Del 2
Lovforslagets innhold

7 Lovens formål, definisjoner og virkeområde

7.1 Lovens formål

7.1.1 Innledning

Det overordnede mål for landets helseforvaltning er å sikre befolkningen et sosialt, økonomisk og helsemessig trygt samfunn med en rettferdig fordeling av godene. Den enkelte skal være sikret god tilgang på grunnleggende helsetjenester av god kvalitet. Helsetjenesten skal arbeide effektivt og være offentlig styrt. Sosial- og helsedepartementet har ansvar for overordnet styring av landets helsetjeneste.

Helsetjenesten kan grovt inndeles i en spesialisthelsetjeneste og en primærhelsetjeneste. Spesialisthelsetjenesten er med visse unntak fylkeskommunenes ansvar, mens primærhelsetjenesten er kommunenes ansvar. Sistnevnte tjeneste kalles også ofte kommunehelsetjenesten.

Spesialisthelsetjenestens formål fremgår av Ot.prp. nr. 10 (1998-99) om lov om spesialisthelsetjenesten § 1-1. Lovens formål er særlig å

1. fremme folkehelsen og å motvirke sykdom, skade, lidelse og funksjonshemning,

2. bidra til å sikre tjenestetilbudets kvalitet,

3. bidra til et likeverdig tjenestetilbud,

4. bidra til at ressursene utnyttes best mulig,

5. bidra til at tjenestetilbudet blir tilpasset pasientenes behov,

6. bidra til at tjenestetilbudet blir tilgjengelig for pasientene,

Kommunehelsetjenestens formål fremgår av lov 19. november 1982 nr. 66 om helsetjenesten i kommunene § 1-2. Kommunen skal ved sin helsetjeneste fremme folkehelse og trivsel og gode sosiale og miljømessige forhold, og søke å forebygge og behandle sykdom, skade eller lyte. Den skal spre opplysning om og øke interessen for hva den enkelte selv og allmennheten kan gjøre for å fremme trivsel, sunnhet og folkehelsen.

Tannhelsetjenestens formål fremgår av lov 3. juni 1983 nr. 54 om tannhelsetjenesten § 1-2. Bestemmelsen fastslår at fylkeskommunen skal fremme tannhelsen i befolkningen og ved sin tannhelsetjeneste sørge for nødvendig forebyggelse og behandling. Fylkeskommunen skal spre opplysning om og øke interessen for hva den enkelte selv og allmennheten kan gjøre for å fremme tannhelsen.

Formålet med helsepersonelloven er å bidra til sikkerhet for pasienter og kvalitet i helsetjenesten, samt tillit til helsepersonell og helsetjeneste, jf. Ot.prp. nr. 13 (1998-99) om lov helsepersonell m.v.

Det er også tatt inn formålsbestemmelser i psykiatriloven § 1-1, jf. Ot.prp. nr. 11 (1998-99) om lov om etablering og gjennomføring av psykisk helsevern, i pasientrettighetsloven § 1-1, jf. Ot.prp. nr. 12 (1998-99) om lov om pasientrettigheter, og i lov om apotek § 1-1, jf. Ot.prp. nr. 29 (1998-99) om lov om apotek.

7.1.2 Høringsnotatet

Formålet er i høringsutkastet § 1-1 beskrevet som å:

• gi helseforvaltningen informasjon om befolkningens helseforhold til bruk for administrasjon, styring, planlegging og kvalitetssikring av helsetjenesten, samt fremme forskning og statistikk og bidra til at data om helseforhold har god kvalitet,

• ivareta en forsvarlig og effektiv pasientbehandling, og

• sikre et sterkt personvern ved at all behandling av helseopplysninger skjer i samsvar med grunnleggende personvernhensyn, herunder behovet for tilstrekkelig konfidensialitet, tilgjengelighet, personlig integritet og privatlivets fred.

7.1.3 Høringsinstansenes syn

Tolv (12) høringsinstanser har særskilte kommentarer til lovens formålsbestemmelse. Høringsuttalelsene fra bl.a. Kulturdepartementet, Norsk Kommuneforbund, Forbrukerrådet og Den norske Advokatforening er knyttet til personvernaspektet. Høringsuttalelsene fra Statens helsetilsyn, Posten Norge BA, Statens vegvesen og Landsorganisasjonen i Norge er knyttet til lovens virkeområde, og omtales under 7.3

Norsk Kommuneforbund (NKF) uttaler at loven i stor grad fokuserer på enkelt menneskers personvern, og at det i mindre grad blir drøftet forhold hvor helseopplysninger rettes mot grupper av mennesker. NKF viser til at vi allerede har hatt uheldige utslag av at helseopplysninger vedrørende minoritetsgrupper er kommet frem. NKF uttaler at der hvor en gruppe mennesker enten tilhører en minoritet eller tilhører en etnisk gruppe med spesielle kjennetegn, vil opplysninger om gruppen kunne bli oppfattet på en slik måte at de knyttes til den enkelte som tilhører denne. NKF ber om at departementet i forbindelse med utarbeidelsen av proposisjonen legger vekt på dette spørsmålet.

Forbrukerrådet mener at det i formålsbestemmelsen må gå klarere frem at personvernhensynet går foran andre interesser, slik det sies i notatet side 2 og i merknaden til § 1-1. Forbrukerrådet viser til formuleringen: «... ved motstrid mellom personvern og andre interesser, skal det tungtveiende argumenter til for at personvernet og hensynet til enkeltindividet skal vike». Forbrukerrådet sier at slik bestemmelsen er formulert i utkastet, ser personvernhensyn ut til å være rangert som det tredje viktigste hensyn loven skal sikre.

Forbrukerrådet viser videre til at formålsbestemmelsen vil være sentral både når det gis forskrifter og når loven skal tolkes. Rådet uttaler at hvis personvern faktisk skal gå foran andre hensyn, må det sies klart i selve lovteksten. Rådet viser her til departementets merknader om at begrepet personvern er skjønnsmessig og kan forandres over tid, og uttaler at for å sikre personvernhensyn gjennomslag også i tider hvor hensynet ikke er «på moten», bør dette sies i formålsbestemmelsen. Videre uttaler Forbrukerrådet at det må fremgå av loven at et formål er økt bruk av anonyme data, når dette sies i merknaden.

Den norske Advokatforening uttaler at de grunnleggende personvernhensynene defineres forskjellig i lovutkastet her og i utkastet til ny persondatalov.

7.1.4 Sosial og helsedepartementets vurderinger

Denne loven skal gi det nødvendige verktøy for å kunne ta i bruk elektroniske pasientjournaler og elektronisk informasjonsutveksling i helsetjenesten. Videre skal loven gi det nødvendige rettsgrunnlag for lokale, regionale og sentrale helseregistre helseforvaltningen finner det nødvendig å opprette for å utvikle og formidle informasjon og kunnskap, slik at de målene som settes for folkehelsen, helsetjenesten og den enkeltes helse kan nås. Disse målene er det nærmere redegjort for i kapittel 6. Loven vil først og fremst være et virkemiddel for helseforvaltningen og helsetjenesten. Det betyr at behandling av helseregistre og etablering av helseregistre som skjer utenfor helseforvaltningen og helsetjenesten i utgangspunktet ikke reguleres av loven her.

Lovens formålsbestemmelse er inndelt i to ledd. Første ledd henspiller på helseforvaltningens og helsetjenestens formål. Annet ledd henspiller på personvernformålene. Personvernformålene i loven er angitt på samme måte som i forslag til lov om behandling av personopplysninger.

Det fremgår av foregående kapittel punkt 6.3 at interessene bak personvernet kan inndeles i individuelle interesser og kollektive interesser. Kollektive interesser omfatter også minoritetsgruppers interesser. Interessene er omtalt som en borgervennlig forvaltning, et robust samfunn og et begrenset overvåkingsnivå. Departementet er oppmerksom på at opplysninger om en gruppe mennesker ofte knyttes til enkeltmedlemmer i gruppen. For departementet er det viktig å få kunnskap om gruppers helseforhold, utsatthet for sykdom etc. for å kunne målrette helsefremmende og sykdomsforebyggende arbeid. At slike opplysninger også kan brukes negativt er noe departementet er oppmerksom på. Departementet antar at slike negative assosiasjoner best kan motvirkes ved oppbygging av kunnskap om årsaksforhold etc. og informasjon.

Til Forbrukerrådets kommentar vil departementet vise til omtalen under personvernbegrepet under punkt 6.3, som beskriver personvernet som mangefasettert. Det kan tenkes at en i en vurdering av om en pasients personvern er ivaretatt, kommer frem til ulike svar beroende på hvilke aspekter ved personvernet en tar utgangspunkt i. En retningslinje om at personvernet alltid kommer først vil da ikke gi noen løsning. Uansett hva en gjør, kan noen si at dette er, stort eller lite, inngrep i personvernet. Det som da er viktig å ha for øye, er at ved all behandling av helseopplysninger må, som i helseforvaltningen og helsetjenesten for øvrig, fokuset - «pasienten først» - alltid ligge fast. Videre, dersom det er motstrid mellom personvernet og hensynet til enkeltindividet (det integritetsfokuserte personvern og den enkelte pasient) og andre interesser, skal det tungtveiende argumenter til for at personvernet og hensynet til enkeltindividet (det integritetsfokuserte personvern og den enkelte pasient) skal vike.

7.2 Definisjoner

Høringsutkastet bruker flere steder samme begreper som utkast til lov om behandling av personopplysninger (NOU 1997: 19). Høringsutkastets definisjoner av begrepene er forsøkt harmonisert med definisjonene av tilsvarende begreper i utkast til ny personopplysningslov. Det presiseres i høringsnotatet at dersom definisjonene i utkast til ny lov om behandling av personopplysninger endres i løpet av det videre arbeid med loven, vil definisjonene i herværende lovutkast søke å tilpasse seg disse endringer.

7.2.1 Helseopplysninger

7.2.1.1 Høringsnotatet

I høringsnotatet ble helseopplysninger foreslått definert som en gruppe personopplysninger på følgende måte:

«Med helseopplysninger menes opplysninger om helseforhold og opplysninger av betydning for helseforhold, som direkte eller indirekte kan knyttes til en identifiserbar, fysisk person.»

7.2.1.2 Høringsinstansenes syn

Tre høringsinstanser har særskilte kommentarer til definisjonen.

Helsetilsynet (Htil) påpeker at den foreslåtte definisjon av helseopplysninger kan synes noe uklar. Htil viser i den forbindelse til legeloven § 31, 1. ledd som definerer hvilke opplysninger som er underlagt taushetsplikt. Helsetilsynet uttaler at dersom man med definisjonen av helseopplysninger i § 1-2 nr. 1 ønsker å omfatte noe mer enn opplysninger som er av en slik art at de er underlagt taushetsplikt, bør dette komme klarere frem. Helsetilsynet foreslår følgende definisjon:

«Med helseopplysninger» menes taushetsbelagte opplysninger i henhold til helsepersonelloven § 21 og andre opplysninger om helseforhold og opplysninger av betydning for helseforhold, ...»

Den norske advokatforening påpeker at definisjonen av helseopplysninger er forskjellig fra definisjonen av personopplysninger i utkast til ny persondatalov, og at det er uklart om forskjellen er tilsiktet, eller om den er tilfeldig. Foreningen viser til at definisjonen av «personopplysning» i personopplysningsloven er «..opplysninger og vurderinger som direkte eller indirekte kan knyttes til identifiserbar, fysisk person (den registrerte).» Foreningen påpeker at i definisjonen av helseopplysninger er ordet «..vurderinger..» utelatt, og at det ved tolkningen av bestemmelsen blir sentralt å finne ut om lovgiver har ment at vurderinger i helseregisterlovens sammenheng ikke er å anse som helseopplysninger, eller om det har vært lovgivers oppfatning at vurderinger skal anses som helseopplysninger, siden persondataloven også omfatter vurderinger.

Arbeids- og administrasjonsdepartementet (AAD) anbefaler at det inntas en definisjon av begrepet anonyme opplysninger. AAD uttaler at avidentifiserte opplysninger ikke alltid vil kunne betraktes som anonyme opplysninger, og at disse begrepene ofte sammenblandes. AAD mener også at det vil være en fordel med en definisjon av begrepet avidentifiserte opplysninger.

7.2.1.3 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at helseopplysninger defineres som en gruppe personopplysninger. Begrepet helseopplysninger, og det tilsvarende begrepet personopplysninger, er meget vidtrekkende. Begrepene omfatter alle opplysninger som enten direkte eller indirekte kan knyttes til en enkelt person. Opplysninger om navn og fødselsnummer vil alltid kunne knyttes direkte til en person. Opplysninger om yrke, adresse, bostedskommune, telefonnummer, bilnummer etc. er eksempler på tilknytningspunkter som (indirekte) kan identifisere personen.

Sletting av navn og fødselsnummer kan hindre en identifisering av personen, direkte så vel som indirekte. Vi står da overfor anonyme opplysninger. Det er ikke alltid sletting av navn og fødselsnummer kan hindre en identifisering av personen. Det kan være andre opplysninger, for eksempel utdannelse, yrke, bosted etc., som kan identifisere personen. Vi står da ikke overfor en anonym opplysning.

Det er ofte vanskelig å vite om vi står ovenfor en anonym opplysning, dvs. det kan være vanskelig å vite hvilke opplysninger som må fjernes for at den personen opplysningene angår ikke skal kunne knyttes til opplysningene. Et eksempel er der det bare er en person i kommunen som er gruvearbeider, er skilt og har to barn. Det hjelper da lite å fjerne navn og fødselsnummer på gruvearbeideren. Mange vet hvem han er likevel. Opplysninger om denne gruvearbeideren, som er skilt og har to barn, vil derfor være personopplysninger, og videre helseopplysninger dersom opplysningene kan knyttes til helseforhold. I dette tilfellet er det nødvendig å fjerne flere og andre opplysninger om personen enn navn og fødselsnummer, for at opplysningene skal kunne sies å være anonyme, som for eksempel at vedkommende er skilt og har to barn. Er det imidlertid fire gruvearbeidere i kommunen, som er skilt og har to barn, kan kanskje opplysningene betegnes som anonyme. Opplysninger om en identifiserbar gruppe personer er ikke å anse som personopplysninger eller helseopplysninger. For at det skal være personopplysninger eller helseopplysninger, må en enkeltperson la seg identifisere.

Dette betyr at opplysninger fra en anonym undersøkelse i landets kommuner over hvor mange innbyggere som lider av en bestemt sykdom, i noen kommuner kan generere et personregister, i andre kommuner ikke. Hvorvidt opplysningene i registeret kan sies å være et personregister eller ikke, kan avhenge av hvor stor kommunen er, hvor utbredt den bestemte sykdommen er, om og hvor mange andre variabler som kjønn, fødselsår, yrke som er beskrevet etc. Hvorvidt en person kan identifiseres, dvs. om tilknytningspunktene er tilstrekkelig til å kunne identifisere personene, må i hvert enkelt tilfelle avgjøres konkret.

I høringsnotatet ble også begrepene avidentifiserte opplysninger, pseudonyme opplysninger og krypterte opplysninger brukt. Høringen viste at det ikke er en entydig forståelse og bruk av disse begrepene. Noen bruker begrepet avidentifiserte opplysninger som synonymt med pseudonyme og/eller krypterte opplysninger, andre bruker begrepet avidentifierte opplysninger som synonymt med anonyme opplysninger. Departementet vil derfor følge opp forslaget fra Arbeids- og administrasjonsdepartementet om å innta en definisjon av begrepene avidentifiserte og anonyme opplysninger i selve lovteksten.

Med avidentifiserte helseopplysninger menes helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes direkte til en enkeltperson, men hvor identitet kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet. Avidentifiserte helseopplysninger er helseopplysninger eller personopplysninger etter loven.

Med anonyme opplysninger menes opplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke lenger kan knyttes til en enkelt person. Anonyme opplysninger er ikke helseopplysninger eller personopplysninger etter loven.

Dersom en fjerner navn og fødselsnummer og erstatter dette med et pseudonym, vil en fortsatt stå ovenfor helseopplysninger, dersom en kan tilbakeføre pseudonymet til vedkommende, dvs. gå den samme veien tilbake.

Helseopplysninger ble i høringsutkastet nærmere definert som opplysninger om helseforhold og opplysninger av betydning for helseforhold, som direkte eller indirekte kan knyttes til identifiserbare fysiske personer. Det ble uttalt at begrunnelsen for denne todeling, opplysninger om helseforhold og opplysninger av betydning for helseforhold, er at begrepet helseforhold ikke er et klart avgrenset begrep. Det kan være mange forskjellige personopplysninger som kan henføres til begrepet helseopplysninger. Tillegget «opplysninger av betydning for helseforhold» ble tatt med for å vise at det ikke bare er opplysninger om sykdom, behandling ol. som er omfattet. Personopplysninger om sosiale forhold, sosial tilpasningsevne mv. vil også omfattes av begrepet helseopplysninger, når slike forhold kan ha betydning for personers helse. Det vises til forslag til lov om behandling av personopplysninger § 2 nr. 8 bokstav c. Opplysninger om helseforhold kan også omfatte vurderinger om helseforhold. Høringsuttalelsene fra Den Norske Advokatforening og Statens Strålevern viser at det er uklart om «vurderinger om helseforhold «kan innbefattes i begrepet helseopplysninger. For å gjøre dette klart og for å harmonisere lovteksten bedre til definisjonen av personopplysninger i forslag til ny personopplysningslov, foreslår departementet å ta inn ordet vurderinger i selve lovteksten.

Etter lov om helsepersonell § 21 omfatter taushetsplikten «opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell». Etter lov om helsepersonell § 39 plikter helsepersonell å nedtegne eller registrere nærmere bestemte opplysninger, anført i samme lov § 40. Alle opplysninger som på denne bakgrunn nedtegnes i pasientjournalen er helseopplysninger i denne lovens forstand. Helseopplysninger er imidlertid ikke begrenset til å omfatte taushetsbelagte opplysninger etter helselovgivningen. Også personopplysninger om eksposisjonsforhold, som utsatthet for asbest, ioniserende stråling etc. kan i prinsippet være helseopplysninger i lovens forstand.

Departementet er enig med Helsetilsynet i at dette forhold bør komme bedre frem i lovteksten og foreslår å endre lovteksten i tråd med dette. Endringen er en klargjøring og ingen realitetsendring i forholdet til høringsutkastet.

Etter forslaget i ny lov om behandling av personopplysninger omfatter personopplysninger i utgangspunktet bare opplysninger om levende personer. Bare i de tilfeller der opplysningene om døde personer også kan gi opplysninger om gjenlevende personer, vil opplysninger om en avdød være personopplysninger i personopplysningslovens forstand. I forhold til begrepet helseopplysninger vil dette stille seg noe annerledes. I den grad opplysningene er pasientopplysninger og underlagt helselovgivningens bestemmelser om taushetsplikt, vil helseopplysninger også omfatte opplysninger om døde personer. Dødsårsaksregisteret er f.eks. et helseregister over avdøde personer.

7.2.2 Behandling av helseopplysninger

7.2.2.1 Høringsnotatet

Høringsutkastet bruker begrepet behandling av helseopplysninger og definerer begrepet på samme måte som utkast til ny personopplysningslov (NOU 1997: 19), på følgende måte:

«Med behandling av helseopplysninger menes enhver operasjon eller serie av operasjoner som utføres på helseopplysninger, som f.eks. innsamling og registrering, systematisering, oppbevaring, endring, søking, sammenstilling, blokkering og sletting.»

7.2.2.2 Høringsinstansenes syn

Helsetilsynet, Norsk Kommuneforbund og Universitetet i Oslo har særskilt kommentert bruken av behandlingsbegrepet i høringsutkastet.

Helsetilsynet sier de anser det som lite hensiktsmessig å benytte ordet «behandling» i denne sammenheng. Helsetilsynet begrunner dette med at i helsetjenesten er behandling knyttet opp til helt andre oppgaver enn i forhold til register- og journalføring. For å unngå unødig begrepsforvirring foreslår Helsetilsynet at annen benevnelse benyttes, f. eks. håndtering eller registrering.

Norsk Kommuneforbund (NKF) stiller spørsmål om bruk av begrepet «behandling» er en god og hensiktsmessig begrepsbruk. NKF uttaler at i andre lover er det tradisjon for bruk av begrepet «behandling» etc. i forbindelse med medisinsk behandling. I den forbindelse vises det til at også lovforslaget her bruker begrepet behandling i denne betydning.

Universitetet i Oslo uttaler at begrepsbruken i loven må gjøres klarere. Universitetet foreslår at en bruker så separate termer som mulig når en omtaler behandling av pasienter og informasjonshåndtering. Universitetet uttaler at for helsepersonell kan det skape unødig uklarhet at det så vel i høringsnotat og lovteksten brukes ordet behandling både om pasient- og informasjonsbehandling.

7.2.2.3 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår å definere behandling av helseopplysninger på samme måte som forslag til lov om behandling av personopplysninger definerer behandling av personopplysninger. Behandling av helseopplysninger defineres som enhver formålsbestemt bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. Definisjonen av behandlingsbegrepet i forslaget bygger på direktiv 95/46/EF. Direktivet gir noen flere eksempler på operasjoner som omfattes av behandlingsbegrepet, slik som gjenfinning, bruk, videreformidling ved overføring, spredning eller andre former for tilgjengeliggjøring. Det at disse eksemplene ikke er tatt inn i forslaget til lov om behandling av personopplysninger, representerer likevel ingen realitetsforskjeller i forhold til direktivet.

Det er riktig, som flere høringsinstanser påpeker, at begrepet «behandling» i helseforvaltningen og helsetjenesten tradisjonelt er knyttet til pasientbehandling. Høringsutkastet bruker også begrepet «behandling» i denne betydning, jf. «pasientbehandling» i formålsbestemmelsen og «behandlingsrettet helseregister», som nettopp peker på pasientbehandling.

Departementet har derfor meget nøye vurdert om en burde bruke et annet begrep enn «behandling» i forhold til det å «behandle helseopplysninger». Andre begreper departementet særlig har vurdert er «håndtering», «databehandling», «informasjonsbehandling» og «data- og informasjonsbehandling». Departementet vil imidlertid foreslå at man holder fast ved begrepet «behandling av helseopplysninger» fordi dette begrepet synes mest dekkende. Departementet vil imidlertid hele tiden knytte bruken av begrepet «behandling» til «helseopplysninger» eller opplysninger, når begrepet brukes i denne betydning. Departementet antar også at begrepene «behandling av helseopplysninger» og «behandling av personopplysninger» blir lettere tilgjengelig etter at begrepet har vært i bruk en stund.

Én behandling av helseopplysninger kan enten være én operasjon, for eksempel innsamling av helseopplysninger, eller det kan være en rekke operasjoner, som for eksempel innsamling, registrering og sammenstilling av helseopplysninger for utgivelse i anonymisert form. Formålsbeskrivelsen, herunder en beskrivelse av kilden til og adressaten for opplysningene samt de ulike operasjoner eller håndteringer opplysningene forutsettes å gjennomgå, er avgjørende for om flere operasjoner skal anses å være én eller flere behandlinger av helseopplysninger.

Spørsmålet om flere (en rekke) operasjoner er én eller flere behandlinger av helseopplysninger kan anskueliggjøres med et eksempel. Formålet med en behandling av helseopplysninger er for eksempel å samle inn opplysninger om bestemte sykdomstilfelle i Norge over en tyve -årsperiode for årlige utgivelser i anonymisert form, aggregert på fylkesnivå. Informasjonene disse opplysningene gir skal gi grunnlag for planlegging av helsetjenestetiltak overfor sykdommen. Den rekke av forhåndsbestemte prosedyrer eller operasjoner som skal gjennomføres for å finne frem til disse aggregerte opplysningene - fra helseopplysningene samles inn til de utgis i anonymisert form - vil være å anse som en behandling i lovens forstand. Dersom en imidlertid etter en ti -årsperiode ønsker å endre på noen operasjoner - en ønsker for eksempel å samle inn helseopplysningene fra en annen kilde - vil den endrede innsamlingsmåten innebære en ny behandling av helseopplysningene. Videre, dersom en i løpet av denne tyve-årsperioden finner stor opphoping av en spesiell sykdom i tre forskjellige kommuner og derfor ønsker å henvende seg til disse kommuner for nærmere undersøkelser, vil denne henvendelsen og eventuell etterfølgende prosedyrer som gjøres med opplysningene være en ny behandling av helseopplysninger.

Definisjonen av begrepet behandling av helseopplysninger er meget viktig å kjenne til av flere grunner. Særlig vil kjennskap til begrepet behandling av helseopplysninger være viktig når formålet med behandling av helseopplysninger, og hvilke operasjoner som skal inngå i en slik behandling, skal beskrives. Dette fordi enhver ny behandling av helseopplysninger, som ikke krever konsesjon, skal meldes til Datatilsynet.

7.2.3 Helseregister

7.2.3.1 Høringsnotatet

I høringsnotatet er helseregister definert på følgende måte:

«Med helseregister menes registre, fortegnelser m.m. der helseopplysninger lagres systematisk slik at opplysninger om den enkelte person kan finnes igjen.»

7.2.3.2 Høringsinstansenes syn

To høringsinstanser, Statens strålevern og Statistisk Sentralbyrå, har særskilte kommentarer knyttet til denne definisjonen.

Statens strålevern sier at de i dag har flere registre som omfatter befolkningens eksposisjonsforhold, herunder et «Register for persondose», et «Register over forekomst av radon i inneluft» med måleverdier for boliger og offentlig bygg, herunder skoler og barnehager, og et «Register for eksposisjon på arbeidsplasser under jord og i bergrom». Strålevernet viser til at alle disse registrene har konsesjon fra Datatilsynet.

Statens strålevern uttaler at de i høringsuttalelsen til NOU 1997:26 «Tilgang til helseregistre», bemerket at de savnet en drøftelse av spørsmålet om hvorvidt eksposisjonsbaserte sentrale registre skal oppfattes som helseregistre. Strålevernet uttaler at da det foreliggende lovforslag med merknader til bestemmelsene ikke tar opp dette spørsmål, er deres oppfatning fortsatt at disse registre ikke er å betrakte som helseregistre og dermed ikke omfattes av dette lovforslaget.

Statistisk sentralbyrå viser til definisjonen av helseopplysninger i lovutkastet og de generelle motivene bak denne og uttaler:

«Et helseregister defineres som registre, fortegnelser med mer der helseopplysninger lagres systematisk slik at opplysninger om den enkelte person kan finnes igjen. En slik vid definisjon av begrepene kan imidlertid være problematisk hvis alle kravene i den foreslåtte lovteksten også skal gjelde for krypterte og/eller avidentifiserte (men ikke anonyme) data. I noen tilfeller er det mulig å spore tilbake til enkeltpersoner hvis man sitter inne med tilleggsopplysninger om den registrerte. Dette er for eksempel tilfelle når en forsker får opplysninger fra helseregistre koblet til eget pasientmateriale. Datatilsynet vil kreve konsesjon også for slike registre, og konsesjonen for å beholde dataene på koblet form vil være tidsbegrenset. Hvis slike «registre» skal komme under alle lovens bestemmelser kan det bli vanskelig å gjennomføre slike forskningsprosjekter.»

7.2.3.3 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at begrepet helseregister defineres på sammen måte som forslag til lov om behandling av personopplysninger definerer personregister, bortsatt fra at begrepet personopplysninger er erstattet med helseopplysninger. Et helseregister vil således alltid være et personregister. Et helseregister defineres som registre, fortegnelser m.v. der helseopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

Når det gjelder spørsmålet fra Statens Strålevern om et register med opplysninger om for eksempel utsatthet for forekomst av radon i inneluft, kan være et helseregister er svaret ja, forutsatt at det registeret inneholder personopplysninger. Det vises i denne forbindelse til omtalen av begrepet helseopplysninger foran og til definisjonen av personopplysninger i forslag til lov om behandling av personopplysninger.

Når det gjelder merknaden fra SSB om at definisjonen av helseregister er så vid at det kan bli vanskelig for forskningen å etterleve bestemmelsene, kan ikke departementet helt se dette, da reglene i loven her ikke gjør noen endringer i regelverket for disse registrene, bortsett fra å gi den registrerte innsynsrett i helseopplysninger som kan knyttes til den registrerte.

7.2.4 Elektronisk pasientjournal

7.2.4.1 Høringsnotatet

I høringsnotatet ble elektronisk journal definert på følgende måte:

«Med elektronisk journal menes et behandlingsrettet helseregister hvor formålet er undersøkelse, utredning, diagnostisering, behandling, oppfølging, pleie eller andre former for omsorg knyttet til det enkelte individ, samt administrasjon av denne.»

7.2.4.2 Høringsinstansenes syn

Det er kun en høringsingsinstans som har kommentarer til denne definisjonen. KITH uttaler:

«Den definisjonen som er gitt for «elektronisk journal» er etter vårt syn uheldig fordi den kan leses som om ethvert «behandlingsrettet helseregister hvor formålet er undersøkelse, utredning, diagnostisering, behandling, oppfølging, pleie eller andre former for omsorg knyttet til det enkelte individ, samt administrasjon av denne», er en elektronisk journal. Dette innebærer at informasjon som bevares i en rekke systemer som i dag ikke oppfattes som elektroniske journaler, for eksempel i PAS-systemer (pasientadministrative systemer), i forhold til denne loven skal regnes som elektroniske journaler. En slik utvanning av begrepets betydning kan skape forvirring og lede til at nye begrep må tas i bruk der en har bruk for større presisjon.

Den er også uheldig da den implisitt indikerer at det kan finnes behandlingsrettede helseregistre hvor formålet er noe annet enn «undersøkelse, utredning, diagnostisering, behandling, oppfølging, pleie eller andre former for omsorg knyttet til det enkelte individ, samt administrasjon av denne». Ettersom behandlingsrettet helseregister ikke er definert vil det da til en viss grad være et skjønnsspørsmål hva som faller inn under kategorien, noe som igjen kan skape tvil rundt hva som hører inn under Kapittel 2 i denne loven.

For å unngå forveksling med andre elektroniske journaler, for eksempel den elektroniske postjournalen, anbefaler vi at en konsekvent bør benytte «elektronisk pasientjournal» og ikke bare «elektronisk journal»».

7.2.4.3 Sosial- og helsedepartementets vurderinger og forslag

Departementet er enig i at en bør bruke begrepet elektronisk pasientjournal fremfor elektronisk journal for å unngå forveksling med andre typer journaler. Pasientjournalen er et arbeidsverktøy for helsepersonell i tilknytning til undersøkelse, utredning, diagnostisering, behandling, oppfølging, pleie og omsorg av pasienten. Begrepet elektronisk pasientjournal er ikke eksplisitt definert i loven. Innholdet i begrepet den elektroniske pasientjournalen må utledes av helsepersonellovens bestemmelser om plikt til å føre pasientjournal (helsepersonelloven § 39) og kravene til innhold i denne (helsepersonelloven § 40).

Opplysninger i ulike pasientadministrative systemer er ofte de samme som tradisjonelt ligger i en pasientjournal, som diagnose, henvisningsårsak etc. Disse systemer er først og fremst et arbeidsredskap til bruk for nødvendig administrasjon og planlegging for å kunne gi helsehjelpen.

De pasientadministrative systemene kan inneholde like mange sensitive helseopplysninger som den elektroniske pasientjournal, men mens den elektroniske pasientjournalen inneholder mange sensitive opplysninger om en pasient, inneholder pasientadministrative systemer ofte få sensitive opplysninger om mange pasienter.

Både elektroniske pasientjournaler og ulike pasientadministrative systemer gir helsetjenesten informasjon og kunnskap som er avgjørende for en pasients tilbud om, eventuelt rett til, ytelser fra helsetjenesten. Reglene for pasientadministrative registre må derfor ses i sammenheng med de reglene som gjelder for den elektroniske pasientjournalen. Dette fremgår bl.a. av Ot.prp. nr. 13 om lov om helsepersonell m.v. Departementet har på denne bakgrunn funnet det mest hensiktsmessig å definere begrepet «behandlingsrettet helseregister» i loven her. Departementet vil presisere at dette ikke innebærer noen endring i reglene om pasientjournalen.

7.2.5 Databehandlingsansvarlig

7.2.5.1 Høringsnotatet

I høringsutkastet foreslår departementet å definere behandlingsansvarlig for opplysningene på følgende måte:

«Med behandlingsansvarlig for opplysningene menes den som bestemmer formålet med en elektronisk behandling av helseopplysninger eller et manuelt helseregister, samt hvilke operasjoner som skal eller kan utføres på opplysningene. Departementet er behandlingsansvarlig for sentrale helseregistre. Fylkeskommunen er behandlingsansvarlig for regionale helseregistre, og kommunen er behandlingsansvarlig for lokale helseregistre.»

7.2.5.2 Høringsinstansenes syn

De fleste kommentarene til denne definisjonen knytter seg til det nye begrepet «behandling» av helseopplysninger.

Helsetilsynet anser det som lite hensiktsmessig å benytte ordet behandlingsansvarlig i denne sammenheng. For å unngå unødig begrepsforvirring foreslår Helsetilsynet at andre benevnelser benyttes, som eksempelvis registeransvarlig. Norsk Kommuneforbund er av samme oppfatning, og ber om at departementet endrer begrepsbruken.

Legeforeningen uttaler at for å unngå misforståelser bør det i valg av begrep tydeliggjøres at det her dreier seg om behandling av opplysninger og ikke pasienter, for eksempel ved å bruke begrepet registeransvarlig eller lignende.

Universitet i Osloforeslår at en systematisk erstatter begrepet behandlingsansvarlig med informasjons(behandlings)ansvarlig, registeransvarlig eller journalansvarlig. Det Norske Radiumhospital (DNR) uttaler bl.a.:

«Det er ikke klart for oss hvem som er behandlingsansvarlig for et lokalt forskningsregister på DNR. Slik det fremgår av § 1-2 femte ledd, synes det som kommunen vil være behandlingsansvarlig for et slikt «lokalt» register, men det er neppe meningen.»

Norges Apotekerforening uttaler at det under definisjonen av behandlingsansvarlig også bør framgå at private virksomheter som fører helseregistre etter loven er behandlingsansvarlige for disse.

7.2.5.3 Sosial- og helsedepartementets vurderinger og forslag

Departementet har stor forståelse for at man i helsetjenesten er ubekvem med bruken av begrepet behandlingsansvarlig knyttet til den ansvarlige for behandling av helseopplysninger, og foreslår at en endrer begrepsbruken. Departementet har vurdert begrepene registeransvarlig, databehandlingsansvarlig, informasjonsbehandlingsansvarlig og data- og informasjonsbehandlingsansvarlig. Departementet foreslår at en bruker begrepet «databehandlingsansvarlig».

Departementet foreslår at begrepet databehandlingsansvarlig defineres på samme måte som forslag til lov om behandling av personopplysninger definerer behandlingsansvarlig, bortsett fra at loven her bruker helseopplysninger der personopplysningsloven bruker personopplysninger. Videre inntas tillegget «.,hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven.»

Databehandlingsansvarlig defineres etter dette som den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i lov eller i forskrift i medhold av lov. Begrunnelsen for denne forskjell i forhold til utkast til ny personopplysningslov, er at databehandlingsansvaret for behandling av helseopplysninger i de fleste tilfelle vil fremgå av lov eller forskrift.

Databehandlingsansvarlige for helseopplysninger vil bare bestemme formålet med behandlinger av helseopplysningene innen visse rammer. Rammene er angitt i loven her (§ 1), og vil nærmere angis i forskrift (med hjemmel i §§ 7 og 8).

7.2.6 Databehandler

7.2.6.1 Høringsnotatet

I høringsnotatet ble databehandler definert som følger:

«Med databehandler menes den som i henhold til avtale behandler helseopplysninger på vegne av den behandlingsansvarlige.»

7.2.6.2 Høringsinstansenes syn

Ingen høringsinstanser har kommentarer til definisjonen av begrepet databehandler. Universitet i Oslo har imidlertid kommentarer til begrepet databehandler og foreslår at en erstatter dette med for eksempel informasjonsbehandler.

7.2.6.3 Sosial- og helsedepartementets vurderinger og forslag

Begrepet databehandler blir også brukt i forslag til lov om behandling av personopplysninger, og departementet finner det mest hensiktsmessig å bruke det samme begrep i loven her. Departementet foreslår også at begrepet defineres på samme måte som i forslaget til personopplysning.

Begrepet databehandler er meget vidt. Det er tilstrekkelig at noen behandler helseopplysninger på vegne av den databehandlingsansvarlige. En person som vedlikeholder og har service på programutstyr etc. og som av en eller annen grunn har lovlig tilgang til opplysningene i systemet, er å regne som databehandler.

Den behandling av helseopplysninger databehandleren foretar må skje på vegne av den databehandlingsansvarlige. Behandlingen av helseopplysningene må skje etter oppdrag fra den databehandlingsanvarlige, og i henhold til skriftlig avtale. Dette fremgår av lovforslaget § 18.

7.2.7 Samtykke

7.2.7.1 Høringsnotatet

I høringsnotatet defineres samtykke som følger:

«Med samtykke menes en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar at helseopplysninger om en selv blir behandlet.»

7.2.7.2 Høringsinstansenes syn

Helsetilsynet uttaler at de for så vidt ikke har innvendinger mot at man spesifiserer hvilke krav som skal stilles til samtykket, men vil likevel påpeke at man her har gått lenger i å lovregulere kravene til samtykke enn hva man har gjort i forslaget til helsepersonellov § 22.

7.2.7.3 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at samtykke i loven her defineres på samme måte som i forslag til lov om behandling av personopplysninger. Et samtykke defineres som en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av helseopplysninger om seg selv.

Helseopplysninger kan sies å være de opplysninger om oss som er mest sensitive. Videre er vi mer eller mindre tvunget til å gi dem fra oss, fordi det er nødvendig for at vi skal kunne få tilbud om og motta den helsehjelpen vi trenger, og som er nødvendig for vår helse. Det er derfor lett å komme i en situasjon der vi føler oss - mer eller mindre - presset til å samtykke i en behandling av helseopplysninger om oss selv.

Eksempel på et avhengighetsforhold som førte til at et samtykke ikke kunne anses avgitt frivillig, er referert i Personvern og praksis 1997 (Lee A. Bygrave). Saken gjaldt spørsmål om konsesjon til et forskningsregister som hadde til formål å kartlegge omfang av og endring i intravenøs narkotikamisbruk i Norge. Kartleggingen skulle skje ved å innhente opplysninger om personer som ble innbrakt til sentralarresten ved Oslo politikammer. Opplysningene skulle samles inn både fra politiets vaktjournaler og fra arrestantene selv. Opplysninger som skulle inngå i teksten skulle bl.a. omfatte om vedkommende hadde sprøytestikkmerker, om disse skyldes medisinsk behandling eller misbruk av narkotika, om vedkommende var testet for HIV etc. Datatilsynet vedtok å ikke innvilge søknaden. Begrunnelsen var bl.a. måten opplysningene skulle samles inn på. Etter Datatilsynets mening var det tvilsomt om respondentene i den planlagte undersøkelsen kunne være i stand til å avgi frivillig samtykke. Datatilsynet antok at det for fanger/arrestanter oppstår et avhengighetsforhold som lett kan gjøre det å skulle avgi et reelt samtykke illusorisk. Videre påpekte Datatilsynet at enkelte respondenter i den planlagte undersøkelsen ville være påvirket av narkotiske midler. Dette ble ansett å være et moment som ikke bidro til å befeste troen på at samtykke hadde den nødvendige styrke.

Et slik avhengighetsforhold som nevnt, gjør seg ikke minst gjeldende når helseopplysninger behandles. Avhengighetsforholdet kan ofte være sterkere dess sykere den registrerte er. Dette tilsier en streng håndtering av rammeverket rundt behandling av helseopplysninger. I forhold til kravet om samtykke synes det riktig å innta kravet om at samtykke skal være frivillig i selve lovteksten.

Når det gjelder samtykke til at det gis helsehjelp gis dette ofte ved konkludent atferd. Dvs. at pasienten ved sin handlemåte tilkjennegir at han eller hun samtykker til helsehjelpen. Konkludent atferd er ikke tilstrekkelig når det gjelder samtykke til å behandle helseopplysninger til andre formål enn for å gi helsehjelp etc. til den enkelte. Når helseopplysninger skal behandles til andre formål må erklæringen være uttrykkelig. Det er imidlertid ikke noe krav om at samtykke skal skje skriftlig, og i mange tilfelle vil nok pasienten gi sitt samtykke muntlig. Det er likevel ikke noe i veien for å be om skriftlig samtykke. I alle tilfelle er det viktig at en innarbeider gode og tilstrekkelige rutiner for innhenting av samtykke. Departementet er ikke udelt enig i Helsetilsynets vurdering av helsepersonelloven § 22. Helsepersonelloven § 22 sier ikke noe om kravet til samtykke. I merknadene til bestemmelsen står det på side 228:

«Samtykket behøver ikke være skriftlig. Også indirekte og underforstått samtykke vil kunne være tilstrekkelig. Det er viktig at samtykket er gitt under omstendigheter som sikrer at det er skjedd frivillig, etter moden overveielse, og med full oversikt over konsekvensene.»

Departementet vil også vise til Innst. nr. 58 (1998-99) der Komiteen viser til et brev fra Helseministeren datert 19. mars 1999. Her uttales det at for at man skal kunne presumere at samtykke foreligger, må det være åpenbart eller utvilsomt i pasientens interesse at samtykke presumeres. Videre uttales at det er et krav at pasienten ikke selv er i stand til å gi samtykke. I motsatt fall må pasienten selv gi samtykke.

7.2.8 Registrert

Høringsutkastet hadde ingen definisjon av begrepet registrert. Departementet foreslår likevel at det inntas en definisjon av dette begrepet i loven, etter mønster av tilsvarende i forslag til lov om behandling av personopplysninger, bortsett fra at lovforslaget her bruker begrepet helseopplysninger istedenfor personopplysninger. Den registrerte defineres som den som helseopplysninger kan knyttes til.

7.3 Lovens virkeområde

7.3.1 Innledning

Forslaget til ny lov om helseregistre og elektronisk behandling av helseopplysninger er ny i den forstand at loven ikke skal erstatte en gjeldene lov på området. I dag reguleres helseregistre og elektronisk behandling av helseopplysninger i personregisterloven samt enkelte spredte bestemmelser i helselovgivningen. Lov om helseregistre og elektronisk behandling av helseopplysninger vil være en spesiallov i forhold til personregisterloven. Når lov om behandling av personopplysninger avløser dagens personregisterlov, vil lov om helseregistre og elektronisk behandling av helseopplysninger være en spesiallov i forhold til personopplysningsloven.

7.3.2 Høringsnotatet

Høringsutkastet § 1-3 første ledd første punktum foreslår at all elektronisk behandling av helseopplysninger skal omfattes av loven dersom formålet med behandlingen dekkes av formålsbestemmelsen i § 1-1. Begrepene «behandling av helseopplysninger» og «helseopplysninger» er definert foran under punkt 7.2. Formålet er i høringsutkastet beskrevet i punkt 7.1.

Høringsutkastet § 1-3 første ledd annet punktum foreslår at loven også skal gjelde for manuell behandling av helseopplysninger til slike formål, når opplysningene inngår eller skal inngå i et register. Begrepet helseregister er definert foran under punkt 7.2. Det presiseres at loven både skal omfatte offentlig og privat virksomhet.

I høringsutkastet § 1-3 annet ledd foreslås at Kongen kan bestemme at en eller flere av lovens bestemmelser også skal gjelde når helseopplysninger behandles til andre formål enn de som er nevnt i lovens formålsbestemmelse.

Høringsutkastet foreslår at loven skal gjelde når den behandlingsansvarlige for helseopplysningene er etablert i riket. Begrepet behandlingsansvarlig er definert i loven. Videre foreslår utkastet at Kongen kan gi forskrifter om lovens anvendelse på Svalbard og Jan Mayen, og at Kongen kan fastsette særlige regler under hensyn til stedlige forhold.

7.3.3 Høringsinstansenes syn

9 (ni) høringsinstanser har særskilte kommentar i forhold til lovens virkeområde.

Datatilsynet, Helsetilsynet og Den norske lægeforeninger uenige i at elektroniske pasientjournaler skal omfattes av denne loven. Det vises til kapittel 2.8.2 om lovstruktur.

Rikstrygdeverket (RTV) uttaler at de legger til grunn at trygdeetatens registre ikke omfattes av loven. Rikstrygdeverket uttaler videre at det forhold at Kongen etter høringsutkastet § 1-3 kan bestemme at loven også skal gjelde når helseopplysninger behandles til andre formål, etter deres oppfatning ikke kan gi hjemmel til å definere registre til formål som ligger langt fra lovens hovedformål, eks. ved trygdeetatens registre som helseregistre. RTV uttaler videre:

«Behandling av helseopplysninger stiller spesielle krav til teknisk sikring av opplysningene. Ut fra hensynet til administrasjon og tekniske løsninger vil det ha store konsekvenser om noen registre omfattes av utkastet til helseregisterlov, mens andre skulle gå inn under ny lov om behandling av personopplysninger. Trygdeetatens EDB-system Infotrygd består av en rekke delrutiner, noen med og andre uten helseopplysninger. Spørreprogram henter opplysninger gjensidig i de enkelte rutinene. Det vil teknisk sett være meget vanskelig å etablere sikringssystemer som bare omfatter en delrutine. Resultatet vil da kunne bli at store deler av trygdeetatens EDB-system må oppgraderes vesentlig.»

Landsorganisasjonen i Norge bemerker at høringsutkastet ikke spesielt tar for seg registrering og behandling av helseopplysninger i arbeidslivet, utover at man viser til to utvalg som er i arbeid. LO uttaler at de er opptatt av at det skal legges til rette for, også i lovverket, systematisk helseovervåking av arbeidstakere, spesielt med henblikk på utvikling av helserisiko over tid. LO ber derfor departementet vurdere om dette bør inn som eget punkt under formålsbestemmelsen. Disse spørsmål er også Posten Norge BA og Vegdirektoratet opptatt av.

Vegdirektoratet uttaler at det hadde vært ønskelig om høringsnotatet hadde synliggjort lovforslagets virkeområde i forhold til forebyggende helsearbeid og gitt konkret henvisning til arbeidsmiljølovens bestemmelser. En nærmere beskrivelse av forholdet til arbeidsmiljølovens bestemmelser §§ 20 til 22 blir også etterspurt av Posten Norge BA, LO og Fylkeslegen i Rogaland.

7.3.4 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at loven skal gjelde for behandling av helseopplysninger i helseforvaltningen og helsetjenesten som skjer helt eller delvis med elektroniske hjelpemidler for å fremme formål som beskrevet i § 1. I tillegg foreslår departementet at loven skal gjelde for annen behandling av helseopplysninger, når helseopplysningene inngår eller skal inngå i et helseregister. Til forskjell fra høringsutkastet presiseres det i lovteksten at det er den behandling av helseopplysninger som foregår i helseforvaltningen og helsetjenesten loven gjelder for.

Helseregistrene i helseforvaltningen og helsetjenesten kan grupperes etter ulike dimensjoner. I tilknytning til departementets vurdering av lovens virkeområde har departementet tatt utgangspunkt i ulike grupper helseregistre. For det første har departementet trukket et skille mellom etablerte helseregistre og nye helseregistre (helseregistre som pr. i dag ikke er etablert). Eksempler på etablerte helseregistre er Medisinsk fødselsregister, Kreftregisteret og Dødsårsaksregisteret. Departementet foreslår at loven skal gjelde for slike allerede etablerte helseregistre. Videre foreslår departementet at loven også skal gi adgang til å opprette nye helseregistre helseforvaltningen og helsetjenesten finner å måtte etablere i fremtiden for å kunne ivareta nødvendige oppgaver.

Departementet har videre drøftet tre alternative avgrensinger av loven:

Den første avgrensningen av lovens virkeområde departementet drøftet, er å la loven bare omfatte store sentrale helseregistre. Karakteristisk for slike helseregistre er at de behandler helseopplysninger (sensitive personopplysninger) om mange personer, har hele landet som nedslagsfelt og lagres over lang tid, dvs. er permanente. Landsdekkende samlinger av helseopplysninger kan utgjøre et stort kontroll- og styringspotensiale i forhold til store deler av befolkningen. Særskilt regulering av slike helseregistre er viktig for at man skal kunne ta i bruk de muligheter for kunnskapsoppbygging slike helseregistre gir, samtidig med at personvernet blir ivaretatt. Det var først og fremst disse helseregistrene NOU 1993: 22 (Boe-utvalget) kom til krevde et eget hjemmelsgrunnlag.

Den andre avgrensningen departementet drøftet, er å la loven, i tillegg til sentrale helseregistre, også omfatte regionale og lokale helseregistre, som har til formål å skaffe kunnskapsgrunnlag for en effektiv og riktig planlegging og styring, kvalitetsutvikling og kvalitetssikring av helsetjenesten og helsetjenestetilbudet - i forhold til lovpålagte oppgaver. Regionale og lokale helseregistre etableres gjerne i helseinstitusjoner og legesentra etc. for å kunne ivareta kommunale og fylkeskommunale oppgaver innen helseforvaltningen.

Den tredje avgrensningen departementet drøftet, er å la loven omfatte all elektronisk behandling av helseopplysninger innen helseforvaltning og helsetjeneste, herunder elektroniske pasientjournaler, pasientadministrative systemer etc. Begrunnelsen er at det i lys av den tekniske utviklingen er naturlig å gi loven et videre anvendelsesområde enn det som følger av registerbegrepet. Av hensyn til personvernet er det ikke lenger tilstrekkelig kun å regulere etablering av registre, også den elektroniske behandlingen av helseopplysninger må reguleres. Det vises til NOU 1997: 19 Et bedre personvern og Ot.prp. nr. 92 (1998-1999) om lov om behandling av personopplysninger.

Departementet har kommet til at hensynet til et enhetlig, helhetlig og sammenhengende lovverk taler for å samle reglene om elektronisk behandling av helseopplysninger, herunder regler om informasjonssikkerhet, standarder, kode- og klassifikasjonssystemer, elektronisk kommunikasjon etc. i én lov. En enhetlig og helhetlig lovstruktur vil gi lovens adressater de beste forutsetninger for å tilegne seg kunnskap og forståelse for sammenhengen i regelverket, og vil gi de beste betingelser for ivaretakelse av personvernet. Departementet mener at en enhetlig og helhetlig lovstruktur særlig er viktig av hensynet til personvernet og den registrertes muligheter til å kunne følge med på hvordan helseopplysninger om dem selv behandles. Regler av samme art som plasseres i ulike lovverk kan over tid lett bli tolket i ulik retning. Dette vil ikke være til fordel for den registrerte.

Det vil oppstå vanskelige avgrensningsspørsmål dersom en regulerer elektronisk behandling av helseopplysninger innen helseforvaltningen og helsetjenesten i flere lover. De fleste helseopplysninger som finnes i helseregistre finnes også i pasientjournalen. De fleste helseopplysninger i ulike helseregistre har nettopp sitt utgangspunkt i pasientjournalen. Det synes derfor mest naturlig å ta utgangspunkt i den elektroniske pasientjournal når elektronisk behandling av helseopplysninger skal reguleres, uten hensyn til hvilke aktører i helseforvaltningen eller helsetjenesten som behandler opplysningene. En samling av bestemmelsene vil gi best oversikt over informasjonsflyten. Det kan oppleves tungvint for en etat, og lite oversiktlig, å forholde seg til to lover som regulerer elektronisk behandling av de samme helseopplysninger.

Et annet forhold som er viktig for den avgrensningen departementet har valgt, er at den tekniske utvikling gjør at skillet mellom sentrale, regionale og lokale helseregistre, den elektroniske pasientjournalen og andre behandlingsrettede helseregistre, kan bli mindre i fremtiden enn i dag. Etter hvert som «online» forbindelser blir mer og mer vanlig vil en slik utvikling skje. En kan i fremtiden tenke seg at innsamlede helseopplysninger (en eller flere helseopplysninger eller grupper av helseopplysninger) overføres, sammenstilles og utleveres bare for den tidsperioden de konkret behandles, og ellers lagres på opprinnelsesstedet. Legeforeningen kaller slike registre for «virtuelle» registre. Tilgangen til opplysningene i slike «registre» kan da tildeles autoriserte brukere etter behovet for informasjon i forhold til ansvar og oppgaver. I slike tilfelle vil det være viktig at en utarbeider ulike autoriasjonsordninger, krav etc. med bakgrunn i samme regelverk.

Det hensyn som er blitt anført mot å la loven omfatte den elektroniske pasientjournal bygger på frykten eller motstand mot å «røre ved» den tradisjonelle pasientjournalen som legenes eller helsepersonells «domene». Spesielt er det blitt hevdet at pasientene ikke må få inntrykk av at rettsvernet for pasientjournalen er endret eller svekket ved innføring av elektronisk behandling av helseopplysninger.

I tillegg til å gjelde for hel eller delvis elektronisk behandling av helseopplysninger foreslås at loven også skal omfatte annen behandling av helseopplysninger, når helseopplysningene inngår eller skal inngå i et helseregister. Dette betyr at det må trekkes en grense mellom elektronisk behandling av helseopplysninger og for eksempel manuell behandling av helseopplysninger. Bakgrunnen for å regulere all elektronisk behandling av helseopplysninger er som sagt mulighetene for å søke i materialet slik at enkeltpersoner enkelt kan gjenfinnes. Dette bør også være det avgjørende i forhold til manuelle registre.

Lovens virkeområde er ikke begrenset til å omfatte den offentlige helsetjeneste. Også den private helsetjeneste omfattes. Dette går frem av § 3 annet ledd. At det må være slik følger bl.a. av lov om kommunehelsetjenesten og lov om spesialisthelsetjenesten mm.. Etter kommunehelsetjenesten § 1-3, kan kommunen utføre sine lovpålagte oppgaver ved selv å ansette personell eller ved å inngå avtale med en privat helsetjeneste. Etter lov om spesialisthelsetjenesten § 2-1 tredje ledd, kan fylkeskommunenes oppgaver løses av fylkeskommunen selv, eller ved at fylkeskommunene inngår avtale med private tjenesteytere. En forutsetning for at den private helsetjeneste skal kunne utføre sine oppgaver i henhold til en slik avtale, er at helsetjenesten kan behandle helseopplysninger. Slik sett vil det ikke være noe forskjell på den offentlige og private helsetjeneste. Loven gjelder også for private som ikke har avtale med kommune, fylkeskommune eller staten.

Helsetjenesten og helseforvaltningen er ikke helt entydig definert. I lys av lovens avgrensning til helseforvaltningen og helsetjenesten vil det oppstå ulike grensetilfeller.

Grensespørsmål og behandling av helseopplysninger utenfor helseforvaltningen og helsetjenesten

Det finner sted en utstrakt behandling av helseopplysninger også utenfor helseforvaltningen og helsetjenesten. Både sosialforvaltningen, trygdeforvaltningen og arbeidsmiljømyndighetene behandler helseopplysninger og oppretter helseregistre. Videre skjer en behandling av helseopplysninger i bedriftshelsetjenesten. Det kan trekkes et skille mellom

• helseforvaltningens og helsetjenestensbehandling av helseopplysninger

• sosialforvaltningensbehandling av helseopplysninger, jf. bl.a. sosialetjenesteloven

• trygdeforvaltningensbehandling av helseopplysninger, jf. bl.a. folketrygdloven

• andre virksomheters behandling av helseopplysninger, for eksempel behandling av helseopplysninger med grunnlag i arbeidsmiljøloven.

Grenseflatene i forholdet mellom helsetjenesten og sosialtjenesten er flere. Et særskilt spørsmål er forholdet til sosialtjenesteloven kapittel 4. De ulike tjenester sosialforvaltningen tilbyr befolkningen etter sosialtjensteloven § 4-2, er nært knyttet til kommunehelsetjenestens pleie- og omsorgstjeneste etter kommunehelsetjensteloven § 1-3 første ledd nr. 4. Svaret på et spørsmål om hjemmelsgrunnlaget for en tjeneste er sosialtjensteloven eller kommunehelsetjenesteloven kan avhenge av hvordan dette tjenesteapparatet er organisert i kommunene. I mange kommuner er pleie- og omsorgstjenestene etter kommunehelsetjenesteloven og sosialtjenesteloven integrert til en felles tjeneste. Når den nye loven om helsepersonell trer i kraft, vil mange av de ansatte som yter pleie- og omsorgstjenester etter sosialtjenesteloven bli autorisert helsepersonell.

Dette er bl.a. bakgrunnen for at departementet foreslår at Kongen i Statsråd i forskrift kan bestemme at en eller flere av lovens bestemmelser også skal gjelde for behandling av helseopplysninger utenfor helseforvaltningen og helsetjenesten for å ivareta formål som beskrevet i loven § 1. En slik utvidelse av lovens virkeområde vil først og fremst strekke seg til sosialforvaltningen og trygdeforvaltningen. Det kan være flere grunner til det. For det første kan hensynet til personvernet og den personlige integritet tilsi at loven her skal gjelde. Langt de fleste helseopplysninger blir samlet inn av helsepersonell, dvs. av helsetjenestens aktører. Det ligger innebygget i dette at helsetjenesten må ta et særlig ansvar for at disse opplysninger blir behandlet med varsomhet og respekt for integriteten til den opplysningene angår. Dersom praksis viser at behandling av helseopplysninger utenfor helseforvaltningen og helsetjenestes ikke i tilstrekkelig grad ivaretar dette hensyn, vil det være aktuelt å la loven her også gjelde for slik behandling.

Et annet viktig hensyn som kan begrunne en utvidelse av lovens virkeområde, er helseforvaltningens behov for kunnskap om risiko- og årsaksfaktorer til nedsatt helse og sykdom. Det skjer en betydelig behandling av helseopplysninger både i trygdeforvaltningen og i arbeidslivet. Det er opplysninger som helsepersonell har fra den registrerte på bakgrunn av helsepersonell-pasientkontakt i en pasientbehandlingssituasjon. Den informasjonsmengde som ligger i disse helseregistrene i disse etater, kan det være viktig for helseforvaltningen og helsetjenesten å kunne bygge videre på og utvikle, for å utvide kunnskapsgrunnlaget for planlegging, resultatbedømming, årsaksforskning, rådgivning etc. i forhold til helsefremmende og sykdomsforebyggende arbeid. Videre vil det være viktig for helseforvaltningen og helsetjenesten at helseopplysninger som den selv innsamler gis tilstrekkelig vern.

Når det gjelder behandling av helseopplysninger i arbeidslivet kan en skille mellom:

• Bedriftshelsetjenestens behandling av helseopplysninger (pasientopplysninger) som foretas i tilknytning til helsekontroller etc. i tråd med arbeidsmiljøloven § 30.

• Arbeidsgivers registrering av skader og sykdommer etter arbeidsmiljøloven § 20.

• Arbeidstilsynets helseregistre (opplysningene innhentes med hjemmel i arbeidsmiljøloven § 22).

