte kategorier opplysninger (jf. artikkel 5 sammenholdt med artiklene 7 og 8).

Etter artikkel 6 skal medlemsstatene fastsette bestemmelser om at personopplysninger skal behandles på rimelig og lovlig måte. Dette innebærer at når personopplysninger innsamles skal det være til bestemte, uttrykkelig angitte og berettigede formål. En kan ikke senere behandle innsamlede opplysningene til formål som er uforenlige med de opprinnelige formålene. Senere behandling av opplysninger for historiske, statistiske eller vitenskapelige formål skal ikke anses som uforenelig med disse formålene.

Når det innsamles og behandles personopplysninger skal disse være adekvate og relevante og ikke for omfattende i forhold til de formål de er innsamlet og senere skal behandles for. Personopplysningene som behandles skal være korrekte.

Opplysningene skal oppbevares på en måte som ikke gir mulighet for å identifisere de registrerte personene lenger enn det som er nødvendig for de formål opplysningene er innhentet for. Videre skal medlemsstatene fastsette nødvendige garantier for personopplysninger som oppbevares lenger for historiske, statistiske eller vitenskapelige formål. Det er den behandlingsansvarlige for opplysningene som skal sørge for at disse kravene overholdes (artikkel 6 nr. 2).

Medlemsstatene skal fastsette bestemmelser om at behandling av personopplysninger bare kan utføres dersom nærmere fastsatte vilkår er oppfylt (artikkel 7). Behandling av personopplysninger kan blant annet skje når den registrerte har gitt sitt utvetydige samtykke, eller behandlingen er nødvendig for å utføre en oppgave i offentlighetens interesse eller for å utøve offentlig myndighet som den behandlingsansvarlige er pålagt.

Disse kravene er skjerpet når det gjelder særlige kategorier personopplysninger (artikkel 8). Helseopplysninger regnes blant disse opplysningene. Dette innebærer at det i utgangspunktet er forbudt å behandle helseopplysninger. Forbudet gjelder imidlertid ikke blant annet dersom

• den registrerte uttrykkelig har gitt sitt samtykke til slik behandling, med mindre det i medlemsstatenes lovgivning er fastsatt at forbudet ikke kan oppheves ved at den registrerte gir sitt samtykke,

• behandlingen er nødvendig for å oppfylle den behandlingsansvarliges forpliktelser og rettigheter på det arbeidsrettslige området, i den grad den er tillatt i henhold til nasjonal lovgivning, som fastsetter nødvendige garantier, eller

• behandlingen er nødvendig for å verne den registrertes eller en annen persons vitale interesser i tilfeller der den registrerte fysisk eller juridisk ikke er i stand til å gi sitt samtykke.

Dette forbudet gjelder heller ikke dersom behandling av opplysningene er nødvendig av hensyn til forebyggende medisin, medisinsk diagnose, sykepleie eller behandling eller forvaltning av helsetjenester. Opplysningene må da behandles av helsepersonell som har taushetsplikt.

Medlemsstatene kan av hensyn til viktige samfunnsinteresser, også fastsette andre unntak.

3.2.3 Forslag om en generell forordning om databeskyttelse

Kommisjonen presenterte i januar 2012 forslag til en generell forordning om behandling av personopplysninger. Forordningen skal erstatte gjeldende personverndirektiv 95/46/EF, som er inntatt i EØS-avtalen og gjennomført i personopplysningsloven. Formålet med forslaget er å styrke borgernes personvern og legge til rette for fri flyt av personopplysninger innenfor EU-/EØS-området.

Forordningsforslaget viderefører sentrale prinsipper i gjeldende personvernlovgivning, men innebærer samtidig visse viktige endringer. Endringene omfatter blant annet en utvidet rett til å få slettet personopplysninger om en selv («rett til å bli glemt«), rett til å overføre opplysninger om en selv til alternative tilbydere av en tjeneste («rett til dataportabilitet») samt en spesifikasjon av kravene til samtykke. Videre gis borgerne økte rettigheter til informasjon om forhold tilknyttet behandlingen av egne personopplysninger, som lagringstid og klagerett. På sentrale punkter er det imidlertid foreslått unntaksadgang blant annet for behandling i helsesektoren og til forskningsformål.

Forordningsforslaget ligger nå til behandling i Rådet og Europaparlamentet.

4 Gjeldende rett

Helseregisterloven er en spesiallov for behandling av helseopplysninger i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten. Bestemmelser som spesielt gjelder behandling av helseopplysninger er imidlertid også tatt inn i andre lover. Her gis det en oversikt over helseregisterloven og relevante bestemmelser i andre lover.

4.1 Helseregisterloven

Helseregisterloven er fra 2001 og regulerer helseregistre og behandling av helseopplysninger.

4.1.1 Lovens formål

Helseregisterlovens formål er å bidra til å gi helse- og omsorgstjenesten og helse- og omsorgsforvaltningen informasjon og kunnskap, uten å krenke personvernet, slik at tjenestene kan gis på forsvarlig og effektiv måte (§ 1). Loven skal ivareta både personvernet, pasientinteresser og samfunnsinteresser. Sikring av at helseopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn er en del av lovens formål. Personvern på dette området gjelder særlig behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på opplysningene.

4.1.2 Lovens virkeområde

Helseregisterloven gjelder for behandling av helseopplysninger i helse- og omsorgsforvaltningen og i helse- og omsorgstjenesten, jf. § 3. Loven gjelder behandling som helt eller delvis skjer med elektroniske hjelpemidler og som skjer for å fremme formålet med loven. Loven gjelder også annen behandling av helseopplysninger, når helseopplysningene inngår eller skal inngå i et helseregister.

Helseopplysninger er definert som «taushetsbelagte opplysninger i henhold til helsepersonelloven § 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson» (§ 2 nr. 1). Helsepersonellovens taushetspliktregler i § 21 gjelder «opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell».

4.1.3 Behandling av helseopplysninger

Behandling av helseopplysninger er definert i helseregisterloven § 2 nr. 5 som

enhver formålsbestemt bruk av helseopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter.

En behandling av helseopplysninger kan enten være én operasjon, for eksempel innsamling av helseopplysninger, eller det kan være en rekke operasjoner, som for eksempel innsamling, registrering og sammenstilling av helseopplysninger for utgivelse i anonym form. Formålsbeskrivelsen, herunder en beskrivelse av kilden til og adressaten for opplysninger samt de ulike operasjoner eller håndteringer opplysningene forutsettes å gjennomgå, er avgjørende for om flere operasjoner skal anses å være én eller flere behandlinger av helseopplysninger.

Behandling av helseopplysninger, inkludert etablering av helseregistre, krever hjemmel i lov, jf. § 5.

4.1.4 Helseregistre

Et helseregister er definert som: «registre, fortegnelser, m.v. der helseopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen» jf. helseregisterloven § 2 nr. 6. Definisjonen er bred og omfatter en rekke ulike registre med ulike formål.

Behandlingsrettede helseregistre (primærbruk)

Behandlingsrettede registre har som formål å gi grunnlag for å yte helsehjelp til den enkelte pasient. Behandlingsrettede helseregistre er definert i helseregisterloven § 2 nr. 7:

journal- og informasjonssystem eller annet helseregister som har til formål å gi grunnlag for handlinger som har forebyggende, diagnostisk, behandlende, helsebevarende eller rehabiliterende mål i forhold til den enkelte pasient og som utføres av helsepersonell, samt administrasjon av slike handlinger

Avgjørende for om et informasjonssystem kan kalles behandlingsrettet, er at hovedformålet med registrering av opplysningene i systemet er å kunne tilby og yte den enkelte pasient helsehjelp. Dette omfatter typisk pasientjournaler. I tillegg kan det også omfatte for eksempel data som er lagret i MR- eller røntgenapparater. Se nærmere i punkt 10.1.4 om hva som menes med behandlingsrettede helseregistre.

Helseregisterloven § 6 gir hjemmel for føring av behandlingsrettede helseregistre, og gir nærmere regler for behandlingen av opplysningene i registrene. Helsepersonelloven § 46 fastslår at pasientjournal kan føres elektronisk mens helsepersonells dokumentasjonsplikt fremgår av helsepersonelloven §§ 39 og 40, se punkt 4.3.1. Hjemmelsgrunnlag for andre behandlingsrettede registre er blant annet inntatt i helseregisterloven §§ 6 a til 6 d.

Elektronisk pasientjournal (EPJ) er omfattet av definisjonen av behandlingsrettet helseregister. Elektronisk pasientjournal er imidlertid ikke et juridisk begrep med presist innhold. Det er tale om et sett med elektroniske helseopplysninger som kan lagres mange forskjellige steder og i ulikt format. Pasientjournal er i pasientjournalforskriften § 3 definert som en samling eller sammenstilling av nedtegnelser/registrerte opplysninger om en pasient i forbindelse med ytelse av helsehjelp.

Helseregisterloven §§ 6 a, 6 b, 6 c og 6 d gir hjemmel til å etablere virksomhetsovergripende behandlingsrettede helseregistre etter nærmere bestemmelser i forskrift fastsatt av Kongen i statsråd. Virksomhetsovergripende behandlingsrettede helseregistre omfatter flere virksomheter (i motsetning til virksomhetsinterne registre). Se nærmere i punkt 12.1.1.

Andre helseregistre (sekundærbruk)

Helseregisterloven gjelder også ved etablering av andre helseregistre enn de behandlingsrettede. Dette er registre som ikke brukes til direkte pasientbehandling, men som brukes som grunnlag for forskning, helseanalyser, kvalitetsforbedring, statistikk, planlegging, styring eller andre formål (sekundærbruk).

Registrene kan være lokale, regionale eller sentrale. Disse registrene er hjemlet i forskrift etter helseregisterloven §§ 7 eller 8, eller i konsesjon fra Datatilsynet. Eksempler på sentrale registre er Kreftregisteret og Hjerte- og karregisteret. Opplysningene til disse helseregistrene er hentet fra pasientjournaler. Se nærmere i kapittel 6 om eksisterende registre og punkt 19.2 om helseregisterlovens regler om etablering av helseregistre.

4.1.5 Krav til personvern

Helseregisterloven utfylles av personopplysningsloven og personopplysningsforskriften, jf. helseregisterloven § 36. Både helseregisterloven og personopplysningsloven er basert på EUs personverndirektiv. Lovene er derfor innholdsmessig svært like når det gjelder personvernmessige forhold.

Helseregisterloven har flere regler som bidrar til å ivareta personvernet. Det er regler om taushetsplikt, krav om formålsbestemthet og regulering av tilgangen til helseopplysninger. Loven stiller krav om internkontroll og om sikring av konfidensialitet, integritet, kvalitet og tilgjengelighet. Det gjøres nærmere rede for noen av disse bestemmelsene i det følgende.

Taushetsplikt

Det følger av helseregisterloven § 15 at enhver som behandler helseopplysninger etter loven har taushetsplikt etter både helsepersonelloven og forvaltningsloven. Bestemmelsen innebærer at et eventuelt unntak fra taushetsplikt må ha hjemmel i begge lover.

Det er presisert i helseregisterloven § 13 a at det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger som behandles etter loven uten at det er begrunnet i helse- og omsorgstjenester til den enkelte, administrasjon av slike tjenester eller har særskilt hjemmel i lov eller forskrift.

Se nærmere om taushetsplikten i punkt 4.3.5 og 11.1.1.

Formålsbestemthet

All behandling av helseopplysninger må ha et uttrykkelig angitt formål som er saklig begrunnet i den databehandlingsansvarliges virksomhet, jf. § 11 første ledd første punktum.

Opplysningene kan ikke brukes til formål som er uforenlig med det opprinnelige formålet med innsamlingen av opplysningene, uten at den registrerte samtykker, jf. § 11 tredje ledd. Kravet om formålsbestemthet skal sikre den registrerte forutberegnelighet.

Dersom det er nødvendig å bruke personidentifiserbare opplysninger til et annet formål enn å yte en helse- og omsorgstjeneste til en enkeltperson, eller for å administrere en slik tjeneste, skal det alltid begrunnes hvorfor, jf. § 11 andre ledd.

Selvbestemmelse

Et vesentlig element i personvernet er at enkeltindivider skal kunne ha kontroll over hva andre skal få vite om deres personlige forhold. Det er primært denne dimensjonen av personvernet som er regulert i helseregisterloven gjennom regler om samtykke (§ 5), taushetsplikt (§ 15) mv. Reglene om at den registrerte har rett til å motsette seg utlevering av journal eller journalopplysninger, jf. pasient- og brukerrettighetsloven § 5-3 og helsepersonelloven §§ 25 og 45 har samme begrunnelse.

I likhet med i helselovgivingen for øvrig, er ikke selvbestemmelsesretten etter helseregisterloven uinnskrenket. Hensynet til samfunnets interesser veier i en del tilfeller tyngre enn hensynet til den enkeltes selvbestemmelsesrett på dette feltet. Denne avveiningen kommer også tydelig til uttrykk i Den europeiske menneskerettskonvensjon artikkel 8 andre ledd og EUs personverndirektiv.

Tilgang til og utlevering av helseopplysninger fra registrene

Helseopplysninger kan gjøres tilgjengelige i den grad dette er nødvendig for vedkommendes arbeid og i samsvar med gjeldende regler om taushetsplikt, jf. helseregisterloven § 13. Det følger av helsepersonelloven §§ 25 og 45 at personell som skal yte eller yter helsehjelp skal gis tilgang til nødvendige og relevante helseopplysninger om pasienten i journalen.

Tilgang til helseopplysninger i et behandlingsrettet helseregister for ansatte i en annen virksomhet, krever imidlertid samtykke fra pasienten, jf. helseregisterloven § 13 tredje ledd. Med tilgang menes i denne sammenheng at autorisert helsepersonell gis adgang til selv å søke etter relevant informasjon om konkrete pasienter i virksomhetens journalsystem. Med samtykke menes «en frivillig, uttrykkelig og informert erklæring fra den registrerte [pasienten] om at han eller hun godtar behandling av helseopplysninger om seg selv», jf. helseregisterloven § 2 nr. 11.

Se nærmere i punkt 11.1.2 om når opplysninger kan gjøres tilgjengelige for helsepersonell.

Konfidensialitet, integritet, kvalitet og tilgjengelighet

Helseregisterloven har egne bestemmelser som har til formål å bidra til sikker og betryggende behandling av helseopplysninger.

Loven stiller kvalitetskrav til helseopplysninger, infrastruktur og informasjonssystemer, jf. § 16. Den databehandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger.

I forarbeidene til helseregisterloven forklares konfidensialitet, integritet, kvalitet og tilgjenglighet som følger:

Krav om tilstrekkelig konfidensialitet innebærer at bestemmelsene om taushetsplikt og de alminnelige bestemmelsene om tilgang til og utlevering eller overføring av helseopplysninger overholdes. Videre innebærer det at den behandling av helseopplysninger som er tillatt, foregår med nødvendig diskresjon. Pseudonyme og krypterte helseopplysninger kan bidra til å sikre konfidensialiteten, men det vil ikke hindre at informasjonen som sådan (i pseudonym eller kryptert form) havner hos uvedkommende. Videre vil gradert tilgang til helseopplysninger ved bruk av autorisasjonsordninger bidra til å sikre konfidensialiteten.

Krav om integritet betyr at informasjonen ikke skal endres under lagring eller transport – opplysningene skal være uendret i forhold til originalinnføringen. En skal ikke «uautorisert» kunne gå inn og endre opplysningene. For eksempel vil digital signatur kunne sikre mot uoppdaget endring av opplysningene.

Med kvalitet menes at opplysningene er korrekte, oppdaterte, og kan dokumenteres. God kvalitet innebærer også at en har relevante og tilstrekkelige opplysninger tilgjengelig som grunnlag for beslutninger.

Kravet om tilgjengelighet innebærer at opplysningene faktisk er tilgjengelige når brukeren trenger dem. (Ot.prp. nr. 5 (1999−2000) kapittel 15 side 194)

Se nærmere i punkt 7.2 om informasjonssikkerhet.

Databehandlingsansvarlig

Behandling av helseopplysninger, inkludert etablering av helseregistre, forutsetter en databehandlingsansvarlig.

Det følger av definisjonen av databehandlingsansvarlig at det er den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven, jf. § 2 nr. 8. Dette tilsvarer definisjonen av behandlingsansvarlig i personopplysningsloven § 2 nr. 4.

Databehandlingsansvarlig etter disse reglene vil normalt være den virksomheten som oppretter eller bruker registeret. Dette kan være alt fra en lege som er selvstendig næringsdrivende og som fører pasientjournal, til Riksarkivaren som ansvarlig for Helsearkivregisteret.

Helseregisterloven pålegger, sammen med personopplysningsloven, den databehandlingsansvarlige en rekke plikter. Pliktene innebærer blant annet å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger, jf. helseregisterloven § 16 første ledd.

Den databehandlingsansvarlige skal sørge for internkontroll for å sikre at kravene i loven eller i medhold av loven oppfylles. Dette omfatter blant annet at den registrerte og allmennheten får den informasjonen de har krav på etter loven og at de registrertes begjæringer om retting og sletting av helseopplysninger i registeret blir fulgt opp.

Det er et krav at databehandlingsansvarlige må ha partsevne – det vil si kunne saksøkes for domstolene. Dette blant annet fordi manglende oppfyllelse av ansvaret er straffesanksjonert og fordi den registrerte skal kunne få håndhevet sine rettigheter etter loven.

Se nærmere om databehandlingsansvaret i punkt 12.1.2.

