Høringssvar fra Datatilsynet

Høringssvar – Helse- og omsorgsdepartementets høring om bruk av helseopplysninger for å lette samarbeid, læring og bruk av kunstig intelligens i helse- og omsorgstjenesten

Vi viser til Helse- og omsorgsdepartementets høring av 7. september 2020.

I høringen foreslår departementet å lovfeste nye bestemmelser om unntak fra taushetsplikt og en ny hjemmel for å gi dispensasjon fra taushetsplikt når det er nødvendig for å gi tilgang til helseopplysninger i forbindelse med beslutningsstøtteverktøy.

Videre foreslås en ny bestemmelse i pasientjournalloven § 9a som skal gi virksomheter som utfører fosterdiagnostikk og genetiske undersøkelser for diagnostiske eller prediktive formål hjemmel til å samarbeide om opprettelse av et felles behandlingsrettet register over tolkede genetiske varianter. Forslag til forskrift som skal regulere innholdet i registeret er inkludert i høringen.

1. Oppsummering av Datatilsynets innspill

Kort oppsummert mener Datatilsynet at det er viktig og riktig at det gjøres endringer som bidrar til at regelverket gjenspeiler den faktiske bruken av helseopplysninger i helse- og omsorgssektoren. Klare bestemmelser i lov og tydelig informasjon til befolkningen og til pasienter er en viktig forutsetning for å sikre at helsetjenesten behandler personopplysninger i samsvar med de grunnleggende prinsippene om at behandlingen må være lovlig, rettferdig og gjennomsiktig jf. personvernforordningen artikkel 5 bokstav a).

Klar lovgivning alene vil ikke være tilstrekkelig for å dekke informasjonsplikten. Et tydelig regelverk vil allikevel være et viktig utgangspunkt for å utarbeide mer brukertilpasset informasjon i tillegg til å at det vil skape forutsigbarhet for de som anvender regelverket.

Når det gjelder den foreslåtte endringen i pasientjournalloven om opprettelse av register med tolkede genetiske varianter mener vi at lovforslaget i for liten grad gjør rede for hvordan dette registeret skal organiseres og forvaltes på en forsvarlig måte. Det dreier seg om et nytt register som potensielt skal inneholde svært sensitive helseopplysninger om alle pasienter som er behandlet ved genetiske avdelinger i landet. Opplysningene er særlig sensitive fordi de også kan gi genetisk informasjon om pasientens foreldre og barn. Opplysningene i registeret finnes allerede i lokale journaler og registeret vil innebære dobbel registrering og økt personvernrisiko for pasientene. Selv om registeret skal benyttes til behandling av pasienter er innholdet i registeret forbundet med høy risiko og vi mener det bør etablerers flere føringer for den formen for samarbeid det legges opp til. Vår vurdering er at forslaget burde vært drøftet med tilsynsmyndigheten i forkant av høringen jf. personvernforordningen artikkel 36 nr. 4.

Vi støtter at helsepersonell bør gis tilgang til pasientopplysninger når det er nødvendig for å sikre opplæring av helsepersonell, for å yte helsehjelp til andre pasienter eller for å sikre at kollegaer er kjent med viktig informasjon om inneliggende pasienter før de går på vakt. Vi har også forståelse for at det er viktig at de som utfører genetiske analyser har tilgang til informasjon som sikrer riktig diagnose og behandling av pasienter. Vi har forståelse for at det er behov for en klar hjemmel for å gi dispensasjon fra taushetsplikt slik at helseopplysninger på gitte vilkår kan benyttes til utvikling av kunstig intelligens og beslutningsstøtteverktøy.

Til tross for at vi mener formålene med endringene hver for seg er legitime og godt begrunnet, er det felles for alle nye unntak fra taushetsplikten at de endrer betydningen av denne slik at den i stadig mindre grad kan anses som en trygghet for pasientens rett til privatliv. Vi etterlyser med dette en tydeligere kommunikasjon til allmennheten om disse endringene og hva det kan bety for den enkelte pasient og den tilliten de har til at taushetsplikten beskytter mot uønsket spredning av helseopplysninger i helsetjenesten. Vi mener ikke at endringene ikke kan være tillatt, men at det må etableres en grunnleggende forståelse i samfunnet om den egentlige rekkevidden av taushetsplikten med alle de eksisterende unntakene fra denne. Uten slik informasjon vil det være vanskelig å legge til grunn at behandlingen av personopplysninger i helsetjenesten skjer i samsvar med prinsippene om rettferdighet, åpenhet og gjennomsiktighet.

Vi er også generelt bekymret for at regelverket legger til rette for utvidede tilganger på gitte vilkår uten at det er gjort rede for at helsesektoren har systemer som i tilstrekkelig grad sikrer etterlevelse av regelverket i samsvar med de tiltakene som er satt for å begrense personvernulempen. Vi er med andre ord ikke overbevist om helsesektorens evne per i dag, til å oppfylle vilkårene som foreslås for å sikre forholdsmessighet, informasjonssikkerhet og samsvar og med grunnleggende personvernprinsipper.

2. Innspill og kommentarer til de foreslåtte endringene

I det følgende gjør vi nærmere rede for våre innspill og vurderinger av de ulike forslagene. Avslutningsvis gjør vi nærmere rede for vår vurdering av det vi oppfatter er en stadig utfordring av prinsippene bak taushetsplikten og konsekvensen av dette sett fra et personvernperspektiv.

2.1 Nye unntak fra helsepersonellovens hovedregel om taushetsplikt

Forslag til ny § 25 a. Opplysninger i helsefaglige arbeidsfellesskap

Helsepersonell kan dele taushetsbelagte opplysninger i helsefaglige arbeidsfellesskap. Formålet må være å støtte helsepersonell i å treffe beslutninger om helsehjelp for en pasient, å sikre forsvarlig opplæring av helsepersonell, eller å gjennomføre helsehjelp i virksomheten.

Første ledd gir ikke grunnlag for oppslag i journal. Pasienten kan motsette seg deling av opplysninger etter denne paragrafen.

Formålet med endringen er å fjerne tvil om hvorvidt helsepersonell kan dele pasientinformasjon når det er nødvendig å utveksle opplysninger om en pasient for å støtte annet helsepersonell i å treffe beslutninger om behandling av en annen pasient eller når det er nødvendig for opplæring av helsepersonell. Bestemmelsen er også ment å klargjøre at pasientopplysninger kan deles på morgenmøter og i andre sammenhenger der samhandling er nødvendig for å gjennomføre helsehjelp i virksomheten.

Bestemmelsen er ikke begrenset til kun å gjelde internt i en virksomhet eller avdeling og vil derfor være viktig for å legitimere faglige diskusjoner i fagmiljøer på tvers av virksomheter, for eksempel på tvers av genetisk avdelinger som har behov for å tolke analyseresultater. Hjemmelen vil være særlig relevant dersom man tar i bruk et nasjonalt register med genetiske varianter.

Bestemmelsen er ikke ment å gi selvstendig grunnlag for å gjøre oppslag, men vil tillate utveksling av opplysninger man på lovlig måte tilegner seg. Oppslag i journal krever et annet behandlingsgrunnlag som f. eks: hspsl § 29 c eller kvalitetssikring hspsl § 26, eller ny § 25 b.

Det foreslås at pasientens rett til å motsette seg deling av journalopplysninger med samarbeidende personell skal gjelde tilsvarende for deling etter denne bestemmelsen.