Behandling av helseopplysninger i den individrettede bedriftshelsetjenesten, dvs. nedtegning av pasientopplysninger etter helsekontroller etc., bør omfattes av loven her, fordi dette er opplysninger som bl.a. har rettsgrunnlag i legeloven og til dels også i kommunehelsetjenesteloven. Rett nok er det Direktoratet for arbeidstilsynet som fastsetter hvilke bedrifter som skal ha en bedriftshelsetjeneste etter arbeidsmiljøloven § 30. Bedrifshelsetjenesten er likevel en «kan» tjeneste etter kommunehelsetjenesteloven § 1-3 tredje ledd. Etter forskrift om bedriftshelsetjeneste er både Helsetilsynet og Arbeidstilsynet pålagt tilsynsoppgaver for tjenesten.

Når det gjelder helseregistre som opprettes i henhold til arbeidsmiljøloven § 20 innebærer avgrensningen til helseforvaltningen at disse helseregistrene i utgangspunktet ikke omfattes av loven her. Det samme gjelder Arbeidstilsynets helseregistre.

8 Etablering av helseregistre og elektronisk behandling av helseopplysninger, innsamling av opplysningene mv.

8.1 Pasientjournal

Helseopplysninger samles inn og nedtegnes eller registreres i helsetjenesten når helsepersonell undersøker, gir eller tilbyr hjelp til personer som henvender seg til helsetjenesten. Det eller de dokumenter hvor helsepersonell nedtegner eller registrerer disse opplysningene går under betegnelsen pasientjournalen.

Pasientjournalen inneholder systematiske nedtegnelser om den enkelte pasients helsetilstand, iverksatte behandlingstiltak, tid og sted for kontakt med helsetjenesten m.m. Dokumentasjon som røntgenbilder, prøvesvar m.m. regnes som en del av pasientjournalen. Alle opplysninger av betydning for undersøkelse, diagnostisering, behandling og oppfølging av pasienten skal dokumenteres i pasientjournalen.

Det er ingen begrensninger i antall opplysninger eller type opplysninger, som kan registreres i den enkelte pasients pasientjournal. Det følger imidlertid av helsepersonelloven § 42 at utilbørlige opplysninger eller utsagn i journal skal rettes. Dette må også være retningsgivende for nedtegningen av opplysningene.

Kunnskapsgrunnlag for å kunne gi helsehjelp til det enkelte individ er ikke det eneste formål helseopplysningene i pasientjournalen kan ha, men det er det primære formålet. Opplysningene i pasientjournalen gir også gode muligheter for videre behandling av helseopplysningene, til nytte for helseforvaltningen og helsetjenesten. Helsepersonelloven inneholder flere bestemmelser om at helseopplysningene som samles inn, kan brukes til andre formål. Eksempler er forskningsformål, medisinsk forskning, helsetjenesteforskning, samfunnsforskning, arbeidslivsforskning etc., utlevering av helseopplysninger for tilsyn og kontroll, som grunnlag for planlegging, administrasjon og resultatoppfølging av helsetjenesten etc. Det kan også tenkes at organer utenfor helseforvaltningen ber om innsyn i helseopplysninger, så som politi, sosialtjenesten, barneverntjenesten etc.

Ot.prp. nr. 13 (1998-99) Om lov om helsepersonell regner opp i elleve punkter ulike formål en pasientjournal skal tjene - i tillegg til å være grunnlag for undersøkelse, utredning, diagnose, behandling og pleie av pasienten. Det er

• som oversikt over hvilke tiltak som er satt i verk og hvilke observasjoner og vurderinger som er gjort,

• som kommunikasjon mellom helsepersonell, for eksempel hvor flere behandlere kommer inn til ulike tidspunkter og i institusjoner med vaktordninger,

• som grunnlag for henvisning og for epikrise,

• som grunnlag for at pasienten ved innsyn skal kunne gjøre seg kjent med forhold som gjelder ham eller henne selv,

• som del av internkontroll og kvalitetssikring av virksomheten,

• som grunnlagsmateriell i forbindelse med det tilsyn som fylkeslegene og Statens helsetilsyn skal føre med landets helsepersonell og helseinstitusjoner,

• som dokumentasjon i forbindelse med erstatningssaker eller andre saker for domstolene, eller ved administrativ behandling av pasientklager,

• som grunnlag for forskning,

• som grunnlag for rettsmedisinske og odontologiske undersøkelser,

• som grunnlag for undervisning og opplæring av helsepersonell, og

• som grunnlag for ulike meldinger helsepersonell skal gi etter lovgivningen.

Begrepet elektronisk pasientjournal benyttes for å beskrive en pasientjournal hvor pasientinformasjonen er elektronisk lagret på en slik måte at informasjonen kan gjenfinnes og gjenbrukes ved hjelp av elektronisk verktøy. De elektroniske pasientjournalsystemer som i dag finnes på markedet dekker kun deler av den informasjonsmengden som skal inngå i en pasients pasientjournal. Store deler av pasientjournalen må derfor føres manuelt. Opplysningene i den elektroniske journalen skrives ofte ut på papirkopi for arkivering i papirjournalen. Når informasjonen nedtegnes direkte i den papirbaserte pasientjournalen skjer det ofte ingen tilsvarende registrering i den elektroniske pasientjournalen. Dette kan i enkelte tilfelle innebære at verken den elektroniske pasientjournal eller den papirbaserte pasientjournal er komplett.

Elektroniske pasientjournaler i allmennlegetjenesten

Omtrent 80 prosent av norske allmennpraktikere har i dag tatt i bruk elektroniske pasientjournaler i sin virksomhet. Antallet er stadig økende.

Elektroniske pasientjournaler i sykehus

Elektroniske pasientjournaler, som kan benyttes til erstatning for store deler av den papirbaserte pasientjournalen, er ennå lite utbredt i norske sykehus. Det pågår i dag flere store prosjekter for utvikling av elektroniske pasientjournaler for sykehus, knyttet til ulike leverandører. To av utviklingsprosjektene er basert på et samarbeid mellom lokal-, sentral- og fylkessykehus og en leverandør. Disse prosjektene har kommet relativt langt, og systemene benyttes aktivt av klinikere og annet helsepersonell ved en rekke små og mellomstore sykehus.

Særlig om medisinske servicesystemer

Medisinske servicesystemer er informasjonssystemer som benyttes ved medisinske serviceavdelinger, og omfatter bl.a. røntgeninformasjonssystemer (RIS), systemer for arkivering og kommunikasjon av røntgenbilder (PACS ) og ulike laboratorieinformasjonssystemer. Helseopplysninger i slike informasjonssystemer er i stor grad pasientopplysninger som tradisjonelt har vært regnet som en del av pasientjournalen.

De fleste sykehus har tatt i bruk forskjellige typer såkalte pasientadministrative systemer (PAS). Hvilke typer informasjon som inngår i slike systemer varierer fra leverandør til leverandør. Noen av de pasientadministrative systemene fungerer både som PAS og som pasientjournal.

Elektroniske pasientjournaler i helsestasjons- og skolehelsetjenesten

Omtrent 50 prosent av helsestasjonene behandler i dag helseopplysninger elektronisk. Halvparten av disse benytter elektroniske pasientjournaler, bl.a. er Helsekort for barn overført til slike løsninger. Videre er det mange helsestasjoner som benytter en enkel løsning som tilbys i forbindelse med registrering og utveksling av vaksinasjonsopplysninger med SYSVAK.

Elektroniske pasientjournaler i bedriftshelsetjenesten

Innen bedriftshelsetjenesten tilbyr flere leverandører fullstendige journalløsninger, både for helseundersøkelser, vurdering av arbeidsmiljø og internkontroll.

Andre områder hvor elektroniske pasientjournaler er aktuelt

Innen pleie- og omsorgssektoren i kommunehelsetjenesten benyttes elektroniske systemer for de pasientadministrative oppgaver, og for fordeling og oversikt over aktuelle hjelpetiltak for pasientene. Bruk av fullstendig og samlet elektroniske pasientjournaler for disse områdene (f.eks. ved sykehjem og hjemmesykepleie) er neppe realisert av noen i dag.

8.1.1 Gjeldende rett

I dagens helselovgivning er det regler om føring av pasientjournal først og fremt i profesjonslovgivningen. Mest omfattende er journalføringsplikten etter legeloven. Etter legeloven § 43 plikter en lege å føre slike ordnede opptegnelser over sin virksomhet som orden og god legeskikk krever. Han eller hun skal føre journal over hver enkelt pasient. Mer detaljerte regler finnes i forskrift 17. mars 1989 om leges og helseinstitusjons journal for pasient.

Dagens journallovgivning har blitt tolket slik at rene edb-baserte pasientjournaler ikke er tillatt. Dette har medført at den elektronisk lagrede pasientinformasjon er ansett å være en kopi av pasientjournalen, mens primærutskriften blir ansett å være originalutgaven. Sosial- og helsedepartementet har i rundskriv gitt primærlegene (allmennlegene) dispensasjon fra kravet om papirutskrift.

Det følger av personregisterloven at elektroniske pasientjournaler er underlagt konsesjonsplikt, med mindre de kan sies å være et register for stat eller kommune. Dette har blitt forstått slik at elektroniske pasientjournaler i den offentlige helsetjeneste er unntatt fra konsesjonsplikt.

8.1.2 Ny lovgivning

8.1.2.1 Helsepersonelloven

Lov 2. juli 1999 nr. 64 om helsepersonell vil avløse gjeldende profesjonslovgivning. Dokumentasjonsplikten videreføres i loven § 39 og § 40.

Dokumentasjonsplikten er utvidet. Etter helsepersonelloven har i utgangspunktet alle som yter helsehjelp plikt til å føre pasientjournal. Det er imidlertid gjort unntak for samarbeidende personell som gir hjelp etter instruksjon eller rettledning fra annet helsepersonell.

Lov om helsepersonell stiller ikke krav om bruk av papirjournal, tvert i mot åpner loven for bruk av elektroniske pasientjournaler ved at loven gir Kongen adgang til å fastsette nærmere bestemmelser om bruk av slike journaler, herunder oppstille krav om opplæring og tiltak som skal sikre at utenforsående ikke får kjennskap eller tilgang til journalen. Videre vises det til loven her, når det gjelder den nærmere regulering av sikkerheten ved elektronisk behandling av pasientopplysningene.

8.1.2.2 Spesialisthelsetjenesteloven

I lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten m.m. § 3-2 annet ledd er det inntatt en egen forskriftshjemmel som fastslår at departementet kan gi forskrift om drift, innhold og opprettelse av journal og informasjonssystemer.

8.1.3 Høringsnotatet

Høringsnotatet foreslår en egen lovhjemmel for elektroniske pasientjournaler og andre behandlingsrettede helseregistre, ved å fastslå at journalen og behandlingsrettede helseregistre kan føres elektronisk. Det fastslås i høringsutkastet at helsepersonell som yter helsehjelp skal nedtegne opplysningene i samsvar med dokumentasjonsplikt og signere nedtegningen.

Høringsutkastet regulerer også hvem som skal være behandlingsansvarlig for elektroniske pasientjournaler og andre behandlingsrettede helseregistre. Departementet foreslår at dette ansvaret legges til staten, den fylkeskommune, den kommune eller private virksomhet som tar slike journalsystemer i bruk. Det presiseres i lovteksten at staten, fylkeskommunen og kommunen kan delegere behandlingsansvaret.

Videre foreslås en forskriftshjemmel for Kongen til å gi nærmere regler for føring av elektroniske pasientjournaler og andre behandlingsrettede helseregistre i forskrift. Det foreslås blant annet at Kongen kan sette krav til elektronisk signatur, kommunikasjon og langtidslagring, om godkjenning av programvare og om bruk av standarder, kodeverk og klassifikasjonssystemer, samt hvilke nasjonale eller internasjonale standardersystemer som skal følges.

8.1.4 Høringsinstansenes syn

25 høringsinstanser har kommentarer til lovutkastet § 2-1. De fleste er meget positive til forslaget, og uttaler at elektroniske pasientjournaler og andre behandlingsrettede helseregistre vil gi flere praktiske fordeler knyttet til effektivisering, kvalitet og personvern.

Vestfold fylkeskommune uttaler at det kan ligge stor effektiviseringsgevinst i å ta i bruk elektroniske pasientjournaler på sykehus. Fylkeskommunen uttaler at det foreliggende lovforslag vil være en bra ramme for innføring av slike systemer på fylkeskommunens sykehus.

Oslo kommune sier i sin høringsuttalelse at et oppdatert regelverk er en forutsetning for innføring av IT i helsevesenet. Oslo kommune ser § 2-1 som en høyst påkrevd modernisering av gjeldende lov, og som en presisering av § 3-2 i Ot.prp. nr. 10 (1998-99) om lov om spesialisthelsetjenesten m.m.

Oslo kommune uttaler at de samtidig er tilfreds med at lovutkastet ikke pålegger noen å gå over til elektroniske pasientjournaler. Kommunen uttaler at en slik endring vil bli helt nødvendig i fremtiden, men den må tilpasses kommunens årlige budsjetter og nødvendige administrative endringer.

Hordaland fylkeskommune uttaler at en i det videre arbeidet med lovutkastet bør klargjøre om helseinstitusjonene fremdeles skal ha plikt til å føre papirjournaler slik forskriftene krever i dag. Fylkeskommunen uttaler at en dobbelføring av pasientjournaler synes unødvendig.

Vestfold sentralsykehus uttaler at dobbeltlagring av samme informasjon, elektronisk og papirbasert, er unødvendig og bør unngås dersom er har godkjent elektronisk lagringsmedium.

Vest-Agder Sentralsykehus uttaler at elektroniske pasientjournaler og andre behandlingsrettede helseregistre vil bedre effektiviteten i pasientbehandlingen og øke sikkerheten i den forstand at nødvendige opplysninger er lett tilgjengelige når man trenger dem. Sentralsykehuset uttaler at elektroniske systemer særlig vil lette arkiveringsproblemer, ikke minst på laboratorie- og røntgenavdelingene. Sykehuset uttaler at forskriftene for føring av elektroniske pasientjournaler blir viktige, og påpeker at det er av stor betydning at standarder, kodeverk og klassifikasjonssystemer blir de samme for alle, slik at elektronisk kommunikasjon blir enklere enn i dag.

Statens helsetilsyn (Htil) uttaler at det etter deres oppfatning fremstår som særdeles viktig at det utformes klare krav når det gjelder hva helsepersonell plikter å nedtegne i pasientjournalen.

Særlig om standardisering

Statens helsetilsyn stiller spørsmål ved lovutkastet § 2-1 tredje ledd hvor det fremgår at Kongen kan gi nærmere regler for føring av elektronisk pasientjournal i forskrift. Helsetilsynet uttaler at det synes som om departementet her går lenger enn å oppstille bare spesielle datatekniske krav, idet det også sies noe om innholdet i journalen, som reguleres i helsepersonelloven. Helsetilsynet viser i den forbindelse til at det kan stilles krav til kodeverk og klassifikasjonssystemer i forskrift. Helsetilsynet uttaler at et krav om bruk av eksempelvis ICD-10 også sier noe om innholdet i journalen. Helsetilsynet uttaler at det er en fare for at en kan stille ulike krav til innhold, avhengig av hvorvidt journalen føres elektronisk eller ikke.

Legeforeningen uttaler at det er positivt at det utvikles krav til standardisering av journal og helseregistre. Legeforeningen uttaler videre at dette forutsetter at myndighetene bidrar med nødvendig tilrettelegging i form av blant annet synonym og stikkordlister, standarder og verktøy for integrering av helseregistre og journalsystemer. Videre uttaler legeforeningen at det behøves et brukerstøtteappart, samt retningslinjer for nødvendig opplæring.

Legeforeningen bemerker i denne sammenheng at norske allmennpraktiserende leger har snart 20 års erfaring med elektroniske datajournaler, og har bidratt i utviklingen av de dataprogrammene som eksisterer i dag. Legeforeningen uttaler at programutviklingen imidlertid har skjedd på dataleverandørenes premisser med legene som kunder. Det understrekes at programutviklingen har skjedd uten nasjonale overordnede mål, og at det i dag vanskeliggjør informasjonsutveksling mellom de ulike programmene. Legeforeningen uttaler at IT-systemer i sykehus ikke har vært i bruk i samme omfang, men at også på dette området er det utviklet programmer og systemer som ikke kan kommunisere med hverandre.

Riksarkivaren uttaler at det bør utarbeides standardiserte eksportformater for elektroniske pasientjournaler, slik at registrene kan importeres inn i nye systemer uten at nødvendig informasjon går tapt. I tillegg må det tas hensyn til mulighetene for langtidsbevaring og avlevering til arkivinstans. Riksarkivaren foreslår at disse kravene forskriftsbestemmes, eventuelt legges inn i loven med henvisning til lov om arkiv. Også Norsk helsesekretærforbund uttaler at det er vesentlig at langtidslagring av pasientjournalen blir forsvarlig ivaretatt.

Særlig om godkjenning av programvare

Statens helsetilsyn uttaler at man bør vurdere om det skal innføres en godkjenningsordning for de ulike elektroniske pasientjournalsystemer. Helsetilsynet viser til at det gjennom klage- og tilsynssaker har blitt avdekket en rekke uforsvarlige forhold knyttet til journalhåndtering. Helsetilsynet uttaler at dersom det ikke legges opp til en godkjenningsordning av de forskjellige journalsystemene, vil Helsetilsynets tilsynsoppgave for å unngå skadelige følger for pasientenes helse kunne bli vanskeliggjort.

Norsk Kommuneforbund uttaler at lovforslaget antyder behov for godkjenning av programvare for helseregistre. Norsk Kommuneforbund uttaler at de anser dette som et svært viktig punkt i forhold til et økende marked og muligheter for kommersiell utnyttelse av helseopplysninger. Norsk Kommuneforbund foreslår at departementet allerede nå vurderer å innføre regler om godkjenning av programvare.

Særlig om kravet til signering

KITH uttaler at ettersom de fleste assosierer «signering» med en blekksignatur på papir, bør kravet om signering ledsages av en definisjon av «signering». KITH uttaler at en slik definisjon ikke bør sette likhetstegn mellom «signering» og «digital signatur», men overlate de tekniske detaljene til forskrifter og/eller standarder.

Norsk Helsesekretærforbund påpeker at det er meget viktig at signeringsregler blir ivaretatt på en forsvarlig måte. Forbundet viser til at signering i følge departementets anbefaling også skal gjøres i dagens papirjournal, men at dette ikke blir fulgt opp skikkelig. Forbundet uttaler at det derfor er viktig at det nå legges opp til klare regler for signering i den elektroniske pasientjournal.

Særlig om plassering av databehandlingsansvaret

Sentralsjukehuset i Møre og Romsdal (SMR) uttaler at de støtter forslaget om at det er eier av virksomheten som blir behandlingsansvarlig for opplysningene, og ikke enkeltpersoner. Plasseringen av behandlingsansvaret for opplysningene på virksomhetens eier støttes også positivt av Norsk Kommuneforbund, Norges Apotekerforening, Alta kommune og Bærum kommune.

8.1.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at pasientjournalen og andre behandlingsrettede helseregistre kan føres elektronisk. Lovforslaget § 6 svarer til høringsutkastet § 2-1.

En forutsetning for at den elektroniske pasientjournalen skal kunne erstatte den papirbaserte pasientjournalen, er at den elektroniske pasientjournalen kan oppfylle de samme formål som den papirbaserte pasientjournalen. Formålene en pasientjournal skal ivareta er nærmere beskrevet i punkt 8.1. Hvorvidt og hvordan den elektroniske pasientjournalen kan oppfylle disse formålene, må nærmere vurderes i arbeidet med journalforskriften. Først med bakgrunn i denne vurdering kan en ta standpunkt til om papirkopi og manuell lagring av journalen er nødvendig, for eksempel i beredskapsøyemed. Målet er at elektroniske pasientjournaler, elektronisk kommunikasjon og bruk av nett som infrastruktur skal bli like akseptert, tillitvekkende og ha samme juridiske holdbarhet som tradisjonell skriftlig dokumentasjon og kommunikasjon.

Departementet foreslår i denne proposisjonen at Kongen i forskrift kan gi nærmere bestemmelser om behandling av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre. Loven forutsetter at før de nærmere krav til slike pasientjournaler er utredet, vil den elektronisk pasientjournalen ikke kunne erstatte den papirbaserte pasientjournalen.

Kravene til det faglige innholdet i den elektroniske pasientjournalen, reglene om retting, sletting etc, må utledes av helsepersonellovens regler. Departementet foreslår at dette synliggjøres i lovteksten ved å vise til journalføringsplikten i helsepersonelloven §§ 39 og 40. Det vil således ikke være noen fare for at en kan komme til å gi ulike regler om innholdet i manuelle og elektroniske pasientjournaler. Hjemmelen eller rettsgrunnlaget for en forskrift om elektroniske pasientjournaler vil i tillegg til denne lov være helsepersonelloven og ev. spesialisthelsetjenesteloven.

Departementet foreslår at databehandlingsansvaret for elektroniske pasientjournaler legges til den fylkeskommune, kommune og annen offentlig eller privat virksomhet som tar i bruk elektroniske pasientjournaler, eventuelt andre behandlingsrettede helseregistre. Med andre behandlingsrettede helseregistre menes ulike pasientadministrative journalsystemer som inneholder pasientopplysninger som tradisjonelt har blitt regnet som en del av pasientjournalen. Det at en eventuelt ikke anser pasientopplysninger i slike elektroniske systemer for å være en del av pasientens pasientjournal, skal ikke føre til at opplysningene ikke undergis den samme regulering.

I høringsnotatet ble det foreslått at staten i utgangspunktet skulle være databehandlingsansvarlig for elektroniske pasientjournaler på statlige sykehus, samtidig som det ble forutsatt at databehandlingsansvaret ble delegert til den utøvende virksomhet, som for eksempel Rikshospitalet, Radiumhospitalet etc. Dette er endret i lovforslaget her. Den databehandlingsansvarlige for helseopplysninger er pålagt en rekke oppgaver hva angår informasjon, sørge for sikkerhet, gi den registrerte innsynsrett etc. Departementet mener at den som pålegges et slik ansvar bør ha en nærmere kontakt til og en mer konkret innflytelse på behandlingen av helseopplysningene, enn staten eller departementet vil ha. I eksemplet nevnt ovenfor vil Rikshospitalet, Radiumhospitalet etc. være databehandlingsansvarlig for pasientjournalsystemer disse virksomheter tar i bruk.

Nedenfor vil departementet gjøre rede for noen av de forutsetninger som må oppfylles før en kan gå over til elektroniske pasientjournaler. Disse forutsetninger må utdypes nærmere i forskriften. Når det gjelder høringsinstansenes innspill og vurderinger om krav som bør stilles til elektroniske pasientjournaler, vil departementet ta nærmere stilling til disse spørsmål i forbindelse med arbeidet med forskriften. Departementet vil i dette arbeid også vurdere om det bør utarbeides godkjenningsordninger for programvare.

Departementet vil først påpeke at det er meget viktig at innføring av ny informasjonsteknologi skjer i takt med utbygging av sikkerhetssystemer og kompetanse på området. Spørsmålet fra noen av høringsinstansene om man ved innføring og bruk av elektroniske pasientjournaler fortsatt vil ha plikt til å føre manuell pasientjournal, må derfor vurderes i forbindelse med forskriftsarbeidet, og hvilke sikkerhetsnivå en legger opp til. Det tenkes her for eksempel på langstidslagring, informasjonsbestandighet, hvilke risikoer en står overfor etc. En må huske på at elektroniske systemer kan være meget sårbare systemer. Loven åpner imidlertid opp for at det er tilstrekkelig å ha elektronisk pasientjournal.

Autentisitet og integritet

Tradisjonelt er en vant til å kunne stole på at det en leser på papir er ekte og uendret. En signatur på et papirdokument betraktes som en garanti for at personen som har signert går god for innholdet, og er også ofte forpliktet av dette i juridisk forstand.

For at en skal kunne ha tilsvarende tillit til elektronisk lagret informasjon i elektroniske pasientjournaler er det behov for mekanismer som sikrer autentisitet og integritet, og sannsynligvis også mekanismer for autorisering av innhold. Svaret på disse utfordringer kan være å ta i bruk elektroniske signaturer, som for eksempel digital signatur eller annen sikker dokumentasjonen. Hvordan en praktisk kan oppfylle kravet til sikker dokumentasjon må nærmere fremgå av forskriften.

Informasjonsbestandighet

Dersom elektroniske pasientjournaler skal kunne erstatte den tradisjonelle papirbaserte pasientjournalen må sikkerheten for at innholdet er tilgjengelig og uforandret over lang tid være minst like god som for tradisjonelle papirbaserte pasientjournaler.

Pasientjournaler fra somatiske og psykiatriske sykehus og deres poliklinikker skal i utgangspunktet oppbevares i ubegrenset tid. Skal den papirbaserte pasientjournalen kunne erstattes av elektroniske pasientjournaler, må det etableres en standard for arkivering av elektroniske pasientjournaler som er så god at den også tilfredsstiller arkivlovens regelverk.

Lagringsmedia

De lagringsmedia som i dag benyttes for elektronisk informasjon har alle det til felles at levetiden for den lagrede informasjonen er mye kortere enn for papir eller mikrofilm. Avhengig av type media kan en for tiden regne med levetider på 10 - 30 år, og for spesielle typer CD-rom og WORM i gunstige fall kanskje opp til 100 år. Etter den tid må en regne med at informasjonen gradvis forsvinner på grunn av fysisk nedbrytning.

Det kan derfor bli nødvendig å kopiere lagringsmedia med regelmessige mellomrom for å bevare informasjonen som er lagret og for å ha mulighet til lese mediet.

Lagringsformat

Det finnes i dag et utall forskjellige lagringsformater, de aller fleste proprietære og uten garanti for at programvare for å lese formatet blir videreført. Det er en rivende utvikling på området, nærmest enhver ny versjon av et programvareprodukt innfører en ny versjon av lagringsformatet, og det tilbys sjelden mulighet til å lese data som er mer enn 2-3 versjoner gamle. Det finnes eksempler på at produkter ikke alltid er i stand til å lese en fil produsert med forrige versjon av produktet uten at informasjon går tapt.

Skal en ha noe nytte av de lagrede dataene må en også ha et program som kan lese dataene og presentere dem på en slik måte at ingen informasjon går tapt. Dataene må til en hver tid kunne leses av en samtidsprogramvare som kjører på samtidsutstyr.

Ettersom det er urealistisk å satse på at en skal ha tilgang til programvare som kan lese ethvert gammelt format, medfører dette at en må begrense hvilke lagringsformat som kan benyttes for den informasjonen som arkiveres i elektroniske pasientjournaler. Departementet antar at disse formatene i størst mulig grad bør være basert på internasjonale standarder eller, om slike ikke finnes, en de facto standard som har vid utbredelse for langtidslagring av den aktuelle typen data.

8.2 Sentrale landsomfattende helseregistre

8.2.1 Innledning

Vi har flere landsomfattende helseregistre i Norge. I NOU 1997: 26 Tilgang til helseregistre omtales Medisinsk fødselsregister, Kreftregisteret, Meldingssystemet for infeksjonssykdommer (MSIS), Dødsårsaksregisteret, SYSVAK, Sentralregisteret over arvelige lidelser og Sentralkartoteket for alvorlige sinnslidende. De to sist nevnte registre blir ikke lenger oppdatert. Nedenfor gis det en kort omtale av Kreftregisteret, Medisinsk fødselsregister, Dødsårsaksregisteret og MSIS.

8.2.1.1 Kreftregisteret (KRG)

Kreftregisteret er en kompetanseinstitusjon under Sosial- og helsedepartementet. Konsesjonen til Kreftregisteret er av 22.1.1982. Statuttene til Kreftregisteret ble ved Statens overtakelse av registeret i 1979 revidert og utvidet. I følge statuttene skal registeret

1. innsamle data om alle tilfeller av kreft i Norge med det formål å kartlegge kreftsykdommens utbredning i landet og overvåke endringer i denne, samt å analysere overlevelsesdata for norske kreftpasienter.

2. være rådgivende organ for Helsedirektøren og de regionale kreftsentere mv., særlig med henblikk på å belyse behovet for forebyggende og kurative tiltak mot kreftsykdommene i Norge som grunnlag for helsemyndighetenes planleggingsarbeid.

3. drive epidemiologisk kreftforskning med sikte på å peke på mulige endogene og eksogene kreftfremkallende faktorer, særlig slike som er knyttet til bosted, yrke og levevaner, og ved å analysere virkningene av forebyggende og kurative tiltak mot kreftsykdommene i Norge.

Videre fremgår det av konsesjonen at Kreftregisteret skal samarbeide med andre helseinstitusjoner, forskningsinstitusjoner mv., andre sykdomsregistre i Norge og kreftregistre i andre land.

Etter konsesjonen fra 1982 kan Kreftregisteret inneholde følgende opplysninger:

• Persondata,navn, adresse, bostedskommune, fødselsnummer, kjønn, sivilstand og yrke.

• Sykehusdata,sykehus/avd. innleggelsesdato, utskrivingsdato og hospitalisering.

• Tid for diagnose,førstesymptomer, når søkt lege, når diagnose stilt, når startet behandling.

• Diagnose,klinisk diagnose, histologisk diagnose, metastaser, residiv.

• Basis for diagnosen, grunnlag for diagnose, laboratorium, preparatnummer.

• Behandling,kirurgi, radiologi, annen behandling.

• Oppfølgelsesdata,dødsdato og dødsårsak.

8.2.1.2 Medisinsk fødselsregister

Medisinsk fødselsregister (MFR) ble etablert i 1970. Oppgavene til MFR er i følge statuttene 29.11.1984

1. å forestå en løpende overvåking av helseforholdene blant gravide kvinner og blant barn i nyfødtperioden samt av medfødte misdannelser,

2. å forestå en løpende overvåking av helsetjenestetilbud i forbindelse med svangerskapskontroll, fødselshjelp og perinatal omsorg ved hjelp av utvalgte indikatorer,

3. å utvikle normer, standarder og retningslinjer for helsetjenesten på området, og

4. å fremskaffe kjennskap til årsaksforhold som kan danne grunnlag for å iverksette tiltak mot sykdom og funksjonshemning hos barn.

Konsesjonen til MFR ble sist revidert 25.09.98. Formålet med registeret i henhold til konsesjonen er

1. å overvåke

   1. sykelighet og dødelighet blant kvinner i forbindelse med svangerskap og fødsel,

   2. hyppighet av medfødte misdannelser, lidelser og skader blant fødte, og

   3. hyppighet av fosterdød og dødsfall blant spedbarn.

2. å studere årsaksforhold ved

   1. sykdom og dødsfall under graviditet, fødsel og i barselperioden,

   2. medfødte misdannelser, lidelse og skader, og

   3. fosterdød og dødsfall blant spedbarn.

3. å tilrettelegge en oppsøkende og oppfølgende helsetjeneste blant spedbarn og småbarn ved

   1. registrering av barn med manifeste og erkjente misdannelser, lidelser og skader ved fødsel,

   2. registrering av barn som p.g.a. spesielle forhold kan tenkes å være særlig utsatt for å utvikle fysiske eller psykiske defekter eller funksjonshemninger.

Følgende helseopplysninger kan registreres i MFR:

• Om den nyfødte.Dødfødt, levendefødt, død senere, fødselsdag, måned, år, personnr., klokkeslett på dagen, enkeltfødt eller flerfødt, kjønn, navn, familienavn, fornavn for levendefødte, fødested, lengde, hodeomkrets, vekt, tegn til medfødte misdannelser eller skade.

• For levendefødte. Tegn på asfyksi, apgar score etter 1 og 5. min.

• For døde innen 24 timer, varigheten av liv og dødsårsak.

• For døde: Død før eller under fødsel, dødsårsak, obduksjon foretatt eller ikke.

• Nemndbehandlede svangerskapsavbrudd fra 16. uke:Identifikasjon av fosteret som abort, sykehus, fosterdiagnostikk, sykelighet (patologi)

• Om faren til barn født i ekteskap eller hvor farskap er erkjent eller fastslått,navn, fødselsnummer, bostedskommune.

• Om moren, etternavn, fornavn og pikenavn, fødselsnummer, bostedsadresse, sivil status, ekteskapsår for gifte, tidligere fødte, totalt, herav dødfødte, nålevende barn, slektskap med barnefaren, helseforhold før svangerskapet, siste menstruasjons første blødningsdag, helseforhold under svangerskapet.

• Om fødselen, indusert eller spontan, eventuelle inngrep, komplikasjoner, forhold ved fostervann, navlesnor, placenta.

Under forutsetning av at mor gir muntlig, informert samtykke kan videre følgende opplysninger utleveres og registreres i MFR: Opplysninger om

• Assistert befruktning

• Mors røykevaner

• Inntektsgivende arbeid i hele eller deler av graviditeten ja/nei

Videre hvis moren samtykker kan det registreres opplysninger om virksomhetens art, hovedyrke (tittel), viktigste arbeidsoppgaver, ansatt, selvstendig næringsdrivende eller familiemedlem uten avsatt lønn.

Hvis moren ikke samtykker skal det registreres den viktigste grunn til dette, skolegang/studier, utført husarbeid hjemme, ufrivillig permittert/arbeidsledig, annet.

Det forutsettes at registeransvarlig utarbeider rutiner som sikrer at det blir innhentet reelt, informert, muntlig samtykke fra kvinnen.

8.2.1.3 Dødsårsaksregisteret

Dødsårsaksregisteret ble etablert i 1951. Registeret gir grunnlag for den årlige dødsårsaksstatistikken fra Statistisk sentralbyrå (SSB), og for epidemiologiske og kliniske forskningsprosjekter. Følgende opplysninger finnes på årgangsfiler i SSB:

• Navn, fødselsdato, fødselsnummer (fra 1966), dødsdato, bostedskommune, kjønn, alder ved død, ekteskapelig status

• Dødsårsaker (underliggende og medvirkende dødsårsak - det kan være inntil fire diagnoser)

• Yrkesulykke/ikke yrkesulykke

• Ulykkessted/bransje

• Selvmordssted

• Død i/utenfor institusjon

• Diagnosegrunnlag, legeerklæring, obduksjon, tilleggsopplysninger

• Misbruk av narkotika

• Død i fengsel/arrest

• Yrkessykdom

• Fødselsvekt

• Født i/utenfor ekteskap når det gjelder barn under 2 år

8.2.1.4 Meldesystemet for infeksjonssykdommer (MSIS)

Formålet med MSIS er å skaffe grunnlag for et effektivt smittevern gjennom løpende overvåking av den epidemiologiske situasjonen i landet. Meldingene skal gi tidlig varsel om forekomsten av smittsomme sykdommer som krever at særlige tiltak settes iverk. MSIS-systemet omfatter all organisert innhenting av meldinger, bearbeidelse av meldingene, registerføring, tilbakemelding og annen utnyttelse av opplysninger som er innmeldt. MSIS hjemmelgrunnlag er smittevernloven.

I henhold til forskrift 30. desember 1994 § 7-1 om leger og annet helsepersonells melding og varsling av smittsomme sykdommer (meldingsforskriften), skal Statens institutt for folkehelse føre det sentrale register for smittsomme sykdommer. Forskriften om MSIS er gitt av Statens helsetilsyn med hjemmel i smittevernloven § 2-3. Det følger av forskriften at den epidemiologiske situasjon skal beskrives for hver uke og ellers med regelmessige intervaller. Rapporter skal sendes til leger, sykehus, laboratorier o.a. som medvirker i overvåking, kartlegging og kontroll av smittsomme sykdommer. Folkehelsa skal også overvåke meldingsrutiner og meldingsdekning. I meldingsforskriften § 2 er det foretatt en opplisting av smittsomme sykdommer som skal være gjenstand for meldeplikt.

Listen på meldepliktige sykdommer er inndelt i fire grupper, A, B, C og D, avhengig av hvordan meldeplikten nærmere skal gjennomføres. Melding om sykdommer i gruppe A og B er personidentifiserbare og gis med navn, adresse, fødselsdato og personnummer. Melding om sykdommer i gruppe C og D skal gis slik at den smittede ikke kan identifiseres av dem som mottar meldingene, dvs. uten navn, adresse, fødselsdag, personnummer, yrke og arbeidssted.

8.2.2 Gjeldende rett

8.2.2.1 Lov om personregistre

Lov 9. juni 1978 nr. 48 om personregistre har bestemmelser om registrering og bruk av personopplysninger i offentlig og privat sektor. Den klare hovedregel etter personregisterloven § 6 er at all registrering av personopplysninger skal være saklig begrunnet ut fra hensynet til administrasjon og virksomhet i det organ eller foretak som foretar registreringen. Bare opplysninger som er relevante for at virksomheten skal kunne utføre de oppgaver den er satt til kan registreres. Når det gjelder registrering av såkalte sensitive opplysninger skjerpes kravet til saklig sammenheng. Uten at det er nødvendig må det ikke registreres

• opplysninger om rase, eller politisk eller religiøs oppfatning

• opplysninger om at en person har vært mistenkt, tiltalt eller dømt for straffbart forhold

• opplysninger om helseforhold eller misbruk av rusmidler

• opplysninger om seksuelle forhold

• andre opplysninger om familieforhold enn slike som gjelder slektskap eller familiestatus, formuesordningen mellom ektefeller og forsørgelsesbyrde

De fleste opplysninger som registreres i helseregistre faller inn under denne oppregningen, og kan altså ikke registreres med mindre det er absolutt nødvendig.

Krav om konsesjon

Etter personregisterloven (pregl.) § 9 kreves det samtykke (konsesjon) av Kongen for å opprette personregistre som skal gjøre bruk av edb. Videre kreves konsesjon for å opprette manuelle registre dersom de inneholder sensitive opplysninger. Dette betyr at en i utgangspunktet alltid må ha tillatelse fra Datatilsynet for å opprette helseregistre. Det er uten betydning om registeret føres manuelt eller elektronisk. Etter pregl. § 41 gjelder ikke konsesjonsplikten for personregistre i stat eller kommune som er opprettet ved egen lov. Pasientjournaler som føres av helsepersonell i offentlig virksomhet er derfor ikke underlagt konsesjonsplikt.

Kongens myndighet til å gi konsesjon er delegert til Datatilsynet ved kgl. res. 21. desember 1979. Ved avgjørelsen av om konsesjon skal gis, skal det vurderes om opprettelse og bruk av personregisteret kan volde problemer for den enkelte, som ikke kan løses tilfredsstillende gjennom regler Datatilsynet fastsetter i konsesjonen. Hvis det aktuelle register kan medføre problemer for personvernet, skal det vurderes om disse problemene blir oppveid av hensyn som taler for at registeret blir opprettet, før eventuell konsesjon gis.

8.2.2.2 Lov om medisinsk bruk av bioteknologi

Etter lov 5. august 1994 nr. 56 om medisinsk bruk av bioteknologi § 6-4 kan resultatet av genetisk undersøkelse ikke registreres uten at den som opplysningene gjelder har gitt samtykke til dette. Forbudet gjelder genetiske undersøkelser etter loven § 6-1 bokstav b-d, dvs. genetiske presymptomatiske og prediktive undersøkelser samt genetiske undersøkelser for å påvise eller utelukke bærertilstand for arvelige sykdommer som først viser seg i senere generasjoner.

Etter bioteknologiloven § 6-7 er det videre forbudt å be om, motta, besitte eller bruke opplysninger om en annen person som er fremkommet ved genetiske undersøkelser. Videre er det forbudt å spørre om genetiske undersøkelser har vært utført.

Forbudet gjelder ikke helseinstitusjoner som er godkjent til å utføre genetiske undersøkelser, eller til forskningsformål. Forbudet gjelder heller ikke leger som trenger opplysningene i diagnostisk og behandlingsmessig øyemed. Dersom opplysningene skal brukes til forskningsformål kreves skriftlig samtykke fra den opplysningene gjelder.

8.2.2.3 Lov om vern mot smittesomme sykdommer

Etter smittevernloven § 2-3 fjerde ledd fjerde punktum skal Statens helsetilsyn gi bestemmelser om registerføring, sletting og oppbevaring av meldingsopplysninger m.m, som gis etter bestemmelsen fjerde ledd første, annet og tredje punktum.

8.2.2.4 Ulovfestet rett

Det er alminnelig antatt at personvernet innebærer at også ulovfestede forbud kan legge bånd på handlefriheten, så lenge handlingen ikke er tillatt gjennom særskilt lov. Et klassisk eksempel er dommen gjengitt i RT 1952 side 1217, der Høyesterett forbyr fremvisning av filmen; «to mistenkelige personer». I begrunnelsen for forbudet legger Høyesterett avgjørende vekt på den interesse som en av hovedpersonene i filmen har for å bli beskyttet fra offentlighet. Dommen forteller ikke noe om hvilket personlighetsvern den registrerte har overfor myndighetene. Med bakgrunn i dommen er det i juridisk teori trukket den slutning at det i norsk rett eksisterer et ulovfestet personvern, dvs. at lovfestede forbud på dette området ikke er uttømmende, og at det må bero på en avveining av ulike interesser hva som kan anses tillatt.

Boe-utvalget (NOU 1993:22) kom frem til at det er holdepunkter for å anta at det alminnelige personvernet er til hinder for å opprette registre som gir store muligheter for å sette til side sentrale personvernhensyn. Dette kan sies om helseregistre som omfatter alle slags diagnoser om hele befolkningen og registre som har opplysninger om svært personlige og intime forhold. Videre gjelder det registre med helseopplysninger om genetiske egenskaper eller andre forhold hvor det rår stor usikkerhet om konsekvensene av at slike opplysninger blir tilgjengelig i registerform. Karakteristisk for opplysninger som kan karakteriseres som svært følsomme, er at de gir uttrykk for forhold som etter en alminnelig verdinorm kan sies å være sterkt belastende eller de kan blottstille den registrerte på en urimelig måte.

8.2.3 Ny lovgivning

8.2.3.1 Ot.prp.nr. 92 (1998-99) Om lov om behandling av personopplysninger

Forslag til lov om behandling av personopplysninger oppstiller generelle vilkår for å behandle personopplysninger i §§ 8 og 9. Personopplysninger kan som hovedregel bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for nærmere spesifiserte formål som loven regner opp i § 8 bokstavene a til f.

Dersom personopplysningene er såkalte sensitive personopplysninger er vilkårene for å kunne behandle personopplysningene strengere. Sensitive personopplysninger kan bare behandles hvis ett av åtte nærmere spesifiserte tilleggsvilkår er oppfylt. Disse vilkårene er regnet opp i forslag til lov om behandling av personopplysninger § 9 bokstavene a til h. Behandling av sensitive personopplysninger kan etter lovforslaget bare behandles dersom

1. den registrerte samtykker i behandlingen,

2. det er fastsatt i lov at det er adgang til slik behandling,

3. behandlingen er nødvendig for å beskytte en persons vitale interesser, og den registrerte ikke er i stand til å samtykke,

4. det utelukkende behandles opplysninger som den registrerte selv frivillig har gjort alminnelig kjent,

5. behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav,

6. behandlingen er nødvendig for at den behandlingsansvarlige kan gjennomføre sine arbeidsrettslige plikter eller rettigheter,

7. behandlingen er nødvendig for forebyggende sykdomsbehandling, medisinsk diagnose, sykepleie eller pasientbehandling eller for forvaltning av helsetjenester, og opplysningene behandles av personer med taushetsplikt, eller

8. behandlingen er nødvendig for historiske, statistiske eller vitenskapelige formål, og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte.

Alle helseopplysninger er i gruppen sensitive personopplysninger, og kan etter personopplysningsloven bare behandles hvis ett av vilkårene nevnt ovenfor under bokstavene a til h er tilstede.

Konsesjon

I tillegg til at vilkårene i personopplysningsloven § 9 er oppfylt, kreves det konsesjon fra Datatilsynet for å behandle sensitive personopplysninger. Dette følger av forslag til lov om behandling av personopplysninger § 33. Kravet om konsesjon gjelder likevel ikke for behandling av sensitive personopplysninger som er avgitt uoppfordret. Unntaket i personregisterloven for personregistre for stat eller kommune som er opprettet ved egen lov videreføres i den nye personopplysningsloven. Det samme gjelder bestemmelsen om at Kongen kan gi forskrift om at visse typer behandlinger er unntatt fra konsesjonsplikten.

8.2.4 Høringsnotatet

I høringsutkastet foreslår departementet at Kongen i Statsråd i forskrift kan gi bestemmelser om behandling av helseopplysninger i sentrale helseregistre til bruk for administrasjon, styring, planlegging og kvalitetssikring av helsetjenesten, forskning og statistikk. Forslaget innebærer at Kongen i Statsråd kan etablere nye sentrale landsomfattende helseregistre. Sentrale helseregistre er store landsomfattende helseregistre som opprettes for at den sentrale helseforvaltningen skal kunne ivareta sitt ansvar og sine oppgaver. Det skal fremgå av forskriften hvilke formål behandlingen av helseopplysningene skal ivareta. Videre foreslås at forskriften også bør fastsette bestemmelser om den behandlingsansvarliges plikt til å gjøre data tilgjengelig for at formålene kan nås. Det vises til punkt 6.1 og omtalen ovenfor.

Høringsutkastet foreslår at departementet er behandlingsansvarlig for slike helseregistre, og at behandlingsansvaret kan delegeres. Det forutsettes at helseregistre som opprettes i henhold til forskriften, ikke trenger tillatelse fra Datatilsynet, men Datatilsynet skal ha melding om behandling av helseopplysninger som foretas med hjemmel i forskriften.

8.2.5 Høringsinstansenes syn

Femten (15) høringsinstanser har uttalt seg om forslaget om at sentrale helseregistre etableres ved forskrift av Kongen i Statsråd. De fleste høringsinstansene som uttaler seg om spørsmålet støtter forslaget. Aust-Agder Sentralsjukehus uttaler at behovet for opprettelse av nye helseregistre kan synes betenkelig ut fra personvernet og må vurderes meget nøye. Forbrukerrådet finner departementets begrunnelse for å fravike Boe-utvalgets konklusjon svært enkel og lite overbevisende. Forbrukerrådet uttaler:

«Det er for det første oppsiktsvekkende at økonomiske hensyn har vært et sentralt argument. Videre er det vanskelig å vite hva departementet mener med «uten at en i tilstrekkelig grad har kartlagt dagens behov». Dersom departementet mener at Boe-utvalget ikke har gjort jobben sin på dette punktet, må dette være departementets oppgave før det fremmes lovforslag. Etter Forbrukerrådets syn er det behovet for å behandle personopplysninger som trenger en grundig begrunnelse, ikke behovet for å la være. Det virker lite betryggende når departementet lar sin usikkerhet omkring behov, tekniske muligheter og økonomi føre til at man åpner for ikke-pseudonymiserte helseregistre, med den usikkerhet og fare for misbruk det innebærer for den enkelte. Forbrukerrådet ser det for øvrig som merkelig at «usikkerhetsfaktorer når det gjelder ivaretakelsen av personvernet» kan brukes som argument for å fravike Boe-utvalgets personvernbegrunnede tilrådinger.»

Det må etter Forbrukerrådets oppfatning innføres som et klart prinsipp at helseopplysninger ikke kan behandles uten at de er pseudonymisert. Dette er i samsvar med flertallets syn i NOU 1993:22 Pseudonyme helseregistre (Boe-utvalget) og i NOU 1997:26 Tilgang til helseregistre. Unntak bør kun være aktuelt dersom det er gitt samtykke av den enkelte.

Medisinsk fødselsregisteruttaler at vurderingene omkring hjemmelsgrunnlaget for registeret synes å være dekkende. Videre uttales at behovet for egen forskrift for MFR er godt begrunnet. MFR uttaler at en slik forskrift må ivareta både personvernet og registerets omdømme i befolkningen på den ene siden, og behovene knyttet til kvalitetssikring av data og bruk av dataene i forskning og forvaltning på den andre.

Kreftregisteretpåpeker at det er svært ressurskrevende å drive sentrale helseregistre på en måte som sikrer en tilstrekkelig nytteverdi for samfunnet. Krefteregisteret sier det er viktig at utformingen av den forskrift som Kongen i Statsråd gir for Kreftregisteret og andre sentralregistre tar i betraktning muligheten for uønsket konkurranse fra landsomfattende regionale registre, og gir de bestemmelser som er nødvendige for å forhindre dette.

Kreftregisteret uttaler videre at eventuelle krav til data som skal registreres, bør fremgå av forskriften, og at for Kreftregisteret vil dette først og fremst omfatte krav til opplysningenes tilgjengelighet, deres relevans for oppfyllelsen av hovedmålene, deres forskningsanvendelighet, validitet, kompletthet og aktualitet.

Statens helsetilsyn (Htil) uttaler at det er positivt at hjemmelsgrunnlaget for etablering av helseregistre nå søkes klargjort. Helsetilsynet uttaler at de ut fra bestemmelsens ordlyd ikke kan se at det er hjemmel for å stille krav om forskriftshjemling av sentrale helseregistre, men at bestemmelsen kun hjemler en adgang for Kongen i Statsråd til å gi bestemmelser om helseregistre i forskrift. Helsetilsynet uttaler at som følge av dette vil sentrale helseregistre også kunne baseres på konsesjon fra Datatilsynet.

Helsetilsynet uttaler at de oppfatter at det er departementets mening at visse typer registre bare skal kunne opprettes ved forskrift gitt av Kongen i Statsråd, og at dersom denne oppfatningen er korrekt må bestemmelsens ordlyd endres slik at dette fremgår.

Det Norske Radiumhospital (DNR) støtter forslaget om at landsomfattende sentrale helseregistre opprettes av Kongen i Statsråd ved forskrift. DNR uttaler at det er viktig at forskriftene blir så klare og entydige at de ulike brukere og forvaltere av registrene får en mest mulig entydig forståelse av hvordan dataene kan brukes og hvem som har rett til å be om data fra de ulike registre.

Norsk Sykepleier Forbund (NSF) mener at det må utvises stor tilbakeholdenhet med oppretting av nye registre. NSF uttaler at det teknologisk sett vil bli stadig lettere å innhente elektroniske helseopplysninger, blant annet fra elektroniske pasientjournaler. Helseopplysninger av alle slag vil kunne innhentes og sammenstilles i et omfang som før var utenkelig. NSF sier at dette krever en svært restriktiv holdning til hvilke registre vi skal ha og formålet med disse, og mener den foreslåtte hjemmel i hovedsak bør benyttes for å få en forsvarlig håndtering og kvalitetssikring av eksisterende registre.

Dersom det likevel blir aktuelt å opprette nye helseregistre, mener NSF at det er riktig at myndigheten til å forskriftsfeste dette legges til Kongen i Statsråd, for å sikre en bred offentlig debatt og en grundig saksutredning om behov og formål.

Riksarkivarenuttaler at det bør innarbeides krav om eksportmuligheter til plattformuavhengige filformater for slike helseregistre, samt retningslinjer for avlevering til Arkivverket.

Norges Farmaceutiske Forening (NFF) er positiv til at det åpnes for nasjonal regulering av metode og praksis ved innsamling og behandling av helseregistre og elektroniske helseopplysninger. NFF uttaler at nasjonal reseptbasert legemiddelstatistikk slik det blant annet er skissert i St. prp. nr. 1 (1998-99) er i samsvar med deres ønsker. NFF forutsetter at et så betydelig helseregister som en nasjonal reseptbasert legemiddelstatistikkbase underlegges samme regulering og kvalitetssikring som det legges opp til i denne loven. NFF uttaler seg imidlertid kritisk til at loven ikke sier noe om «eierskap» til sentrale helseregistre. Det uttales:

«Høringsutkastet drøfter ikke hvorvidt sentrale helseregistre skal være offentlige eller også kan legges ut til private, eventuelt kommersielle aktører, og hvilke konsekvenser dette kan ha i forhold til tilgang og eierskap til dataene i helseregisteret. Det framkommer heller ikke klart hva som ligger i at departementet er behandlingsansvarlig for helseopplysningene. Forslag til ny apoteklov jf. Ot.prp. nr. 29 (1998-99) innebærer at apotek i framtida kan bli drevet av kommersielle, ikke-faglige aktører. NFF er opptatt av at det i loven tydelig framgår hvem som skal ha tilgang til helseopplysninger/helseregistre. Dette vil særlig være viktig ettersom privatisering og kommersialisering av deler av helsetjenesten synes å bli en tiltagende tendens. I en slik sammenheng vil konflikten mellom faglige premisser og økonomiske interesser skjerpes.»

8.2.6 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår, som i høringsnotatet, at Kongen i Statsråd i forskrift kan gi nærmere bestemmelser om behandling av helseopplysninger i sentrale helseregistre til bruk for administrasjon, styring, planlegging og kvalitetssikring av helsetjenesten, forskning og statistikk. Bestemmelsen styrker hjemmelsgrunnlaget for behandling av helseopplysninger i store, landsomfattende helseregistre. I denne forskriften vil Kongen i Statsråd også ta stilling til personidentifikasjonen, dvs. om opplysningene skal registreres på navn og fødselsnummer, eller om navn og fødselsnummer skal erstattes med et pseudonym.

Departementet vil påpeke at det følger av lovforslaget § 11 at helseopplysninger (personidentifiserbare opplysning) bare kan innsamles til sentrale helseregistre når personidentifisering er nødvendig for å ivareta formålet med registeret, jf. merknaden fra Forbrukerrådet. Dersom det er nødvendig å benytte personidentifiserbare opplysninger, skal dette begrunnes. Dette er også i tråd med sosialkomiteens innstilling til helsepersonelloven (Innst. O. nr. 58). I praksis betyr dette at navn og fødselsnummer eventuelt andre personidentifiserende kjennetegn, så snart det er mulig, vurdert i lys av å nå formålet med behandlingen av helseopplysningene, skal pseudonymiseres, avidentifiseres og anonymiseres.

Karakteristisk for landsomfattende sentrale helseregistre er at de behandler sensitive personopplysninger (helseopplysninger) om mange personer, har hele landet som nedslagsfelt og at helseopplysningene lagres over lang tid, dvs. er permanente. Begrepet helseregister omfatter både epidemiologiske helseregistre (Medisinsk fødselsregister), sykdomsregistre (Kreftregisteret) og helsetjenesteregistre (Norsk Pasientregister). I utgangspunktet omfatter bestemmelsen også kvalitetsregistre. Kvalitetsregistrene vil imidlertid ofte være mindre, i den forstand at de omfatter et mindre antall registrerte.

Departementets lovforslag vil først og fremst gi nødvendige hjemmelsgrunnlag for dagens store, landsomfattende helseregistre som Kreftregisteret, Medisinsk fødselsregister og Dødsårsaksregisteret. Lovforslaget vil imidlertid ikke bare gi hjemmelsgrunnlag for dagens sentrale helseregistre. Bestemmelsen innebærer at Kongen i Statsråd også gis myndighet til å gi forskrift om behandling av helseopplysninger i nye helseregistre som den sentrale helseforvaltningen måtte ha behov for - for ivaretagelse av helseforvaltningens oppgaver og ansvar, herunder forskningsansvar. Loven vil i seg selv ikke gi tilstrekkelig grunnlag for å etablere sentrale helseregistre. Kongen i Statsråd må først gi en forskrift om behandling av opplysninger i et slikt register, innen lovens rammer.

Det presiseres i lovteksten at det skal fremgå av forskriften hvilke formål de aktuelle sentrale helseregistre skal ivareta. Formålet må holde seg innenfor rammen av lovens formål.

Begrunnelsene for å legge forskriftsmyndigheten til Kongen i Statsråd er flere. For det første sakens art. Helseopplysninger i sentrale helseregistre er sensitive opplysninger om et stort antall individer. De individene opplysningene angår, vil til en viss grad mangle kontroll over opplysningene. Noen opplysninger vil også bli overført til registeret uten at det enkelte individ har samtykket, jf. punkt 8.5 nedenfor. Ved at Kongen i Statsråd ved forskrift må gi tillatelse til slike registre vil følgende hensyn ivaretas:

• Offentlig debatt om behovet for og nødvendigheten av at staten behandler helseopplysninger og etablerer vedkommende sentrale helseregistre for å kunne ivareta helseforvaltningens og helsetjenestens oppgaver og ansvar og helsepolitiske mål.

• Grundig utredning om hvilke og i hvilken form helseopplysninger skal innsamles til aktuelt register, herunder behovet for personidentifiserbare opplysninger, krav om pseudonymisering, avidentifisering etc.

• Beslutningsmyndigheten legges utenfor helseforvaltningen og helsetjenesten selv.

• Et fleksibelt system, som på en god måte kan sikre at helseopplysninger behandles etter prinsipper som formålsbestemthet, saklighet og relevans.

Departementet synes det er riktig at avgjørelser om hvilke typer helseopplysninger som kan samles inn, mengden av opplysninger som samles inn, til hvilke formål opplysningene kan behandles, ansvarshold m.v. treffes på et solid og gjennomarbeidet grunnlag, der også andre enn fremtidige brukere av systemet, dvs. helseadministrative myndigheter, er med i beslutningsprosessen. Derfor er myndigheten lagt til Kongen i Statsråd istedenfor til Kongen, noe som medfører et delegasjonsforbud.

Kravet om forskrift betyr at forvaltningslovens regler om bl.a. utredningsplikt, forhåndsvarsling og uttalelser fra interesserte, formkrav og kunngjøring kommer til anvendelse.

Noen av sentralforvaltningens helseregistre vil også kunne baseres på konsesjon fra Datatilsynet. Det er imidlertid noe usikkerhet i hvilken grad Datatilsynet har adgang til å gi konsesjon for store landsomfattende helseregistre etter dagens personregisterlov (og etter forslag til lov om behandling av personopplysninger). Boe- utvalget antok at personregisterloven ikke var et godt nok hjemmelsgrunnlag for eksempel Kreftregisteret og Medisinsk fødselsregister. Departementet antar at store, landsomfattende helseregistre bør ha hjemmelsgrunnlag i lov og forskrift, både av hensyn til personvernet og av hensyn til helseforvaltningens mulighet for styring av behandlingen av helseopplysningene i slike registre.

Etablerte sentrale helseregistre det først og fremst vil være nødvendig å regulere ved hjelp av forskrift er Medisinsk fødselsregister og Kreftregisteret. Meldesystemet for smittsomme sykdommer er allerede regulert i forskrift med hjemmel i smittevernloven.

Den nærmere grensetrekning av hvilke sentrale helseregistre som bør opprettes etter beslutning av Kongen i Statsråd versus hvilke helseregistre Datatilsynet bør gi konsesjon til, må vurderes ut fra helseforvaltningens og helsetjenestens behov, og ses i forhold til personregisterloven (og senere til lov om behandling av personopplysninger). Departementet legger til grunn at sykdomsregistre og kvalitetsregistre som omfatter flere diagnosetyper over hele befolkningen bør reguleres i forskrift av Kongen i Statsråd. Videre bør sykdomsregistre, kvalitetsregistre eller helsetjenesteregistre som inneholder svært følsomme opplysninger som gir stor usikkerhet om virkningen av registreringen, reguleres i forskrift av Kongen i Statsråd. Mindre omfattende helseregistre som avdekker en ikke spesielt sensitiv sykdomsgruppe bør derimot ikke nødvendiggjøre forskrift av regjeringen. Dette gjelder særlig hvis det er forutsatt at helseregisteret bare skal eksistere i kort tid. Slike registre bør kunne opprettes etter konsesjon fra Datatilsynet. Det er imidlertid ikke noe i veien for at Kongen i Statsråd, av styringshensyn og av hensyn til samordningen av ulike helseregistre, også gir forskrift for et slikt register.

