Høring med forsker Njål Høstmælingen, Norsk senter for menneskerettigheter, og konstituert direktør Ove Skåra, Datatilsynet
Møtelederen: Da er vi klare til å starte opp igjen.
Dette er tredje og siste del av høringen, der komiteen ønsker å fokusere på ivaretakelse av personvernet i helseregistrene.
Jeg vil først ønske forsker ved Norsk senter for menneskerettigheter Njål Høstmælingen og konstituert direktør i Datatilsynet Ove Skåra velkommen.
Skåra har med seg senioringeniør Helge Veum og juridisk seniorrådgiver Monica Fornes som bisittere. Velkommen også til dere.
Det er lagt opp slik at dere har 5 minutter hver til en innledning. Da kan f.eks. Høstmælingen starte – vær så god.
Njål Høstmælingen: Takk skal du ha. Takk for å ha blitt invitert hit for å snakke om dette.
Jeg har i grunnen skrevet det jeg vil ha sagt allerede til komiteen tidligere. Det ser jeg er brukt i arbeidet.
Jeg er jurist av bakgrunn – ikke politiker, ikke helseforsker, ikke helsebyråkrat. Så min forståelse av virkeligheten er kanskje en annen enn noen andres. Det jeg legger vekt på, er menneskerettighetssiden i dette.
At jeg har blitt engasjert i dette, er i hovedsak fordi jeg mener at det er et flott formål. Det er mange gode hensyn som ligger bak. Det er mange gode intensjoner, mye godt utredningsarbeid, mye dokumentasjon, lang historikk og mange mennesker som har vært involvert i arbeidet. Men på den juridiske, på den menneskerettslige siden, mener jeg at svaret er veldig tydelig, mens argumentene som leder fram til de svarene man har gitt, ikke er så veldig tydelige. Det er ikke så veldig lett for meg som en menneskerettighetsforsker å se hvilke vurderinger som er gjort for å komme fram til at dette er en grei måte å regulere det på. Så konklusjonene er helt klare fra departementets og fra Stortingets side. Dette krenker ikke personvernet, som er regulert under Den europeiske menneskerettskonvensjon og under menneskerettsloven. Men når jeg prøver å se hvordan man har regnet seg fram til det svaret, så er det mange flotte ord om personvern og om enkeltindividers interesser, om forskning på den ene siden, om tiltak man har satt i verk og ønsker å sette i verk, men det er på en måte ikke en avveining av de interessene som er der. Hvis jeg hadde hatt en student som hadde levert det samme, ville jeg sagt til studenten at dette er flotte tanker, du har gitt meg konklusjonen din, men jeg vil gjerne se drøftelsen din, jeg vil gjerne se vurderingene som har ledet fram til den konklusjonen.
Så hvis jeg hadde vært politiker – i hvert fall på Stortinget – og visst hvordan det norske samfunnet er satt sammen, med en veldig tung utredningsmyndighet på departementssiden og en veldig liten en på stortingssiden, ville jeg kanskje vært enda mer opptatt av å kunne følge de argumentene som regjeringen mener leder fram til det svaret som de har gitt. Så ville jeg kanskje ha tenkt at her ville det vært flott med en utredning fra Lovavdelingen i Justisdepartementet, som kunne veie hensynene fram og tilbake og se om den løsningen som Norge nå velger, er i tråd med våre internasjonale forpliktelser. Eller så ville jeg kanskje ha gått enda lenger og sagt at her burde departementet ha spandert på seg en bitte liten komité bestående av noen jurister og noen helseforskere og noen helsebyråkrater, som sammen kunne ha vurdert om de tiltakene man har satt i verk, er gode nok for å ivareta personvernhensynet.
Så i bunn og grunn handler dette om en balansering. På den ene siden skal man se på de hensynene som ligger hos enkeltindivider – risikoen for at opplysninger om et konkret enkeltindivid blir lekket til pressen, kommer ut i nabolaget eller sildrer over til situasjoner på Facebook eller hvor det nå måtte være man ikke ønsker at de skal være. På den andre siden må man vurdere opp mot samfunnets behov: Hvilket behov har man for forskning, hvilket behov har man for systematisering av informasjon, økonomiske hensyn osv.? Da vil man sitte igjen med en del alternativer, og ut fra en menneskerettighetsvurdering sier man da at det alternativet som er minst inngripende for individet, er det alternativet man skal velge, når man tar hensyn til statens eller samfunnets interesser på den andre siden.
Men det regnestykket har Stortinget ingen mulighet til å se på, fordi det er bare en konklusjon om at dette ikke krenker personvernet – uten at man da har sett på det regnestykket som ligger under.
Det var i grunnen det jeg hadde tenkt å si, og som jeg har skrevet til komiteen tidligere.
Møtelederen: Takk for det.
Da er det Ove Skåra, konstituert direktør i Datatilsynet. Inntil 5 minutter – vær så god.
Ove Skåra: Privacy International, en personvernorganisasjon, gjorde sammen med en annen personvernorganisasjon en studie for to år siden der de rangerte europeiske land i forhold til ivaretakelse av personvern. De ga i denne studien Norge en dårlig ranking med hensyn til hvordan man ivaretok personvernhensyn. Vi fikk en lav score der bl.a. med bakgrunn i de mange medisinske registrene vi har og muligheten for kobling av disse registrene.
Når vi skal ha så mange av denne typen registre, så er det utrolig viktig at personvernhensyn og sikkerhet ivaretas. Vi må huske på at krav om såkalt intern kryptering er et krav om en registerform – det er ikke bare et sikkerhetstiltak som å kryptere en boks. Det er en form for register. Det ble inntatt som et kompromiss ved opprettelsen av dette personidentifiserbare Norsk pasientregister i 2007, for at befolkningen skal ha tillit til at helseopplysninger behandles på en trygg måte i de sentrale helseregistrene.
Datatilsynet og flere andre aktører ønsker ikke denne registerformen, vi ønsker et pseudonymt register, som er enda bedre når det gjelder ivaretakelse av personvernhensyn. Men når man nå landet på et internt kryptert register for Norsk pasientregister, og tok med de andre registrene i samme slengen, så var vi veldig tilfreds med det, for det ville ivareta godt personvern også for de øvrige helseregistrene.