4.1.6 Retting og sletting

Helseregisterlov §§ 26 til 28 har særlige bestemmelser om retting og sletting av helseopplysninger.

Etter helseregisterloven § 27 skal helseopplysninger ikke lagres lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen av opplysningene. Det kan i forskrift bestemmes at helseopplysninger kan lagres for historiske, statistiske eller vitenskapelige formål. Dette gjelder bare dersom samfunnets interesse i at opplysningene lagres klart overstiger de ulempene dette medfører for den enkelte.

4.2 Personopplysningsloven

Av personopplysningslovens formålsbestemmelse § 1 fremgår det at loven skal «beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger». «Loven skal bidra til at personopplysninger behandles i samsvar med grunnleggende personvernhensyn, blant annet behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger». Loven innarbeider EUs personverndirektiv i norsk rett.

Personopplysninger er definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson», jf. loven § 2. Det er strengere regler for sensitive personopplysninger. Opplysninger om helseforhold er definert som sensitive personopplysninger.

Der behandlingen av sensitive opplysninger ikke har annet hjemmelsgrunnlag, kan Datatilsynet gi konsesjon etter vilkårene i §§ 8 og 9. Datatilsynet kan blant annet gi konsesjon hvis

• den registrerte samtykker i behandlingen

• behandlingen er nødvendig for forebyggende sykdomsbehandling, medisinsk diagnose, sykepleie eller pasientbehandling eller for forvaltning av helsetjenester, og opplysningene behandles av helsepersonell med taushetsplikt, eller

• behandlingen er nødvendig for historiske, statistiske eller vitenskapelige formål, og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte.

Personopplysningsloven med forskrifter gjelder utfyllende for helseregisterloven, jf. helseregisterloven § 36. I stor grad gjelder dette personopplysningslovens og personopplysningsforskriftens bestemmelser om informasjonssikkerhet.

4.3 Helsepersonelloven

Helsepersonelloven skal bidra til sikkerhet for pasienter og kvalitet i helse- og omsorgstjenesten samt tillit til helsepersonell og helse- og omsorgstjenesten, jf. helsepersonelloven § 1.

4.3.1 Plikt til å føre journal

Den som yter helsehjelpen skal nedtegne relevante og nødvendige opplysninger om pasienten og helsehjelpen i en journal. Dette følger av helsepersonelloven §§ 39 og 40.

Utdypende bestemmelser om journalføringsplikten og journalens innhold mv. er gitt i pasientjournalforskriften.

Pasientjournalen er et arbeidsverktøy for helsepersonell i tilknytning til ytelse av helsehjelp. Journalen har grunnleggende betydning for helsepersonells mulighet til å gi pasienten faglig forsvarlig og nødvendig helsehjelp. Journalen skal inneholde relevante og nødvendige opplysninger om pasienten og helsehjelpen, og er viktig for kommunikasjon og samhandling mellom helsepersonell. Pasientjournalforskriften § 8 fastsetter nærmere krav til journalens innhold.

Virksomheter som yter helsehjelp må opprette pasientjournalsystem, jf. pasientjournalforskriften § 4. Systemet må organiseres slik at det er mulig å etterleve krav fastsatt i eller i medhold av lov. Virksomheten skal sørge for at journalsystemene er forsvarlige, at kravene til informasjonssikkerhet ivaretas og at det gjennomføres internkontroll på systemene, jf. helse- og omsorgstjenesteloven § 5-10, spesialisthelsetjenesteloven § 3-2 og helseregisterloven § 16 og § 17. Disse reglene korresponderer med personopplysningsloven §§ 13 og 14.

Journalen kan føres elektronisk, jf. helsepersonelloven § 46. Det er imidlertid ikke noe lovfestet krav om at journalen skal føres elektronisk.

Det skal opprettes en journal for den enkelte pasient, jf. helsepersonelloven § 39. Det skal som hovedregel anvendes en samlet journal for den enkelte pasient selv om helsehjelp ytes av flere innen virksomheten, jf. pasientjournalforskriften § 5.

4.3.2 Logging

Det skal fremgå av journalen hvem som har registrert opplysningene, jf. helseregisterloven § 6 og helsepersonelloven § 40. Videre skal det fremgå av journalen at annet helsepersonell er gitt helseopplysninger, jf. helsepersonelloven § 45. Og det skal registreres om det er fremmet krav om innsyn eller retting eller sletting, jf. pasientjournalforskriften § 8 k.

4.3.3 Retting og sletting

Etter at journalen er signert, kan den bare endres etter reglene om retting og sletting i helsepersonelloven §§ 42 til 44, se pasientjournalforskriften § 13. Se også helseregisterloven §§ 26 og 28 og pasient- og brukerrettighetsloven § 5-2 som viser til helsepersonellovens regler.

4.3.4 Pasientens rett til innsyn

Pasienter har rett til innsyn i sin journal med bilag, jf. helsepersonelloven § 41 som viser til pasient- og brukerrettighetsloven § 5-1. Se også helseregisterloven § 22 første ledd.

Regler om innsyn i behandling av helseopplysninger i andre registre enn pasientjournalen er inntatt i helseregisterloven § 22 andre til fjerde ledd. Retten til innsyn gjelder tilsvarende for pårørende eller en representant for pasienten. Den registrerte har også rett til innsyn i logg om hvem som har hatt tilgang til helseopplysninger om ham eller henne, jf. helseregisterloven § 13 sjette ledd.

4.3.5 Taushetsplikt og forbud mot urettmessig tilegnelse

Helsepersonell har etter helsepersonelloven § 21 en yrkesmessig taushetsplikt. Taushetsplikten innebærer at helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell. Taushetsplikten gjelder tilsvarende for forskere og andres behandling av helseopplysninger i helseregistre, jf. helseregisterloven § 15.

Plikten omfatter både en passiv plikt til å tie og en aktiv plikt til å hindre at opplysninger bringes videre til andre. Helsepersonellets taushetsplikt korresponderer med virksomhetens plikt til å sørge for at journal- og informasjonssystemene i virksomhetene er forsvarlige, se punkt 4.3.1.

Det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte taushetsbelagte opplysninger uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift (helsepersonelloven § 21 a).

Se nærmere om taushetsplikten i punkt 11.1.1.

4.3.6 Deling av helseopplysninger

Deling av pasientopplysninger mellom helsepersonell som skal yte helsehjelp til pasienten er tillatt. Hovedreglene for slik deling følger av helsepersonelloven §§ 25 og 45. Helsepersonelloven § 25 regulerer helsepersonells adgang til å gi helseopplysninger til personell de samarbeider med i forbindelse med helsehjelpen som ytes. Etter denne bestemmelsen kan helseopplysninger gis til samarbeidende personell når dette er nødvendig for å kunne gi forsvarlig helsehjelp. Disse bestemmelsene må anses som unntak fra taushetsplikten.

Pasienten har rett til å motsette seg informasjonsdeling mellom helsepersonell, jf. helsepersonelloven §§ 25 og 45. Regler om dette følger også av pasient- og brukerrettighetsloven § 5-3, se punkt 4.4.

Se nærmere i punkt 11.1.2 om informasjonsdeling mellom helsepersonell.

4.4 Pasient- og brukerrettighetsloven

Pasient- og brukerrettighetslovens formål er å bidra til å sikre befolkningen lik tilgang på tjenester av god kvalitet ved å gi pasienter og brukere rettigheter overfor helse- og omsorgstjenesten, jf. § 1. Loven skal bidra til å fremme tillitsforholdet mellom pasient og bruker og helse- og omsorgstjenesten, fremme sosial trygghet og ivareta respekten for den enkelte pasients og brukers liv.

Lovens regler gjelder både for pasienter og brukere. Med bruker menes en person som anmoder om eller mottar tjenester som ikke er helsehjelp, men som omfattes av helse- og omsorgstjenesteloven.

Lovens § 5-1 regulerer pasienters rett til innsyn i journalen. Hovedregelen er at pasienten og brukeren har rett til innsyn i journalen sin. Innsynsretten omfatter bilag. Pasienten har også etter særskilt forespørsel rett til å få en kopi og til å få en enkel og kortfattet forklaring av faguttrykk eller lignende. Pasienten eller brukeren kan nektes innsyn dersom dette er påtrengende nødvendig for å hindre fare for liv eller helse, eller er klart utilrådelig av hensyn til personer som står vedkommende nær. En representant for pasienten eller brukeren har rett til innsyn i opplysninger en pasient eller bruker nektes innsyn i, hvis ikke representanten anses uskikket for det.

Regler om utlevering av journal eller journalopplysninger er regulert i § 5-3. Pasienten og brukeren har rett til å motsette seg utlevering. Utlevering kan heller ikke skje dersom det er grunn til å tro at pasienten eller brukeren ville motsette seg det ved forespørsel. Utlevering kan likevel skje dersom tungtveiende grunner taler for det.

4.5 Helse- og omsorgstjenesteloven

Helse- og omsorgstjenesteloven ble vedtatt i 2011 som en del av samhandlingsreformen. Loven gir kommunene et tydeligere og mer helhetlig ansvar, samt større frihet til å organisere og tilpasse tilbudet i samsvar med lokale behov. Loven gjelder for helse- og omsorgstjenester som ytes av kommunen. Loven gjelder også helse- og omsorgstjenester som ytes av private som har avtale med kommunen.

Loven har flere omfattende formål som alle går ut på at kommunen skal gi innbyggerne gode livsvilkår. Loven skal blant annet sikre tjenestetilbudets kvalitet og et likeverdig tjenestetilbud. Videre skal den sikre samhandling og at det kommunale tjenestetilbudet blir tilgjengelig for pasient og bruker, og at tilbudet er tilpasset den enkeltes behov. Loven skal også sikre at tjenestetilbudet tilrettelegges med respekt for den enkeltes integritet og verdighet. Den skal også bidra til at ressursene utnyttes best mulig.

Loven har bestemmelser som slår fast kommunens overordnede ansvar for helse- og omsorgstjenester. Kommunen skal blant annet sørge for at journal- og informasjonssystemene i virksomheten er forsvarlige, jf. § 5-10. Det skal tas hensyn til behovet for effektiv elektronisk samhandling ved anskaffelse og videreutvikling av kommunens journal- og informasjonssystemer. Dette gjelder tilsvarende for virksomheter som har avtale med kommunen om å yte helse- og omsorgstjenester.

4.6 Spesialisthelsetjenesteloven

Spesialisthelsetjenesteloven stiller krav om at alle som tilbyr og yter spesialisthelsetjeneste organiserer virksomheten på en måte som sikrer forsvarlig helsehjelp. Loven har regler om ansvar, plikter, rettigheter og organisering for spesialister eller virksomheter som yter spesialisthelsetjenester.

Loven gjelder både private og offentlige tjenesteutøvere. Loven gjelder derfor også private tjenesteutøvere som ikke har avtale med de regionale helseforetakene. Foruten drift av sykehus og spesialistpoliklinikker, omfatter spesialisthelsetjenesten ambulansetjenester, laboratorievirksomhet og finansiering av visse privatpraktiserende lege- og psykologspesialister. Det er staten som gjennom de regionale helseforetakene (RHF) som har plikt til å sørge for nødvendige spesialisthelsetjenester til befolkningen, jf. spesialisthelsetjenesteloven § 2-1 og § 2-1 a. Dette ivaretas i hovedsak gjennom de helseforetakene (HF) som eies av de regionale helseforetakene.

Helseinstitusjoner som omfattes av spesialisthelsetjenesteloven skal sørge for at journal- og informasjonssystemene ved institusjonen er forsvarlige, jf. § 3-2. De skal ta hensyn til behovet for effektiv elektronisk samhandling ved anskaffelse og videreutvikling av sine journal- og informasjonssystemer.

4.7 Folkehelseloven

Folkehelseloven ble vedtatt i 2011 som en del av samhandlingsreformen. Loven har som formål å bidra til en samfunnsutvikling som fremmer folkehelse og utjevner sosiale helseforskjeller. Loven skal legge til rette for et langsiktig og systematisk folkehelsearbeid, og gir bestemmelser for kommuner, fylkeskommuner og statlige myndigheter.

Folkehelseloven stiller krav om at kommunen og fylkeskommunen skal ha nødvendig oversikt over helsetilstanden i befolkningen og de positive og negative faktorene som kan virke inn på denne. Folkehelseinstituttet skal i henhold til folkehelseloven § 24 og forskrift om oversikt over folkehelsen, utforme folkehelseprofiler til hver enkelt kommune og fylkeskommune. Profilene skal baseres på opplysninger fra blant annet helseregistre. Også på nasjonalt nivå skal det hvert fjerde år lages en nasjonal redegjørelse som blant annet gir en faglig vurdering av status, utfordringer og muligheter i arbeidet med å fremme befolkningens helse, jf. Meld. St. 34 (2012–2013) Folkehelsemeldingen – God helse – felles ansvar. Stortinget sluttet seg til dette i sin behandling av meldingen 20. juni 2013, se Innst. 478 S (2012–2013).

Folkehelseloven og folkehelsearbeidet forutsetter at det finnes kilder som gir kunnskap både om hvordan helsetilstanden er i befolkningen og om de faktorer som påvirker helsen. Kunnskapen skal brukes både i målretting av folkehelsearbeidet i kommunen, fylkeskommunen og staten, og i forskning for å utvikle ny kunnskap på folkehelseområdet.

Folkehelseloven §§ 28 og 29 gir bestemmelser om beredskap og om gjennomføring av Verdens helseorganisasjons internasjonale helsereglement. Loven har hjemler for å etablere registre for beredskapsformål og helseanalyser.

4.8 Smittevernloven

Smittevernloven har som formål å verne befolkningen mot smittsomme sykdommer ved å forebygge dem og motvirke at de overføres i befolkningen, jf. § 1-1. Loven skal blant annet sikre at helsemyndighetene og andre myndigheter setter i verk nødvendige smitteverntiltak, og sikre rettssikkerheten til den enkelte som blir omfattet av smitteverntiltak. Loven har bestemmelser rettet mot smittede personer, helsepersonell, kommuner, kommuneleger, helseforetak, fylkesmannen, og sentral helseforvaltning.

Folkehelseinstituttet skal ha oversikt over den epidemiologiske situasjonen nasjonalt og internasjonalt, og gi bistand, råd og veiledning til kommunale, fylkeskommunale og statlige institusjoner, helsepersonell og befolkningen om smittsomme sykdommer, smittevern og oppfølging av smitteverntiltak. Kommunelegen har som oppgave å ha løpende oversikt over de infeksjonsepidemiologiske forholdene i kommunen, jf. § 7-2.

Smittevernloven kapittel 2 har bestemmelser om unntak fra taushetsplikt, meldeplikt og varslingsplikt for leger og annet helsepersonell, hjemmel for å kreve opplysninger og etablere utbruddsregistre m.v.

Med hjemmel i smittevernloven og helseregisterloven er det gitt flere forskrifter om smittevernregistre. Registrene som er direkte hjemlet som sentrale helseregistre er:

• Nasjonalt vaksinasjonsregister (SYSVAK-registerforskriften)

• Meldingssystem for smittsomme sykdommer (MSIS- og Tuberkuloseregisterforskriften)

• Norsk overvåkingssystem for antibiotikaresistens hos mikrober (NORM-registerforskriften)

• Blodgiverregistre (blodforskriften)

• Norsk overvåkingssystem for antibiotikabruk og helsetjenesteassosierte infeksjoner (NOIS-registerforskriften)

• Registre for håndtering av humane celler og vev (forskrift om celler og vev)

4.9 Helseforskningsloven

Formålet til helseforskningsloven er å fremme god og etisk forsvarlig medisinsk og helsefaglig forskning, jf. lovens § 1.

Helseforskningsloven gjelder for medisinsk og helsefaglig forskning på mennesker, humant biologisk materiale eller helseopplysninger (§ 2). Slik forskning omfatter også pilotstudier og utprøvende behandling. Medisinsk og helsefaglig forskning er i helseforskningsloven § 4 bokstav a definert som: «virksomhet som utføres med vitenskapelig metodikk for å skaffe til veie ny kunnskap om helse og sykdom». Det er forskningens art og natur som er avgjørende for hvorvidt den skal regnes som medisinsk og helsefaglig forskning som faller inn under loven. Begrepene «helse og sykdom» må tolkes vidt. Forskning på rehabilitering faller for eksempel innenfor. Videre betyr det at flere samfunnsvitenskaplige prosjekter faller inn under lovens virkeområde, så fremt de tar sikte på å fremskaffe ny kunnskap om helse og sykdom.

For å gjøre søknadsprosessen enklere og mer effektiv, har loven et hovedprinsipp om én postkasse. Det vil si at søknad om forhåndsgodkjenning av medisinske og helsefaglige forskningsprosjekter som hovedregel bare må sendes én instans (den regionale komiteen for medisinsk og helsefaglig forskningsetikk, REK), for vurdering.

REK overtok ved ikrafttredelsen av helseforskningsloven i 2009 de oppgaver som tidligere lå hos Datatilsynet (konsesjon for behandling av helseopplysninger) og Helsedirektoratet (dispensasjon fra taushetsplikt og godkjenning av opprettelse av forskningsbiobank).

Det kreves samtykke fra deltakerne i medisinsk eller helsefaglig forskning, med mindre annet følger av lov, jf. § 13.