Det karakteristiske for sentralforvaltningens helseregistre, som ikke reguleres i forskrift, er at det enkelte individ må samtykke før personidentifiserbare opplysninger om vedkommende overføres til registeret. Videre vil bestemmelsene om konsesjon fra Datatilsynet i lov om behandling av personopplysninger gjelde. Ofte er det også forutsatt at slike registre vil ha en kort eksistenstid. Helsepersonells meldinger til slike registre vil ikke ha rettsgrunnlag i lov, og må bygge på frivillighet.

Departementet har, som et alternativ, også vurdert om adgangen til å opprette landsomfattende helseregistre bør skje direkte i lov. Demokratihensyn og kanskje muligheten til bedre å sikre den politiske debatt, kan tale for å legge en slik myndighet til Stortinget. Departementet har imidlertid kommet til ikke å ville foreslå en slik løsning. Departementet mener at personvernet blir like godt ivaretatt, om ikke bedre ivaretatt, ved at Stortinget gir rammebestemmelser for sentrale helseregistre, og at det enkelte register opprettes ved forskrift. Sentrale helseregistre som er opprettet ved forskrift vil være mer fleksible, ved at bestemmelsene raskere kan endres. En lov for hvert register vil lett kunne bli for generell. Særlig er det en fare for at formålsbeskrivelsen i loven vil bli for generell. Det kan da bli vanskelig å finne frem til de relevante bestemmelser som må samles inn for å nå formålet, og kravene til saklighet og relevans vil bli vanskelig å etterleve. For å være på den sikre siden vil en kanskje også åpne opp for innsamling av flere personidenifiserbare opplysninger enn strengt tatt nødvendig, eventuelt åpne opp for relativt omfattende unntaksbestemmelser.

Departementet har også vurdert om det overhode er nødvendig med personentydige opplysninger i sentrale helseregistre. Dette fordi det er ytret ønske om at store landsomfattende helseregistre i større grad bør baseres på anonyme data. I punkt 8.5.6.4 gis det en nærmere redegjørelse for bruk av individdata versus anonyme data i helseregistre, hvor også begrepet individdata er nærmere omtalt. Punktet oppsummerer stikkordsmessig viktige grunner for hvorfor vi bør ha personentydige data i helseregistre. Det er for å

• få kunnskap om hvor mange pasienter som faktisk får behandling,

• bedre kvaliteten og validiteten av opplysningene,

• unngå dobbeltregistreringer,

• muliggjøre kobling av eksponeringsdata og helsedata, som bl.a. er viktig for årsaksforskning,

• unngå innsamling av samme data flere ganger,

• gi mulighet til å følge pasientstrømmer, og

• gi mulighet til å følge pasienter over tid.

Departementet foreslår at forskriften som gis, også bør gi nærmere bestemmelser om den databehandlingsansvarliges plikt til å gjøre data tilgjengelig for at formålene kan nås. Denne nye plikten til å utgi informasjon og øke beslutningsgrunnlaget for aktører innen helseforvaltningen og helsetjenesten, må bl.a. ses i lys av oppfølgingen av NOU 1997: 26 om ønske om økt bruk og tilgang til anonyme data.

Høringsnotatet foreslår å legge databehandlingsansvaret for sentrale helseregistre til departementet. I proposisjonen foreslås at det skal fastsettes i forskriften, (som gir nærmere regler om innsamling og behandling av opplysningene i registeret), hvem som skal være databehandlingsansvarlig for opplysningene. Begrunnelsen er at ansvaret for behandlingen av helseopplysningene bør ligge hos den samme virksomhet som har ansvaret for oppgaven som skal utføres eller nås ved hjelp av behandlingen av helseopplysningene. Dette følger bl.a. av prinsippet om at enhver behandling av helseopplysninger skal være saklig begrunnet i den databehandlingsansvarliges virksomhet. Som tidligere nevnt mener departementet at den som pålegges databehandlingsansvaret for behandling av helseopplysninger bør ha en nærmere kontakt til og en mer konkret innflytelse på behandlingen av opplysningene, enn det departementet vil ha. Styringen og rammen for behandlingen av helseopplysningene i det enkelte register vil være loven, forskriften og departementets alminnelige styringskanaler. Dette forhold tilsier at departementet ikke bør ilegges databehandlingsansvaret for behandling av helseopplysninger i sentrale helseregistre direkte i lov.

Departementet har merket seg uttalelsen fra Norges Farmaceutiske Forening som stiller spørsmål om også private kan være databehandlingsansvarlige for sentrale helseregistre og behandling av helseopplysninger. Departementet antar at det bare unntaksvis kan bli aktuelt å legge databehandlingsansvaret for et sentralt helseregister på andre enn en av departementets underordnede institusjoner. Et eksempel på hvor det imidlertid kan tenkes, er i forhold til medisinske kvalitetsregistre.

8.3 Særlig om regionale og lokale helseregistre

8.3.1 Innledning

Det antas å være en mengde regionale og lokale helseregistre i den desentraliserte helseforvaltning. Det har vist seg meget vanskelig å få oversikt over disse registrene. Statens helsetilsyn sendte 12. mai 1997 ut spørreskjemaer til i alt 146 helseregistre fordelt på 27 institusjoner, herunder sentrale institusjoner. Spørreundersøkelsen baserte seg på gjennomsøking av Helsetilsynets og Datatilsynets arkiver, samt informasjon fra diverse saksbehandling. 79 helseregistre (54%) besvarte spørreskjema. Fem av disse meldte at registeret var nedlagt eller ikke startet. Opplysningene nedenfor refererer seg til de resterende 74 registrene.

42 helseregistre hadde hele landet som geografisk dekningsområde. Av disse var 18 basert på samtykke. 17 helseregistre hadde region eller fylkeskommune som geografisk dekningsområde, av disse var 13 basert på samtykke. 10 helseregistre hadde ett eller flere sykehus som dekningsområde, herav var 7 basert på samtykke. 2 helseregistre hadde annet dekningsområde. 3 helseregistre besvarte ikke spørsmålet.

8.3.2 Høringsnotatet

I høringsutkastet § 3-2 foreslår departementet at Kongen i Statsråd kan gi bestemmelser om behandling av helseopplysninger i regionale helseregistre for ivaretakelse av oppgaver etter lov om spesialisthelsetjenesten m.m. og lov om tannhelsetjenesten. Utkastet foreslår at fylkeskommunen er behandlingsansvarlig for opplysningene i regionale helseregistre, og at behandlingsansvaret kan delegeres.

I høringsutkastet § 3-2 annet ledd foreslår departementet at Kongen i Statsråd kan gi bestemmelser om behandling av helseopplysninger i lokale helseregistre for ivaretakelse av oppgaver etter lov om helsetjenesten i kommunene og lov om sosiale tjenester. Utkastet foreslår at kommunen er behandlingsansvarlig for lokale helseregistre og at behandlingsansvaret kan delegeres.

Det forutsettes at helseregistre som opprettes i henhold til forskrift, ikke trenger tillatelse fra Datatilsynet, men at Datatilsynet skal ha melding om etablering av slike registre og annen behandling av opplysninger i registeret.

8.3.3 Høringsinstansenes syn

Bare Kreftregisteret har særskilte kommentarer til bestemmelsen. Kreftregisterets merknad går på forholdet mellom regionale og sentrale helseregistre. Kreftregisteret viser til høringsnotatets uttalelser om at regionale helseregistre i prinsippet også kan omfatte helseopplysninger fra personer som er bosatt utenfor fylkeskommunen, fordi sykehusets ansvar og oppgaver også omfatter personer eller pasienter utenfor regionen eller fylket. Kreftregisteret uttaler at denne type helseregistre lett kan komme til å registrere de samme data som ett eller flere sentrale helseregistre, og på denne måten uthule den medisinsk-faglige rasjonalitet og det økonomiske grunnlaget for berørte sentralregistre. Kreftregisteret uttaler at slik konkurranse mellom registre i verste fall kan medføre stor skade.

8.3.4 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at Kongen i Statsråd i forskrift kan gi nærmere bestemmelser om behandling av helseopplysninger i regionale helseregistre for ivaretakelse av oppgaver etter smittevernloven, spesialisthelsetjenesteloven og tannhelsetjenesteloven. Forskriften skal angi formålet med behandlingen av opplysningene og hvilke opplysninger som kan behandles.

Et viktig mål som departementet vil fremheve, er kvalitetsutvikling og kvalitetssikring av ulike behandlingsformer i helsetjenesten. Dette målet kan bl.a. henføres til delmål nr. 2 spesialisthelsetjenesteloven § 1-1. Det er ikke bare helsehjelpen som tilbys, tjenstetilbudet, som skal kvalitetssikres, men også behandlingsresultatet, dvs. resultatet av tjenestetilbudet. Spørsmål om virkninger av ulike medikamentvalg, operasjon versus klinisk behandling, valg av operasjonsmetode etc., er viktige spørsmål som det er viktig av helsetjenesten, helseforvaltningen og den enkelte pasient kan få svar på. Regionale sykdoms- og/eller kvalitetsregistre vil være meget viktige verktøy i avklaring av behandlingseffekter, virkninger og bivirkninger. Kunnskap slike registre kan bidra til å utvikle må antas å ha stor betydning for kvalitetsutvikling av behandlingsformer, og vil komme den enkelte pasient til gode. Det synes derfor viktig å kunne legge til rette for etablering av sykdoms- og kvalitetsregistre ved sykehus og eventuelt andre helseinstitusjoner eller behandlingssentre.

Begrepet regionalt helseregister refererer til at det er fylkeskommunen som hovedregel vil eie registeret eller være databehandlingsansvarlig for opplysningene, dvs. bestemmer formålet med behandlingen. Departementet foreslår å presisere i loven at databehandlingsansvaret kan delegeres. Som regel vil fylkeskommunen delegere dette ansvaret til den utøvende helsetjeneste. Loven åpner også opp for at forskriften kan bestemme at andre enn fylkeskommunen kan være databehandlingsansvarlig for et regionalt helseregister. Dette fordi spesialisthelsetjenesten § 2-1 tredje ledd bestemmer at tjenester som fylkeskommunen har ansvar for etter § 2-1 første og annet ledd, kan ytes av fylkeskommunen selv, eller ved at fylkeskommunen inngår avtale med andre tjenesteytere.

Formålet med forskriften for et regionalt helseregister må ligge innenfor de virksomhetsoppgaver fylkeskommunen har innen helseforvaltningen og helsetjenesten. Dette følger både av henvisningen til de lover som pålegger fylkeskommunen plikter, og av at formålet med en behandling av helseopplysninger må være saklig begrunnet i den databehandlingsansvarliges virksomhet. Eier og databehandlingsansvarlig for helseopplysningene i et regionalt helseregister vil være den fylkeskommune hvor vedkommende helseinstitusjon eller sykehus ligger, og som innsamler og behandler helseopplysningene. I den grad tilsvarende helseregistre etableres på statlige sykehus, for eksempel Rikshospitalet og Radiumhospitalet, vil databehandlingsansvaret ligge hos helseinstitusjonen som sådan.

Fylkeskommunen har ansvar for å tilby pasienter nærmere bestemte tjenester, som fremgår av spesialisthelsetjenesteloven og pasientrettighetsloven. En fylkeskommunes oppgave kan også omfatte pasienter som ikke er hjemmehørende i fylket. I henhold til spesialisthelsetjenesteloven § 2-1 kan som nevnt fylkeskommunen løse lovpålagte oppgaver selv, eller de kan inngå avtale med andre tjenesteytere om å løse oppgavene. En fylkeskommune kan herunder inngå avtale med en annen fylkeskommune om å løse oppgaver den er pålagt ved lov. Dagens helsetjeneste kan organiseres slik at ulike sykehus spesialiserer seg på å behandle visse pasientgrupper, og bruker denne kompetansen til også å betjene pasienter som ikke er hjemmehørende i fylket. Fylkeskommunens «nedslagsfelt» i forhold til hva de må tilby av spesielle helsetjenester vil da favne videre enn fylkets grenser skulle tilsi. Dette kan også i visse tilfelle følge av regionale helseplaner etter spesialisthelsetjenesteloven § 5-3.

Et regionalt (fylkeskommunalt) epidemiologisk register, sykdomsregister eller kvalitetsregister kan derfor ha ulik geografisk utbredelse. Dersom departementet f. eks. bestemmer at en type hjerteoperasjoner bare skal utføres ved landets regionsykehus, vil det geografiske dekningsområde for dette registeret omfatte hele helseregionen. Avgjørende for den geografiske utbredelsen av et regionalt helseregister vil blant annet være sykehusets eller helseinstitusjonenes geografiske ansvarsområde og hvilke oppgaver som skal utføres. Dette betyr at sykdom- og kvalitetsregistre for visse sykdomsgrupper kanskje kan få hele landet som geografisk nedslagsfelt.

Departementet har merket seg Kreftregisterets bekymring for at sentrale og regionale helseregistre skal registrere de samme data og dermed komme til å konkurrere med hverandre. Departementet vil i arbeidet med forskriften gjøre sitt til for å unngå at slik uheldig konkurranse oppstår. Det er departementet som skal utrede grunnlaget for helseregistrene og utarbeide forskrifter som skal vedtas av Kongen i Statsråd. En viktig oppgave i dette vil være å vurdere hvilke formål som skal dekkes og hvilke opplysninger som skal samles inn. Herunder vil det være en viktig oppgave å redusere behovet for å samle inn og registrere de samme helseopplysninger flere ganger og flere steder. For å kunne gjøre dette kan det være at en, innenfor nærmere avgrensede områder, må se på de regionale og sentrale helseregistrene i sammenheng. Økt bruk, god tilgjengelighet og god kvalitet på data fra dagens sentrale helseregistre vil redusere behovet for regionale og lokale helseregistre med samme opplysninger. På den annen side: Økt bruk av regionale helseregistre kan også bidra til å redusere behovet for personidentifiserbare helseopplysninger i sentrale helseregistre, ved at helseopplysningene lagres regionalt eller lokalt, på opprinnelsesstedet, og overføres til sentralregisteret i avidentifisert form.

Videre foreslår departementet at Kongen i Statsråd i forskrift også kan gi nærmere bestemmelser om behandling av helseopplysninger i lokale helseregistre for ivaretakelse av oppgaver etter lov 19. november 1982 nr. 66 om helsetjenesten i kommunene og lov 5. august 1994 nr. 55 om vern mot smittsomme sykdommer. Kommunehelsetjenesten skal ved sin helsetjeneste fremme folkehelse, trivsel og gode sosiale og miljømessige forhold, og søke å forebygge og behandle sykdom, skade eller lyte. Det inngår i kommunehelsetjenestens oppgave til enhver tid å ha oversikt over helsetilstanden i kommunen og de faktorer som påvirker denne. Kvalitetsutvikling og kvalitetssikting av kommunehelsetjenesten er en viktig mål, herunder god kvalitet i behandlingsresultat. Andre viktige delmål som kan nevnes er brukerinnflytelse og rettssikkerhet, og økt fokus på samfunnsmedisin. For å kunne ivareta disse oppgaver er det nødvendig med kunnskap og informasjon. Det eksisterer allerede i dag en rekke lokale registre, for eksempel for administrative formål, som har en tvilsom hjemmel. Tuberkuloseregisteret hos kommunelegen er et eksempel.

En måte å styrke det lokale folkehelsearbeidet, er å etablere interkommunalt samarbeid. Den enkelte kommunen er ofte ikke rustet til å klare dette arbeidet alene. Et lokalt (kommunalt) epidemiologisk register, sykdoms- eller kvalitetsregister må derfor kunne ha ulik geografisk utbredelse, avhengig av hvilke kommuner det er som samarbeider om å løse lovpålagte oppgaver.

8.4 Annen behandling av helseopplysninger

8.4.1 Innledning

Med annen behandling av helseopplysninger siktes det til behandling av helseopplysninger som ikke reguleres i lovforslaget § 6 om elektroniske pasientjournaler og andre behandlingsrettede helseregistre, eller bestemmelsene i lovforslaget § 7 om regionale og lokale helseregistre eller bestemmelsene i lovforslaget § 8 om sentrale helseregistre.

8.4.2 Høringsnotatet

Departementet foreslår at elektronisk behandling av helseopplysninger eller registrering av slike opplysninger i manuelle helseregistre som omfattes av loven, bare kan skje etter konsesjon fra Datatilsynet. Det presiseres i høringsutkastet at før helseopplysninger innhentes for slik behandling skal den registrerte samtykke, med mindre det er bestemt i eller i medhold av lov at opplysninger kan brukes til angjeldende formål uten hensyn til taushetsplikt.

8.4.3 Høringsinstansenes syn

Tre høringsinstanser har uttalt seg om dette spørsmålet.

Datatilsynet uttaler at det av rent pedagogiske grunner er verdt å nevne denne konsesjonsplikten i helseregisterloven § 3-3. Datatilsynet uttaler at de likevel vil presisere at § 3 - 3 ikke blir Datatilsynets hjemmelsgrunnlag i forhold til konsesjonsbehandlingen, men at dette blir personregisterloven § 41. Datatilsynet mener dette må komme klart frem i lovteksten.

Datatilsynet uttaler videre at de antar at Helsetilsynets dispensasjonsmulighet fra taushetspliktsreglene fortsatt vil gjelde, og at det derfor vil være hensiktsmessig å ta med denne muligheten i bestemmelsens siste punktum.

Statens helsetilsyn viser til at departementet (delegert til Helsetilsynet) kan bestemme at opplysninger uten hinder av taushetsplikt kan utleveres til bruk i forskning etter legeloven § 36 annet ledd og forvaltningsloven § 13 d, og at det i herværende lovutkast er kommet til uttrykk i § 3-3.

Riksarkivaren uttaler at det må presiseres at Datatilsynets konsesjoner som blir gitt for behandling av opplysninger i slike registre ikke kan hindre avlevering til Arkivverket.

8.4.4 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår i denne proposisjonen å innta en bestemmelsene som angir grunnvilkårene for å behandle helseopplysninger. Departementet foreslår at det innledningsvis i lovens kapittel om tillatelse til å behandle helseopplysninger, etablering av helseregistre etc., presiseres at behandling av helseopplysninger bare kan skje når dette er tillatt etter personopplysningsloven §§ 9 og 33 eller følger av bestemmelser fastsatt i forskrift med hjemmel i loven her. Det samme gjelder annen behandling av slike opplysninger dersom opplysningene inngår eller skal inngå i et helseregister. Videre foreslår departementet at det tas inn et tillegg om at behandlingen av opplysningene ikke skal være forbudt ved lov eller ved annet særskilt rettsgrunnlag. Annet særskilt rettsgrunnlag kan for eksempel være menneskerettighetskonvensjoner Norge er bundet av.

I høringsnotatet het det at enhver behandling av helseopplysninger skal være «lovlig», og regelen var inntatt i samme bestemmelse som kravene til formålsbestemthet, saklighet og relevans. I utkast til proposisjon het det at enhver behandling av helseopplysninger skal være i samsvar med lov. Departementet finner imidlertid at en slik ordlyd kan virke litt søkt fordi at det må anses som selvsagt at enhver behandling skal være lovlig. Departementet finner det likevel riktig å påpeke og synliggjøre i loven at det er bestemmelser som positivt forbyr en nærmere bestemt behandling av helseopplysninger.

Eksempel på bestemmelser som i dag forbyr bestemte behandlinger av bestemte helseopplysninger er lov om medisinsk bruk av bioteknologi § 6-7. Det kan ikke utelukkes at det i fremtiden også kan oppstå ytterligere behov for å begrense eller forby nærmere bestemte behandlinger av helseopplysninger. Det kan bl.a. vises til to pågående utredninger i departementet. Det er utredningen om behandling av helseopplysninger og forsikring, og utredningen om biologisk prøvetaking i arbeidslivet.

Alle helseopplysninger er pr. definisjon i utgangspunktet underlagt taushetsplikt. Taushetsplikten innebærer at enhver utlevering eller videregivelse av helseopplysninger vil være forbudt, hvis det ikke er klar hjemmel i lov for at taushetsplikten kan vike. I forhold til elektronisk behandling av helseopplysninger må dette forstås slik at dersom det ikke er hjemmel til å utlevere opplysningene til en nærmere bestemt mottaker for et nærmere bestemt formål, så har denne mottaker heller ikke lovlig tilgang til opplysningene.

8.5 Innsamling av helseopplysninger til sentrale, regionale og lokale helseregistre

8.5.1 Innledning

Helseopplysninger samles inn og nedtegnes i helsetjenesten ved at helsepersonell undersøker, gir eller tilbyr hjelp til personer som henvender seg til helsetjenesten. Det vises til punkt 8.1 om pasientjournalen. Fra pasientjournalen utleveres helseopplysningene videre bl.a. til

1. annet helsepersonell som trenger opplysningene for å behandle pasienten,

2. lokale og regionale helseregistre eller informasjonssystemer, som epidemiologiske registre, sykdomsregistre, helsetjenesteregistre og kvalitetsregistre, der formålet først og fremst er administrasjon, styring, planlegging og kvalitetssikring av helsetjenesten eller helsetjenester som sådan, og

3. sentrale helseregistre, der formålet er å gi sentralforvaltningen nødvendig styringsinformasjon, opplysninger som kan gi grunnlag for forskning og statistikk etc.

Opplysningene i de sentrale helseregistrene kan enten komme direkte fra pasientjournalen, eller fra et eller flere lokale eller regionale helseregistre. Fra samtlige helseregistre under punktene 1, 2 og 3 ovenfor, kan det videre utleveres helseopplysninger til konkrete forskningsprosjekter.

8.5.2 Gjeldende rett, ny lovgivning

Opplysningene i pasientjournalen, dvs. de fleste helseopplysninger, er i utgangspunktet taushetsbelagte opplysninger. Utlevering av helseopplysninger fra pasientjournalen til andre typer helseregistre (eller innsamling av helseopplysninger til andre helseregistre enn pasientjournalen), krever at det er gjort unntak fra taushetsplikten. Av betydning for innsamling av helseopplysninger til andre helseregistre enn pasientjournalen er det blant annet gjort unntak for taushetsplikten i følgende tilfelle:

• Pasienten har gitt samtykke (legeloven § 32, helsepersonelloven § 22).

• Opplysningene er anonymisert (legeloven § 36, helsepersonelloven § 23 nr.3)

• Opplysningene skal brukes til forskningsformål (legeloven § 36 annet og tredje ledd, helsepersonelloven § 29 første ledd)

• Opplysningsplikt/meldeplikt er fastsatt i lov eller i medhold av lov og det er uttrykkelig fastsatt eller klart forutsatt at taushetsplikt ikke skal gjelde (helsepersonelloven §§ 23 nr. 5 og 37).

8.5.2.1 Generelle unntak fra taushetsplikten

Samtykke

Etter legeloven § 32 faller taushetsplikten bort i den utstrekning den som har krav på taushet, eller den som opplysningene angår, samtykker i at de gis til andre. Legen avgjør selv om opplysningene skal gis videre. Legen kan nekte å utlevere opplysningene, uten nærmere begrunnelse for dette, med mindre det foreligger en opplysningsplikt.

Legeloven setter ingen krav til samtykkets form. Samtykket kan gis skriftlig eller muntlig, og iblant kan stilltiende samtykke være tilstrekkelig. Fingert stilltiende samtykke godtas imidlertid ikke, jf. Ot.prp. nr. 1(1979-80) side 147. For å sikre bevis for at samtykke er avgitt bør i enkelte tilfelle skriftlig samtykke være innhentet.

En forutsetning for at et samtykke til utlevering av helseopplysninger skal være gyldig, er at den som samtykker har fått informasjon om hvilke opplysninger det gjelder, hvordan disse skal anvendes og eventuelle konsekvenser dette kan få for den registrerte. Hvor langt samtykket rekker må bero på en tolkning av samtykket med utgangspunkt i den informasjon som er gitt. Taushetsplikten oppheves bare så langt samtykket rekker. Er det tvil om samtykkes rekkevidde bør utgangspunktet være at samtykke ikke er avgitt.

Lov om helsepersonell § 22 viderefører bestemmelsen i legeloven § 32. For personer under 16 år gjelder reglene i pasientrettighetsloven §§ 4-4 og 3-4 annet ledd. Når pasienten er under 12 år skal samtykke innhentes fra den eller de som har foreldreansvaret for barnet. Når pasienten er mellom 12 og 16 år skal samtykke som hovedregel innhentes både fra den registrerte og fra den eller de som har foreldreansvaret.

Anonyme opplysninger

Kravet om å iaktta taushet innebærer ikke at enhver meddelelse av taushetsbelagte opplysninger er avskåret. Legeloven § 36 første ledd lyder:

Taushetsplikten er ikke til hinder for at en lege kan meddele taushetsbelagte opplysninger om legems- eller sykdomsforhold når individualiserende kjennetegn er utelatt eller endret slik at vedkommende er vernet mot å bli kjent.

Bestemmelsen videreføres i helsepersonelloven § 22 nr. 3.

Det er ingen lovpålagte begrensninger i bruk av anonyme opplysninger. Med anonyme opplysninger menes opplysninger som ikke direkte eller indirekte kan knyttes til et enkelt individ. Anonyme opplysninger må skilles fra avidentifiserte opplysninger. Begrepene avidentifiserte og anonyme opplysninger er nærmere definert i loven.

Utlevering av helseopplysninger til forskningsformål

Legeloven § 36 annet ledd lyder:

Departementet kan bestemme at opplysninger kan eller skal gis til bruk for medisinsk forskning, og at det kan skje uten hinder av taushetsplikt. Til slikt vedtak kan knyttes vilkår. Den som mottar opplysningene, har samme taushetsplikt som leger og samme straffeansvar etter denne lov.

Etter bestemmelsens tredje ledd kan departementet gi nærmere forskrifter om bruk av taushetsbelagte opplysninger for forskning. 1 Sosial- og helsedepartementets kompetanse er delegert til Statens helsetilsyn.

Etter ordlyden i bestemmelsen kan taushetsbelagte opplysninger gis hvis formålet med forskningen er medisinsk. Det fremgår av forarbeidene til legeloven at det er den medisinske forskning det først og fremst vil være spørsmål om å avgi opplysninger til. Forarbeidene er imidlertid tvetydige når det gjelder forskningens formål, idet det uttales at det også kan dreie seg om forskning ut fra andre interesser, som f.eks. trygdeinteresser, sysselsettingsinteresser, attføringsformål etc. På den annen side uttales det i merknadene til bestemmelsen at spørsmål om å bruke opplysninger til annet enn medisinsk forskning antagelig bør søkes i forvaltningsloven. Til formål som ikke kan karakteriseres som forskning, kan man ikke få utlevert opplysninger etter bestemmelsen i legeloven § 36 annet og tredje ledd.

Det kan stilles spørsmål om legeloven § 36 annet ledd gir hjemmel for å utlevere opplysninger for registrering på permanent basis eller om det bare er tidsbegrensede registreringer bestemmelsen omfatter. I NOU 1993:22 drøftes dette spørsmålet på side 74. Det konkluderes med at legeloven § 36 annet ledd neppe kan sies å utgjøre et tilfredsstillende grunnlag for utlevering av opplysninger til permanente registre.

Helsepersonelloven § 29 første ledd viderefører legeloven § 36 annet ledd. Begrepet medisinsk forskning erstattes med forskning. Endringen i ordlyden er gjort for å unngå en utilsiktet innsnevring av bestemmelsen.

8.5.2.2 Meldings- og opplysningsplikter

Melding om fødsel

Plikt til å gi melding om fødsel er regulert i flere lover. Etter lov om foreldre og barn § 1 skal legen eller jordmoren gi melding til folkeregisteret når et barn er født. Etter legeloven § 40 har en lege plikt til å gi melding om fødsel som han har å gjøre med i sin virksomhet. Etter bestemmelsens annet punktum gir departementet nærmere regler om meldingene. Myndigheten til å gi nærmere regler om fødselsmeldingen er siden 11.1.83 vært delegert til Helsetilsynet. Slike regler er hittil ikke gitt.

Jordmødrenes meldeplikt er regulert i jordmorloven § 10, som lyder:

Departementet kan treffe bestemmelser om plikt for jordmødre til å gi andre meldinger og opplysninger av betydning for helsetjenesten enn nevnt i foregående paragraf (melding om åpning og opphør av jordmorvirksomhet.) Departementet avgjør om formålet med opplysningene tilsier at navnet på personer som berøres blir oppgitt.

Konsesjonen til Medisinsk fødselsregister (MFR) ble sist revidert 25.09.98. Det fremgår av konsesjonen til MFR hvilke helseopplysninger som skal meldes til registeret. De fleste opplysningene til MFR meldes uavhengig av samtykke fra den registrerte. Det vises til punkt 8.2.1.

I helsepersonelloven er bestemmelsen om meldeplikt om fødsel endret. Ny lov om helsepersonell § 35 fjerde ledd lyder:

Leger og jordmødre skal gi melding om fødsel eller svangerskapsavbrudd etter tolvte uke til Medisinsk fødselsregister i samsvar med forskrift gitt av Kongen.

I merknadene til bestemmelsen uttales at det er uheldig at et personregister med et så vidt anvendelsesområde som MFR kun er basert på rundskriv fra Helsedirektøren. Videre uttales at det er tvilsomt om legeloven § 40 hjemler en så omfattende registrering som det her er tale om. Meldeplikten omfatter også avsluttet svangerskap etter tolvte uke. Med avsluttet svangerskap menes fødsel, indusert fødsel, dødfødsel, spontanabort og nemndsbehandlede svangerskap i henhold til lov om svangerskapsavbrudd. Den nye bestemmelsen forutsetter at meldingsplikten spesifiseres nærmere i forskrifter gitt av Kongen. Ot.prp. nr. 13 (1998-99) viser videre til lovforslaget her.

Melding om dødsfall

Etter legeloven § 40 første ledd plikter en lege å gi erklæring om dødsfall som han eller hun har hatt med å gjøre under sin virksomhet. Legeloven § 40 annet ledd supplerer denne plikten og sier at en lege, som har sendt erklæring om dødsfall eller som har behandlet en person før hans død, plikter å gi kommunelegen de opplysninger han eller hun krever om dødsårsak av hensyn til dødsstatistikken. Det fremgår av forarbeidene at taushetsplikten ikke bør være til hinder for å gi en slik erklæring. Det fremgår av konsesjonen til Dødsårsaksregisteret hvilke helseopplysninger som meldes til registeret. Det vises til punkt 8.2.1. Lov om helsepersonell § 36 viderefører legers meldeplikt om dødsfall.

Meldeplikt i henhold til legeloven § 42

Legeloven § 42 gir Sosial- og helsedepartementet en generell myndighet å pålegge leger en meldeplikt. Bestemmelsen lyder:

Departementet kan treffe bestemmelse om plikt for leger til å gi andre meldinger og opplysninger av betydning for helsetjenesten m.v. enn nevnt i foregående paragrafer.

Departementet avgjør om formålet med opplysningene tilsier at navnet på personer som berøres blir oppgitt.

Departementets myndighet etter bestemmelsen er delegert til Statens helsetilsyn. Bestemmelsen er svært generelt utformet. Lovtekstens kriterium er at opplysningene må være av betydning for helsetjenesten. I merknadene til bestemmelsen uttales at det kan være behov for å kunne pålegge en meldeplikt i «særlige» tilfeller. Det uttales i forarbeidene at en meldeplikt etter legeloven § 42 vanligvis ikke bør omfatte navn, da dette vil gjøre minst innhugg i bestemmelsene om taushetsplikt. Begrunnelsen for ikke å ta denne begrensningen med i lovteksten, var at en ville overlate dette spørsmål til departementets skjønn.

Det er gitt to forskrifter med hjemmel i legeloven § 42. Det er forskrift om system for vaksinasjonskontroll 5.8.1991 nr. 298, og forskrift om melding fra patologilaboratorier til Sentralenheten for masseundersøkelser for livmorhalskreft av 1.11.1991. Videre er rundskriv av 19. desember 1984 om melding av blinde og svaksynte gitt med hjemmel i legeloven § 42.

Meldingsplikten til Kreftregisteret skjer med hjemmel i legeloven § 42. Grunnlaget for meldingsplikten fremgår av rundskriv om oppretting av Kreftregisteret for Norge, vedtatt 17. oktober 1951 med hjemmel i dagjeldende legelov § 12. Det fremgår av Datatilsynets konsesjon hvilke helseopplysninger som inngår i Kreftregisteret. Opplysningene til Kreftregisteret meldes uavhengig av samtykke fra den registrerte.

Helsepersonelloven § 37 erstatter legeloven § 42, og lyder som følger

Kongen kan opprette og godkjenne helseregistre i den grad dette er nødvendig for en forsvarlig styring og utvikling av helsetjenesten. Kongen kan i forskrift pålegge helsepersonell med autorisasjon eller lisens å gi opplysninger til slike registre, og ellers gi nærmere bestemmelser om gjennomføring av meldeplikten. Helsepersonell kan ikke pålegges å gi individualiserte opplysninger, med mindre dette er nødvendig for formålet med registeret. Opplysningene skal så langt det er mulig gis uten individualiserende kjennetegn.

I merknadene til bestemmelsen uttales at departementet vil komme tilbake til en mer grundig vurdering av problemstillinger rundt meldepliktordninger i lovforslaget her.

Meldeplikt for bivirkninger mv. etter legemiddelbruk

Etter forskrift om meldeplikt for visse bivirkninger m.v. ved legemidler av 1.1.79 skal behandlende lege eller tannlege sende melding til Bivirkningsnemnda ved mistanke om at bruk av ett eller flere legemidler kan ha ført til dødelige eller livstruende bivirkninger, bivirkninger som har gitt varige alvorlige følger, samt uventede eller nye bivirkninger. Forskriften er gitt med hjemmel i legeloven § 54 og tannlegeloven § 54. Meldingen skal inneholde opplysninger om pasientenes kjønn og alder, sykdom, medikament, bivirkninger og tidsrelasjon til reaksjon, samt forløp etter seponering ev. re-eksponering.

Melding om smittsomme sykdommer

Legers plikt til å gi melding om smittsomme sykdommer er hjemlet i smittevernloven § 2-3, jf. første ledd. Meldeplikten gjelder uten hinder av taushetsplikt. Meldeplikten følger ikke direkte av loven, det må først gis nærmere bestemmelser i forskrift. Meldeplikt for opplysninger som kan identifisere en person kan bare fastsettes når dette er nødvendig for å overvåke sykdommen, forebygge den eller motvirke at den spres, eller for å sette i verk tiltak etter loven. Det er bare leger som har meldeplikt. Sykepleiere og jordmødre har en mindre omfattende varslingsplikt. Nærmere bestemmelser om legers meldingsplikt og annet helsepersonells varslingsplikt er gitt i forskrift 30. desember 1994. Det vises til punkt 8.2.1.4.

Melding om bivirkninger av smitteverntiltak

Smittevernloven § 2-3 sjette ledd gir Statens helsetilsyn adgang til å fastsette meldingsplikt for bivirkninger ved forebyggende tiltak, undersøkelse, behandling og andre tiltak etter loven. Det fremgår ikke av lovteksten at en slik meldeplikt går foran taushetsplikten, men gode grunner tilsier at en bør tolke bestemmelsen slik. Det antas at det bare er leger som kan pålegges en slik meldeplikt, jf. passusen «også» i bestemmelsen.

Melding om vaksinering

Etter smittevernloven § 3-8 femte ledd kan Statens helsetilsyn i forskrift fastsette at helsepersonell uten hinder av lovbestemt taushetsplikt skal gi nødvendige opplysninger for gjennomføring av et kontrollsystem basert på vaksinasjonsregistre. Det er et siktemål at personidentifiserbare opplysninger bare skal meldes til sentrale registre i den grad det anses nødvendig. Forskrift i henhold til denne bestemmelse er ikke gitt. Gjeldende forskrift om meldinger til system for vaksinasjonskontroll er av 8.5. 1991, fastsatt i medhold av legeloven § 42, jf. ovenfor. Følgende typer opplysninger skal etter forskriften meldes til registeret: Personens navn, fødselsnummer og bostedsadresse, nummer for meldingsenhet, data om vaksinasjonen (typekode, dose, mv.) og eventuelle komplikasjoner eller bivirkninger.

Andre opplysningsplikter i legeloven

I tillegg til nevnte bestemmelser om melde-, varsel-, og opplysningsplikt inneholder legeloven bestemmelser om opplysningsplikt til sosialtjenesten og barneverntjenesten, jf. legeloven § 34 a og b. Videre kan departementet, etter legeloven § 35, gi nærmere forskrifter om opplysning fra lege til arbeidsgiver om arbeidstakers helse, sykdom, skade, uførhet eller død. Slike forskrifter er ikke gitt.

Opplysninger til ledelsen og til administrative systemer

I helsepersonelloven § 26 er det inntatt en ny bestemmelse om utlevering av opplysninger til virksomhetens ledelse og til administrative systemer 2. Første ledd bestemmer at den som yter helsehjelp kan gi opplysninger til virksomhetens ledelse når dette er nødvendig for å kunne gi helsehjelp, eller for internkontroll og kvalitetssikring av tjenesten. Utleveringsadgangen er begrenset ut fra formålet. Opplysningene skal så langt det er mulig gis uten individualiserende kjennetegn. Annet ledd pålegger helsepersonell en plikt til å utlevere nærmere bestemte opplysninger til såkalte pasientadministrative systemer. Opplysninger som skal gis uten hensyn til taushetsplikt er pasientens personnummer og opplysninger om diagnose, eventuelle hjelpebehov, tjenestetilbud, innskrivings- og utskrivingsdato, samt relevante administrative data.

Andre opplysningsplikter

I helsepersonelloven er legelovens opplysningsplikter stort sett videreført. Opplysningsadgangen i legeloven § 34 til samarbeidende personell videreføres i lov om helsepersonell § 25. Det er foretatt en endring i ordlyden ved at begrepet «samarbeidende personell» er benyttet i stedet for «helsepersonell og medhjelper».

På noen områder lovfester helsepersonelloven ytterligere unntak fra taushetsplikten, på andre områder skjerpes kravene til taushetsplikt, i forhold til legeloven. Helsepersonells opplysningsplikt til nødetater er inntatt i loven § 31. Bestemmelser om videregivelse av opplysninger i forbindelse med førerkort og sertifikat er tatt inn i § 34.

Departementets adgang til å gi nærmere forskrifter om opplysninger fra lege til arbeidsgiver er blitt snevrere, jf. lov om helsepersonell § 28. Opplysninger som utleveres kan bare dreie seg om arbeidstakers skikkethet til et bestemt arbeid eller oppdrag. Det fremgår av merknadene til bestemmelsen at opplysninger om personlige og helsemessige forhold bare kan gis i samråd med pasienten, med mindre annet lovgrunnlag foreligger for å kunne gi opplysningene.

8.5.3 NOU 1993: 22 (Boe-utvalget)

NOU 1993:22 foreslår at følgende helseopplysninger skal kunne innsamles og registreres i regionale registersystemer for institusjonshelsetjenesten, som et MBDS (minimum basis datasett):

NOU 1993:22 foreslår at alle typer diagnoser skal kunne registreres i det foreslåtte registersystemet. Det forutsettes også at det kan oppstå endrede vurderinger eller behov i helsetjenesten som kan tilsi en justering i hvilke opplysninger MBDS bør omfatte. Som eksempler nevnes institusjonens bruk av legemidler og diagnostiske prosedyrer. Forslaget åpner opp for at Kongen kan foreta justeringer i innholdet i registeret, forutsatt at dette ikke innebærer en utvidelse av antall individopplysninger. Det kan imidlertid ikke registreres opplysninger om personlige egenskaper eller levevaner eller at en person er bærer av bestemte gener.

NOU 1993:22 foreslår videre at følgende opplysninger om fødsel, død, kreft og epidemiske eller smittsomme sykdommer skal kunne innsamles og registreres i sentrale eller regionale spesialregistre:

Kongen gis myndighet til å fastsette nærmere hvilke opplysninger som skal kunne registreres ved forskrift. Det kan likevel ikke bestemmes at det skal registreres mer følsomme opplysninger enn nevnt ovenfor. Videre skal opplysninger om personlige egenskaper, levevaner eller at en person er bærer av bestemte gener heller ikke kunne registreres i slike registre.

Samtykke

Etter forslaget i NOU 1993:22 skal det ikke kreves samtykke av den registrerte før taushetsbelagte helseopplysninger overføres til regionale eller sentrale helseregistre i lovbestemte tilfelle. Flertallet i Boe-utvalget legger til grunn at den enkelte bruker av helsevesenet har et visst sosialt ansvar for å bidra med opplysninger om seg selv for å styrke helsetjenesten. Det uttales at et slikt ansvar likevel må være betinget av at personopplysningene håndteres på en tilfredsstillende måte for personvernet, slik at ansvaret ikke setter til side individets behov for trygghet, tillit til helsevesenet og frihet til livsutfoldelse.

Anonyme opplysninger

For å styrke personvernet foreslår utvalget imidlertid at det innføres en generell rett for den registrerte til å reservere seg mot registrering av pseudonym (kryptert identifikasjon) og fødselsnummer, samt en rett til å kreve de samme opplysninger slettet hvis de allerede er registrert. Flertallet i Boe-utvalget antok at det var relativt få som ville kreve denne anonymitetsrett, og at det derfor ville oppstå få problemer for registrene. Flertallet kom til at det burde innføres en generell anonymitetsrett selv om det kunne redusere komplettheten til registrene.

8.5.4 Høringsnotatet

Høringsnotatet foreslår at Kongen i Statsråd i forskrift kan gi nærmere bestemmelser om innsamling av opplysningene til sentrale, regionale og lokale, helseregistre, herunder om bruk av navn og fødselsnummer og andre personidentifiserende kjennetegn.

Hovedregelen i høringsutkastet er at den registrerte skal samtykke før helseopplysninger innsamles til sentrale, regionale eller lokale helseregistre.

Høringsnotatet foreslår at Kongen i Statsråd i forskrift kan gjøre unntak fra denne hovedregel, og bestemme at helseopplysninger skal innsamles til sentrale, regionale og lokale helseregistre uten hensyn til taushetsplikt og uten samtykke fra den registrerte.

Når det gjelder innsamling av helseopplysninger til Meldesystemet for infeksjonssykdommer (MSIS) etter lov om vern mot smittsomme sykdommer §§ 2-3 og 3-8, foreslås det at også departementet gis myndighet til å gjøre unntak fra samtykkekravet. Dette innebærer en endring av smittevernloven, som gir denne myndigheten til Statens helsetilsyn.

Høringsutkastet foreslår at forskriften som bestemmer hvilke opplysningstyper som skal innsamles til vedkommende register, også gir nærmere bestemmelser om bruk av navn, fødselsnummer og andre personidentifiserbare kjennetegn, dvs. i hvilken grad helseopplysningene skal være knyttet til det enkelte individ.

Rammen for denne vurdering er at personidentifiserbare opplysninger bare kan anvendes til andre formål enn pasientbehandling når personidentifisering er nødvendig for å fremme disse andre formålene. Videre skal det i disse tilfellene alltid angis en begrunnelse for nødvendigheten av å benytte personidentifiserbare opplysninger.

I høringsutkastet foreslår departementet at virksomheter som tilbyr eller yter tjenester i henhold til spesialisthelsetjenestenloven, kommunehelsetjenesteloven, sosialtjenesteloven, tannhelsetjenesteloven og apotekloven, samt helsepersonell, plikter å utlevere eller overføre opplysninger til sentrale helseregistre, regionale og lokale helseregistre etter nærmere bestemmelser i forskriften.

Høringsutkastet foreslår også at departementet i forskrift eller enkeltvedtak skal kunne pålegge fylkeskommuner og kommuner å innrapportere data til statistikk. Det foreslås at departementet kan gi bestemmelser om form og frist for meldingene, samt gi pålegg om bruk av bestemte standarder, kode- og klassifikasjonssystemer.

8.5.5 Høringsinstansenes syn

25 høringsinstanser har kommentarer til en eller flere av de spørsmål som her reises. De fleste av disse gjelder spørsmål om samtykke versus ikke samtykke fra den registrerte ved innsamling av helseopplysningene og spørsmål om personidentifiserbare helseopplysninger versus pseudonyme, personentydige data i sentrale helseregistre. Medisinsk fødselsregister og Kreftregisteret er meget opptatt av registrenes kvalitet, og påpeker viktigheten av at meldeplikten faktisk blir oppfylt og omfatter alle relevante data, som er nødvendig for å nå formålet med registeret. Kreftregisteret viser i den forbindelse til høringsnotatets forslag om at det kan settes frist for innsendelse av meldinger til registrene, og uttaler at med den meldingsvegring man i dag har i norsk helsevesen, der spontanraten er nede på 50%, bør tidsfrist være den alminnelige regel.

Høringsnotatets forslag om å gi pålegg om bruk av bestemt standarder, kode- og klassifikasjonssystemer er alle som uttalte seg om spørsmålet enig i.

Haukeland sykehus bemerker at i den grad det er bestemt at opplysninger fra den enkelte pasientjournal skal kunne overføres til et sentralt helseregister, er det viktig at rutinene ikke blir for kompliserte. På den annen side, uttales det, vil enhver rapportering fra pasientjournal til helseregistre m.v., uten pasientens spesifikke samtykke, innebære en tilsidesettelse av pasientens integritet og brudd på taushetsprinsippet.

Haukeland sykehus uttaler at de er prinsipielt betenkt på den uthuling av taushetsplikten som ligger i lovforslaget. Sykehuset uttaler at denne uthuling ikke vil kunne balanseres ved en foreslått rett til informasjon ved utlevering eller overføring av helseopplysninger. Dette fordi pasienten ikke gis noen rett til å motsette seg utlevering, og fordi sykehuset heller ikke har grunn til å tro at denne informasjonsretten vil kunne få særlig praktisk anvendelse. Videre uttales at landets befolkning i dag neppe har ubegrenset tillit til at taushetsplikten overholdes ved helseinstitusjonene, og det må være et mål å forsøke å styrke tilliten på dette området.

Haukeland sykehus mener at det i denne sammenheng i det minste kan ha en symbolsk effekt at den registrertes rett til innsyn i registrene med hensyn til opplysninger om egen person blir lovfestet uten unntaksbestemmelser. Det uttales at det er viktig at man utøver størst mulig åpenhet overfor den registrerte om innholdet i de ulike pasientregistre.

Forbrukerrådet uttaler at etter deres syn er fullmakten til å bestemme at identifiserbare helseopplysninger skal kunne innsamles til ulike registre i seg selv for vid. Forbrukerrådet anser de konkrete spørsmålene om hvordan identifiserbare helseopplysninger skal innhentes og behandles uten samtykke fra den enkelte, som politiske spørsmål som bør behandles av Stortinget. Etter Forbrukerrådets mening vil dette gi en mer betryggende behandling enn om det overlates til den enhver tid sittende regjering.

Særlig om samtykke versus ikke samtykke

Tretten (13) høringsinstanser har særskilte merknader til samtykkespørsmålet.

Datatilsynet uttaler at det er bra at lovutkastet har som utgangspunkt at samtykke fra den registrerte skal innhentes ved etablering av helseregistre. Datatilsynet er opptatt av at eventuelle unntak fra taushetsplikten er så klare som mulig, og ber departementet om å vurdere i hvilke sammenhenger det kan være aktuelt å fravike taushetsplikten, og at det vises til hvilke avveininger som skal foretas.

Datatilsynet uttaler også at hovedregelen har fått for lite oppmerksomhet i forhold til unntakene. Datatilsynet mener at samtykke er et viktig utgangspunkt som må få en mer sentral plassering.

Statens helsetilsyn uttaler at de ikke kan se at hovedregelen om samtykke som grunnlag for innhenting av opplysninger til helseregistre kommer klart til uttrykk i lovteksten. Helsetilsynet uttaler videre:

«Hvorvidt det skal gjøres unntak fra taushetsplikten skal vurderes ved utarbeidelse av den enkelte forskrift. Helsetilsynet stiller spørsmål ved hvilke konsekvenser dette får for personvernet. Uten å kjenne nærmere til hvordan dette vil bli praktisert finner Helsetilsynet det vanskelig å slutte seg til departementets forutsetning om at dette er en skjerpelse av gjeldende rett. Det finnes ingen nærmere begrensning i lovteksten utover formålet som skal sikre at ikke hovedregelen blir unntaket i praksis. En for vidtgående bruk av muligheten til å gjøre unntak fra taushetsplikten i forskrift kan bidra til å undergrave tilliten til helsevesenets diskresjon.»

Medisinsk fødselsregisterviser til at det i deres konsesjon fra Datatilsynet, er lagt opp til at obligatorisk informasjon skal kombineres med frivillig registrering av opplysninger om assistert befruktning, røkevaner og yrke basert på samtykke fra mor. Registeret uttaler at denne blandingen er prinsipielt betenkelig fordi det blir mulig å identifisere dem som ikke samtykker, og at en slik informasjon kan virke stigmatiserende. Registeret får også en mulighet til å påvise en overhyppighet av helseproblemer blant dem som ikke samtykker til å avgi frivillig informasjon, noe som igjen vil føre til at samtykket kan komme under press. Medisinsk fødselsregister synes det er betenkelig at det på denne måten ikke tas ansvar for mindre ressurssterke grupper som kan ha behov for særlig oppmerksomhet fra helsevesenet. Registeret innser at dagens hjemmelsgrunnlag har vanskeliggjort innføring av meldeplikt for røking og yrke, men uttaler at dette bør dekkes i den forskriften som vil gis for registeret. Medisinsk fødselsregister uttaler at det er viktig å huske at saker som KNM Kvikk-saken og den pågående Rana-saken ville være tjent med at registeret har yrkesopplysninger.

Kreftregisteretuttaler at kravet om samtykke, dvs. frivillig, uttrykkelig og informert samtykke fra den som skal registreres, i de siste tiår har blitt gjort til et postulat som med stigende styrke blir anført som nødvendig ved all bruk av individdata.

Kreftregisteret uttaler at for Kreftregisteret vil et krav om samtykke medføre at patologilaboratorienes meldinger vil falle bort, fordi man der ikke har noen mulighet til å innhente samtykke. Kreftregisteret uttaler at disse meldingene danner grunnlaget for Kreftregisterets purring av kliniske meldinger fra sykehusene, og uten dette purregrunnlaget vil komplettheten i dette registeret hurtig være en «saga blott». Det vises til at det foreligger dokumentasjon som viser at krav om samtykke etter kort tid ødela kreftregisteret i Hamburg.

Kreftregisteret uttaler at det er «kvintessensielt» at lovutkastet åpner for at den forskriften som Kongen i Statsråd skal gi for sentrale helseregistre, kan sette samtykkevilkåret til side når dette er nødvendig.

Statistisk sentralbyrå (SSB) uttaler at sentrale helseregistre som Kreftregisteret, Medisinsk fødselsregister mfl. vil tape mye av sin verdi hvis registrering skulle bli frivillig. SSB viser videre til at data fra Norsk pasientregister danner grunnlag for finansiering av sykehusene, og at registrering derfor ikke kan være frivillig. SSB uttaler at selv om det nok kan tenkes lokale, regionale og sentrale helseregistre hvor det er riktig å forlange samtykke, er SSB tvilende til om dette bør være en hovedregel.

Den nasjonale forskningsetiske komitè for medisin (NEM) slutter seg fullt ut til prinsippet om at informert samtykke som hovedregel bør ligge til grunn for å registrere helseopplysninger i helseregistre. NEM uttaler at dette prinsippet er bærebjelken i all medisinsk forskning i tråd med retningslinjene i Helsinkideklarasjonen. NEM viser videre til at det i lovutkastet kapittel 4 er åpnet opp for at kravet til samtykke kan fravikes i visse tilfeller gjennom forskrift. Videre viser NEM til høringsnotatet på sidene 118-120 der samtykkeproblematikken drøftes, og der det nevnes en rekke momenter som kan spille inn i vurderingen av å fravike samtykkekravet. NEM uttaler videre:

«I de forskningsetiske komiteene for medisin har spørsmålet om å fravike samtykkekravet vært diskutert i forbindelse med registerforskning og epidemiologisk forskning. Forskningsprosjekter som utelukkende baserer seg på registerdata eller andre allerede innsamlete helseopplysninger (for eksempel kvalitetsregistre) vil i utgangspunktet ikke innebære noen direkte belastning eller risiko for den det gjelder. I slike prosjekter er innhenting av samtykke begrunnet med at innsamlete opplysninger brukes til andre formål enn det forsøkspersonen opprinnelig ble bedt om, samt hensynet til at vedkommende selv må bestemme hvem som skal få tilgang til foreliggende helseopplysninger.

Dersom de data som hentes fra helseregistre eller andre innsamlete helseopplysninger har et stort omfang, og/eller følsomheten er lav, kan det være riktig å fravike kravet om samtykke. Det kan til og med være slik at en forespørsel om innhenting av slike data skaper bekymring og angst hos den forespurte i stedet for å virke betryggende. Enkelte forespurte vil kunne undre seg om det er mistanke om bakenforliggende sykdom som ligger til grunn for at noen ønsker å behandle de aktuelle helseopplysningene. En slik mulighet er erkjent blant annet i de generelle etiske retningslinjene for epidemiologisk forskning som er utarbeidet av CIOMS (Det internasjonale rådet for medisinsk-vitenskapelige organisasjoner) som uttaler at det i gitte situasjoner ikke er tilrådelig å be om samtykke.

En tilsvarende situasjon oppstår ofte i forbindelse med epidemiologiske (eller kliniske) undersøkelser der det primært er innhentet samtykke til deltakelse i undersøkelsen og der det er samlet inn biologisk materiale for lagring. I slike studier er det ofte nødvendig med lang oppfølgingstid (opp til en menneskealder og av og til lengre), og det hender at det i oppfølgingstiden dukker opp nye hypoteser som gjør det viktig å re-analysere innsamlet biologisk materiale. Også i slike tilfelle kan det være utilrådelig å gå ut å spørre om samtykke av grunner som nevnt ovenfor. I denne sammenheng er det viktig å understreke at det å unnlate å innhente samtykke i visse tilfeller ikke innebærer at slike prosjekter unndras ekstern, etisk vurdering. Alle slike prosjekt vil være fremleggelsespliktige for de regionale forskningsetiske komitèer for medisin (REK).

De betraktningene omkring samtykke vi har gjort gjeldende her har samme relevans både når det gjelder innsamling av helseopplysninger i nytt (forsknings)register, og behandling av helseopplysninger i forbindelse med analytisk behandling av innsamlete data.»

Særlig følsomme opplysninger

Forbrukerrådet uttaler at helseopplysninger for mange er de aller mest følsomme opplysninger som finnes. Dette tilsier etter deres syn at det må kreves et aktivt samtykke fra den enkelte før slike opplysninger i identifiserbar form skal kunne samles inn og brukes til andre formål enn ren pasientbehandling.

Forbrukerrådet viser til at departementet kort drøfter om noen diagnosetyper er så følsomme at de bør reguleres særskilt, og viser til at visse diagnoser er spesielt følsomme, som for eksempel psykiske lidelser, kjønnssykdommer, rusmiddelavhengighet, HIV og AIDS.

Forbrukerrådet finner begrunnelsen for ikke å særregulere de antatt mest følsomme diagnoser lite overbevisende. Etter Forbrukerrådets syn skinner det i gjennom at ønsket om at alle opplysninger i utgangspunktet skal være registrerbare er så sterkt at åpenbare personvernhensyn uansett må vike. Forbrukerrådet antar at de diagnoser som er nevnt overfor for de aller fleste vil oppleves som så sensitive at man vil ønske å holde dem for seg selv, og at dette bør veie tyngre enn usikre antakelser om økt åpenhet, uheldige signalvirkninger m.v.

Forbrukerrådet mener at det bør skje en særregulering av visse spesielt følsomme diagnoser, dersom departementets utkast ellers skal gjennomføres. Forbrukerrådet mener en slik særregulering vil kunne fungere som en «sikkerhetsventil» som kan forhindre de aller mest uheldige virkninger av forslaget. Videre uttaler Forbrukerrådet at den enkeltes rett til å kreve slettet helseopplysninger om seg selv som han eller hun opplever som belastende må styrkes, selv om disse opplysningene ikke faller innenfor den omtalte særreguleringen.

Særskilte kommentarer til spørsmål om individdata versus anonyme opplysninger

Fire (4) høringsinstanser har særskilte merknader knyttet til bestemmelsen.

Kreftregisteret uttaler at må man ha personentydige opplysninger for å kunne sikre kvaliteten og validiteten av opplysningene.

Datatilsynet viser til høringsnotatets uttalelser om at man bare skal kreve opplysninger på identitet i de tilfeller det er nødvendig, og at man skal treffe tiltak for å sikre at personidentifiserbare opplysninger blir gjort vanskelig tilgjengelig. Datatilsynet er imidlertid bekymret over at det ikke finnes klare retningslinjer for hvordan dette skal gjennomføres.

Den Norske Jordmorforening uttaler i sin høringsuttalelse at Medisinsk fødselsregister bør føre opplysninger på alle kvinner i landet i person-entydig form, men uten å være direkte person-identifiserbare opplysninger (dvs. pseudonyme eller krypterte opplysninger).

Forbrukerrådet uttaler at det bør innføres som et klart prinsipp at helseopplysninger ikke kan behandles uten at de er pseudonymisert. Det vises til Forbrukerrådets merknader til etablering av sentrale helseregistre.

Særskilte kommentarer til at virksomheten pålegges meldeplikt

To (2) høringsinstanser hadde særskilte merknader til bestemmelsen.

Statens helsetilsyn uttaler at de finner det problematisk å skulle pålegge virksomheter meldeplikt i forhold til opplysninger kun helsepersonell har tilgang til. Helsetilsynet påpeker at virksomheter på grunn av taushetsplikten ikke vil kunne etterkomme pålegg om å utlevere opplysninger som må anses som fortrolig informasjon mellom pasient og behandler (pasientinformasjon). Helsetilsynet mener derfor at det i lovteksten bør presiseres at virksomheter bare kan pålegges å utlevere opplysninger som virksomheten har legal tilgang til.

Innherrad sykehus sier at meldeplikt nok er en nødvendighet, men at det blir en utfordring for sykehuset å holde styr på alle som har en slik plikt.

Særskilte kommentarer til plikten til å innrapportere data til statistikk

Seks (6) høringsinstanser har særskilte kommentarer til bestemmelsen.

Arbeids- og administrasjonsdepartementet (AAD) finner det hensiktsmessig at lovhjemmel til statistikkinnhenting fra kommuner og fylkeskommuner, inntas i loven. AAD uttaler at hjemmelsgrunnlag for innrapportering i forbindelse med innføring av KOSTRA i tillegg vil kunne hjemles i kommuneloven, men at plikt til å innrapportere data til statistikk antagelig vil favne videre enn plikt til innrapportering i forbindelse med KOSTRA.

Kommunenes Sentralforbund (KS) påpeker at den allerede omfattende rapportering som foregår fra kommunesektoren til ulike statlige organer, ofte omfatter rapportering av de samme data til ulike mottakere. KS viser til at samarbeidet mellom staten og kommunesektoren om å innføre et enklere system for rapportering, KOSTRA, har som mål at de samme data kun skal rapporteres èn gang, og at mengden av det som rapporteres skal reduseres.