Datatilsynets innspill og kommentarer

Vi mener det er positivt at regelverket tydeliggjør at helsepersonell kan dele relevante pasientopplysninger med samarbeidende personell når det er nødvendig for at virksomheten som helhet skal kunne yte forsvarlig helsehjelp til alle pasienter og til opplæring av personell.

Det er positivt at bestemmelsen ikke ment å gi utvidet adgang til å gjøre oppslag i pasientjournal, men forutsetter at den som deler informasjon baserer seg på et annet lovlig grunnlag for tilgang til opplysningene. Slik vi forstår det vil det være snakk om å dele informasjon som man allerede besitter i kraft av sin rolle som helsepersonell.

Pasientens rett til å motsette seg deling av journalopplysninger er fastsatt i pasient- og brukerrettighetsloven § 5-3. Bestemmelsen stiller ikke krav til hvordan pasienten skal informeres om retten til å motsette seg deling av informasjon. Helsepersonelloven § 25 sier heller ikke noe om når og hvordan pasientene skal informeres for å sikre at de kan benyttes seg av sin rett til å motsi deling av journalopplysninger. Pasientjournalloven § 18 gir pasienten rett til informasjon i pasient- og brukerrettighetsloven § 3-6 tredje ledd som gjelder informasjon i etterkant når deling har skjedd samt rett til informasjon om innsynsrett. For øvrig vises det til personvernforordningens artikkel 13 og 15. Artikkel 13 pålegger den dataansvarlige å informere pasienten om hvordan personopplysninger behandles og hvem de utleveres til på tidspunktet for innsamling av opplysningene. Formålet med bestemmelsen er å sikre retten til rettferdig og gjennomsiktig behandling og vi legger til grunn at det er denne bestemmelsen som er førende for når og hvordan virksomheten plikter å gi informasjon til pasientene.

For at retten til å motsette seg deling skal kunne vektlegges i vurderingen av om personvernulempen er tilstrekkelig redusert, må denne retten faktisk bidra til å redusere risiko for pasienten. En reell rett til å motsette seg deling av opplysninger etter denne bestemmelsen vil forutsette informasjon og dialog med pasienten i forkant. Det er ikke gjort rede for om det i praksis lar seg gjøre å ha slik dialog og informasjonsutveksling med pasienten som skal til for en reell mulighet til å motsi seg denne delingen når behovet oppstår. Vi kan heller ikke se at det er gjort rede for hvordan helsesektoren sikrer seg at pasienten er tilstrekkelig informert om retten til å motsettes seg denne formen for formidling av taushetsbelagte opplysninger i journalen.

Vi stiller spørsmål ved om det er hensiktsmessig å vise til at pasientens kan motsettes seg slik deling når tilgjengeliggjøringen kun er tillatt hvis det er nødvendig for å sikre at det ytes forsvarlig helsehjelp i virksomheten. Vi stiller spørsmål til om det er hensiktsmessig å vektlegge pasientens rett til å motsette seg behandling av personopplysninger når det ikke er gjort rede for om og i hvilken grad det i praksis lar seg gjennomføre å informere pasienten. Det bør allikevel være åpenbart at dersom pasienten allerede har sperret journalen sin må den som deler informasjon respektere dette og ikke dele personidentifiserbar informasjon med personell som ikke allerede er kjent med pasientens identitet, uten at pasienten har samtykket til det.

Forslag til ny § 25 b. Opplysninger for å yte helsehjelp til en annen pasient

Lege og tannlege virksomheten utpeker kan etter anmodning uten hinder av taushetsplikt tilgjengeliggjøre opplysninger om en pasient til lege eller tannlege for ytelse av helsehjelp til en annen pasient, i en konkret behandlingssituasjon. Det kan bare deles opplysninger som er relevante og nødvendige for ytelse av helsehjelp til den andre pasienten.

Virksomheten skal til enhver tid ha en oppdatert liste over personer som er utpekt etter første ledd.

I pasientens journal skal det dokumenteres hvem opplysninger etter første ledd har blitt utlevert til, og hvilke opplysninger som er blitt utlevert, jf. § 40. Pasienten kan motsette seg deling av opplysninger etter denne paragrafen.

Helsedirektoratet har i sin utredning Forslag til regelverksendring for å kunne etablere et behandlingsrettet helseregister med tolkede genetiske varianter, datert 5. mars 2020, pekt på at det er behov for en snever unntaksregel i helsepersonelloven kapittel 5. Formålet med unntaket er derfor å gi en begrenset gruppe helsepersonell adgang til å gjøre oppslag i journalene til tidligere pasienter når formålet er å yte forsvarlig helsehjelp til andre pasienter i egen eller annen virksomhet.

Datatilsynets vurdering

Bestemmelsen vil utvide kretsen av helsepersonell som har legitim tilgang til journalen. Det er foreslått begrensninger både ved at de som skal ha denne tilgangen er utpekt av virksomheten og at det er laget en oversikt over hvilke leger/tannleger som har denne retten. Det er lagt opp til et toleddet system der en begrenset krets leger eller tannleger – etter anmodning fra lege eller tannlege - kan gjøre oppslaget for så å dele informasjon som er nødvendig og relevant for behandlingen av en annen pasient med tredjeparten.

Løsningen bør bety at det vil være enklere å begrense utlevering til det som er nødvendig og relevant. Det er også positivt at det stilles krav om at oppslaget og utleveringen skal dokumenteres i pasientens journal.

Vår vurdering er at denne bestemmelsen gjør det mulig for den dataansvarlige å kontrollere tilgangen på en måte som vi synes er positiv.

Pasienten gis også her rett til å motsette seg tilgjengeliggjøring av informasjon etter denne bestemmelsen. Vi bemerker at det også for disse tilfellene bør tydeliggjøres om oppslag etter denne bestemmelsen utløser en aktivitetsplikt for den dataansvarlige til å informere pasienten eller om det legges til grunn at pasienten har fått generell informasjon i forkant og dermed kan ha motsatt seg deling av taushetsbelagt informasjon på grunnlag av informasjon som ble gitt tidligere.

Retten til å motsette seg deling etter denne bestemmelsen vil heller ikke kunne tillegges stor vekt dersom det ikke utløses en ny plikt til informere pasienten i forkant av oppslaget. Dersom pasienten allerede har sperret journalen sin må dette også i disse tilfellene respekteres slik at den som utleverer informasjon ikke identifiserbar informasjon med mindre pasienten samtykker til det.

Forslag til ny § 29 d. Oppslag i journal for undervisningsformål

For å finne opplysninger som egner seg i undervisning, kan taushetsbelagte opplysninger om en pasient gjøres tilgjengelige for lege eller tannlege som arbeider ved en sykehusavdeling eller tannklinikk som pasienten er eller har vært tilknyttet. Formålet må være å sikre forsvarlig opplæring av helsepersonell eller helsefaglige studenter.

Det kan bare tilgjengeliggjøres opplysninger som er relevante og nødvendige for å oppnå formålet.

Pasienten kan motsette seg deling av opplysninger også etter denne paragrafen og den dataansvarlige pålegges å dokumentere oppslag etter denne bestemmelsen.