Etter innføringen av dette kravet i 2007 har Datatilsynet vært lite involvert i implementeringen av dette kravet. Vi hadde en telefonsamtale høsten 2008 mellom en saksbehandler i Helsedepartementet og en saksbehandler hos oss – Helge Veum, som sitter her. Den neste formelle kontakten var et møte med departementet den 14. mars i år. Da hadde vi en dialog om utarbeidelse av overordnede rammer og forståelse av dette kravet om intern kryptering.
Per-Kristian Foss (H): Kan du gjenta datoen for den telefonsamtalen?
Ove Skåra: Datoen for den telefonsamtalen kan kanskje Helge svare på etter hvert, men høsten 2008 var det altså en telefonsamtale omkring dette. Så hadde vi dette møtet 14. mars 2010, altså et tidspunkt etter debatten omkring internkrypteringskravet, hjerte- og karregister, at Datatilsynet hadde vært på tilsyn i disse helseregistrene – etter at alt dette hadde skjedd. I dette møtet diskuterte vi selvfølgelig forståelsen av dette kravet, og vi hadde vel en forståelse av at departementet og Datatilsynet har en felles forståelse av hvordan internkontrollkravet skulle forstås. Men den 10. mai går det ut et brev fra Helse- og omsorgsdepartementet som har en annen tolkning, en helt annen forståelse av internkrypteringskravet. Det betyr, etter Datatilsynets syn, at kravet om intern kryptering mister veldig mye av sin betydning. Og vi kommer nok heller ikke – iallfall ikke uten videre – i fortsettelsen til å legge departementets forståelse til grunn når vi skal følge opp disse tilsynene vi har vært på. Vi blir selvfølgelig nødt til å ha en dialog med departementet omkring dette etter denne høringen også.
Når det gjelder forståelsen om krav om intern kryptering, vil jeg minne om at vi har lagt oss på en forståelse hele veien som bl.a. baserer seg på forarbeidene til dette pasientregisteret, der Sosial- og helsedirektoratet ga en fortolkning av det etter oppdrag fra departementet, som sier:
«Kryptert personidentifiserbart register: I registeret er det mulig å skille helseopplysninger og personopplysninger og kryptere personopplysningene, slik at disse bare kan leses med en bestemt nøkkel. Det innebærer at registeransatte som behandler helseopplysninger løpende ikke vil ha tilgang til den enkeltes identitet.»
Vi snakket om Forsvarsdepartementet tidligere i dag, og bunkersen hvor de som jobber med Forsvarets helseregister, sitter. Det betyr at det er viktig med denne typen sikkerhetstiltak som går på tilgangskontroll, autorisasjon, kultur, fysisk sikring – at man sitter i en bunkers – men intern kryptering betyr også at man skal sikre seg mot misbruk eller tabber for dem som sitter inne i bunkersen og jobber med dataene på dagtid.
Foreløpig takk.
Møtelederen: Takk for det.
Da er det Per-Kristian Foss, som er saksordfører for saken, som har inntil 10 minutter til disposisjon. Og jeg vil presisere at han selv styrer sin tid uten innblanding fra møteledelsens side.
Vær så god, Per-Kristian Foss.
Per-Kristian Foss (H): Skåra, kan du forklare litt mer om hva som er forskjellen på det som var Datatilsynets opprinnelige ønske om sikring – du kalte det pseudonymt register – og det som nå ble valgt av Stortinget, nemlig intern kryptering? Kan du forklare litt mer om hva som er konsekvensene for sikkerheten ved den forskjellen?
Ove Skåra: Da vil jeg be Helge Veum forklare det på vegne av meg.
Helge Veum: Da skal jeg ta kortversjonen. Pseudonymt register er definert i loven, med en tiltrodd tredjepart som håndterer identitetshåndteringen, mens registerhaver bare sitter med pseudonymet, altså en form for en kryptert identitet, og helseopplysninger, hvor vi sørger for at én part ikke samtidig besitter både helseopplysninger og identitetsopplysninger. Med pseudonyme helseregistre følger en del rettslige rammer for når vi har anledning til å gå tilbake til identitet. Det var problematisk i forbindelse med NPR, og det kom da et forslag om en registerform med ekstern kryptering av identitet, som i praksis følger malen fra et pseudonymt register, men har mindre rettslige rammer rundt seg i forhold til når det er anledning til å gå tilbake til identitet. Så endte vi på den tredje varianten, hvor vi tar den eksterne tredjepartsfunksjonen og tar den inn i egen organisasjon, og selv besitter den interne krypteringsfunksjonen. Det er hovedforskjellen.
Vi har gjennom hele løpet hevdet at det er viktig å ha en uavhengig part inne i bildet her og skille det ut fra organisasjonen. Så det har vært vårt førende argument knyttet til personvern og viktigheten av å få identitetshåndteringen ut av organisasjonen.
Per-Kristian Foss (H): Ser dere at en slik form for ekstern kryptering som dere gikk for, kan være problematisk, f.eks. når det gjelder anvendelse av registeret for vaksinasjon av barn?
Helge Veum: Ja, det vil være klart andre formål med i hvert fall tre av registrene som er mer operativt rettet, og det kan være mer problematisk.
Per-Kristian Foss (H): Så det vil ikke kunne gjelde «all over», en slik pseudokryptisk løsning?
Helge Veum: Ved å ha en ekstern part vil det nok være vanskeligere å oppnå formålene for registre for spesielt SYSVAK og kanskje Medisinsk fødselsregister, spesielt tuberkuloseregisteret og MSIS, smittbare sykdommer.
Per-Kristian Foss (H): Dere har nå beskrevet den kontakten dere har hatt med den konstitusjonelt ansvarlige – nei, med Helsedepartementet, får jeg si, med en telefonsamtale i 2008, et møte i mars i år, og et brev 10. mai med det dere har beskrevet som en ny tolkning. Hva er forskjellen på tolkningen mellom mars og mai?