KS sier seg derfor skeptisk til en ny hjemmel for innhenting av data til statistikk fra kommunesektoren til staten, og uttaler at dette bør ivaretas gjennom KOSTRA-systemet. KS uttaler at det i en slik hjemmel som lovutkastet bør presisere at den kun omfatter innsamling av data ved ad hoc-behov. KS mener det bør skilles bedre mellom det behov man har for periodisk datainnsamling, og det som kan samles inn ved spesielle behov.

Sykehuset Østfold uttaler at denne hjemmelen, slik den nå er utformet, trolig kan brukes til å pålegge fylkeskommunale og kommunale virksomheter investeringer i elektronisk utstyr, og dermed påføre disse virksomhetene uønskede kostnader. Det uttales at dette synes å harmonere dårlig med at loven ikke er ment å være et pålegg om elektronisk behandling av helseopplysninger, men snarere åpne for muligheten for det.

Særskilte kommentarer til pålegg om bruk av bestemte standarder, kode- og klassifikasjonssystemer

Seks (6) høringsinstanser uttalte seg særskilt om dette spørsmål.

Arbeids- og administrasjonsdepartementet (AAD) uttaler at departementet stiller seg positivt til at det foreslås hjemmel for å fastsette regler om standardisert kodeverk, signering med mer. AAD uttaler videre at SHD også bør vurdere å hjemle adgang til å stille krav om at behandling av helseopplysninger i noen tilfeller skal foregå elektronisk.

Kommunal- og regionaldepartementet (KRD) påpeker at det er viktig at det ved pålegg om bestemte koder og klassifiseringssystemer legges opp til at disse følger og er i samsvar med annen innhenting av statistikk fra kommuner og fylkeskommuner.

Statistisk sentralbyrå (SSB) sier at det er viktig at departementet får lovhjemmel til å pålegge bruk av bestemte standarder, kode- og klassifikasjonssystemer. Sentralsjukehuset i Møre og Romsdal sier også de støtter dette forslaget. Sykehuset vil imidlertid presisere at fagmiljøene må være sentrale premissleverandører under innføring av slike systemer fordi disse må tilpasses den medisinske virksomheten og ikke omvendt.

Innherrad sykehus uttaler at krav til standarder slik det foreslås har vært etterspurt lenge, spesielt blant IT-ansvarlige. Sykehuset håper leverandører av systemer til helsesektoren også kan følge opp dette.

8.5.6 Sosial- og helsedepartementets vurderinger og forslag

8.5.6.1 Innledning

Viktige spørsmål som reiser seg ved innsamling av helseopplysninger til epidemiologiske helseregistre, sykdomsregistre, kvalitetsregistre og helsetjenesteregistre med annet formål enn å gi eller tilby helsehjelp til den enkelte pasient/det enkelte individ, er spørsmål om personidentifikasjon, samtykke og om det er særlig følsomme opplysninger som ikke bør innsamles eller behandles.

Departementet vil nedenfor redegjøre for generelle prinsipper i forhold til spørsmål om samtykke og om det bør gis særlige regler for visse typer helseopplysninger. Videre omtales spørsmål knyttet til individopplysninger versus anonyme opplysninger. Deretter omtales lovens forslag om meldeplikt til sentrale, regionale og lokale helseregistre, samt forslaget om innhenting av data til statistikk.

8.5.6.2 Spørsmål om samtykke eller ikke samtykke som grunnlag for innsamling av helseopplysninger til sentrale, regionale og lokale helseregistre

Departementet foreslår at hovedregelen ved innsamling av helseopplysninger til sentrale, regionale og lokale helseregistre skal være at den registrertes samtykke skal innhentes før helseopplysningene (personidentifiserbare opplysninger) utleveres eller overføres, ev. innhentes fra den registrerte selv. Departementet er enig med Datatilsynet og Statens helsetilsyn i at hovedregelen om samtykke bør komme klart frem i loven. Hovedregelen om samtykke foreslås inntatt i loven § 9 første ledd. Hovedregelen om kravet om samtykke følger også av bestemmelsene om taushetsplikt. Taushetsplikten er avgjørende for å bevare og styrke tilliten til helsepersonell, helseforvaltningen og helsetjenesten. Uten en streng taushetsplikt, klare unntaksregler som bygger på et «need to know» prinsipp, kan vi i verste fall risikere at enkeltmennesker unnlater å oppsøke helsevesenet. Videre er det et grunnleggende personvernprinsipp at hver og en av oss skal ha mest mulig kontroll og innsikt i behandlingen av opplysninger som angår oss selv.

Departementet vil imidlertid ikke foreslå en hovedregel om samtykke uten unntak, men vil skjerpe dagens regler. Loven åpner opp for at helseopplysninger etter forskrift av Kongen i Statsråd kan overføres til sentrale helseregistre, selv om den registrerte ikke har samtykket og selv om opplysningene er underlagt lovbestemt taushetsplikt. Begrunnelsen for å ha en unntaksregel i forhold til kravet om samtykke, er at personvernet og taushetsplikten, etter departementets mening, ikke skal hindre etablering av helseregistre helseforvaltningen og helsetjenesten finner nødvendig for å tilby befolkningen nødvendig og kvalitativ god helsehjelp. «Det beste må ikke bli det godes fiende.» For bedre å synliggjøre hovedregelen om samtykke, foreslår departementet også at det tas inn ett nytt annet punktum i kommunehelsetjenesteloven § 3-4 og tannhelsetjenesteloven § 3-4, om at utlevering av taushetsbelagte opplysninger etter første punktum skal skje etter samtykke fra den opplysningene angår, hvis ikke annet er bestemt i eller i medhold av lov. Departementet mener dette vil bidra til å styrke pasientenes vern mot spredning av taushetsbelagt pasientinformasjon.

Når det gjelder innsamling av helseopplysninger etter smittevernloven, foreslår departementet at smittevernloven harmoniseres til denne lov. Det betyr i praksis at det i utgangspunktet er Kongen i Statsråd som skal gi forskrifter om Meldesystemet for infeksjonssykdommer, istedenfor Statens helsetilsyn som i dag. Pga. de særlige forhold som gjør seg gjeldende på smittevernområdet, er det behov for raskt å kunne gjøre endringer i hvilke smittsomme sykdommer som skal varsles eller meldes. På denne bakgrunn foreslås det i Ot.prp. nr. 89 (1998-99) Om lov om helsemessig og sosial beredskap en hjemmel i smittevernloven for Statens helsetilsyn til å gjøre endringer i det ordinære meldingssystemet ved utbrudd av allmennfarlig smittsom sykdom, eller når det er fare for slikt utbrudd. Etter departementets mening vil denne myndigheten gi Statens helsetilsyn nødvendig rettsgrunnlag for å påby raske og nødvendige endringer i meldingsrutinene på smittevernområdet, som til enhver tid må være adekvate i forhold til aktuelt trusselbilde.

Dersom samtykkespørsmålet ikke omtales i forskriften for registeret, kan helseopplysninger bare innsamles til vedkommende register etter at den registrerte har samtykket. Dette gjelder ved innsamling av personidentifiserbare opplysninger til sentrale helseregistre, så vel som til regionale og lokale helseregistre. Kravet til samtykke er her definert som en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar at opplysninger om en selv blir behandlet. Forskriften må også kunne sette andre og mindre krav til samtykke, som f.eks. at opplysninger skal kunne overføres med mindre pasienten motsetter seg det. Når det i forskriften kan bestemmes at opplysninger skal kunne overføres uten samtykke, må det også kunne bestemmes noe mindre inngripende for den registrerte.

Spørsmål om samtykke versus ikke samtykke bør også vurderes i forhold til grad av personidentifisering på de opplysningene som samles inn. For eksempel kan en i visse sammenhenger kunne fravike et krav om samtykke dersom en fjerner navn og fødselsnummer, og for eksempel tildeler et annet nummer, løpenummer pseudonym eller liknende.

Momenter i en vurdering av om det skal gjøres unntak fra samtykkekravet vil være:

• Hensynet til registerets fullstendighet, kvalitet og validitet, alle personer som forutsettes registrert skal være registrert.

• Betydningen av manglende fullstendighet, blir kunnskapsgrunnlaget for dårlig til at formålet med registret kan nås.

• Opplysningenes følsomhet.

• Formålet med behandlingen av opplysningene, dess fjernere formålet med utleveringen av helseopplysningene er fra individrettet behandling, desto større grunn er det til å innhente samtykke fra pasienten. Dette kan bl.a. sies å følge av regelen om at helseopplysninger ikke kan behandles til formål som er uforenelig med det opprinnelige formålet med innsamlingen av opplysningene, uten at den registrerte samtykker. Typetilfelle på registre som har et formål som lett kan komme enkeltpasienter til gode, er de såkalte kvalitetsregistrene.

Det skal alltid legges vekt på hva som antas å være det beste for pasienten eller den registrerte. Mange opplysninger det vil være aktuelt å melde til helseregistre innføres i pasientjournalen i forbindelse med eller etter en pasient-behandlingssituasjon. Behandlingssituasjonen vil derfor være en situasjon der det kan være naturlig å gi informasjon og kunnskap om behandlingen av helseopplysninger i aktuelt helseregister, og be om samtykke til å overføre helseopplysninger. I enkelte tilfeller kan det imidlertid antas å foreligge visse betenkeligheter i å skulle innhente pasientens samtykke og/eller gi registerinformasjon i en pasient-behandlingssituasjon. I en slik situasjon står pasientens helsetilstand eller sykdomstilstand i fokus, og samspillet mellom helsepersonellet og pasienten er meget viktig for riktig diagnostikk, avgjørelse av hvilken form for helsehjelp som skal gi, informasjon om denne etc. Leger og annet helsepersonell vil ofte kvie seg for å be om samtykke i en slik situasjon. I mange tilfelle kan det antas at informasjon om et eller flere sentrale helseregistre og forespørsel om samtykke til å overlevere opplysninger til ett slikt register, vil virke forstyrrende inn på behandlingssituasjonen og kanskje også innvirke negativt på tillitsforholdet mellom helsepersonellet og pasienten. Det vil også virke unaturlig å be andre, for eksempel registereier, å innhente et eventuelt samtykke. Videre vil ikke vedkommende register ha noe grunnlag for å innhente samtykke uten at taushetsbelagte opplysninger allerede er utlevert.

I en vurdering av hvorvidt en bør kreve samtykke eller ikke, må en derfor ta hensyn til den sykdomssituasjon pasienten befinner seg i, og i hvilken grad et eventuelt samtykke i denne situasjonen vil kunne betraktes som fritt og uavhengig. Resultatet av en slik vurdering kan peke i flere retninger. For eksempel at en tillater innsamling av antatt mindre sensitive helseopplysninger hvis ikke pasienten motsetter seg det, og eventuelt fastsetter at de mer sensitive helseopplysninger skal innsamles avidentifisert eller anonymt. Slike vurderinger må imidlertid gjøres helt konkret, i tilknytning til det enkelte registers formål.

8.5.6.3 Nærmere om særlig følsomme opplysninger

Alle helseopplysninger regnes som sensitive opplysninger. Det vil likevel være store variasjoner i hvilken grad det anses uheldig eller oppfattes uheldig å gjøre opplysningene kjent for andre. Det er stor forskjell på opplysninger om sykdomsopphold pga. beinbrudd eller blindetarmbetennelse og opplysninger om provosert abort, akutt reaktiv psykose, schizofreni og HIV-infeksjon. Følsomheten i registre kan reduseres ved å unnlate å registrere de mest følsomme opplysninger og/eller å bestemme at enkelte følsomme diagnoser bare skal overføres og registreres anonymt. Dersom noen opplysninger må anses så følsomme at viktige personhensyn tilsier at de meldes anonymt, må konsekvensen av anonyme meldinger veies opp mot vedkommende registers behov for personentydige eller direkte personidentifiserbare helseopplysninger. Eksempel på et nasjonalt register hvor dette er gjort er i meldingssystemet for infeksjonssykdommer (MSIS), der HIV-infeksjon meldes anonymt, mens AIDS meldes med navn, adresse, fødselsdata og personnummer, jf. forskrift for melding og varsling av smittsomme sykdommer.

Følsomheten av opplysninger kan også avhenge av hvordan en opplysning, som f.eks. diagnose, sykdomsforhold, kontaktårsak etc. beskrives. I sykejournalen nedtegnes alle opplysninger som har betydning for utredning, diagnostisering, behandling og oppfølging av pasienten. Pasientjournalopplysninger er ofte langt mer detaljerte enn det som blir meldt videre til ulike registre. I tillegg kan opplysningene i pasientjournalen være mer vurderingspregede enn i andre helseregistre. Omfanget av opplysninger i sentrale landsomfattende registre eller systemer kan variere. Et fellestrekk er likevel at samlingen av opplysningene er saklig avgrenset til opplysninger av betydning for visse sykdommer eller begivenheter. Slik opplysningene fremtrer i sentrale registre kan de, pga. de kodeverk og klassifikasjonssystemer som brukes, være mer eller mindre uforståelig for utenforstående. Opplysningene i pasientjournaler må derfor sies å være langt mer følsomme enn i sentrale registre.

Departementet har vurdert om noen diagnosetyper er så følsomme at de bør reguleres særskilt, slik som visse genetiske helseopplysninger i lov om bruk av medisinsk bioteknologi § 6-4 annet ledd. I dag er det særlig diagnoser knyttet til psykiske lidelser, kjønnssykdommer, rusmiddelavhengighet, HIV, AIDS etc., som utgjør de mest følsomme diagnosene. Slike sykdommer kan gi uttrykk for belastende forhold, som kan utsette pasienten for fordommer, stigmatisering etc.. Den enkelte pasient kan føle det belastende å kunne knyttes til slike opplysninger.

Departementet mener det kan være betenkelig å gradere helseopplysninger i ulike følsomhetsgrader i loven, i den betydning å forby overføring av slike helseopplysninger til sentrale helseregistre. Hvorvidt en diagnose er følsom eller ikke vil ofte bero på øynene som ser, og hvilken situasjon en da befinner seg i. I enkelte tilfelle kan det også være at det er de mer følsomme helseopplysninger det er mest påkrevd å behandle for kunnskapsoppbygging, planlegging etc. Departementet har kommet til at en ikke vil foreslå å særregulere nærmere bestemte opplysninger i loven. Det er imidlertid ikke noe i veien for at den enkelte forskrift gjør dette, for eksempel ved å kreve at visse opplysninger skal pseudonymiseres eller avidentifiseres før de utleveres til et helseregister. Departementet har også vurdert om enkelte opplysninger av betydning for helseforhold burde særreguleres, for eksempel personlige levevaner som røyking, alkoholkonsum etc., men vil ikke foreslå dette.

Departementet foreslår at dersom den registrerte føler at en registrering av nærmere bestemte opplysninger er sterkt belastende, skal han eller hun på vilkår ha en mulighet til få slettet eller sperret opplysningene. Både helsepersonelloven og forslag til lov om behandling av personopplysninger har bestemmelser om sletting av helseopplysninger. Denne proposisjonen viderefører og utvider slettingsadgangen i forhold til sentrale, regionale og lokale helseregistre.

8.5.6.4 Særlig om personentydige individopplysninger versus anonyme opplysninger i sentrale, regionale og lokale helseregistre

Informasjon og opplysninger om helseforhold etc., kan grupperes i helseopplysninger, pseudonyme helseopplysninger, avidentifiserte helseopplysninger og anonyme opplysninger. Helseopplysninger, avidentifiserte helseopplysninger og anonyme opplysninger er definert i loven. Avidentifiserte helseopplysninger er en særskilt gruppe helseopplysninger, som vil være anonyme på mottakerens hånd i den forstand at mottaker ikke vil kunne knytte opplysningene til en enkelt person, uten å sammenstille de avidentifiserte opplysningene med samme opplysninger som en gang ble fjernet.

Pseudonym identifikasjon eller personentydige data betyr her at personidentifiserende kjennetegn, som for eksempel navn og fødselsnummer, er endret i henhold til en bestemt nøkkel. Nøkkelen oppbevares ofte adskilt fra opplysningene i registeret for å sikre at uvedkommende ikke skal kunne identifisere enkeltpersoner.

Slik pseudonym identifikasjon vil, når det gjelder konfidensialitet, være mye sikrere enn om opplysningene ble knyttet til navn og fødselsnummer direkte.

De fleste behandlinger av helseopplysninger for epidemiologisk overvåking, sykdomsregistrering etc. en kan gjøre i forhold til direkte personidentifiserbare helseopplysninger, kan en i prinsippet også gjøre på pseudonyme helseopplysninger, forutsatt at de er pseudonymisert etter «samme nøkkel». Tilsvarende behandlinger av helseopplysninger kan motsatt ikke gjøres på anonyme opplysninger eller avidentifiserte helseopplysninger, som er avidentifisert etter en annen nøkkel.

Helseopplysninger, med navn og fødselsnummer, og pseudonyme helseopplysninger, der navn og fødselsnummer er pseudonymisert etter en bestemt nøkkel, kan kobles entydig på en person. Sist nevnte opplysninger kalles ofte også personentydige data.

Anonyme opplysninger om helseforhold kan bare et stykke vei etterkomme helsetjenestens behov for planleggings- og styringsdata. For mange formål er det nødvendig å ha personentydige data, ev. også direkte personidentifiserbare data. Nedenfor begrunnes dette med en del eksempler. Viktigheten av personentydige data omtales også i punktene 6.2 og 6.4.

Når det gjelder epidemiologisk overvåking slik den drives i dag ved Kreftregisteret og Medisinsk fødselsregister, er personentydighet for mange formål en forutsetning. I register-epidemiologisk forskning har en ofte behov for å innhente mer informasjon om en enkelt deltaker i undersøkelsen enn den som registeret har samlet inn. Dette er særlig tilfelle i pasient-kontroll-undersøkelser. Oppfølgingsundersøkelser (kohort-studier) er helt fundamentale for å kunne forstå hva som fører til en bestemt utvikling, enten det dreier seg om risiko for ny sykdom, tilbakefall av sykdom eller død. Slik oppfølging er helt avgjørende for å kunne nyttiggjøre seg registrenes muligheter. Det er videre viktig at oppfølgingen kan skje over tid. I kreftsammenheng f.eks. bør slik oppfølging skje over flere ti-år, helst så lenge personen er i live. Data som skal brukes til epidemiologisk forskning må derfor, i tillegg til å være personentydige, kunne lagres over tid.

Nedenfor nevnes noen eksempler på hvorfor det er nødvendig med personentydige opplysninger i Medisinsk fødselsregister (MFR).

1 Viktig for å unngå dobbeltregistreringer

MFR har erfart at en del fødsler meldes mer enn en gang, dvs. at det fylles ut mer enn ett skjema for en nyfødt. Det kan også forekomme at det sendes to kopier av skjema. For sjeldne tilstander, som de fleste typer av misdannelser er, vil en slike feilkilde lett føre til ikke-reelle hyppighetsøkninger som registeret ikke vil være i stand til å avklare. En streng understreking av at dobbeltregistrering ikke må forekomme, kan føre til at tilfeller ikke blir meldt fordi melder er usikker på om annen instans alt har meldt tilfellet, noe som vil være en like alvorlig feilkilde.

2 Viktig for å kunne tilføre andre opplysninger til den aktuelle melding

I tilknytning til rutinemessige datakvalitetssikring er det nødvendig å ha personidentifiserbare skjema for å kunne gå tilbake til vedkommende sykehusavdeling for å kontrollere enkeltopplysninger eller supplere når opplysninger mangler. I særskilte situasjoner kan dette være nødvendig for å avklare årsaker til hyppighetsøkninger.

To eksempler kan belyse situasjonen:

• I 1994 påviste MFR en økt forekomst av medfødt manglende øyne i Finnmark. Medfødt manglende øyne er en tilstand som enten kan være arvelig eller miljøbetinget. Oppfølging av de meldte tilfellene gjennom den lokale helsetjeneste viste at alle tilfellene var arvelige og ikke en følge av ukjente miljøfaktorer. En slik oppfølging ville ikke vært mulig uten personentydige meldinger.

• I 1996 oppsto en mistanke i Marinen om at fedre utsatt for høyfrekvent radiostråling fikk barn med økt forekomst av medfødte misdannelser. Opplysninger fra Marinen om hvem som hadde tjeneste av ulik art gjorde det mulig å analysere forekomsten av medfødte misdannelser hos barn av fedre med tjeneste i Marinen. Slike analyser ville ikke vært mulig uten personentydige meldinger til MFR.

For å få kunnskap om hvor mange pasienter som i dag faktisk mottar behandling, pleie og omsorg fra helsetjenesten, er det nødvendig å ha personentydige data. Personentydige data er nødvendig for å kunne kartlegge pasientstrømmer over tid og mellom ulike behandlingsinstitusjoner og behandlingsnivåer. Dette fordi personentydige data vil gjøre det mulig å skille mellom første gangs innleggelser og re-innleggelser for samme sykdomstilfelle, uten hensyn til i hvilke sykehus re-innleggelsene skjer, og uavhengig av tidsintervaller.

Analyser av re-innleggelser er viktig kunnskap i vurderinger av kvaliteten på den helsehjelpen som tilbys, og prosedyrene som foretas, både av hensyn til oppfølgingen av den enkelte pasient, og for å sikre kvalitetsutvikling i helsetjenesten. Det skal gis et eksempel. Når det opplyses at et sykehus har operert 10 pasienter med lårhalsbrudd, er det også viktig å få kunnskap om det er 10 forskjellige pasienter som er blitt operert, eller om for eksempel fem pasienter er operert to ganger etc.

Personentydige data gir også grunnlag for å utarbeide bedre pasient- og sykdomsstatistikker.

En annen fordel ved individdata er at muligheten for kontroll av datakvaliteten er klart større enn for aggregerte data. Logisk umulige og tvilsomme sammenhenger kan lett oppdages, og eventuelt rettes i samarbeid med avsenderen av dataene.

Anonyme data vil ikke kunne ivareta forskningens behov for grunnlagsmateriale i samfunnsmedisinsk forskning. Anonyme data vil heller ikke kunne brukes til å studere sammenhengen mellom pasientens sosiale forhold og bruk av sykehustjenester. Videre er anonyme data ikke tilstrekkelig om en vil studere sammenhengen mellom ulike miljøfaktorer og forekomst av sykdom. Senfølger som årsaker til dødelighet vil f.eks. ikke kunne studeres når personentydighet mangler.

Nedenfor oppsummeres i syv stikkord viktige grunner for hvorfor vi bør ha personentydige data i helseregistre. Personentydige helseopplysninger er viktig for å

• få kunnskap om hvor mange pasienter som faktisk får behandling,

• få kvalitet og validitet på opplysningene og informasjonen,

• unngå dobbeltregistreringer,

• muliggjøre kobling av eksponeringsdata og helsedata, som er nødvendig i årsaksforskning,

• kunne følge pasientstrømmer,

• kunne følge pasienter over tid, og

• unngå å samle inn samme data flere ganger.

Departementet har vurdert om den enkelte registrerte i sin alminnelighet bør kunne kreve at navn og fødselsnummer, eventuelt andre personentydige data, skal fjernes fra de øvrige opplysningene, før opplysningene overføres til sentrale, landsomfattende helseregister. Departementet har kommet til ikke å ville fremme et slikt forslag. Departementet mener at en anonymitetsrett ikke vil være noen god løsning, fordi det kan undergrave registerets eksistens. Dette fordi helseforvaltningen, helsetjenesten og befolkningen må være trygge på at den informasjon og kunnskap som registrene genererer har god kvalitet.

Ufullstendige registre vil særlig utgjøre et problem der det er små pasientgrupper. En anonymitetsrett kan også bevirke at pasienter som kan knyttes til en «mindre akseptabel» sykdomsårsak velger å være anonyme, mens pasienter som kan knyttes til en «mer akseptabel» sykdomsårsak finner det hensiktsmessig ikke å være anonym.

Departementet mener at loven på annen måte ivaretar hensynene til personvernet på en god og betryggende måte. Det vises til det som er sagt under avsnittet om samtykke ovenfor og mulighetene for å avidentifisere opplysningene. Spørsmålet vil også bare være aktuelt i de tilfelle Kongen i Statsråd har bestemt at helseopplysninger skal overføres uavhengig av taushetsplikt og uten hensyn til om den registrerte samtykker.

Dersom den registrerte likevel skulle føle det sterkt belastende å ha helseopplysninger om seg selv i et eventuelt sentralt, regionalt eller lokalt helseregister, foreslår loven av den registrerte skal kunne kreve opplysningene slettet dersom det ikke er sterke allmenne hensyn som tilsier at opplysningene behandles.

8.5.6.5 Meldingsplikt til sentrale, regionale og lokale helseregistre

Departementet foreslår i denne proposisjonen at virksomheter og helsepersonell som tilbyr eller yter tjenester i henhold til apotekloven, kommunehelsetjenesteloven, smittevernloven, spesialisthelsetjenesteloven og tannhelsetjenesteloven bør kunne pålegges meldingsplikt til sentrale, regionale og lokale helseregistre i forskrift. Det er en endring av dagens rettstilstand at meldingsplikt kan pålegges virksomheten som sådan, i tillegg til helsepersonell. I dag er alle meldingspliktene i helselovgivningen pålagt helsepersonell.

Departementet har funnet det naturlig også å legge meldingsplikten på den databehandlingsansvarlige for opplysningene, bl.a. fordi det er denne som har bestemmelsesretten over den elektroniske behandlingen av helseopplysningene. For helsepersonells vedkommende supplerer bestemmelsen helsepersonelloven § 37, som samtidig foreslås harmonisert med loven her.

Departementet gjør oppmerksom på at bestemmelsen ikke gjør unntak fra taushetsplikten, dvs. at selv om virksomheten pålegges meldeplikten, gir ikke dette virksomheten tilgang til innholdet i meldingene.

8.5.6.6 Særlig om innrapportering av data til statistikk

Statistisk sentralbyrå (SSB) har gjennom statistikkloven hjemmel til å samle inn data fra kommuner og fylkeskommuner for helse- og sosialsektoren til bruk for offentlig statistikk. Departementet har en egen samarbeidsavtale med SSB som gir departementet innflytelse over hvilke data SSB til enhver tid skal samle inn, blant annet skal rapportering fra kommunesektoren drøftes i kontaktutvalget for helse- og sosialstatistikk. En egen hjemmel i denne loven kan med denne bakgrunn synes unødvendig.

Bestemmelsen departementet foreslår i denne proposisjonen omfatter imidlertid noe mer. Bestemmelsen gir også departementet adgang til å pålegge avsenderne av opplysningene å bruke bestemte standarder, klassifikasjonssystemer og kodeverk ved rapporteringen, dvs. at rapporteringen skal ha en viss form, og foregå på en bestemt måte.

Dagens kommunelov gir ikke departementet nødvendig lovhjemmel til å kunne pålegge kommuner en slik rapportering. Dersom kommuneloven endres på dette punkt, stiller saken seg annerledes. Departementet er imidlertid i tvil om høringsforslaget, som det fremgår av notat av 19. august 1999 fra Kommunal- og regionaldepartementet, gir departementet adgang til å pålegge kommuner å bruke bestemte standarder, kodeverk og klassifikasjonssystemer ved rapporteringen.

Inntil kommuneloven endres på dette og gir nødvendig hjemmelsgrunnlag, bør det være et tilstrekkelig rettsgrunnlag for statstikkinnhenting i helsesektoren i lov om helseregistre og behandling av helseopplysninger. En slik lovhjemmel er nødvendig for å utøve en effektiv målstyring og resultatoppfølging i kommunesektoren og for å følge opp økonomireglementet for staten.

Den løpende stat-kommunerapporteringen vil etter hvert som KOSTRA implementeres, vesentlig skje gjennom dette rapporteringssystemet. KOSTRA vil imidlertid ikke dekke alle behov den statlige helseforvaltning har for informasjon. I helseforvaltningen vil det også være behov for ad hoc rapporteringer innenfor særskilte områder, som for eksempel ad hoc rapporteringer i planleggingsfasen av nye tiltak, som eventuelt på lengre sikt kan tenkes innlemmet i KOSTRA.

9 Alminnelige bestemmelser om behandling av helseopplysninger

9.1 Formålsbestemthet, saklighet og relevans

9.1.1 Gjeldende rett

9.1.1.1 Personregisterloven

Personregisterloven (pregl.) § 6 bestemmer at registrering av personopplysninger skal være saklig begrunnet ut fra hensynet til administrasjon og virksomhet i det organ eller foretak som foretar registreringen. Det skal foretas en behovsvurdering i forhold til den virksomhet som bedrives. Dette gjelder i forhold til registrering av alle personopplysninger. For nærmere bestemte sensitive opplysninger stilles det strengere krav til nødvendigheten av å registrere opplysningene. Uten at det er nødvendig skal det ikke registreres

1. opplysninger om rase, eller politisk eller religiøs oppfatning

2. opplysninger om at en person har vært mistenkt, tiltalt eller dømt for straffbart forhold

3. opplysninger om helseforhold eller misbruk av rusmidler

4. opplysninger om seksuelle forhold

5. andre opplysninger om familieforhold enn slike som gjelder slektskap eller familiestatus, formuesordningen mellom ektefeller og forsørgelsesbyrde.

Definisjonen av de såkalte sensitive opplysninger i personregisterloven medfører at alle helseopplysninger, herunder pasientopplysninger, er underlagt det strengeste vilkåret.

Den videre bruk av opplysningene i personregistre reguleres i personregisterloven og i konsesjonen til vedkommende register, jf. pregl. § 11 første ledd. Når det blir gitt konsesjon skal det fastsettes nærmere regler for registeret. Konsesjon skal bestemme hvilke typer opplysninger registeret kan inneholde, og hva opplysningene kan brukes til. Videre skal konsesjonen oppnevne en ansvarlig for registeret. Formålet med registeret har betydning for hvordan konsesjonsvilkårene utformes. Det er derfor viktig at registereierne i konsesjonssøknaden legger vekt på å få frem formålet med registreringen.

Personregisterloven § 11 annet ledd angir i ti punkter særlige forhold det bør overveies å fastsette nærmere regler om. Det er om

• innsamling og kontroll av de opplysninger registeret kan inneholde,

• behandling og lagring av disse opplysningene,

• adgang til samkjøring med andre registre (kobling),

• bruk av fødselsnummer (fødselsdato og personnummer),

• utlevering av opplysninger, bl.a. om opplysninger kan overføres til andre registre,

• omfanget og innholdet av den informasjon som skal gis ved meldinger eller andre henvendelser til den registrerte,

• den enkeltes rett til innsyn i registeret etter § 7,

• retting av opplysninger og rutiner i registeret,

• ajourføring av registeret, og

• sletting eller ikke-bruk av opplysninger etter en viss tid, og eventuelt overføring av registeret til arkivverket.

Gjennom adgangen til å fastsette vilkår for opprettelse av personregistre, er det åpnet for å gi detaljerte og individuelt tilpassede regler om bruken av opplysningene i registre.

9.1.1.2 Lov om medisinsk bruk av bioteknologi

Lov om medisinsk bruk av bioteknologi § 6-7 forbyr nærmere bestemt bruk av genetiske opplysninger. Første ledd fastslår at det er forbudt å be om, motta, besitte eller bruke opplysninger om en annen person som er fremkommet ved genetiske undersøkelser. Videre fastslår annet ledd at det er forbudt å spørre om genetiske undersøkelser har vært utført.

Forbudene som nevnt omfatter ikke helseinstitusjoner som er godkjent til å utføre nærmere bestemte genetiske undersøkelser eller til forskningsformål. Dersom genetiske opplysninger skal benyttes til forskningsformål må den opplysningene gjelder ha gitt samtykke til dette.

9.1.2 Ny lovgivning

9.1.2.1 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Forslag til lov om behandling av personopplysninger fastsetter i § 11 grunnkrav til behandling av personopplysninger. Etter forslaget skal den behandlingsansvarlige sørge for at personopplysninger som behandles

1. bare behandles når dette er tillatt etter loven §§ 8 og 9,

2. bare nyttes til uttrykkelig angitt formål som er saklig begrunnet i den behandlingsansvarliges virksomhet,

3. ikke senere brukes til formål som er uforenlig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker,

4. er tilstrekkelig og relevante for formålet med behandlingen, og er

5. korrekte og oppdaterte, og ikke lagres lenger enn det som er nødvendig ut fra formålet med behandlingen.

Annet ledd fastslår at senere behandling av personopplysninger for historiske, statistiske eller vitenskapelige formål ikke anses uforenlig med de opprinnelige formålene med innsamlingen av opplysningene, dersom samfunnets interesse i at behandlingen finner sted, klart overstiger ulempene den kan medføre for den enkelte.

9.1.3 Høringsnotatet

Høringsutkastet fastslår at enhver behandling av helseopplysninger skal være lovlig og ha et uttrykkelig angitt formål. Formålet med behandlingen av helseopplysningene skal være saklig begrunnet i den behandlingsansvarliges virksomhet. Videre fastslås at en kan bare behandle helseopplysninger som er relevante ut fra det angitte formål. Bestemmelsen ble utformet etter mønster av et tilsvarende utkast til ny lov om behandling av personopplysninger (NOU 1997:19).

Høringsutkastet foreslo også en bestemmelse om at personopplysninger (les helseopplysninger) bare skal kunne kan anvendes til andre formål enn pasientbehandling når personidentifisering er nødvendig for å fremme disse andre formålene. Videre at det i disse sist nevnte tilfellene alltid skal angis en begrunnelse for nødvendigheten av å benytte personidentifiserbare opplysninger. Enn videre foreslo høringsutkastet at det alltid skal treffes tiltak som gjør den enkeltes identitet vanskelig tilgjengelig, idet det ble vist til bestemmelsene om sikring av helseopplysninger.

9.1.4 Høringsinstansenes syn

Det er få høringsinstanser som har kommentarer til den denne bestemmelsen i høringsutkastet.

Statens helsetilsyn uttaler at det at behandling av helseopplysninger skal være lovlig er så selvsagt at det ikke bør komme til uttrykk i en lovtekst. Helsetilsynet uttaler videre at de savner en nærmere presisering i lovteksten av hvem som bestemmer formålet med behandlingen og hvordan formålet skal komme til uttrykk. Helsetilsynet kommenterer bruken av begrepene «helseopplysninger» og «personopplysninger», og synes det er uklart om departementet legger ulikt meningsinnhold i disse begrepene, eller om «helseopplysninger» må anses å omfatte noe mer enn «personopplysninger».

Administrasjonsdepartementet uttaler at det etter høringsutkastet § 5-1 annet ledd antagelig kan være noe uklart både hvordan og for hvem identiteten skal gjøres utilgjengelig, om det er i forhold til den databehandlingsansvarlige selv, uvedkommende eller begge deler.»

9.1.5 Sosial- og helsedepartementets vurderinger og forslag

9.1.5.1 Innledning

Kravene til formålsangivelse, relevans og saklighet vil uansett gjelde som et overordnet prinsipp for all behandling av helseopplysninger. Prinsippet vil gjelde uten hensyn til om en inntar en slik bestemmelse i loven her eller ikke. Departementet mener det er viktig å synliggjøre disse prinsippene særskilt i forhold til behandling av helseopplysninger, både fordi det kan bidra til å internalisere prinsippene i vår adferd og fordi bestemmelsen bidrar til å gi en ramme for opprettelsen av manuelle helseregistre, og for hvordan og i hvilken grad helseopplysninger kan behandles med elektroniske hjelpemidler. For bl.a. å imøtekomme Helsetilsynet synspunkt har departementet endret noe på ordlyden i bestemmelsen.

Departementet er enig med Administrasjonsdepartementet at bestemmelsen i høringsutkastet § 5-1 annet ledd tredje punktum om at det alltid skal treffes tiltak som gjør den enkeltes identitet vanskelig tilgjengelig, kan ha virket uklar i den sammenhengen bestemmelsen var plassert i. Sikring av helseopplysninger foreslås regulert i lovforslaget § 16. Departementet har imidlertid ikke funnet det nødvendig å innta ordlyden «det skal alltid vurderes om det skal treffes tiltak som gjør den enkeltes identitet vanskelig tilgjengelig» i selve lovteksten i § 16. Dette fordi departementet har lagt vekt på å harmonisere ordlyden i sikkerhetsbestemmelsen med tilsvarende bestemmelse i forslag til lov om behandling av personopplysninger. Det nærmere innholdet i en slik bestemmelse, dvs. at det alltid skal vurderes om det skal treffes tiltak som gjør den enkeltes identitet vanskelig tilgjengelig (for den som ikke har lovlig tilgang til opplysningene), følger likevel av en alminnelig tolkning av sikkerhetsbestemmelsen, sammenholdt med taushetspliktsreglene.

Departementet har utformet lovteksten om formålsbestemthet etc. i proposisjonen noe annerledes enn i høringsutkastet, slik at den ligger nærmere opp til forslag til lov om behandling av personopplysninger § 11.

9.1.5.2 Nærmere om formålsangivelsen

Formålet med sentrale, regionale og lokale helseregistre kan inndeles i tre nivåer. Det overordnede formålet er bestemt i loven og angir den ytre ramme som kan begrunne opprettelsen av sentrale, regionale og lokale helseregistre.

Loven selv gir imidlertid ikke adgang til å etablere sentrale, regionale eller lokale helseregistre til så generelt utformede formål. Et vilkår for at slike helseregistre skal kunne opprettes, er at en definerer et mer avgrenset formål. Et eksempel på en mer avgrenset formålsangivelse, er formålsbeskrivelsen til medisinsk fødselsregister, jf. kapittel 8. Et slikt mer avgrenset formål må beskrives i den forskriften som skal vedtas av Kongen i Statsråd etter §§ 7 eller 8. Det er også den formålsbeskrivelsen som formuleres i forskriften en må ta utgangspunkt i når en skal vurdere hvilke helseopplysninger som skal kunne samles inn til vedkommende register for at formålet skal nås.

Kravet til uttrykkelig formålsangivelse

Det tredje nivå på formålsangivelsen er det konkrete, uttrykkelige formålet en må presisere før en nærmere bestemt behandling av helseopplysningene tar til, og som den databehandlingsansvarlige foretar med hjemmel i forskriften. Dette formålet formuleres av den databehandlingsansvarlige, og uttrykkes skriftlig i bl.a. meldingen til Datatilsynet.

Kravet til saklighet

Kravet til saklighet henspiller på at den databehandlingsansvarlige må se hen til eget oppgave- og ansvarsområde når formålet med behandlingen av opplysningene skal angis.

Særlig om sentrale helseregistre

Hjemmelsgrunnlaget for sentrale, landsomfattende helseregistre er tatt inn i loven § 8. Det følger av denne bestemmelsen at forskriften skal angi formålet med behandlingen av helseopplysningene. Også formålsangivelsen i forskriften krever ett visst presisjonsnivå fordi det er denne formålsangivelsen som er bestemmende for hvilke opplysninger som skal kunne innsamles til vedkommende register. Departementet mener at bestemmelsene i forslag til lov om behandling av personopplysninger ikke gir et godt nok styrings- og hjemmelsgrunnlag for helseforvaltningen og helsetjenesten, i forhold til behandling av helseopplysninger i store landsomfattende sentrale helseregistre. Av eksisterende registre departementet mener bør reguleres i forskrift, kan nevnes Kreftregisteret, Medisinsk fødselsregister og Dødsårsaksregisteret.

Særlig om regionale og lokale helseregistre

Hjemmelsgrunnlaget for regionale og lokale helseregistre er inntatt i loven § 7. Departementet mener at også for disse helseregistre bør formålet nærmere angis i forskriften. Regionale og lokale registre vil ofte inneholde opplysninger om færre pasienter enn sentrale, landsomfattende registre. Slike registre vil også inneholde relativt få opplysninger om den enkelte registrert, om enn noen flere enn de sentrale helseregistrene. Det kan antas at opplysningsmengden om en enkelt registrert avtar med registerets avstand fra pasienten. Regionale og lokale helseregistre og fylkeskommunenes og kommunenes behandling av helseopplysninger med elektroniske hjelpemidler, vil nok også kunne hjemles i lov om behandling av personopplysninger. For å kunne ivareta en samordnet styring av landets helseregistre og en samordnet bruk av elektronisk kommunikaasjonsteknologi, bør imidlertid hjemmelsgrunnlaget for slik behandling av helseopplysninger inntas i denne loven. Også av hensyn til sammenhengen i regelverket, og det forhold at opplysninger som er lagret i sentrale helseregistre versus regionale og lokale helseregistre er begrunnet i samme overordnet formål - helseforvaltningens og helsetjenestens behov for kunnskap - finner departementet det viktig å innta hjemmelsgrunnlag for regionale og lokale helseregistre og behandling av helseopplysninger i denne lov. Det vises til punkt 7.3.4 som drøfter lovens virkeområde.

Elektroniske pasientjournaler og andre behandlingsrettede helseregistre

Hjemmelsgrunnlaget for elektroniske pasientjournaler og andre behandlingsrettede helseregistre er inntatt i loven § 6. Det vises til punkt 7.3.4 som drøfter lovens virkeområde.

9.1.5.3 Om behandling av opplysninger til annet formål enn det opprinnelige

I forslag til lov om behandling av personopplysninger er det en grunnregel om at den behandlingsansvarlige skal sørge for at personopplysninger som behandles ikke senere brukes til formål som er uforenelig med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker. En tilsvarende regel foreslås tatt inn i denne lov. Bestemmelsen utgjør en viktig begrensning i adgangen til å sammenstille helseopplysninger, og vil sette rammer for dem som skal utforme forskrifter i henhold til loven. Et moment som det er viktig å huske på, er nødvendigheten av god datakvalitet. Kravet til datakvalitet vil ofte være avhengig av hva dataene skal brukes til. Data som er samlet inn med det formål å administrere helsetjenester, vil for eksempel ofte ikke være gode nok som grunnlag for å si noe om kvaliteten på de ulike tjenestene.

9.2 Sammenstilling av helseopplysninger

9.2.1 Gjeldende rett

Bestemmelser om sammenstilling (kobling) av personopplysninger finnes i personregisterloven § 11. Når det blir gitt konsesjon for et personregister, skal det særlig overveies om registeret skal kunne samkjøres med andre personregistre. I de fleste konsesjoner for helseregistre er det inntatt særlige bestemmelser om sammenstilling av opplysningene. Til eksempel bestemmer konsesjonen til Medisinsk fødselsregister at registeret ikke må samkjøres (kobles) med andre personregistre enn:

1. Sentralregistret for folkeregistrering, dvs. nyfødte barns fødselsnummer, moren og farens fødselsnummer samt adresser, og

2. Dødsårsaksregisteret, dvs. oppdaterte opplysninger om dødsfall.

Som ledd i kvalitetssikring av opplysningene, kan det dessuten gjøres oppslag mot SSB og det sentrale personregister.

Konsesjonen bestemmer videre at kobling bare kan skje etter tillatelse fra Datatilsynet, eller når adgang til kobling følger av hjemmel i lov. Det er ikke tillatt å koble registeret i strid med formålet.

I forskrift om leges og helseinstitusjons journal for pasient, gitt med hjemmel i legeloven og sykehusloven, er det inntatt en bestemmelse om sammenstilling av opplysninger i § 10. Etter denne bestemmelsen kan edb-baserte journalregistre i utgangspunktet bare samkjøres med folkeregisteropplysninger fra den lokale kommunedatasentral. Samkjøring ut over dette skal godkjennes av Datatilsynet.

9.2.2 Ny lovgivning

9.2.2.1 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Forslag til lov om behandling av personopplysninger har ikke egne bestemmelser om sammenstilling av personopplysninger. Adgangen til å sammenstille personopplysninger etter loven, må utledes av de alminnelige regler for behandling av personopplysninger. Dette innebærer at når en ønsker å sammenstille sensitive personopplysninger (helseopplysninger), må for det første ett av de åtte vilkårene i forslag til lov om behandling av personopplysninger § 9 være tilstede. Disse vilkårene er oppregnet i punkt 8.2.3. Videre må sammenstillingen oppfylle grunnkravene for all behandling av personopplysninger, jf. lovforslaget § 11. Disse grunnkravene er oppregnet foran i punkt 9.1.2. En viktig begrensning for å kunne sammenstille personopplysninger følger av § 11 bokstav c om at den databehandlingsansvarlige skal sørge for at personopplysninger som behandles ikke senere brukes til formål som er uforenlige med det opprinnelige formålet med innsamlingen, uten at den registrerte samtykker. Senere behandling av personopplysninger for historiske, statistiske eller vitenskapelige formål anses ikke uforenelig med de opprinnelige formålene med innsamlingen, dersom samfunnets interesse i at behandlingen finner sted, klart overstiger ulempene den kan medføre for den enkelte.

Etter forslag til lov om behandling av personopplysninger § 33 første ledd, kreves konsesjon fra Datatilsynet for å behandle sensitive personopplysninger. Sammenstilling er en form for behandling av personopplysninger, og vil kreve konsesjon.

Etter forslag til lov om behandling av personopplysninger § 33 fjerde ledd, gjelder ikke konsesjonsplikten for personregistre for organ for stat eller kommune som er opprettet ved egen lov. Videre kan Kongen gi forskrift om at visse behandlingsmåter ikke trenger konsesjon. Slike unntak vil også kunne gis for sammenstilling av personopplysninger. Dersom en sammenstilling av personopplysninger er unntatt konsesjonsplikt etter denne bestemmelse, må den behandlingsansvarlige gi Datatilsynet melding om sammenstillingen. Dette følger av forslag til lov om behandling av personopplysninger § 31.

9.2.3 Forslaget i NOU 1993:22

I NOU 1993: 22 foreslår Boe-utvalget at regionale, pseudonyme helseregistre bare skal kunne samkjøres med hverandre på en slik måte at samkjørte individopplysninger ikke blir lagret noe sted. Det samme gjelder pseudonyme spesialregistre i forhold til hverandre eller i forhold til regionale registre. Resultatet av sammenstillingen skal ikke gi til resultat et register med akkumulerte individopplysninger. Har et register A opplysningene x og y om personene NN, mens et annet register B har opplysningene z, æ og å, skal samkjøringen skje slik at ikke registrene etterpå får tilbake opplysningene x, y, z, æ, ø og å.

Det foreslås at forskere skal kunne sammenstille sine data med helseregistre via egne forskerpseudonymer. Opplysninger i lokale helseregistre skal kunne sammenstilles med opplysninger i pseudonyme helseregistre etter at opplysningene er pseudonymisert.

Etter forslaget i Boe-utvalget skulle pseudonymet være unikt for forsknings- og helseadministrative registre. Dette betyr at opplysningene i et slikt register ikke ville kunne kjøres mot for eksempel arbeidsmarkedsetatens registre for arbeidsledige eller mot trygdevesenets registre for uførepensjon.

9.2.4 Høringsnotatet

Foran under punkt 2.7.3 redegjør departementet for oppfølgingen av NOU 1997: 26 Tilgang til helseregistre. Det er, etter departementets syn, behov for å ta i bruk organisatoriske virkemidler for å bidra til at data flyter lettere, samtidig som personvernet må ivaretas på en betryggende måte. Et viktig ledd i dette vil være å etablere en instans med kompetanse på området, som i tillegg til formelle oppgaver, også kan virke som en pådriver i systemet. Denne rollen må selvsagt utøves i samspill med departementet som styringsorgan. Det er videre sentralt at brukere i systemet får større valgfrihet når det gjelder hvilke instanser det kan gjøres henvendelser til. Et annet viktig virkemiddel for å bedre bruken av opplysningene i helseregistrene vil være å utvikle veiledningsfunksjonene. Mange forskningsmiljøer vil i stor grad være ukjente med de formelle spillereglene som gjelder i forhold til å bestille data, skrive søknad om konsesjon, vurdere evt koplinger osv. Det er et behov for en serviceinstans som kan betjene den enkelte forsker i å initiere et konkret forskningsprosjekt.

Departementet foreslår egne bestemmelser om sammenstilling av helseopplysninger og utlevering av helseopplysninger i høringsutkastet §§ 5-2 annet ledd og 5-4 første ledd annet punktum for å få et tilfredsstillende rettsgrunnlag for departementets oppfølging av NOU 1997: 26.

Høringsutkastet § 5-2 første ledd regulerer sammenstilling av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre når formålet med sammenstillingen er å gi tilbud om helsehjelp til den enkelte pasient. I første ledd første punktum foreslår departementet å lovfeste dagens bestemmelse om at helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre kan sammenstilles med folkeregisteropplysninger etter lov om folkeregistrering. I annet punktum foreslår departementet dessuten at helseopplysninger kan sammenstilles med opplysninger i annen journal om samme pasient i tråd med lov om helsepersonell §§ 25 og 46, dvs. at sammenstilling av opplysninger er tillatt med mindre pasienten motsetter seg det.

Høringsutkastet annet ledd regulerer sammenstilling av helseopplysninger som er innsamlet til sentrale, regionale og lokale helseregistre med hjemmel i høringsutkastet § 4-1 og § 4-2, jfr. foran. Det foreslås at slike helseopplysninger kan sammenstilles etter nærmere bestemmelser fastsatt i forskriften, som gir adgang til å etablere registeret og å behandle helseopplysningene. Dersom nevnte forskrift ikke gir særskilte bestemmelser om sammenstilling av helseopplysningene, kan helseopplysningene bare sammenstilles når sammenstilling er tillatt etter personopplysningsloven.

9.2.5 Høringsinstansenes syn

Seks (6) høringsinstanser har kommentarer til bestemmelsen.

Statens helsetilsyn savner en nærmere redegjørelse for hva som menes med sammenstilling av helseopplysninger. Helsetilsynet påpeker at det rent praktisk er stor forskjell på det å få tilgang til folkeregisteropplysninger for kontroll av pasienters adresse, personnummer mv., og det å kople sammen to registre med et nytt register som resultat.

Sammenstilling av helseopplysninger i ulike pasientjournaler om samme pasient

Statens helsetilsyn stiller spørsmål ved om det er riktig å karakterisere det å kople sammen opplysninger i annen journal om samme pasient som sammenstilling av helseopplysninger i lovens forstand. I en slik situasjon er det etter Htils oppfatning ikke tale om å kople registre, men å innhente informasjon fra annen behandler i en konkret behandlingssituasjon, når dette er nødvendig av hensyn til behandling av pasienten. Det er da ikke primært tale om sammenstilling av helseopplysninger, men hva som er forsvarlig journalføring.

KITH uttaler:

«Formuleringen i første ledd tillater ikke, slik vi tolker den, sammenstilling av informasjon mellom andre typer behandlingsrettede helseregistre enn elektroniske pasientjournaler som omhandler samme pasient. Det vil også være behov for å sammenstille informasjon mellom andre typer behandlingsrettede helseregistre, slik som for eksempel overføring av informasjon mellom en pasientjournal og et pasientadministrativt system. Det bør derfor etter vår mening gis en generell tillatelse for slik sammenstilling av opplysninger uavhengig av hvilke typer behandlingsrettede helseregistre opplysningene inngår i, så fremt formålet med sammenstillingen ligger innenfor registrenes formål.

Vi antar at sammenstilling også inkluderer overføring (kopiering) av informasjon fra et helseregister tilhørende en behandlingsansvarlig, til et register som tilhører en annen behandlingsansvarlig, men det er kanskje på sin plass å uttrykke dette eksplisitt i lovteksten.»

Datatilsynetuttaler at det er ulike måter å gjennomføre tilgangen til folkeregisteret på, og at de ulike fremgangsmåtene vil få ulike konsekvenser i forhold til Datatilsynet. Datatilsynet opplyser at dersom man velger on-line tilgang til folkeregisteret vil det ikke være konsesjonsplikt, men det vil ha betydning for sikkerhetskravene institusjonen blir stilt overfor.

Datatilsynet uttaler også at de synes bruken av ordet «sammenstilling» kan være noe misvisende i denne sammenhengen.

Sammenstilling av helseopplysninger i andre helseregistre enn pasientjournalen

Datatilsynet minner om potensialet som ligger i sammenstilling av helseopplysninger. Datatilsynet uttaler at dersom ulike helseregistre slås sammen, kan man oppnå et mer eller mindre fullstendig bilde av den registrertes helse. Videre påpeker Datatilsynet at sammenstilling av helseopplysninger forutsetter at helseregisterinformasjonen lagres på identitet.

Datatilsynet viser til at loven gir Kongen i Statsråd fullmakt til å regulere sammenstilling av opplysninger fra ulike forskriftsregulerte helseregistre. Datatilsynet reagerer på mangelen på nærmere retningslinjer for når en sammenstilling kan være nødvendig, hvem som eventuelt kan foreta sammenstillingen og hvordan man skal forholde seg til resultatet av sammenstillingen.

Datatilsynet uttaler at det i tillegg er viktig å si noe om at en sammenstilling av helseopplysninger vil medføre meldeplikt til Datatilsynet, da det er lite trolig at man kan forene en sammenstilling med de formålene som er gitt i den opprinnelige meldingen for disse registrene.

Datatilsynet støtter departementets vurderinger i forhold til oppfølging av NOU 1997:26 Tilgang til helseopplysninger. Datatilsynet uttaler imidlertid at det gjenstår å utrede detaljene rundt denne løsningen før man kan uttale seg om konsekvensene i forhold til personvernet. Blant annet er Datatilsynet opptatt av at eventuell lagring hos Norsk samfunnsvitenskapelig datatjeneste blir underlagt nødvendig regulering.

Den nasjonale forskningsetiske komitè for medisin (NEM) slutter seg i hovedsak til lovforslagets regulering av tilgjengelighet og sammenstillingsmuligheter av helseopplysninger og helseregistre. Komiteen uttaler at tilgjengelighet har vært vanskelig på bakgrunn av uklare hjemmelsgrunnlag for registrene, med tilsvarende uklare eierinteresser. Komiteen uttaler også at det har vært store problemer med sammenstillinger av data fra ulike registre, og sammenstilling av egne innsamlede data og registerdata. Videre uttales at med den anonymisering eller avidentifisering som utkastet legger opp til, vil disse problemene løses. Komiteen uttaler at de har forventninger til at loven vil gjøre forholdene ryddigere, og at det ser ut til at regelverket legger opp til den nødvendige fleksibilitet som på en god måte vil ivareta så vel forskningsinteresser som personverninteresser.

Norsk samfunnsvitenskapelig datatjeneste (NSD) viser til at av hovedprinsippene i flertallets modell er at helseregistrene rutinemessig skal levere et på forhånd definert datasett til Statistisk sentralbyrå, og at dette prinsippet har departementet forlatt fordi man mener at det må foreligge et konkret behov før overføring av helseopplysninger kan finne sted. NSD peker på at det også er en annen viktig forskjell mellom departementets modell og flertallets modell. NSD viser til at etter departementets modell skal data overføres til NSD i avidentifisert form etter at kryptering og kobling er foretatt i Statistisk sentralbyrå. Det uttales at i NOU 1997:26 legger arbeidsgruppens flertall også opp til at krypterte eller pseudonyme data, etter konsesjon fra Datatilsynet, kan overføres fra Statistisk sentralbyrå til NSD. NSD uttaler at en slik overføring normalt ikke innebærer at identifiserbare opplysninger tilfaller sluttbrukeren, men at den krypterte filen beholdes av NSD, mens brukeren kun får tilgang til anonyme opplysninger.

NSD understreker at fra forskningens ståsted, representerer mangelen på mulighet til å overføre pseudonyme og krypterte data fra Statistisk sentralbyrå til NSD det klart viktigste avviket fra flertallet i arbeidsgruppen sin modell. NSD uttaler at en slik overføring innebærer så mange fordeler for forskningen samtidig som personvernet er sikret, at de vil be departementet om å vurdere en slik mulighet.

Statistisk sentralbyrå (SSB) viser til at SSB og NSD i flere år har hatt en avtale om formidling av data fra Statistisk sentralbyrå til forskning. SSB uttaler at hittil har avtalen omfattet statistiske tabelldata i publiserbar form, og en ny avtale er i ferd med å bli undertegnet som også omfatter avidentifiserte individdata som skal anonymiseres og leveres forskere i anonymisert form. SSB uttaler at i det siste tilfellet fungerer NSD som databehandler for SSB. Videre uttales at det i avtalen er satt opp prinsipper for levering, lagring og bruk av dataene der de anonymiserte dataene utleveres for bestemte prosjekter og ikke kan lagres eller brukes til andre formål. SSB uttaler at de vil følge disse prinsippene i samarbeid med NSD også når det gjelder formidling av opplysninger fra helseregistre samlet inn etter statistikkloven. SSB uttaler videre at de primært ønsker at disse reglene også skal gjelde for NSDs rolle når det gjelder anonymisering av data som SSB sammenstiller som databehandler for SHD.

9.2.6 Sosial- og helsedepartementets vurderinger og forslag

Sammenstilling (kobling eller samkjøring) av helseopplysninger brukes her om

1. sammenstilling (elektronisk samkjøring) av helseopplysninger i et helseregister med helseopplysninger i et annet helseregister i den hensikt å tilføre registeret nye opplysninger eller å kvalitetssikre opplysninger som allerede er samlet inn. Nye opplysninger henspiller her på opplysninger som må eller bør samles inn for at registeret skal kunne ivareta sitt formål

2. sammenstilling (elektronisk samkjøring) av helseopplysninger i et helseregister med opplysninger i andre helseregistre i den hensikt å opprette å tilføre registeret nye typer opplysninger, eller å opprette et nytt helseregister.

Særlig om sammenstilling av helseopplysninger i pasientjournalen og andre behandlingsrettede helseregistre

Departementet foreslår i denne proposisjonen at helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre, kan sammenstilles med helseopplysninger i annen pasientjournal eller behandlingsrettet helseregister om samme pasient i tråd med helsepersonelloven §§ 25, 26 og 45. Formålet med en slik sammenstilling vil være å skaffe best mulig kunnskapsgrunnlag for pasientbehandling. Dette er en sammenstilling som nevnt i punkt nr. 1 ovenfor. Begrepet sammenstilling er brukt, men det er som Helsetilsynet påpeker, også tale om nødvendig kunnskapsinnhenting og en forutsetning for å kunne gi forsvarlig helsehjelp til pasienten. Departementet mener likevel at en slik bestemmelse bør tas inn i loven her, fordi det er en nødvendig klargjøring av hvilke operasjoner som kan utføres på helseopplysninger, som er lagret i elektroniske pasientjournaler og andre behandlingsrettede helseregistre. Helsepersonelloven § 45 gir adgang til å utlevere opplysningene, den bestemmelsen som her foreslås gir i tillegg vedkommende helsepersonell som mottar opplysningene adgang til å sammenstille opplysningene med egne innsamlede opplysninger.

Helsepersonelloven §§ 25, 26 og 45 gir rammer for sammenstillingen bl.a. ved å begrense adgangen til å utlevere helseopplysninger fra pasientjournalen. Helsepersonelloven §§ 25 og 45 begrenser adgangen samarbeidende helsepersonell har til å sammenstille helseopplysninger, ved å sette grenser for tilgangen til opplysningene. Etter helsepersonelloven § 25 kan opplysninger gis til samarbeidende personell (i forhold til elektroniske pasientjournaler må dette forstås som at samarbeidende personell har tilgang til opplysningene) når dette er nødvendig for å gi forsvarlig helsehjelp, med mindre pasienten motsetter seg det. Dette samme følger av helsepersonelloven § 45.