Helseforskningsloven gjelder ikke for etablering av helseregistre, jf. § 2 andre ledd. Etablering av helseregistre reguleres i utgangspunktet av helseregisterloven. Dersom et helseregister opprettes som ledd i et konkret forskningsprosjekt som kan defineres som medisinsk eller helsefaglig forskning, vil imidlertid helseforskningsloven komme til anvendelse. Hvorvidt spørsmålet om hjemmelsgrunnlag skal vurderes etter helseforskningsloven eller helseregisterloven vil dermed avhenge av om det er tale om etablering av et helseregister for et forskningsprosjekt som kan defineres som medisinsk og helsefaglig forskning. Det må foretas en konkret vurdering av prosjektets formål i hvert enkelt tilfelle. Se også punkt 17.3.2 om avgrensningen mellom helseregisterloven og helseforskningsloven.

Selv om et helseregister opprettes med hjemmel i helseregisterloven vil en konkret bruk av innholdet i registeret kreve godkjenning fra REK dersom det er tale om medisinsk og helsefaglig forskning.

I helseforskningsloven § 33 første ledd er det slått fast at medisinske og helsefaglige forskningsprosjekter skal ha et behandlingsgrunnlag, og at forhåndsgodkjenning fra den regionale komiteen for medisinsk og helsefaglig forskningsetikk etter kapittel 3 er nødvendig og tilstrekkelig behandlingsgrunnlag for helseopplysninger i medisinsk og helsefaglig forskning.

Utlevering av opplysninger fra helseregistre etter helseregisterloven §§ 7 og 8 til medisinsk og helsefaglig forskning må imidlertid ha hjemmel i helseregisterloven eller forskrift gitt i medhold av denne. Utleveringen reguleres av helseregisterloven og de aktuelle registerforskriftene, jf. helseforskningsloven § 33 andre ledd der det slås fast at behandling av helseopplysninger fra slike registre ikke krever tillatelse etter første ledd, med mindre annet følger av forskriftene til registrene.

4.10 Behandlingsbiobankloven

Behandlingsbiobankloven er en videreføring av den tidligere biobankloven som trådte i kraft 1. juli 2003. Loven omfatter diagnostiske biobanker og behandlingsbiobanker. Reglene om forskningsbiobanker ble i 2008 tatt ut av loven og tatt inn i helseforskningsloven.

Behandlingsbiobankloven har som formål å sikre at innsamling, oppbevaring, behandling og destruksjon av materiale som inngår i en biobank foretas på en etisk forsvarlig måte, og at biobanker utnyttes til individets og samfunnets beste. Behandlingsbiobanker er samlinger av humant biologisk materiale som skal brukes til behandling av en konkret pasient eller en nærmere angitt pasientgruppe, som for eksempel blodbanker.

Behandlingsbiobankloven går i hovedsak foran annen lovgivning som spesiallov når det gjelder behandling av opplysninger i forbindelse med biobankvirksomhet, jf. § 3 andre ledd. Annen lovgivning gjelder utfyllende, med mindre annet er særskilt bestemt.

4.11 Bioteknologiloven

Formålet med bioteknologiloven er å sikre at medisinsk bruk av bioteknologi utnyttes til beste for mennesker i et samfunn der det er plass til alle. Dette skal skje i samsvar med prinsipper om respekt for menneskeverd, menneskerettigheter og personlig integritet, uten diskriminering på grunn av arveanlegg. Bioteknologiloven har regler om bruk av genetiske opplysninger i § 5-8.

Det er etter § 5-8 første ledd forbudt å be om, motta, besitte, eller bruke opplysninger som er fremkommet ved genetiske prediktive undersøkelser eller ved systematisk kartlegging av arvelig sykdom i en familie. Forbudet tar sikte på misbrukstilfellene utenfor helse- og omsorgstjenesten. Dette følger av forarbeidene som fastslår at dette innebærer et forbud mot bruk av opplysninger om en persons arveanlegg for offentlige myndigheter, nåværende og fremtidige arbeidsgivere, forsikringsselskaper, kredittinstitusjoner, pensjonskasser, utdanningsinstitusjoner som ønsker å få utlevert opplysninger. Opplysninger om arveanlegg skal ikke brukes til utvelgelse eller utelukkelse av personer (Ot.prp. nr. 64 (2002–2003) kapittel 9, merknadene til § 5-8). Dette er også i tråd med lovens formål om at bruk av bioteknologi skal skje uten diskriminering på grunn av arveanlegg.

Dersom det brukes genetiske opplysninger i forskningsprosjekter, må den som opplysningene gjelder samtykke til bruken, jf. § 5-8 tredje ledd andre punktum. Bioteknologiloven skiller her mellom behandling av genetiske opplysninger i helseregistre og bruk av opplysningene til forskning. Lovens krav til samtykke gjelder først når opplysninger fra helseregistrene tas i bruk til forskningsformål. Videre gjelder samtykkekravet bare forskning som er omfattet av bioteknologiloven. Loven gjelder bare noen avgrensede typer forskning. Dette gjelder forskning som har diagnostiske eller behandlingsmessige konsekvenser for deltakeren, eller hvor opplysninger om den enkelte føres tilbake til vedkommende, jf. § 1-2 andre ledd om lovens virkeområde. Dette vil typisk være klinikknære forskningsprosjekter.

Registrering av genetiske opplysninger i helseregistre, reguleres av helseregisterloven. Registrering av genetiske opplysninger var i bioteknologiloven fra 1994 regulert i bestemmelsen om samtykke til genetiske undersøkelser. Etter denne bestemmelsen kunne resultatet av genetiske undersøkelser bare registreres etter samtykke fra den opplysningene gjelder. Da ny bioteknologilov ble vedtatt i 2003 ble denne bestemmelsen ikke videreført. Begrunnelsen var blant annet at det er unødvendig å regulere registrering av genetiske opplysninger i bioteknologiloven i tillegg til reglene i helseregisterloven. Det ble også vist til at helseregisterlovens bestemmelser om samtykke hindrer at genetisk informasjon kommer på avveie. Med registrering menes her en personidentifiserbar registrering som går ut over selve journalføringen (Ot.prp. nr. 64 (2002–2003) punkt 5.7.5).

Det følger av dette at registrering og annen behandling av genetiske opplysninger i behandlingsrettede helseregistre og andre helseregistre, reguleres av helseregisterloven. I disse tilfellene gjelder samtykkekravene i helseregisterloven, eventuelt helseforskningsloven eller helsepersonelloven. Bioteknologilovens samtykkekrav gjelder ikke registrering i Kreftregisteret, Hjerte- og karregisteret og andre sentrale helseregistre som er etablert med hjemmel i helseregisterloven § 8 tredje ledd.

5 Regulering i andre land

Elektroniske pasientjournalsystemer i primær- og spesialisthelsetjenesten er tatt i bruk og har stor utbredelse i flere andre land. I mange land er det etablert helseregistre. Registrene er ulikt organisert, men felles er behovet for å utforme statistikk, planlegge og kvalitetsforbedre helse- og omsorgstjenestene og å legge til rette for forskning. I dette kapitlet gis det en oversikt over reglene i Danmark, Sverige, Finland og Catalonia.

Det er også gjort forsøk på harmonisering av lovgivningen innen EU/EØS for å sikre ensartet praksis ved behandling av personopplysninger i de ulike medlemslandene og dermed legge til rette for utveksling av personopplysninger over landegrensene. Regelverket for personvern er delvis harmonisert ved gjennomføring av personverndirektivet,se punkt 3.2. Kun det enkeltes lands nasjonale regler på området vil derfor bli omtalt i det følgende.

5.1 Danmark

5.1.1 Pasientjournal

Danmark har, som Norge, elektroniske pasientjournalsystemer i den enkelte virksomhet. Regelverket legger til rette for at det kan samarbeides om journalløsninger for en pasient for flere offentlige sykehus i en region. Nylig har det også blitt etablert en nasjonal tjenesteplattform som et felles tilknytningspunkt mellom de ulike lokale systemene. Gjennom denne tjenesteplattformen kan det hentes utvalgte dataelementer, som igjen kan presenteres i nasjonale tjenester. En løsning for felles, oppdatert medisinkort var den første nasjonale tjenesten som ble tatt i bruk via tjenesteplattformen. I tillegg til felles tjenesteplattform for helsetjenesten, er det etablert innsynsløsninger for borgerne ved pålogging via en nettportal.

Sunnhetsloven ble vedtatt i 2007, men har blitt endret flere ganger siden det (gjeldende lov LBK nr. 913 af 13/07/2010). Loven har som formål å fremme befolkningens helse, samt å forebygge og behandle sykdom, lidelse og funksjonsnedsettelse for den enkelte. Den har blant annet bestemmelser om organisering av helsetjenesten og behandling av pasientopplysninger.

Adgang til å kommunisere helseopplysninger og adgang til å innhente opplysninger fra andre virksomheter er regulert i lovens kapittel 9.

Uten hinder av taushetsplikt kan helsepersonell utlevere opplysninger om en pasient til annet helsepersonell om «patientens helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger i forbindelse med behandling af patienten eller behandling af andre patienter», jf. § 41. Helsepersonellet vurderer selv og videreformidler de opplysninger de mener er relevante for den videre behandling. Normalt krever dette pasientens samtykke, men det er flere unntak fra dette. Det er blant annet gjort unntak for kommunikasjon av epikrise og annen informasjon som er nødvendig for å behandle pasienten og som er begrunnet i pasientens behov og i dennes interesse.

Regelverket for elektronisk innhenting av opplysninger ble endret i 2011. I dag har «tandlæger, jordemødre, sygeplejersker, sundhedsplejersker, social- og sundhedsassistenter, radiografer og ambulancebehandlere med særlig kompetence» adgang til, elektronisk, å innhente opplysninger om en pasients helsetilstand, private forhold og andre fortrolige opplysninger, når det er nødvendig i forbindelse med aktuell behandling av pasienten. Dette gjelder uavhengig av virksomhetsgrenser og hvor pasienten tidligere har fått helsehjelp. Opplysningene kan innhentes i felles nasjonale registre eller hos andre i helsevesenet. Annet helsepersonell kan, i forskrift, gis samme adgang til å innhente opplysninger elektronisk. Det er ikke et krav om samtykke fra pasienten for å innhente disse opplysningene, men pasienten kan motsette seg at opplysningene innhentes. Denne reservasjonsretten gjelder innhenting både internt i virksomheten og på tvers av virksomhetsgrensene.

Den danske e-helsestrategien for perioden 2010–2012 hadde blant annet fokus på behovet for sterkere samarbeid, koordinering av tiltak og felles krav til IT i helsesektoren. Samtidig som lovverket ble utvidet slik at flere helsepersonellgrupper fikk adgang til å innhente helseopplysninger om pasienter, ble det gjort endring i sunnhetsloven § 193 a. Det ble i bestemmelsen gitt adgang til at «indenrigs- og sundhedsministeren kan fastsætte krav til it-anvendelsen på sundhedsområdet, herunder krav til elektroniske patientjournaler og til anvendelsen af standarder». Det er fra 2013 blant annet stilt konkrete krav til standarder som skal benyttes ved elektronisk kommunikasjon. National Sundheds-it (NSI) under Statens Serum Institut godkjenner standarder. Det er obligatorisk for staten, regioner, kommuner, private sykehus, klinikker mv. å ta disse i bruk.

5.1.2 Helseregistre

Danmark har nylig gjennomført endringer i regulering, organisering og drift av nasjonale helseregistre. Hjemmel for disse registrene finnes i sunnhetsloven §§ 195 og 196. Opplysningene til de danske helseregistrene samles inn og analyseres ved Statens Serum Institut. Dette gjelder ikke kvalitetsdatabasene. Alle registrene er personidentifiserbare og ikke samtykkebaserte. Det er heller ikke rett til å reservere seg mot registrering i registrene.

Regionale og nasjonale kvalitetsdatabaser godkjennes av Sundhedsstyrelsen for tre år av gangen, etter forutgående godkjenning av det danske Datatilsynet. Disse registrene er opprettet for kvalitetsformål. Opplysningene kan kun benyttes til overvåking, evaluering og utvikling av klinisk kvalitet og for å synliggjøre klinisk kvalitet overfor borgerne. Registrene er opprettet med hjemmel i forskrift og det stilles ikke krav til samtykke fra de registrerte. Det er heller ikke adgang til å reservere seg mot registrering i registrene.

5.2 Sverige

5.2.1 Pasientjournal

I Sverige benyttes det lokale elektroniske pasientjournalsystemer i den enkelte virksomhet. Det er imidlertid etablert nasjonale tjenester for å sikre kommunikasjon mellom virksomheter, blant annet Nationell Pasientöversikt (NPÖ) og elektroniske resepter.

Reglene for behandling av pasientopplysninger i helsetjenesten er samlet i pasientopplysningsloven («patientdatalagen», 2008:355). Loven trådte i kraft i 2008 og erstattet den tidligere lovgivningen på området. Hensikten med loven var å få en samlet regulering av informasjonshåndteringen i helsesektoren, og legge til rette for nødvendig informasjonsdeling mellom behandlere samtidig som både hensynet til personvern og pasientsikkerhet ivaretas.

Pasientopplysningsloven regulerer blant annet helsepersonellets dokumentasjonsplikt og taushetsplikt, elektronisk tilgang til helseopplysninger i virksomheter i helsetjenesten, utlevering av og tilgang til opplysninger uavhengig av virksomhetsgrenser, og nasjonale og regionale kvalitetsregistre. I tillegg er det regler om pasientens rett til sperring av opplysninger i journalsystemer og en mulighet for helsetjenesten til å gi pasienten direkte tilgang til egne journalopplysninger og logg.

For å sikre tilgjengelig pasientinformasjon uavhengig av hvor pasienten tidligere har fått helsehjelp, er utgangspunktet at opplysninger kan deles elektronisk med helsepersonell i andre virksomheter. Pasienten kan motsette seg dette ved å sperre opplysningene. Da vil ikke helsepersonell i andre virksomheter ha tilgang til dem. I tillegg skal pasienten ha gitt sitt samtykke til behandling i en gitt behandlingssituasjon før helsepersonell gjør oppslag i journalsystem i annen virksomhet.

Loven regulerer grunnleggende prinsipper som gjelder for håndteringen av pasientopplysninger innenfor helsesektoren. Den nærmere detaljreguleringen skjer i forskrift. I tillegg til pasientopplysningsloven er det derfor vedtatt en forordning fra Socialdepartementet og forskrift om informasjonshåndtering og journalføring fra Socialstyrelsen (2008:360). Forordningen gir Socialstyrelsen og Datainspektionen adgang til å gi utfyllende forskrifter til pasientopplysningsloven, mens forskriften stiller flere krav til blant annet informasjonssikkerhet og journalføring.

For å ivareta behovet for deling av viktige pasientopplysninger mellom virksomheter i helsesektoren er det utviklet en sentral database med grunnleggende helseinformasjon, NPÖ. Dette er ikke regulert i egen lovgivning per i dag, men er en IT-løsning basert på reguleringen om sammenhengende journalføring («sammanhållen journalföring»). Helsepersonell skal gjennom NPÖ få tilgang til pasientinformasjon via en løsning som henter informasjon fra andre virksomheters journalsystem.

Det er kun helsepersonell med tjenstlig behov som har rett til tilgang til opplysninger via NPÖ. Som hovedregel kreves det samtykke fra pasienten for å gjøre oppslag i systemet.

Pasienter har rett til å reservere seg mot at opplysninger gjøres tilgjengelige for annet helsepersonell via NPÖ, og har også rett til å reservere seg mot at helsepersonell får tilgang til en bestemt type opplysninger. Foreldre har ikke rett til å reservere barn mot løsningen, men når barnet blir eldre får vedkommende selv rett til å reservere seg mot løsningen. Det er imidlertid ikke angitt en særskilt aldersgrense for når barnet skal ha rett til å reservere seg, da dette er en vurdering som gjøres individuelt av helsepersonell.

Den svenske regjeringen vedtok i 2011 at det skulle settes i gang en utredning for å fremme et forslag til en mer helhetlig og effektiv informasjonshåndtering i helse-, omsorgs- og sosialtjenesten. Utgangspunktet for oppdraget er at tilgang til personopplysninger er en forutsetning å sikre den enkelte tjenester av høy kvalitet samtidig som den personlige integriteten skal beskyttes.

5.2.2 Helseregistre

Helseregistre er regulert i helseregisterloven («lag om hälsedataregistre» 1998:543). Loven regulerer adgangen til å opprette personidentifiserbare, sentrale helseregistre for å produsere statistikk, og foreta oppfølging, evaluering og kvalitetssikring av helsetjenesten, samt gi grunnlag for forskning og epidemiologiske undersøkelser. Regjeringen kan gi forskrift der slike registre reguleres nærmere. Opplysninger kan sendes inn elektronisk til registrene, men det er kun den databehandlingsansvarlige som kan gjøre direkte oppslag i det enkelte register. Registrene er ikke samtykkebaserte, og den registrerte kan heller ikke reservere seg. Socialstyrelsen forvalter flere av disse registrene.

Regionale og nasjonale kvalitetsregistre basert på opplysninger fra flere virksomheter, er regulert i pasientopplysningsloven. I utgangspunktet er det kun offentlige myndigheter i helsetjenesten som kan etablere slike registre. Formålet med registrene er systematisk og fortløpende utvikling og sikring av helsetjenestens kvalitet, men opplysningene kan også benyttes til statistikk, helseovervåking og forskning. Registrene er ikke samtykkebaserte, men den registrerte har en rett til å reservere seg mot at opplysninger lagres i registeret.

5.3 Finland

5.3.1 Pasientjournal

I Finland benyttes flere ulike journalsystemer, men det er innført krav om at alle pasientopplysninger skal lagres i én sentral database, det såkalte pasientarkivet. Arkivet driftes av Folkepensionsanstalten (Kela) og er en del av de nasjonale elektroniske tjenestene (KanTA).