Helge Veum: Det fundamentale i internkrypteringsbegrepet, slik vi har sett det, er at identitetsopplysninger skilles fra helseopplysninger, selv om denne krypteringen skal gjøres internt. Det baserer seg på hele løpet. Vi gikk fra pseudonym til ekstern kryptering hvor vi tok hjem krypteringsfunksjonen, men fremdeles skulle ha et skille mellom krypteringsfunksjonen og selve registerføringen, og en forventning om at identiteten er kryptert inn i selve registeret uavhengig av om registeret som helhet er kryptert.
Det som skjedde i den nye tolkningen, var at det sies at kravet er tilfredsstilt dersom hele registeret er kryptert. Det vil si at når hele registeret er nedlåst, er det sidestilt med at også identiteten er nedlåst eller kryptert, og at vi har gått bort fra kravet om et skille mellom identifiserbare opplysninger og helseopplysninger. Det er den vesentlige forskjellen.
Per-Kristian Foss (H): Gjelder det også det registeret som Forsvaret har?
Helge Veum: I dialog med Forsvaret har vi sett at de er i en løsning hvor de jobber med å tilfredsstille også skillet i løsningen som vi har. I tolkningen som vi fikk fra Helse- og omsorgsdepartementet, har de stilt opp framtidige mål som samsvarer med vår tidligere forståelse, at det skal etableres skiller for framtiden.
Per-Kristian Foss (H): Men det målet ligger, så vidt jeg forstår, noen år frem i tid?
Helge Veum: Ja, det gjør det. Det vi ser som spesielt problematisk, er at vi ikke vil kunne håndheve mål og framtidige ønsker i vår kontrollvirksomhet. Vi må forholde oss til det som er lovtolkningen, også i framtiden. Derfor er det viktig at lovtolkningen er den som den etter vårt syn er ment å være.
Per-Kristian Foss (H): Helsedepartementet har her fremholdt at det er de som besitter retten til å tolke loven på dette området, og dere er bare en rådgivende instans. Men dere mener at den løsningen som har kommet frem i brev av 10. mai, ikke er i tråd med Stortingets lovvedtak – er det slik å forstå?
Ove Skåra: Vi mener at det ikke er i tråd med Stortingets forutsetninger, Stortingets vedtak og den forståelse som hele tiden har vært av registerformen intern kryptering. Da står vi selvfølgelig i en utfordrende situasjon. Det er Datatilsynets mandat alltid overfor ethvert departement og overfor enhver virksomhet å stille spørsmål ved den tolkning man tar også på andre områder, i hvert fall problematisere det, og utfordre tolkningen. Hvis ikke er vi ikke et datatilsyn som gjør jobben vår. Vi får se hvilken prosess vi skal ha videre. Det er helt naturlig at vi også tar initiativ til en dialog med departementet for å svare på den tolkningen, eller reagere på den tolkningen som departementet har gjort. Men så må vi også se i vår tilsynsvirksomhet, avhengig av hvordan den prosessen går, når vi nå skal fatte vedtak i de tilsynene vi har gjort i forhold til disse registrene, hvorvidt vi aksepterer denne tolkningen. Så får heller dette bli en sak som går til klageinstansen, Personvernnemnda, i siste instans. Det er en alternativ vei å gå.
Per-Kristian Foss (H): Den appellinstansen var jeg faktisk ikke klar over i farten, men den er jo til stede.
Hva er det praktiske problem for dere ved å utøve kontroll på vegne av personvernet, på vegne av borgerne, med den tolkningen som Helsedepartementet har lagt til grunn i brev av 10. mai?
Ove Skåra: Hvis du tenker på de mer praktiske konsekvensene når det gjelder sikkerhet osv., kan Helge Veum svare på det.
Helge Veum: Den praktiske konsekvensen er todelt. Det ene er at kravet om intern kryptering av identitet er redusert til etter vårt syn et relativt alminnelig sikkerhetskrav som kan være aktuelt også ved kryptering av hele registre og kryptering av kommunikasjon. Kryptering av kommunikasjon er en selvfølge og et eksisterende sikkerhetskrav etter sikkerhetsbestemmelsene. Så betydningen av kravet som helhet er redusert.
Det andre er at vi kan ikke føre kontroll i framtiden basert på det som nå er intensjoner og framtidige mål i departementets tolkning. Vi kan bare føre kontroll med det som er forståelsen av regelverket.
Per-Kristian Foss (H): Mener dere at den løsningen som Forsvarsdepartementet har kommet frem til, og som de har skissert overfor dere i et brev, så vidt jeg har forstått, er nærmere det dere mener er tilfredsstillende, enn Helsedepartementets, slik jeg har forstått det?
Ove Skåra: Vi avventer å få et brev fra Forsvarsdepartementet nå. Vi hadde et møte med representanter for Forsvarsdepartementet i forrige uke, og sånn som vi forsto det de skisserte, vil Forsvarsdepartementet i løpet av ganske kort tid være i tråd med den forståelsen av kravet til intern kryptering som Datatilsynet legger til grunn. Så det ser bra ut når det gjelder Forsvarsdepartementets planer om å komme på plass.
Per-Kristian Foss (H): Det er bra, for å si det slik.
For å høre en ytring fra deres side: Er den kunnskapen Forsvarsdepartementet har nådd, overførbar til Helsedepartementet – det er en annen type registre?
Ove Skåra: Muligens kan også andre supplere meg på det, men jeg vil minne om noe som Personvernkommisjonen, som hadde en utredning som ble avlagt i en NOU for et års tid siden, sa. Der drøftet man bl.a. pseudonymisering. Det de hadde en veldig klar og samstemt oppfatning av, var at pseudonymisering bør brukes så langt som mulig, at det som et personvernfremmende tiltak ikke bør utelukkes uten at en foretar en grundig utredning av fordel og ulempe, at det er en tilbakeholdenhet som kan spores hos politikere og enkelte forskningsmiljø når det går på at det er problemer med å forstå hva denne typen registerform er, og at man oppfatter at det er for store begrensninger i forhold til det man skulle ønske.