Bestemmelsen er ment å gi leger eller tannleger ansatt ved en avdeling rett til å slå opp i journaler til pasienter de ikke har hatt behandlingsansvar for når de selv vurderer det som nødvendig for å lete frem informasjon som er egnet for undervisning. Bruk av opplysninger fra journalen i undervisning krever anonymisering eller samtykke fra pasienten. Det er med andre ord kun retten til å lete i journaler som reguleres her.

Fra pasientens ståsted innebærer også denne retten til å gjøre oppslag at kretsen av helsepersonell med legitim grunn til å slå opp i journalen hans, uten at det har direkte betydning for egen helsehjelp utvides. For pasienter med særlig behov for beskyttelse vil alle slike endringer innebære en stor risiko. Objektivt sett betyr bestemmelsen en ny bestemmelse som utvider adgangen til taushetsbelagt informasjon i helsetjenesten for andre formål enn å yte helsehjelp til den enkelte pasient. Det kan ha betydning for tilliten til helsetjenesten og helsetjenestens evne til å beskytte pasientens grunnleggende rettigheter. Manglende tillit til helsetjenestens behandling av personopplysninger trenger ikke bare ha betydning for pasientens rett til personvern, men kan også påvirke pasientens vilje til å oppsøke helsetjenesten. Da får disse endringene også konsekvenser for pasientens grunnleggende rett til forsvarlig helsehjelp.

Spørsmålet blir da om dette er en endring i taushetspliktens rekkevidde som må aksepteres fordi det er nødvendig for å oppfylle sykehusenes plikt til å utdanne helsepersonell. Virksomheter som tilbyr heletjenester har også en objektiv plikt til å sørge for at det finnes systemer som ivaretar pasientens rett til privatliv og konfidensialitet.

Dersom inngrepet er nødvendig, må det iverksettes tiltak som begrenser ulempen for pasientene så langt det lar seg gjøre slik at inngrepet kan vurderes som forsvarlig og forholdsmessig.

Departementets vurdering er at utdanning av helsepersonell er en av sykehusenes primæroppgaver, jf. spesialisthelsetjenesteloven § 3-8 nr. 2. Departementet mener derfor det er viktig å legge til rette for at sykehusene kan utføre sine primæroppgaver på en hensiktsmessig måte, men likevel slik at hensynet til pasientenes personvern ivaretas.

For det første foreslår Departementet at bestemmelsen kun skal gjelde for leger og tannleger. De begrunner dette med at leger og tannleger er gitt en særstilling i helsepersonelloven § 4 tredje ledd, og at det derfor er naturlig å begrense bestemmelsen til å kun omfatte disse helsepersonellgruppene. Departementet ber om høringsinstansenes syn på om også andre grupper enn leger og tannleger vil ha et stort behov for å kunne gjøre journaloppslag for å finne pasienttilfeller som egner seg for undervisning.

Den neste begrensningen departementet foreslår er at legen eller tannlegen kun skal kunne gjøre oppslag på en pasient som er eller har vært tilknyttet sykehusavdelingen eller tannklinikken hvor legen eller tannlegen er ansatt. Det er dermed underforstått at bestemmelsen kun omfatter sykehus og tannklinikker. For det andre vil bestemmelsen kun gjelde pasienter på den avdelingen som underviseren er ansatt. Dette innebærer at det for eksempel ikke kan gjøres journaloppslag på tvers av fagområder, eller på tvers av helseforetak.

Departementet påpeker at det selvfølgelig kun er relevante og nødvendige opplysninger for undervisningssituasjonen det kan gjøres oppslag i og at urettmessig tilegnelse av taushetsbelagte opplysninger ("snoking") er, og vil fortsatt være, ulovlig og straffbart.

Departementet foreslår som et siste risikoreduserende tiltak at tilgjengeliggjøring av opplysninger etter denne bestemmelsen skal dokumenteres. De skriver at krav til loggføring allerede følger av pasientjournalforskriften § 14, men at de for å tydeliggjøre viktigheten av god oversikt over tilgjengeliggjøring av opplysninger for undervisningsformål, foreslår at det reguleres i lovbestemmelsen at den dataansvarlige skal dokumentere hvem informasjon har blitt gjort tilgjengelige for, grunnlaget for tilgjengeliggjøringen, tidsperioden for tilgangen og hvilke opplysninger som er utlevert.

Datatilsynets vurdering

Vi er enige i at utdanning av helsepersonell er et legitimt formål som taler for at det bør være tillatt å tilegne seg pasientinformasjon for dette formålet. Utfordringen er å sikre at helsepersonell som skal ha adgang til å tilegne seg opplysninger for dette formålet kan gjøre det på en trygg måte samtidig som pasientens rettigheter ivaretas så langt det lar seg gjøre. For å sikre at pasientens personvern ivaretas foreslår departementet begrensninger i bestemmelsen.

Utvalgt personell

Helsepersonelloven § 4 tredje ledd sier at leger og tannleger skal ta beslutninger i henholdsvis medisinske og odontologiske spørsmål som gjelder undersøkelse og behandling av den enkelte pasient ved samarbeid med annet helsepersonell.​ Vi kan ikke se at denne bestemmelsen er relevant når det gjelder å utpeke leger og tannleger som helsepersonell som har et særlig ansvar eller behov for å fremskaffe pasientinformasjon som kan benyttes i opplæringsøyemed. Vi vil anta at sykepleiere og andre faggrupper vil ha tilsvarende behov for forsvarlig opplæring.

Uavhengig av hvilket personell som bør ha rett til å gjøre slike oppslag, er vi opptatt av at det fastsettes forutsigbare kriterier for hvilket personell som skal ha denne tilgangen. Den foreslåtte ordlyden åpner for at enhver lege kan begrunne et oppslag med undervisningsformål uten at det på forhånd er avklart slike undersøkelser er omfattet av vedkommendes arbeidsoppgaver. Det vil derfor være vanskelig å kontrollere og etterprøve om oppslaget faktisk er legitimt. Det bør i likhet med forslaget om ny § 25 b være et krav at det er utpekt eller forhåndsdefinert personell som har rett til å gjøre slike oppslag.

Ansettelsesforhold

Vår vurdering er at det er positivt at muligheten for oppslag er begrenset til å gjelde internt på en avdeling eller klinikk. Til tross for denne begrensningen vil personvernkonsekvensen som følge av bestemmelsen være vesentlig større ved et sykehus med store avdelinger med mange ansatte, både leger og annet personell, sammenliknet med en mindre klinikk der det kanskje bare er et fåtall som er gitt denne tilgangen. Vi mener derfor at det også for at dette tiltaket skal være effektivt bør stilles krav om personell som kan benytte denne tilgangen er utpekt på forhånd for å ta ned risikoen og sikre bedre kontroll ved store avdelinger med mange ansatte.

Nødvendig og relevant

Dette tiltaket er ment å ivareta prinsippet om dataminimering og skal redusere ulempen ved behandlingen til det som er absolutt nødvendig. Tiltaket har liten verdi dersom det ikke finnes systemer som gjør det mulig å gjøre oppslag i utvalgte deler av pasientjournalen. Vår erfaring tilsier er at det er motstrid mellom retten til å gjøre oppslag i pasientjournal – i motsetning til retten til å få tilgang via en utlevering - og kravet om at det kun er informasjon som er relevant og nødvendig som skal tilgjengeliggjøres. Det er etter hva vi kjenner til fortsatt slik at kravet om at det bare skal gis tilgang til relevante og nødvendige opplysninger forutsetter utlevering av opplysninger fra den som har behandlingsansvaret for pasienten.