Klientopplysningsloven trådte i kraft 1. juli 2007 («Lagen om klientuppgifter», 9. februar 2007). Formålet med loven er å fremme sikker elektronisk behandling av pasientopplysninger innen helse- og sosialtjenesten, og etablere det nasjonale arkivet. Loven krever at alle elektroniske pasientjournalsystemer skal ha en datastruktur som muliggjør bruk, utlevering, lagring og beskyttelse av elektroniske journaldokumenter i det landsdekkende arkivet. Lagring i det sentrale arkivet skal skje når pasientbehandlingen er ferdig lokalt og pasienten skrives ut.

Det er kun helsepersonell med reelt behov for pasientens opplysninger som får tilgang til opplysninger i det sentrale arkivet, og strukturen i journalsystemet skal kunne begrenses slik at behandler kun får tilgang til pasientopplysninger som er nødvendige for å yte den konkrete tjenesten. Alle oppslag i journalsystemer skal registreres (logges).

Videre fastsetter loven at utlevering av pasientopplysninger fra arkivet kan skje etter pasientens samtykke eller med hjemmel i lov. Pasienten kan samtykke til utlevering av informasjon for en enkelt hendelse (for eksempel pasientbehandling) eller for et helt behandlingsforløp. Samtykket kan når som helst trekkes tilbake.

Pasientene vil få innsyn i sine registrerte opplysninger i det elektroniske arkivet gjennom tjenesten «Mina uppgifter». Pasienten har normalt rett til innsyn i alle opplysninger som behandles om vedkommende, men dette gjelder ikke opplysninger som vil kunne føre til alvorlig fare for pasientens helse, eller noen annens rettighet. Denne tjenesten skal ikke være tilgjengelig for barn under 18 år. Når vedkommende fyller 18 år, gis det tilgang til alle historiske opplysninger som er lagret i registret. Foreldre har ikke rett til innsyn i opplysninger registrert på sine barn i det elektroniske arkivet.

I forskrift gitt i medhold av klientopplysningsloven er det regulert hvilket datainnhold aktørene er pålagt å lagre i det elektroniske arkivet (11. april 2012/165). Forskriften innebærer at alle offentlige institusjoner innen helse-, omsorgs- og sosialtjenesten, skal ta i bruk elektronisk arkiv innen 1. september 2014. Det er et krav at private institusjoner må ta løsningen i bruk innen 1. september 2015. Løsningen skal utvides etter hvert med flere informasjonselementer. Det er blant annet stilt krav om at opplysninger om vaksinering og medikamenter skal implementeres innen 1. september 2016. På sikt er det tenkt at det elektroniske arkivet skal inneholde personalia, organdonortestament, legemiddelliste, henvisninger, kontaktliste overfor helsetjenesten, legeerklæringer, sykepleienotater, elektroniske resepter, samtykkeinformasjon, logg over bruk og annet informasjonsinnhold.

Den 23. januar 2014 ble det fremmet en proposisjon for det finske parlamentet med forslag til endringer i lovgivningen. Hensikten er å

[f]örbättra dataskyddet och informationssäkerheten vid elektronisk behandling av klientuppgifter inom social- och hälsovården samt interoperabiliteten och användbarheten mallan informationssystemen.

Endringene antas å tre i kraft i løpet av 2014.

5.3.2 Helseregistre

Finland har etablert flere sentrale helseregistre, men ikke regionale eller nasjonale kvalitetsregistre. Helseforskningsloven regulerer medisinsk forskning generelt («Lag om medicinsk forskning», 9. april 1999/488). Sentrale helseregistre kan etableres med hjemmel i en egen lov om riksdekkende personregister for helsetjenester («lag om riksomfattande personregister för hälsovården», 556/1989). I medhold av sistnevnte lov kan det etableres registre som kan benyttes til statistikk, planlegging, forskning og tilsyn. Nærmere regulering kan gis i forskriftsform. Siden 2009 har Institutet för hälsa och välfärd (THL) hatt ansvar for en rekke av de nasjonale helseregistrene i Finland. Disse registrene er basert på lovhjemmel og er derfor ikke samtykkebaserte. Pasienten har i flere tilfeller adgang til å reservere seg mot at opplysninger blir avgitt til ulike helseregistre.

Klientopplysningsloven regulerer etableringen av et sentralt arkiv. Arkivet skal, i tillegg til bruk i pasientbehandlingen, kunne benyttes til planlegging, ledelse og statistikk, både for den enkelte helsetilbyder og for forskning og statistikk på nasjonalt plan. Dersom det ikke foreligger lovhjemmel for behandling av opplysninger til forskning, er det krav om pasientens samtykke før behandlingen kan finne sted. Der pasienten skal gi sitt samtykke til forskning avgis dette normalt i forbindelse med at bestemte tjenester ytes.

5.4 Catalonia

Catalonia er en autonom region i det nordøstlige Spania. Regionen er inndelt i fire provinser med til sammen ca 7,5 millioner innbyggere. Til forskjell fra resten av Spania, er helsetjenester i utgangspunktet gratis. I likhet med Norge er det allmennleger som styrer tilgangen til spesialiserte helsetjenester. Det er store likhetstrekk mellom Norge og Catalonia når det gjelder geografisk inndeling, innbyggertall, styresett og verdier. Dette gjør at det er naturlig å se på hvordan Catalonia har løst utfordringene med én felles journal.

5.4.1 Pasientjournal

I Catalonia benyttes det lokale EPJ-systemer i den enkelte virksomhet. Det som skiller Catalonia fra Norge er at den offentlige helsetjenesten, som utgjør ca. 90 prosent av helsetjenesten, er organisert i noen få større virksomheter. Hver enkelt av disse består av flere helseinstitusjoner som dekker hele behandlingskjeden. Institusjonene innenfor disse virksomhetene har felles EPJ-systemer, noe som innebærer at helsepersonell både i primær- og i spesialisthelsetjenesten innenfor provinsen har direkte tilgang til samme opplysninger ved ytelse av helsehjelp. Det kan ikke gis direkte tilgang for helsepersonell til EPJ-systemer i en annen virksomhet enn der helsepersonellet er ansatt.

Det er i tillegg utviklet en felles (delt) pasientjournal som har likhetstrekk med den norske kjernejournalen. Formålet med den felles pasientjournalen er å forbedre helsetjenestene som gis til pasientene, unngå gjentagelse av prosedyrer (diagnostisering) og å forenkle prosesser i helsetjenesten.

Det juridiske grunnlaget for pasientjournalen er lovregulert på nasjonalt nivå. I tillegg reguleres journalen av katalansk lovgivning.

I 2011 ble det publisert i underkant av 14 millioner dokumenter i journalen og i 2012 over 16 millioner dokumenter. Totalt er det rundt 50 millioner dokumenter publisert i journalen. Dette er pdf-dokumenter og bilder (røntgen med mer). Pasientjournalen kan også inneholde opplysninger om hvilke ønsker pasienten har for pleie i livets sluttfase.

Pasientjournalen inkluderer ikke alt som skjer innenfor den enkelte enhet. Sluttresultatet – diagnose og/eller informasjon i forbindelse med utskrivning fra sykehuset – er det som registreres i journalen. Helsepersonell skal ha tilgang til pasientens journal bare dersom de har ansvar for behandling eller diagnose.

Secretary of the Regional Health Ministry er databehandlingsansvarlig for pasientjournalene. I tillegg har hver enkelt enhet egne databehandlingsansvarlige. Det enkelte sykehuset eller helsesenter er ansvarlige for å drifte journalene.

Implementering av felles pasientjournal startet i 2009–2010 med økonomiske insentiver for de som knyttet seg til. I 2010–2011 fortsatte man med frivillig tilknytning, men uten økonomiske insentiver. I 2012 ble tilknytning obligatorisk og i 2013 ble det innført sanksjoner dersom man ikke oppnår fastsatte mål.

Både nasjonal og regional lovgivning setter krav til lagring av enkelte typer informasjon i minst 15 år og begrenser pasientens mulighet til å reservere seg fra registrering i pasientjournalen. Det er lovpålagt å oppbevare logger i minimum to år. Det katalanske datatilsynet har tolket loven til at pasienten ikke har noe krav på å få kopi av loggen.

Innbyggerne har sin personlige elektroniske journal som har all relevant informasjon om deres egen helse. Denne ble innført i 2012 og dekker nå hele Catalonia. Foreløpig er det likevel mange som ikke bruker den elektroniske journalen.

5.4.2 Helseregistre

Catalonia har ikke regler om helseregistre (sekundærbruk av helseopplysninger) som har relevans for norske forhold.

6 Eksisterende registre – gjeldende praksis

Dette kapitlet beskriver eksisterende helseregistre som brukes til andre formål enn helsehjelp til enkeltpersoner. Det finnes i dag en rekke ulike helseregistre, inkludert kvalitetsregistre. Felles for alle registrene er at de skal bidra til bedre helse og at de bygger på hjemmel i lov, forskrift eller konsesjon. Opplysningene i registrene brukes til statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring eller beredskap i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten.

6.1 Lokale og regionale helseregistre

Lokale og regionale helseregistre er hjemlet i forskrifter etter helseregisterloven § 7. Registrene kan inneholde opplysninger om personer med tilknytning til en bestemt region eller kommune, men også personer uten slik tilknytning.

Det avgjørende er hvilken instans som initierer og er databehandlingsansvarlig for registeret. Lokale helseregistre er i hovedsak registre som opprettes i kommunal regi eller av helseforetak. Regionale helseregistre er i hovedsak registre etablert av regionale helseforetak. Dette omfatter både sykdomsregistre, helsetjenesteregistre, kvalitetsregistre og andre registre som ikke har pasientbehandling av enkeltindivider som sitt primære formål (Ot.prp. nr. 5 (1999–2000) kapittel 15).

Det foreligger ingen eksakt oversikt over hvor mange lokale og regionale helseregistre som finnes. Det er etablert registre for donasjon av celler og vev som skal sikre sporbarhet fra donor til mottaker og omvendt, og blodgiverregistre.

6.2 Medisinske kvalitetsregistre

Medisinske kvalitetsregistre er registre hvor det løpende dokumenteres resultater for en avgrenset pasientgruppe med utgangspunkt i individuelle behandlingsforløp. I disse registrene dokumenteres behandlingsprosesser og behandlingsresultater til bruk i lokalt kvalitetsforbedringsarbeid og som grunnlag for forskning, kvalitetssikring og forbedring av helsetjenestene til befolkningen.

Medisinske kvalitetsregistre er helseregistre. Medisinske kvalitetsregistre kan ha ulike hjemmelsgrunnlag. I dag er de fleste etablert etter konsesjon fra Datatilsynet.

Nasjonalt kunnskapssenter for helsetjenesten definerer et kvalitetsregister som

en nedtegnelse av opplysninger som kjennetegnes ved at en eller flere opplysninger kan fungere som kvalitetsindikatorer for helsetjenesten. Observasjonsenheten til registrene er pasienter som gjennomgår et behandlingsforløp, som regel avgrenset til en sykdom eller en type behandling. Det er en forutsetning at opplysningene kan knyttes til behandlende enhet.

Systematisk bruk av data fra kvalitetsregistre gir mulighet til evaluering av prosess og resultat i pasientbehandling over tid. Kvalitetsregisterdata kan brukes til forskning på behandlingsmetoder og resultater, til sammenligning av resultater mellom ulike behandlingsmetoder og til å avdekke eventuelle senvirkninger. Ved hjelp av kvalitetsregistre kan en vurdere og eventuelt endre praksis. Dette kan eksempelvis være å følge med om faglige retningslinjer følges og avdekke om behandling etter faglige retningslinjer gir ønsket effekt. Dataene kan også brukes til å analysere og sammenligne ulike positive og negative effekter av ulike behandlingsvalg eller tiltak på kort og lang sikt.

Denne type forskning og analyser er viktig for videreutvikling av helsetjenesten, og et supplement til annen praksisnær forskning. Kvalitetsregistre er også nyttige for å overvåke effekt og sikkerhet ved innføring og bruk av nye og kostnadskrevende metoder.

Vi har ca. 200 medisinske kvalitetsregistre i spesialisthelsetjenesten. Eksempler på slike registre er Norsk diabetesregister for voksne, Nasjonalt register for leddproteser og Cerebralpareseregisteret.

I alt 47 medisinske kvalitetsregistre har per mars 2014 fått status som nasjonale. I 2013 ble ansvaret for å beslutte nasjonal status delegert fra Helse- og omsorgsdepartementet til Helsedirektoratet. Det er utviklet kriterier for å kunne få status som nasjonalt register.

Nasjonal status innebærer at det regionale helseforetaket påtar seg ansvar for oppfølging, videreutvikling og drift av registeret. Videre har de regionale helseforetakene ansvar for at det etableres felles tekniske og organisatoriske løsninger for nasjonale medisinske kvalitetsregistre, og at god utnyttelse av data fra og sikker drift av nasjonale medisinske kvalitetsregistre skjer via samordnet og felles infrastruktur. For å følge opp sine oppgaver har de regionale helseforetakene etablert en interregional styringsgruppe. Nasjonalt servicemiljø for medisinske kvalitetsregistre i Senter for klinisk dokumentasjon og evaluering (SKDE) i Helse Nord er sekretariat for styringsgruppen. Servicemiljøet har en sentral rolle i å bistå kvalitetsregistre i etablerings- og utviklingsfasen, samt bidra til å oppfylle de regionale helseforetakenes ansvar for at nasjonale kvalitetsregistre skal oppfylle sine formål.

Per 2014 har ikke alle medisinske kvalitetsregistre med nasjonal status, nasjonal dekningsgrad. Med nasjonal dekningsrad siktes det her både til at alle aktuelle enheter leverer data til registeret og at hele pasientgruppen registeret gjelder for, er inkludert.

Det er et mål å få flere medisinske kvalitetsregistre med nasjonal dekningsgrad. Å sikre nasjonal dekningsgrad, er viktig for at registrene skal oppfylle sine formål. Dette er viktig for at behandlingsresultater skal kunne sammenlignes på tvers av behandlingsinstitusjoner. Det er også nødvendig for å få et tilstrekkelig pasientgrunnlag til å kunne foreta statistisk valide analyser og forskning om behandlingskvalitet og resultater av behandling.

Det nye Hjerte- og karregisteret er bygget etter fellesregistermodellen, med basisregister og tilknyttede medisinske kvalitetsregistre (se punkt 6.5 om fellesregistermodellen). Nasjonalt folkehelseinstitutt er databehandlingsansvarlig. Per mars 2014 hadde åtte medisinske kvalitetsregistre innen hjerte- og karsykdom fått godkjenning som nasjonale.

6.3 Befolkningsbaserte helseundersøkelser

En befolkningsbasert helseundersøkelse kan beskrives som en samling av opplysninger fra en utvalgt del av befolkningen, en definert populasjon, for eksempel geografisk område, kjønn, alder, gravide eller andre kjennetegn, for å kartlegge og forske på helseforhold.

Eksempler på dette er Mor og barn-undersøkelsen (MoBa) og Helseundersøkelsen i Nord Trøndelag (HUNT). De større befolkningsbaserte helseundersøkelsene i Norge er knyttet til kohorten CONOR (Cohort of Norway) som gir et større utvalg for å øke forskningsmulighetene, for eksempel for å kunne studere relativt sjeldne sykdommer.

Alle helseundersøkelsene er frivillige og basert på samtykke fra de registrerte. De er i dag hjemlet i helseregisterloven § 5 etter konsesjon fra Datatilsynet. Forskningsprosjekter som benytter seg av data fra helseundersøkelser må som hovedregel ha godkjenning fra Den regionale komité for medisinsk og helsefaglig forskningsetikk (REK), jf. helseforskningsloven.

Formålet med en befolkningsbasert helseundersøkelse er å forvalte opplysninger til helsefaglig forskning, gi kunnskap om helsetilstanden i befolkningen og hvilke faktorer som påvirker denne. Opplysningene brukes i folkehelsearbeidet og i forskningsprosjekter. Ofte vil opplysninger fra sentrale helse- eller populasjonsregistre kunne kobles til en slik helseundersøkelse. Deltakerne i slike undersøkelser har gitt et samtykke til bredt definerte formål. Helseopplysningene samles fra inviterte deltagere via spørreskjema, intervjuer og kliniske undersøkelser (biologiske prøver, kliniske tester, bildediagnostikk). Alle deltakere kan når som helst trekke sitt samtykke og få opplysninger om seg selv slettet. De vil etter det ikke lenger være inkludert i undersøkelsen.

6.4 Sentrale helseregistre

Sentrale helseregistre er registre etablert av den sentrale helseforvaltningen for å ivareta landsomfattende funksjoner og oppgaver. Registrene er i hovedsak landsdekkende og er opprettet med hjemmel i forskrifter etter helseregisterlovens § 8. Registrene kan inneholde opplysninger om svangerskap, fødsler, sykdomsgrupper, dødsårsaker m.v.