Det vi vel har sett når det gjelder enkelte av disse helseregistrene, er at det faktisk er mulig å få til kravet om intern kryptering. Det gjelder bl.a. SYSVAK-registeret. Kreftregisteret har også kommet langt i å nærme seg kravene til intern kryptering.
Per-Kristian Foss: Takk, da er jeg ferdig.
Møtelederen: Da er det Arbeiderpartiets tur til å stille spørsmål, og det er Bendiks H. Arnesen, som har 5 minutter til disposisjon. Vær så god.
Bendiks H. Arnesen (A): Jeg har først et spørsmål til Høstmælingen. Jeg har lest at du skal ha uttalt at alle offentlige registre som inneholder personlig informasjon, er inngrep i retten til privatliv. Her snakker vi om registre som har til formål å bedre livskvaliteten og sågar redde liv. Da er mitt spørsmål til deg: Kan du svare kort på hvor du mener grensen går? Jeg er klar over at du vil ha mer utredning, men hvor mener du grensen går i denne balansegangen?
Njål Høstmælingen: Det spørsmålet du stiller, underbygger i grunnen bare det jeg mener – at det er behov for mer utredning.
Menneskerettigheter er ingen lett greie. Inngrep i privatliv er noe annet enn en krenkelse av privatliv i en jurists hode. Alle registre, alle personopplysninger som kjøres inn i et register, er et inngrep i personvernet. Det starter på en krenkelse – det er et første vilkår for å få en krenkelse. Så kan du forsvare det inngrepet, gjennom å ha en lov, og at du søker å oppnå visse formål, som vi var inne på. Det tredje er at det skal være nødvendig i et demokratisk samfunn.
Den tredelingen, og det tankesettet, er på en måte helt avgjørende for å lande riktig når det gjelder personvern. Det er ikke lett, og jeg tenker når jeg leser de dokumentene som ligger forut for det vedtaket som ble fattet i Stortinget, at her er det mange som kanskje ikke helt holder ting fra hverandre når det gjelder menneskerettigheter, at man hopper til en konklusjon fordi man tenker at ok, jeg har en lov, eller ok, det er nødvendig for å fremme personers helse å ha disse registrene, mens man ikke vurderer nødvendigheten i et demokratisk samfunn, hvor man får en proporsjonalitet mellom hva enkeltindividet må lide, og samfunnets interesser eller kanskje egne interesser.
Den vurderingen er veldig konkret. Det er et regnestykke. Det er en lang harang man må igjennom. Hvis man ikke gjør det her i Stortinget eller i norsk byråkrati eller hos norske helsepraktikere eller helseforskere, kan man kanskje gå den veien som man gikk på Island, hvor den islandske høyesterett opphevde den ordningen de hadde med sine helseregistre, fordi man ikke kunne se at personverninteressene var godt nok ivaretatt med den løsningen man valgte.
Bendiks H. Arnesen (A): Jeg vet ikke om jeg føler at jeg fikk svar på det jeg spurte om. Men jeg spør Datatilsynet, for jeg har registrert at Datatilsynet går langt i å si at helseregistrene kan gjøre alvorlig skade, og at dette kan bryte med menneskerettighetene. Ja, de sier sågar at Norges grunnlov kan stå i veien. Kan jeg få det utdypet en smule?
Ove Skåra: Det er en utbredt misforståelse, synes vi, i veldig mange sammenhenger når man diskuterer personvern, at informasjonssikkerhetstiltak i seg selv er personvern. Bare man gjør nok med adgangskontroll, tilgangskontroll, kryptering av databasen, osv., så er personvernhensynene ivaretatt. Man sier også: Vi er opptatt av personvern. Det hører vi hele tiden, samtidig som man bygger ut register for register. Bare selve innsamlingen, ny registrering til nye formål av registeret – kan hende også datalagringsdirektivet, men det er en annen debatt – krenkelsen og utfordringen for personvernet skjer idet man begynner å samle inn disse personopplysningene. Derfor var også Privacy International og Personvernkommisjonen opptatt av å se alle disse helseregistrene i en sammenheng.
Forholdet til Grunnloven: Det var i forbindelse med en høring vi kommenterte når det gjaldt samordning og modernisering av helseregistre, at vi tok opp at i denne utredningen, der man snakker mye fint om og nevner at personvern er viktig, men der vi så lite til tiltak i praksis knyttet til dette, var ikke hensynet til menneskerettighetene utredet og der heller ikke forholdet til Grunnloven, om tilbakevirkende kraft. Vi er ingen spesialister på Grunnloven, med tanke på tilbakevirkende kraft, men man skulle kanskje utredet det. Tap av personvern – personlig integritet, selvfølelse – er noe annet enn å tape eiendomsrett. Eiendomsrett kan kompenseres i ettertid, det kan ikke tap av integritet.
Bendiks H. Arnesen (A): Da har jeg et spørsmål til slutt som nesten bare krever et ja eller nei-svar, og det går på: Jeg har lest en kommentar som sier at det første skritt på veien til å løfte kvalitetssikring og forebygging i Norge er gode helseregistre, som brukes godt. Er dere enig i det?
Ove Skåra: Definitivt, jeg er helt enig i det.
Møtelederen: Takk for det. Da er tiden ute, og det er Fremskrittspartiets tur til å stille spørsmål. Det er jeg som har gleden av å stille Fremskrittspartiets spørsmål, og jeg har inntil 5 minutter til disposisjon.
For å være helt tydelig på det – spørsmålet går til Datatilsynet: Når statsråden i Helse- og omsorgsdepartementet sitter i høring her – jeg vet hun har overvært høringen – og forteller oss at åtte av helseregistrene nå er kryptert, så forstår jeg det slik at det er Datatilsynet ikke enig i. Er det riktig oppfattet?