En sammenstilling av helseopplysninger som nevnt, kan ofte være nødvendig for at helsepersonell skal kunne tilby forsvarlig helsehjelp, idet det kan være behov for å innhente helseopplysninger fra tidligere kontakter pasienten har hatt med helsetjenesten. For å vite hva som bør gjøres i en bestemt situasjonen kan det være meget viktig å ha kunnskap om hva som ble gjort, hvorfor ting ble gjort og hvorfor resultatet ble som det ble, i tidligere behandlingssituasjoner.

Henvisningen til helsepersonelloven § 26 var ikke tatt inn i høringsutkastet, men er nødvendig å ta med, fordi bestemmelsen også gir adgang til å sammenstille helseopplysninger i elektroniske pasientjournaler med sammenstilling av helseopplysninger i andre behandlingsrettede helseregistre. Helsepersonelloven § 26 begrenser ledelsens og administrasjonens tilgang til helseopplysninger.

Sammenstilling av helseopplysninger i sentrale, regionale og lokale helseregistre

Sammenstilling av helseopplysninger i sentrale, regionale og lokale helseregistre kan være en metode å innsamle opplysningene. Ved å sammenstille (koble) helseopplysninger i ulike helseregistre kan en slippe å hente inn samme opplysninger flere ganger. Dette kan motvirke at det enkelte register sitter inne med flere helseopplysninger enn nødvendig. Dette er en sammenstilling som nevnt i nr. 1 i punktet ovenfor.

Når begrepet sammenstilling brukes nedenfor er det sammenstilling i den hensikt å opprette og tilføre registeret nye typer opplysninger det siktes til. En slik sammenstilling av helseopplysninger i regionale, lokale og sentrale helseregistre vil bidra til at opplysningene i registrene kan brukes til å erverve ny kunnskap, både til bruk for planlegging og styring av helsetjenesten, og for å få kunnskap om årsaker til nedsatt helse og utvikling av sykdom. Sammenstilling av helseopplysninger gir økte muligheter til å finne frem til årsaker og forklaringer på ulike typer helseproblemer.

Sammenstilling av helseopplysninger kan være betenkelig ut fra et personvernsynspunkt. Dersom helseopplysninger (pseudonyme og avidentifiserte helseopplysninger) fra ulike helseregistre sammenstilles, kan dette medføre at en får et mer eller mindre fullstendig bilde av enkeltindividers helseprofil. Dette kan være et bilde som individet selv har vanskelig for å kjenne seg igjen i, og som kan virke fremmedgjørende og belastende for vedkommende om vedkommendes identitet ble kjent. Når en skal vurdere ulike modeller for sammenstilling av helseopplysninger i registersammenheng, må derfor hensynet til individene veie tungt.

I oppfølgingen av NOU 1997:26 Tilgang til helseregistre har departementet vurdert hensynet til personvern og pasientvern som meget viktig. Departementet har bl.a. tatt utgangspunkt i at jo flere individopplysninger en sammenstiller, dess mer kunnskap en skaffer seg om enkeltindivider, dess mer inngripende, truende og angstfullt kan dette føles for enkeltindividet. Videre, dess mindre denne kunnskap er tilgjengelig for enkeltindividet, dess mer legges det grobunn for skepsis og angst. En følelse av «storebror ser deg» i befolkningen, i forhold til helseforvaltningen og helsetjenesten er noe som må unngås. En slik utvikling vil kunne bidra til at personer som virkelig trenger hjelp fra helsetjenesten unngår å oppsøke helsetjenesten for å ha personlige opplysninger i fred. Sammenstilling av helseopplysninger fra flere sentrale, regionale og lokale helseregistre, bør derfor ikke tillates dersom sammenstillingen genererer omfattende helseprofiler som kan knyttes til enkeltindivider på en uheldig måte.

Med dette utgangspunkt, er det meget viktig at sammenstillingen av helseopplysninger foregår på en sikker, rasjonell og forutsigbar måte, og at dataene som skal sammenstilles pseudonymiseres, avidentifiseres og anonymiseres umiddelbart. Både sammenstilling, pseudonymisering, avidentifisering og anonymisering av opplysninger krever spesiell kompetanse.

Departementet finner at det innenfor de rammer dette gir, er et stort potensiale for i større grad å utnytte opplysningene fra de sentrale helseregistrene, eventuelt regionale og lokale helseregistre, til forvaltning, klinisk behandling og forskning.

Rettsgrunnlaget og nærmere vilkår for sammenstilling av helseopplysninger i sentrale, regionale og lokale helseregistre foreslår departementet å innta i loven §§ 7 og 8 og §§ 12 og 14. Departementet foreslår at Kongen i Statsråd gis adgang til å gi særlige regler om sammenstilling av helseopplysninger i forskriften, som gis etter loven §§ 7 og 8. Det eller de formål som kan begrunne sammenstilling av helseopplysninger må fremgå av forskriften. Formålet må omfattes av lovens formål. Formålet må videre ikke være uforenlig med det opprinnelige formålet med innsamlingen av helseopplysningene. Videre må en være sikker på at datakvaliteten er god nok. Hva som skal til for at det nye formålet kan sies å være uforenelig med det opprinnelige, må vurderes konkret. Viktige momenter vil være om behandlingen av opplysningene innebærer ulemper for den registrerte, eller om den nye bruken stiller strengere krav til datakvalitet enn det opprinnelige formålet.

Det vil i utgangspunktet ikke være uforenlig bruk av helseopplysninger dersom det nye formålet står i nær og naturlig sammenheng med den databehandlingsansvarliges virksomhet.

Når det gjelder oppfølging av i NOU 1997:26 vurderer departementet å ruste opp Statistisk sentralbyrå (SSB) med kompetanse, slik at SSB kan brukes som sentral koplingsinstans. Statistisk sentralbyrå har i flere år hatt en avtale med Norsk samfunnsvitenskapelige datatjeneste (NSD) om formidling av data fra Statistisk sentralbyrå til forskning. Det vises til høringsuttalelsen fra SSB i punktet foran. Departementet vil vurdere om den avtalen som foreligger mellom SSB og NSD også bør gjelde når SSB sammenstiller helseopplysninger på vegne av departementet, dvs. sammenstiller opplysninger som er samlet inn etter denne loven, og ikke bare etter statistikkloven.

Det kan stilles spørsmål om en utlevering av helseopplysninger, fra koplingsinstansen (for eksempel Statistisk sentralbyrå) til den instans som skal bearbeide dataene videre (for eksempel Norsk samfunnsvitenskapelig datatjeneste), har tilstrekkelig hjemmel i lov. Rettsgrunnlaget for en slik praksis foreslås derfor tatt inn i loven her i § 14 første ledd annet punktum.

Departementets forslag vil innebære at NSD eller en annen instans utvalgt av departementet tilføres ressurser for å dekke visse service- og veiledningsfunksjoner overfor forskere, helseplanleggere etc. Dette vil representere et nytt og alternativt tilbud til forvaltningen på ulike nivåer, til kliniske miljøer og til forskere.

Helseopplysninger skal overføres til koplingsinstansen når det foreligger et konkret behov, et uttrykkelig angitt formål i en søknad. Formålet formuleres av den eller de som ønsker opplysningene sammenstilt. Dette innebærer at det bare gis adgang til å behandle de data det til enhver tid er ønskelig å benytte ut i fra formålet med behandlingen. Dersom ikke sammenstillingen kan skje etter forskrift gitt med hjemmel i loven § 7 eller 8, vil personopplysningslovens regler om sammenstilling og krav til konsesjon gjelde.

Departementet vil også understreke at den nevnte fremgangsmåten for tilgang til avidentifiserte helseopplysninger og anonyme opplysninger om helseforhold, vil være et supplement til allerede eksisterende ordninger for utlevering og sammenstilling av helseopplysninger fra registrene. Det vil fremdeles være adgang til å bruke andre kanaler for å få ut data, for eksempel ved at forskeren henvender seg direkte til helseregistrene.

Departementet er likevel av den oppfatning at en mulig fremgangsmåte som den skisserte, vil bidra til økt kontroll og faglig forsvarlige prosesser knyttet til kopling av helseopplysninger. Modellen innebærer følgende:

• Instans utpekt av departementet, for eksempel NSD, veileder forskere, helseplanleggere etc. i arbeidet med utformingen av et prosjekt. Dersom forskeren ønsker utlevert avidentifiserte helseopplysninger hjelper instansen forskeren med nødvendig søknad til Helsetilsynet (som har hjemmel til å gjøre unntak fra taushetsplikten) og til Datatilsynet (som må gi forskeren tillatelse til å behandle opplysningene). Helseopplysninger overføres fra aktuelle helseregistre til koplingsinstansen (for eksempel SSB) for sammenstilling.

• Koplingsinstansen erstatter navn og fødselsnummer på helseopplysningene med et pseudonym og sammenstiller helseopplysningene. De sammenstilte helseopplysningene overføres til en instans som departementet bestemmer, for eksempel NSD.

• Instansen (NSD) avidentifiserer eller anonymiserer opplysningene før de utleveres til forskeren. Dersom forskeren mottar avidentifiserte opplysninger trenger han eller hun i utgangspunktet konsesjon fra Datatilsynet for å behandle opplysningene. Dersom mottakeren bare får anonyme opplysninger, trenger mottakeren ikke konsesjon.

Høringsutkastet foreslo en hjemmel for adgangen til å overføre avidentifiserte helseopplysninger, for eksempel fra Statistisk sentralbyrå til NSD, i høringsutkastet § 5-4. Slik loven definerer avidentifiserte helseopplysninger, er bestemmelsen endret. Det er sammenstilte helseopplysninger, etter at navn og fødselsnummer er fjernet og eventuelt byttet ut med et pseudonym, som kan overføres fra koplingsinstansen til en instans utpekt av departementet. Disse opplysningene vil kunne være avidentifiserte, men ikke alltid, fordi det kan være andre variabler (opplysninger), som ikke er pseudonymisert, som kan knytte opplysningene til vedkommende.

9.3 Helseopplysningers taushetsvern - konfidensialitet

9.3.1 Gjeldende rett

Alle helseopplysninger i helseregistre som har sitt utspring i pasientjournalen, og er nedtegnet med grunnlag i dokumentasjonsplikt, er underlagt taushetsvern etter helseprofesjonslovgivningen. Taushetsplikten kan bare fravikes i lovbestemte tilfelle. Reglene om taushetsplikten i profesjonslovgivningen setter derfor den første ramme eller skranke for etablering av helseregistre, fordi reglene er bestemmende for hvem som kan få tilgang til eller utlevert opplysninger fra pasientjournalen.

Etter at et helseregister er lovlig etablert, vil dels bestemmelsene om taushetsplikt i profesjonslovgivningen, dels bestemmelsene i forvaltningsloven, sette rammer for den videre bruk av helseregistrene. Dette i tillegg til eventuelle bestemmelser i personregisterlovgivningen.

9.3.1.1 Forholdet mellom den yrkesmessige og forvaltningsmessige taushetsplikt

Forvaltningsloven §§ 13-13f inneholder materielle regler om taushetsplikt i forvaltningen. Reglene er relativt utførlige, og inneholder en rekke unntak. Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan omfattes av bestemmelsene.

Helsepersonell er, i tillegg til den forvaltningsmessige taushetsplikt, underlagt profesjonsbestemt taushetsplikt.

Når utlevering av helseopplysninger skjer til forskning med hjemmel i legeloven § 36 annet ledd, har den som mottar opplysningene samme taushetsplikt og samme straffeansvar som leger. Dette betyr at den profesjonsbestemte taushetsplikten følger med. Forskere som har opprettet helseregistre etter konsesjon fra Datatilsynet, etter at det er gitt dispensasjon fra taushetsplikten, har m.a.o. taushetsplikt etter legeloven.

Når utlevering av opplysninger skjer med hjemmel i smittevernloven § 2-3, har den som mottar opplysningene samme taushetsplikt som den som gir opplysningene. Også her følger den profesjonsbestemte taushetsplikten med. Helseopplysningene i Meldesystemet for infeksjonssykdommer er således underlagt den profesjonsbestemte taushetsplikt.

Når utlevering av helseopplysninger skjer med hjemmel i legeloven §§ 40 - 42, er det ingen eksplisitte regler for mottakerens taushetsplikt. Det er ingen klare holdepunkter i forarbeidene til legeloven som peker i retning av at den profesjonsbestemte taushetsplikten følger med, se blant annet avsnittet nedenfor. Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan vil imidlertid ha taushetsplikt etter forvaltningsloven.

Hvorvidt det, innenfor helseforvaltningen, er den yrkesmessige eller forvaltningsmessige taushetsplikten som gjelder, er ansett å avhenge av om helsearbeideren blir kjent med opplysningene på grunnlag av forholdet til pasienten eller ikke. I forarbeidene til legeloven nevnes som eksempel at en lege ansatt i Sosialdepartementet for å drive sykehusforvaltning bare er bundet av den forvaltningsmessige taushetsplikten (Ot.prp. nr 1979-80 side 164). En lege som arbeider i sykehusadministrasjonen vil heller ikke være bundet av legelovens taushetspliktbestemmelser.

Helsepersonell som har sitt arbeid i sentrale, regionale og lokale helseregistre kan ikke sies å ha mottatt helseopplysningene på grunnlag av et pasient-helsepersonellforhold. Dette har vært argumentet for å si at kun forvaltningslovens regler kommer til anvendelse. På den annen side, opplysningene det gjelder springer ut fra et helsepersonell-pasientforhold, og kan sies å være betinget av dette forhold. Dette er et argument for at den profesjonsbestemte taushetsplikten bør videreføres med opplysningene. I samme retning trekker også hensynet til pasientens rettsvern.

I NOU 1993:22 Pseudonyme helseregistre uttales at opplysninger helsepersonell får kjennskap til gjennom arbeid i helseregistre ikke er undergitt profesjonsbestemt taushetsplikt. Det uttales at dette synes å være i samsvar med Helsetilsynets praksis. Dette betyr at pasientopplysninger går over fra å være underlagt helsepersonells profesjonsbestemte taushetsplikt til å være underlagt generell taushetsplikt etter forvaltningsloven, når de registreres i helseregistre (dersom opplysningene er utlevert etter legeloven § 42). Også den videre bruk av opplysningene vil, i forhold til taushetsplikten, bare være underlagt forvaltningslovens bestemmelser.

9.3.1.2 Den forvaltningsmessige taushetsplikt

Etter forvaltningslovens § 13 plikter enhver som utfører tjeneste eller arbeid for et forvaltningsorgan å hindre at andre får adgang eller kjennskap til det han eller hun i forbindelse med tjenesten eller arbeidet får vite om noens personlige forhold. Fødested, fødselsdato og personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted regnes ikke som personlig forhold, med mindre slike opplysninger røper et klientforhold eller andre forhold som anses personlige. Opplysninger om en person har vært i kontakt med helsetjenesten må anses å være personlig og vil derfor i utgangspunktet være undergitt taushetsplikt etter loven.

Forvaltningsloven § 13a begrenser taushetsplikten når det ikke lenger er behov for beskyttelse. Forvaltningsloven § 13b begrenser taushetsplikten ut fra private eller offentlige interesser. Opplysninger som skal brukes til forskning reguleres særskilt i forvaltningsloven § 13d. Enhver som utfører tjeneste eller arbeid for et forvaltningsorgan er omfattet av bestemmelsene, herunder leger, sykepleiere, fysioterapeuter og annet helsepersonell. Det at opplysningene kan unntas reglene om taushetsplikt i § 13 a og b, medfører ingen opplysningsplikt for det organet som har opplysningene. Organet kan selv vurdere om det vil gi ut opplysningene.

Forvaltningsloven § 13c har bestemmelser om informasjon og oppbevaring av opplysninger undergitt taushetsplikt. Første ledd fastslår at vedkommende forvaltningsorgan skal sørge for at taushetsplikten blir kjent for dem den gjelder, og kan kreve skriftlig erklæring om at de kjenner og vil respektere reglene. Annet ledd bestemmer at dokumenter og annet materiale som inneholder opplysninger undergitt taushetsplikt, skal forvaltningen oppbevare på betryggende måte.

Etter forvaltningsloven § 13c siste punktum bortfaller taushetsplikten etter 60 år. Noe annet kan bestemmes.

Begrensninger i taushetsplikten når det ikke er behov for beskyttelse

Etter forvaltningsloven § 13 a er taushetsplikt ikke til hinder for at opplysninger gjøres kjent for dem som de direkte gjelder. Videre vil samtykke fra den som har krav på taushet oppheve taushetsplikten. Dersom en og samme opplysning angår flere personer, eller opplysningene gjelder forholdet imellom to personer, skal en kunne gi opplysninger til den ene, uten at det er nødvendig å innhente samtykke fra den annen, jf. Ot.prp. nr. 3 1976-77 side 29.

Taushetsplikten oppheves også når dersom opplysningene utgis i statistisk form eller ved at individualiserende kjennetegn er utelatt.

Videre oppheves taushetsplikten når ingen berettiget interesse tilsier at opplysningene holdes hemmelig, som når opplysningene er alminnelig kjent eller alminnelig tilgjengelig andre steder. Et eksempel på at opplysningene er tilgjengelig andre steder er når den opplysningene gjelder trekker saken frem i offentligheten.

Begrensninger i taushetsplikten når opplysningene skal brukes til det formål de er innhentet for

Etter forvaltningsloven § 13b nr. 2 er taushetsplikten ikke til hinder for at opplysningene brukes til det formål de er gitt eller innhentet for, bl.a. i forbindelse med saksforberedelse, avgjørelse, gjennomføring av avgjørelsen, oppfølging og kontroll. Dette er en bestemmelse om kommunikasjonen mellom ulike aktører som behandler samme sak. Dersom det er nødvendig for behandling av den enkelte sak, kan taushetsbelagte opplysninger gis til personer også utenfor etaten. Som eksempel nevner forarbeidene sakkyndige og private organisasjoner. Loven setter ingen begrensninger i hvem som kan gjøres kjent med opplysningene.

Utveksling av opplysninger innen samme etat

Etter forvaltningsloven § 13 b nr 3 er taushetsplikten ikke til hinder for at opplysningene er tilgjengelig for andre tjenestemenn innen organet eller etaten i den utstrekning som trengs for en hensiktsmessig arbeids- og arkivordning, bl.a. til bruk ved veiledning i andre saker. Bestemmelsen regulerer kommunikasjon innen «organet» eller en «etat». Hva som skal anses som et organ eller en etat i forhold til helsetjenesten kan by på tvil. I NOU 1993:22 uttales at en rimelig forståelse av denne bestemmelsen er å la en «etat» omfatte Sosial- og helsedepartementet med underliggende etater. Videre bør den fylkeskommunale helsetjeneste og kommunehelsetjenesten hver for seg kunne sies å utgjøre en etat.

Utveksling av opplysninger mellom etater

Adgang til å utveksle opplysninger mellom etater i behandlingen av den enkelte sak reguleres av forvaltningsloven § 13 b nr. 2, jf. ovenfor.

Etter forvaltningsloven § 13 b nr. 4, 5 og 6 kan en utveksle taushetsbelagte opplysninger mellom etater, selv om det ikke er for behandling av en og samme sak. Etter forvaltningsloven § 13 b nr. 4 er taushetsplikten ikke til hinder for at opplysningene brukes for statistisk bearbeiding, utrednings- og planleggingsoppgaver, eller i forbindelse med revisjon eller annen form for kontroll med forvaltningen. Etter denne bestemmelsen vil f.eks. Helsetilsynet, som statlig tilsynsmyndighet, kunne få utlevert opplysninger til kontrollformål.

Etter forvaltningsloven § 13 b nr. 5 kan et forvaltningsorgan gi andre forvaltningsorganer opplysninger om en persons forbindelse med organet, om avgjørelser som er truffet og ellers slike opplysninger som det er nødvendig å gi for å fremme avgiverorganets oppgaver etter lov, instruks eller oppnevningsgrunnlag

Avgiverorganets interesse i opplysningene trenger ikke være knyttet til den enkelte sak.

Etter forvaltningsloven § 13 b nr. 6 er taushetsplikten ikke til hinder for at forvaltningsorganer anmelder eller gir opplysninger om lovbrudd til påtalemyndigheten eller vedkommende kontrollmyndighet, når det finnes ønskelig av allmenne omsyn eller forfølging av lovbruddet har naturlig sammenheng med avgiverorganets oppgaver.

Utlevering av opplysninger til forskningsformål

Etter forvaltningsloven § 13 d har departementet myndighet til å bestemme at et forvaltningsorgan kan utlevere opplysninger til bruk for forskning, og at dette skal skje uten hensyn til organets taushetsplikt. Departementet kan også pålegge et forvaltningsorgan slik utlevering. Etter kgl res 16.12.77, sist endret 19.12.97, utøves myndigheten etter forvaltningsloven § 13 d av det enkelte fagdepartement. Det fremgår av forskriften at vedkommende fagmyndighet i utgangspunktet ikke kan delegere denne myndighet. Et unntak er bl.a. gjort for Sosial- og helsedepartementet, som kan delegere myndigheten etter forvaltningsloven § 13 d første ledd til Statens helsetilsyn for så vidt gjelder opplysninger i saker på Helsetilsynets ansvarsområde, og til Rikstrygdeverket for så vidt gjelder Rikstrygdeverkets ansvarsområder etter folketrygdloven.

Vilkåret for å utlevere opplysninger til forskningsformål etter forvaltningsloven er at «det finnes rimelig og ikke medfører uforholdsmessig ulempe for andre interesser». Til et vedtak om utlevering kan det settes vilkår. Det kan bl.a. gis bestemmelser om hvem som skal ha ansvaret for opplysningene, og hvem som skal ha adgang til dem. Videre kan det gis bestemmelser om oppbevaring og tilbakelevering av utlånt materiale og om skriftene skal tilintetgjøres. Enn videre kan det bestemmes hvorvidt forskerne skal ha adgang til å henvende seg til, eller innhente nærmere opplysninger om dem det er gitt opplysninger om. Det kan også gis bestemmelser om bruken av opplysningene.

Før et vedtak fattes skal saken forelegges Rådet for taushetsplikt og forskning, dersom ikke departementet eller eventuelt Helsetilsynet finner at en søknad bør innvilges eller avslås. Bare Kongen kan frita for taushetsplikt i strid med rådets uttalelser.

Forskeres taushetsplikt for opplysninger innhentet etter forvaltningsloven § 13d

Opplysninger innhentet med grunnlag i forvaltningsloven § 13d, er underlagt særlige regler om taushetsplikt i forvaltningsloven § 13e. Taushetsplikt gjelder for forskere som utfører tjeneste eller arbeid i forbindelse med en forskningsoppgave som et forvaltningsorgan har støttet. Private forskere uten tilknytning til et forvaltningsorgan er ikke omfattet av bestemmelsen. Taushetsplikten innebærer en plikt til å hindre at andre får kjennskap til:

1. opplysninger undergitt taushetsplikt som forskeren får fra et forvaltningsorgan

2. opplysninger som i forbindelse med forskningsarbeidet er mottatt fra private under taushetsløfte

3. opplysninger som gjelder personer som står i et avhengighetsforhold til den instans (skole, sykehus, anstalt, bedrift, offentlig myndighet m.m.) som har formidlet deres kontakt med forskeren.

De innhentede opplysningene kan bare brukes slik det er nødvendig for forskningsarbeidet og i samsvar med de vilkår som måtte være fastsatt etter forvaltningsloven § 13d annet ledd.

En forsker som er ansatt i det offentlige vil også ha taushetsplikt etter de andre bestemmelsene i forvaltningsloven § 13. Det er stilt spørsmål om forskere i forvaltningen kan påberope seg lovens § 13 a og b hva angår opplysninger innhentet til forskningsformål. Hensynene bak taushetsplikten taler for at taushetsplikten for opplysninger innhentet med grunnlag i forvaltningsloven § 13d, uttømmende reguleres av forvaltningsloven § 13e. Dette betyr at en forsker i forvaltningen må skille mellom opplysninger han eller hun har fått med hjemmel i forvaltningsloven § 13 d, og opplysninger han eller hun har fått som ansatt i forvaltningsorganet.

Bruk av opplysninger innhentet for utarbeiding av offentlig statistikk

Opplysninger som er innhentet etter statistikkloven § 2-2 for utarbeiding av offisiell statistikk er ikke omfattet av forvaltningslovens regler om taushetsplikt. Dette følger uttrykkelig av statistikkloven § 2-4 tredje ledd som sier at forvaltningsloven §§ 13 til 13 e ikke kommer til anvendelse. Statistikkloven har egne bestemmelser om taushetsplikt i loven § 2-4.

Taushetsplikten i statistikkoven er strengere enn etter forvaltningsloven. Dette er begrunnet i hensynet til personvernet og at en lettere vil få samlet inn riktige opplysninger når en vet at taushetsplikten blir ivaretatt.

Bruken av opplysningene reguleres i statistikkloven § 2-5. Innsamlede opplysninger kan bare benyttes i forbindelse med offisiell statistikk, eller til annen bruk som er godkjent av Datatilsynet og som ikke er til skade for rikets sikkerhet. Eksempler på bruk til annet formål enn statistikkproduksjon er forskningsformål og planlegging.

Avgjørende for om opplysninger skal falle inn under taushetsplikten i statistikkloven, er om opplysningene er hentet inn med sikte på utarbeidelse av offisiell statistikk, jf. statistikkloven § 2-4 (1) annet punktum. Det kan stilles spørsmål om opplysningene i Dødsårsaksregisteret reguleres av statistikkloven eller forvaltningsloven. Opplysningene i Dødsårsaksregisteret er samlet inn med hjemmel i legeloven § 40, og det går klart frem av lov og forarbeider at formålet med meldeplikten er å gi grunnlag for dødsårsaksstatistikken. I utredningen om pseudonyme helseregistre uttales at bruken av Dødsårsaksregisteret tilsier at opplysningene er underlagt statistikkloven så lenge de befinner seg hos Statistisk sentralbyrå og danner grunnlag for statistikken, mens de blir underlagt taushetsplikten i forvaltningsloven så snart opplysningene føres over i helsesektoren.

I praksis er det antatt at Dødsårsaksregisteret er underlagt forvaltningslovens regler. Bakgrunnen for det er at Dødsårsaksregisteret er blitt sett på som et helseregister på lik linje med Medisinsk fødselsregister og Kreftregisteret. Alle disse registrene har delte funksjoner - både forskning og statistikkformål. Taushetsplikten etter statistikkloven gjelder opplysninger som bare er innhentet for statistikkformål.

9.3.2 Ny lovgivning

9.3.2.1 Spesialisthelsetjenesteloven

Lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten m.m. har bestemmelser om taushetsplikt i § 7-1. Utgangspunktet er at enhver som utfører tjeneste eller arbeid for helseinstitusjoner som omfattes av loven har taushetsplikt etter forvaltningsloven § 13 til 13e.

Spesialisthelsetjenesteloven § 7-1 annet og tredje ledd begrenser forvaltningslovens unntaksbestemmelser. Det er m.a.o. færre unntak fra taushetsplikten i ny lov om spesialisthelsetjenesten enn det er i forvaltningsloven.

For det første omfatter taushetsplikten, etter ny lov om spesialisthelsetjenesten, også pasientens fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bopel og arbeidssted. Opplysninger om en pasients bosted kan likevel gis når det er klart at det ikke vil skade tilliten til helseinstitusjon.

For det andre kan opplysninger til andre forvaltningsorganer etter forvaltningsloven § 13 b nr 5 og 6, bare gis når dette er nødvendig for å bidra til løsning av oppgaver etter spesialisthelsetjenesteloven eller for å forebygge vesentlig fare for liv eller alvorlig skade for noens helse.

9.3.2.2 Pasientrettighetsloven

Etter lov 2. juli 1999 nr. 63 om pasientrettigheter § 3-6, har pasienter krav på at opplysninger om legems- og sykdomsforhold samt andre personlige opplysninger behandles i samsvar med gjeldende bestemmelser om taushetsplikt, og med varsomhet og respekt for integriteten til den opplysningene gjelder.

Dersom helsepersonell utleverer opplysninger som er undergitt lovbestemt taushetsplikt, skal den opplysningene gjelder så langt forholdene tilsier det informeres om at opplysningene er gitt og hvilke opplysninger det dreier seg om.

9.3.2.3 Helsepersonelloven

Bestemmelsen i legeloven § 36 annet ledd om at den som mottar opplysninger, som skal brukes til forskning, har taushetsplikt tilsvarende den profesjonsbestemte, videreføres i den nye helsepersonelloven § 29.

9.3.3 NOU 1993: 22

Boe-utvalget foreslår regler om helseopplysningers taushetsvern som stort sett samsvarer med taushetspliktbestemmelsene i legeloven.

9.3.4 Høringsnotatet

9.3.4.1 Taushetsplikt

Departementet foreslår ingen endringer i den profesjonsbestemte taushetsplikten i forhold til den nye helsepersonelloven. Høringsutkastet presiserer at helsepersonell har taushetsplikt etter bestemmelser i helsepersonelloven §§ 21 - 29.

Departementet foreslår i høringsutkastet en bestemmelse om taushetsplikt som er i samsvarer med tilsvarende bestemmelser i lov om spesialisthelsetjenesten m.m. Høringsutkastet foreslår at enhver som får kjennskap til pasienters legems- eller sykdomsforhold eller andre personlige forhold i forbindelse med behandling av helseopplysninger etter loven, har taushetsplikt etter forvaltningsloven §§ 13 - 13e. Høringsutkastet fastslår at taushetsplikten også gjelder pasientens fødested, fødselsdato, personnummer, statsborgerforhold, sivilstand, yrke, bobel og arbeidssted, med mindre annet følger av lov om spesialisthelsetjenesten m.m. § 7-2 annet ledd annet punktum.

Videre foreslår høringsnotatet at opplysninger til andre forvaltningsorganer etter forvaltningsloven § 13 b nr. 5 og 6, bare kan gis når det er nødvendig for å bidra til løsning av oppgaver etter denne loven (lov om helseregistre og elektronisk behandling av helseopplysninger), eller for å forebygge vesentlig fare for liv eller alvorlig skade for noens helse.

9.3.4.2 Tilgang til helseopplysninger

Departementet foreslår i høringsutkastet § 5-4 en egen bestemmelse om tilgang til helseopplysninger i behandlingsansvarliges, eventuelt databehandlers, institusjon. Det foreslås at bare behandlingsansvarlig og databehandlere samt den eller de som arbeider under behandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger som behandles etter loven. De eller den som har tilgang til helseopplysninger har bare tilgang til opplysninger som er nødvendig for vedkommendes arbeid.

Bestemmelsen må ses i lys av bestemmelsene om taushetsplikt, i den forstand at dersom en ikke rettsgyldig kan få utlevert opplysningene fordi bestemmelsene om taushetsplikt setter skranker, så har en heller ikke tilgang til opplysningene.

9.3.4.3 Utlevering av taushetsbelagte helseopplysninger

I høringsutkastet foreslår departementet en egen bestemmelse om utlevering av taushetsbelagte helseopplysninger. Også denne bestemmelsen må ses i lys av bestemmelsene om taushetsplikt.

Høringsutkastet § 5-4 første ledd første punktum fastslår at helseopplysninger som behandles etter denne lov kan utleveres eller overføres for sammenstilling som er tillatt etter denne lov § 5-2. Bestemmelsen er foreslått for å hindre tvil om en utlevering i slike tilfelle ville være tillatt. Dersom det er tillatt å sammenstille helseopplysninger som er lagret på forskjellig sted, må opplysningene kunne utleveres eller overføres til den virksomhet som har til oppgave å sammenstille opplysningene, for at sammenstilling kan skje. Høringsutkastet § 5-4 første ledd annet punktum foreslår videre at avidentifiserte opplysninger kan utleveres eller overføres til en virksomhet som bestemt av departementet når formålet er å anonymisere opplysningene.

I høringsutkastet § 5-4 annet ledd foreslår departementet at helseopplysninger bare kan utleveres eller overføres når utlevering har hjemmel i lov eller i forskrift gitt med hjemmel i lov, eller når det er gitt dispensasjon fra lovbestemt taushetsplikt og mottaker har konsesjon fra Datatilsynet til å behandle opplysningene.

9.3.5 Høringsinstansenes syn

9.3.5.1 Taushetsplikt

Seks (6) høringsinstanser har kommentarer til høringsutkastets forslag til bestemmelse om taushetsplikt.

Statens helsetilsyn bemerker at definisjonen i første ledd synes å være hentet fra legelovens § 31 første ledd og forslag til helsepersonellov § 21, men avviker fra definisjonen av «helseopplysninger» i § 1-2 nr. 1. Helsetilsynet uttaler:

«Gitt at man med § 5-5 har ønsket å markere at taushetsplikten gjelder noe mindre enn hva som etter § 1-2 nr. 1 er «helseopplysninger», kan reguleringen godtas. Sammenholdt med § 5-5 annet ledd - som pålegger taushetsplikt for ytterligere opplysninger - kan det imidlertid spørres om man ikke da har fastslått en taushetsplikt som i stor grad må sies å omfatte det som etter § 1-2 nr. 1 er «helseopplysninger». Uansett må det kunne hevdes at grensedragningen mellom «helseopplysninger» etter § 1-2 og taushetsbelagte opplysninger etter § 5-5 fremstår som uklar.»

Bærum kommune bemerker at høringsutkastet § 5-5 tredje ledd, setter større begrensninger i taushetsplikten enn det som fremgår av forvaltningslovens § 13b nr. 5 og 6. Kommunen uttaler at dette kan svekke muligheten for samarbeid forvaltningsorganer imellom, men etter kommunens vurdering er det likevel riktig med en slik innsnevring ut fra hensynet til personvernet.

Kommunenes Sentralforbund understreker at samarbeidet mellom primærhelsetjenesten og spesialisthelsetjenesten blir stadig viktigere, og at en slik bestemmelse ikke må være til hinder for hensiktsmessig informasjonsflyt mellom forvaltningsnivåene i planlegging av tjenesteproduksjon og i behandling av pasienter.

Fylkeslegen i Hedmark uttaler at bestemmelsene i § 5-5 første ledd om taushetsplikt kan tolkes dithen at det gjelder en strengere taushetsplikt for helsepersonell enn det som gjelder for annet personell i forhold til de samme opplysningene. Fylkeslegen uttaler at dette står i motsetning til forslag til ny helsepersonellov § 25 siste ledd der det heter at personer som nevnt i første og andre ledd (samarbeidende personell) har samme taushetsplikt som helsepersonell. Fylkeslegen foreslår derfor at henvisningen til forvaltningsloven fjernes og at det kun henvises til lov om helsepersonell i denne sammenheng.

9.3.5.2 Tilgang til helseopplysninger

Seks (6) høringsinstanser har kommentarer til høringsutkastets forslag til bestemmelse om tilgang til helseopplysninger.

Statens helsetilsyn, Norsk kommuneforbud, Vest-Agder sentralsykehus og Alta kommune sier seg særlig enig i bestemmelsens 2. punktum hvor det presiseres at selv om man i utgangspunktet har tilgang til helseopplysninger, følger det begrensninger med hensyn til hvilke opplysninger man i såfall har rettmessig adgang til.

Alta kommune uttaler videre at lovutkastet etter deres syn mangler en grenseoppgang mellom behandlingsansvarliges ansvar og behandlingsansvarliges tilgang til taushetsbelagte opplysninger i helseregistrene. Kommunen mener at bør det fremgå klarere at «behandlingsansvaret» slik det er definert i lovutkastet ikke i seg selv vil gi innsynsrett i taushetsbelagte opplysninger i registeret. Kommunen viser til at mange av disse opplysningene ikke bare er beskyttet etter taushetspliktsreglene i forvaltningsloven, men for eksempel også etter legeloven.

Norsk Forening For Kliniske Ernæringsfysiologer (NFKE) uttaler at det kan tenkes situasjoner hvor blant annet deres yrkesgruppe ikke vil få tilgang til tilstrekkelige opplysninger som er nødvendig for deres arbeid, fordi behandlingsansvarlige i mindre grad enn dem vet hvilke opplysninger som trengs for å kunne gjøre en adekvat jobb. Foreningen uttaler at dette i så fall vil være svært uheldig.

9.3.5.3 Utlevering av taushetsbelagte helseopplysninger

Tre (3) høringsinstanser har kommentarer til høringsutkastets bestemmelse om utlevering av taushetsbelagte helseopplysninger.

Kulturdepartementetber om at det i kommentarene til høringsutkastet §§ 5-4, 6-2 og 6-3 blir presisert at begrepene utlevering og overføring ikke faller sammen med begrepet avlevering etter § 10 i arkivloven. Kulturdepartementet uttaler at dette innebærer at de ulike bestemmelser i helseregisterloven om utlevering og overføring ikke kommer til anvendelse i forbindelse med slike avleveringer.

Statistisk sentralbyrå(SSB) sier at hvis et helseregister (som SSB ikke har samlet inn for å lage offisiell statistikk) blir bruk hyppig i ulike prosjekter, bør det vurderes om SSB kan forvalte en registerkopi.

Statens helsetilsyn uttaler:

«Det fremgår her at avidentifiserte opplysninger kan utleveres når formålet er å anonymisere opplysningene. Rent språklig fremstår det som vanskelig å se hva man her sikter til, idet mange vil sette likhetstegn mellom opplysninger som er avidentifisert og opplysninger som er anonymisert. Hensikten med bruken av disse begrepene er søkt redegjort for i forarbeidene, uten at vi kan se at det her i tilstrekkelig grad klargjøres hva departementet har ment med denne formuleringen. Ut fra bestemmelsens ordlyd (sammenholdt med de øvrige bestemmelser i kapitlet) er det uansett ikke lett å se gangen i slik utlevering til ulike instanser i ulik hensikt. Det må være en målsetting for lovgiver å formulere lovbestemmelser slik at de kan forstås uten inngående kjennskap til forarbeidene. Bestemmelsens første ledd 1. punktum oppfatter vi som en gjentakelse av § 5-2, og dette punktum kan derfor utgå.»

9.3.6 Sosial- og helsedepartementets vurderinger og forslag

9.3.6.1 Generelt

Hensynet til den enkeltes personlige integritet tilsier at vernet mot spredning av helseopplysninger bør være sterkt. Utgangspunktet bør være at helseopplysninger skal ha det samme taushetsvern, uten hensyn til om opplysningene befinner seg i pasientjournalen, sentrale, regionale eller lokale helseregistre. Det kan synes lite rimelig at helseopplysninger går over fra å være underlagt den profesjonsbestemte taushetsplikt til den forvaltningsmessige taushetsplikt når de blir utlevert til helseregistre, dersom sistnevnte bestemmelser gir mindre vern. I utgangspunktet hadde derfor departementet funnet å ville følge opp forslaget i NOU 1993: 22 om å harmonisere taushetspliktbestemmelsene i helseregisterloven med legelovens bestemmelser om taushetsplikt.

Etter en nærmere vurdering av unntakene i forvaltningsloven § 13 a og b, og etter å ha sett disse i forhold til den profesjonbestemte taushetsplikt, jf. helsepersonelloven, har departementet kommet til at taushetspliktbestemmelsen i denne loven bør ta mønster av tilsvarende bestemmelse i lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten. Departementet kan ikke se at dette vil redusere helseopplysningenes taushetsvern på noen måte som kan være skadelig for pasientvernet eller personvernet.

Bestemmelsene i loven her vil ikke hindre nødvendig informasjonsflyt mellom forvaltningsnivåene i planleggingen, tjenesteproduksjon eller i behandlingen av pasienter. Dette følger av at skrankene for utlevering av helseopplysninger i slike tilfelle vil følge av helsepersonelloven og forvaltningsloven.

9.3.6.2 Tilgang til helseopplysninger i helseregistre

Helseopplysningenes taushetsvern tilsier at enhver tilgang til helseopplysninger i helseregistre og elektroniske pasientjournaler begrenses til det som er nødvendig, vurdert ut fra formålet opplysningene skal brukes til.

På denne bakgrunn foreslår høringsnotatet at det bare er databehandlingsansvarlig og databehandlere som kan få tilgang til opplysninger i registeret. Den databehandlingsansvarlige og databehandlere har likevel ikke tilgang til alle helseopplysningene som måtte finnes i registeret. Det er bare de opplysningene han eller hun må ha tilgang til for å kunne utføre sitt arbeid han eller hun lovlig har tilgang til.

Den databehandlingsansvarlige for helseopplysningene og databehandler må sørge for å etablere sikringstiltak som hindrer annen tilgang til opplysningene. Dette kan gjøres på flere trinn eller nivåer. For det første må det kreves at enhver bruker som får tilgang til helseopplysninger eller data og program der helseopplysninger behandles, autoriseres i samsvar med oppgaver og ansvar. Videre må den enkelte virksomhet etablere kontrollsystemer som sikrer autorisert bruk. Kontroll for å sikre autorisert bruk kan gjennomføres ved ulike sikringstiltak. Fysisk sikring går på sikring av systemets omgivelser ved lås, varslingssystemer etc. Teknisk sikring går på tilgangskontroller ved bruk av passord eller lignende, mens organisatorisk sikring vektlegger databehandlerens kompetanse, innarbeiding av rutiner og holdninger etc.

9.3.6.3 Særlig om tilgang til opplysninger i journaler og andre behandlingsrettede helseregistre

I helseinstitusjoner, helsesentere, legekontorer etc., som har innført elektroniske pasientjournaler, blir den tekniske tilgangskontrollen ofte praktisert slik at en gruppe personell har tilgang til en bestemt gruppe helseopplysninger, en annen gruppe personell har tilgang til andre typer helseopplysninger etc., alt etter hvilke typer opplysninger vedkommende helsepersonellgruppe regelmessig trenger i sitt arbeid. Den tekniske tilgangskontrollen blir som oftest ikke praktisert slik at man bare har tilgang til opplysninger om «egne» pasienter. I praksis har for eksempel helsepersonell ofte teknisk tilgang til helseopplysninger om pasienter de ikke har eller har hatt et behandlingsansvar overfor. Det samme kan i visse tilfelle gjelde i forhold til manuelle journaler, avhengig av hvordan de oppbevares. Slik bør det ikke være. I tilfelle personell faktisk har fysisk og teknisk tilgang til helseopplysninger, omfatter denne tilgang bare opplysninger som er nødvendig for at han eller hun skal kunne utføre sitt arbeid. Det er m.a.o. ikke lovlig å tilvinne seg innholdet i helseopplysninger som ligger i pasientjournaler og andre behandlingsrettede helseregistre dersom dette ikke kan begrunnes i det arbeid som skal utføres, og i samsvar med lov. Det finnes tilgjengelige teknikker for å sikre bedre kontroll med tilgang til helseopplysninger. Når det gjelder kommentaren fra Norsk Forening for Kliniske Ernæringsfysiologer, om hvilke helseopplysninger som de må ha tilgang til for deres arbeid, er dette et medisinsk-faglige spørsmål som må drøftes mellom de ulike personellgrupper som har ansvaret for gi pasienten den nødvendig helsehjelp.

9.3.6.4 Utlevering av helseopplysninger fra helseregistre

I de fleste tilfelle vil helseforvaltningens planleggere og forskere bare ha behov for anonymiserte eller statistiske opplysninger. Slike opplysninger kan utleveres fra registre etter behov, og er ikke underlagt noen restriksjoner. I hvilken grad avidentifiserte helseopplysninger slik de defineres i loven her, jf. § 2 nr. 2, er taushetsbelagte opplysninger, må avgjøres ut fra helsepersonelloven §§ 21 og 23 nr. 3.

I enkelte tilfelle vil imidlertid en forsker også ha behov for helseopplysninger som ikke er anonymiserte. I slike tilfelle vil forskeren måtte søke dispensasjon fra taushetsplikten, jf. forvaltningsloven § 13d, eventuelt samtykke fra den opplysningene angår, før helseopplysningene kan utleveres. Videre må Datatilsynet gi forskeren konsesjon til å behandle opplysningene.

Departementet er for øvrig ikke udelt enig med Helsetilsynet at en adgang til å sammenstille helseopplysninger også er en adgang til å utlevere helseopplysninger eller visa verca. Departementet mener adgangen til å utlevere helseopplysninger for sammenstilling bør fremgå av lov, jf. lovforslaget § 14 første ledd (høringsutkastet § 5-4), som gir rettsgrunnlag for å utlevere helseopplysninger dersom det er adgang til å sammenstille dem. Dette betyr helt konkret at dersom helseopplysninger i Medisinsk fødselsregister skal sammenstilles med helseopplysninger i Kreftregisteret, så kan helseopplysninger fra begge registrene utleveres til den instans som har som oppgave å sammenstille opplysningene. Dersom det ikke hadde vært adgang til å utlevere helseopplysninger i slike tilfelle, ville en sammenstilling av helseopplysninger bare være mulig dersom opplysningene var lagret i samme virksomhet, med samme databehandlingsansvarlig.

9.4 Informasjonssikkerhet

9.4.1 Gjeldende rett

Bestemmelser om lagring og sikring av personopplysninger finnes i forvaltningsloven og personregisterloven. Etter forvaltningsloven § 13c annet ledd skal dokumenter og annet materiale, som inneholder opplysninger underlagt taushetsplikt, oppbevares på betryggende måte. Bestemmelsen er en generell forsiktighetsregel som antas også å omfatte edb-materiale. Etter forvaltningsloven § 13c tredje ledd er Kongen gitt myndighet til å gi nærmere regler om oppbevaring av dokumenter og annet materiale som er underlagt taushetsplikt, om tilintetgjøring og om bortfall av taushetsplikt. Myndigheten er ved kgl. res. 16. desember 1977 delegert til Justisdepartementet. Denne myndighet er hittil ikke benyttet.

Etter personregisterloven § 8b kan Kongen gi regler for sikring av personopplysninger. Myndigheten er, ved kgl. res. 30. september 1988, delegert til Datatilsynet når det gjelder enkeltvedtak og Justisdepartementet når det gjelder forskrift. I medhold av denne bestemmelse er det i forskrift 21. desember 1979 fastsatt sikringsbestemmelser for personregistre som er unntatt fra konsesjonsplikt. Forskriften § 3-3 fastslår at den registeransvarlige må sørge for nødvendig sikring av konfidensialitet, kvalitet og tilgjengelighet for personopplysninger og registre. Den registeransvarlige skal godkjenne alle brukere av registeret, samt drifts- og vedlikeholdspersonale. Bestemmelsen fastslår at enhver bruker av et elektronisk register entydig skal identifiseres og autentiseres av registersystemet, før det gis tilgang til registeret. Sikringsbestemmelsene i forskriften gjelder for elektroniske pasientjournaler i den offentlige helseforvaltning.

Sikringsbestemmelser for konsesjonspliktige helseregistre fastsettes i den enkelte konsesjon. Datatilsynet har i tillegg utarbeidet retningslinjer for informasjonssikkerhet ved behandling av personopplysninger. Styret i Datatilsynet godkjente på styremøte 9. juni 1998 de endelige retningslinjene. Retningslinjene er Datatilsynets grunnlag for vurdering av informasjonssikkerheten ved behandling av personopplysninger. Sikkerhetsvilkårene som settes i konsesjonene tar utgangspunkt i disse retningslinjene. Retningslinjene benyttes også som underlag ved Datatilsynets kontroller. Dette innebærer at virksomheter som søker konsesjon for opprettelse av personregistre bør legge retningslinjene til grunn ved beskrivelse av egen informasjonssikkerhet.

Retningslinjene er delt inn i seks deler. Del I inneholder definisjoner og formål. Del II regulerer ledelsens ansvar. Virksomhetens ledelse har ansvar for at de personopplysninger virksomheten behandler er tilfredsstillende sikret. Ledelsen skal utarbeide mål for informasjonssikkerheten og bruk av informasjonssystemene. Sikkerhetsmålene skal minst angi overordnede krav til opplysningenes konfidensialitet, integritet og tilgjengelighet, samt henvise til de sikkerhetskrav som gjelder for opplysningene. Det skal videre foreligge en strategi for hvordan sikkerhetsmålene skal kunne nås. Sikkerhetsstrategien skal angi prioriteringer og valg i sikkerhetsarbeidet, og omfatte overordnede retningslinjer for organisering av informasjonssystemene, forholdet til partnere og leverandører og personellsikkerhet, fysisk sikkerhet, systemteknisk sikkerhet og dokumentsikkerhet. Som en del av de strategiske tiltak skal det vurderes om sensitive personopplysninger må behandles i dedikert informasjonssystem. Beskrivelsen av sikkerhetsstrategien skal undertegnes av representant for virksomhetens øverste ledelse.

Vedlikehold og oppdatering av informasjonssikkerheten skal baseres på egenkontroll. Ledelsen skal årlig gjennomgå sikkerhetsmål, strategi og organisering.

Del III gir retningslinjer for organisering av informasjonssystemene. Arbeidet med informasjonssystemene skal organiseres slik at tilfredsstillende informasjonssikkerhet oppnås. Det skal utarbeides oversikt over informasjonssystemenes konfigurasjon, dvs. informasjonssystemet beskrevet ved type, antall og karakteristika for det enkelte utstyr og program i form av konfigurasjonskart. Kartet skal angi koblinger mellom utstyr og program og kommunikasjonspunkt for ekstern dataoverføring.

I den grad det er nødvendig for virksomhetens behandling av personopplysninger, skal det skal etableres rutiner for alternativ informasjonsbehandling ved kritisk avbrudd i driften (beredsskapsplanlegging).

Del IV inneholder retningslinjer for bruk av partnere og leverandører. Forholdet til partnere og leverandører skal reguleres i en kontrakt med vilkår for informasjonssikkerhet som minst tilfredsstiller retningslinjene. Personell ansatt hos partner eller leverandør, som servicepersonell eller konsulenter, skal informeres om vilkårene for informasjonssikkerhet og underskrive taushetserklæring.

Del V gir retningslinjer for etablering av sikkerhetstiltak med hensyn til personellsikkerhet, fysisk sikkerhet og systemteknisk sikkerhet, herunder tilgangskontroll, sikker dataoverføring og dokumentsikkerhet. Tilstrekkelig personellsikkerhet innebærer at ledelsen setter krav til medarbeidernes kompetanse, krever at medarbeiderne underskriver taushetserklæring og at adgang til områder, utstyr og tilgang til soner, data og programmer bare kan skje etter autorisasjon. Godkjenning skal bare gis i den grad det er nødvendig for at vedkommende skal kunne ivareta sine oppgaver.

Adgang til lokaler og utstyr hvor personopplysninger behandles skal kontrolleres. Det fremheves at det innenfor en og samme virksomhet kan være aktuelt å opprette områder med forskjellige grad av adgangskontroll.

Videre skal det etableres rutine for kontroll med tilgang til sone hvor sensitive personopplysninger, eller informasjon om sikring av slike opplysninger, behandles.

Sonene som etableres skal bygge på analyse av behovet for tilgang og dataoverføring mellom enkelte enheter i informasjonssystemet.

Ekstern overføring av data skal kun skje når det er absolutt nødvendig. Rutiner for kontroll med ekstern dataoverføring skal minst omfatte:

• retningslinjer for å sikre at data ikke endres eller slettes under overføring, eksempelvis ved bruk av integritetskontroll

• retningslinjer for å sikre konfidensialitet med krav om kryptering

• retningslinjer for registrering av ekstern dataoverføring

• beskrivelse av ansvar og myndighet.

Del VI beskriver dokumentasjon, styrende dokumenter, som virksomheten skal utarbeide for å kunne dokumentere at den behandler personopplysninger i henhold til retningslinjene.

Med bakgrunn i Datatilsynets retningslinjer er det utarbeidet egne veiledninger for helsesektoren. Det er:

• Veiledning i informasjonssikkerhet ved elektronisk datautveksling (EDI) i helsesektoren og

• Veiledning i informasjonssikkerhet ved helseinstitusjoners tilkobling til eksterne nett.

Veiledningene er utarbeidet i en samarbeidsgruppe med representanter fra Sosial- og helsedepartementet, Helsetilsynet, Datatilsynet og Kompetansesenter for IT i helsesektoren (KITH A/S), som en del av Standardiseringsprogrammet (AG 6). Arbeidet er en konkret oppfølging av departementets handlingsplan for IT, Mer helse for hver BIT.

Veiledningene representerer ikke den eneste akseptable løsning for oppfyllelse av retningslinjene fra Datatilsynet, men er ment til hjelp for den enkelte helseinstitusjon, som grunnlag for harmonisering av sikkerhetsløsninger i helsevesenet, og for å forenkle søknadsprosessen overfor Datatilsynet.

Veiledningene om EDI i helsesektoren og helseinstitusjoners tilkobling til eksterne nett har vært ute til høring. Høringsuttalelser har vært positive. Veiledningene vil bli ferdigstilt i løpet av oktober.

I tillegg til nevnte veiledninger pågår det et arbeid med veiledninger innenfor følgende områder som vil bli sendt ut på høring i løpet av høsten:

• Veiledning i bruk av e-post for overføring av sensitive personopplysninger

• Veiledning i informasjonssikkerhet i små enheter i helsevesenet (inkl. ekstern datakommunikasjon)

• Veiledning i informasjonssikkerhet internt i sykehus.

9.4.2 Ny lovgivning

9.4.2.1 Helsepersonelloven

I følge lov 2. juli 1999 nr. 64 om helsepersonell § 46 kan Kongen i forskrift fastsette nærmere bestemmelser om bruk av elektronisk journal, og kan herunder oppstille krav om opplæring og tiltak som skal sikre at utenforstående ikke får kjennskap eller tilgang til journalen. For øvrig vises det til arbeidet med herværende lov.

9.4.2.2 Spesialisthelsetjenesteloven

Etter lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten § 3-2 første ledd skal helseinstitusjon som omfattes av loven sørge for at journal- og informasjonssystemer ved institusjonene er forsvarlige. Annet ledd fastslår at departementet kan gi forskrift om drift, innhold og opprettelse av journalsystemer. Tredje ledd i paragrafen har en tilsvarende bestemmelse som helsepersonelloven § 46.

9.4.2.3 Ot.prp. nr.92 (1998-99) Om lov om behandling av personopplysninger

Forslag til lov om behandling av personopplysninger legger ansvaret for informasjonssikring ved behandling av personopplysninger på den behandlingsansvarlige. Databehandleren har også et selvstendig ansvar for sikkerheten.

Den databehandlingsansvarlige og databehandleren skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.

For å oppnå disse kravene skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelige for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

En behandlingsansvarlig som lar andre få tilgang til personopplysninger, som f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at også disse oppfyller sikkerhetskravene som nevnt.

9.4.3 Høringsnotatet

Høringsutkastet foreslår å legge ansvaret for sikkerheten ved behandling av helseopplysninger på den behandlingsansvarlige og databehandleren. Den behandlingsansvarlige for helseopplysningene og databehandler skal sørge for at helseopplysningene til enhver tid er sikret tilstrekkelig konfidensialitet og har den integritet og tilgjengelighet som formålet med behandlingen tilsier. Bestemmelsen er formulert på tilsvarende måte som forslaget til § 11 første ledd om sikring av personopplysninger i NOU 1997: 19. Videre forslår høringsutkastet at Kongen i forskrift kan sette nærmere krav til sikring av helseopplysninger, herunder krav om godkjenning (autorisasjon) av programvare.

Høringsutkastet fastslår at med mindre noe annet bestemmes i medhold av loven, gjelder sikkerhetsbestemmelsen i lov om behandling av personopplysninger og forskrifter gitt i medhold av denne bestemmelse tilsvarende for behandling av helseopplysninger.

9.4.4 Høringsinstansenes syn

Syv (7) høringsinstanser har merknader til høringsnotatets omtale av informasjonssikkerhet.

Datatilsynet uttaler at de primært ønsker å ha hovedansvaret for å sette nødvendig krav til sikring av helseopplysninger. Datatilsynet uttaler:

«Som faginstans har Datatilsynet som hovedoppgave å formulere det overordnede sikkerhetsbehov - konfidensialitet, integritet, tilgjengelighet - i form av konkrete sikkerhetskrav. Datatilsynet må nødvendigvis utarbeide regelverket i tett samarbeid med den sektor/de brukere kravene skal gjelde for, og det vil derfor ikke være nødvendig å etablere alternative måter å regulere sikkerheten på.

Datatilsynet har tilsynsansvar for sikkerheten i alle andre personvernsammenhenger. Datatilsynet utvikler detaljerte regler, og har ansvaret for oppfølgingen. Det utarbeides nå generelle sikkerhetsforskrifter i tilknytning til forslag til lov om behandling av personopplysning, og det vil være naturlig at de samme sikkerhetskravene stilles overfor helsevesenet.

Subsidiært må helsesektorens egne krav til sikkerhet harmoniseres med Datatilsynets krav, for å sikre en enhetlig vurdering når behovet for å kommunisere elektronisk med andre registre oppstår. De som er underlagt Datatilsynets krav til sikkerhet ikke vil kunne kommunisere med etater som har et lavere sikkerhetsnivå enn det Datatilsynet har pålagt i de enkelte konsesjoner. I praksis vil det derfor være påkrevet at det er samsvar mellom de to regelsettene.

Etablering av èn sikkerhetsmyndighet og ett regelverk er den beste måten å oppnå god og enhetlig praksis på. Datatilsynet ber derfor om at Departementets mulighet til å gi forskrifter på dette området, i §5-6 siste ledd, bortfaller. Subsidiært at det i kommentarene til loven presiseres viktigheten av et harmonisert regelverk.»

Riksarkivarenuttaler seg særlig om høringsnotates merknader om langtidslagring, og uttaler at lovutkastet virker noe svakt formulert i forhold til behovene for å sikre langtidsbevaring av opplysninger.

Haukeland sykehus uttaler at det neppe er særlig stor risiko for at pasientopplysninger i ulike helseregistre skal komme på avveie i vanlig forstand eller at registrene skal bli utsatt for «innbrudd». Sykehuset uttaler at en stort sett kan anta at ingen utenforstående har særlig interesse av innholdet i slike registre. Videre uttales at det vesentligste potensialet for misbruk sannsynligvis er at ansatte i registrene, som i og for seg har legitim adgang til opplysningene, kan komme til å bryte sin taushetsplikt uaktsomt eller forsettelig. Sykehuset mener derfor at de registeransvarlige bør kunne redegjøre for hvilke sikringstiltak som er truffet i denne henseende.

Norsk Kommuneforbund (NK) viser til at lovforslaget antyder behov for godkjenning av programvare for helseregistre, og anser dette som et svært viktig punkt i forhold til et økende marked og muligheter for kommersiell utnyttelse av helseopplysninger. Norsk Kommuneforbund mener det allerede nå bør vurderes innført regler om godkjenning av programvare for å sikre og styrke personverninteressene i slike registre.

9.4.5 Sosial- og helsedepartementets vurderinger og forslag

Bruk av elektronisk informasjon og kommunikasjon i helseforvaltningen og helsetjenesten reiser mange og kompliserte spørsmål. Det er en stor utfordring å finne frem til ordninger som forener fordelene med elektronisk informasjons- og kommunikasjonsteknologi med høy grad av sikkerhet, som konfidensialitet, integritet, kvalitet og tilgjengelighet.