Dokumentasjonskrav

Vår vurdering er at det er positivt at det er lagt inn et krav om dokumentasjon av oppslag etter bestemmelsen. Vi er usikre på om dette tiltaket er egnet til å redusere personvernkonsekvensene for pasienten når forslaget dreier seg om rett til å gjøre oppslag og ikke en plikt eller rett til å dele. I praksis vil det være den som gjør oppslaget som begrunner behovet og nedtegner informasjonen i pasientens journal. Dersom det ikke på forhånd er utarbeidet retningslinjer for hvem disse personene kan være, vil det være vanskelig å kontrollere at kun de som bør ha slik tilgang er de som benytter den selv om de dokumenter oppslaget.

I kravet til dokumentasjon er betegnelsen «blitt gjort tilgjengelig for» brukt og vi mener denne terminologien fremstår som misvisende fordi den gir inntrykk av at det har funnet sted en utlevering eller en kontrollert overgivelse av nødvendig og relevant informasjon.

Rett til å motsi seg deling

Når det gjelder pasientens rett til å motsette seg oppslag etter denne bestemmelsen, bør det også her vurderes om det er tenkt at pasienten skal kunne motsette seg selve oppslaget i journal og i så fall hvordan og når denne informasjonsutvekslingen skal skje. Dersom det er den generelle retten til sperring det vises til, må det forkant ha vært gitt informasjon om at det kan være aktuelt for helsepersonell å slå opp i journalen for dette formålet.

Dersom det ikke kan dokumenteres at retten til å motsi seg slike oppslag vil fungere i praksis bør det vurderes om det er tilstrekkelig at pasienten informeres for å avgi samtykke når opplysninger eventuelt skal benyttes i undervisning. Dersom pasienten allerede har sperret journalen sin må dette respekteres systematisk, slik at det ikke vil bli gitt tilgang til journalen for dette formålet.

Generelt om bruken av begrepet tilgjengeliggjøring

I forslaget benyttes terminologien at det «kan gjøres tilgjengelig» samtidig som departementet har presisert at det dreier seg om å legitimere oppslag i journal.

Begrepet tilgjengeliggjøring er ofte brukt for at lovtekst ikke skal låses til en gitt teknologi og bestemt mulighet for å gi tilgang til helseopplysninger. Dersom system er egnet for det kan det gis tilgang ved direkte oppslag, ellers må det utleveres opplysninger. Utlevering betyr at det gir den som utleverer kontroll og mulighet til å utlevere det som er relevant og nødvendig. Et oppslag innebærer som regel at hele journalen blir tilgjengelig for den som gjør oppslaget og er dermed i mindre grad egnet til å sikre at det kun gis tilgang til relevant og nødvendig informasjon.

2.2 Hjemmel for dispensasjon fra taushetsplikt for beslutningsstøtteverktøy

Forslag til endring i § 29 første ledd bokstav a:

(forslaget er basert på tidligere forslag om endring i helsepersonelloven § 29, slik denne bestemmelsen er foreslått i Prop. 63 L (2019-2020).

1. a) Opplysningene skal brukes til et uttrykkelig angitt formål som er knyttet til statistikk, helseanalyser, forskning, beslutningsstøtteverktøy, kvalitetsforbedring, planlegging, styring eller beredskap for å fremme helse, forebygge sykdom og skade eller gi bedre helse- og omsorgstjenester.

Bestemmelsen gir departementet hjemmel for å fatte vedtak om dispensasjon fra taushetsplikt når det er nødvendig for å kunne benytte opplysninger samlet inn i helsetjenesten til utvikling og bruk av beslutningsstøtteverktøy.

Datatilsynets vurdering

Vi mener det er positivt at det etableres en klar hjemmel for at helseopplysninger kan benyttes til utvikling og bruk av beslutningsstøtteverktøy, herunder at helseopplysninger kan benyttes til å utvikle verktøy basert på såkalt kunstig intelligens.

Bestemmelsens andre og tredje er ment å bidra til at utleveringer må håndteres ulikt, avhengig av om det skjer i utviklingsfasen eller til et verktøy som allerede er tatt i bruk. Det er viktig at personvernhensyn, herunder de registrertes rettigheter ivaretas på en måte som er tilpasset de ulike fasene et beslutningsstøtteverktøy gjennomgår før det faktisk tas i bruk i helsetjenesten.

I og med at ordet beslutningsstøtteverktøy er ment å dekke både utvikling, bruk og videreutvikling av kunstig intelligens – noe som i seg selv reiser mange spørsmål som ikke nødvendigvis aktualiseres ved bruk til de andre formålene omfattet av bestemmelsen, kunne departementet vurdert om denne kategorien må omtales i en egen bestemmelse der det gis mer rom for å tydeliggjøre forhold som aktualiseres når temaet er bruk av helseopplysninger til dette formålet.

Bestemmelsen gjenspeiler i liten grad at kunstig intelligens er en teknologi som utløser en rekke særegne problemstillinger og som stiller særlige krav til den behandlingsansvarlige virksomheten. Bestemmelsen gjenspeiler heller ikke at utlevering til dette formålet kan omfatte utlevering til teknologibedrifter i ulike faser av utviklingsprosessen før man har å gjøre med et ferdig utviklet beslutningsstøtteverktøy. Når verktøyet tas i bruk vil det ofte være behov for et stadig påfyll av opplysninger for å gjøre systemet bedre og mer treffsikkert.

Utlevering av pasientopplysninger til dette formålet vil foregå på en måte gir god anledning til å informere utvalget som benyttes til dette formålet. Vi anbefaler at det tydeliggjøres en informasjonsplikt ved slike utleveringer.

I høringen er det vist til Regjeringens retningslinjer for utvikling av kunstig intelligens. Vi mener det ville være hensiktsmessig å trekke viktige føringer for eksempel fra disse retningslinjene inn i lovforslaget. Spørsmålet vi stiller er derfor om departementet har vurdert konsekvensen av å åpne for denne type bruk av helseopplysninger uten at det er stilt ytterligere krav til formålet – ut over det som stilles av krav til annen utlevering til mer tradisjonelle sekundære formål.

2.3 Endringer i pasientjournalloven: Opprettelse av behandlingsrettet helseregister med tolkede genetiske varianter

Forslag til ny § 9 a. Behandlingsrettet helseregister med tolkede genetiske varianter

Virksomheter som gjør undersøkelser etter bioteknologiloven §§ 4-1, 5-1 annet ledd bokstav a eller 5-1 annet ledd bokstav b, kan samarbeide om etablering av et behandlingsrettet helseregister med tolkede genetiske varianter.

Formålet med behandlingen av helseopplysningene må være å yte og kvalitetssikre helsehjelp til pasienter som kan knyttes til en tolket genvariant.

Helseopplysningene kan behandles uten samtykke fra den registrerte. Den registrerte har rett til å motsette seg behandling av helseopplysninger i registeret.

Dataansvarlig skal sørge for at den registrerte får den informasjonen som er nødvendig for at vedkommende skal få innsikt i hva retten til å motsette seg behandling av opplysningene innebærer. Informasjonen skal gis så snart som mulig etter at helseopplysningene er samlet inn.