I ti sentrale helseregistre kan navn, fødselsnummer og andre direkte personidentifiserende kjennetegn behandles uten samtykke fra den registrerte, såfremt det er nødvendig for å nå formålet med registeret. Disse er hjemlet i helseregisterloven § 8 tredje ledd:

• Dødsårsaksregisteret

• Kreftregisteret

• Medisinsk fødselsregister

• Meldingssystem for smittsomme sykdommer (MSIS)

• Det sentrale tuberkuloseregisteret (er i dag inkludert i MSIS)

• System for vaksinasjonskontroll (SYSVAK)

• Forsvarets helseregister

• Norsk pasientregister (NPR)

• Nasjonal database for elektroniske resepter/Reseptformidleren (sentral database i e-resept)

• Nasjonalt register over hjerte- og karlidelser

Andre sentrale helseregistrene inneholder avidentifiserte eller pseudonyme opplysninger, det vil si at de er personentydige uten at direkte personidentifiserende kjennetegn fremgår. Se punkt 21.1 om begrepene avidentifisert og pseudonym. Følgende registre er hjemlet i § 8 andre ledd:

• Norsk overvåkningssystem for antibiotikaresistens hos mikrober (NORM)

• Norsk overvåkningssystem for infeksjoner i sykehustjenesten (NOIS)

• Pseudonymt register for individbasert pleie- og omsorgsstatistikk (IPLOS)

• Reseptbasert legemiddelregister (Reseptregisteret)

Graden av personidentifikasjon sier noe om hvor lett det er å finne frem til hvem opplysningene er knyttet til og har betydning for hjemmelsgrunnlaget og kravene til informasjonssikkerhet. At et register er direkte identifiserbart betyr ikke at navn eller fødselsnummer er åpent tilgjengelig i registeret. Registeropplysningene er krypterte i tråd med kravene i helseregisterloven § 16 om sikring av konfidensialitet, integritet, kvalitet og tilgjengelighet.

6.5 Fellesregistermodellen

Et fellesregister består av et basisregister og underliggende diagnosespesifikke medisinske kvalitetsregistre med kvalitetssikring, kvalitetsforbedring og forskning som hovedformål. Hjerte- og karregisteret er bygget etter fellesregistermodellen.

Det samlede registeret innen et sykdoms- eller behandlingsområde, vil ha et bredt felles formål, og felles hjemmelsgrunnlag. Vektleggingen av de ulike delene vil imidlertid være forskjellige. Kvalitetsregistrene vil ha hovedvekt på kvalitetsforbedring av behandling og klinisk forskning, og basisregistrene vil ha hovedvekt på overvåking av forekomst og årsaksforskning. Registrene som helhet skal kunne brukes til kvalitetsforbedring, forskning, helseovervåking m.m.

Norsk pasientregister, Dødsårsaksregisteret og Det sentrale folkeregisteret er nøkkelregistre i modellen, og data fra disse vil kunne inngå i basisregistrene.

6.6 Hva brukes helseregistrene til?

Helsetjenesten skal være kunnskapsbasert. Helseregistrene, inkludert kvalitetsregistrene, brukes i første rekke til statistikk, helseanalyser, helseovervåking, forskning, kvalitetsforbedring, planlegging, styring og beredskap. De ulike registrene dekker ulike medisinske områder. Nytteverdien av ethvert register skal være stor. Nytten skal komme ulike pasientgrupper og fellesskapet til gode. Dette kan skje gjennom forbedret kunnskapsgrunnlag for folkehelsearbeidet, bedre forebygging, diagnostikk og behandling av sykdommer, bedre planlegging og styring av helse- og omsorgstjenester, og bedre samfunnsmessig beredskap. Uten gode sentrale helseregistre med høy validitet og kompletthet, vil det være vanskelig å utføre disse oppgavene.

6.6.1 Grunnlag for bedre helse i befolkningen

Gode helseregistre gjør det mulig å følge befolkningens helsetilstand fortløpende. Ved hjelp av oppdaterte registre skal det blant annet være mulig raskt å kunne oppdage og finne forklaringen på (oppklare) utbrudd av smittsomme sykdommer. Helseregistrene skal også kunne fortelle om unormale opphopninger av sykdommer og skader.

Gode registre skal bidra til fortløpende å følge med på om det er forskjeller i kvalitet mellom behandlingsmetoder, og forskjeller i behandlingsresultat mellom befolkningsgrupper (kjønn, aldersgrupper, etnisk og sosial bakgrunn), sykehus og regioner. Slik kunnskap er nødvendig for å kunne sette i verk tiltak for å forbedre kvaliteten.

Helseregistrene skal også gi bedre kunnskap for å dimensjonere helsetjenestene, prioritere mellom pasientgrupper og sikre et likeverdig tilbud til alle. Videre skal helseregistrene gi informasjon om pasientforløp, og understøtte samhandlingen mellom de ulike tjenestenivåene.

Gode registre er avgjørende for å få pålitelig kunnskap om blant annet konsekvenser av behandling, vaksiner og antibiotikaresistens. Videre gir registrene nye og unike muligheter til å forske på årsaker til sykdom og kunnskap som er nødvendig for å finne gode forebyggende tiltak og optimale behandlingsmetoder.

6.6.2 Registerstudier og intervensjonsstudier

Helseregistre benyttes (som hovedregel) til observasjonsstudier, som ledd i epidemiologisk og klinisk forskning og ved kvalitetsforbedring av helsetjenester og behandling. Registrene kan også benyttes til å invitere deltakere til intervensjonsforskning.

Med unntak av at pasienter kan kontaktes for datainnsamling eller forespørsel om å avgi biologisk materiale, belaster ikke observasjonsstudier basert på helse- og kvalitetsregistre den enkelte. Studieformen må derfor anses som skånsom.

Registre gir mulighet å besvare en rekke spørsmål som ville vært uetisk eller umulig å undersøke i intervensjonsstudier. Det ville for eksempel ikke vært etisk forsvarlig å gi en andel gravide svineinfluensavaksinen, mens en annen andel gravide ikke fikk vaksinen for å avklare i hvilken grad dette påvirker fosteret. Uten gode data fra helseregistre ville ikke slike studier vært mulig. I de fleste andre typer studier vil det også ofte være utvalgsskjevheter.

Registerstudier er videre avgjørende for å avklare hvordan behandling og tiltak fungerer over tid i en uselektert pasientgruppe, når flere faktorer spiller inn, i motsetning til konstruerte forsøk (intervensjonsstudier) under kontrollerte forhold. Det er praktisk vanskelig å drive langsiktig oppfølging gjennom intervensjonsstudier.

Det er strenge sikkerhetsmekanismer for tilgang til personidentifiserbare helseregisterdata i epidemiologisk forskning. Data inneholder ikke direkte personidentifiserbare opplysninger som navn eller fødselsnummer. Forskere analyserer store datasett hvor identiteten til de ulike deltakerne er skjult, og helseopplysninger eventuelt er kategorisert (grovsortert) slik at identifisering av individene blir vanskelig.

På samme måte er det avgjørende med høy validitet og kompletthet i nasjonale medisinske kvalitetsregistre. Kvalitetsregistre inneholder mer detaljerte opplysninger om behandlingsopplegget enn andre helseregistre. Dette gir mulighet til å analysere årsaker til forskjell i resultat mellom sykehus, og grunnlag for å finne frem til de mest effektive behandlingsmetodene. Ufullstendig registrering eller innhold i registeret vil kunne gi skjeve og kanskje misvisende resultater. Dette kan medføre misvisende konklusjoner, som kan bli lagt til grunn i faglige retningslinjer og endringer i praksis, som kan hemme kvalitet og pasientsikkerhet i stedet for å bedre den.

6.6.3 Grunnlag for kvalitetsforbedring, planlegging og styring

De nasjonale medisinske kvalitetsregistrene og de sentrale helseregistrene benyttes som grunnlag for kvalitetsforbedring, planlegging og styring av tjenestetilbudet i helse- og omsorgssektoren. Data fra registrene bidrar til kvalitetssikring av fordelingen av helsetjenester mellom ulike befolknings- og sykdomsgrupper.

Helseregistre kan brukes til å skaffe informasjon om fordeling av helsetjenester mellom ulike sosiale, medisinske og kulturelle grupper, samt geografisk fordeling. De kan for eksempel fortelle oss om menn og kvinner får den samme behandlingen, om overlevelse etter hjerteinfarkt varierer mellom sykehus eller om noen regioner foretar flere keisersnitt enn andre. På denne måten er helseregistre et viktig redskap for å sikre et likeverdig helsetilbud av god kvalitet uavhengig av kjønn, bosted og sosial status.

Gode data til styring av spesialisthelsetjenesten er viktig for å kunne yte gode tjenester. Helseforetakene finansieres på bakgrunn av aktiviteten (innsatsstyrt finansiering, ISF). Tildeling av økonomiske midler basert på aktivitet, skal oppmuntre til å kartlegge kostnader og å identifisere og fjerne flaskehalser som hindrer effektiv pasientbehandling.

De regionale helseforetakene benytter data fra Norsk pasientregister for å bidra til at tjenestene som tilbys befolkningen er av god kvalitet og fremme rettferdig fordeling av tjenester.

Det nasjonale kvalitetsindikatorsystemet benytter data fra aktuelle helse- og kvalitetsregistre for å beregne ulike typer kvalitetsindikatorer. Formålet med kvalitetsindikatorene er å gi publikum og brukerne, helsepersonell, ledere og politikere informasjon om kvaliteten på tjenestetilbudet innen helsetjenesten. Fra og med 2014 inngår de nasjonale kvalitetsindikatorene for spesialisthelsetjenesten i system for kvalitetsbasert finansiering i spesialisthelsetjenesten. Hensikten er å knytte betaling for helsetjenester opp mot kvalitet i pasientbehandlingen. Det er ønskelig å utvikle flere kvalitetsindikatorer som viser behandlingsresultater hvor data fra de nasjonale medisinske kvalitetsregistrene vil være sentrale.

Innenfor spesialisthelsetjenesten publiseres det i dag 28 nasjonale kvalitetsindikatorer på virksomhetsnivå. Det publiseres ni nasjonale kvalitetsindikatorer for den kommunale pleie- og omsorgstjenesten. I tillegg kommer de nasjonale brukererfaringsundersøkelsene og fastlegenes erfaringer med distriktspsykiatriske sentre. Flertallet av indikatorene er struktur- og prosessindikatorer. Det er også tatt i bruk resultatindikatorer som 30 dagers overlevelse etter innleggelse for lårhalsbrudd, hjerteinfarkt og hjerneslag, og femårs overlevelse ved ulike kreftformer. De aller fleste indikatorene er beregnet ved bruk av data fra de sentrale helseregistrene. Alle indikatorene publiseres på www.helsenorge.no, og pasienter og brukere kan følge utviklingen på indikatorene og sammenlikne mellom virksomheter.

6.7 Nytte og kostnadseffektivitet

Ved ytelse av helsehjelp skal nytten alltid oppveie en eventuell risiko for den enkelte. Dette er grunnleggende også for bruken av helseregisteropplysninger.

Nytten for pasientgrupper og fellesskapet er stor, gjennom forbedret kunnskapsgrunnlag for bedre forebygging, diagnostikk og behandling av sykdommer. For eksempel vil sammenstilling av opplysninger mellom ulike smittevernregistre (MSIS og SYSVAK) kunne si noe om nytten av vaksinasjon i befolkningen. Slik kan den enkelte få gode og kunnskapsbaserte råd, og slik kan myndighetene fatte beslutninger basert på kunnskap.

Den direkte nytten for den enkelte registrerte kan være mer begrenset og vanskelig å synliggjøre. Visse registre vil imidlertid kunne gi mer tilbake til den enkelte pasient enn andre. Noen helseregistre kan ha stor betydning for pasienter med kronisk sykdom, noen kan benyttes i behandlingen av den enkelte pasient og noen kan gi informasjon om forskjeller i behandlingskvalitet mellom sykehus. Statistikk fra registrene kan videre være nyttige for den enkelte registrerte, for eksempel som grunnlag for sykehusvalg, jf. pasient- og brukerrettighetsloven § 2-4.

Studier basert på helseregistre er gjennomgående kostnadseffektive. Dersom forskere ikke får tilgang til gode nok helseregisterdata, vil alternativet ofte være å benytte pasientjournaler som datagrunnlag. Det er per i dag ikke mulig med automatiserte uttrekk av opplysninger fra pasientjournaler. Ved bruk av pasientjournaler som datagrunnlag vil de som foretar gjennomgangen få tilgang til flere helseopplysninger enn det som er relevant og nødvendig for forskningsformålet (overskuddsinformasjon, jf. helseforskningsloven § 32). Hyppig gjennomgang av pasientjournaler eller andre primærkilder kan på denne måten gi et dårligere personvern enn bruk av utvalgte data fra helseregistre.

7 Helhetlig IKT-arkitektur og informasjonssikkerhet

I dette kapitlet drøftes gjeldende prinsipper, krav og tiltak med hensyn til personvern og informasjonssikkerhet ved bruk av IKT i behandlingen av helseopplysninger i behandlingsrettede helseregistre og andre helseregistre. Dette foreslås videreført, se nærmere om dette i punkt 1.2.2.

De fleste virksomheter i helse- og omsorgssektoren benytter i dag elektroniske pasientjournalsystemer. Helseregistrene er også i stor grad modernisert og digitalisert. Sammenliknet med en situasjon hvor informasjonen og opplysningene er papirbasert, bidrar de elektroniske løsningene til bedre kvalitet, mer effektivitet og bedre samhandling.

Det er viktig at personvernet sikres ved behandling av helseopplysninger slik at de registrerte har tillit til at opplysningene ikke spres til uvedkommende. Det er derfor iverksatt en rekke tiltak for å sikre personvernet. Informasjonssikkerhet er en dynamisk prosess, og de sikkerhetstiltak som brukes i dag er ikke nødvendigvis gode nok i fremtiden. Bruk av IKT-systemer i helse- og omsorgssektoren er i stadig utvikling og dette vil reise nye sikkerhetsutfordringer som må ivaretas også i fremtiden.

En helhetlig IKT-arkitektur er en sentral forutsetning for å nå målene om en helhetlig helse- og omsorgstjeneste og et godt samarbeid mellom aktørene i sektoren.

7.1 Helhetlig IKT-arkitektur

I helse- og omsorgsektoren finnes det mange ulike IKT-systemer som ikke kan kommunisere seg imellom på en sikker måte. Dette gjør det utfordrende med samarbeid og elektronisk kommunikasjon av helseopplysninger mellom virksomheter og i noen tilfeller også internt i virksomheter. Det skaper også utfordringer for automatisert overføring av helseopplysninger til helseregistre.

Begrensningene for god elektronisk kommunikasjon i sektoren er minst like mye av teknisk art som av juridisk. Det kan for eksempel være systemer som ikke benytter samme standard for elektronisk kommunikasjon, eller manglende sikkerhetsmekanismer som tilgangsstyring, løsninger for sikker identifisering av helsepersonell eller at opplysningenes integritet og konfidensialitet ikke kan garanteres.

For å legge til rette for sikker og effektiv elektronisk kommunikasjon av helseopplysninger, er det viktig å sikre en helhetlig IKT-arkitektur i sektoren. Alle IKT-systemene bør benytte kompatible og standardiserte løsninger. Systemene må kunne kommunisere helseopplysninger på en effektiv og sikker måte, slik at pasienter og helsepersonell til enhver tid kan stole på at opplysningene er korrekte, oppdaterte, tilgjengelige for dem som har behov for det og ikke kommer på avveie. En helhetlig IKT-arkitektur vil kunne legge til rette for sikker og smidig samhandling både innenfor og på tvers av virksomhetsgrenser og profesjoner.

Det er viktig at alle helseregistre er robuste, også ved endring i struktur og organisering av tjenestene. Ved opprettelse av nye helseregistre er det nødvendig å foreta en grundig vurdering av IKT-arkitektur og mulighetene som ligger i moderne løsninger. Et moderne register krever enhetlig bruk av koder og klassifikasjoner, fellesløsninger, gjenbruk av løsninger og at systemene er kompatible og kan kommunisere.

7.1.1 Felles arkitekturprinsipper

Begrepet IKT-arkitektur er av Direktoratet for forvaltning og IKT (Difi) beskrevet som en reguleringsplan for bruk av IKT (Rapport 2010:17 Nasjonale felleskomponenter i offentlig sektor). Hensikten med en slik plan er å bidra til at ulike IKT-løsninger passer sammen og kan benyttes i sammenheng.

Det er nedfelt syv overordnede IT-arkitekturprinsipper. Gjennom rundskriv om samordning og styring av IKT-relaterte investeringer i staten er prinsippene gjort obligatoriske for statlige virksomheter ved etablering av nye IT-løsninger eller ved vesentlige endringer av eksisterende løsninger (rundskriv P11/2011). For kommunal sektor er prinsippene anbefalte. En felles arkitektur for offentlig sektor legger til rette for samhandling på tvers av virksomheter og bidrar til å understøtte felles behov ved å legge til rette for gjenbruk av felleskomponenter.

I St.meld. nr. 19 (2008–2009) Ei forvaltning for demokrati og fellesskap presenteres arkitekturprinsippene:

• tjenesteorientering

• interoperabilitet

• tilgjengelighet

• sikkerhet

• åpenhet

• fleksibilitet

• skalerbarhet

Arkitekturprinsippene skal fungere som et sett med felles retningslinjer for alt arbeid med IT i offentlig sektor. Difi har utarbeidet en nærmere beskrivelse av prinsippene og hvordan de skal forstås. Stortinget behandlet saken 16. juni 2009 og meldingen ble vedlagt protokollen.

7.1.2 Innebygget personvern

Meld. St 11 (2012−2013) Personvern – utsikter og utfordringar sier at innebygget personvern («privacy by design«)

inneber at omsynet til personvernet skal vere ein del av alle ledd i utviklinga og bruken av informasjonsteknologi.