Ove Skåra: Det er nok helt riktig at åtte av helseregistrene er kryptert – hvis vi kan si det sånn, men da er de kryptert sånn som du og jeg kanskje tenker på, at du har en kryptert minnepenn der opplysninger ligger trygt forvart når du transporterer opplysninger fra ett sted til et annet, eller de ligger trygt forvart inne i pengeskapet – i boksen – når medarbeiderne forlater kontoret om natten. Men når medarbeiderne sitter og jobber med disse opplysningene, har de full tilgang til både helseopplysninger og personopplysninger – eller identiteten – hvis tilgangskontroll eller de andre sikkerhetsmekanismene skulle svikte. Derfor er vi ikke enig i at disse åtte helseregistrene har registerformen intern kryptering.
Møtelederen: Så det betyr at disse registrene fortsatt ikke er i tråd med loven, etter Datatilsynets syn?
Ove Skåra: Etter vår vurdering og tolkning er de registrene ikke i tråd med loven. Vi har håp om at Forsvarsdepartementets register ganske snart er det. Enkelte andre; NPR og SYSVAK, er også i tråd med loven.
Møtelederen: Akkurat, men når det gjelder de øvrige, er informasjonen altså feil.
Et spørsmål til Høstmælingen også: Menneskerettigheter er, som du sier, komplisert. Mener du at lovvedtaket i seg selv er i strid med menneskerettighetene, eller er det praktiseringen av lovvedtaket som bekymrer deg mest?
Njål Høstmælingen: Det som bekymrer meg mest, er praktiseringen, men også et lovvedtak i seg selv kan være i strid med menneskerettighetene. Jeg vet ikke om det er i strid med menneskerettighetene, men det tror jeg ingen andre gjør heller, og det er derfor jeg mener at det er behov for å utrede det grundigere. Man har vedtatt noe som man ikke helt har godt nok grunnlag for, og da risikerer man å få runden med rettssaker, Menneskerettighetsdomstolen i Strasbourg, masse tårer og masse penger, eller så risikerer man også å få krenkelser på et lokalt plan, hvor ingen tør å gjøre noe med det, gidder å gjøre noe med det eller har råd til å gjøre noe med det. Du opplever på en måte at dine rettigheter ikke blir ivaretatt, men at du verken kan, vil eller har penger til å gjøre noe med det.
Møtelederen: Et siste spørsmål til Datatilsynet. Dere var inne på at dere når det gjelder fremtidig kontroll eller oppfølging av loven, ikke kan legge til grunn det som er departementets målsetting, å tilfredsstille det som dere da mener er loven. Hvordan vil dere forholde dere til departementet ved en sånn type kontroll, etter at det da er klart at dere definerer loven helt ulikt?
Ove Skåra: Som jeg nevnte, vil vi nå starte en dialog med departementet. Vi vil tilskrive departementet og bestride den tolkningen som departementet har lagt til grunn, og komme med argumentasjon for vår tolkning. I prinsippet må vi jo forholde oss til at det er departementet som tolker helselovgivningen, det er i utgangspunktet ikke Datatilsynet. Men det ligger i vårt mandat å stille spørsmål ved enhver tolkning som ethvert departement gjør – i hvert fall starte med det. Så får vi se, avhengig av konklusjonen på den tolkningen departementet eventuelt gjør på nytt, hva vi skal legge til grunn. Og da har vi altså mulighet til å gjøre et vedtak etter vår forståelse. Så må disse ulike helseregistrene i så fall klage på vårt vedtak og si at vi har feil anvendelse av både vårt mandat og lovanvendelsen, og klage til Personvernnemda. Så får de avklare det.
Møtelederen: Takk for det.
Jeg har ikke flere spørsmål, og det er mulig med en liten runde med oppklarende spørsmål, om noen har det. Da er det først Marit Nybakk, deretter Ulf Erik Knudsen.
Marit Nybakk (A): Tusen takk, komitéleder. Jeg har to spørsmål.
Det ene gjelder for så vidt å få slått fast at dette er kontroll- og konstitusjonskomiteen. Vi har ingen ting med omkamp å gjøre, vår jobb er ikke å ta omkamp. Vår jobb er å sikre at Stortingets allerede fattede vedtak blir fulgt opp. Dere sier altså at løsningen som er valgt – og da oppfatter jeg at også løsningen som Stortinget fattet vedtak om, altså selve paragrafen – ikke er i tråd med Stortingets lovvedtak. Er dette noe dere har kommunisert med medlemmene av Stortingets helsekomité i forrige periode? Er det noe som dere leser av innstillingen, eller er det et synspunkt som dere har? Det er mitt første spørsmål.
Det andre er: Kunne den eksterne pseudonymiseringen som dere går inn for, vært iverksatt raskere enn det som nå skjer med internkrypteringen?
Ove Skåra: Vi baserer oss jo på – som det også har blitt sagt her tidligere – at dette kravet kom til stortingsbehandling så fort. Forståelsen av det er ikke veldig definert. Vi forholder oss til det vi har sett av forarbeidene i Stortinget, og til definisjonen av begrepet intern kryptering, som forelå i utredningen fra Sosial- og helsedirektoratet i forkant av Norsk pasientregister. Jeg har vel inntrykk av at det er den forståelsen man har bygget på hele veien når det gjelder intern kryptering, og det er en forståelse også vi har hatt. Men så tok departementet initiativ til et møte med Datatilsynet, som vi hadde i mars i år, der vi drøftet denne forståelsen av intern kryptering og kravet til det. Vår klare forståelse har vi i referatet fra møtet med departementet i mars i år, der vi hadde en felles forståelse av hva intern kryptering innebærer: en atskillelse av identitet fra øvrige helseopplysninger.
Så får vi en telefon noen dager før den 10. mai som sier at nå har vi en annen tolkning enn det arbeidet som var lagt til grunn i det samarbeidet vi hadde fra mars.
Så var det vel spørsmål nr. 2 jeg ikke svarte på, tror jeg.
Møtelederen: Jeg tror likevel vi går til neste spørsmål, for vi skal ta ett spørsmål i spørrerunden. Det er Ulf Erik Knudsen først, så Per-Kristian Foss.
Ulf Erik Knudsen (FrP): Formålet vårt med å ha lovverk på området personvern er å sikre at det ikke lekker ut mer enn det individet selv ønsker skal lekke ut av informasjon til media – Facebook nevnte en av dere – det som kommer ut på folkemunne, osv.