Helseopplysningene kan, i overensstemmelse med formålet i annet ledd (behandling og kvalitetssikring av helsehjelp) og uten hinder av taushetsplikten, tilgjengeliggjøres fra registeret dersom den som helseopplysningene skal bli gjort tilgjengelige for

1. a) er underlagt lovbestemt taushetsplikt,
2. b) kan godtgjøre at behandlingen vil ha rettslig grunnlag etter personvernforordningen artikkel 6 og 9 og
3. c) har gjort rede for hvilke egnede tekniske og organisatoriske tiltak som skal settes i verk for å ivareta informasjonssikkerheten.

Dataansvarlig vurderer om vilkårene for tilgjengeliggjøring er oppfylt.

Denne bestemmelsen kan ikke gi grunnlag for opprettelse av et helseregister med genomer eller eksomer. Det er heller ikke tillatt å bruke helseopplysningene i registeret for å rekonstruere hele eller deler av genomer eller eksomer.

Departementet fastsetter i forskrift hvilke helseopplysninger som kan behandles i et register med hjemmel i denne paragrafen.

Datatilsynets kommentarer til lovforslaget:

Samarbeid om opprettelse av registeret

Vi etterlyser tydeligere føringer for samarbeidet som skal ligge til grunn for opprettelsen av dette registeret. I helseregisterloven § 9 er det fastsatt krav til henholdsvis avtaleregulering og felles system som vilkår for samarbeid. Nasjonale register som etableres med hjemmel i § 10 skal erstattet allerede eksisterende journaler slik at man unngår dobbel registrering og registeret skal reguleres nærmere i forskrift. I denne bestemmelsen åpnes det en rett til å samarbeide – uten andre føringer for samarbeidet enn det som følger av pasientjournallovens øvrige bestemmelser. Det er ikke satt krav til hvordan dataansvaret skal organiseres og hvordan registeret skal forvaltes på tvers av virksomheter.

Rett til å motsette seg registrering

Det er positivt at retten til å motsi seg registrering er satt i sammenheng med plikt til å gi informasjon. Dersom dette registeret er nødvendig for å yte forsvarlig helsehjelp stiller vi spørsmål ved om det bør være rett til å motsi seg registrering. Formålet med registeret fremstår som så viktig for å yte forsvarlig helsehjelp at det ikke bør overlates til pasienten å vurdere om han bør være registrert eller ikke. Retten til å motsi seg registrering betyr i denne bestemmelsen at pasienten skal få informasjon så snart som mulig etter at registreringen har skjedd.

Rett til informasjon

I denne bestemmelsen foreslås det endelig en informasjonsplikt for å sikre reell mulighet for pasienten til å motsi seg registreringen.

I lovteksten er det presisert at pasienten skal ha slik informasjon som er nødvendig for å forstå hva det innebærer å motsi seg registrering. Dette mener vi er en negativ vinkling og ordlyden burde endres til at det skal gis informasjon om hva det innebærer å være registrert, herunder at man har rett til å motsi seg registrering.

Dersom det er et viktig poeng å gjøre pasienten klar over at det å motsi seg registrering vil ha negative konsekvenser for pasienten, er vår vurdering at dette taler mot at pasienten skal kunne motsi seg dette registeret. Dersom man legger til grunn departementets begrunnelse for hvorfor dette registeret er nødvendig burde det heller foreligge plikt for genetiske avdelinger å dokumentere tolkede varianter her.

Det virker derfor som det er et misforhold mellom registerets formål og betydningen det har for forsvarlig helsehjelp og hensynet til pasientens selvbestemmelse. Det er under normale omstendigheter ikke anledning til å motsi seg at det registreres opplysninger i behandlingsrettede registre.

Tilgang til informasjon fra registeret

Det er fastsatt begrensning på hvem som kan samarbeide om et slikt register, men ingen særlige krav til hvem som kan få tilgang til opplysninger i registeret ut over at de må være underlagt taushetsplikt, dokumentere behandlingsgrunnlag etter artikkel 6 og 9 i personvernforordningen og dokumentere tilstrekkelig informasjonssikkerhet. Det ligger begrensninger i formålet med registeret, men vi etterlyser begrensning i hva slags personell som kan få tilgang, nødvendig kompetanse og relevante oppgaver innenfor helsetjenesten og innenfor genetiske avdelinger. Dersom det er ment at opplysninger skal utleveres til databaser og fagmiljøer i utlandet og det derfor er behov for egne regler bør det fremgå klart av bestemmelsen slik at det er forutsigbart at slik utlevering er aktuelt. Den dataansvarlige er gitt ansvaret for å vurdere om det kan gis tilgang til opplysninger i registeret og vi mener for mye overlates til den dataansvarlige og for lite er sagt om hvordan dette ansvaret skal forvaltes.

Formålsutglidning

Det er positivt at det fastsettes en bestemmelse mot formålsutglidning, men vi er usikre på om dette har noen stor betydning med tanke på personvernkonsekvensene ved etablering av dette registeret. Vi er ikke eksperter på genetikk, men vi legger til grunn av informasjon om tolkede genetiske varianter i seg selv er så sensitive og inneholder så mye relevant genetisk informasjon at det ikke vil være avgjørende for risikovurderingen at det per i dag ikke er tillatt å lagre hele eksomer eller genomer. Bestemmelsen betyr bare at dersom man ønsker å endre registeret til å inneholde eksomer og genomer så vil man legge frem et nytt forslag om dette for Stortinget.

Det bør vurderes om det skal iverksettes andre tiltak dersom det oppstår situasjoner der det vil være fare for at registeret vil bli benyttet i strid med opprinnelig intensjon. Det kan for eksempel dreie seg om en plikt til å slette registeret hvis slik situasjon oppstår.

Forskriftsregulering

Vi mener at langt mer enn innholdet i registeret bør forskriftsreguleres. Vi har vanskelig for å forstå hvorfor dette registeret skal etableres som en mellomvariant mellom eksisterende § 9 som krever avtale om samarbeid om felles behandlingsrettet register, med lovregulerte krav til avtalens innhold og § 10 som gir rett til felles nasjonale behandlingsrettede registre nærmere regulert i forskrift forutsatt at registeret erstatter de lokale registrene.

Vurdering av personvernkonsekvenser i forslaget

Om register over tolkede genetiske varianter skriver departementet følgende: «Forslaget om å opprette et behandlingsrettet helseregister med tolkede genetiske varianter er viktig for å legge til rette for bedre diagnostisering og økt pasientsikkerhet. Pasienter kan imidlertid oppleve det som særlig inngripende at genetiske opplysninger registreres flere steder enn i pasientjournalen, fordi opplysningene kan gi informasjon om opphav, nåværende og fremtidig helse, og familiære forhold. I tillegg vil opplysningene være tilgjengelige for flere personer enn kun for helsepersonell i virksomheten der opplysningene er samlet inn.

Departementet viser til at «et tilsvarende register kan imidlertid også innenfor dagens regelverk opprettes mellom virksomheter som samarbeider om behandlingsrettede helseregistre etter pasientjournalloven § 9. Departementets forslag innebærer at registeret som er beskrevet i forslaget kan opprettes uten at virksomhetene samarbeider om behandlingsrettede helseregistre etter pasientjournalloven § 9. Opprettelsen av registre med hjemmel i § 9 forutsetter bruk av samme laboratoriesystem/analyseverktøy.»