Dette betyr for eksempel at forhåndsdefinerte standardinnstillinger i teknologisk utstyr, system og program settes til det mest personvernvennlige nivået. På denne måten er brukeren sikret et best mulig personvern selv om han eller hun ikke gjør noen endringer i forhåndsdefinerte brukerinnstillinger. For IKT i helse- og omsorgssektoren innebærer dette at pasientene skal være sikret et godt personvern uten at den enkelte selv eller helsepersonell aktivt må endre innstillinger.

Lovgiving og regulering er ikke tilstrekkelig for å kunne sikre et godt personvern. Integrering av personvern må være en del av det daglige arbeidet. Et godt eksempel på innebygget personvern er innføringen av ordningen med elektroniske resepter (e-resept). Personvern er en del av arkitekturen i løsningen, blant annet ved at e-reseptfunksjonaliteten er integrert i fagsystemene til leger og apotek.

Det er et mål at prinsippene for innebygget personvern skal inngå som naturlige elementer i utviklingen og innføringen av elektroniske løsninger i hele sektoren. Ved at personvern og funksjonalitet ses i sammenheng allerede i utviklingsfasen vil det være mindre risiko for at personvernfremmende funksjonalitet slås av for at systemet skal fungere mer effektivt.

Det er viktig at de registrerte har tillit til at opplysningene ikke spres til uvedkommende. Det er derfor iverksatt en rekke tiltak for å sikre personvernet i helseregistrene:

• Helseregistrene inneholder ikke mer opplysninger enn det som ansees relevant og nødvendig for formålet med registeret.

• Personidentiteten og øvrige opplysninger holdes adskilt i nye og moderniserte helseregistre.

• Så få som mulig har tilgang til personidentifiserbare opplysninger, og registeret sikres gjennom streng tilgangsstyring.

• Utlevering av personidentifiserbare opplysninger til forskning skjer kun etter samtykke fra den registrerte eller etter godkjenning med unntak fra taushetsplikten fra Regional komité for medisinsk og helsefaglig forskningsetikk (REK).

Teknologien gir i dag gode muligheter til å beskytte opplysninger, for eksempel ved hjelp av kryptering og ved logging av oppslag i personidentifiserbare opplysninger. Risikoen for at personidentifiserbare opplysninger i de sentrale helseregistrene skal komme på avveie eller misbrukes er liten.

7.1.3 Forskrift om krav til standardisering

I dag skjer mye av den skriftlige kommunikasjonen med og i helse- og omsorgstjenesten, på papir. I St.meld. nr. 47 (2008−2009) og Prop. 91 L (2010–2011) om samhandlingsreformen fremgår det at det er

en målsetting at elektronisk kommunikasjon skal være den ordinære måten å kommunisere på både mellom tjenesteyter og pasient og mellom de ulike tjenesteyterne.

Ett av tiltakene for å følge opp dette er å styrke nasjonal styring og koordinering av IKT i sektoren.

I 2013 sendte departementet på høring et forslag om forskrift om IKT-standarder i helse- og omsorgssektoren. I vurderingene av hvilke krav som foreslås nedfelt i forskriften har departementet lagt vekt på behovet for samhandling mellom de ulike aktører som yter helse- og omsorgstjenester.

7.2 Informasjonssikkerhet

IKT blir stadig mer integrert i helse- og omsorgstjenesten og helse- og omsorgsforvaltningen og er en sentral forutsetning for å nå målene om en helhetlig helse- og omsorgstjeneste og samhandling mellom aktørene i sektoren. Det vil alltid foreligge en viss risiko for at opplysninger kommer på avveie, blir misbrukt eller feilaktig endres. Informasjonssikkerhet dreier seg om å håndtere denne risikoen og sette i verk tiltak slik at personopplysninger og annen informasjon sikres på en tilfredsstillende måte. Informasjonssikkerhetstiltak skal beskytte opplysningene.

Risikoen for at uvedkommende får tilgang til helseopplysninger, kan for eksempel sies å være mindre for de sentrale helseregistrene, der et begrenset antall personer har tilgang til helseopplysninger (mulighet til selv å søke frem opplysningene), enn i behandlingsrettede helseregistre i større helseforetak.

De registrerte og helsepersonell som benytter informasjonen skal kunne ha tillit til at helseopplysninger behandles med diskresjon og respekt, og at informasjonen ikke endres eller tilflyter uvedkommende. Samtidig må opplysningene være tilgjengelige for personell som har behov for informasjonen i sitt arbeid innenfor gjeldende bestemmelser om taushetsplikt.

God informasjonssikkerhet forutsetter kunnskap om risiko- og sårbarhetsbildet slik at risikoen gjøres så liten som mulig. God informasjonssikkerhet oppnås ved hjelp av planlagte og systematiske tiltak. For å kunne velge riktige sikkerhetstiltak, må den databehandlingsansvarlige først ha oversikt over egne oppgaver og verdier, hvilke regler som gjelder og hvilken trussel og risiko de står overfor (risikovurderinger).

Den databehandlingsansvarlig må sette inn tilstrekkelige teknologiske og organisatoriske sikkerhetstiltak for å beskytte opplysningenes konfidensialitet, integritet og tilgjengelighet.

Nasjonal strategi for informasjonssikkerhet og tilhørende handlingsplan skal legges til grunn ved utvikling og bruk av IKT i helsesektoren (Departementene: Nasjonal strategi for informasjonssikkerhet 2012).

7.2.1 Krav til informasjonssikkerhet i gjeldende rett

Krav til informasjonssikkerhet følger av gjeldende helseregisterlov § 16. Den databehandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet når helseopplysninger behandles. Det skal settes inn tekniske og organisatoriske tiltak for å sikre en tilfredsstillende beskyttelse av helseopplysninger med hensyn til konfidensialitet, integritet og tilgjengelighet. Bestemmelsen svarer til personopplysningsloven § 13 første ledd, bortsett fra at sikker behandling av helseopplysninger også omfatter opplysningenes kvalitet.

Med kvalitet er ment at det skal være riktig det som nedtegnes. Begrepene konfidensialitet, integritet og tilgjengelighet er forklart nærmere i punkt 7.2.2.

I registre som er nevnt i gjeldende helseregisterlov § 8 tredje ledd, skal direkte personidentifiserende kjennetegn lagres kryptert (jf. § 16 andre ledd). Det er et særlig unntak fra krypteringskravet for Nasjonal database for elektroniske resepter. Kravet innebærer at den registrertes navn og fødselsnummer må lagres kryptert, enten separat, eller sammen med de andre registeropplysningene. Dette er et minimumskrav.

For å oppnå tilfredsstillende informasjonssikkerhet skal databehandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene (jf. § 16 tredje ledd). Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den databehandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene. Bestemmelsene svarer til personopplysningsloven § 13 andre ledd.

En databehandlingsansvarlig som lar andre få tilgang til helseopplysninger skal påse at disse oppfyller kravene (jf. § 16 fjerde ledd). Dette gjelder for eksempel en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet. Bestemmelsene svarer til personopplysningsloven § 13 tredje ledd.

Kongen kan gi forskrift om sikkerhet ved behandling av helseopplysninger etter helseregisterloven. Det er gitt forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonssikkerhetsforskriften). Forskriften skal bidra til tilfredsstillende informasjonssikkerhet ved elektronisk tilgang til helseopplysninger, og presiserer og utdyper krav som allerede følger av § 16 og personopplysningsloven § 13. Forskriften ble vedtatt 24. juni 2011, men er ikke trådt i kraft.

7.2.2 Opplysningenes konfidensialitet, integritet og tilgjengelighet

På bakgrunn av risiko og sårbarhetsanalyse skal den databehandlingsansvarlige sørge for teknologiske og organisatoriske tiltak for å sikre tilfredsstillende beskyttelse av helseopplysningenes konfidensialitet, integritet og konfidensialitet, jf. helseregisterloven § 16.

Konfidensialitet

Med konfidensialitet menes at uvedkommende ikke skal få kjennskap til opplysningene. Den databehandlingsansvarlige må sette i verk tiltak for at kravene til taushetsplikt overholdes.

Det er en forutsetning for tilfredsstillende informasjonssikkerhet at den databehandlingsansvarlige innfører tekniske og organisatoriske tiltak av tilstrekkelig kvalitet for å hindre at uvedkommende kan tilegne seg opplysningene. Hvilke tiltak som velges for teknisk og fysisk sikring av data er av stor betydning for å sikre personvernet. For eksempel vil antall brukere av systemet, det vil si om det gjelder pasientjournal ved fastlegekontor eller ved et stort helseforetak, ha betydning for hvilke sikkerhetstiltak som må igangsettes. Informasjonssikkerhetstiltak kan være bruk av digital signatur, rutiner for å unngå overskuddsinformasjon, opplæring av ansatte, oppbevare personidentitet og øvrige opplysninger adskilt, adgangskontroll, låsing av skap og kontor, passordrutiner, tilgangskontroll, brannmurer, antivirusprogrammer og kryptert forsendelse og lagring.

Konfidensialitet ivaretas også ved at pasienten gis kontroll over egne opplysninger, blant annet ved samtykke eller mulighet til å reservere seg mot registrering og behandling av opplysninger, eller ved å kunne motsette seg at opplysninger utlevers eller gjøres tilgjengelige på andre måter.

Integritet

Krav til integritet betyr at helseopplysningene må være beskyttet mot uautorisert endring eller sletting. Dette er den databehandlingsansvarliges ansvar. Dersom systemet ikke er sikkert nok, kan det for eksempel medføre tvil om hvem som er avsender av opplysningene eller om opplysningene er korrekte. Det er en forutsetning for tilfredsstillende informasjonssikkerhet at alle endringer logges, og at alle som er autorisert med tilgang og har tillatelse til å skrive i eller gjøre endringer i journalen autentiseres på et høyt sikkerhetsnivå.

Tilgjengelighet

Samtidig som den databehandlingsansvarlige må ivareta kravene til konfidensialitet og integritet, skal opplysningene være tilgjengelige når det foreligger et legitimt behov for det. Særlig ved ytelse av helsehjelp, må helsepersonell og annet personell med tjenstlig behov, raskt og effektivt kunne få tilgang til oppdaterte helseopplysninger. Det stiller blant annet krav til stabil drift av journalsystemene slik at opplysningene er tilgjengelige hele døgnet. Det må iverksettes tiltak som reduserer sårbarhet til et akseptabelt nivå.

Det stilles strenge krav til tilgangsstyringen for å sikre at det kun gis tilgang til helsepersonell med tjenstlig behov og innenfor gjeldende bestemmelser om taushetsplikt. Dette gjelder også ved samarbeid mellom to eller flere virksomheter, jf. § 6 b. Identitetsforvaltning er en viktig del av dette. Identitetsforvalting vil si å administrere identiteter, og handler i vid forstand om å identifisere individ og kontrollere tilgangen til ulike ressurser. Identitetsforvalting omfatter identifisering, autentisering og autorisering.

7.2.3 Kompetanseheving og holdningsskapende arbeid

Kompetansekravene øker med kompleksiteten i systemene. Ved økt bruk av IKT i helse- og omsorgstjenesten, og ved at det åpnes for at nye samarbeidsformer, blir det enda viktigere å ha fokus på arbeidet med informasjonssikkerhet. Det er viktig at ledelsen i virksomheter i helse- og omsorgssektoren har informasjonssikkerhet som en naturlig del av sitt arbeid. Dette omfatter både organisatoriske tiltak for å etterleve krav til informasjonssikkerhet og andre tiltak for generelt å bygge bevissthet og kompetanse hos de ansatte. Ved at virksomhetens ledelse fokuserer på informasjonssikkerhet og integrerer dette i virksomhetens arbeid, vil det kunne skapes en kultur der alle ansatte vet hvilken rolle de har i arbeidet med å ivareta pasientens personvern.

Virksomheter i helse- og omsorgssektoren har utarbeidet et omforent regelsett, Norm for informasjonssikkerhet i helse- omsorgs- og sosialsektoren. Hensikten er å omsette dagens regelverk til en praktisk hverdag. Denne bransjenormen er basert på gjeldende regelverk, og er gjort bindende ved at virksomhetene inngår tilknytningsavtale med Norsk Helsenett.

7.2.4 Tilgangsstyring – behandlingsrettede helseregistre

Effektiv tilgangsstyring er nødvendig for å sikre at konfidensialitet, tilgjengelighet og integritet ivaretas for helseopplysninger i pasientjournaler og andre behandlingsrettede helseregistre.

Helsepersonell skal kun ha tilgang til helseopplysninger i journalsystemene når det er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt. For å sikre dette, skal den databehandlingsansvarlige, på bakgrunn av risikovurderinger, etablere et system for tilgangsstyring. Tilgangsstyringen skal både begrense mulighetene for urettmessig tilegnelse og endring av opplysninger, og den skal sikre at helsepersonell har tilgang til relevante og nødvendig helseopplysninger når det er nødvendig for at en pasient skal kunne få forsvarlig helsehjelp. Løsningen skal sikre tilfredsstillende tilgangsstyring, inkludert kontroll av hvem som har behandlet helseopplysninger og til hvilke formål. Logging av behandling av helseopplysninger er et sentralt hjelpemiddel.

Det å gi helsepersonell adgang til selv å søke frem relevante og nødvendige helseopplysninger om en pasient, krever at den databehandlingsansvarlige setter inn tiltak for å sikre god tilgangsstyring. Dersom den databehandlingsansvarlige ikke kan etablere tilfredsstillende system for tilgangsstyring, kan det heller ikke åpnes for at helsepersonell gis mulighet til selv å søke frem helseopplysninger.

God tilgangsstyring forutsetter at følgende er vurdert:

Autorisasjon: Helsepersonell og annet personell må være autorisert for tilgang til helseopplysningene. Autorisasjonen skal angi hvilke plikter og rettigheter den enkelte har. For eksempel rett til å lese, skrive eller på annen måte behandle helseopplysninger. En autorisasjon må også omfatte informasjon om hvorvidt den som er autorisert kan registrere beslutninger om helsehjelp, som innebærer å kunne åpne for at også annet helsepersonell kan få tilgang til opplysninger, og på hvilken måte.

Autentisering: Når det gis tilgang til helseopplysninger er det viktig at det er stor grad av sikkerhet for at personen som gis tilgang faktisk er den vedkommende utgir seg for å være. Autentisering er bevis for at oppgitt identitet er korrekt, og skal skje ved autentiseringsmekanismer på et høyt sikkerhetsnivå. Det innbærer at den elektroniske identifikasjonen (eID) må være av tilstrekkelig kvalitet og styrke for å sikre rett identitet på personen og at det kan brukes som bevis i en rettssak. I tillegg vil autentiseringen bidra til å sikre at loggen viser hvem som har hatt tilgang til opplysningene. For kommunikasjon mellom forskjellige virksomheter må identifisering (navngiving) gi mening på tvers av virksomheter. Fornyings- og administrasjonsdepartementet utarbeidet i 2008 «Rammeverk for autentisering og uavviselighet med og i offentlig sektor».

Selvbestemmelse: Pasientens rett til å samtykke til eller å motsette seg at opplysninger gjøres tilgjengelige, skal ivaretas i systemet.

Logg: Meld. St. 11 (2010–2011) Personvern – utsikter og utfordringer sier at

[e]it viktig element i alt arbeid med informasjonstryggleik er styring av tilgangen til informasjon. Logging av tilgang kan vere eit middel for å kontrollere om tilgangsstyringa verkar.

Logging skal sette den databehandlingsansvarlige i stand til å avdekke uautorisert tilgang til helseopplysninger, å forhindre at sikkerhetsbrudd i informasjonssystemene skjer, og å legge til rette for pasientens innsyn. Når informasjon deles mellom virksomheter, må en kunne spore informasjonsflyten i begge virksomheter.

Det må være funksjonalitet for at dataflyten inn og ut av systemene logges. Dette gjelder både internt og eksternt. Tilgang til systemene skal være sporbar slik at handlinger kan bevises i ettertid, ved for eksempel logganalyser. Autentisering bidrar til å sikre at loggen viser hvem som har hatt tilgang til hvilke opplysinger og hvordan opplysningene er behandlet. Se også omtale i kapittel 22 om informasjon og innsyn.

7.2.5 Sikkerhetstiltak i andre helseregistre (sekundærbruk)

Krav til informasjonssikkerhet i helseregistre skiller seg fra pasientjournalsystemer (behandlingsrettede helseregistre) ved at behovet for direkte personidentifiserbare kjennetegn knyttet til opplysningene ikke gjør seg gjeldende på samme måte. Heller ikke behovet for at opplysningene er raskt tilgjengelige er like kritisk.

Et godt helseregister forutsetter gode rutiner for informasjonssikkerhet i alle ledd av behandlingsprosessen; ved innsamling, utlevering og lagring av data.

Store deler av helseregistrenes formål kan ivaretas uten at brukere, typisk forskere eller statistikere har tilgang til den registrertes identitet (typisk navn og fødselsnummer). Databehandlingsansvarlig skal gjennom planlagte og systematiske tiltak sørge for å sikre helseopplysningenes i registrene. Dette følger av kravene til konfidensialitet, integritet og tilgjengelighet som omtalt ovenfor. Det er store variasjoner med hensyn til formål, innhold og risiko i de ulike registrene. Databehandlingsansvarlige for helseregistre må derfor foreta en helhetsvurdering for å kunne sikre tilfredsstillende informasjonssikkerhet.

Ett viktig sikkerhetstiltak er å lagre direkte personidentifiserende kjennetegn kryptert. Ved etablering av nye registre og i arbeidet med å modernisere eksisterende er det forutsatt at navn og fødselsnummer krypteres separat og adskilles fra de øvrige opplysningene i registeret. Ved å kryptere på denne måten vil ikke direkte personidentifiserende opplysninger være tilgjengelig sammen med de øvrige opplysninger i registeret.