Hvis vi ser bort fra det som folk legger ut selv av personopplysninger, føler dere at det er en økende eller en minkende tendens til lekkasjer i samfunnet vårt fra offentlige registre når det gjelder personopplysninger?
Ove Skåra: Det er en økende tendens, fordi stadig flere personopplysninger blir samlet i stadig større og flere databaser. Da skjer sikkerhetsbrudd. Selv om man har tilgangskontroll, adgangskontroll og fysiske sikkerhetstiltak, så skjer det feil. Det er ikke lenge siden vi hadde en sak der opplysninger om ansatte i Forsvarets etterretningstjeneste ble tilgjengeliggjort via Nav. Det er fordi i utgangspunktet sikre løsninger vil kunne svikte.
Hvis vi tar for oss intern kryptering: Hvis det da skjedde en lekkasje fra dette helseregisteret, ville man i og for seg hatt helseopplysningene, men man ville ikke vite hvilken identitet som lå bak. Når dette står åpent, ikke er kryptert, og det kommer på avveie mens det er dekryptert, har man også identitetene bak helseopplysningene der.
Møtelederen: Per-Kristian Foss – vær så god.
Per-Kristian Foss (H): Har dere noen formening om hva som er årsaken til skiftet av tolkning i departementet fra mars til mai?
Ove Skåra: Nei, det har vi ikke noen formening om. Det kom som en overraskelse på oss, denne tolkningen. Vi hadde jo en prosess med møtet og etterfølgende dialog, med referat fra møtet, og vi skulle gi kommentarer og tilbakemeldinger på det utgangspunktet vi hadde jobbet ut fra. Så får vi beskjed om at nå går det ut et brev med en annen tolkning av internkrypteringskravet.
Møtelederen: Takk, da får vi akkurat tid til det andre spørsmålet fra Marit Nybakk.
Marit Nybakk (A): Da skal jeg gjenta spørsmålet.
Noe av det som er blitt sagt fra departementets side, er at grunnen til at det har tatt tid, er at det har vært tekniske utfordringer. Kunne deres alternativ, altså ekstern kryptering eller pseudonymisering, ha vært gjennomført raskere enn det man gjør nå?
Ove Skåra: Jeg får bli supplert hvis jeg tar feil, men det kan jeg ikke se. Pseudonymisering eller ekstern kryptering er ikke på noen måte noe enklere enn intern kryptering, så jeg kan ikke si at det ville gått raskere.
Men det jeg sliter litt med å forstå, er at disse nye målene og utfordringene hele tiden dukker opp underveis. Hvis man straks kravet kom, satte seg ned og analyserte det, og analyserte hvordan disse databasene funksjonerte rent teknisk, skulle det være mulig på et tidligere tidspunkt å se hvilke utfordringer som lå foran en, vil jeg tro.
Møtelederen: Takk for det.
Da er vi kommet dit da tiden for spørsmål er ute, og dere har anledning til å gi en kort oppsummering på et par minutter hver.
Jeg foreslår da at Njål Høstmælingen begynner, hvis han ønsker det, og så tar Ove Skåra over etter et par minutters tid.
Njål Høstmælingen: Det jeg skal si, kommer egentlig litt på siden av det som er temaet her nå, men allikevel: Det gjelder personvern, Stortinget og lovgiversiden. Denne høringen hadde kanskje ikke vært nødvendig hvis det i Norge hadde vært fokusert litt mer på personvern og det hadde vært litt bedre regulert. Personvernutredningen, NOU 2009:1 og det de der skriver om personvern, og forslaget om å grunnlovfeste personvernet i Norge ville kanskje ha bidratt til en større bevissthet om personvern i Stortinget også, når man jobber med det, og kanskje til en større respekt både hos helseforskere, hos helsebyråkrater og hos andre knyttet til personvern.
Det er i grunnen mitt lille sluttord, at med mer fokusering på personvern kan man unngå veldig mange problemstillinger, også denne.
Møtelederen: Takk for det. Ove Skåra – vær så god!
Ove Skåra: Vi tror det er viktig når det gjelder personvern, at staten har en evne til å begrense seg når man ønsker å opprette stadig nye registre og å ha tilgang til stadig mer informasjon. Vi ser en tendens til at personvern nevnes ofte, men når man kommer til det praktiske, kanskje særlig innenfor helseområdet, setter man til side den enkeltes selvbestemmelsesrett, som er det helt avgjørende utgangspunktet. Så gjør man registrene obligatoriske, og man lager dem personidentifiserbare – uten engang å kunne ha en reservasjonsadgang. Hvis man gjør det, må man i hvert fall sørge for fortrinnsvis å pseudonymisere dem, eller i hvert fall sørge for at man skiller identiteten fra øvrige helseopplysninger, for å redusere krenkelsen og faren for at opplysninger kan komme på avveier ved tabbe eller misbruk.
Vi vil fortsatt legge vår forståelse av intern kryptering til grunn, men vi vil være pragmatiske når det gjelder hvor lang tid det kan ta å få lagt om registerløsningene for å ivareta dette kravet. Vi forstår at man nok må over på en mer moderne IT-arkitektur, og at det er hensiktsmessig for å tilfredsstille kravene. Det er mulig å gjøre noe med manuelle løsninger også. Det ser vi at man har fått til. Vi vil fokusere på at man får lagt fram framdriftsplaner som er realistiske, og får bevilget ressurser til å få gjort den jobben, i stedet for å redusere terskelen for forståelse av internkrypteringskravet.
Møtelederen: Takk for det. Og tusen takk for deres bidrag og svar på våre spørsmål. Nå blir det tid til et kort sceneskifte – takk skal dere ha!
Høring med helse- og omsorgsminister Anne-Grete Strøm-Erichsen
Møtelederen: Da er vi klare for siste post på programmet i dag.
Jeg vil få ønske helse- og omsorgsminister Anne-Grete Strøm-Erichsen velkommen tilbake. Velkommen tilbake også til bisitterne Kari Sønderland, Elin Anglevik, Geir Stene-Larsen og Bjørn Guldvog.