Datatilsynets vurdering

Vår vurdering er at registrering av genetiske opplysninger objektivt sett er et svært inngripende tiltak og at myndighetene plikter å sikre at inngrepet er forholdsmessig og at pasientenes integritet ivaretas uavhengig av den enkelte pasients subjektive oppfatning. At resultater av genetiske undersøkelser fremgår av pasientens journal ved behandlingsstedet er også en inngripende registering, men det er tillatt fordi den er absolutt nødvendig jf. helsepersonells dokumentasjonsplikt.

Utfordringen med at opplysninger vil bli tilgjengeliggjort for flere personer enn helsepersonellet der pasienten behandles gjør seg gjeldende også her, og nettopp derfor er det i § 9 og 10 fastsatt krav til samarbeidet som gjør det mulig å kontrollere tilganger og bruk av registeret for å begrense ulempen for de registrerte. Her er det ikke gjort rede for hvordan dette skal løses.

At det allerede i dag er hjemmel for å opprette felles register for dette formålet i § 9 er ikke er ikke et argument som bidrar til å rettferdiggjøre en ny bestemmelse for opprettelse av dette registeret. Selv om det finnes hjemmel i pasientjournalloven § 9 til å opprette behandlingsrettede register på tvers av virksomheter som samarbeider om behandlingsrettede registre, har det enda ikke blitt opprettet slik registre for genetiske opplysninger og det ble ikke gjort en personvernkonsekvensvurdering av et slik register da bestemmelsen ble gitt. Derimot ble det fastsatt vilkår for å redusere den generelle ulempen ved å opprette behandlingsrettede registre på tvers av virksomheter.

Det at man samler genetiske opplysningene i et felles register i tillegg til de journalene som finnes ved avdelingene i dag øker risikoen for personvernkonsekvenser både fordi flere opplysninger samles og fordi det samles opplysninger flere steder. Dette skjer selv om registeret er nødvendig. Det er ikke gjort rede for hvilke konsekvenser det har for tilgangsstyring og kontroll med bruken av registeret at dette forslaget ikke stiller som krav at det skal foreligge felles system.

Tver imot skriver departementet at «flere av de andre grunnleggende prinsippene for behandling av personopplysninger i personvernforordningen artikkel 5 blir utfordret ved behandling av helseopplysninger i registeret. Dette gjelder særlig prinsippene om dataminimering og riktighet. Det genetiske fagfeltet er i rask utvikling, og ønsker om nye opplysninger i registeret kan lede til at det registreres opplysninger som ikke er relevante og nødvendige for å oppnå registerets formål. Dette kommer særlig på spissen når flere virksomheter skal samarbeide om registeret og ha tilgang til opplysningene. Når flere virksomheter samarbeider og skal levere helseopplysninger til registeret, er det også utfordrende å sikre at opplysningene er oppdaterte og korrekte.»

Her trekker departementet frem forhold som ligger til grunn for at det er satt som vilkår for behandlingsrettede registre på tvers av virksomheter jf. § 9 at de samarbeider om felles system som sørger for enhetlig rapportering inn og felles forståelse for hva som skal inn i registeret. Ved felles system vil man også ha en felles tilgangskontroll, felles logg og felles system for etterkontroll.

Departementet gir ingen beskrivelse av hvordan man har tenkt å løse problemet med at de grunnleggende prinsippene om dataminimering og riktighet ikke vil være oppfylt ved bruk av registeret.

Departementet foreslår videre følgende tiltak for å avhjelpe personvernkonsekvensene:

Pseudonymisering

Det svært positivt at departementet foreslår at registeret skal inneholde pseudonyme opplysninger. Det er allikevel ikke slik at dette er et tiltak som er egnet til å «reparere» ulempen ved at det vil være vanskelig å kontrollere hva som går inn i registeret og hvem som får tilgang til opplysningene. Pasientene har rett til å være trygge på at når deres opplysninger inngår i dette registeret skal de kunne benyttes til formålet de samles inn for av personell som har tillatelse til å behandle dem.

Personvernforordningen stiller som krav at personopplysninger skal behandles med minst mulig grad av identifisering – det følger både av prinsippet og dataminimering og av kravet i artikkel 32 bokstav a). Det å pseudonymisere opplysninger når det ikke er nødvendig med direkte personidentifisering er å regne som oppfyllelse av krav til tilstrekkelig informasjonssikkerhet. Det er ikke opplyst hvordan pseudonymiseringen skal forvaltes og hvem som skal organisere reidentifisering når det er nødvendig å identifisere pasienten.

Kravet til pseudonymisering av entydig personidentifikator er fastsatt i forskriften og følger ikke av lovbestemmelsen. Det er derfor enkel å endre dette kravet i fremtiden dersom det viser seg å være lite hensiktsmessig. Vi anbefaler at kravet flyttes til lovbestemmelsen.

Relevant og nødvendig

Departementet skriver videre at antallet opplysninger i registeret er begrenset til det som er relevant og nødvendig for å kunne yte og kvalitetssikre helsehjelpen. Det kan heller ikke registreres flere opplysninger i registeret, enn hva som allerede i dag kan registreres i pasientens journal. Dette samsvarer ikke med at det over er gjort rede for at det vil være problematisk å begrense innholdet i registeret til det som er nødvendig og relevant.

At det ikke kan registreres flere opplysninger enn det som allerede er registrert i pasientens journal løser heller ikke problemet med at det foreslås dobbel registrering, uensartet innrapportering, større spredning av opplysninger, mangelfull tilgangskontroll og økt risiko for store personvernkonsekvenser.

Vi kan ikke se at utfordringen med å etablere samsvar med prinsippet om dataminimering er løst på en måte som er egnet til å redusere personvernulempen og risikoen for de registrertes rettigheter og friheter i dette forslaget. Når det defineres ulemper som ikke er mulige å redusere eller ta ned til et akseptabelt nivå – må det iverksettes andre tiltak som bidrar til at ulempen samlet sett blir akseptabel. For dette registeret synes det å etablere regler for drift og kontroll av registeret og samarbeidet som et svært viktig tiltak for å minimere konsekvensene av at mange faktorer hver for seg og samlet øker personvernrisikoen i så stor grad som tilfellet er med akkurat denne type helseopplysninger.

Rett til å motsette seg registrering

Departementet vektlegger at retten til å motsi seg registrering ivaretar pasientens rett til selvbestemmelse. Vi er i utgangspunktet positive til at pasientene skal kunne reservere seg mot å være registrert i dette registeret. Reservasjonsrett ivaretar ikke pasientens selvbestemmelsesrett, men det er et virkemiddel som er egnet til å avhjelpe konsekvensen av at registreringen ikke er basert på samtykke. Men når samtykke ikke er egnet, kan reservasjon avhjelpe personvernulempen forutsatt at det er gitt tilstrekkelig informasjon, slik det er lagt opp til her.

Vi stiller oss allikevel tvilende til om det er mulig å administrere en reell reservasjonsrett når det er vurdert som umulig å basere registeret på samtykke. Vi ser at det kan være enklere å oppfylle informasjonsplikten når det skal informeres i etterkant enn når det er nødvendig med informasjon i forkant for å avverge uønsket deling slik vi har omtalt i relasjon til de andre bestemmelsene.