Direkte identifiserende opplysninger vil ved en slik løsning bare være tilgjengelige for et begrenset antall ansatte internt i databehandlingsansvarliges virksomhet. Hvis feil skulle inntreffe og opplysninger komme på avveie, vil det være betydelig mer komplisert å finne tilbake til enkeltindivider. Videre er god tilgangsstyring og logging av tilgang andre viktige sikkerhetstiltak.

8 Høring

8.1 Høringsforslag

Forslag om ny pasientjournallov og ny helseregisterlov ble sendt på høring 28. juni 2013, med frist 15. oktober 2013.

I høringsnotatet ble det foreslått å dele gjeldende helseregisterlov i to nye lover: pasientjournalloven og helseregisterloven. Det ble foreslått lovtekniske og språklige forenklinger med hensyn til ordvalg og struktur i lovene og i de enkelte bestemmelsene, både i den nye pasientjournalloven og i den nye helseregisterloven. Det ble også foreslått å redusere antall dobbeltreguleringer.

8.1.1 Ny pasientjournallov

I høringsnotatet ble det foreslått en ny lov om behandling av opplysninger ved ytelse av helsehjelp (pasientjournalloven). Den nye loven skulle gjelde for det som i dagens lov benevnes behandlingsrettede helseregistre, det vil si helsepersonells registrering og behandling av pasientopplysninger i sammenheng med helsehjelp (såkalt primærbruk).

I forslaget var det flere tiltak for å sikre at relevant og nødvendig informasjon er tilgjengelig for helsepersonell når de trenger det for å gi pasienten best mulig helsehjelp.

Bedre tilgjengeligheten til pasientopplysninger uavhengig av hvor pasienten har vært behandlet tidligere er et mål. Skillet i helseregisterloven mellom tilgang til pasientopplysninger internt i en virksomhet og tilgang til opplysninger i andre virksomheter, ble derfor foreslått opphevet. Virksomheten skal kunne bestemme på hvilken måte pasientopplysninger kan gjøres tilgjengelige for relevant helsepersonell.

To eller flere virksomheter skal kunne samarbeide om behandlingsrettede helseregistre. Virksomhetene skal da inngå skriftlig avtale om databehandlingsansvar, hvordan helseopplysningene skal behandles og sikres, og hvordan pasientens rettigheter ivaretas. Departementet kan i forskrift gi regler om databehandlingsansvar og virksomhetenes samarbeid om slike helseregistre. Ny lovhjemmel for behandling av helseopplysninger i forbindelse med saksbehandling, administrasjon og økonomisk oppgjør av helseforetaksfinansierte legemidler utenom sykehus, ble også foreslått.

Når det er nødvendig for å administrere innsynsløsinger kan den databehandlingsansvarlige, uten hinder av taushetsplikten, innhente taushetsbelagte opplysninger fra Det sentrale folkeregisteret.

8.1.2 Ny helseregisterlov

Departementet foreslo i høringsnotatet en ny lov om helseregistre og behandling av helseopplysninger som skal regulere helseregistre som primært ikke er behandlingsrettede, men som har som hovedformål å danne grunnlag for statistikk, helseovervåking, forskning, kvalitetsforbedring, planlegging, styring og beredskap (sekundærbruk).

Departementet foreslo i høringsnotatet flere tiltak for å legge bedre til rette for sikker og effektiv bruk av helseopplysninger til andre formål enn å yte helsehjelp.

Det ble foreslått en ny forskriftshjemmel for å gi enklere og raskere beslutningsprosesser ved etablering av nye helseregistre. Nye sentrale helseregistre uten samtykke fra de registrerte, skulle etter forslaget kunne etableres ved forskrift fastsatt av Kongen i Statsråd når særlige vilkår er oppfylt.

Departementet vurderte i høringsnotatet mulige ordninger med reservasjonsrett og kom til at en reservasjonsrett for enkelte nasjonale kvalitetsregistre bør vurderes nærmere. Departementet viste til at det tar sikte på en gjennomgang og forenkling av gjeldende forskrifter for helseregistre. Departementet uttalte også at det vil bli vurdert nærmere om reservasjonsrett skal innføres for eksisterende registre og i tilfelle for hvilke registre dette skal gjøres.

Det ble foreslått en ny bestemmelse for å tydeliggjøre Datatilsynets adgang til å gi konsesjon til etablering av helseregistre.

I forslaget var det også tatt inn en bestemmelse om at den databehandlingsansvarlige på nærmere bestemte vilkår og uten hinder av taushetsplikt, skulle kunne utlevere indirekte identifiserbare opplysninger fra enkelte registre. Den som mottar opplysningene vil fortsatt ha taushetsplikt. Dette skulle gi raskere og mer effektiv tilgang til registerdata. Det ble presisert at Regjeringen ikke hadde tatt stilling til dette forslaget, og høringsinstansene ble spesielt oppfordret til å uttale seg om det.

8.1.3 Personvern og informasjonssikkerhet

Departementet foreslo også å videreføre gjeldende krav til informasjonssikkerhet ved behandling av helseopplysninger i helseregistre som brukes til statistikk, forskning, helseovervåking, kvalitetskontroll og kvalitetsforbedring. Graden av personidentifiserbarhet i registrene skulle, som i dag, ikke være større enn nødvendig.

I tillegg ble det foreslått at den registrerte skal få rett til innsyn i logg fra helseregistre om hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer.

8.2 Høringsinstanser

Høringsnotatet ble sendt til følgende høringsinstanser:

• Departementene

• Arbeids- og velferdsdirektoratet

• Barneombudet

• Barne-, ungdoms- og familieetaten

• Barne-, ungdoms- og familiedirektoratet

• Datatilsynet

• Den nasjonale forskningsetiske komité for medisin (NEM)

• Den nasjonale forskningsetiske komité for naturvitenskap og teknologi (NENT)

• Den nasjonale forskningsetiske komité for samfunnsvitenskap og humaniora (NESH)

• Den rettsmedisinske kommisjon

• Direktoratet for nødkommunikasjon

• Forbrukerombudet

• Forbrukerrådet

• Forum for Bioteknologi

• Helsedirektoratet

• Helseøkonomiforvaltningen (HELFO)

• Klagenemnda for behandling i utlandet

• Konkurransetilsynet

• Landets kontrollkommisjoner

• Likestillings- og diskrimineringsombudet

• Nasjonalt folkehelseinstitutt

• Pasientskadenemnda

• Personvernnemnda

• Regjeringsadvokaten

• Riksadvokaten

• Riksrevisjonen

• Rådet for psykisk helse

• Sametinget

• Statens autorisasjonskontor for helsepersonell

• Statens helsepersonellnemnd

• Statens helsetilsyn

• Statens legemiddelverk

• Statens råd for likestilling av funksjonshemmede

• Statens seniorråd

• Stortingets ombudsmann for forvaltningen

• Fylkesmennene

• De fylkeskommunale eldrerådene

• Fylkesrådet for funksjonshemmede

• Helse- og sosialombudet i Oslo

• Kommuneadvokaten i Oslo

• Kriminalomsorgen, regionkontorene

• Landets distriktspsykiatriske sentra

• Landets fylkesmenn / Sysselmannen på Svalbard

• Landets fylkestannleger

• Landets fylkeskommuner

• Landets kommuner

• Landets pasientombud

• Regionsentrene for barn og unges psykiske helse

• Ressurssenteret for omstilling i kommunene (RO)

• Kreftregisteret

• Landets helseforetak

• Landets regionale helseforetak

• Landets private sykehus

• ADHD Norge

• Afasiforbundet i Norge

• Aurora, Støtteforeningen for mennesker med psykiatriske helseproblem

• Autismeforeningen i Norge

• Barnekreftforeningen

• Cerebral Parese-foreningen

• Demensforeningen

• Anonyme Alkoholikere

• Diabetesforbundet

• Foreningen for blødere i Norge

• Foreningen for el-overfølsomme

• Foreningen for hjertesyke barn

• Foreningen for human narkotikapolitikk

• Foreningen for muskelsyke

• Foreningen for kroniske smertepasienter

• Funksjonshemmedes fellesorganisasjon

• Galebevegelsen

• Gatejuristen – Kirkens Bymisjon

• HIVNorge

• Hørselshemmedes Landsforbund

• Interessegruppa for kvinner med spiseforstyrrelser

• Landsforeningen Alopecia Areata

• Landsforeningen for Hjerte- og Lungesyke

• Landsforeningen for Huntingtons sykdom

• Kreftforeningen

• Landsforbundet for utviklingshemmede og pårørende (LUPE)

• Landsforeningen for Nyrepasienter og Transplanterte

• Landsforeningen for Pårørende innen Psykiatri

• Landsforeningen for Pårørende innen Psykisk helse

• Landsforeningen for trafikkskadde i Norge

• Landsforeningen for voldsofre

• Landsforeningen mot fordøyelsessykdommer

• Landslaget for offentlige pensjonister

• Landsgruppen av psykiatriske sykepleiere

• Mental Helse Norge

• MENIN

• MS – forbundet

• NA Anonyme Narkomane

• Norges Astma- og Allergiforbund

• Norges Blindeforbund

• Norges Døveforbund

• Norges Fibromyalgi Forbund

• Norges Handikapforbund

• Norges Parkinsonforbund

• Norsk Forbund for utviklingshemmede

• Norsk Cøliakiforening

• Norsk Epilepsiforbund

• Norsk Forening for Stomi- og Reservoaropererte (Norilco)

• Norsk Forening for Tuberøs Sklerose

• Norsk Landsforening for laryngectomerte

• Norsk Osteoporoseforening

• Norsk Homøopatisk pasientforening

• Norsk Immunsviktforening

• Norsk Intravenøs Forening

• Norsk Forening for nevrofibromatose

• Norsk Pasientforening

• Norsk Forening for cystisk fibrose

• Norsk Revmatikerforbund

• Norsk Tourette Forening

• Norsk Thyreoideaforbund

• PRO-LAR – Nasjonalt forbund for folk i LAR

• ProSenteret

• Psoriasis- og eksemforbundet

• Rusmisbrukernes interesseorganisasjon (RIO)

• Ryggmargsbrokk og hydrocephalusforeningen

• Ryggforeningen i Norge

• Turner Syndrom foreningen i Norge

• Vestlandske Blindeforbund

• Arbeidsgiverforeningen SPEKTER

• Akademikerne

• Akupunkturforeningen

• AKAN

• Angstringen

• Apotekerforeningen

• Den Norske Advokatforening

• Den norske jordmorforening

• Den Norske Kinesiologiforening

• Den norske tannlegeforening

• Den norske legeforening

• Det Norske Healerforbund

• Europabevegelsen

• Fagforbundet

• Fampo

• Fellesorganisasjonen FO

• Farmasiforbundet

• Finans Norge

• Forbundet mot rusgift

• Forskerforbundet

• Forsvarsgruppen av 1977

• Forum for Karakteranalytisk vegetoterapi

• Helhetsterapiforbundet

• Helsetjenestens Lederforbund

• Idrettens helsesenter

• Innerlife faglige forbund

• JURK

• Juss-Buss

• Jussformidlingen

• Jusshjelpa

• Kirkens Bymisjon

• Kliniske ernæringsfysiologiske forening

• KS

• Landsforbundet Mot Stoffmisbruk

• Landsforeningen for kosthold og helse

• Landsforeningen for utekontakter

• Landsorganisasjonen i Norge (LO)

• Medborgernes Menneskerettighets Kommisjon

• Menneskeverd

• Nasjonalforeningen for folkehelsen

• Nasjonalt kompetansesenter for prehospital akuttmedisin – NAKOS

• Nasjonalt kunnskapssenter for helsetjenesten

• Nasjonalt råd for spesialistutdanning av leger og legefordeling

• Nasjonalt senter for erfaringskompetanse innen psykisk helse

• Nasjonalt senter for samhandling og telemedisin

• Nettverket for private helsevirksomheter

• Norges Farmaceutiske Forening

• Norges forskningsråd

• Norges Juristforbund

• Norges kristelige legeforening

• Norges Kvinne- og familieforbund

• Norges Landsforbund av Homøopraktikere

• Norges Naprapatforbund

• Norges Optikerforbund

• Norges Røde Kors

• Norges Tannteknikerforbund

• Norsk Audiografforbund

• Norsk eHelse Forum v/IKT-Norge

• Norsk Ergoterapeutforbund

• Norsk Forbund for autoriserte feldenkraispedagoger

• Norsk Forbund for Osteopatisk Medisin

• Norsk Forbund for psykoterapi

• Norsk Forening for Psykisk Helsearbeid

• Norsk Forening for Estetisk Plastikkirurgi NFEP

• Norsk Forening for Ernæringsfysiologer

• Norsk Forening for Fargeterapi

• Norsk Forening for helhetsmedisin

• Norsk Forening for kriminalreform (KROM)

• Norsk Forening for lysstimulering

• Norsk Forening for medisinsk akupunktur

• Norsk Forum for terapeutiske samfunn

• Norsk Fysioterapeutforbund

• Norsk Gestaltterapeut forening

• Norsk Helse- og Velferdsforum

• Norsk Helsesekretærforbund

• Norsk Kiropraktorforening

• Norsk Legeforening for Maharishi Ayur-Veda

• Norsk Logopedlag

• Norsk Massørforbund

• Norsk Manuellterapeutforening

• Norsk OCD forening, ANAKE

• Norsk Osteopatforbund

• Norsk Ortopedisk Forening

• Norsk Palliativ Forening

• Norsk Pasientskadeerstatning (NPE)

• Norsk Presseforbund

• Norsk Psykologforening

• Norsk Psykiatrisk Forening

• Norsk Psykoanalytisk Institutt

• Norsk Refleksologisk Forbund

• Norsk Radiografforbund

• Norsk Sykepleierforbund

• Norsk Sykehus- og helsetjenesteforening (NSH)

• Norsk Tannpleierforening

• Norsk Tjenestemannslag (NTL)

• Norske Fotterapeuters Forbund

• Norske Helikopteransattes forbund (NHF)

• Norske Homeopaters Landsforbund

• Norske Kosmetologer og Hudterapeuters Forbund

• Norske Naturterapeuters Hovedorganisasjon

• Norske Ortoptister forening

• Norske Rosenterapeuters Forening

• Næringslivets Hovedorganisasjon (NHO)

• PARAT

• PARAT Helse

• Pensjonistforbundet

• Privatpraktiserende Fysioterapeuters Forbund

• Rettspolitisk forening

• ROS – Rådgivning om spiseforstyrrelser

• Røntgeninstituttenes forening

• SABORG – Sammenslutning for alternativ behandlere

• Statstjenestemannsforbundet

• Stiftelsen Norsk Luftambulanse

• Stiftelsen Menneskerettighetshuset

• Stiftelsen Organdonasjon

• Stiftelsen Psykiatrisk Opplysning

• Stiftelsen Rettferd for taperne

• Straffedes organisasjon i Norge (SON)

• Stiftelsen Støttecenter mot Incest – Oslo

• Sykepleiernes faggruppe i alternativ medisin

• UNIO

• Universitets- og høyskoleutdannedes forbund

• Utdanningsforbundet

• Veiledningssenteret for pårørende til stoffmisbrukere og innsatte

• Virke

• Voksne for Barn

• We shall overcome

• Yrkesorganisasjonenes Sentralforbund (YS)

• Yngre legers forening

• Ønskebarn – Norsk forening for fertilitet og barnløshet

• Dekanmøtet ved de medisinske fakultetene

• De regionale kompetansesentre for rusmiddelspørsmål

• Familieterapi instituttet

• Fagrådet innen Rusfeltet i Norge

• Forskningsstiftelsen FAFO

• Haraldsplass diakonale høgskole

• Institutt for samfunnsforskning

• Institutt for allmenn- og samfunnsmedisin

• Landets høyskoler (med helsefaglig utdanningstilbud)

• Landets universiteter

• Legeforeningens forskningsinstitutt

• Norsk samfunnsvitenskapelig datatjeneste (NSD)

• Norsk senter for menneskerettigheter

• NOVA

• NUPI

• Senter for medisinsk etikk, SME

• Senter for tverrfaglig kjønnsforskning

• Senter for sjeldne sykdommer og diagnosegrupper

• Senter for klinisk dokumentasjon og evaluering (SKDE)

• SINTEF Helse

• Statens institutt for rusmiddelsforskning (SIRUS)

• Statens senter for ortopedi

• ACVOS AS

• ACTIS

• Agfa

• Aleris Helse

• Blå Kors Norge

• Borgestadklinikken

• CGM (Compugroup Medical Norway AS)

• Colosseumklinikken – Allmennlegene

• DELTA

• DIPS ASA

• EEG-Laboratoriet AS

• Fürst medisinske laboratorium AS

• Gynlab AS

• IKT Norge

• Infodoc

• Informasjonssenteret Hieronimus

• Innovasjon Norge

• Laboratorium for Patologi AS

• LAR Nett Norge

• Leverandører for Helse Norge

• Marborg

• Medi 3 Molde AS

• Norsk helsenett

• Opus Systmer AS

• Ringvoll Klinikken

• Rokkansenteret

• Siemens

• Standard Norge

• Tieto

• Visma

• Volvat Medisinske Senter AS

• Abelia

8.3 Oversikt høringssvar

Det kom inn 102 høringssvar. 12 av disse hadde ingen merknader.