Sikkerhetsrisikoer ved behandling av helseopplysninger kan inndeles i tre grupper. Det er

• menneskelig svikt, uklare ansvarsforhold, mangel på kompetanse, en følger ikke opp etablerte rutiner, mangel på rutiner etc.,

• ekstern kriminalitet,

• utro tjenere.

Videre skaper teknologien og teknologiutviklingen i seg selv utfordringer. Etablering av tilstrekkelig teknisk og organisatorisk informasjonssikkerhet er en av de største utfordringene helseforvaltningen og helsetjenesten står ovenfor når de skal realisere bruk av elektroniske pasientjournaler og elektronisk samhandling på bred basis i helsesektoren. Denne utfordringen må helseforvaltningen og helsetjenesten takle på en god og effektiv måte. Sosial- og helsedepartementet samarbeider bl.a. med Arbeids- og administrasjonsdepartementet med sikte på å etablere rammeavtaler for sikkerhetstjenester og sikkerhetsprodukter og gjøre disse tilgjengelig for helseforvaltningen og helsetjenesten.

I tillegg til fysiske og systemtekniske sikkerhetsløsninger er kompetanseoppbygging og brukerstøtte viktige tiltak som vil bidra til å øke sikkerheten rundt behandling av helseopplysninger. Mangel på tekniske sikkerhetskrav er ikke alltid den største trusselen mot utilsiktet utlevering, uautorisert bruk og lignende. Det kan antas at mer enn 50 % av feil, lekkasjer etc. som skjer ved behandling av helseopplysninger er grunnet i menneskelig svik. Det er derfor meget viktig å bygge opp sikkerhetsløsninger på gode organisatoriske løsninger, med klar oppgave- og ansvarsfordeling og tilstrekkelig kompetanse.

Departementet foreslår i denne proposisjonen å lovfeste en generell sikkerhetsbestemmelse som skal gjelde ved all behandling av helseopplysninger i helseforvaltningen og helsetjenesten. Bestemmelsen som foreslås er harmonisert med sikkerhetsbestemmelsen i forslag til lov om behandling av personopplysninger. Departementet mener det er naturlig å ta utgangspunkt i personopplysningslovens regelverk, når en skal utforme regler for sikker behandling av helseopplysninger. En forskjell mellom forslaget i personopplysningen og denne loven, er hva som inngår i begrepet informasjonssikkerhet. Forslaget til lov om behandling av personopplysninger knytter tilfredsstillende informasjonssikkerhet til begrepene konfidensialitet, integritet og tilgjengelighet. Denne loven knytter informasjonssikkerhet til begrepene konfidensialitet, integritet, kvalitet og tilgjengelighet. Når det gjelder behandling av helseopplysninger i helseforvaltningen og helsetjenesten vil opplysningenes tilgjengelighet og kvalitet være gjensidig avhengig. Det hjelper lite med tilgjengelige helseopplysninger hvis kvaliteten er dårlig, og gode kvalitative helseopplysninger er til liten nytte hvis de ikke er tilgjengelige når det er bruk for dem. Videre vil mange av virkemidlene for å ivareta kravene til tilgjengelighet og kvalitet være felles. Som eksempel kan nevnes bruk av standarder, kodeverk og klassifikasjonssystemer.

Lovforslaget i denne proposisjonen gir Kongen adgang til å gi mer utdypende sikkerhetsforskrifter, bl.a. i form av krav til elektronisk signering, kommunikasjon og langtidslagring, om godkjenning (autorisasjon) av programvare, og om bruk av standarder, kodeverk og klassifikasjonssystemer med mer. Departementet finner at en slik hjemmel er nødvendig for å kunne gå over fra papirbasert til elektronisk behandling av helseopplysninger i helseforvaltningen og helsetjenesten. For å sikre at elektronisk samhandling ikke hindres unødig, vil Datatilsynet være en viktig medspiller når det vurderes å forskriftsfeste særskilte krav til elektronisk behandling av helseopplysninger. Utgangspunktet er at sikkerhetskravene som settes etter personopplysningslovens regler ikke skal fravikes med mindre det er et reelt behov for det. Videre er det slik at dersom personopplysningslovens regler bør suppleres med ekstra krav, må disse kravene gi en minst like god sikkerhet.

Departementet har i den senere tid utarbeidet flere nye lover, blant annet lov 2. juli 1999 nr. 64 om helsepersonell og lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten m.m.. En forskrift om elektroniske pasientjournaler på sykehus vil ha rettsgrunnlag i alle tre lover (helsepersonelloven, spesialisthelsetjenesteloven og helseregisterloven).

Særlig om langtidslagring og forholdet til arkivloven

En grunn til å bevare helseopplysninger er ønske om å bevare historiske data tilgjengelig for ettertiden. Statlige organer plikter å avlevere arkivmateriale til Arkivverket etter arkivloven § 10, jf. nærmere bestemmelser i kap. V i forskrift av 11. desember 1998 nr. 1193 om offentlige arkiver og Riksarkivarens rundskriv nr. 1/98 av 23. desember 1998. Å bevare elektronisk informasjon med opprettholdt lesbarhet og integritet på tvers av teknologiskift som inntreffer med relativt få års mellomrom, kan være en krevende oppgave. Langtidstilgjengelighet krever ofte forberedelser og tilrettelegging allerede i innsamlingsfasen. Bergen kommune ved Byarkivaren foreslo i sin høringsuttalelse at det ble inntatt en egen bestemmelse i loven her om langtidsbevaring av helseregistre og pasientjournalen, med følgende innhold:

«Senest 10 år etter at helseregister eller pasientjournal er gått ut av bruk skal materiale på papir eller elektronisk medium avleveres til offentlig arkivinstitusjon. Statlige institusjoner avleverer til Arkivverket, fylkeskommunale og kommunale institusjoner avleverer til den depotinstitusjon som er etablert i medhold av Arkivforskriften § 5-1. Depotinstitusjonen skal ha rammekonsesjon fra Datatilsynet. Arkivmateriale fra privat sektor kan etter endt bruk avleveres til Arkivverket, jfr. Forskrift om leges og helseinstitusjons journal for pasient §§ 15, 18 og 19, evt. til fylkeskommunal eller kommunal arkivinstitusjon etter Riksarkivarens godkjenning. Datatilsynet kan kreve at et register skal slettes i stedet for å avleveres til arkivinstitusjon jf. Arkivlovens § 9. I slike tilfeller skal Riksarkivarens vurdering innhentes før vedtak fattes om sletting. Kongen kan utarbeide retningslinjer vedrørende avlevering av helseregister og pasientjournal til depotinstitusjon.»

Behandling av helseopplysninger etter loven her forutsetter at det gis nærmere regler i forskrift. I denne forbindelse må det blant annet tas hensyn til avleveringsbestemmelsene i arkivloven med forskrift.

9.5 Internkontroll og melding til tilsynsmyndighet

9.5.1 Gjeldende rett

I løpet av 1980-årene er det innført internkontroll på flere forvaltningsområder. I 1991 ble forskrift om internkontroll fastsatt for virksomheter som ble omfattet av arbeidsmiljøloven, produktkontrolloven, industrivernpliktige virksomheter, forurensningsloven, brannvernlovgivningen og elektrisitetskontrollforskriften. Internkontrollforskriften av 1991 er senere opphevet og erstattet av forskrift 6. desember 1996 om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter.

I henhold til lov 30. mars 1984 nr 15 om statlig tilsyn med helsetjenesten § 3, har enhver som yter helsetjeneste plikt til å etablere internkontrollsystem for virksomheten og sørge for at virksomhet og tjenester planlegges, uføres og vedlikeholdes i samsvar med allment aksepterte faglige normer og krav fastsatt i medhold av lov eller forskrift.

9.5.2 Ny lovgivning

9.5.2.1 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

I forslag til lov om behandling av personopplysninger foreslås internkontroll som metode innført ved behandling av personopplysninger. Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendig for å oppfylle kravene i eller i medhold av loven. Den behandlingsansvarlige skal kunne dokumentere tiltakene. Dokumentasjonen skal gjøres tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Videre foreslås at Kongen kan gi nærmere regler om internkontroll.

9.5.3 Høringsnotatet

I høringsnotatet foreslår departementet å pålegge den behandlingsansvarlige for helseopplysninger å føre internkontroll for å sikre at krav i eller i medhold av loven etterleves. Videre foreslås særskilt meldeplikt til Helsetilsynet og til Datatilsynet. Det foreslås en bestemmelse om at dersom den behandlingsansvarlige eller databehandler blir oppmerksom på forhold eller hendelser i tilknytning til behandling av helseopplysninger som har eller kan ha gitt fysisk eller psykisk skade på person, skal Helsetilsynet underrettes om dette. Det samme gjelder når aktuelle eller mulige konsekvenser gir vesentlig økonomiske tap for det offentlige. Dersom den behandlingsansvarlige eller databehandler blir oppmerksom på forhold eller hendelser i tilknytning til behandling av helseopplysninger som har eller kan ha ført til vesentlig krenkelse av personvernet, skal Datatilsynet og Helsetilsynet underrettes om dette.

Høringsnotatet foreslår også en forskriftshjemmel for Kongen til å gi nærmere regler om gjennomføring av bestemmelsen. Dersom det ikke gis en forskrift etter bestemmelsen, vil lov om behandling av personopplysninger og forskrifter gitt i medhold av sist nevnte lov gjelde tilsvarende for behandling av helseopplysninger.

9.5.4 Høringsinstansenes syn

Fire (4) høringsinstanser har kommentarer knyttet til bestemmelsen.

Datatilsynet uttaler at det er ingen grunn til å tro at reglene om internkontroll i den nye personopplysningsloven med tilhørende forskrifter, ikke skal tilfredsstille behovet i denne forbindelsen. Datatilsynet mener det derfor er både unødvendig og kompliserende at departementet primært skal gi egne regler i forskrift, og at reglene som gjelder i samfunnet for øvrig, skal komme til subsidiær anvendelse. Datatilsynet uttaler at dette antagelig også vil virke forvirrende - både for allmennheten og for helsepersonell.

Statens helsetilsyn er positive til at det i første ledd innføres en plikt til å føre internkontroll. Helsetilsynet uttaler videre:

«Det er på s. 148 i forarbeidene forsøkt å skille mellom kvalitetssikring og internkontroll. Dersom det med kvalitetssikring her menes etablering av kvalitetssystemer, bør det presiseres at ethvert kvalitetssystem må inneholde internkontroll som basis. For øvrig er kvalitetssikring et begrep som benyttes i mange sammenhenger og formuleringen kan her virke forvirrende. Begrepet kvalitetssikring bør erstattes med kvalitetssystem. Ved utarbeidelse av en eventuell forskrift om internkontroll er det viktig at man sørger for en systematikk og begrepsbruk som samsvarer med øvrig internkontroll-lovgivning.»

Telemark fylkeskommune uttaler:

«Denne nye lova vil sette nye og store krav til innhaldet i dei internkontrollsystem som brukarane må laga seg på dette området. Fylkeshelsesjefen i Telemark meiner at departementet i samband med så omfattande og grunnleggjande lovverk, samtidig bør utarbeida eit rammeverk for kva brukarane sitt internkontrollsystem skal ha i seg. Dette ville også gjera tilsynsmyndigheitene sitt arbeid enklare, og likskapen i tilsynsverksemda ville bli større

Når det gjelder forslaget om meldeplikt i annet og tredje ledd var det bare Kreftregisteret og Statens helsetilsyn som uttalte seg.

Kreftregisteret uttaler:

«Lovtekstens andre og tredje avsnitt er imidlertid formulert på en måte som kan gi spesielle assosiasjoner. Det tales bl.a. om psykisk skade på person så vel som økonomisk tap for det offentlige. Departementets kommentar 5.5.1 er riktignok klargjørende, likevel sitter man igjen med et inntrykk av at det her er skapt åpning for noe som under andre politiske betingelser kanskje vil brukes til politisk overvåking.»

Helsetilsynetuttaler:

«Skal meldingene gi en nasjonal oversikt over feil eller skal de gi grunnlag for reaksjoner fra tilsynsmyndighetens side? Det er ikke gitt at behandlingsansvarlig/databehandler alltid vil ha nødvendige forutsetninger for å vurdere hvorvidt det foreligger fysisk eller psykisk skade på person. Videre er vi skeptiske til at Helsetilsynet skal ha som oppgave å føre tilsyn med hvorvidt innmeldte feil kan medføre vesentlig økonomisk tap for det offentlige. Det kan diskuteres i hvilken grad Helsetilsynet har forutsetninger for å si noe sikkert om dette.

Videre kan det stilles spørsmålstegn ved hvordan man skal forholde seg til opplysninger som kan ha som konsekvens at det er private (og ikke det offentlige) som kan bli påført vesentlig økonomisk tap. Kan det forsvares at man da ikke skal ha plikt til informere Helsetilsynet? I forlengelsen av dette kan det også diskuteres hvordan Helsetilsynet skal forholde seg til slike opplysninger om at det offentlige (eventuelt også private) står i utsikt til å bli påført vesentlig økonomisk tap. Slik Helsetilsynet ser det er det en del ubesvarte spørsmål i forhold til de foreslåtte reglene om meldeplikt og det fremkommer overhodet ingen begrunnelse for forslaget i høringsnotatet.»

9.5.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår i denne proposisjonen at det inntas en bestemmelse om internkontroll. Departementet finner det nødvendig å innta en egen forskriftshjemmel om internkontroll i loven, både fordi det kan bli tale om mer omfattende og utdypende regler enn i den generelle forskriften, som blir fastsatt i henhold til lov om behandling av personopplysninger, og fordi det kan bli nødvendig å samordne interkontrollforskriften med den øvrige internkontrollvirksomhet innen helsetjenesten. De nåværende hjemler for internkontroll har fått en noe forskjellig utforming i ulike lover, jf. de nevnte bestemmelser i lov om statlig tilsyn med helsetjenesten og i forslag til personopplysningslov. Departementet har i lovforslaget her brukt samme formulering som forslag til personopplysninglov.

Kravet om internkontrollsystem innebærer at virksomheten må etablere systematiske tiltak for å påse at kravene fra myndighetene overholdes og at virksomheten må kunne dokumentere at slike systematiske tiltak er etablert og følges. Oppfyllelse av internkontrollplikten forutsetter at oppgaver og ansvar er klart plassert. Det forutsetter også at den eller de som tildeles ansvar må ha myndighet til å kunne treffe de beslutninger som er nødvendig for å kunne oppfylle ansvaret.

Begrepet kvalitetssystem skiller seg fra begrepet internkontroll ved at et kvalitetssystem ikke nødvendigvis refererer seg til myndighetskrav, men også omfatter virksomhetens interne krav, publikums krav etc. De to begrepene vil i praksis imidlertid ofte innebære det samme. Ikke minst gjelder dette innenfor helseforvaltningen og helsetjenesten og kravene til forsvarlig virksomhet.

Den særskilte meldeplikten høringsutkastet foreslo i § 5-7 annet og tredje ledd har departementet tatt bort. Departementet finner at de generelle bestemmelsene om den databehandlingsansvarliges meldeplikt til Datatilsynet, tilsynsbestemmelsen, internkontrollplikten og bestemmelsen i helsepersonelloven § 17 i tilstrekkelig grad ivaretar hensynene til pasientenes sikkerhet. Helsepersonelloven § 17 fastslår at helsepersonell av eget tiltak skal gi tilsynsmyndighetene informasjon om forhold som kan medføre fare for pasienters sikkerhet.

9.6 Frist for oppfyllelse av informasjonsplikt, innsynsrett, betaling for utskrift mv.

9.6.1 Frister for å svare på henvendelser etc.

9.6.1.1 Gjeldende rett

Dagens lovgivning inneholder spredte bestemmelser om hvor raskt forvaltningen skal svare på henvendelser fra publikum.

Etter forvaltningsloven § 13 a skal forvaltningsorganet forberede og avgjøre saken uten ugrunnet opphold. Dersom det må ventes at det vil ta uforholdsmessig lang tid før en henvendelse kan besvares, skal det forvaltningsorganet som mottok henvendelsen, snarest mulig gi et foreløpig svar. I saker som gjelder enkeltvedtak, skal det gis foreløpig svar dersom en henvendelse ikke kan besvares i løpet av en måned etter at den er mottatt.

Etter offentlighetsloven skal begjæring om innsyn etter loven avgjøres uten ugrunnet opphold.

Forskrift 21. desember 1979 gitt i medhold av blant annet personregisterloven § 7 fjerde og femte ledd, har fristbestemmelser i §§ 1-1 til 1-3. Etter forskriften § 1-1 skal svar på henvendelser fra registrerte om hvilke opplysninger om dem selv som lagres eller bearbeides med elektroniske hjelpemidler, gis snarest mulig og senest innen en måned. Videre bestemmes at svaret skal gis skriftlig dersom ikke den som benytter innsynsretten samtykker i at svaret gis muntlig eller på annen måte. Forskriften § 1-2 bestemmer at en frist på en måned også gjelder for å gi innsyn i opplysninger i personregistre for stat eller kommune, selv om opplysningene ikke lagres eller bearbeides ved elektroniske hjelpemidler.

Forskriften § 1-3 fastslår at svar på henvendelser om innsyn i hvilke opplysninger som er tatt inn i et register i organ for stat eller kommune skal gis umiddelbart.

9.6.1.2 Ny lovgivning

Etter forslag til lov om behandling av personopplysninger § 16 skal den behandlingsansvarlig svare på henvendelser om innsyn eller andre rettigheter uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom. Videre foreslås at dersom særlige forhold gjør det umulig å svare på henvendelsen innen 30 dager, kan gjennomføringen utsettes inntil det er mulig å gi svar. Den behandlingsansvarlige skal i såfall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

9.6.1.3 Høringsnotatet

I høringsutkastet § 6-8 foreslår departementet at behandlingsansvarlig for opplysningene skal sørge for at krav etter § 6-4, dvs. krav om innsyn i opplysninger om en selv, skal gjennomføres senest innen en måned. Videre foreslår departementet at krav etter § 6-5, (den registrertes rett til å få rettet eller slettet feilaktige eller mangelfulle opplysninger) og § 6-6 (rett til å få slettet opplysninger som føles belastende for den registrerte) gjennomføres uten ugrunnet opphold.

Videre foreslås i 6-8 annet ledd at dersom særlige grunner gjør det umulig å oppfylle pliktene innen fristen, kan gjennomføringen skje senere. I slike tilfeller skal midlertidig skriftlig svar gis innen fristen. I det midlertidige svaret skal det opplyses om grunnen til forsinkelsen og sannsynlig tidspunkt for gjennomføring.

9.6.1.4 Høringsinstansenes syn

Statens helsetilsyn uttaler at en nøye bør vurdere om det er behov for frister som fraviker de regler som følger av forvaltningsloven mht. når avgjørelser må fattes.

Universitetet i Oslo uttaler at behandlingsansvarlig (informasjonsansvarlig) må svare innen en gitt frist fra henvendelse fra den registrerte er mottatt for eksempel to uker, ellers må den registrerte ha klageadgang til Datatilsynet.

9.6.1.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at den databehandlingsansvarlige skal svare på henvendelser om informasjon og innsyn i behandling av helseopplysninger, og anmodning om retting og sletting av mangelfulle helseopplysninger eller helseopplysninger som føles sterkt belastende for den enkelte, uten ugrunnet opphold og senest innen 30 dager fra den dagen henvendelsen kom inn. Likevel slik at dersom særlige grunner gjør det umulig å svare på henvendelsen innen 30 dager, kan gjennomføringen utsettes inntil det er mulig å gi svar. Den databehandlingsansvarlige skal i såfall gi et foreløpig svar med opplysninger om grunnen til forsinkelsen og sannsynlig tidspunkt for når svar kan gis.

Departementet har nøye vurdert forholdet til forvaltningsloven. Departementet finner det nødvendig å ha tilsvarende fristbestemmelser som personopplysningsloven på dette punkt, først og fremst av hensyn til den registrerte.

9.6.2 Betaling for innsyn m.m.

9.6.2.1 Gjeldende rett

Dagens lovgivning inneholder spredte bestemmelser om betaling for informasjon og innsyn.

Etter forvaltningsloven § 20 fjerde ledd første punktum skal avskrifter, utskrifter og kopier gis vederlagsfritt. Etter bestemmelsens annet og tredje punktum kan likevel Kongen gi forskrift om betaling for avskrifter, utskrifter eller kopier, samt betaling for dokument som gjøres tilgjengelig i maskinlesbar form.

Avskrifter, utskrifter og kopier i henhold til offentlighetsloven skal i utgangspunktet gis vederlagsfritt. Etter offentlighetsloven § 8 tredje ledd kan Kongen likevel gi forskrifter om betaling for avskrift, utskrifter eller kopier samt for dokumenter som gjøres tilgjengelig i maskinlesbar form.

Personregisterloven § 7 sier ikke noe om betaling for bruk av innsynsretten. Det antas derfor at en ikke kan ta betaling for innsyn etter personregisterloven.

Legeloven sier ingen ting om betaling for krav om innsyn i journal. Spørsmålet om betaling er heller ikke omtalt i forarbeidene. Det antas at det ikke er adgang til å kreve betaling om en pasient ber om å få innsyn i sin journal, røntgenbilder eller lignende. I henhold til forskrift om leges og helseinstitusjoners journal for pasient kan det kreves betaling dersom pasienten ber om kopi av journalen.

9.6.2.2 Ny lovgivning

Etter forslag til lov om behandling av personopplysninger § 17 skal den behandlingsansvarlige i utgangspunktet ikke kunne kreve betaling for å gi rett til innsyn, informasjon, å rette eller slette opplysninger mv. Dersom særlige grunner gjør det nødvendig, kan Kongen gi forskrift, etter bestemmelsens annet ledd, om at den registrerte må betale vederlag til den behandlingsansvarlige. Vederlaget kan ikke overstige de faktiske kostnadene ved å etterkomme kravet.

Etter lov om pasientrettigheter § 5-1 siste ledd kan departementet i forskrift gi nærmere bestemmelser om retten til innsyn i journal, og herunder bestemmelser om betaling for kopier.

9.6.2.3 Høringsnotatet

Høringsutkastet foreslår ingen eksplisitte bestemmelser om betaling for innsyn eller andre rettigheter etter loven, men viser til at lov om pasientrettigheter, og herunder forskriftshjemmelen i § 5-1 siste ledd, gjelder tilsvarende.

9.6.2.4 Høringsinstansenes syn

Universitet i Oslo uttaler at det er urimelig at privat helsepersonell/poliklinikk skal yte gratis arbeide til en pasient som ønsker innsyn i sine journalopplysninger, mens man i dag kan fakturere for utskrift av journal. Universitetet foreslår at en kan bruke vanlige Normaltarifftakster til slike konsultasjoner, ev. at det bestemmes at egenandelen skal betales av det offentlige.

9.6.2.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet mener at det i utgangspunktet ikke bør kunne kreves betaling for generell informasjon om helseregistre og behandling av helseopplysninger. Dette er i tråd med tilsvarende bestemmelser i forslag til lov om behandling av personopplysninger. Den databehandlingsansvarliges plikt til å gi generell informasjon om behandling av helseopplysninger må ses på som en naturlig følge av at vedkommende behandler helseopplysninger elektronisk eller etablerer registre med helseopplysninger.

Når det gjelder forespørsel om innsyn i behandling av helseopplysninger om en selv, mener departementet at utgangspunktet fortsatt bør være at innsyn i opplysninger som angår en selv bør gis uten vederlag. Departementet antar imidlertid at svar på slike henvendelser vil kreve noe mer arbeid og tilretteleggelse fra den databehandlingsansvarliges side, fordi dette er helseopplysninger som det i utgangspunktet skal bevares taushet om i forhold til andre enn den helseopplysningene angår. Departementet mener derfor at det bør åpnes opp for å kreve vederlag dersom særlige grunner gjør det nødvendig, for eksempel ved gjentatte forespørsler om innsyn uten påviselige grunner.

Etter pasientrettighetsloven § 5-1 siste ledd kan departementet i forskrift gi nærmere bestemmelser om retten til innsyn i journal, herunder bestemmelser om betaling for kopier. For innsyn i andre helseregistre foreslår departementet at det inntas en tilsvarende bestemmelse som i forslag til lov om behandling av personopplysninger. Dvs. at dersom særlige grunner gjør det nødvendig, kan Kongen gi forskrift om at den registrerte må betale vederlag til den databehandlingsansvarlige. Videre fastslås at vederlaget kan ikke overstige de faktiske kostnadene ved å etterkomme kravet.

10 Informasjonsplikt og innsynsrett

10.1 Den behandlingsansvarliges informasjonsplikt

10.1.1 Gjeldende rett

Personregisterloven § 7 tredje ledd gir alle rett til å få opplyst hvilke typer opplysninger som er inntatt i et register i et organ for stat eller kommune. Dette gjelder uansett om en er registrert i registeret eller ikke. En må imidlertid be om informasjon. Registeransvarlig virksomhet har ikke plikt til å informere av eget tiltak.

Etter personregisterloven § 7 fjerde ledd er det gitt hjemmel til å bestemme at opplysningsretten også skal gjelde i forhold til private registre. Denne hjemmel er hittil ikke brukt.

10.1.2 Ny lovgivning

10.1.2.1 Pasientrettighetsloven

Lov 2. juli 1999 nr. 63 om pasientrettigheter § 3-6 tredje ledd fastslår at dersom helsepersonell utleverer opplysninger som er undergitt lovbestemt opplysningsplikt, skal den opplysningene gjelder, så langt forholdene tilsier det, informeres om at opplysningene er gitt og hvilke opplysninger det dreier seg om.

10.1.2.2 Helsepersonelloven

Etter lov 2. juli 1999 nr. 64 om helsepersonell § 45 første ledd første punktum, skal helsepersonell som nevnt i helsepersonelloven § 39 gi journalen eller opplysninger i journalen til andre som yter helsehjelp etter loven, når dette er nødvendig for å kunne gi helsehjelp på forsvarlige måte, med mindre pasienten motsetter seg det. Helsepersonelloven § 45 første ledd annet punktum fastslår at det skal fremgå av journalen at annet helsepersonell er gitt slik tilgang til journalen.

10.1.2.3 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Informasjonsplikt når det samles inn opplysninger fra den registrerte

Etter forslag til lov om behandling av personopplysninger § 19 første ledd skal den behandlingsansvarlige, når det samles inn opplysninger fra den registrerte, av eget tiltak først informere den registrerte om

1. navn og adresse på den behandlingsansvarlige og dennes eventuelle representant,

2. formålet med behandlingen,

3. opplysningene vil bli utlevert til andre, og eventuelt hvem som er mottaker,

4. det er frivillig å gi fra seg opplysningene, og

5. annet som gjør den registrerte i stand til å gjøre bruk av sine rettigheter etter loven på en best mulig måte, som for eksempel informasjon om retten til å kreve innsyn, jf. § 18, og retten til å kreve retting, jf. §§ 27 og 28.

Etter forslag til § 19 annet ledd er varsling ikke påkrevet dersom det er på det rene at den registrerte allerede kjenner til informasjonen som nevnt.

Informasjonsplikt når det samles inn opplysninger fra andre enn den registrerte

Etter forslag til lov om behandling av personopplysninger § 20 skal den behandlingsansvarlige av eget tiltak gi den registrerte informasjon som nevnt i § 19 så snart opplysningene er innhentet. Dersom formålet med opplysningene er å gi dem videre til andre, kan den behandlingsansvarlige likevel vente med å varsle den registrerte til utlevering skjer. § 20 annet ledd gjør unntak fra informasjonsplikten etter første ledd. Den registrerte har ikke krav på varsel dersom

1. innsamlingen av opplysningene er fastsatt i lov,

2. varsling er umulig eller uforholdsmessig vanskelig, eller

3. det er på det rene at den registrerte allerede kjenner til informasjonen varselet skal inneholde.

Når varsling unnlates fordi varsling er umulig eller uforholdsmessig vanskelig, skal slik informasjon gis senest når det gjøres en henvendelse til den registrerte på grunnlag av opplysningene.

10.1.3 NOU 1993: 22 (Boe-utvalget)

Boe-utvalget foreslår ingen bestemmelse om allmenn informasjonsplikt. Boe-utvalget foreslår imidlertid at den enkelte pasient som registreres i regionale eller sentrale helseregistre, skal bli informert om at taushetsbelagte opplysninger overføres fra sykehuset eller poliklinikken til et slikt register. Informasjonsplikten omfatter helseopplysninger knyttet til fødselsnummer så vel som til pseudonym.

10.1.4 Høringsnotatet

I høringsnotatet foreslås en generell informasjonsplikt til allmennheten om behandling av helseopplysninger i sentrale, regionale og lokale helseregistre. Informasjonsplikten pålegges den behandlingsansvarlige for slike registre.

Videre foreslår høringsutkastet at den behandlingsansvarlige for opplysningene, ved utlevering eller overføring av helseopplysninger, så langt som mulig skal informere den registrerte om at opplysninger utleveres, hvilke opplysninger det dreier seg om og formålet med utleveringen. Informasjon kan unnlates dersom den registrerte må antas å være kjent med behandlingen eller når det er umulig eller uforholdsmessig vanskelig å gi informasjon som nevnt.

10.1.5 Høringsinstansenes syn

Informasjon til allmennheten

Syv (7) høringsinstanser har kommentert bestemmelsen.

Statens helsetilsyn bemerker at det ikke er foreslått noen tilsvarende bestemmelse i ny personopplysningslov, og stiller seg undrende til om det er større behov for gi allmennheten generell informasjon om hvordan helseopplysninger håndteres enn f.eks. informasjon om hvordan kredittopplysninger håndteres. Helsetilsynet stiller også spørsmål ved om de økonomiske konsekvenser av en slik generell plikt til informasjon til allmennheten er tilstrekkelig utredet.

Telemark fylkeskommune, Helseetaten uttaler:

«Lovmakarane har gått svært langt når det gjeld å pålegga eigarar og brukarar av helseregistre tunge og omfattande plikter overfor pasientar og publikum. Dette kjem tydelegast fram når ein les merknadane. Det kan lett bli slik at regelverket gjer det urimeleg personell- og kostnadskrevjande å ta IT-teknologien i bruk for systematisk registrering av helseopplysningar. Spesielt merknadene til § 6-1 er overveldande når det gjeld departementet si oppfatning av kva t.d. sjukehusa skal ta på seg av initiativ til aktiv informasjon. Er vi i ferd med å laga oss eit nytt byråkrati også omkring helseregistra i sjukehusa?»

Bærum kommune uttaler at lovforslaget § 6-1 ikke er noen garanti for at informasjonen vil rekke frem til den enkelte som er registrert eller vil bli registrert. Etter kommunens oppfatning må det fremgå av lovbestemmelsen at alle som virksomheten registrerer helseopplysninger om, må få informasjon om hvordan den aktuelle helsevirksomheten, for eksempel i kommunen, både innhenter/mottar, lagrer, behandler og oppbevarer opplysningene.

Kommunenes Sentralforbund (KS) ønsker en klargjøring av hva som her ligger i «informasjonsplikt av eget tiltak». KS stiller spørsmål om en informasjonsplikt kun vil gjelde ved opprettelse av et helseregister, eller også ved endring og oppdatering, og sier at for behandlingsansvarlige er en slik avklaring avgjørende for å kartlegge forpliktelser som følger med opprettelsen av et register. KS går inn for at en informasjonsplikt kun skal gjelde ved opprettelsen av et helseregister.

Den norske advokatforeningen støtter en slik generell opplysningsplikt, som vil bidra til større åpenhet om de rutiner som følges i forbindelse med registrering og bruk av opplysninger om enkeltpersoner innenfor helsevesenet. Derved kan det også bidra til at den enkelte lettere kan vurdere om de rutiner som følges i konkrete saker er i overensstemmelse med uttalte prinsipper for behandling av helseopplysninger.

Den registrertes rett til informasjon ved utlevering eller overføring av helseopplysninger

Barne- og familiedepartementet uttaler at når det gjelder opplysninger i barnevernsaker vil det ikke alltid være ønskelig at den registrerte informeres om utlevering av opplysninger på et tidlig stadium i saken. Departementet uttaler at dette gjelder særlig i saker om seksuelle overgrep mot barn, der en for tidlig varsling av foreldrene kan hindre avdekking av forholdet. Videre uttales at Barne- og familiedepartementet, Sosial- og helsedepartementet, Justisdepartementet og Kirke-, utdannings- og forskningsdepartementet i felles rundskriv om tverretatlig samarbeid i saker som gjelder seksuelle overgrep mot barn (Q-9/95) har uttalt at disse viktige hensyn vil kunne føre til at foreldre ikke bør varsles i visse faser av saksbehandlingen.

BFD uttaler videre at Sosial- og helsedepartementet i lov om helsepersonell (§ 28) foreslo at den opplysningene angår så langt forholdene tilsier det skal varsles om at opplysningene gis. Videre vises til at det av forarbeidene til bestemmelsen fremgår at det i visse tilfelle ikke vil være tilrådelig at pasienten får slik informasjon, for eksempel der dette vil vanskeliggjøre nødvendige tiltak fra barneverntjenestens eller sosialtjenestens side. BFD mener at de samme hensyn gjør seg gjeldende i forhold til lov om helseregistre og behandling av helseopplysninger, og ber Sosial- og helsedepartementet vurdere en tilsvarende unntaksmulighet fra varslingsplikten i denne loven.

Bærum kommune uttaler at de ser bestemmelsen som en positiv utvidelse av personvernet.

Kommunenes Sentralforbund uttaler at det er den instans som ber om å få opplysninger til et register som bør informere den registrerte og dessuten bære kostnaden.

10.1.6 Sosial- og helsedepartementets vurderinger og forslag

Generell informasjonsplikt til allmennheten

Allmenn kunnskap om helseregistre og elektronisk behandling av helseopplysninger er viktig av flere hensyn. Det er meget viktig at informasjon og kunnskap tilføres befolkningen på en slik måte at det viser nytten av helseregistersystemer, og gir tillit til sikkerheten ved slike systemer.

For det første er kunnskap om behandling av helseopplysninger en forutsetning for at den enkelte skal kunne utøve sin rett til innsyn i behandling av opplysningene. For det andre er offentlighet og åpenhet om helseregistre og behandling av helseopplysninger en verdi i seg selv. Offentlighet og åpenhet er nødvendig i et demokratisk samfunn. For det tredje vil åpenhet og økt kunnskap kunne forebygge unødig angst og bekymring i befolkningen.

Departementet mener det er meget viktig å gi informasjon til befolkningen om behandling av helseopplysninger i sentrale, regionale og lokale helseregistre. Flere av høringsinstansene har også påpekt dette. Informasjonsplikt til allmennheten ble nøye drøftet i arbeidet med høringsnotatet. Departementet fikk flere innspill om at man her sto overfor et pedagogisk informasjonsproblem. Departementet mener at allmenn informasjon om lokale, regionale og sentrale helseregistre kan være en konstruktiv måte å møte en eventuell skepsis fra pasientene på. Videre vil det tilføre befolkningen økt kunnskap om spørsmål av betydning for helseforhold. Departementet mener at eventuelle kostnader denne informasjonen medfører vil være god investering, og må innkalkuleres i de alminnelige driftskostnader. Departementet antar likevel at de økonomiske kostnader ved en slik informasjonsplikt er minimale i forhold til de øvrige driftskostnader ved slike registre.

Det er bare databehandlingsansvarlige for lokale, regionale og sentrale helseregistre, dvs. de som behandler helseopplysninger etter forskrift med hjemmel i loven §§ 7 og 8, som pålegges å informere allmennheten av eget tiltak. Denne allmenne informasjonsplikten omfatter ikke databehandlingsansvarlige for elektroniske pasientjournaler og andre behandlingsrettede helseregistre, jf. loven § 2 nr. 6.

Den allmenne informasjonsplikten vil gjelde ved etablering av vedkommende helseregister og omfatte informasjon om hva slags behandling av opplysninger som planlegges utført, formålet med behandlingen av opplysningene etc. Dersom samme behandling av helseopplysninger gjentas mange ganger, oppstår ingen ny informasjonsplikt. En oppdatering av helseregistre, som departementet antar er noe som skjer løpende, vil ikke innebære noen endring eller ny informasjonsplikt. En endring av formålet med behandlingen av helseopplysningene etter en forutgående endring av forskriften, vil derimot utløse ny informasjonsplikt.

Generell informasjon og kunnskap om helseregistre og elektronisk behandling av helseopplysninger kan tilføres befolkningen på ulike måter. En måte å informere allmennheten på, er gjennom media, brosjyrer, oppslag, internett etc. En generell informasjonsplikt er imidlertid ikke noen engangsforeteelse. Det vil i stor grad være opp til den databehandlingsansvarlige selv hvordan denne informasjonen best formidles.

Informasjonsplikt ved innsamling av helseopplysninger

Departementet foreslår i loven to bestemmelser som pålegger den databehandlingsansvarliges informasjonsplikt til den registrerte ved innsamling av helseopplysninger. Informasjonplikten gjelder ved innsamling av opplysninger fra den registrerte og den gjelder ved innsamling av opplysninger fra andre enn den registrerte. Informasjonsplikten omfatter opplysninger om

1. navn og adresse på den databehandlingsansvarlige og dennes eventuelle representant,

2. formålet med behandlingen av helseopplysningene,

3. helseopplysningene vil bli utlevert, og eventuelt hvem som er mottaker,

4. det er frivillig å gi fra seg opplysningene, og

5. annet som gjør den registrerte i stand til å bruke sine rettigheter etter loven på best mulig måte, som for eksempel informasjon om retten til å kreve innsyn etter loven § 22 og retten til å be om retting og sletting etter loven § 26 til 28.

Informasjonsplikten til den registrerte gjelder både når det samles inn opplysninger fra den registrerte, og når det samles inn opplysninger fra andre enn den registrerte.

Den databehandlingsansvarliges informasjonsplikt ved innsamlingen av opplysninger fra den registrerte selv, gjelder ikke dersom det er på det rene at den registrerte allerede kjenner til informasjonen det skal gis informasjon om. Det er tilsvarende bestemmelser i EU-direktiv 95/46 og i forslag til lov om behandling av personopplysninger, jf. foran. De nevnte bestemmelser om informasjonsplikt ble ikke foreslått i høringsutkastet, tvert om begrunnes det i høringsutkastet hvorfor en valgte å ikke la disse bestemmelsene gjelde ved innsamling av helseopplysninger. Høringsutkastet uttaler bl.a.:

«Departementet har vurdert om helsepersonell burde pålegges en generell plikt til å informere pasienter om hvem som er behandlingsansvarlig for opplysningene, formålet med innsamlingen, etc. Det tenkes her på en bestemmelse tilsvarende § 20 i utkast til ny lov om behandling av personopplysninger. ( Informasjonsplikt ved innsamling av personopplysninger fra den registrerte.) Departementet har kommet til at de ikke vil pålegge helsepersonell en slik konkret plikt. Bakgrunnen for det er at departementet ikke ønsker å regulere kontaktforholdet helsepersonell -pasient i en behandlingssituasjon, ut over det behandlingsformålet i seg selv tilsier. Det kan oppstå situasjoner der helsepersonell vil kvie seg for å gi slik informasjon, f.eks. for at han eller hun ser at pasienten ikke ønsker informasjon eller ikke er mottakelig. Dette betyr likevel ikke at helsepersonell alltid bør la være å informere pasienten om helseregistre det kan være aktuelt å overføre opplysninger til uten hensyn til taushetsplikt. Det kan også være situasjoner hvor en slik informasjon synes naturlig, og kanskje kan bidra til å lette en behandlingssituasjon. Det kan også være at pasientene selv bringer slike spørsmål på bane eller helsepersonell av andre grunner finner å måtte ta opp spørsmålet. Poenget er at det er den enkelte behandlingssituasjon og helsepersonell -pasientkontakten som skal være bestemmende for hvilke informasjon som skal gis eller ikke. Det kan i denne forbindelse vise til lov om pasientrettigheter kapittel 3 om rett til medvirkning og informasjon ved pasientbehandling.»

I det videre arbeidet med loven har departementet vurdert spørsmålet om informasjonsplikt ved innsamling av helseopplysninger meget nøye, og kommet til at det bør være samsvar med nevnte EU-direktiv, personopplysningsloven og helseregisterloven på dette punktet. Høringsuttalelsen fra Bærum kommune taler også for et slikt syn. Videre er det viktig å ha en slik bestemmelse ved innsamling av helseopplysninger i tilknytning til screeningundersøkelser og andre helseundersøkelser, ved innsamling av helseopplysninger til forskningsprosjekter utenfor en helsepersonell-pasient-helsehjelpsituasjon. Videre finner departementet at det ikke er rom i EU-direktivet 95/46 for å gjøre unntak fra bestemmelsene. Dette gjelder særlig informasjonsplikten ved innsamling av opplysninger fra den registrerte.

De fleste helseopplysninger samles inn til helsetjenesten ved helsepersonell-pasientkontakt i en pasientbehandlingssituasjon. De hensynene som høringsutkastet tok til inntekt for ikke å innføre en slik bestemmelse gjelder fortsatt. Dette betyr at den praktisk utøvende helsetjeneste må bygge opp hensiktsmessige prosedyrer og rutiner for å kunne etterleve informasjonsplikten på en kvalitativ god og effektiv måte. Ved kontakt med primærhelsetjenesten må det for eksempel være tilstrekkelig at en fastlege gir slik informasjon til pasienten ved første gangs henvendelse. Er legen, eventuelt annet helsepersonell som innhenter informasjon fra pasienten, i tvil om pasienten har fått informasjon som nevnt, bør han eller hun spørre pasienten. Ved innleggelse i sykehus kan det være praktisk at slik informasjon gis til pasienten ved mottakelsen, og at det innarbeides rutiner og ev. informasjonsskriv om dette. Øvrig helsepersonell som gir helsehjelp til pasienten under oppholdet kan da gå ut ifra at pasienten er informert. Dersom det imidlertid viser seg at så ikke er tilfelle, må pasienten informeres.

Informasjonsplikten ved innsamling av opplysninger fra den registrerte omfatter også informasjon om helseopplysningene vil bli utlevert til andre. Bestemmelsen vil derfor i stor grad ivareta det samme formål som høringsutkastets forslag til informasjonsplikt ved utlevering og overføring av helseopplysninger. Denne bestemmelsen har derfor departementet ikke funnet det nødvendig å ta med i loven.

10.2 Innsynsrett

10.2.1 Gjeldende rett

10.2.1.1 Personregisterloven

Etter personregisterloven § 7 første ledd første punktum har alle rett til å få opplyst hvilke opplysninger om en selv som lagres eller bearbeides ved elektroniske hjelpemidler. For personregistre i organ for stat eller kommune gjelder innsynsretten også for opplysninger som ikke lagres eller bearbeides ved elektroniske hjelpemidler.

Personregisterloven § 7 første ledd annet og tredje punktum begrenser retten til innsyn. Innsynsretten omfatter ikke registre som bare brukes til statistikk, forskning eller generelle planleggingsformål. Det antas imidlertid ikke å være noe i veien for at Datatilsynet i spesielle tilfelle finner at innsynsretten også bør gjelde for et forsknings- eller planleggingsregister, og gir bestemmelser om dette i konsesjonen. Videre omfatter innsynsretten ikke opplysninger som det må anses utilrådelig at vedkommende får kjennskap til, av hensyn til deres helse eller forholdet til personer som står dem nær. Enn videre omfatter innsynsretten ikke slike dokumenter som regnes som interne etter forvaltningsloven § 18.

Etter personregisterloven § 7 siste ledd kan Kongen ved forskrift eller for det enkelte register fastsette flere unntak fra innsynsretten og fastsette nærmere regler eller vilkår for bruken av retten.

10.2.1.2 Offentlighetsloven

Etter offentlighetsloven § 2 annet ledd kan enhver hos vedkommende forvaltningsorgan kreve å få gjøre seg kjent med det offentlige innholdet av dokumenter i en bestemt sak. Med dokumenter menes dokumenter som er utferdiget av et forvaltningsorgan, og dokumenter som er kommet inn til eller lagt frem for et slikt organ. Med hjemmel i offentlighetsloven § 3 er det gitt bestemmelser om anvendelsen av lovens dokumentbegrep på materiale som er overført eller lagret ved hjelp av elektronisk databehandling.

Slike dokumenter er offentlige så sant de ikke er unntatt offentlighet etter loven § 5, 5a og 6. Offentlighetsloven § 5 gjør unntak for interne dokumenter, offentlighetsloven § 5a gjør unntak for opplysninger som er undergitt lovbestemt taushetsplikt, og offentlighetsloven § 6 gjør unntak på grunn av dokumentets innhold.

Taushetsplikten gjelder ikke opplysninger om en selv. Det må derfor antas at en kan kreve innsyn i opplysninger om seg selv, dersom de ikke kan holdes tilbake etter loven § 5 eller 6. Innsynsretten etter offentlighetsloven er likevel begrenset i og med at en bare har krav på innsyn i en bestemt sak. Ofte kan det være vanskelig å identifisere saken, eller vite om det overhodet foreligger en sak.

10.2.1.3 Forvaltningsloven

Forvaltningsloven har bestemmelser om innsynsrett i §§ 18-21. Innsynsretten etter forvaltningsloven gjelder bare for sakens parter, og er begrenset til den aktuelle sak.

10.2.1.4 Legeloven

Etter legeloven § 46 har en pasient rett til å gjøre seg kjent med sin journal med bilag, med mindre legen av hensyn til pasientens helse eller forhold til person som står pasienten nær, finner det utilrådelig at han får kjennskap til den eller deler av den. Bestemmelsen er utformet i overensstemmelse med forvaltningsloven § 19, jf. også ovenfor nevnte bestemmelse i personregisterloven § 7.

Dersom legen finner det utilrådelig at pasienten får kjennskap til journalen eller deler av den, kan pasienten be om at den gjøres kjent for en representant han utpeker. Antar legen at representanten ikke er egnet for oppdraget, kan legen be om at en annen utpekes. En lege eller advokat kan ikke avvises med mindre særlige grunner foreligger.

10.2.2 Ny lovgivning

10.2.2.1 Lov om pasientrettigheter

Etter lov 2. juli 1999 nr. 63 om pasientrettigheter § 5-1 første ledd, har pasienten rett til innsyn i journalen sin med bilag. Etter særskilt forespørsel har pasienten rett til kopi, og rett til en enkel og kortfattet forklaring av faguttrykk eller lignende.

10.2.2.2 Lov om helsepersonell

Lov 2. juli 1999 nr. 64 om helsepersonell § 41 fastslår at den som yter helsehjelp, skal gi innsyn i journalen til den som har krav på det etter regler i pasientrettighetsloven § 5-1. I helseinstitusjoner skal den som har det overordnede ansvaret for journalen, sørge for at den registrerte gis innsyn som nevnt. .

10.2.2.3 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Rett til generell informasjon om behandling av helseopplysninger

Lov om behandling av personopplysninger viderefører og styrker den enkeltes rett til informasjon om behandling av personopplysninger. Informasjonsplikten til den behandlingsansvarlige utvides. For det første bestemmes at enhver som ber om det, skal få vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og kan kreve å få følgende informasjon om en bestemt behandling av personopplysninger:

1. navn og adresse på den behandlingsansvarlige og dennes eventuelle representant,

2. hvem som har det daglige ansvaret for å oppfylle den behandlingsansvarliges plikter,

3. behandlingens formål,

4. beskrivelser av hvilke typer personopplysninger som behandles,

5. hvor opplysningene kommer fra, og

6. om personopplysningene vil bli utlevert, og eventuelt hvem som er mottaker.

Informasjonen kan kreves skriftlig hos den behandlingsansvarlige eller hos dennes representant.

Rett til innsyn i opplysninger om en selv

Forslag til lov om behandling av personopplysninger viderefører og utvider også personregisterlovens bestemmelser om innsynsrett i opplysninger om en selv. Etter forslaget i § 18 annet ledd skal den behandlingsansvarlige, når det gis generell informasjon til den som ber om det, også opplyse om det behandles personopplysninger om den som ber om informasjon. Dersom den som ber om informasjon er registrert, skal den behandlingsansvarlige opplyse om

1. hvilke opplysninger om den registrertes som behandles, og

2. sikkerhetstiltakene ved behandlingen så langt innsyn ikke svekker sikkerheten.

Den registrerte kan også kreve at den behandlingsansvarlige utdyper informasjonen som nevnt i personopplysningsloven § 18 første ledd bokstavene a -f i den grad dette er nødvendig for at den registrerte skal kunne ivareta egne interesser. Den registrerte kan også begjære innsyn i opplysninger om seg selv, uten å gå veien om generell informasjon i § 18 første ledd.

Etter § 18 femte ledd gjelder innsynsretten i opplysninger om en selv ikke personopplysninger som utelukkende behandles for historiske, statistiske eller vitenskapelige formål og behandlingen ikke får noen direkte betydning for den registrerte. Videre gjøres det unntak i innsynsretten i forslag til lov om behandling av personopplysninger § 23, jf. nedenfor.

Innsyn i opplysninger om en selv, kan kreves skriftlig hos den behandlingsansvarlige eller hos dennes representant. Før det gis innsyn i opplysninger om en registrert, kan den behandlingsansvarlige kreve at den registrerte leverer en skriftlig og undertegnet begjæring.

10.2.2.4 Unntak fra retten til informasjon og begrensninger i innsynsretten

Pasientrettighetsloven § 5-1 annet ledd gjør noen få unntak i innsynsretten. Pasienten kan nektes innsyn i opplysninger i journalen dersom dette er påtrengende nødvendig for å hindre fare for liv eller alvorlig helseskade for pasienten selv, eller innsyn er klart utilrådelig av hensyn til personer som står pasienten nær. En representant for pasienten har rett til innsyn i opplysninger som pasienten nektes innsyn i, med mindre representanten anses uskikket for dette. En lege eller advokat kan ikke nektes innsyn, med mindre særlige grunner taler for det.

Nærmeste pårørende har rett til innsyn i journal etter en pasients død, om ikke særlige grunner taler mot det.

Forslag til lov om behandling av personopplysninger har regler som både gjør unntak fra den registrertes rett til informasjon ved innsamling av opplysninger og gjør unntak i den registrertes innsynsrett i opplysninger som angår han eller henne selv. Retten til informasjon og innsyn omfatter ikke opplysninger som

1. om de ble kjent, ville skade rikets sikkerhet, landets forsvar, eller forholdet til fremmede makter eller internasjonale organisasjoner,

2. det er påkrevd å hemmeligholde av hensyn til forebygging, etterforskning, avsløring og rettslig forfølging av straffbare handlinger,

3. det må anses utilrådelig at den registrerte får kjennskap til, av hensyn til vedkommendes helse eller forholdet til personer som står vedkommende nær,

4. det i medhold av lov gjelder taushetsplikt for,

5. utelukkende finnes i tekst som er utarbeidet for den interne saksforberedelse og som heller ikke er utlevert til andre,

6. det vil være i strid med åpenbare og grunnleggende private interesser å informere om, herunder hensynet til den registrerte selv.

Opplysninger etter første ledd bokstav c kan på anmodning likevel gjøres kjent for en representant for den registrerte når ikke særlige grunner taler mot det. Videre foreslås det i tredje ledd at den som nekter innsyn må begrunne dette skriftlig med presis henvisning til unntaksbestemmelsen. Etter § 23 fjerde ledd kan Kongen gi forskrift om andre unntak fra innsynsretten og informasjonsplikten og om vilkår for bruk av innsynsretten.

10.2.3 NOU 1993: 22 (Boe-utvalget)

Boe-utvalget foreslår at den registrerte har rett til å gjøre seg kjent med de opplysninger som er lagret om ham eller henne i alle helseregistre loven omfatter. Det foreslås ingen begrensninger i innsynsretten.

10.2.4 Høringsnotatet

Rett til generell informasjon om behandling av helseopplysninger

Høringsutkastet § 6-2 foreslår en generell rett til informasjon, for den som ber om det, om behandling av helseopplysninger, etter mønster av tilsvarende bestemmelse i utkast til ny personopplysningslov (NOU 1997: 19).

Rett til innsyn i opplysninger om en selv

Høringsutkastet foreslår at pasienter har samme rett til innsyn i elektroniske pasientjournaler og andre behandlingsrettede helseregistre, som i manuelle pasientjournaler, ved å vise til at reglene i pasientrettighetsloven § 5-1 og helsepersonelloven § 41 gjelder for denne type registre.

Videre foreslår høringsutkastet at den registrerte gis innsynsrett i sentrale, regionale, lokale og andre helseregistre. Bestemmelsen foreslår at når helseopplysninger behandles i slike registre, har den registrerte på forespørsel rett til å få opplyst:

1. hvilke opplysninger om en selv som behandles etter loven,

2. behandlingens formål,

3. kilden for opplysningene,

4. hvem opplysningene om en selv blir eller vil bli utlevert til,

5. hvilke sikkerhetstiltak som er knyttet til registeret/behandlingen, dersom innsyn ikke svekker sikkerheten.

Departementet foreslår at innsyn kan kreves hos den behandlingsansvarlige eller hos den som har delegert myndighet etter loven. Videre foreslås at lov om pasientrettigheter § 5-1 gjelder tilsvarende for innsyn etter denne bestemmelse (herunder gir unntak for innsynsretten dersom dette er påtrengende nødvendig for å hindre fare for liv eller alvorlig helseskade for pasienten selv, eller innsyn er klart utilrådelig av hensyn til personer som står pasienten nær). Forslaget i høringsutkastet utvider innsynsretten etter gjeldende regelverk, bl.a. ved at den også gir rett til innsyn i forskningsregistre.

10.2.5 Høringsinstansenes syn

Rett til generell informasjon om behandling av helseopplysninger

Kun en (1) høringsinstans har kommentarer til bestemmelsen.

Statens helsetilsyn viser til at denne bestemmelse svarer til forslag til ny personopplysningslov § 21, med unntak av § 6-2 første ledd b. Helsetilsynet uttaler at de finner en slik dobbeltregulering uheldig og unødvendig. Helsetilsynet sier videre at dersom det av pedagogiske grunner anses ønskelig å understreke denne retten til informasjon også i helseregisterloven, bør dette gjøres ved å henvise til personregisterlovens bestemmelser.

Rett til innsyn i opplysninger om en selv

28 høringsinstanser har kommentert spørsmålet om innsynsrett. 15 høringsinstanser går inn for en utvidet innsynsrett i henhold til høringsutkastets forslag, åtte (8) høringsinstanser går imot, mens fem (5) høringsinstanser ikke har en entydig konklusjon. Nedenfor gjengis noen uttalelser.

Arbeids- og administrasjonsdepartementet (AAD) uttaler at en alminnelig innsynsrett som går lenger enn hva utkast til ny personopplysningslov legger opp til, lett vil kunne bli uforholdsmessig omfattende. AAD savner en nærmere begrunnelse for en slik utvidet innsynsrett.

Datatilsynetuttaler at innsynsretten er en grunnleggende forutsetning for at øvrige personvernrettigheter skal kunne utøves. Datatilsynet uttaler at både retting- og slettingsmulighetene blir illusoriske dersom man ikke har kunnskap om hva som er registrert. Datatilsynet er opptatt av at innsynsretten blir begrenset i minst mulig grad, og imøteser derfor departementets forslag.

Statistisk sentralbyrå (SSB) viser til de begrensningene i innsynsretten som foreslås i utkastet til ny personopplysningslov (NOU 1997:19), og vil gå inn for at denne begrensningen også skal gjelde for helseopplysninger til bruk i statistikk og forskning. SSB viser videre til at lov om pasientrettigheter § 5-1 femte ledd gir nærmeste pårørende rett til innsyn i behandlingen av helseopplysninger etter den registrertes død, om ikke særlige grunner taler mot det. SSB uttaler:

«Det er betenkelig hvis denne paragrafen gir pårørende tilgang til opplysninger i Dødsårsaksregisteret. Dødsårsaksregisteret bygger i tillegg til dødsmelding fra lege også på andre kilder som obduksjoner, kreftregisteret, medisinsk fødselsregister m.v. Ved mangelfullt utfylte meldinger blir behandlende lege tilbakespurt om utfyllende opplysninger. Hvis pårørende skulle ha en generell tilgang til denne informasjonen, ville en kunne risikere langvarige og uheldige diskusjoner om enkeltpersoners dødsårsak.»

Fylkesmannen i Vestfold er i likhet med departementet av den oppfatning at innsynsretten i registrerte opplysninger er viktig for den enkelte person og at unntak bør være godt begrunnet.

Den norske advokatforeningen tilråder at innsynsretten begrenses i minst mulig utstrekning, og uttaler at det bør være et generelt utgangspunkt at den enkelte i størst mulig grad må ha rett til innsyn i opplysninger som gjelder dem selv.

Norsk samfunnsvitenskapelig datatjeneste (NSD) uttaler at det er uheldig dersom den registrerte skal ha en generell rett til innsyn i rene forskningsregistre. Dette begrunnes bl.a. med at forskeren kan komme i et etisk dilemma dersom den registrertes kjennskap til innholdet i registeret kan virke belastende for pasienten. NSD uttaler videre at de vanskelig kan se for seg hvordan den enkelte skal kunne få oversikt over hvilke registre en til enhver tid er registrert i.

Den nasjonale forskningsetiske komite sier følgende av betydning for dette spørsmål:

«Etter gjeldende rett er forskningsdata unndratt innsyn. I lovforslaget er dette foreslått endret slik at enkeltpersoner vil ha rett til innsyn også i forskningsdata. Vi vil prinsipielt slutte oss til begrunnelsen for slikt innsyn, men vil samtidig påpeke et alvorlig problem knyttet til slik innsynsrett. Ved å gi enkeltpersoner råderett over forskningsdata om egen helse, kan det legges press på enkeltpersoner fra (potensiell) arbeidsgiver, forsikringsselskaper eller andre kommersielle interessenter. Forskningsdata er ofte av utforskende karakter, noe som gjør at faren for uriktig fortolkning og bruk av slike data av tredjepart er større for forskningsdata enn for helseopplysninger fra journal eller andre registre. Problemet erkjennes i høringsnotatet, men er ikke lagt til grunn ved utformingen av regelverket, da man avventer pågående utredninger om de aktuelle spørsmål.

Vi mener dette ikke er betryggende. Det bør etter vårt syn innføres et forbud mot at arbeidsgivere, forsikringsselskaper og lignende interessenter kan be om samtykke fra enkeltpersoner for å få tilgang til data fra forskningsregistre. Forbudet vil også være i overensstemmelse med det som er innført i Lov om medisinsk bruk av bioteknologi. På denne måten vil enkeltpersoner gis den nødvendige beskyttelse mot uønsket bruk av lagret helseinformasjon. Med en slik begrensning kan enkeltpersoner ha fullt innsyn i forskningsdata.

For forskningen er dette også et viktig poeng. Forskningen er basert på tillit mellom forsøkspersoner og forskere. Denne tilliten er avhengig av at deltakelse (og derved avgivelse av informasjon og ofte biologisk materiale) ikke kan føre til at de innsamlete data kan brukes i strid med personens interesser i annen sammenheng. Vi vil fraråde at det blir gitt innsynsrett i forskningsdata uten at det samtidig innføres et forbud mot at kommersielle foretak kan be den enkelte om å samtykke til å få utlevert forskningsdata.»