Dersom mange reserverer seg vil man få et register som ikke er komplett. Da vil det være vanskelig for den som har behov for informasjon fra registeret å vite om registeret gir reell oversikt over aktuelle tolkede genetiske varianter, eller om det også undersøkes med hver genetiske avdeling om de har andre tilfeller enn de som finnes i registeret. Vi mener også at det er lite samsvar mellom begrunnelsen for at registeret er nødvendig for å yte helsehjelp og reservasjonsrett.

Det er ikke gjort rede for hvordan hensynet til pasienten skal ivaretas ved utleveringer fra registeret. Her bør det stilles krav om informasjon og eventuelt samtykke.

Informasjonssikkerhet

Departementet peker til slutt på at opplysningene i registeret også må sikres i samsvar med kravene til informasjonssikkerhet i personvernforordningen og pasientjournalloven § 22. De skriver at god identitetsforvaltning og tilgangsstyring er avgjørende for å ivareta lovpålagte forpliktelser knyttet til personvern og informasjonssikkerhet. Virksomhetene må ha egnede tekniske og organisatoriske tiltak for å sikre opplysningenes konfidensialitet, integritet og tilgjengelighet. Disse tiltakene skal være tilpasset risikonivået. Den eller de dataansvarlige må også gjennomføre en vurdering av personvernkonsekvenser (DPIA) etter personvernforordningen artikkel 35, og registeret må oppfylle prinsippene om innebygd personvern og personvern som standardinnstilling i artikkel 25.

Her oppsummerer departementet kravene som må være oppfylt for at behandlingen skal være tillatt jf. pasientjournalloven § 22 og personvernforordningen artikkel 24, 25, 32 og 35. Oppfyllelse av disse kravene er som vi har nevnt over en forutsetning for enhver behandling av personopplysninger og er ikke tiltak som reduserer den objektive risikoen for de registrertes rettigheter og friheter. Dette er plikter som allerede følger av pasientjournalloven og personvernforordningen og det at den dataansvarlige sørger for etterlevelse av disse kravene er nødvendig for å etterleve lovpålagte krav, men det endrer ikke inngrepets karakter overfor de registrerte. Pasientene må kunne forutsette at disse kravene er oppfylt når helsetjenesten behandler pasientopplysninger.

Personvernkonsekvensvurderingen overlates her til de som skal etablere registeret. Det er derfor også opp til disse å finne ut om det er mulig å etablere dette registeret på en måte som ivaretar kravet til forholdsmessighet. Når de faktiske vurderingene av om etableringen av slikt register overlates til de som skal etablere registeret, er vår mening at lovgiver hopper bukk over den viktigste delen av lovforslaget. Når det ikke er gjort tilstrekkelig rede for hvorfor inngrepet vil være forholdsmessig kan Stortinget heller ikke vurdere om hensyn til personvern er tilstrekkelig ivaretatt i lovforslaget.

Departementet mener at tiltakene som er beskrevet her medfører at personvernkonsekvensene er redusert til et akseptabelt nivå og at forslagenes inngrep overfor den enkelte er forholdsmessig, jf. EMK artikkel 8 nr. 2.

Vi har forståelse for behovet for et felles register som gir mulighet for større sammenlikningsgrunnlag og at det kan medføre pasientskader dersom kunnskap om tidligere behandling ikke er tilgjengelig for de som arbeider med genetisk behandling.

Vi er allikevel ikke enig med departementet i at de har gjort rede for tiltak som medfører at personvernkonsekvensene er redusert til et akseptabelt nivå, blant annet fordi forslaget mangler føringer for hvordan registeret skal forvaltes og hvordan bruken av registeret skal kontrolleres. Det er heller ikke fastsatt i lovteksten hvor mange slike registre det kan samarbeides om eller om intensjonen er at det kun skal etableres ett register nasjonalt register. Det er heller ikke vurdert hva som skal til for å ivareta de regisitretes rettigheter ved bruk av registeret.

Vi mener at departementet foreslår en hjemmel som skal gi virksomhetene mulighet til å starte opp et register med de mest sensitive helseopplysningene om oss – uten at det er fastsatt krav til organisering og forvaltning av dette registeret og samarbeidet. Vi oppfatter derfor forslaget som lite gjennomtenkt fra departementets side og forhastet. Registeret omtales på den ene siden som et verktøy som skal benyttes i arbeidet med å stille diagnoser og på den andres siden som et behandlingsrettet register som normalt oppfattes som en journal der helseinformasjon dokumenteres.

Pasienter og befolkningen for øvrig må føle seg trygge på at lovgiver har foretatt en reell vurdering av personvernkonsekvenser og at det er iverksatt tilstrekkelige tiltak til at behandlingen er forholdsmessig.

Dette er første gang man tillater opprettelse av et genetisk register på tvers av virksomheter. Det legges til rette for videre bruk av registeret enn det som allerede gjelder for tradisjonelle journaler med en klar intensjon om at det skal utleveres eller tilgjengeliggjøres opplysninger fra registeret til internasjonale databaser og genetiske avdelinger i utlandet – både innenfor og utenfor EU. Registeret er således noe annet enn det som er naturlig å forstå som et behandlingsrettet register og innholdet er mer sensitivt og medfører større risiko for personvernkonsekvenser enn mer alminnelig behandling av helseopplysninger.

Vi mener derfor at forslaget burde vært drøftet med tilsynsmyndigheten i forkant av denne høringen jf. personvernforordningen artikkel 36 nr. 4.

3. Generelle betraktninger om unntak fra taushetsplikten og betydningen det har for personvern i helsesektoren

Taushetsplikt og personvern i helsesektoren

Taushetsplikten har i alle tider fungert som en garanti for at alle kan oppsøke helsetjenesten i visshet om at det man gir av personlig informasjon til helsepersonell ikke spres videre. Denne tilliten er avgjørende for å sikre at alle som har behov for helsehjelp kan oppsøke helsetjenesten når de trenger det.

I tillegg til å være et viktig verktøy for å skape nødvendig tillit mellom pasient og helsepersonell representerer taushetsplikten enkeltindividers grunnleggende rett til privatliv og kontroll med egne personopplysninger. Formålet med personvernlovgivningen er å sikre vern av fysiske personers grunnleggende rettigheter og friheter, særlig deres rett til vern av personopplysninger. Taushetsplikt og personvern i helsesektoren er derfor to sider av samme sak og alle nye unntak fra taushetspliktsbestemmelsene innebærer dermed også et nytt inngrep i pasientens personvernrettigheter.

Retten til forsvarlig helsehjelp og retten til privatliv

Retten til privatliv gjelder i tillegg til retten til helsehjelp, men samfunnet har for lengst akseptert at man må ofre noe privatliv når det er nødvendig for å få helsehjelp. Forholdet mellom disse to grunnleggende verdiene gjenspeiles i vår omfattende helselovgivning der helsetjenesten er gitt handlingsrom til å behandle helseopplysninger når det er nødvendig for å yte helsehjelp.

Taushetsplikt under press

Utviklingen vi ser nå er at den alminnelige oppfatningen av innholdet i taushetsplikten utfordres ved at det stadig føyes til nye unntak som utvider kretsen av helsepersonell som legitimt kan gjøre oppslag i pasientjournaler. Antallet unntaksbestemmelser, dispensasjonshjemler og lovregulerte meldeplikter til ulike helseregistre som gir helsepersonell rett og plikt til dele helseopplysninger for andre formål enn behandling av pasienten, står i dag i sterk kontrast til den informasjonen man finner på Helsenorge.no om taushetsplikt:

Der står det at du «som pasient er du nødt til å dele helseinformasjon om deg selv, for eksempel når du snakker med fastlegen din, når du henvender deg i skranken på legevakta, bestiller legetime eller skal hente medisiner på apoteket.