Da har statsråden 5 minutter til innledning. Vær så god, statsråd Strøm-Erichsen.
Statsråd Anne-Grete Strøm-Erichsen: Takk for det, leder.
Dette er relatert til spørsmål 5 i invitasjonen til høring.
I Den europeiske menneskerettskonvensjon artikkel 8 er det slått fast at enhver har rett til respekt for sitt privatliv. Inngrep i den enkeltes privatliv, herunder retten til å råde over opplysninger om en selv, er i strid med konvensjonen, med mindre inngrepet har hjemmel i lov og er nødvendig i et demokratisk samfunn for å ivareta hensyn som er legitime etter EMK artikkel 8.
Kontroll- og konstitusjonskomiteen viser til to dommer der registrering av opplysninger om enkeltpersoner er tema. Det er, slik jeg ser det, ikke noen motstrid mellom dommene og min forståelse av EMK artikkel 8.
Registeret, som inneholder helseopplysninger, er inngrep i retten til privatliv. Slike inngrep kan bare skje i den utstrekning det er forenlig med EMK artikkel 8. Både EMK artikkel 8 og legalitetsprinsippet, som er et grunnleggende prinsipp i norsk rett, innebærer at inngrep overfor den enkelte må ha hjemmel i lov.
Sentrale helseregistre der direkte personidentifiserende kjennetegn behandles uten samtykke fra de registrerte, har hjemmel i helseregisterloven § 8 tredje ledd. Inngrep i den enkeltes privatliv må også være begrunnet i hensyn som er legitime etter EMK artikkel 8. Beskyttelse av helse er et slikt hensyn, og våre sentrale helseregistre ivaretar dette, bl.a. ved at det gir grunnlag for helseforskning, helseforvaltning og overordnet helsepolitikk.
Helseregisterloven og registerforskriftene angir hvordan og til hvilke formål helseregistrene kan brukes. Regelverket bidrar dermed til å sikre at helseregistrene ikke brukes til formål som er uforenlige med EMK.
Inngrep i retten til privatliv må være nødvendig i et demokratisk samfunn. Et inngrep i den enkeltes privatliv er ikke nødvendig dersom det finnes mindre inngripende alternativ. Det er blitt hevdet at de formål som våre sentrale personidentifiserbare helseregistre ivaretar, kunne vært ivaretatt ved hjelp av pseudonyme registre. Enkelte har derfor stilt spørsmål ved hvorvidt personidentifiserbare registre er nødvendig. Jeg vil understreke at det før etablering av helseregistre gjøres en grundig vurdering av behovet for registrene og av hvilken registerform som er egnet til å oppfylle registrenes formål.
Alle de fire registerformene i helseregisterloven er i dag tatt i bruk. Det er for hvert register foretatt en omfattende vurdering av hvilken registerform som er nødvendig for å oppnå formålet med registeret.
Helseundersøkelsen i Nord-Trøndelag og Den norske mor og barn-undersøkelsen er eksempler på samtykkebaserte personidentifiserbare registre. Det nasjonale pleie- og omsorgsregisteret IPLOS og Reseptregisteret er pseudonyme. Norsk overvåkingssystem for infeksjoner i sykehustjenesten og Norsk overvåkingssystem for antibiotikaresistens hos mikrober er begge avidentifiserte registre.
Jeg mener at det er nødvendig at et nasjonalt register over hjerte- og karlidelser etableres som et personidentifiserbart register. Andre registerformer vil ikke kunne ivareta formålet med registeret på en god nok måte. Et pseudonymt register vil ikke gi samme muligheter for kvalitetssikring av registerdata som et personidentifiserbart register. Et pseudonymt register vil heller ikke kunne tjene som grunnlag for klinisk forskning.
Det er fra ulike hold blitt fremholdt at det bør innføres en reservasjonsrett for et nasjonalt register over hjerte- og karlidelser. Jeg mener at det er grunn til å vurdere en reservasjonsrett nærmere, og at dette bør gjøres i regi av Nasjonalt helseregisterprosjekt, som jeg kort refererte til tidligere i dag.
Møtelederen: Takk for det.
Da er det saksordføreren, Per-Kristian Foss, som har inntil 10 minutter til disposisjon, og som han styrer helt selv.
Vær så god, Foss.
Per-Kristian Foss (H): Med all respekt for Helsedepartementets dype innsikt i Den europeiske menneskerettskonvensjon, slik du nå har redegjort for: Har dere aldri følt behov for å søke ekstern ekspertise i slike spørsmål?
Statsråd Anne-Grete Strøm-Erichsen: Nå har jo vi en utmerket helserettsavdeling med gode jurister, men vi søker også noen ganger ekstern ekspertise, sies det her.
Per-Kristian Foss (H): Og hvor har dere gjort det? Vi har akkurat hatt ekstern ekspertise inne her nå som har følt en veldig ensomhet ved mangelen på forespørsler fra dere. Kan du hjelpe litt til på det området ved å si hvor dere har søkt ekstern ekspertise?
Statsråd Anne-Grete Strøm-Erichsen: Ja. Det er jo rimelig at vi har jevn kontakt med Justisdepartementet og Lovavdelingen.
Per-Kristian Foss (H): Ja. Det gjelder grunnlovstolkningene, da, kanskje?
Statsråd Anne-Grete Strøm-Erichsen: Kanskje du skal si litt om hva det er, om det er grunnlovstolkning.
Kari Sønderland: Når det gjelder menneskerettigheter, har vi løpende kontakt med Justisdepartementets lovavdeling, og alle lovtekster blir forelagt Justisdepartementet. Vi har også kontakt med UD, hvor kompetansen ligger, når det gjelder menneskerettigheter. Men vi i Helse- og omsorgsdepartementet har også kompetanse når det gjelder menneskerettigheter.
Per-Kristian Foss (H): Det er lite sporbarhet av kontakt med UD i denne saken når det gjelder drøftelsen av forholdet til EMK.