10.2.6 Sosial- og helsedepartementets vurderinger og forslag

Informasjon til den som ber om det

På samme måte som i forslag til lov om behandling av personopplysninger foreslår departementet å lovfeste en rett til generell informasjon om helseregistre og elektronisk behandling av helseopplysninger til alle som ber om det. Den individuelle informasjonsplikten oppstår først når noen ber om informasjon. I de tilfeller hvor den registrerte ber om informasjon, er det viktig at informasjonen gis på en slik måte at mottakeren forstår innholdet i informasjonen. Dette er det spesielt viktig å være oppmerksom på når registrerte med innvandrerbakgrunn ønsker opplysninger om helseregistre og elektronisk behandling av helseopplysninger. Informasjonen må da gis på et språk som mottakeren forstår, eventuelt ved bruk av tolk.

Det er riktig som Helsetilsynet sier at informasjonsplikten også vil følge av personopplysningsloven, men fordi bestemmelsen både pålegger den databehandlingsansvarlige plikter, som i loven kan sanksjoneres ved pålegg og mulkt, og gir enhver som ber om det en rettighet, finner departementet det formålstjenlig å ta inn bestemmelsen i loven her.

Rett til innsyn i opplysninger om en selv

Pasienters kunnskap om og innflytelse over opplysninger som er knyttet til eller kan knyttes til dem selv, er en viktig faktor i en utvikling med stadig økende vekt på pasientrettigheter. I bunnen ligger et utgangspunkt om at enhver bør ha oversikt over, og gis mest mulig innflytelse og kontroll over, opplysninger som angår en selv. Særlig er innsynsrett i opplysninger som blir brukt til å treffe avgjørelser, som har direkte betydning for enkeltindividet meget viktig. Den registrertes interesse i innsyn i opplysninger som angår en selv, er imidlertid ikke begrenset til opplysninger som blir brukt for å treffe enkeltavgjørelser. En registrert kan også være interessert i å vite hva andre mennesker vet om en. Dess viktigere opplysningene er for en, dess viktigere er innsynsretten. Kunnskap og mulighet til innflytelse over egen helse er noe av det mest verdifulle vi mennesker han ha. Departementets klare utgangspunkt må derfor være at det er unntakene fra innsynsretten som skal begrunnes godt, og ikke omvendt.

Departementet foreslår i denne proposisjonen at den registrerte skal ha en alminnelig rett til innsyn i behandling av helseopplysninger som kan knyttes til en selv, uansett i hvilke helseregistre disse helseopplysningene finnes. Allerede i dag har de registrerte, i tillegg til innsynsrett i pasientjournalen, innsynsrett i enkelte sentrale helseregistre, bl.a. fordi de ikke utelukkende brukes til forsknings- eller planleggingsformål. For å styrke tilliten til registre og elektronisk behandling av helseopplysninger, ønsker departementet å utvide den registreres innsynsrett.

Departementet vil bemerke at også forslag til lov om behandling av personopplysninger utvider innsynsretten i forhold til gjeldende rett og forslaget i NOU 1997: 19, idet opplysninger som skal brukes til generelle planleggingsformål ikke lenger er unntatt fra innsyn.

Lovforslaget innebærer at innsynsretten i utgangspunktet også omfatter rene forskningsregistre. Departementet mener det er viktig at den registrerte har mest mulig kontroll og oversikt over bruk og gjenbruk av helseopplysninger om en selv. Departementet kan ikke se at en innsynsrett kan være så belastende for pasienten at det begrunner et generelt unntak. Det er ingen pasienter som påtvinges informasjon. Det kan også øke tiltroen til forskningen generelt at den registrerte gis innsyn i opplysninger om en selv. Departementet har merket seg synspunktene fra Den nasjonale forskningsetiske komite for medisin, men har ikke funnet å ville unnta forskningsregistre fra innsynsrett av den grunn. Departementet kan ikke se at en innsynsrett i forskningsregistre vil etablere et større press på den registrerte til å gi fra seg opplysninger til tredjemann, enn en innsynsrett i den elektroniske pasientjournalen eller andre helseregistre. Når det gjelder genetiske opplysninger følger det av bioteknologiloven at det er forbudt å spørre om genetiske undersøkelser har vært utført. Videre er det forbudt å be om, motta, besitte, eller bruke opplysninger om en annen person som er fremkommet ved slike undersøkelser, med mindre det er nødvendig i pasientbehandlingsøyemed. Etter at de to utvalgene, som departementet har opprettet til å utrede bruk av helseopplysninger i forsikring og biologisk prøvetaking i arbeidsforhold, har lagt frem sin innstilling, jf. punkt 2.8.3. foran, vil departementet vurdere om det bør innføres ytterligere restriksjoner på behandling av helseopplysninger.

Pasientjournalen er det register som vil inneholde flest helseopplysninger om en pasient. De fleste opplysninger som finnes i andre helseregistre om en registrert, vil også finnes i pasientjournalen. Det kan derfor stilles spørsmål om innsynsretten i andre registre er overflødig. Innsynsretten i andre helseregistre vil i utgangspunktet ikke tilføre pasienten noen ny informasjon. Departementet mener innsynsretten likevel er en viktig rettighet for pasientene. Å gi registrerte innsynsrett i helseopplysninger om en selv, vil også være en kilde til kvalitet for registeret, ved at pasienten kan gjøre den databehandlingsansansvarlige oppmerksom på eventuelle mangler ved opplysningene. De argumenter som SSB anfører for ikke å gi nærmeste pårørende innsyn i Dødsårsaksregisteret, er også viktige argumenter for å gi pårørende innsyn i registeret. Dersom det skulle vise seg at en pasients dødsårsak i Dødsårsaksregisteret er en annen enn den pårørende får informasjon om gjennom pasientjournalen, er dette informasjon pårørende kan trenge å ha. Departementet finner allikevel at det som hovedregel er tilstrekkelig å gi pårørende innsynsrett i pasientjournalen. En innsynsrett i andre helseregistre enn pasientjournalen vil likevel kunne gis pårørende (dersom taushetsplikten tillater det), men pårørende gis ikke en rett til det etter loven.

Departementet erkjenner at det kan være uheldig å lovfeste en innsynsrett uten unntak. Departementet foreslår i denne proposisjonen en felles unntaksregel fra plikten til å varsle den registrerte ved innsamling av helseopplysninger og fra innsynsretten. Bestemmelsen har tatt utgangspunkt i en tilsvarende unntaksregel i forslag til lov om behandling av personopplysninger § 23. Unntakene er inntatt i lovforslaget § 25. Det vises til denne bestemmelse og merknadene til den.

Databehandlingsansvarlige som nekter å gi innsyn i medhold av en eller flere unntaksbestemmelser, må begrunne dette skriftlig med presis henvisning til unntakshjemmelen.

11 Retting og sletting av helseopplysninger

11.1 Gjeldende rett

11.1.1 Personregisterloven

Etter personregisterloven § 8 skal opplysninger i et personregister rettes, slettes eller suppleres dersom de er uriktige eller ufullstendige. Det samme gjelder opplysninger som det ikke er adgang til å ta inn i registeret eller opplysninger som ikke lenger har betydning. Et vilkår for retting, sletting eller supplering er at mangelen kan få betydning for den registrerte. Har mangelen ført til at det er gitt eller brukt uriktige eller ufullstendige opplysninger, skal det sørges for at feilen så vidt mulig ikke får betydning for den registrerte. Etter personregisterloven § 8 annet ledd kan Datatilsynet gi pålegg om retting, sletting eller supplering av registeret og om tiltak som kan redusere virkninger av eventuelle feil.

Det er først og fremst registre som brukes som grunnlag for beslutninger i forhold til enkeltindivider nevnte bestemmelse er ment å omfatte. En mangel i et register som bare brukes til forskning, statistikk eller generelle planleggingsformål, kan vanskeligere få betydning for den registrerte. Den registrerte kan likevel føle det ubehagelig at misvisende opplysninger er registrert om en selv, og bestemmelsen antas også å kunne brukes på slike registre.

Registeransvarlig plikter å rette, slette eller supplere feil av eget tiltak. Den registeransvarlige skal ikke vente til feil blir påpekt av Datatilsynet eller av en registrert som har gjort bruk av sin innsynsrett. Plikten innebærer at registeransvarlig må legge opp til gode ajourføringsrutiner. Hvor ofte opplysningene skal kontrolleres beror på en konkret vurdering. Nærmere bestemmelser om retting, sletting eller supplering kan også fremgå av konsesjonen fra Datatilsynet. Registeransvarlig står ofte fritt til å velge den metode som anses mest hensiktsmessig.

11.1.2 Legeloven og sykehusloven

For leges og helseinstitusjons pasientjournaler er det fastsatt særskilte bestemmelser om retting i forskrift av 17. mars 1989 (endret 14.12.90). Etter forskriften § 11 skal en lege som fører journal rette denne dersom han eller hun finner en feil eller mangel av betydning. En rettelse skal ikke skje ved at opplysninger slettes eller fjernes fra journalen. I tilfelle skal ny journalføring eller datert rettelse foretas. Dersom en pasient mener at journalen inneholder feilaktige eller mangelfulle opplysninger, eller utilbørlige utsagn om ham eller henne, kan vedkommende kreve at opplysningene rettes etter forskriften § 11. Dette fremgår av forskriften § 12. Avslår legen å rette opplysningene, skal legen anmerke kravet i journalen og gjøre pasienten kjent med at han eller hun kan klage til fylkeslegen. Etter å ha innhentet uttalelse fra Datatilsynet avgjør fylkeslegen om rettelse kan foretas og i tilfelle hvordan.

Datatilsynet er bundet av slettingsforbudet i forskriften om leges og helseinstitusjons journal for pasient, og kan bare gi pålegg om endringer eller suppleringer. Dette følger av bestemmelsen i personregisterloven § 41 tredje punktum som sier at loven bare gjelder for registre i den utstrekning ikke annet følger av hjemmelsloven.

11.1.3 Arkivloven

Formålet med lov 4. desember 1992 nr. 126 om arkiv, er å sikre arkiver som har vesentlig kulturell eller forskningsmessig verdi eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, slik at disse kan bli tatt vare på og gjort tilgjengelig for ettertiden. Loven fastsetter at offentlige organer plikter å ha arkiv, og at disse skal være ordnet og innrettet slik at dokumentene er sikret som informasjonskilder for samtid og ettertid. Arkiv i lovens forstand omfatter alle slags offentlige registre, herunder ulike typer helseregistre.

Som hovedregel skal statlige arkiver avleveres til Arkivverket i samsvar med nærmere bestemmelser fastsatt i forskrift med hjemmel i arkivloven. Forskrift om offentlige arkiv er fastsatt 11. desember 1998 nr. 1193 (arkivforskriften). Hovedregelen for arkiver i kommunale og fylkeskommunale organer framgår av arkivforskriften § 5-11. Det er der fastsatt at eldre og avsluttede arkiver skal avleveres til et kommunalt arkivdepot. Dette betyr at den enkelte kommune og fylkeskommune selv har ansvaret for å ta vare på egne eldre arkiver for ettertiden. Etter arkivforskriften § 5-1 fjerde ledd kan kommuner og fylkeskommuner overføre depotoppgaver til en interkommunal depotordning. I helt spesielle tilfelle kan Riksarkivaren bestemme at et kommunalt eller fylkeskommunalt arkiv skal avleveres til Arkivverket eller annen institusjon utenfor vedkommende kommune, jf. § 10 tredje ledd i arkivloven.

Ved avlevering til Arkivverket overtar Riksarkivaren råderetten over arkivet, jf. arkivloven § 10 fjerde ledd. Dette gjelder også når et helseregister eller deler av et helseregister blir avlevert til Arkivverket.

Etter ordlyden i forvaltningsloven § 13 b nr. 3 gjelder tillatelsen til å gjøre taushetsbelagte opplysninger tilgjengelig for andre tjenestemenn bare innenfor samme etat. Det antas at avleveringsplikten til Arkivverket må forstås slik at Arkivverket representerer en forlengelse av etatens egen arkivordning og eget arkivansvar. Dette er i samsvar med tradisjonell oppfatning og praksis og har vært gjeldende ordning så lenge Arkivverket har bestått, dvs. lenge før avleveringsplikten ble lovfestet gjennom arkivloven, jf. også drøftingen i NOU 1993:22 pkt. 7.6.2. Departementet antar derfor at en avlevering etter arkivloven ikke vil rammes av de restriksjoner lovforslaget pålegger den databehandlingsansvarlige med hensyn til utlevering og overføring av opplysninger fra et helseregister.

Avlevering til arkivdepot kan etter gjeldende rett bare unnlates dersom registeret er bestemt for kassasjon etter regler fastsatt med hjemmel i arkivloven § 9 bokstav c, jf. arkivforskriften § 3-21, eventuelt at det er bestemt slettet etter lov av 9. juni 1978 nr. 48 om personregistre m.m. Det betingede kassasjonsforbudet i arkivloven går foran eventuelle bestemmelser om sletting i andre lover, med unntak av personregisterloven. Sletting av opplysninger etter personregisterloven kan bare skje etter at det først er innhentet uttalelse fra Riksarkivaren.

11.2 Ny lovgivning

11.2.1 Helsepersonelloven

Lov 2. juli 1999 nr. 64 om helsepersonell har bestemmelser om retting og sletting av journalopplysninger og opplysninger som er ført på feil person i §§ 42 til 44. Reglene om retting av journalopplysninger er stort sett en videreføring av dagens regler. Mulighetene for den registrerte til å få slettet journalopplysninger er noe utvidet.

11.2.1.1 Retting av journal

Etter helsepersonelloven § 42 skal helsepersonell, etter krav fra den opplysningene gjelder eller av eget tiltak, rette feilaktige, mangelfulle eller utilbørlige opplysninger eller utsagn i en journal. Retting skal skje ved at journalen føres på nytt, eller ved at en datert rettelse tilføyes i journalen. Retting skal ikke skje ved at opplysninger eller utsagn slettes.

Dersom krav om retting avslås, skal kravet om retting og begrunnelse for avslaget nedtegnes i journalen. Avslag på retting kan påklages til fylkeslegen, som etter å ha innhentet uttalelse fra Datatilsynet avgjør om retting kan foretas.

11.2.1.2 Sletting av journalopplysninger

Etter helsepersonelloven § 43 skal helsepersonell, etter krav fra den journalopplysningene gjelder eller av eget tiltak, slette opplysninger eller utsagn i journalen, dersom det er ubetenkelig ut fra allmenne hensyn, og

• opplysningene er feilaktige eller misvisende og føles belastende for den de gjelder, eller

• opplysningene åpenbart ikke er nødvendig for å gi pasienten helsehjelp.

Dersom krav om sletting avslås, skal kravet om sletting og begrunnelse for avslaget nedtegnes i journalen. Avslag på krav om sletting kan påklages til fylkeslegen, som etter å ha innhentet uttalelse fra Datatilsynet, avgjør om sletting kan foretas. Fylkeslegens avgjørelse kan ikke overprøves.

11.2.1.3 Journal på feil person

Etter helsepersonelloven § 44 skal helsepersonell, etter krav fra den opplysningene gjelder eller av eget tiltak, slette journal eller opplysninger eller utsagn i en journal som er ført på feil person, med mindre allmenne hensyn tilsier at sletting ikke bør foretas.

11.2.2 Pasientrettighetsloven

Etter lov 2. juli 1999 nr. 63 om pasientrettigheter § 5-2, kan pasienten eller den opplysningene gjelder, kreve at opplysninger i journalen rettes eller slettes etter reglene i helsepersonelloven § 42 til 44.

11.2.3 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

11.2.3.1 Retting og sletting av mangelfulle personopplysninger

I forslag til lov om behandling av personopplysninger videreføres bestemmelsene i personregisterloven med enkelte endringer. Etter forslag til § 27 skal den behandlingsansvarlige, dersom det er behandlet personopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, av eget tiltak eller på begjæring av den registrerte rette de mangelfulle opplysningene. Den behandlingsansvarlige skal om mulig sørge for at feilen ikke får betydning for den registrerte, for eksempel ved å varsle mottakere av utleverte opplysninger.

Retting av uriktige eller ufullstendige personopplysninger som kan ha betydning som dokumentasjon, skal skje ved at opplysningene tydelig markeres og suppleres med korrekte opplysninger.

Etter forslag til lov om behandling av personopplysninger § 27 tredje ledd, kan Datatilsynet, dersom tungtveiende personhensyn tilsier det, bestemme at retting av mangelfulle opplysninger skal skje ved at de mangelfulle opplysningene slettes eller sperres. Hvis opplysningene ikke kan kasseres i medhold av arkivloven, skal Riksarkivaren høres før det treffes vedtak om sletting.

Sletting av personopplysninger bør suppleres med registrering av korrekte og fullstendige opplysninger, jf. forslaget § 27 fjerde ledd. Videre uttales at dersom dette ikke er mulig, og dokumentet som inneholdt de slettede opplysningene av den grunn gir et åpenbart misvisende bilde, skal hele dokumentet slettes.

11.2.3.2 Sletting av opplysninger det ikke lenger er saklig grunn til å registrere

Etter forslag til lov om behandling av personopplysninger § 28 første ledd, skal den behandlingsansvarlige ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis ikke personopplysningene deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes.

Etter forslag til lov om behandling av personopplysninger § 28 annet ledd, kan den behandlingsansvarlige uten hinder av § 28 første ledd lagre personopplysninger for historiske, statistiske eller vitenskapelige formål. Den behandlingsansvarlige skal i så fall sørge for at opplysningene ikke oppbevares på måter som gjør det mulig å identifisere den registrerte lenger enn nødvendig.

11.2.3.3 Sletting av opplysninger som er sterkt belastende for den registrerte

Etter forslag til lov om behandling av personopplysninger § 28 tredje ledd, kan den registrerte kreve at opplysninger som er sterkt belastende for ham eller henne, skal sperres eller slettes dersom dette:

1. ikke strider mot annen lov, og

2. er forsvarlig ut fra en samlet vurdering av blant annet andres behov for dokumentasjon, hensynet til den registrerte, kulturhistoriske hensyn og de ressurser gjennomføringen av kravet forutsetter.

Etter forslag til § 28 fjerde ledd, kan Datatilsynet treffe vedtak om at sletting går foran reglene i arkivloven hvis tungtveiende personvernhensyn taler for det. Dersom opplysningene oppbevares i medhold av arkivloven, skal Riksarkivaren høres før vedtak treffes. Videre foreslår § 28 femte ledd at hvis dokumentet som inneholdt de slettede opplysningene gir et åpenbart misvisende bilde etter slettingen, skal hele dokumentet slettes.

11.3 NOU 1993:22 (Boe-utvalget)

11.3.1 Retting og sletting av mangelfulle opplysninger

Boe-utvalget foreslår at retting og sletting av uriktige eller ufullstendige opplysninger i pseudonyme registre skjer via pasientjournalen. Dersom opplysninger i pasientjournaler til sykehus eller poliklinikker blir rettet, skal vedkommende sykehus eller poliklinikk sørge for at tilsvarende retting blir gjort i helseregistre.

Overfor spesialregistre, dvs. registre med navn og fødselsnummer foreslås en direkte rettingsrett, dersom opplysningene er uriktige eller ufullstendige. Dersom registrene inneholder opplysninger som det ikke er anledning til å registrere, har den registrerte krav på å få opplysningene slettet.

11.3.2 Anonymitetsrett

Boe-utvalget foreslo en generell rett for pasienten til å reservere seg mot at opplysninger om ham eller henne blir ført inn i helseregistre. Det presiseres i lovforslaget at opplysningene alltid kan bli ført inn i registeret dersom de blir gjort anonyme. Anonymitetsretten innebærer videre en rett for pasienten til å kreve slettet personidentifiserbare opplysninger som allerede er registrert om ham eller henne.

11.4 Høringsnotatet

Høringsnotatet forslår bestemmelser om retting og sletting, fordelt på to paragrafer. Videre foreslås det en egen bestemmelse om klage på avgjørelse som nekter retting eller sletting.

11.4.1 Plikt til å rette eller slette mangelfulle opplysninger m.m.

I høringsutkastet foreslår departementet at den behandlingsansvarlige for helseopplysninger skal sørge for at feilaktige eller mangelfulle helseopplysninger, eller helseopplysninger det ikke er adgang til å registrere, skal rettes eller slettes.

Videre foreslår departementet at den behandlingsansvarlige skal slette opplysninger det ikke lenger er saklig grunn til å oppbevare. Med saklig grunn menes at oppbevaring av opplysningene er hjemlet i lov og at den behandlingsansvarlige behandler opplysninger til det formål de er innsamlet for.

Det presiseres i lovutkastet at den registrerte kan kreve mangelfulle opplysninger som nevnt rettet eller slettet.

Når det gjelder retting og sletting av opplysninger i elektroniske pasientjournaler vises til reglene om dette i forslag til lov om helsepersonell §§ 42 - 44.

11.4.2 Helseopplysninger som føles belastende for den registrerte

Høringsutkastet § 6-6 foreslår en særregel for helseopplysninger som føles belastende for den registrerte. Det foreslås at den registrerte kan kreve helseopplysninger om seg selv slettet dersom opplysningene føles belastende for den registrerte og det ikke av sterke allmenne hensyn finnes grunn til å oppbevare opplysningene. Bestemmelsen omfatter ikke helseopplysninger i pasientjournalen og andre behandlingsrettede helseregistre. Når det gjelder sletting av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre vises til lov om helsepersonell § 43.

Et krav om sletting etter § 6-6 skal rettes til den behandlingsansvarlige for opplysningene.

11.4.3 Klage på avgjørelse som nekter retting eller sletting

I høringsnotatet § 6-7 foreslår departementet at avslag på krav om retting av opplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre, kan påklages til fylkeslegen etter bestemmelsen i lov om helsepersonell § 42 tredje ledd. Videre foreslås at avslag på krav om sletting av opplysninger i slike journaler kan påklages etter lov om helsepersonell § 43 tredje ledd.

I høringsnotatet § 6-7 annet ledd foreslår departementet at avslag på krav om retting eller sletting av opplysninger i lokale, regionale og sentrale helseregistre, påklages til Datatilsynet, som etter å ha innhentet uttalelse fra Statens helsetilsyn avgjør om retting eller sletting kan foretas.

11.5 Høringsinstansenes syn

Fem (5) høringsinstanser har særskilte merknader om forholdet til arkivloven. Riksarkivarenuttaler at det er viktig at man i helseregisterloven henviser til arkivloven som supplerende bestemmelse når det gjelder spørsmålet om hvordan helseregistre og helseopplysninger skal behandles.

Kulturdepartementet(KD) fremhever at bestemmelsen i arkivloven § 9 bokstav c om at personregisterloven har forrang for arkivloven ikke vil gjelde tilsvarende for helseregisterloven, med mindre dette blir eksplisitt fastsatt. KD´s prinsipale oppfatning er at helseregistre bare skal kunne slettes dersom dette er fastsatt i kassasjonsregler hjemlet i arkivloven.

11.5.1 Plikt til å rette eller slette mangelfulle opplysninger m.m.

Riksarkivarenuttaler at det må tas inn en presisering som innebærer at det kun er den registrerte/pasienten selv som kan kreve sletting, dvs. ikke dennes verge/foresatte eller lignende. Riksarkivaren uttaler at det her er behov for definisjon av begrepene den «registrerte» og «pasienten».

Videre uttaler Riksarkivaren at man i stedet for sletting kan benytte mulighetene som finnes for utvidet bruk av skjerming av opplysninger gjennom tilgangsnivåer (slik det blant annet er beskrevet i NOARK-4 standarden). Riksarkivaren uttaler at for sykejournalen vil det si at det kun vises rettede opplysninger, mens korrigerte (feilaktige) opplysninger ikke gjøres tilgjengelig for den behandlende lege. Riksarkivaren uttaler at alle rettelser/endringer i tilgangsnivåer må loggføres og kunne hentes opp i ettertid, og at rettelser i praksis kun må forekomme gjennom tilføyelser, ikke gjennom fjerning av opplysninger. Riksarkivaren uttaler videre at det må presiseres at mangelfulle eller feilaktige opplysninger skal korrigeres ved en datert rettelse.

Statens helsetilsyn (Htil) bemerker at både personregisterlovutkastet og helsepersonellovutkastet har bestemmelser om retten til å kreve retting/sletting og plikten til å rette/slette feilaktige eller mangelfulle opplysninger. Htil synes derfor det er unødvendig å regulere dette i helseregisterloven som foreslått, og viser til at dette lett kan skape uklarhet mht. hvilke regler som gjelder.

11.5.2 Sletting av helseopplysninger som føles belastende for den registrerte

Tolv (12) høringsinstanser har særskilt kommentert forslaget om å gi den registrerte rett til å kreve slettet helseopplysninger som føles belastende. De fleste høringsinstansene uttrykker seg positivt til en slettingsrett for den registrerte, men er samtidig tvilrådig i forhold til en omfattende slettingsrett. Det pekes da på betydningen slike opplysninger kan ha i ettertid.

Kulturdepartementet peker på at i tilfeller der det blir spørsmål om hvorvidt helseopplysninger skal bevares for ettertiden eller slettes, vil umiddelbare personvernhensyn kunne tilsi sletting, mens hensynet til senere å kunne dokumentere eventuell feilbehandling eller annen skade som den registrerte hevder å være påført, kan tilsi at opplysningene blir bevart for ettertiden. KD uttaler at det derfor ikke bare er hensynet til forsking og statistikk som vil kunne begrunne bevaring av opplysninger i situasjoner der den registrerte eller den behandlingsansvarlige i utgangspunktet kan ha et ønske om å slette opplysninger.

Kulturdepartementet uttaler videre at hvorvidt hensynet til den registrertes mulige fremtidige interesse av å kunne få tilgang til tidligere registrerte helseopplysninger faller inn under personvernbegrepet kan synes noe uklart, og at det ikke umiddelbart ser ut til å være innbefattet i lovutkastets begrep «grunnleggende personverninteresser». KD uttaler at disse spørsmål er nært beslektet, og at denne type hensyn står svært sentralt som begrunnelse for bevaring av arkivopplysninger om enkeltpersoner. Kulturdepartementet mener denne problemstillingen ikke er godt nok reflektert i formålsparagrafen i lovutkastet, og foreslår at det som et minimum gis en omtale av dette i kommentarene til bestemmelsen.

Statistisk sentralbyrå (SSB) mener at en bør være restriktiv med adgangen til sletting av helseopplysninger som bare skal brukes til statistikk, forskning eller generelle planleggingsformål. En generell adgang til å kreve sletting kan lett føre opp i omfattende prosesser mellom behandlingsansvarlig for opplysningene og den registrerte.

Det Norske Radiumhospital (DNR) uttaler at det er viktig å hindre at informasjon, som kan få betydning i fremtidig forskningssammenheng, blir slettet pga. individuelle ønsker. DNR uttaler at det er viktig å få innarbeidet en forståelse for fremtidig tilgjengelighet av data som pr. i dag ikke alltid kanskje synes like viktig for det enkelte individ.

Sentralsjukehuset i Møre og Romsdal (SMR) sier de forstår at det kan være behov for noen pasienter å få fjernet feilaktige vurderinger og diagnoser som kan føles belastende. SMR er imidlertid redd for at dette kan få for stort omfang slik at det for eksempel vil vanskeliggjøre forskning og rettslig etterprøving av behandlingsforløp.

Aust-Agder Sentralsjukehus uttaler at det bør trekkes opp generelle retningslinjer for hva som er å oppfatte som belastende da dette vil variere fra person til person.

Bærum kommune uttaler at hvorvidt en opplysning er belastende eller ikke er en subjektiv følelse som er vanskelig å overprøve, og at hovedregelen da må sies å være at opplysningene kan slettes, dersom det ikke er sterke allmenne hensyn for å oppbevare opplysningene.

Forbrukerrådet uttaler at dersom departementets utkast gjennomføres vil retten til sletting av belastende opplysninger være av særdeles stor betydning. Forbrukerrådet anbefaler derfor sterkt en endring av utkastet § 6-6 ved at formuleringen «og det ikke av sterke allmenne hensyn finnes grunn til å oppbevare opplysningene» strykes. Forbrukerrådet uttaler at dersom en person først finner en opplysning om seg belastende og vil ha denne slettet, må vedkommende etter deres mening ha en ubetinget rett til dette.

11.5.3 Klage på avgjørelse som nekter retting eller sletting

Kulturdepartementet(KD) uttaler at klagebestemmelsene i relasjon til slettingskrav i § 6-7 reiser problemer i forhold til arkivlovens system, særlig må forholdet til arkivloven § 9 bokstav d avklares. Bestemmelsen fastsetter at det ikke kan foretas rettelser som fører til at tidligere uriktige eller ufullstendige opplysninger blir slettet, dersom disse opplysningene har hatt betydning for saksforberedelsen, vedtak eller annet som etter arkivlovens formål bør kunne dokumenteres. Formålet med bestemmelsen, er å sikre at feil i personopplysninger som har fått konsekvenser for vedkommende person, skal kunne dokumenteres. KD uttaler at høringsnotatet drøfter problemstillingen i merknadene til § 6-5 første ledd, s. 206, men uten å referere til arkivloven.

11.6 Sosial- og helsedepartementets vurderinger og forslag

Opplysninger i helseregistre kan være uriktige (feilaktige, gale) eller ufullstendige (misvisende, mangelfulle), eventuelt utilbørlige. Uriktige og ufullstendige opplysninger bør rettes. Retting kan skje på flere måter. En retting kan for det første bestå i at opplysningen korrigeres og føres på nytt eller suppleres. Etter en slik retting vil en ha to sett av opplysninger, de eldre feilaktige og misvisende opplysningene, og de nye fullstendige og riktige opplysningene. En retting kan også gjøres ved at de uriktige eller ufullstendige opplysningene slettes, og erstattes med riktige og fullstendige opplysninger. En sletting er ugjenkallelig.

Departementet foreslår at det inntas egne bestemmelser om retting og sletting av helseopplysninger i loven her. Dette fordi bestemmelsene gir den registrerte visse rettigheter og den databehandlingsansvarlige plikter, og fordi overtredelse av bestemmelsene kan sanksjoneres ved pålegg og tvangsmulkt, eventuelt straff hvis pålegg ikke etterleves. Ved utformingen av bestemmelsen, har departementet tatt utgangspunkt i de tilsvarende bestemmelsene i forslag til lov om behandling av personopplysninger. Bestemmelsene om retting og sletting av helseopplysninger er i loven fordelt på tre paragrafer. Det er bestemmelser om

• retting av mangelfulle helseopplysninger,

• sletting av unødvendige helseopplysninger, og

• sletting eller sperring av helseopplysninger som føles belastende for den registrerte.

Ved en inkurie ble ikke helsepersonellovens bestemmelse om sletting av opplysninger i pasientjournaler harmonisert til arkivloven. Denne proposisjonen foreslår derfor bestemmelsen i helsepersonelloven § 43 om sletting endret for å bedre tilpasningen til arkivloven.

11.6.1 Retting og sletting av mangelfulle opplysninger

Departementet foreslår at dersom det er behandlet helseopplysninger som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, skal den databehandlingsansvarlige sørge for å rette de mangelfulle opplysningene. Den databehandlingsansvarlige skal foreta rettingen av eget tiltak eller på begjæring fra den registrerte. Den databehandlingsansvarliges plikt til av eget tiltak å rette mangelfulle helseopplysninger gjelder i forhold til alle helseregistre, også i forhold til elektroniske pasientjournaler. Dette følger av helsepersonelloven § 42 til 44. Det kan også være at den registrerte selv, for eksempel etter å ha brukt sin innsynsrett, oppdager mangelfulle helseopplysninger. I slike tilfelle kan den registrerte kreve at de mangelfulle helseopplysningene rettes.

Retting av feilaktige, mangelfulle eller utilbørlige opplysninger i pasientjournaler skal skje ved at journalen føres på nytt, eller ved at en datert rettelse tilføyes i journalen. Retting skal ikke skje ved at opplysninger eller utsagn slettes. Dette følger av lov 2. juli 1999 nr. 64 om helsepersonell § 42. Departementet foreslår at loven her henviser til nevnte bestemmelse i helsepersonelloven. Når det gjelder retting av uriktige eller ufullstendige opplysninger i sentrale, regionale og lokale helseregistre, foreslår departementet at en bygger på tilsvarende bestemmelser som i forslag til lov om behandling av personopplysninger. Dvs. at retting av uriktige og ufullstendige helseopplysninger som kan ha betydning som dokumentasjon, skal skje ved at opplysningene tydelig markeres og suppleres med korrekte opplysninger. Arkivhensyn (dokumentasjons- og forskningshensyn, kulturhistoriske hensyn m.v.) er viktige hensyn som bør kunne gi selvstendig grunnlag for å bevare helseopplysninger. Både rettsikkerhetshensyn og dokumentasjonshensyn tilsier dessuten at det i etterkant av et vedtak, bør være mulig å skaffe seg kunnskap om hvilket grunnlag vedtaket er truffet på. Bestemmelsen er også i tråd med prinsippet i arkivloven § 9 bokstav d om at arkivmateriale ikke kan rettes ved sletting dersom opplysningene har hatt noe å si for et vedtak.

På samme måte som i forslag til lov om behandling av personopplysninger, foreslår departementet at Datatilsynet kan pålegge sletting av mangelfulle helseopplysninger, dersom tungtveiende personvernhensyn tilsier det. Et slikt pålegg vil gå foran arkivloven § 9 bokstav d. Før et slikt pålegg gis, skal Riksarkivaren høres.

Dersom den registrerte oppdager at det behandles helseopplysninger om han eller henne på en måte det ikke er adgang til, anses dette å være en mangelfull behandling. Et eksempel er dersom en registrert oppdager helseopplysninger om seg selv i helseregistre som i utgangspunktet ikke skulle vært tatt inn i vedkommende register. Det er for eksempel bare når det er bestemt i forskrift at helseopplysninger kan overføres til sentrale, regionale og lokale helseregistre, jf. loven §§ 7, 8 og 9, uten at den registrerte samtykker . I den grad det oppdages «uhjemlede» pasientopplysninger i helseregistre, må dette rettes, dvs. en må treffe tiltak som oppfyller lovens krav. Den databehandlingsansvarlige må da skaffe seg den nødvendige hjemmel (samtykke), evt. slette opplysningene om den registrerte ønsker det.

Dersom den registrerte anmoder om det, bør også en retting av uriktige og ufullstendige helseopplysninger i sentrale, regionale og lokale helseregistre slettes. Det synes ikke rimelig å oppbevare mangelfulle opplysninger om en pasient i større utstrekning enn det pasienten selv ønsker. Dersom den databehandlingsansvalige i slike tilfeller mener at helseopplysningene bør oppbevares av hensyn til den registrerte selv, bør den databehandlingsansvarlige legge frem problemstillingen for den registrerte.

Dersom det er behandlet mangelfulle helseopplysninger, skal den databehandlingsansvarlige også sørge for at feilen ikke får betydning for den registrerte, dersom det er mulig. Dersom opplysningene er utlevert, skal den databehandlingsansvarlige alltid varsle mottakere av utleverte opplysninger. Dette er en forskjell fra tilsvarende forslag i lov om behandling av personopplysninger, som sier at den databehandlingsansvarlige om mulig skal sørge for at feilen ikke får betydning for den registrerte, for eksempel ved å varsle mottakere av utleverte opplysninger. Ved retting av helseopplysninger etter loven her, skal alltid eventuelle mottakere informeres. Bakgrunnen for denne forskjellen er hensynet til helseregistrenes kvalitet og viktigheten av riktige opplysninger.

11.6.2 Plikt til å slette unødvendige helseopplysninger

Høringsnotatet foreslo å pålegge den databehandlingsansvarlige en plikt til å slette alle helseopplysninger det ikke lenger er saklig grunn for å registrere. Dette følger også av det alminnelige saklighetsprinsipp om at det bare skal behandles, herunder registreres, pasientopplysninger når det har en saklig grunn. Med saklig grunn menes at oppbevaringen av opplysningene er lovhjemlet og blir brukt til det formål de er innsamlet for. Når formålet med en behandling av opplysninger er oppfylt, skal opplysningene som hovedregel slettes.

Departementet har valgt å gi en egen bestemmelse om plikt til å slette unødvendige helseopplysninger. Helseopplysninger som det ikke lenger er nødvendig å oppbevare for å gjennomføre formålet med behandlingen av opplysningene, skal slettes, hvis ikke arkivlovgivningen eller annen lovgivning bestemmer at opplysningene skal oppbevares. Bestemmelsen er utformet etter mønster av tilsvarende bestemmelse i forslag til lov om behandling av personopplysninger § 28 første ledd.

En viktig grunn til å bevare helseopplysninger i fremtiden er behovet for data til historiske, statistiske og vitenskapelige formål, jf. foran. Departementet foreslår derfor at det inntas en generell bestemmelse i loven om at helseopplysninger kan lagres for historiske, statistiske eller vitenskapelige formål, dersom samfunnets interesse i at opplysningene lagres klart overstiger de ulempene det kan medføre for den enkelte. Bestemmelsen som foreslås vil ikke gi den databehandlingsansvarlige adgang til slik langtidsoppbevaring av opplysningene av eget tiltak, dvs. ut over det som bestemmes i forskrifter etter loven §§ 6 til 8, eller det gis tillatelse etter personopplysningsloven §§ 9 og 33, jf. loven her § 5.

Dersom det bestemmes at opplysningene kan oppbevares for historiske, statistiske eller vitenskapelige formål, skal den databehandlingsansvarlige alltid sørge for at opplysningene ikke oppbevares på måter som gjør det mulig å identifisere den registrerte lenger enn nødvendig.

11.6.3 Sletting og sperring av helseopplysninger som føles belastende for den registrerte

Lov 2. juli 1999 nr. 64 om helsepersonell gir den registrerte en større adgang til å få slettet uriktige opplysninger i sin journal, enn dagens lovgivning. Når det gjelder sletting av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre, henviser lovforslaget til bestemmelsene i helsepersonelloven.

For helseopplysninger i andre helseregistre enn behandlignsrettede helseregistre, mener departementet det bør være en slettingsrett for den registrerte på visse vilkår. Hensynet til enkeltindividet taler for å gi individet en utstrakt rett til å bestemme hvordan helseopplysninger om en selv skal kunne brukes. Det samme gjør hensynet til helseregistrenes legitimitet i befolkningen. En for omfattende slettingsadgang kan imidlertid føre til at registrene blir mindre komplette, og dermed ikke så nyttige for helseforvaltningen, helsetjenesten og forskningen. Mindre komplette helseregistre vil ikke bare ramme en selv, men kan også indirekte ramme andre ved at helseforvaltningen får et dårligere kunnskapsgrunnlag å arbeide ut i fra. Departementet ønsker derfor ikke å innføre en generell slettingsadgang for den registrerte i ulike helseregistre. Departementet ønsker å signalisere til den registrerte at det skal noe til. Det er viktig for departementet å kunne behandle disse opplysningene, av hensyn til helseforvaltning, forskning etc. Departementet legger til grunn at den enkelte bruker av helsevesenet har et visst sosialt ansvar for å bidra med opplysninger om seg selv for å effektivisere og gi grunnlag for en bedre helseforvaltning og helsetjeneste. Videre mener departementet at den enkelte registrerte bør være seg dette ansvaret bevisst.

Departementet foreslår at den registrerte kan kreve helseopplysninger om seg selv slettet eller sperret, dersom den registrerte føler det sterkt belastende at opplysningene behandles og det ikke av sterke allmenne hensyn finnes grunn til å oppbevare opplysningene. Vilkåret «belastende» i høringsutkastet er endret til «sterkt belastende», dvs. at den registrerte kan kreve å få slettet helseopplysninger dersom det er eller føles sterkt belastende for den registrerte at helseopplysningene oppbevares eller behandles. I en vurdering av om behandling (oppbevaring) av opplysningene føles sterkt belastende for den registrerte, skal det legges stor vekt på den registrertes egen oppfatning. Dersom den registrerte krever å få slettet eller sperret behandling av helseopplysninger om seg selv i slike tilfelle, må den databehandlingsansvarlige vurdere om opplysningene kan slettes eller om sterke allmenne hensyn tilsier at opplysningene ikke skal slettes. Allmenne hensyn vil her først og fremst omfatte hensynet til at registeret skal kunne nå sitt formål, dvs. at opplysningene skal kunne brukes som forutsatt, i forskning, helseplanlegging etc., evt. av dokumentasjonshensyn.

Dersom det i arkivlovgivningen er bestemt at opplysningene den registrerte krever slettet, skal oppbevares, kan den databehandlingsansvarlige ikke slette opplysningene etter egen vurdering. Et vedtak på tvers av arkivlovgivningen kan bare treffes av Datatilsynet etter at Riksarkivaren er hørt. Når Datatilsynet skal vurdere et krav om sletting fra den registrerte, skal hensynet til enkeltindividet veie tungt, og gis større vekt enn for eksempel kildemateriale til historisk forskning og kulturhistorisk virksomhet.

11.6.4 Klage på avgjørelse som nekter retting eller sletting

Krav om retting eller sletting av journalopplysninger i pasientjournalen kan rettes til helsepersonell som har dokumentasjonsplikt etter helsepersonelloven § 39, eller til den databehandlingsansvarlige for opplysningene. Krav om retting eller sletting av helseopplysninger i sentrale, regionale og lokale helseregistre rettes til den databehandlingsansvarlige for opplysningene.

Helsepersonell og databehandlingsansvarlige som mottar et krav om retting eller sletting, skal vurdere kravet etter gjeldene regler. Hva angår pasientjournalen finnes disse i helsepersonelloven med tilhørende forskrift. Hva angår sentrale, regionale og lokale helseregistre finnes disse i loven her, samt i forskrifter som gis etter loven §§ 7 og 8. Dersom det i henhold til arkivlovgivningen er bestemt at opplysningene skal oppbevares, kan den databehandlingsansvarlige ikke slette opplysningene på egenhånd. Dersom den databehandlingsansvarlige mener at opplysningene bør kunne slettes i slike tilfelle, bør vedkommende forelegge spørsmålet for Datatilsynet. Tilsvarende, dersom den databehandlingsansvarlige avslår et krav om retting eller sletting fra den registrerte, kan den registrerte anmode Datatilsynet om å pålegge den databehandlingsansvarlige å rette, ev. slette opplysningene. Departementet foreslår at Datatilsynets vedtak om retting eller sletting går foran reglene i arkivloven 4. desember 1992 §§ 9 og 18. Forslaget er i samsvar med tilsvarende bestemmelse i forslag til lov om behandling av personopplysninger.

For krav om retting og sletting av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre viser lovforslaget her til helsepersonellovens bestemmelser. Etter helsepersonelloven §§ 42 og 43 kan avslag på krav om retting og sletting påklages til fylkeslegen, som etter å ha innhentet uttalelse fra Datatilsynet, avgjør om retting (§ 42) ev. sletting (§ 43) kan foretas.

12 Tilsyn, kontroll og sanksjoner

12.1 Tilsynsmyndighetene

12.1.1 Gjeldende rett

12.1.1.1 Datatilsynet

Etter personregisterloven § 2 er Datatilsynet et frittstående organ underordnet Kongen og det departement Kongen fastsetter, dvs. Justisdepartementet etter kgl. res. 8. november 1979. Uttrykket frittstående organ i loven markerer at Datatilsynet ikke skal være en del av et departement, men at det i første instans skal treffe vedtak på selvstendig grunnlag, et eksempel er konsesjon etter personregisterloven § 9.

Etter personregisterloven § 2 annet ledd skal Datatilsynet ledes av et styre som skal ha 7 medlemmer. Medlemmene fastsettes av Kongen. Kongen fastsetter hvem som skal være styrets formann og nestformann.

Datatilsynets oppgaver fremgår av personregisterloven § 3. Første ledd fastslår at uttalelse fra Datatilsynet skal være innhentet før det blir gjort vedtak som i loven er lagt til Kongen, med mindre det gjelder spørsmål om oppnevning av medlemmer til Datatilsynet. Videre skal Datatilsynet

1. holde seg orientert om den generelle utvikling i bruken av personregistre og om de problemer som knytter seg til slike registre, samt sørge for informasjon i denne forbindelse,

2. gi råd og rettledning i spørsmål om personvern og datasikring til dem som planlegger å opprette personregistre,

3. kontrollere at lover og forskrifter som gjelder for personregistre blir fulgt, og at feil eller mangler blir rettet,

4. etter henvendelse eller av eget tiltak gi uttalelse i spørsmål om bruk av personregistre eller i generelle spørsmål som gjelder bruk av personopplysninger.

Personregisterloven § 4 fastslår at Datatilsynet skal føre en systematisk fortegnelse over personregistre som er gitt konsesjon etter loven § 9.

Datatilsynets ansvar for å kontrollere at lover og forskrifter blir fulgt, gjelder også helseregistre som reguleres i andre lover. Det betyr blant annet at Datatilsynet plikter å føre tilsyn med elektroniske pasientjournaler.

Tilsynsmyndighetens tilgang til opplysninger

Datatilsynet kan kreve alle de opplysninger som trengs for at det skal kunne gjennomføre sine oppgaver uten hinder av taushetsplikt. Tilsynet kan også kreve å få adgang til steder der personregistre og tekniske hjelpemidler finnes. Tilsynet kan videre kreve nødvendig bistand fra personalet slike steder for å få utført prøvene eller kontrollene.

12.1.1.2 Statens helsetilsyn

Statens helsetilsyn har det overordnede faglige tilsyn med helsetjenesten i landet og skal utøve myndighet i samsvar med det som er bestemt ved lov, forskrift eller pålegg fra departementet. Med helsetjenesten menes både utøvere av helsetjenester som ytes i henhold til lov om helsetjenesten i kommunene, lov om sykehus, lov om psykisk helsevern, lov om tannhelsetjenesten samt helsetjenester som utøves av autorisert helsepersonell.

Når det gjelder forholdet mellom departementet og tilsynsorganet i tilsynssaker uttales det i Statsrådssak nr. 41 av 18.02.84:

«Lovens ord om direktoratets «overordnede» stilling kan altså etter vårt syn (det refereres fra brev av 24.03.92 fra lovavdelingen i Justisdepartementet) ikke tas til inntekt for at Kongen eller Sosialdepartementet ikke har alminnelig instruksjonsmyndighet overfor direktoratet. Det at man i praksis har vært forsiktig med å overprøve Helsedirektoratets vurderinger, kan ikke føre til et annet resultat. Vi kan derfor ikke se at beskrivelsen av gjeldende rett i Ot.prp. nr. 43 (1991J92 ) er misvisende.»

Videre uttales:

«Departementet vil bemerke at det også vil bli lagt stor vekt på Helsetilsynets faglige uavhengighet slik tilfelle var med Helsedirektoratet, og det bør rent faktisk vises varsomhet med å overprøve Helsetilsynets faglige vurderinger i tilsynssammenheng.»

Tilsynsmyndighetens tilgang til opplysninger

Lov om helsetjenesten i kommunene § 6-3 fastslår at Statens helsetilsyn eller den det gir myndighet, kan kreve opplysning om helsetjenesten i kommunene og dens pasienter som er påkrevd for oversikt, kontroll og tilsyn. Videre bestemmes at Statens helsetilsyn eller den det gir myndighet kan foreta inspeksjon og undersøkelse av journal og opptegnelser m.v. Statens helsetilsyn kan forelegge innhentede opplysninger for Statens legeråd eller andre til uttalelse. Bestemmelser om opplysningsplikt til tilsynsmyndigheten, uten hinder av taushetsplikt, finnes også de øvrige helselover, blant annet i sykehusloven § 17 og tannhelsetjenesteloven § 6-2.

12.1.2 Ny lovgivning

12.1.2.1 Spesialisthelsetjenesteloven

Etter lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten § 7-2 første ledd skal enhver som yter tjeneste eller arbeid som angår helsetjenester som omfattes av loven, på anmodning, gi Statens helsetilsyn eller fylkeslegen opplysninger som tilsynsorganet finner nødvendig for å kunne utføre sine oppgaver i medhold av lov, forskrift eller instruks. Den som skal gi slike opplysninger skal også gi Statens helsetilsyn og fylkeslegen adgang til virksomheten. Annet ledd fastslår at den som skal gi opplysninger etter første ledd eller som ønsker å gi opplysninger til Statens helsetilsyn eller fylkeslegen av eget tiltak, kan gjøre det uten hinder av taushetsplikt, dersom det antas å være nødvendig for å fremme tilsynsorganets oppgaver etter lov, forskrift eller instruks.

Etter lov om spesialisthelsetjenesten § 7-2 tredje ledd kan opplysninger som er gitt Statens helsetilsyn eller fylkeslegen i medhold av første eller annet ledd, uten hinder av taushetsplikten, forelegges sakkyndige til uttalelse eller departementet til orientering

12.1.2.2 Helsepersonelloven

Etter lov 2. juli 1999 nr. 64 om helsepersonell § 30 skal helsepersonell gi tilsynsmyndigheten adgang til virksomhetens lokaler, og gi alle de opplysninger som ansees påkrevd for utøvelsen av tilsyn med helsepersonells virksomhet. Helsepersonell skal uten hinder av taushetsplikt utlevere de dokumenter, lyd- og bildeopptak og lignende som kreves av tilsynsmyndigheten.

12.1.2.3 Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Datatilsynet

Forslag til lov om behandling av personopplysninger viderefører og presiserer Datatilsynets oppgaver og ansvar. § 42 første ledd fastslår at Datatilsynet er et uavhengig forvaltningsorgan administrativt underordnet Kongen og departementet. Kongen og departementet kan ikke gi instruks om eller omgjøre Datatilsynets utøving av myndighet i enkelttilfeller etter loven.

Annet ledd bestemmer at Datatilsynet ledes av en direktør som utnevnes av Kongen. Kongen kan bestemme at direktøren ansettes på åremål.

Personvernnemnda

Etter forslag til lov om behandling av personopplysninger § 43, er Personvernnemnda et uavhengig forvaltningsorgan administrativt underordnet Kongen. Kongen og departementet kan ikke gi instruks om eller omgjøre nemndas utøving av myndighet i enkelttilfelle etter loven. Personvernnemnda avgjør klager over Datatilsynets avgjørelser.

Personvernnemnda har syv medlemmer som oppnevnes for fire år med adgang til gjenoppnevning for ytterligere fire år. Lederen og nestlederen oppnevnes av Stortinget. De øvrige fem medlemmer oppnevnes av Kongen.

Tilsynsmyndighetenes tilgang til opplysninger

Etter forslag til lov om behandling av personopplysninger § 44, kan Datatilsynet og Personvernnemnda kreve de opplysningene som trengs for at de kan gjennomføre sine oppgaver. Som ledd i kontroll med lovens regler, kan Datatilsynet bl.a. kreve adgang til steder hvor det finnes personregistre, personopplysninger som behandles elektronisk og hjelpemidler for slik behandling. Datatilsynet kan også gjennomføre de prøver eller kontroller som det finner nødvendig og kreve bistand fra personalet på stedet i den grad dette må til for å få utført prøvene eller kontrollene.

Datatilsynet og Personvernnemndas rett til å kreve opplysninger eller tilgang til lokaler og hjelpemidler gjelder uten hinder av taushetsplikt.

12.1.3 Høringsnotatet

Høringsnotatet foreslår ingen endringer i Datatilsynets eller Helsetilsynets ordinære oppgave- og tilsynsfunksjoner. Både Datatilsynet og Statens helsetilsyn vil derfor ha tilsynsplikter etter loven. I høringsutkastet foreslås å presisere dette nærmere. Det foreslås at Datatilsynet fører tilsyn med at bestemmelsene i loven blir fulgt, og at feil eller mangler blir rettet, med mindre tilsynsoppgaven påligger Statens helsetilsyn eller fylkeslegen etter lov om statlig tilsyn med helsetjenesten. Videre foreslås at Kongen kan gi nærmere bestemmelser om gjennomføring og organisering av tilsynet i forskrift.

Det foreslås at Datatilsynet, uten hinder av taushetsplikt, kan kreve de opplysninger som trengs for at Datatilsynet skal kunne gjennomføre sine oppgaver, og at Datatilsynet i tilsynsøyemed har adgang til alle steder helseopplysninger behandles. På tilsvarende måte foreslås det at Statens helsetilsyn, uten hinder av taushetsplikt, kan kreve de opplysninger som trengs for at Helsetilsynet skal kunne gjennomføre sine oppgaver, og at Statens Helsetilsyn og fylkeslegen i tilsynsøyemed har adgang til alle steder helseopplysninger behandles. Det vises til lov om helsetjenesten i kommunene § 6-3 annet ledd, lov om tannhelsetjenesten § 6-2 annet ledd, lov om vern mot smittsomme sykdommer § 2-2 åttende ledd og lov om spesialisthelsetjenesten m.m. § 7-2, gjelder tilsvarende for Helsetilsynets tilsyn etter loven her.

12.1.4 Høringsinstansenes syn

Ni (9) høringsinstanser har kommentert denne bestemmelsen.

Arbeids- og administrasjonsdepartementet (AAD) uttaler at det ikke er vanskelig å se for seg at en slik deling av ansvar og myndighet som lovforslaget legger opp til kan bli problematisk, og at det lett vil kunne oppstå interessekonflikter der de forskjellige hensyn ikke nødvendigvis vil bli vektlagt likt av Datatilsynet og Statens helsetilsyn. AAD mener derfor at det vil være en fordel om roller og myndighetsområder blir klart definert i forskrifter.

AAD bemerker også at pålegg gitt av Datatilsynet eller Helsetilsynet skal kunne påklages, men at det ikke er sagt noe om klageinstans i utkastet.

Datatilsynet synes det er foretatt en hensiktsmessig deling av tilsynsansvaret mellom Helsetilsynet og Datatilsynet. Datatilsynet uttaler at begge etatene har lang erfaring og et godt etablert apparat i forbindelse med tilsynsvirksomheten.

Datatilsynet bemerker videre at EU»s personverndirektiv krever at det etableres et uavhengig tilsynsorgan, og uttaler at sett i lys av dette er det uakseptabelt at § 7-3 siste ledd åpner for at departementet i forskrift kan gi nærmere regler om gjennomføring og organisering av tilsynet. Datatilsynet uttaler at de oppfatter ansvaret som en del av det generelle tilsynsansvaret som er pålagt Datatilsynet. Datatilsynet sier at personvernfaglige spørsmål er utgangspunktet for dette tilsynsansvar, og det er lite hensiktsmessig at departementet skal overstyre dette. Datatilsynet ber derfor om at siste ledd i bestemmelsen (forskriftshjemmelen) fjernes.

Statens helsetilsyn uttaler at på områder hvor ulike etater forvalter tilgrensende regelverk eller regelverk som kan ha sammenfallende virkeområde, er det viktig at forholdene legges til rette for at man gjennom samarbeid og praksis kan koordinere og effektivisere tilsynsarbeidet på en mest hensiktsmessig måte.

Helsetilsynet uttaler videre:

«Dersom lovens kap. 2 ikke uttas skal Helsetilsynet bemerke at det for oss vil være helt avgjørende at Helsetilsynet gjennom den foreslåtte lov gis mulighet for å føre det helsefaglige tilsyn med den måte helsepersonell og/eller - institusjon fører elektroniske pasientjournaler. Den foreslåtte § 7-3 annet ledd 1. punktum vil også medføre at Datatilsynet i tilsynsøyemed vil ha tilgang til den enkelte pasients sykejournal. Helsetilsynet stiller spørsmålstegn ved hvorvidt Datatilsynet bør ha slik generell adgang til pasientjournaler, og om man ikke heller bør fastsette konkret i hvilke tilfeller Datatilsynet skal gis direkte adgang til pasientjournaler.

Videre synes det som om man i 2., 3. og 4. punktum ønsker å markere et skille når det gjelder om både Helsetilsynet og fylkeslegen skal ha adgang til helseopplysninger. Helsetilsynet er usikker på om dette er tilsiktet, og i såfall hva begrunnelsen for dette er.»

Hordaland fylkeskommune uttaler at en fordeling av tilsynsmyndighet som det er lagt opp til i lovutkastet virker lite rasjonelt. Hordaland fylkeskommune viser til at fylkeslegen og Statens helsetilsyn har ansvaret for å følge opp internkontrollsystem i helsetjenesten slik det er bestemt i «Nasjonal strategi for kvalitetsutvikling i helsetjenesten». Fylkeskommunen uttaler at slike internkontrollsystem skal være innført i løpet av år 2000. Fylkeskommunen uttaler at det da vil være naturlig om fylkeslegen også har tilsyn med ny lov om helseregister og elektronisk behandling av helseopplysninger siden internkontrollsystem er en viktig del av sikring av helseopplysninger. Videre uttaler fylkeskommunen at tilsynsorganene bør ha meldeplikt til Datatilsynet dersom en oppdager brudd på loven. Det samme uttaler Rogaland fylkeskommune.

Oppland fylkeskommune uttaler at en deling av tilsynsmyndigheten mellom Helsetilsynet og Datatilsynet forutsetter en grenseoppgang mellom myndighetsområdene i de forskrifter som gis til gjennomføring av tilsynet for å sikre en effektiv og ryddig utnyttelse av tilsynsorganenes kompetanse.

Den norske Advokatforeningen uttaler at de er betenkt over det kompetanseoverlapp som det legges opp til mellom Datatilsynet og Statens helsetilsyn. Foreningen mener generelt at dette bør legges opp slik at det ene av organene har all beslutningskompetanse, mens det andre organet skal høres før beslutning tas.

12.1.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet vil, som i høringsnotatet, ikke foreslå noen endringer i Datatilsynets eller Helsetilsynets ordinære oppgave- og tilsynsfunksjoner. Departementet foreslår at Datatilsynet skal føre tilsyn med at loven og forskrifter som gis i medhold av loven overholdes, og at feil eller mangler blir rettet, hvis ikke tilsynsoppgaven påligger Statens helsetilsyn etter lov om statlig tilsyn med helsetjenesten. Utgangspunktet for Datatilsynets tilsynsansvar er det personvernfaglige. Statens helsetilsyn skal føre tilsyn med loven i forhold til helsefaglige spørsmål.

Datatilsynet og Statens helsetilsyn vil ofte ha ulikt fokus når de utfører tilsyn. Departementet er enig med Datatilsynet at det ikke bør inntas en forskriftshjemmel i denne loven om at Kongen kan gi nærmere bestemmelser om gjennomføringen og organisering av Datatilsynets tilsynsoppgaver. Datatilsynets oppgaver og ansvar følger av personopplysningslovens regler. Når det gjelder Helsetilsynets ansvar følger dette av lov om statlig tilsyn med helsetjenesten. Sist nevnte lov § 7 gir departementet nærmere bestemmelser om gjennomføringen og utfylling av loven. Når departementet ev. gir slike bestemmelser må de derfor se hen til og harmonisere bestemmelsene i forhold til Datatilsynets oppgaver. Nedenfor vil forholdet mellom Datatilsynets og Helsetilsynets oppgaver, tilsynsansvar og påleggsmyndighet nærmere beskrives.