Denne informasjonen er nødvendig for at helsepersonellet skal kunne gi deg den hjelpen du trenger. Da er det også avgjørende at du har tillit til at opplysninger om sykdom, behandling eller personlige forhold ikke kommer på avveie.»

Når det gjelder unntak fra taushetsplikten opplyses det at det kan gjøres unntak hvis du som pasient samtykker til det og at opplysninger kan deles med annet helsepersonell hvis det er nødvendig for at du skal få forsvarlig helsehjelp. I så fall skal du ha rett til å motsette deg at informasjon deles med annet helsepersonell og hvis du ønsker dette må du gi beskjed om dette på behandlingsstedet.

Dersom vi legger til grunn at denne informasjonen er den allmennheten forholder seg til når det gjelder rekkevidden av taushetsplikten og unntak fra denne, kan vi anta at befolkningen ikke kjenner til det faktiske omfanget av unntak fra disse hovedreglene.

Tiden da journalopplysninger lå fysisk lagret mer eller mindre godt beskyttet i en mappe på legens kontor er for lengst forbi. Digitalisering av helsetjenesten betyr endrede forventninger til effektiv tilgang og deling av informasjon på tvers av personell og virksomheter. Stadig nye hjemler for legitime oppslag i journaler og deling av pasientopplysninger, innenfor rammen av formål som anses som nødvendig for dele informasjon og å yte forsvarlig helsehjelp – i denne høringen gjøres det også klart at virksomhetens plikt til å tilby forsvarlige heletjenester generelt omfattes av begrepet å yte helsehjelp. Det gjøres med det klart at pasientopplysninger også må kunne brukes når det er nødvendig for å yte helsehjelp til andre pasienter.

Endringene betyr at det vil være krevende for en pasient å forutse omfanget av legitime oppslag i egen journal og hvor mange og hvilke ansatte i og utenfor virksomheten som kan komme til å lese i journalen – uten at det betyr at opplysninger objektivt sett er kommet på avveie.

Pasientens ansvar å sikre konfidensialitet

Selv om virksomhetene har eller etter hvert får systemer som sikrer at opplysninger kan deles på forsvarlig måte, blant annet ved at et kun er relevant og nødvendig informasjon som deles, vil denne legitime delingen bety stor risiko for pasienter som har særlig behov for kontroll med spredning av opplysninger. Under slik omstendigheter vil det være avgjørende for pasienten å sperre journalen.

For at pasienten aktivt skal kreve slik sperring må pasienten være kjent med det reelle omfanget av legitime tilganger til journalen og det er en krevende oppgave for helsepersonell å gi slik informasjon i forkant av et behandlingsforløp. Det vil også være utfordrende om pasienten flere ganger i løpet av et behandlingsforløp og etter utskrivning blir informert om retten til å motsi seg deling av journalopplysninger for andre formål for så å måtte ta stilling til forespørselen.

Alle unntakene fra taushetsplikt vil i sum bety at pasienten ikke kan forvente det man tradisjonelt har forbundet i begrepet når det kommer til deling av informasjon. Dersom retten til å sperre journalen gjenstår som eneste mulighet til å sikre seg mot uønsket spredning av helseopplysninger er den tradisjonelle taushetsplikten ikke lenger en realitet. Da kan ikke pasienter oppsøke helsetjenesten med tillit til at opplysninger ikke deles til personell som for pasienten vil oppfattes som uvedkommende. Litt etter litt er ansvaret for å verne pasienten mot spredning av opplysninger overført fra virksomheten til pasienten selv.

Lovgiver flytter ansvaret over på pasienten når nye unntak vurderes som forholdsmessige fordi pasienten har rett til å motsi seg slik bruk av helseopplysninger. Ansvaret flyttes også når man vektlegger retten til innsyn i logg som et tiltak som er egnet til redusere personvernulemper. Et oppslag som er loggført har allerede funnet sted og dersom det har skjedd en uønsket deling av pasientinformasjon er skaden for pasientens vedkommende allerede inntruffet. Retten til innsyn i seg selv vil ikke reparere, eller avverge denne skaden.

Denne måten å berettige personverninngrep på uheldig. Det er myndighetene og helsetjenesten som har det primære ansvaret for å sikre at pasientens grunnleggende rettigheter er ivaretatt og det kan ikke være slik at pasienter må sette seg grundig inn i helselovgivningens omfattende regelverk for å forstå hvordan helseopplysninger benyttes.

Betydningen av pasientens rett til å motsi seg deling for å sikre forholdsmessighet

Samtidig har vi vanskelig for å se hvordan helsetjenestens behov for effektiv tilgang til helseopplysninger kan oppfylles på en måte som ivaretar hensynet til pasientene, uten at retten til å sperre opplysninger blir helt avgjørende slik situasjonen er i dag.

For at denne retten skal kunne vektlegges i vesentlig grad må allment tilgjengelig informasjon og åpenhet om hvordan helseopplysninger benyttes endres betydelig. Det må etableres en ny allmenn forståelse av hvilke begrensninger som ligger i helsepersonellets taushetsplikt.

I tillegg er avgjørende at pasientens rett til å motsi seg deling av opplysninger for utlevering fra journalen er absolutt. Helsesektoren må sørge for å ha systemer som ivaretar denne retten gjennom hele «næringskjeden». At pasienten har sperret sine opplysninger betyr ikke at opplysninger om sykdom og behandling ikke kan deles, men bør bety at pasientens identitet ikke kan deles etter unntaksbestemmelsene uten samtykke fra pasienten.

Vi mener også at retten til å motsi seg behandling av helseopplysninger bør forbeholdes behandling av opplysninger som ikke kan defineres som nødvendig for å yte helsehjelp. Hvis det er anledning til å motsi seg en behandling taler det mot at behandlingen er nødvendig for å yte helsehjelp. Derfor mener vi også at det bør settes et klarere skille mellom behandling av personopplysninger som er nødvendig for å yte forsvarlig helsehjelp og annen behandling som er nyttig, men ikke direkte avgjørende for liv og helse. Et slikt skille vil også være relevant når man skal forklare når og hvorfor unntak fra taushetsplikten må aksepteres og når retten til selvbestemmelse og privatliv bør ha større betydning.

Vi er bekymret for at lovgiver åpner opp regelverket for å legge til rette for effektiv tilgang til helseopplysninger når det er nødvendig for å yte heletjenester i vid forstand uten å ta stilling konsekvensene det har for pasientens grunnleggende rett til beskyttelse og om endringene kan sies å være forholdsmessig når det ikke er gjort rede for at tiltakene som er ment å avhjelpe personvernulempen vil fungere. Etter vår vurdering er det heller ikke gjort rede for konsekvensene det vil ha for individer og samfunnet at taushetsplikten ikke lenger kan anses som grunnlag for slik tillitt mellom pasient og helsepersonell som hittil har vært ansett som nødvendig for å sikre både retten til privatliv og retten til forsvarlig helsehjelp.

Med vennlig hilsen

Bjørn Erik Thon

direktør

Grete Alhaug

juridisk seniorrådgiver

Dokumentet er elektronisk godkjent og har derfor ingen håndskrevne signaturer