Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Prop. 89 L (2011–2012)

Endringer i helseregisterloven mv. (opprettelse av nasjonal kjernejournal m.m.)

Til innholdsfortegnelse

6 Rettslig grunnlag for nasjonal kjernejournal og databehandlingsansvar

6.1 Innledning

Viktige spørsmål er hvordan nasjonal kjernejournal bør hjemles og plassering av databehandlingsansvar. For å behandle helseopplysninger krever helseregisterloven at det skal foreligge et rettslig grunnlag, jf. helseregisterloven § 5 (se for øvrig kapittel 3 om gjeldende rett). Det kan tenkes flere hjemmelsgrunnlag for nasjonal kjernejournal.

6.2 Forslag i høringsnotatet

Muligheten for å anse nasjonal kjernejournal som et sentralt helseregister, jf. helseregisterloven § 8 ble omtalt i høringsnotatet. Hva som menes med et sentralt helseregister er ikke definert i helseregisterloven. Det fremgår av forarbeidene til § 8 at sentrale helseregistre refererer til helseregistre som den sentrale helseforvaltningen etablerer for å ivareta landsomfattende oppgaver, jf. Ot.prp. nr. 5 (1999-2000) s. 188 flg. Registrene som er etablert med hjemmel i § 8 har i stor grad forskning som formål.

Departementet ga i høringsnotatet uttrykk for at nasjonal kjernejournal i vesentlig grad skiller seg fra de sentrale helseregistrene (§ 8-registrene), idet nasjonal kjernejournal vil ha helsehjelp som formål (behandlingsrettet). Formålet med nasjonal kjernejournal tilsa at denne heller bør anses som et virksomhetsovergripende behandlingsrettet helseregister, slik dette er beskrevet i Ot.prp. nr. 51 (2008-2009) i forbindelse med vedtakelse av helseregisterloven § 6a.

I høringsnotatet ble det redegjort for at det i dag ikke foreligger hjemmel for å etablere sentrale virksomhetsovergripende, behandlingsrettede helseregistre. Departementet foreslo derfor en lovhjemmel for etablering av nasjonal kjernejournal, som et nasjonalt virksomhetsovergripende behandlingsrettet helseregister. Departementet påpekte at en slik form for nasjonal kjernejournal vil være et behandlingsrettet helseregister slik dette er definert i helseregisterloven § 2 nr. 7.

Videre ble det foreslått hjemmel til å forskriftsfeste den nærmere reguleringen av nasjonal kjernejournal. Det ble tydeliggjort at forskriften blant annet bør gi nærmere bestemmelser om enkelte innholdselementer.

Når det gjelder organisering og ansvar (databehandlingsansvarlig), ble det vist til helseregisterloven § 2 nr.8 hvor databehandlingsansvarlig er definert som: ”den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes, hvis ikke databehandlingsansvaret er særskilt angitt i loven eller i forskrift i medhold av loven”. Det ble foreslått at Helsedirektoratet skal være databehandlingsansvarlig for nasjonal kjernejournal, og at dette ble nedfelt i forskrifter etter den nye lovhjemmelen.

Helsedirektoratet er en viktig aktør og innehar rollen som fagdirektorat for helsesektoren. Forvaltningen av nasjonal kjernejournal ligger ikke naturlig innenfor direktoratets oppgaveportefølje, men likevel innenfor dets kompetanseområde. Direktoratet har en samordningsfunksjon i sektoren, og synes å være det organet med sterkest tilknytning til aktørene i både kommunal helse- og omsorgstjeneste og spesialisthelsetjenesten som skal være brukere av kjernejournalen. Det ble også vist til at direktoratet har erfaring fra å bygge opp organisasjoner og forvalte helseregistre som eksempelvis Reseptformidleren og Norsk pasientregister.

Det ble i høringsnotatet nevnt at Norsk Helsenett SF og Nasjonalt folkehelseinstitutt også ble vurdert å være nasjonale myndighetsorganer med tilstrekkelig og relevant kompetanse, og den nødvendige tillit i befolkningen til å inneha databehandlingsansvaret.

6.3 Høringsinstansenes syn

Ingen av høringsinstansene hadde innvendinger mot hovedinnholdet i forslaget.

Apotekforeningen uttaler følgende:

”Apotekforeningen vurderer det som hensiktsmessig å hjemle nasjonal kjernejournal i ny § 6d i helseregisterloven slik departementet foreslår, og at nærmere regulering av kjernejournalen fastsettes i forskrift.
Apotekforeningen støtter departementets forslag om at Helsedirektoratet skal være databehandlingsansvarlig.”

Stiftelsen Norsk Luftambulanse

”Stiftelsen Norsk Luftambulanse støtter at Helsedirektoratet er databehandlingsansvarlig for nasjonal kjernejournal.”

Den norske legeforening

”Det antas at en helt ny journalløsning som nasjonal kjernejournal vil kunne aktualisere nye ansvarsspørsmål. Det er imidlertid ut fra høringsforslaget vanskelig å overskue omfanget av dette. […]
Legeforeningen oppfatter at Helsedirektoratet er foreslått som databehandlingsansvarlig, og har ikke innvendinger mot dette.”

Datatilsynet

”Datatilsynet støtter forslaget om en ny bestemmelse i helseregisterloven § 6d som hjemmel for etablering av nasjonal kjernejournal, som et nasjonalt virksomhetsovergripende behandlingsrettet helseregister. […] Datatilsynet mener det gir best personvern for pasientene at en nasjonal kjernejournal opprettes ved at kritiske opplysninger kommuniseres og lagres i den nasjonale kjernejournalen som et eget sentralt helseregister. Den enkeltes kontroll med egne helseopplysninger og ivaretakelse av selvbestemmelsesretten kan best håndteres ved at kjernejournalen opprettes som et eget helseregister.”

6.4 Departementets vurderinger og forslag

Departementet opprettholder forslagene fra høringsnotatet, både når det gjelder etablering av rettslig grunnlag og at Helsedirektoratet bør være databehandlingsansvarlig. Departementet opprettholder også vurderingen av behovet for hjemmel til å forskriftsfeste den nærmere reguleringen av nasjonal kjernejournal. Det er naturlig at forholdene knyttet til ansvarsforhold som Legeforeningen påpeker i høringsuttalelsen, omtales noe nærmere i forskriftsarbeidet.

Det er et mål å etablere en godt koordinert kjernejournal med sterk faglig forankring og infrastruktur. Dette forutsetter en nasjonal koordinering og samordning, med én juridisk ansvarlig. Én databehandlingsansvarlig innebærer at det overordnede juridiske ansvaret for blant annet å sørge for tilfredsstillende informasjonssikkerhet (konfidensialitet, integritet, kvalitet og tilgjengelighet) ved behandling av opplysningene, samles på ett sted. Ivaretakelse av de daglige oppgavene kan imidlertid legges til en egen enhet eller databehandler, utskilt fra direktoratets ordinære linje. Etter departementets oppfatning er det, av hensyn til forutberegnlighet og den videre fremdrift, viktig at ansvar for utvikling av løsningen plasseres så tidlig som mulig i arbeidet med å utvikle kjernejournalløsningen.

Til toppen
Til dokumentets forside