Opplysninger i elektroniske pasientjournaler og andre behandlingrettede helseregistre er viktig beslutningsgrunnlag for avgjørelser som treffes i forhold til den enkelte pasient. Dette gjelder så vel avgjørelser om valg av diagnostiske prosedyrer, medisinsk behandling, pleie og omsorg, så vel som prioritering for timeavtale, innleggelse i sykehus etc. Kvaliteten, integriteten og tilgjengeligheten på helseopplysninger er umåtelig viktig for at helsetjenesten skal kunne tilby og gi forsvarlig helsehjelp. Den evne slike systemer (elektroniske pasientjournaler mv.) har til å behandle helseopplysninger konfidensielt, sammen med innarbeidet(e) praksis/rutiner på området, vil være avgjørende for om taushetsplikten overholdes. En av de viktigste oppgaver for tilsynsmyndigheten(e) blir derfor å veilede helsepersonell og ev. andre som behandler helseopplysninger i å bruke elektroniske systemer riktig, samt å bidra til å høyne forståelsen om viktigheten av et høyt sikkerhetsnivå. Et høyt sikkerhetsnivå er viktig både av hensyn til den enkeltes behov for forsvarlig helsehjelp og av hensyn til den enkeltes personvern. Det er videre viktig å være sikker på at helsepersonell har kunnskap om de viktigste trusler mot sikkerheten ved elektroniske informasjonssystemer, og vet hvordan en skal forholde seg når truslene aktualiseres.

Helsetilsynets viktigste oppgave er å føre tilsyn med at pasienter mottar nødvendig og faglig forsvarlig helsehjelp og at helselovgivningen for øvrig, herunder taushetsplikten, overholdes. Dette betyr at Helsetilsynet også må sikre seg at elektroniske pasientjournaler og andre behandlingsrettede helseregistre som gir beslutningsgrunnlag for pasientrettede tiltak er forsvarlige, herunder har den nødvendige sikkerhet. Dersom elektroniske pasientjournaler etableres og føres på en måte som kan ha skadelige følger for pasientene, må Statens Helsetilsyn kunne gi pålegg om å rette på forholdet.

Tilsyn med personvernfaglige spørsmål eller hensyn er som nevnt Datatilsynets fremste oppgave. Bestemmelser i loven, som i tillegg til hensynet til pasientvernet særlig kan sies å ha sin bakgrunn i personvernfaglige hensyn, er bestemmelsene om

• den registrertes innsynsrett i behandling av helseopplysninger om en selv,

• sikring av helseopplysninger, herunder sikring av kravet til nødvendig konfidensialitet, integritet og tilgjengelighet på opplysningene, og

• den registrertes rett til å kreve rettet mangelfulle helseopplysninger, og til å få slettet/sperret helseopplysninger som føles belastende.

Når det gjelder tilsynsansvaret med overholdelse av innsynsretten, sikring av helseopplysningenes konfidensialitet, integritet og tilgjengelighet, rettings- og slettingsbestemmelsene i forhold til lokale, regionale og sentrale helseregistre, vil dette først og fremst ligge hos Datatilsynet. Opplysninger i slike helseregistre vil i utgangspunktet ikke være beslutningsgrunnlag for avgjørelser i forhold til den enkelte pasient. Når det gjelder tilsynsansvaret med overholdelsen av innsynsretten, sikring av helseopplysninger, rettings- og slettingsbestemmelsene i elektroniske pasientjournaler og andre behandlingsrettede helseregistre, er tilsynsansvaret kompletterende. Her har både Helsetilsynet og Datatilsynet et tilsynsansvar. Departementet vil påpeke viktigheten av å ta i bruk begge disse tilsynsorganenes kompetanse på en effektiv måte, slik at dobbeltarbeid og dobbelt tilsyn unngås. Utgangspunktet er at tilsynet skal utføres av de som har fagkompetanse på området, dvs. Helsetilsynet når det gjelder medisinskfaglige spørsmål og Datatilsynet når det gjelder personvernfaglige spørsmål.

12.2 Meldeplikt - konsesjonsplikt

12.2.1 Gjeldende rett

Etter personregisterloven § 9 kreves det konsesjon fra Kongen (Datatilsynet etter delegasjon) for å opprette personregistre som skal gjøre bruk av elektroniske hjelpemidler. Videre kreves det konsesjon for å opprette andre personregistre dersom de skal inneholde

• opplysninger om rase, eller politisk eller religiøs oppfatning

• opplysninger om at en person har vært mistenkt, tiltalt eller dømt for straffbart forhold

• opplysninger om helseforhold eller misbruk av rusmidler

• opplysninger om seksuelle forhold

• andre opplysninger om familieforhold enn slike som gjelder slektskap, eller familiestatus, formuesordning mellom ektefeller og førsørgelsesbyrde.

Etter personregisterloven § 41 gjelder ikke konsesjonsplikten personregistre i organ for stat eller kommune som er opprettet ved egen lov. Det er derfor blitt antatt at elektroniske pasientjournaler i den offentlige helsetjeneste er unntatt fra konsesjonsplikt. Kongen kan også bestemme at visse typer personregistre skal være unntatt konsesjonsplikt i medhold av personregisterloven § 9 annet ledd. Slike bestemmelser er gitt i forskrift 21.12. 1979 § 2-1 flg. Etter forskriften § 2-10 unntas godkjent helsepersonells pasientregister som ikke gjør bruk av elektroniske hjelpemidler fra konsesjonsplikt. Etter forskriftens annet ledd kan slike registre bare brukes i behandlingen og oppfølgingen av den enkelte pasient, samt til utarbeidelse av statistikk.

Etter forskriften er videre registre som opprettes i forbindelse med et forskningsprosjekt unntatt fra konsesjonsplikt, forutsatt at nærmere bestemte vilkår i forskriften § 2-17 bokstavene a -e er oppfylt. Herunder er det et vilkår at prosjektet baserer seg på frivillig deltakelse fra de registrerte.

12.2.2 Ny lovgivning

Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Etter forslag til lov om behandling av personopplysninger § 31 skal den behandlingsansvarlige gi melding til Datatilsynet før

1. behandling av personopplysninger med elektroniske hjelpemidler

2. opprettelse av manuelt personregister som inneholder sensitive personopplysninger

Forslag til lov om behandling av personopplysninger § 32 bestemmer hvilke opplysninger meldingen skal inneholde. Etter forslag til § 31 annet ledd, skal meldingen gis senest 30 dager før den første behandlingen av opplysningene tar til. Datatilsynet skal gi den behandlingsansvarlige kvittering for at melding er mottatt. Etter tredje ledd kan Kongen gi forskrift om at visse typer behandling er unntatt fra meldeplikt, underlagt forenklet meldeplikt, eller underlagt konsesjonsplikt.

Etter forslag til lov om behandling av personopplysninger § 33 kreves det konsesjon fra Datatilsynet for å behandle sensitive personopplysninger, med mindre sensitive opplysninger behandles som følge av uoppfordret innkommende korrespondanse. Konsesjonsplikten gjelder likevel ikke for personregister i organ for stat eller kommune som er opprettet ved egen lov. Videre kan Kongen gi forskrift om at visse typer behandlinger er unntatt fra konsesjonsplikten i første ledd.

12.2.3 Høringsnotatet

I høringsutkastet foreslår departementet at enhver behandlingsansvarlig for helseopplysninger etter loven skal gi melding til Datatilsynet på fastsatt skjema i god tid før en behandling av helseopplysninger tar til, med mindre behandlingen krever konsesjon. Meldepliktige helseregistre og/eller behandling av helseopplysninger er slike som foretas med hjemmel i forskrift fastsatt med hjemmel i høringsutkastet § 2-1, 3-1 og 3-2. Andre helseregistre og/eller behandling av helseopplysninger er i utgangspunktet konsesjonspliktige. Videre foreslås nærmere bestemmelser om innholdet i meldeplikten. Det foreslås at meldingen skal inneholde opplysninger om

1. navn og adresse på den behandlingsansvarlige

2. navn og adresse på den som har delegert myndighet etter denne lov § 2-1, § 3-1 eller § 3-2

3. hvem som har det daglige ansvaret for å oppfylle pliktene som hviler på den behandlingsansvarlige

4. behandlingens formål

5. definisjoner og andre beskrivelser av de typer helseopplysninger som inngår i behandlingen

6. kildene for helseopplysningene

7. grunnlaget for innhenting av opplysningene

8. hvem helseopplysningene blir eller vil bli utlevert til

9. planlagt utlevering av helseopplysninger til mottakere i andre stater

10. hvilke sikkerhetstiltak som er knyttet til behandlingen.

Høringsutkastet § 7-2 annet ledd foreslår at den behandlingsansvarlige for opplysningene skal være ansvarlig for at det til enhver tid er innsendt melding som gir riktige opplysninger. Ny melding med oppdaterte opplysninger skal sendes etter 3 år, hvis ikke det i løpet av denne tiden er sendt endringsmelding.

Høringsutkastet § 7-2 tredje ledd viser til en tilsvarende bestemmelse i lov om behandling av personopplysninger, og foreslår at forskriftshjemmelen for Kongen til å gi nærmere bestemmelser om hvilke opplysninger meldingen skal inneholde, samt regler for hvordan meldepliktordningen til Datatilsynet skal gjennomføres, gjelder tilsvarende for meldeplikt etter herværende lov.

12.2.4 Høringsinstansenes syn

Fem (5) høringsinstanser har kommentarer knyttet til bestemmelsen.

Datatilsynetuttaler at formålsangivelsen vil være et av de viktigste punktene i meldingen, både fordi det er et krav i EUs personverndirektiv at all behandling av personopplysninger skal ha et uttrykkelig angitt formål, og fordi formålet er avgjørende for hvilket hjemmelsgrunnlag man faller inn under.

Videre uttaler Datatilsynet at formålet i meldingen må være i samsvar med formålet i forskriften, samt i tråd med det overordnede formålet i loven. Datatilsynet vil vurdere meldingen for å avdekke eventuelle avvik. Videre uttales at dersom formålene på noen måte er uforenelige, for eksempel fordi behandlingen skal gjennomføres av andre enn de som forskriften bemyndiger, så vil konsesjonsplikten komme til anvendelse jf. § 3-3.

Når det gjelder innholdet i meldeplikten uttaler Datatilsynet at dette i størst mulig grad bør følge opplegget som lov om behandling av personopplysninger legger opp til fordi det vil være enklere å administrere et felles system. Datatilsynet uttaler også at det vil være lettere for den behandlingsansvarlige å forholde seg til en felles fremgangsmåte. Datatilsynet fremhever derfor at det er avgjørende at høringsutkastet §7-2 siste ledd blir opprettholdt, slik at en eventuell forskriftsregulering av meldeplikten i lov om behandling av personopplysninger også vil komme til anvendelse på helseregistre.

Statens helsetilsyn bemerker at bestemmelsen svarer til forslag til personopplysningslov § 31 første ledd. Helsetilsynet stiller således spørsmål ved nødvendigheten av bestemmelsen.

Vest-Agder sentralsykehus antar at en meldeplikt til Datatilsynet vil være tilstrekkelig for å kunne føre elektroniske pasientjournaler og behandlingsrettede helseregistre, og for å føre sentrale, landsomfattende helseregistre til bruk for administrasjon, styring, planlegging og kvalitetssikring av helsetjenesten, forskning og statistikk, eller for fylkeskommunale eller kommunale helseregistre for ivaretakelse av lov om spesialisthelsetjenesten m.m. Sykehuset legger til at det bør presiseres nærmere hvilke sikkerhetstiltak man skal beskrive, for eksempel at man må beskrive hvordan man oppfyller § 5-3 (bestemmelsen om tilgang til helseopplysninger).

Den nasjonale forskningsetiske komitè for medisin (NEM) slutter i seg i hovedsak til de synspunktene som er gjort gjeldende i høringsnotatet vedrørende meldeplikt - konsesjonsplikt. NEM vil likevel minne om den endringen i forskriften til gjeldende lov om personregistre m.m. som innebærer fritak for konsesjonsplikten (§2-17 i forskriften). NEM sier at i forhold til tidligere bestemmelser innebar denne revisjonen en velkommen forenkling i forhold til administrasjon av forskningsprosjekt, og at en håper de samme fritak fra konsesjon for forskningsprosjekter blir videreført i forbindelse med den pågående revisjon av regelverket.

Bærum kommunesier at når det bare skal sendes melding fra de virksomheter som ønsker å føre pasientjournaler elektronisk, dvs. at det ikke lenger skal søkes om konsesjon fra Datatilsynet, må det stilles strenge krav til innholdet i meldingen slik at Datatilsynet kan foreta en reell kvalitetsvurdering av virksomhetens opplegg.

Den norske Advokatforening bemerker at det er visse forskjeller i meldeplikten etter personopplysningsloven og lovutkastet her. Dette er etter Advokatforeningens oppfatning uheldig og uhensiktsmessig. Advokatforeningen uttaler at det vil åpenbart føre til merarbeid for Datatilsynet å ha flere nesten (men ikke helt) likelydende regelverk om registrering å forholde seg til.

12.2.5 Sosial- og helsedepartementets vurderinger og forslag

En meldepliktig virksomhet kjennetegnes ved at den som ønsker å sette i gang med slik virksomhet må informere tilsynsorganet for virksomheten. En meldeplikt åpner opp for dialog mellom tilsynsmyndighet og virksomheten. Innføring av en meldepliktig til Datatilsynet ved behandling av helseopplysninger vil etablere kontakt mellom Datatilsynet og den databehandlingsansvarlige, gi grunnlag for formidling av regelinformasjon til den databehandlingsansvarlige, og bidra til å høyne bevissthetsnivået om personvernspørsmål hos disse.

Meldingene til Datatilsynet vil utgjøre en vesentlig del av Datatilsynets kunnskapsbase til bruk for tilsynets arbeidsoppgaver, særlig i relasjon til kontroll og veiledning. Meldingene vil også sikre offentlighet med hensyn til den behandling av helseopplysninger som foretas, bl.a. gjennom Datatilsynets årsmeldinger.

En meldeplikt til Datatilsynet vil imidlertid ikke innebære noen obligatorisk kontroll fra Datatilsynets side. En meldeplikt kan derfor bety at elektronisk behandling av opplysninger settes i gang uten at det foreligger en forutgående kontroll av Datatilsynet. Dette kan bety at eventuelle pålegg fra Datatilsynet om at virksomheten må foreta endringer i systemet, eller endre praksis for å holde seg innenfor loven, kanskje fattes etter at behandlingen har pågått i noen tid.

For bedre å sikre og legge forholdene til rette for at det faktisk foregår en dialog mellom Datatilsynet og den databehandlingsansvarlige før en behandling av helseopplysninger tar til, foreslår departementet å presisere meldeplikten nærmere. Departementet foreslår at melding til Datatilsynet skal gis senest 30 dager før behandling av helseopplysninger tar til. Datatilsynet skal gi den databehandlingsansvarlige kvittering for at melding er mottatt. Forslag til lov om behandling av personopplysninger foreslår en tilsvarende bestemmelse.

En konsesjonsplikt betyr, i motsetning til en meldeplikt, at det kreves tillatelse fra Datatilsynet før en behandling av helseopplysninger finner sted. En konsesjonsbehandling vil regelmessig føre til en grundigere individuell vurdering enn en meldeplikt. Det at vurderingen alltid vil skje før en behandling finner sted, kan kanskje minske sannsynligheten for det oppstår ulovlig eller uheldig praksis.

Departementet mener at alle helseregistre og all elektronisk behandling av helseopplysninger som hovedregel enten bør pålegges en meldeplikt til Datatilsynet, eller være underlagt konsesjonsplikt. Hvilke registre og elektronisk behandling av helseopplysninger som bør være meldepliktige versus konsesjonspliktige vil avhenge av flere forhold, som annen regulering av registeret, hva opplysningene skal brukes til, den registrertes innflytelse og medvirkning i behandlingen av helseopplysningene etc..

Departementet foreslår at opprettelse og behandling av helseopplysninger i sentrale, landsomfattende registre, som reguleres ved egen forskrift med hjemmel i loven, underlegges meldeplikt til Datatilsynet. Her vil forskriftsformen og de nærmere reglene i forskriften erstatte den forutgående kontroll, som ellers skjer gjennom konsesjonen og konsesjonsvilkårene. Dersom opplysningene i disse helseregistrene skal brukes til et annet formål enn hva forskriften tillater, bør slik annen behandling vurderes etter reglene i personopplysningsloven (forslag til lov om personopplysninger §§ 9, 11 og 33). Som oftest vil det kreve konsesjon fra Datatilsynet. Datatilsynet vil da på forhånd kunne stille nødvendige krav/vilkår for en slik behandling, jf. lovforslaget § 5 (høringsutkastet § 3-3).

Departementet foreslår videre at helseregistre og elektronisk behandling av helseopplysninger som kommuner og fylkeskommuner driver for å ivareta lovpålagte oppgaver, og som har hjemmel i forskrift i medhold av denne loven, underlegges meldeplikt til Datatilsynet. Meldeplikt til Datatilsynet bør også gjelde for den som tar i bruk elektroniske pasientjournaler og eventuelt andre behandlingsrettede helseregistre. De nærmere reglene for slike elektroniske systemer vil fremgå av forskrift i henhold til loven. Her vil forskriftsformen og de nærmere reglene i forskriften erstatte konsesjonen og konsesjonsvilkårene. Dette vil bidra til å øke sikkerheten rundt elektroniske pasientjournaler betraktelig. I dag er elektroniske pasientjournaler i den offentlige helsetjeneste verken underlagt konsesjonsplikt eller meldeplikt.

Det karakteristiske for elektroniske journalsystemer er at de inneholder en mengde sensitive helseopplysninger. Elektroniske pasientjournaler inneholder mange sensitive opplysninger om en pasient, mens visse andre behandlingsrettede helseregistre inneholder færre sensitive opplysninger om mange pasienter. Det er meget viktig at slike systemer ikke etableres før alle sikkerhetsrutiner knyttet til opplysningenes konfidensialitet, integritet, kvalitet og tilgjengelighet er på plass. Det følger av forslag til lov om behandling av personopplysninger at Datatilsynet skal gi uttalelse i spørsmål om behandling av personopplysninger, og herunder være høringsinstans ved utarbeidelse av lover og forskrifter på området. Erfaringer og kunnskap hos Datatilsynet vil derfor være en viktig ressurs ved utarbeidelse av forskrifter og andre retningslinjer ved etablering av bruk av elektroniske pasientjournaler og andre behandlingsrettede helseregistre.

Departementet opprettholder forslaget i høringsutkastet som fastslår hvilke opplysninger meldingen til Datatilsynet skal inneholde. Ordlyden i bestemmelsen er harmonisert med den tilsvarende bestemmelse i forslag til lov om behandling av personopplysninger. For å bidra til å effektivisere Datatilsynets tilsynsarbeid, er det viktig med mest mulig ensartet oppbygging av meldingene til Datatilsynet.

12.3 Sanksjoner

12.3.1 Adgang til å gi påbud

12.3.1.1 Gjeldende rett

Personregisterloven

Etter personregisterloven § 8 annet ledd, kan Datatilsynet gi pålegg om retting, sletting eller supplering av registre som inneholder uriktige eller ufullstendige opplysninger, opplysninger som det ikke er adgang til å ta inn i registeret, eller opplysninger som ikke lenger har betydning.

Lov om statlig tilsyn med helsetjenesten

Lov om statlig tilsyn med helsetjenesten § 5 fastslår at hvis helsetjenesten drives på en måte som kan ha skadelige følger for pasienter eller andre, eller på annen måte er uheldig eller uforsvarlig, kan Statens helsetilsyn gi pålegg om å rette på forholdene.

Lov om sykehus

Etter lov om sykehus § 18 kan Statens helsetilsyn eller den det gir myndighet - hvis en helseinstitusjon eller fylkeskommunale tjenester som nevnt i loven § 1 første ledd, drives på en måte som kan ha skadelige følger for pasientene eller deres omgivelser, gi påbud om å rette manglene. Statens helsetilsyn kan om nødvendig stenge institusjonen.

Lov om helsetjenesten i kommunene

Etter lov om helsetjenesten i kommunene § 6-3 tredje ledd kan Statens helsetilsyn, hvis virksomhet innen helsetjenesten drives på en måte som kan ha skadelige følger for pasienter eller andre, eller på annen måte er uheldig eller uforsvarlig, gi pålegg om å rette på forholdene.

12.3.1.2 Ny lovgivning

Spesialisthelsetjenesteloven

Lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten § 8-1 viderefører sykehuslovens bestemmelser om adgangen til å gi pålegg. Bestemmelsen fastslår at dersom helsetjenester som omfattes av loven drives på en måte som er i strid med loven eller bestemmelser gitt i medhold av den, og driften antas å kunne ha skadelige følger for pasienten, kan Statens helsetilsyn gi pålegg om å rette forholdene. Dersom Statens helsetilsyn finner det nødvendig, kan tilsynet også gi pålegg om stengning av helseinstitusjonen. Et pålegg som nevnt skal inneholde en frist for når retting skal være utført.

Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Etter forslag til lov om behandling av personopplysninger § 46 kan Datatilsynet gi pålegg om at behandling av personopplysninger i strid med loven skal opphøre eller stille vilkår som må oppfylles for at behandlingen skal være i samsvar med loven.

12.3.1.3 Høringsnotatet

Høringsutkastet § 7-4 foreslår å presisere Datatilsynets og Statens helsetilsyns påleggsmyndighet i forhold til behandling av helseopplysninger. Bestemmelsen foreslår at dersom behandling av helseopplysninger som omfattes av denne lov skjer i strid med loven eller bestemmelser gitt i medhold av loven, kan Datatilsynet gi pålegg om å rette på forholdene. Dersom det dessuten kan antas at behandling av helseopplysninger kan ha skadelige følger for pasientbehandling, kan Statens helsetilsyn gi pålegg om å rette på forholdene. Det foreslås at Statens helsetilsyn skal høres før Datatilsynet treffer en avgjørelse om pålegg. Datatilsynet skal høres før Statens helsetilsyn treffer en avgjørelse om pålegg.

I høringsutkastet § 7-4 annet ledd foreslås at et pålegg som nevnt skal inneholde en frist for når retting skal være utført. Videre fastslås at et eventuelt pålegg kan påklages etter bestemmelsene i forvaltningsloven kapittel VI, og at klagen skal gis oppsettende virkning. Statens helsetilsyn kan likevel bestemme at vedtaket skal iverksettes straks.

12.3.1.4 Høringsinstansenes syn

Fire (4) høringsinstanser har kommentarer knyttet til bestemmelsen. Generelt til spørsmålet om hvilke reaksjonsmidler som skal anvendes uttaler Bærum kommune at det på mange områder dessverre er nødvendig å benytte meget sterke virkemidler for at lovbestemmelser skal bli etterfulgt.

Datatilsynetuttaler at det er viktig at tilsynsmyndighetene har kompetanse til å gi pålegg. Datatilsynet uttaler at det er like viktig å sørge for at dette er et effektivt virkemiddel. Etter Datatilsynets oppfatning er det derfor nødvendig at det settes en klar frist for tilbakemelding fra det andre tilsynsorganet slik at man ikke får unødvendige forsinkelser. Datatilsynet uttaler at en alternativ måte å løse problemstillingen på, kan være å endre kravet om at det andre tilsynsorganet skal høres, til et krav om å informere. Datatilsynet ber departementet vurdere dette. Noe av det samme uttales av Universitet i Oslo, som sier at det «burde være enklere om de to tilsynene holdt hverandre løpende orientert om disse sakene og innhentet uttalelse ved behov.»

Helsetilsynet bemerker at det av annet ledd 3. punktum fremgår at klage på pålegg skal gis oppsettende virkning, mens det i 4. punktum fastslås at Helsetilsynet kan bestemme at vedtaket (Helsetilsynet antar at departementet her sikter til påleggsvedtaket) skal iverksettes straks. Htil viser til at det fremgår av forarbeidene at man her har valgt en motsatt løsning enn forvaltningsloven (jf. forvaltningsloven § 42 hvoretter det kan besluttes at vedtak ikke skal iverksettes før klagefrist er ute/klagen er avgjort), uten at begrunnelsen for dette fremgår.

Helsetilsynet anbefaler at man her følger forvaltningslovens ordning. Utgangspunktet bør være at vedtak gjelder fra de er truffet eller fra et nærmere angitt tidspunkt, og at det deretter må overlates til tilsynsmyndighetene etter en konkret vurdering å ta stilling til hvorvidt det skal gis oppsettende virkning som følge av en eventuell klage.

12.3.1.5 Sosial- og helsedepartementets vurderinger og forslag

Etter departementets vurdering er det nødvendig at tilsynsmyndighetene har mulighet til å gi helseforvaltningen og helsetjenesten pålegg om å rette på behandling av helseopplysninger som er i strid med regelverket. Dette for bedre å kunne sikre etterlevelse av reglene.

Departementet foreslår at Datatilsynet gis adgang til å gi den databehandlingsansvarlige pålegg om at behandling av helseopplysninger i strid med loven skal opphøre, eller stille vilkår som må oppfylles for at behandlingen av helseopplysningene skal være i samsvar med loven. Området for Datatilsynets påleggsmyndighet tilsvarer området for tilsynsmyndigheten. For å få frem at pålegg skal benyttes når behandling av helseopplysninger skjer i strid med regelverket, er passusen «i strid med bestemmelser i eller i medhold av loven» uttrykkelig tatt inn i lovforslaget. Det er nok at behandlingen er i strid med regelverket. Datatilsynet må for eksempel ikke vise til at personvernet har eller kan ta skade for å gi et pålegg som nevnt.

Videre foreslår departementet at Statens helsetilsyn kan gi pålegg som nevnt, dersom det kan antas at behandlingen av helseopplysningene kan ha skadelige følger for pasienten. Når det kreves at regelverksbruddet må antas å kunne ha skadelige følger for pasienten, innebærer ikke dette at det faktisk har hatt skadelige følger for pasienten. Det må være tilstrekkelig at tilsynsmyndigheten antar at dersom behandlingen av helseopplysningene fortsetter på samme måte, vil det kunne få skadelige følger for pasientene. Skadelige følger omfatter både fysiske og psykiske følger.

Departementet er enig med Datatilsynet og Universitet i Oslo i at det er mer hensiktsmessig at de to tilsynene holder hverandre orientert gjennom informasjonsutveksling, enn gjennom høring. Departementet foreslår å endre lovforslaget i tråd med dette, dvs. at Statens helsetilsyn skal informeres når Datatilsynet treffer en avgjørelse om pålegg, og Datatilsynet skal informeres når Statens helsetilsyn treffer en avgjørelse om pålegg. Dette vil også være mest i samsvar med prinsippet om tilsynsmyndighetenes uavhengighet.

Departementet er videre enig med Helsetilsynet i at det ikke er noen grunn til å fravike forvaltningslovens regler om oppsettende virkning i dette tilfelle. Dette betyr at et pålegg skal iverksettes straks hvis ikke påleggsmyndigheten bestemmer noe annet.

12.3.2 Adgang til å ilegge tvangsmulkt

12.3.2.1 Gjeldende rett

Det er i dag blitt stadig mer vanlig å gi tilsynsmyndighetene adgang til å iverksette administrative sanksjoner, som f.eks. tvangsmulkt, dersom pålegg gitt i medhold av lov ikke overholdes. Som eksempel kan vises til arbeidsmiljøloven § 78. Etter første ledd i denne bestemmelse kan Arbeidstilsynet ilegge arbeidsgiver, innehaver av virksomhet, stat, fylkeskommune eller kommune tvangsmulkt når frist for oppfyllelse av pålegg oversittes. Det er få bestemmelser om tvangsmulkt i dagens helselovgivning. Et positivt eksempel er lov om helsetjenesten i kommunene § 4a-9. Bestemmelsen gir kommunestyret adgang til å ilegge tvangsmulkt dersom frist for å oppfylle pålegg om retting etter kommunehelsetjenesteloven § 4a-8 oversittes. Etter denne bestemmelse kan kommunestyret pålegge forhold ved en eiendom eller virksomhet i kommunen rettet, hvis forholdet direkte eller indirekte kan ha negativ innvirkning på helsen, eller det er i strid med bestemmelser gitt i medhold av lovens kapittel 4a, dvs. lovens kapittel om miljørettet helsevern.

Etter gjeldende rett har verken Datatilsynet eller Helsetilsynet anledning til å følge opp gjennomføringen av pålegget, jf. punkt 12.3.1, med tvangsmulkt.

12.3.2.2 Ny lovgivning

Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Lov om behandling av personopplysninger gir Datatilsynet adgang til å følge opp gjennomføringen av pålegg gjennom tvangsmulkt. Etter forslag til lov om behandling av personopplysninger § 47, kan Datatilsynet fastsette en tvangsmulkt ved pålegg etter loven

• § 12 (pålegg om bruk av fødselsnummer m v),

• § 27 (pålegg om retting av mangelfulle personopplysninger),

• § 28 (forbud mot å lagre unødvendige personopplysninger), og

• § 46 (pålegg om endring eller opphør av ulovlige behandlinger)

Personopplysningsloven fastslår at tvangsmulkten løper for hver dag som går etter utløpet av den fristen som er satt for oppfyllelse av pålegget, inntil pålegget er oppfylt. Tvangsmulkten løper ikke før klagefristen er ute. Hvis vedtaket påklages, løper ikke tvangsmulkt før Personvernnemnda har bestemt det. Datatilsynet kan frafalle påløpt tvangsmulkt.

12.3.2.3 Høringsnotatet

Høringsutkastet § 7-5 første ledd foreslår at når frist for retting i henhold til pålegg etter § 7-4 første ledd er oversittet, kan påleggsmyndigheten fastsette en tvangsmulkt. Det foreslås at Statens helsetilsyn skal høres før Datatilsynet treffer en avgjørelse om pålegg, og at Datatilsynet skal høres før Statens helsetilsyn treffer en avgjørelse om pålegg.

Høringsutkastet § 7-5 annet ledd foreslår at tvangsmulkten skal kunne ilegges som engangsmulkt eller løpende dagmulkt. Når det gjelder tvangsmulktens størrelse foreslås at denne fastsettes særlig under hensyn til hvor viktig det er at pålegget blir gjennomført, og hvilke kostnader gjennomføringen må antas å medføre. Samtidig med at tvangsmulkt fastsettes, skal det gis ny frist for oppfyllelse av pålegget.

Etter høringsutkastet § 7-5 tredje ledd løper ikke mulkten før klagefristen er ute. Hvis vedtak om tvangsmulkt påklages løper ingen mulkt før vedtak er truffet i klagesaken.

12.3.2.4 Høringsinstansenes syn

Ca. trettiseks (36) høringsinstanser har kommentarer til bestemmelsen. 19 høringsinstanser mener det bør innføres en bestemmelse om tvangsmulkt i loven, 13 høringsinstanser mener det ikke bør inntas en bestemmelse om tvangsmulkt, herunder bl.a. Kommunal- og regionaldepartementet, Kommunenes Sentralforbund, fem fylkeskommuner og tre kommuner.

Arbeids- og administrasjonsdepartementet(AAD) uttaler at i den grad manglende etterlevelse av pålegg fører til at man slipper lettere unna enn hva manglende etterlevelse av tilsvarende pålegg i utkast til lov om behandling av personopplysninger medfører, vil dette være uheldig fordi det dreier seg om sensitive personopplysninger. AAD uttaler at dette kan være et argument for at adgang til å ilegge tvangsmulkt bør hjemles i loven slik departementet foreslår.

Kommunal- og regionaldepartementet (KRD) viser til forslaget til ny spesialisthelsetjenestelov, og mener at mange av de argumentene som der talte mot innføring av en tvangsmulkt-hjemmel, også gjør seg gjeldende i forhold til denne lov. KRD uttaler at i de tilfeller der kommune/fylkeskommune har virksomhetsansvaret, er det erfaringsmessig ingen grunn til å trekke i tvil at kommunen/fylkeskommunen lojalt vil følge opp et pålegg om retting. KRD viser her til den erfaring man har med eksisterende hjemmel om påbud i sykehusloven. Videre viser KRD til det som departementet selv peker på, at det følger av kommuneloven § 52 og tvangsfullbyrdelsesloven § 1-2 annet ledd at det ikke kan tas utlegg eller arrest i fylkeskommunale eller kommunale midler.

Kommunenes Sentralforbund (KS) sier de er sterkt imot en bestemmelse om tvangsmulkt. KS påpeker at forholdet mellom staten og kommunesektoren i størst mulig grad bør baseres på samarbeid og gjensidig tillit. KS ber departementet ta innover seg egne argumenter, og understreker at produksjon av best mulige helsetjenester til befolkningen bør gjøres i et klima der alle aktører stoler på at andre også gjør sin del av arbeidet.

Norsk Kommuneforbund (NKF) er enig i at loven legger opp til mulig bruk av tvangsmulkt, og uttaler at dette vil innskjerpe ansvarsforholdene.

Forbrukerrådet uttaler at tvangsmulkt bør kunne ilegges, også overfor det offentlige, kommuner mv., og anser det som et viktig virkemiddel for å sikre at loven etterleves.

Fylkesmannen i Vestfold sier at hensynet til kommuner og fylkeskommuner som selvstendige forvaltningsorgan ikke kan være utslagsgivende i spørsmålet om de kan pålegges tvangsmulkt. Hjemmel for ilegging av tvangsmulkt når råd og veiledning ikke har ført fram, gir etter fylkesmannens oppfatning et viktig signal om at samfunnet anser det svært viktig at helseopplysninger behandles etter loven. Fylkesmannen uttaler at fra den enkelte persons ståsted, er det betryggende at det finnes en reaksjon som virksomheten risikerer dersom den ikke behandler helseopplysninger på en betryggende måte, uten at vilkårene for straff etter utkastet § 7-6 er til stede. Fylkesmannen i Vestfold mener dette hensynet veier tyngre enn kommunenes og fylkeskommunenes selvstendighet i denne sammenhengen.

Oslo kommune er uenig i at det er tatt inn en bestemmelse om tvangsmulkt i lovforslaget til ny lov om helseregistre og elektronisk behandling av helseopplysninger, og viser til at lov om spesialisthelsetjenesten ikke har en tilsvarende bestemmelse. Videre er Sarpsborg kommuneog Bergen kommuneuenig i at det inntas en tvangsmulktbestemmelse.

Bærum kommune mener det er nødvendig at påleggsmyndigheten også har tvangsmulkt som et virkemiddel for å få gjennomført alvorlige brudd på lovens bestemmelser. Bærum kommune uttaler at riktignok kan den behandlingsansvarlige for opplysningene straffes med bøter eller fengsel dersom virksomheten unnlater å etterkomme pålegg om retting fra tilsynsmyndigheten, men en straffeforfølgelse vil kreve etterforskning og det kan ta lang tid før saken kommer opp for retten. Kommunene uttaler at det vil være uheldig og kunne være en betydelig svekkelse av rettssikkerheten om reaksjonen på unnlatelsen først kommer i form av bot/fengsel lenge etterpå. Ved bruk av tvangsmulkt vil reaksjonen kunne komme forholdsvis raskt og det er etter kommunens vurdering viktig.

Norsk Sykepleierforbund (NSF) sier de har forståelse for behovet for å kunne iverksette tiltak dersom behandlingsansvarlige ikke overholder sine forpliktelser i henhold til loven. NSF ser imidlertid tvangsmulkt som et uheldig virkemiddel, og uttaler at økonomiske sanksjoner overfor kommuner og fylkeskommuner, som kanskje er i en vanskelig økonomisk situasjon fra før, vil kunne få uante og negative konsekvenser. NSF uttaler at det kan tenkes at mangel på ressurser i utgangspunktet kan være en medvirkende årsak til at enkelte ikke er i stand til å overholde loven, og tvangsmulkt vil i så fall forverre situasjonen ytterligere.

I utgangspunktet mener NSF derfor at de ulike aktørene som pålegges plikter i henhold til loven også må sikres økonomisk grunnlag for å overholde disse. I tillegg bør det være mulig å finne løsninger som gjør det lønnsomt for virksomhetene å overholde sine forpliktelser, slik at det kan virke som et incitament for de behandlingsansvarlige.

NSF ber departementet vurdere alternative tiltak, som gjør tvangsmulkt overflødig.

Advokatforeningen mener at tvangsmulkt er et svært viktig virkemiddel som det vil være behov for. Advokatforeningen kan ikke se at det prinsipielt sett er mer problematisk å ha bestemmelser om tvangsmulkt enn bestemmelser om straffeansvar. Videre uttales at tvangsmulkt vil være et mer effektivt virkemiddel. Advokatforeningen uttaler at kommuner og fylkeskommuner, stat og private fullt ut bør likestilles i forhold til bestemmelser om tvangsmulkt.

12.3.2.5 Sosial- og helsedepartementets vurderinger og forslag

Etter departementets syn bør tilsynsmyndigheten ha like effektive administrative sanksjonsmidler ved overtredelse av denne loven, som ved overtredelse av lov om behandling av personopplysninger. Det ligger i sakens natur at en spesiallov som regulerer særlig sensitive personopplysninger, ikke kan ha svakere sanksjonsmuligheter enn den generelle loven på området. Hvis en ikke har en bestemmelse om tvangsmulkt i loven her, vil behandling av helseopplysninger ha mindre rettsvern enn behandling av andre personopplysninger. Departementet foreslår derfor at i pålegg etter loven § 32, kan Datatilsynet fastsette tvangsmulkt. Tvangsmulkten løper hver dag som går etter utløpet av den fristen tilsynsmyndigheten fastsetter for oppfyllelse av pålegget, inntil pålegget er oppfylt.

Departementet vil bemerke at en har vurdert nødvendigheten av å innta bestemmelsen om tvangsmulkt meget nøye. Løsningen departementet falt ned på er at Datatilsynet, men ikke Helsetilsynet, gis adgang til å ilegge tvangsmulkt etter loven, dersom pålegg ikke oppfylles. Som tidligere nevnt foreslås det ikke i lovforslaget som her legges frem noen endringer i Datatilsynets og Helsetilsynets ordinære oppgave- og tilsynsfunksjoner. Det loven gjør, er å synligjøre og presisere Datatilsynets og Helsetilsynets ordinære tilsynsoppgaver innenfor området behandling av helseopplysninger. Påleggsmyndigheten følger tilsynsansvaret. En naturlig konsekvens av dette er at tilsynsmyndighetene skal bruke sine ordinære administrative reaksjonsmuligheter for å sikre etterlevelse av de påbud de gir. Da Helsetilsynet verken etter gjeldende rett eller etter de nye helselover, innrømmes en adgang til å ilegge tvangsmulkt, er det naturlig at Helsetilsynet heller ikke har det etter denne loven. Datatilsynet på sin side innrømmes en adgang til å ilegge tvangsmulkt etter forslag til lov om behandling av personopplysninger, derfor bør de også ha det etter loven her.

Videre, bestemmelsen om tvangsmulkt retter seg ikke eksplisitt mot kommunesektoren. Bestemmelsen retter seg mot private så vel som mot kommuner, fylkeskommuner og staten. Nærmere presisert retter bestemmelsen seg mot den som behandler helseopplysninger i strid med loven, og ikke etterkommer et pålegg om å behandle opplysningene i samsvar med loven. Det kan gi dårlig signaleffekt om en har lempeligere sanksjonsregler overfor offentlig sektor, enn ovenfor privat sektor - dersom pålegg etter loven ikke oppfylles. Departementet mener at det bør være like regler for offentlig og privat virksomhet. Det faktum at krav mot staten, fylkeskommunen eller kommunene ikke kan tvangsfullbyrdes, bør i utgangspunktet ikke være til hinder for å kunne iverksette denne sanksjon i forhold til kommunal, fylkeskommunal og statlig virksomhet.

Når det gjelder vedtak om tvangsmulkt i forhold til private virksomheter vil dette vedtak være tvangsgrunnlag for utlegg etter tvangsfullbyrdelsesloven § 7-2 bokstav d.

12.3.3 Straff

12.3.3.1 Gjeldende rett

Personregisterloven

Etter personregisterloven § 38 straffes den som forsettlig eller aktløst overtrer nærmere bestemte regler i personregisterloven. Strafferammen er bøter eller fengsel inntil ett år eller begge deler. Begrunnelsen for at ikke overtredelse av alle reglene i personregisterloven kan straffeforfølges, er at enkelte av lovens regler er ansett å være for skjønnsmessige til at overtredelser bør straffes.

Legeloven

Etter legeloven § 53 straffes den som forsettlig eller uaktsomt overtrer legeloven, eller bestemmelser gitt i medhold av legeloven, med bot eller fengsel i inntil 3 måneder.

12.3.3.2 Ny lovgivning

Helsepersonelloven

I lov 2. juli 1999 nr. 64 om helsepersonell er det inntatt en generell straffehjemmel i § 67. Bestemmelsen fastslår at den som forsettlig eller grovt uaktsomt overtrer eller medvirker til overtredelse av bestemmelser i loven eller i medhold av loven, straffes med bøter eller fengsel i inntil tre måneder. Offentlig påtale finner bare sted hvis allmenne hensyn krever det, eller etter begjæring fra Statens helsetilsyn.

Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Etter forslag til lov om behandling av personopplysninger § 48, straffes den som forsettlig eller grovt uaktsomt

1. unnlater å sende melding etter loven § 31,

2. behandler personopplysninger uten nødvendig konsesjon etter loven § 33,

3. overtrer vilkår fastsatt etter loven §§ 35 eller 46, (dvs. overtrer vilkår som settes for konsesjonspliktig behandling eller pålegg om endring eller opphør av ulovlig behandling)

4. unnlater å etterkomme pålegg fra Datatilsynet etter loven §§ 12, 27, 28 eller 46,

5. behandler personopplysninger i strid med §§ 13,15, 26 eller 39 eller

6. unnlater å gi opplysninger etter §§ 19, 20, 21, 40 eller 44.

I § 48 tredje ledd foreslås at ved særdeles skjerpende omstendigheter kan fengsel inntil tre år idømmes. Ved avgjørelsen av om det foreligger særdeles skjerpende omstendigheter, skal det blant annet legges vekt på faren for stor skade eller ulempe for den registrerte, den tilsiktede vinningen ved overtredelsen, overtredelsens varighet og omfang, utvist skyld, og om den behandlingsansvarlige tidligere er straffet for å ha overtrådt tilsvarende bestemmelser. I fjerde ledd foreslås at medvirkning straffes på samme måte. Femte ledd foreslår at det i forskrift etter loven kan fastsettes at den som forsettlig eller grovt uaktsomt overtrer forskriften, skal straffes med bøter eller fengsel inntil ett år eller begge deler.

12.3.3.3 Høringsnotatet

Høringsutkastet § 7-6 foreslår en egen straffehjemmel for overtredelse av nærmere spesifiserte bestemmelser i loven. Det foreslås at med bøter eller fengsel inntil ett år eller begge deler straffes den som forsettlig eller aktløst:

1. unnlater å innhente konsesjon etter § 3-3,

2. unnlater å sende melding etter § 7-1,

3. unnlater å etterkomme pålegg fra Datatilsynet eller Statens helsetilsyn etter § 7-4,

4. behandler helseopplysninger i strid med § 5-6,

5. unnlater å gi opplysninger etter § 6-2 og innsyn etter § 6-4.

Etter utkastet § 7-6 annet ledd kan, ved særdeles skjerpende omstendigheter, fengsel inntil to år idømmes. Ved avgjørelsen av om det foreligger særdeles skjerpende omstendigheter skal det blant annet legges vekt på faren for stor skade eller ulempe for den registrerte, den tilsiktede vinning ved overtredelsen, overtredelsens varighet og omfang, utvist skyld, og om den skyldige tidligere er straffet for overtredelse av tilsvarende bestemmelser. Det foreslås at medvirkning straffes på samme måte. Videre at det i forskrift som gis i medhold av loven, kan fastsettes at overtredelse av forskriften skal straffes med bøter eller fengsel inntil ett år eller begge deler.

12.3.3.4 Høringsinstansenes syn

Tre (3) høringsinstanser har kommentert bestemmelsen.

Datatilsynet uttaler at henvisningen til konsesjonsplikten er unødvendig fordi personregisterloven har egne bestemmelser om dette. Datatilsynet viser til tidligere kommentarer om forholdet til konsesjonsplikten.

Statens helsetilsyn synes straffebestemmelsen synes unødig detaljert, og anbefaler at man erstatter denne med en straffebestemmelse tilsvarende den foreslåtte helsepersonellov § 67.

Videre foreslår Helsetilsynet at begrepet « aktløst» i bestemmelsens første ledd erstattes med «uaktsomt», evt. «grovt uaktsomt».

Når det gjelder den foreslåtte strafferamme på fengsel inntil ett og to år, synes Helsetilsynet denne er streng, og viser til at det i helsepersonelloven er foreslått en strafferamme på fengsel i inntil tre måneder.

I forhold til bestemmelsens annet ledd første punktum foreslår Helsetilsynet at begrepet « særdeles» tas ut, idet dette kan synes noe overflødig. Når det gjelder den opplisting av hvilke momenter som kan tillegges vekt ved vurderingen av om det foreligger «særdeles skjerpende omstendigheter», synes Helsetilsynet dette virker noe overflødig. Helsetilsynet uttaler at det bør overlates til domstolene å vurdere om det skal sies å foreligge særdeles skjerpende omstendigheter, eventuelt at momentene inntas i forarbeidene. Videre bemerker Helsetilsynet at de opplistede momentene også fremstår som generelle straffeutmålingsmomenter som domstolene uansett vil måtte vektlegge ved fastsettelse av straff i et konkret tilfelle, og det kan da synes unødvendig å spesifisere disse i en spesialbestemmelse som her.

Universitetet i Oslo uttaler at i tillegg til de foreslåtte sanksjoner, må det i spesielt graverende tilfelle, og ved gjentatte brudd på loven, være mulig å fradømme en person retten til å være behandlingsansvarlig (registeransvarlig).

12.3.3.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet har kommet til at straffebestemmelsene i denne loven i størst mulig grad bør harmonisere med tilsvarende bestemmelser i lov om behandling av personopplysninger. Legalitetsprinsippet, slik det er nedfelt i Grunnloven § 96, krever at lovbestemmelser som skal straffes må ha en viss grad av presisjon, dvs. at det oppstilles relativt faste kriterier for når noe er straffbart. Hensynet bak er forutberegnelighet. Person, eventuelt virksomhet, må kunne vite om en handling er straffbar eller ikke.

Departementet foreslår at følgende handlinger ev. unnlatelser etter loven her skal kunne straffeforfølges:

• unnlatelse av å informere den registrerte om innsamling av opplysninger, jf. §§ 23 og 24,

• behandling av helseopplysninger i strid med bestemmelsene i loven § 16 om sikring av konfidensialitet, integritet, kvalitet og tilgjengelighet,

• behandling av helseopplysninger i strid med bestemmelsen i loven § 18 om databehandlers rådighet over helseopplysningene,

• unnlatelse av å sende melding til Datatilsynet etter loven § 29,

• unnlatelse av å gi opplysninger til tilsynsmyndighetene etter loven § 31,

• unnlatelse av å etterkomme pålegg fra Datatilsynet og Statens helsetilsyn gitt med hjemmel i loven § 32.

Videre mener departementet at overtredelse av ev. meldingsplikt fastsatt i henhold til forskrift etter loven, bør kunne straffesanksjoneres, og ev. også overtredelse av andre krav som forskriftfestes. Departementet foreslår derfor at det i forskrift som gis i medhold av loven, kan fastsettes at den som forsettlig eller grovt uaktsomt overtrer forskriften, skal straffes med bøter eller fengsel inntil ett år eller begge deler.

I høringsnotatets forslag var også overtredelse av innsynsreglene, loven § 22 og den databehandllingsansvarliges informasjonsplikt, loven § 21, straffesanksjonert. Dette var bl.a. i tråd med NOU 1997: 19. I det videre arbeidet med utarbeidelse av lov om behandling av personopplysninger, er det ikke funnet grunn til å straffesanskjonere disse bestemmelsene, bl.a. med bakgrunn i at innsynsreglene i forvaltningsloven og offentlighetsloven ikke er belagt med straff. Av hensyn til å harmonisere straffebestemmelsen i denne loven med personopplysningsloven, er disse bestemmelsene heller ikke straffesanksjonert i loven her.

Skyldkravet er forsett eller grov uaktsomhet. Departementet antar at et uaktsomhetsansvar, som høringsutkastet foreslo, kan være for strengt. Strafferammen er bøter eller fengsel inntil to år eller begge deler. Skyldkravet og stafferammen er den samme som i forslaget til ny personopplysningslov.

Av hensyn til harmoniseringen med personopplysningsloven har departementet funnet å ville innta en skjerpet strafferamme når loven er overtrådt under særdeles skjerpende omstendigheter. Departementet kan imidlertid vanskelig tenke seg tilfeller der den skjerpede strafferammen vil komme til anvendelse.

12.3.4 Erstatning

12.3.4.1 Gjeldende rett

Skadeerstatningsloven

Det alminnelige ulovfestede uaktsomhetsansvaret gjelder også ved behandling av helseopplysninger. Videre er arbeidsgiver ansvarlig for skade som voldes forsettlig eller uaktsomt av arbeidstaker som utfører arbeid for arbeidsgiveren.

Personregisterloven

Personregisterloven § 40 er en særlig erstatningsregel for foretak som driver kreditt- og personopplysningsvirksomhet. Dersom kreditt- og personopplysningsforetak har meddelt opplysninger i strid med bestemmelser i eller i medhold av personregisterloven, eller meddelt opplysninger som viser seg uriktige eller åpenbart misvisende, skal foretaket erstatte det tap som påføres den opplysningene gjelder. Dette gjelder uten hensyn til om det er utvist skyld fra noen som har opptrådt på vegne av, eller i tjeneste hos foretaket.

Smittevernloven

Etter smittevernloven § 8-2 plikter staten å erstatte en skade som alene eller sammen med andre årsaker kan være en følge av anbefalte eller påbudte vaksinasjoner som blir satt i verk i medhold av loven. Plikten gjelder hvis staten ikke kan godtgjøre at en eller flere andre årsaker er mer sannsynlige årsaker til skaden.

12.3.4.2 Ny lovgivning

Ot.prp. nr. 92 (1998-99) Om lov om behandling av personopplysninger

Forslag til lov om behandling av personopplysninger skjerper reglene om erstatningsansvar ved behandling av personopplysninger. Etter lovforslaget § 49 skal den behandlingsansvarlige erstatte skade som er oppstått som følge av at personopplysninger er behandlet i strid med loven, med mindre det godtgjøres at skaden ikke skyldes feil eller forsømmelser fra den behandlingsansvarliges side. Erstatningen skal svare til det økonomiske tapet som den skadelidte er påført som følge av den ulovlige behandlingen. Den behandlingsansvarlige kan også pålegges å betale slik erstatning for skade av ikke økonomisk art (oppreisning) som synes rimelig.

Ot.prp. nr. 31 (1998-99) Om lov om erstatning ved pasientskader

I Ot.prp. nr. 31 (1998-99) foreslås en ny lov om erstatning ved pasientskader. Loven er en spesiallov til den alminnelige skadeerstatningsloven. Loven beskriver i § 1 hva som regnes som pasientskade. Pasientskade er skade som er voldt

1. i institusjon etter lov 19. juni 1969 nr 57 om sykehus m v., lov 28. april 1961 nr. 2 om psykisk helsevern og lov 19. november 1982 nr. 66 om helsetjenesten i kommunene,

2. under ambulansetransport, eller

3. av personer som yter helsetjenester i henhold til offentlig godkjenning, personer som opptrer på vegne av disse eller andre personer som fastsatt i forskrift.

Slike skader regnes som pasientskader dersom de er voldt under veiledning, undersøkelse, diagnostisering, behandling, pleie, vaksinasjon, prøvetaking, analyse av prøve, røntgen, forebygging av helseskader, medisinsk forsøksvirksomhet samt donasjon av organer, blod og vev.

12.3.4.3 Høringsnotatet

I høringsutkastet § 7-7 foreslås at pasienten og andre som har lidt tap ved behandling av helseopplysninger har krav på erstatning etter lov om erstatning ved pasientskader. Videre vises det til erstatningsbestemmelsen i utkast til ny lov om behandling av personopplysninger, slik den fremkommer i NOU 1997:19.

12.3.4.4 Høringsinstansenes syn

En (1) høringsinstans har kommentarer til bestemmelsen.

Statens helsetilsyn uttaler at det etter deres oppfatning kan diskuteres i hvilken grad det er naturlig at et eventuelt krav om erstatning skal behandles etter den foreslåtte pasientskadeerstatningsloven. Helsetilsynet uttaler at dette ikke minst vil være tilfelle dersom lovutkastet kap. 2 tas ut. Helsetilsynet uttaler at den skadegjørende handling det etter herværende lov vil være aktuelt å erstatte, vil typisk være skade som følge av at et helseregister på en eller annen måte misbruker/feilbruker innsamlede helseopplysninger, noe som vanskelig kan sies å være pasientskade i tradisjonell forstand.

Denne type skader skiller seg etter Helsetilsynets oppfatning vesentlig fra skader pasientskadeerstatningsloven er ment å skulle omfatte, idet denne loven i hovedsak tar sikte på å omfatte skader (fysiske og/eller psykiske) som følge av at helsepersonell har begått feil i tilknytning til den medisinske/helsefaglige behandling (eventuelt unnlatt behandling) av en konkret pasient. Etter Helsetilsynets oppfatning taler dette for at krav om erstatning som følge av overtredelse av herværende lov, bør behandles etter lov om skadeserstatning av 13. juni 1969, med mindre erstatningskravet skal behandles etter personopplysningslovens erstatningsbestemmelser.

Helsetilsynet sier videre at dersom man ønsker å knytte behandlingen av eventuelle erstatningskrav opp mot den fremtidige pasientskadeerstatningsloven, synes den foreslåtte ordlyd å trekke i retning av et objektivt ansvar, idet det uttales at den som har lidt tap har krav på erstatning etter pasientskadeerstatningsloven. Helsetilsynet vil anbefale at man omformulerer bestemmelsen slik at det fremgår at krav om erstatning skal behandles etter lov om erstatning ved pasientskader.

12.3.4.5 Sosial- og helsedepartementets vurderinger og forslag

Departementet foreslår at det inntas egne erstatningsregler i loven for å synliggjøre og presisere gjeldende rett og ny lovgivning på området. Departementet foreslår at den databehandlingsansvarlige skal erstatte skade som er oppstått som følge av at helseopplysninger er behandlet i strid med reglene i denne lov, med mindre det godtgjøres at skaden ikke skyldes feil eller forsømmelser på databehandlingsansvarliges side. Bestemmelsen tilsvarer forslag til lov om behandling av personopplysninger § 49 første ledd. Erstatningen skal svare til det økonomiske tapet som den skadelidte er påført som følge av den ulovlige behandlingen av opplysningene. Den databehandlingsansvarlige kan også pålegges å betale slik erstatning for skade av ikke-økonomisk art som synes rimelig. Bestemmelsen svarer til forslag til lov om behandling av personopplysninger § 49 tredje ledd. Begrunnelsen for regelen om oppreisning er bl.a. at det sjelden vil være mulig å dokumentere et økonomisk tap. Videre kan en oppreisningsregel gjøre straffestrusselen mer effektiv, fordi den krenkede kan melde forholdet til politiet for å få oppreisningskravet pådømt i straffesaken. Den skadelidte kan da komme til sin rett på en enkel og billig måte i stedet for å ha omkostninger og besvær med et sivilt søksmål.

Den databehandligsansvarlige kan fritas for ansvar dersom han eller hun kan godtgjøre at skaden ikke skyldes feil eller forsømmelse på denne side. Det oppstilles mao. i utgangspunktet ikke et objektivt ansvar, men et skyldansvar hvor det er presumpsjon for at skyld er utvist. For å unngå ansvar må den databehandlingsansvarlige sannsynliggjøre at han eller hun har utvist tilstrekkelig aktsomhet.

Selv om forslag til erstatningsregler i helseregisterloven ikke vil medføre økonomiske og administrative konsekvenser ut over det som ville følge av lov om behandling av personopplysninger, kan det ikke utelukkes at forslaget til erstatningsregler vil kunne ha økonomiske konsekvenser for helsesektoren. Fordi erstatningsreglene er nye, er det imidlertid vanskelig å fremlegge konkrete anslag over hvilke beløp det kan dreie seg om. En nærmere utredning nå vil etter departementets oppfatning bidra lite til å forbedre beslutningsgrunnlaget. Erfaringer fra Danmark, Finland og Sverige tilsier at det blir få saker, men det er usikkert om disse erfaringer kan overføres til norske forhold. Departementet vil derfor utforme et opplegg for å vurdere de økonomiske kostnadene av erstatningsreglene ca. 2 år etter lovens ikrafttreden.

Pasienter og andre som har lidd tap på grunn av pasientskade kan ev. også ha krav på erstatning etter pasientskadeloven når skaden skyldes feil eller svikt ved behandling av helseopplysninger. Departementet finner det unødvendig å informere om dette i lovteksten. Ansvarsgrunnlaget i forslag til ny pasientskadeerstatningslov er et lovfestet objektivt ansvar. Pasientskade kan tenkes å oppstå i helsetjenesten ved mangelfull behandling av helseopplysninger, for eksempel at relevante opplysninger, som burde vært tilstede i situasjonen, ikke er tilgjengelig. Kunnskapsgrunnlaget, eller den basisinformasjon som bør ligge til grunn for den hjelpen helsetjenesten faktisk gir eller tilbyr pasienten, blir da mangelfull. Dette kan gi grunnlag for mangelfull eller ikke forsvarlig pasientbehandling.

13 Forholdet til andre lover

13.1 Personopplysningsloven

Når lov om behandling av personopplysninger, jf. Ot.prp. nr. 92 (1998-99), erstatter dagens personregisterlov, vil personopplysningsloven være den generelle loven for behandling av personopplysninger. Helseopplysninger er en gruppe personopplysninger. Bestemmelsene om behandling av helseopplysninger i loven her vil være spesialbestemmelser i forhold til tilsvarende bestemmelser i personopplysningsloven. Dersom et forhold ikke omtales i loven her, vil personopplysningslovens bestemmelser gjelde. Dette fremgår av personopplysningsloven § 5, som sier at bestemmelsene i loven her gjelder for behandling av helseopplysninger som er regulert i annen lov i den utstrekning ikke annet følger av hjemmelsloven. Departementet foreslår derfor at loven her inntar en bestemmelse om at i den utstrekning ikke annet følger av denne lov, gjelder lov om behandling av personopplysninger som utfyllende bestemmelser. Dette vil for eksempel gjelde for følgende bestemmelser i personopplysningsloven (så langt det passer):

• § 7 (Forholdet til ytringsfriheten),

• § 12 (Bruk av fødselsnummer),

• § 21 (Informasjonsplikt ved bruk av personprofiler),

• § 22 (Rett til informasjon om automatiserte avgjørelser),

• § 25 (Rett til å kreve manuell behandling),

• § 26 (Rett til å reservere seg mot direkte markedsføring),

• §§ 29 og 30 (Kapittel 5 om Overføring av personopplysninger til utlandet),

• §§ 36 til 41 (Kapittel 7 om Fjernsynsovervåking),

• § 42 (Datatilsynets organisering og oppgaver),

• § 43 (Personvernnemndas organisering og oppgaver).

Videre vil de alminnelige regler for behandling av personopplysninger i personopplysningsloven kapittel 2 og kapittel 6 om Melde - og konsesjonsplikt være rettsgrunnlag for Datatilsynet i behandlingen av konsesjonspørsmål.