8.3.1 Høringsuttalelser med merknader

• Arbeidsdepartementet

• Barne-, likestillings- og inkluderingsdepartementet

• Fornyings-, administrasjons- og kirkedepartementet

• Forsvarsdepartementet

• Justis- og beredskapsdepartementet

• Kulturdepartementet

• Kunnskapsdepartementet

• Miljøverndepartementet

• Arbeids- og velferdsdirektoratet

• Bioteknologinemnda

• Datatilsynet

• Den nasjonale forskningsetiske komité for medisin og helsefag

• Direktoratet for forvaltning og IKT

• Fylkesmannen i Buskerud

• Helsedirektoratet

• Nasjonalt folkehelseinstitutt

• Statens helsetilsyn

• Statens legemiddelverk

• Statens strålevern

• Statistisk Sentralbyrå

• Norges Forskningsråd

• Statens seniorråd

• Regionale komiteer for medisinsk og helsefaglig forskningsetikk

• Akershus universitetssykehus HF

• Fylkestannlegen i Vestfold

• Helseøkonomiforvaltningen HELFO

• Helse Finnmark HF

• Helse Midt-Norge RHF

• Helse Nord RHF

• Helse Sør-Øst RHF

• Helse Vest RHF

• Helseforetakenes senter for pasientreiser ANS

• Kreftregisteret

• Nasjonal IKT

• Oslo universitetssykehus HF

• Sunnaas sykehus HF

• Sykehuset Østfold HF

• Sørlandet Sykehus

• Universitetssykehuset Nord-Norge HF

• Universitetssykehuset Nord-Norge HF

• Universitetssykehuset Nord-Norge HF

• Vestre Viken HF

• Oslo kommune

• Trondheim kommune

• Stavanger kommune

• Nedre Eiker kommune

• Hareid kommune

• Innherred samkommune

• Nord-Trøndelag fylkeskommune

• Råd for likestilling av funksjonshemmede i Buskerud

• Diabetesforbundet

• Funksjonshemmedes fellesorganisasjon

• HivNorge

• Kreftforeningen

• Landsforeningen for hjerte- og lungesyke

• Mental Helse Norge

• Nasjonalforeningen for folkehelsen

• Norsk pasientforening

• Pro Sentret

• Rusmisbrukernes Interesseorganisasjon

• Stiftelsen Kirkens Bymisjon Oslo – Gatejuristen

• Apotekforeningen

• Arbeidsgiverforeningen Spekter

• Den norske legeforening

• Den norske tannlegeforening

• Fagforbundet

• KS

• Landsorganisasjonen i Norge

• Legemiddelindustriforeningen

• Norges Optikerforbund

• Norsk forening for farmakoepidemiologi

• Norsk Kiropraktorforening

• Norsk Manuellterapeutforening

• Norsk Sykepleierforbund

• Norsk tannpleierforening

• Det nasjonale dekanmøtet for de medisinske fakultetene

• Nasjonalt kunnskapssenter for helsetjenesten

• Nasjonalt senter for samhandling og telemedisin

• Norges teknisk-naturvitenskapelige universitet

• Norsk samfunnsvitenskaplig datatjeneste

• Norsk senter for Elektronisk pasientjournal

• Senter for klinisk dokumentasjon og evaluering

• Universitetet i Bergen

• Norsk Helsenett SF

• DIPS ASA

• IKT-Norge

• EPJ Systemeierforum

• Professor dr.med. Finn Skårderud og lege Britt G. Lagerholdt Smith

8.3.2 Høringssvar uten merknader

• Arbeidsdepartementet

• Barne- og likestillingsdepartementet

• Fiskeri- og kystdepartementet

• Landbruks- og matdepartementet

• Nærings- og handelsdepartementet

• Samferdselsdepartementet

• Utenriksdepartementet

• Regjeringsadvokaten

• Riksadvokaten

• Kriminalomsorgen region øst

• Regionsenter for barn og unges psykiske helse, Helseregion Øst og Sør

• Næringslivets hovedorganisasjon (NHO)

8.4 Generelle merknader

8.4.1 Mål og hovedgrep

Målsettingene og hovedgrepene i høringsnotatet fikk bred støtte av høringsinstansene. Høringsinstansenes merknader er mer inngående referert i sammenheng med drøftelsen av de konkrete lovforslagene.

Kreftforeningens «hovedinntrykk er at dette er gode lovutkast som avhjelper mye av svakhetene i dagens lovgivning».

Sørlandet sykehus HF «ser endringene som skisseres som positive og ventet».

Datatilsynet var

positiv til departementets forslag om å gi et enklere og mer forståelig regelverk for helseregistre. Dette er en viktig forutsetning for å skape en ensartet og god praksis på helseregisterområdet. Datatilsynet støtter departementets forslag om å skille mellom primære og sekundære formål som utgangspunkt for en inndeling av regelverket.

Datatilsynet deler også departementets oppfatning av at en velfungerende og moderne helseforvaltning har behov for kunnskap om pasientbehandlingen i helse- og omsorgstjenestene. Dette krever at den enkeltes interesse i å verne om sine helseopplysninger må veies mot sektorens legitime behov for nødvendig informasjon til bruk for statistikk, helseovervåking, forskning, kvalitetsforbedring, planlegging, styring og beredskap.

Legeforeningen mente at

det er viktig at lovgivningen er utformet slik at det legges til rette for at helsepersonell kan gis tilgang til relevante og nødvendige opplysninger om pasienten i behandlingssituasjonen.

Det er dessuten av stor viktighet at lovgivningen setter gode rammer for bruk av helseopplysninger til å følge behandlingsresultater løpende, statistikk, overvåking, forskning, kvalitetsforbedring m.v.

[…]

Disse formålene må ivaretas på en slik måte at det ikke svekker befolkningens tillit til at helse- og omsorgstjenesten behandler opplysninger om den enkelte på en sikker måte og i samsvar med kravene til taushetsplikten. Samt at det ikke svekker tilliten til at helse- og omsorgstjenesten kan gi en forsvarlig og mest mulig kunnskapsbasert tjeneste.

[…]

Det er […] viktig at det legges til grunn en streng praktisering av personvernet på helse- og omsorgsområdet og at eventuelle inngrep har en meget god begrunnelse. Dette er særlig viktig for pasientgrupper hvor pasientjournalen inneholder spesielt sensitive opplysninger som f.eks. opplysninger om psykiske lidelser, enkelte smittsomme sykdommer m.v.

Stavanger kommune mente at

høringsforslaget innebærer en forbedring av lovverket og en tilnærming til dagens faktiske organisering og tilrettelegging av helse- og omsorgstjenestene.

KS pekte på at

Samhandlingsreformen samt en utvikling mot mer samarbeid mellom de ulike nivåene i alle deler av helsetjenestene skaper behov for økt tilgang til pasientopplysninger og støtter dermed formålet med ny helseregisterlov og pasientjournallov. KS mener at høringsforslaget innebærer en forbedring av lovverket og en tilnærming til dagens faktiske organisering og tilrettelegging av helse- og omsorgstjenestene.

Det er likevel uklarheter som bør rettes opp i den videre prosess.

Enkelte høringsinstanser var kritiske til hovedinnretningen i høringsnotatet. Funksjonshemmedes fellesorganisasjon (FFO) anså forslaget som et uforholdsmessig inngrep i personvernet og går i mot forslaget til nye lover. Professor dr. med. Finn Skårderud og lege Britt G. Lagerholdt Smith har avgitt en omfattende uttalelse med stor vekt på behovet for konfidensialitet og risikoen ved å dele helseopplysninger. De var kritiske til alle forslagene i høringsnotatet.

Mental Helse mente at

pasienter og pårørende har behov for en helsetjeneste som fremmer personens autonomi, integritet, personvern, samtykke og sørger for kvalitet i helsetjenestene. […] Mental Helse mener at når forskrifter for helseregistre diskuteres må en ta utgangspunkt i grunnleggende personvernhensyn, og ikke forskernes, registerets eller forskjellige samfunnsmessige behov.

8.4.2 Deling i to lover

Forslaget om å dele dagens helseregisterlov i to lover fikk støtte i høringen. Delingen gir ifølge høringsinstansene en mer hensiktsmessig lovstruktur, tydeliggjør de respektive lovenes formål og virkeområde, letter lovtolkningen og gjør det lettere å finne frem til relevante bestemmelser for den som skal bruke loven. Professor Kjell Bratsbergen ved NTNU mente at det er uheldig med to adskilte systemtyper.

8.4.3 Forenkling, språk og lovstruktur

Flere av høringsinstansene sa at de foreslåtte lovene er lettere å lese enn dagens helseregisterlov. Noen høringsinstanser mente at det likevel er behov for ytterligere forenklinger i språk og lovstruktur.

Forslaget om at loven skal være teknologinøytral og at den skal ha generelle funksjonskrav fremfor konkrete krav til teknologi, informasjonssikkerhet osv., fikk støtte fra de fleste høringsinstansene (Nasjonalt senter for samhandling og telemedisin, Helse Nord RHF, Helse Vest RHF mfl.). Dette fremheves som en styrke ved lovene, fordi det muliggjør ulike løsninger og en fremtidig utvikling.

Oslo universitetssykehus HF (OUS) mente at endringene vil

bidra til klarhet i lovverket, og gi et lovverk som er bedre tilpasset situasjonen i helsevesenet. De foreslåtte endringer gir forenklinger, begrensning av gjentakelser fra annet lovverk, og mer forståelig lovtekst noe OUS vurderer som gode forbedringer hva gjelder både tolkning og anvendelse av regelverket i praksis. […]

OUS ser videre også positivt på at det er lagt opp til et teknologinøytralt lovverk, slik at gode løsninger ikke forhindres av et utdatert regelverk.

Senter for klinisk dokumentasjon og evaluering (SKDE) uttalte at

forenklingene som er gjort for å gi mer forståelig lovtekst, begrensning av gjentakelser fra annet lovverk og færre forskrifter, innebærer fra vårt synspunkt klare forbedringer for både tolkning og anvendelse av regelverket i praksis. Oppryddingen gjør også at det er langt bedre sammenheng i lovgivningen enn i dag. Særlig gjelder dette samsvar mht samtykkekrav i pasientrettighetsloven og reglene om taushetsplikt i helsepersonelloven.

Det er også svært positivt at det er lagt opp til et teknologinøytralt lovverk, slik at regelverket kan bli stående over tid. På denne måten vil vi kunne unngå at et utdatert regelverk står i veien for de beste løsningene.

Noen høringsinstanser etterlyste likevel mer detaljerte krav som blant annet gir veiledning til virksomhetene og sikrer bedre informasjonssikkerhet og tilgangsstyring (Oslo universitetssykehus HF (OUS), Akershus universitetssykehus HF (AHUS), Datatilsynet mfl.).

Noen høringsinstanser hevdet også at lovene generelt gir for mange forskriftshjemler, slik at regjeringen får for vide fullmakter (Senter for klinisk dokumentasjon og evaluering (SKDE), Oslo kommune mfl.) Noen er kritiske til enkelte forskriftshjemler, se punkt 13.2 og 19.3.2.

Noen etterlyste en plan for at hjemlene tas i bruk (Senter for klinisk dokumentasjon og evaluering (SKDE), Helse Vest RHF, Helse Nord RHF, Oslo kommune mfl.).

8.4.4 Pasientjournalloven

Hovedinnholdet i forslaget til pasientjournallov fikk bred støtte.

Når det gjelder forslaget til enklere informasjonsdeling mellom virksomheter (oppheving av virksomhetsgrensen som skranke) var tilbakemeldingene positive. Flere av høringsinstansene påpekte at mange virksomheter ikke har god nok tilgangsstyring og enkelte presiserte at tekniske og organisatoriske løsninger gjør at de ikke kan utnytte mulighetene. Enkelte hevdet at det vil kreve store ressurser å få på plass systemer som gjør deling mulig og sikker.

Datatilsynet ga uttrykk for at de var enige i målsettinger og hovedgrep i forslaget, og uttalte at et «statisk behandlingsløp er erstattet av et dynamisk, og det et viktig at nye og endrede pasientbehandlingskjeder understøttes av ny teknologi». Tilsynet hadde imidlertid konkrete merknader til utformingen.

Legeforeningen støttet at det åpnes for mer fleksible løsninger og poengterer samtidig viktigheten av at personvernet ivaretas.

Oslo universitetssykehus HF (OUS) mente at de foreslåtte endringene vil gi «en etterlengtet økt tilgjengeliggjøring av kritiske pasientopplysninger i behandlingen».

Det var Helse Vest RHF sin vurdering at

de foreslåtte endringene synes å imøtekomme helsetjenenestens og klinikerens behov for tilgang til nødvendige opplysninger til rett sted og tid samtidig som pasientens behov og forventning om å møte helsepersonell med nødvendig kunnskap om deres helse, blir ivaretatt.

Nedre Eiker kommune

er positiv til at informasjonsteknologi gjøres mer integrert i måten vi behandler pasienter på. Vi ser dog at det blir krevende å dele pasientinformasjon raskt og effektivt, samtidig som den enkeltes personvern ivaretas på best mulig måte.

Funksjonshemmedes fellesorganisasjon (FFO) var usikre på om personvernet vil bli tilfredsstillende ivaretatt og gikk imot forslaget.

8.4.5 Helseregisterloven

Når det gjelder helseregisterloven var det ingen entydige anbefalinger fra høringsinstansene. Selvbestemmelsesrett, personvern og demokratisk kontroll var sentrale temaer i uttalelsene.

Aktører som var positive fremhevet viktigheten av raske prosesser og at forskrift ivaretar demokratihensynet. Senter for klinisk dokumentasjon og evaluering (SKDE), Oslo universitetssykehus HF (OUS), Akershus universitetssykehus HF (Ahus), Kreftforeningen, Norsk Helsenett, Helse Sør-Øst RHF, Helse Nord RHF, Landsforeningen for Hjerte- og lungesyke (LHL), Legemiddelindustriforeningen, Nasjonalforeningen for folkehelse, Spekter og Legemiddelverket var positive.

Høringsinnspillene tegner heller ikke noe klart bilde med hensyn til selvbestemmelse – reservasjonsrett ved opprettelse av nye registre.

Bioteknologinemndas flertall

finner grunn til å stille spørsmål ved formuleringen av deler av lovforslaget. Særlig gjelder dette §§ 8, 17og 22 [etablering avhelseregistre ved forskrift, unntak fra taushetsplikten for indirekte identifiserbare opplysninger, og sletting eller sperring av helseopplysninger]. Nemnda er ikke overbevist om at det foreliggende lovforslaget er tilfredsstillende med tanke på personvern, reservasjonsrett og uavhengig kontroll av opprettelsen og driften av biobanker og helseregistre.

Hovedinnvendingen mot forskriftshjemmel for ikke samtykkebaserte sentrale registre er bedre demokratisk kontroll ved at myndigheten ligger hos Stortinget. Datatilsynet, Bioteknologinemnda, Legeforeningen, LO, Sykepleierforbundet, Fagforbundet, mfl. var negative. Folkehelseinstituttet var betinget positive.

8.4.6 Personvern

Flertallet av høringsinstansene ga uttrykk for at personvernet er godt ivaretatt i lovforslagene, med en god avveining mellom hensynet til konfidensialitet og behovet for at nødvendige opplysninger er tilgjengelige for å sikre god helsehjelp. Betydningen av tillit og selvbestemmelsesrett fremheves samtidig av mange høringsinstanser. Det var likevel en viss uenighet om hvordan hensynet til personvern er ivaretatt:

Helseforetakene, forskningsinstitusjoner og kommunene var i all hovedsak positive til forslagene.

Legeforeningen støttet hovedgrepene i pasientjournalloven, men etterlyste mer konkrete krav til IKT-systemene. Reglene om behandling av helseopplysninger må støtte opp under tillitsforholdet mellom pasient og lege. Selvbestemmelsesrett må derfor være avgjørende og eventuelle inngrep må ha en meget god begrunnelse. Legeforeningen gikk mot forslaget om en forskriftshjemmel for sentrale ikke-samtykkebaserte registre og mente at reservasjonsrett ikke kan erstatte samtykke.

Datatilsynet mente at det er behov for tydeligere krav til IKT-systemene i helse- og omsorgstjenesten. Tilsynet mente at det må være større selvbestemmelsesrett enn det som lå i forslaget. Dersom samtykkekravet skal fravikes i helseregistre, må dette skje etter demokratisk kontroll

Fagforbundet fremhevet betydningen av tillit til helse- og omsorgsforvaltningen:

Pasientenes tillit til helse- og omsorgstjenesten er noe ansatte og sektoren bygger og forvalter hver dag, i hvert møte med pasienten. Ansatte i helse- og omsorgssektoren må ha tillit til at sentrale helsemyndigheter setter personvernet og pasientrettighetene høyt i vektingen mellom ulike hensyn. Fagforbundet mener vi har grunn til å etterlyse en mer offensiv ivaretakelse av personvern og rettssikkerhet i spørsmål vedrørende etablering og forvaltning av helseregistre og personentydige kvalitetsregistre. Dette vil i større grad bygge opp om pasientenes tillit til helsetjenesten og sentral helseforvaltning, og styrke pasientenes rettssikkerhet og personvern.

Funksjonshemmedes fellesorganisasjon (FFO) anså forslagene som et uforholdsmessig inngrep i personvernet. Pro Sentret var bekymret for om de personvernmessige konsekvensene er tilstrekkelig vurdert. Bioteknologinemnda stilte spørsmål ved om forslaget til ny helseregisterlov legger opp til at de mest personvernvennlige alternativene benyttes.