Statsråd Anne-Grete Strøm-Erichsen: Som jeg refererte til, blir det alltid gjort en vurdering når man oppretter et helseregister, om det er nødvendig, og i hvilken form og for hvilket formål dette helseregisteret skal opprettes. Formålet er egentlig føringen for hvilken form …
Per-Kristian Foss (H): Det har du redegjort for – nå må vi ikke bruke min tid – det har du svart på tidligere. Mitt spørsmål nå var: Med sporbarhet mener vi i revisjonssammenheng om det finnes noen dokumentert kontakt med Justisdepartementets lovavdeling eller UD i spørsmålet om forholdet til EMK. Gjør det det?
Kari Sønderland: I hvilken sammenheng? I hjerte- og karproposisjonen?
Per-Kristian Foss (H): Det er snakk om drøftelsen av krypteringsspørsmålene og opprettelsen av registeret, både opprettelsen av registeret og selve krypteringsspørsmålet, for dere har bl.a. valgt en krypteringsløsning som er annerledes enn dere opprinnelig hadde tenkt. Mitt spørsmål gjaldt disse snunadene i departementets tolkninger. Har dere innhentet ekspertise på områdene?
Jeg skjønner godt argumentene for at dette er viktig for forskning, men det er jo en annen side av forskningen. I etiske spørsmål, f.eks., begrenser man jo ofte forskningen av hensyn til etikken. Det er statsråden godt kjent med. Men nå gjelder det spørsmålet om EMK. Er det drøftet på tilsvarende måte med faginstanser utenfor?
Statsråd Anne-Grete Strøm-Erichsen: Nå ble det brakt inn spørsmål om kryptering, om det var et EMK-spørsmål. Når det gjelder spørsmålet om EMK og drøftingen i forhold til Menneskerettskonvensjonen, er den er gjort i utgangspunktet, for når man ser på registerets formål og hvilken type register som da må velges, er det den vurderingen som gjøres i forhold til Menneskerettskonvensjonen.
Per-Kristian Foss (H): Igjen har jeg hørt at departementet har disse vurderingene, men mitt spørsmål er – og jeg kan gjerne få et svar i ettertid: Har dere hatt formell kontakt med Justisdepartementets lovavdeling, slik at de har uttalt seg? Det gjør de jo ofte i andre saker. Jeg minnet dere på saken om rederibeskatning og saken om Opplysningsvesenets fond. Der har jo Justisdepartementets lovavdeling uttalt seg i proposisjonen, men jeg kan ikke se rester av noe slikt i det dere har arbeidet med eller forholdet til faginstanser, utenom departementet. Det finnes faktisk folk som kan menneskerettigheter, EMK, også utenfor Utenriksdepartementet.
Statsråd Anne-Grete Strøm-Erichsen: Jeg tror ekspedisjonssjef Kari Sønderland skal svare på dette.
Kari Sønderland: Jeg er litt usikker på om det er snakk om kryptering i betydningen definering av kryptering, eller om det er snakk om hjerte-og karproposisjonen?
Per-Kristian Foss (H): Det gjelder hele saksbehandlingen. Du behøver ikke å avgrense det.
Kari Sønderland: Da helseregisterloven ble utarbeidet og fremmet, så hadde vi jo et omfattende arbeid på gang når det gjaldt menneskerettighetene. Og det er grundig drøftet i forarbeidene til helseregisterloven.
Når det gjelder hjerte- og karproposisjonen, er også de hensyn som man skal drøfte i forhold til artikkel 8, drøftet – altså dette med nødvendighetsvurderinger, proporsjonalitetsvurderinger, og det å vurdere pasientinteresser versus personvern.
Per-Kristian Foss (H): Ja, men finnes det sporbar kontakt med ekspertise i andre departementer i de vurderinger du har gjort, eller er det departementets egne?
Kari Sønderland: Det har jo vært alminnelige høringer på vanlig måte i forbindelse med …
Per-Kristian Foss (H): Ja, det skjønner jeg – i ettertid, da.
Nå vil jeg gå over til et annet tema, jeg skjønner at jeg ikke får noen sporbare kontakter her.
Mitt spørsmål er: I foregående høring fikk vi det inntrykk at Datatilsynet mener at den løsningen de drøftet med dere i mars, er annerledes enn den dere har kommet til i brev av 10. mai. Hvorfor?
Statsråd Anne-Grete Strøm-Erichsen: Helt fra begynnelsen av var det for det første krevende å finne ut hvordan helseregistrenes status var. Oppfylte de lovens krav? Dette var litt av det vi var inne på i formiddag. Det tok noe tid å avdekke, hvordan status i de forskjellige helseregistrene faktisk var. Så har vi, som jeg sa også i formiddag, jobbet jevnt og trutt for å oppfylle lovens krav.
Dette var beskrevet i forbindelse med proposisjonen om Norsk pasientregister. Det er jo egentlig der denne saken er kommet inn. De krypteringsløsningene som det ikke er satt krav om – det er satt krav til Norsk pasientregister, men ikke til andre registre – er beskrevet som den type register som vi gjerne kan se er den fremtidige og gode måten å gjøre dette på, men ikke som en definisjon av hva intern kryptering er.
Jeg fastholder, selv om jeg også har sittet og hørt på den høringen som har vært …
Per-Kristian Foss (H): Jo, men spørsmålet mitt gjaldt egentlig: Hvorfor mente dere noe annet i mars? Mitt inntrykk er at dere ikke var helt forberedt på det møtet i mars, for grunnen til at dere holdt det, var at det ble offentlighet om saken. Saken hadde ligget i departementet i tre år før dere hadde den første formelle kontakten med Datatilsynet. Det har nå blitt dokumentert at den eneste kontakten før det var en telefonsamtale høsten 2008 mellom to saksbehandlere. Jeg antar at det ikke nådde statsråden. Den første kontakten med Datatilsynet som du var kjent med, skjedde altså etter at du hadde fått et spørsmål fra Stortinget. Da var du selvfølgelig under en viss fokusering – det må vi kunne si – for det var første gang det ble offentlighet om at lovvedtaket ikke var fulgt opp.
Mitt spørsmål var: Hvorfor forandret dere tolkning, slik iallfall Datatilsynet oppfatter det, fra mars til mai?
Statsråd Anne-Grete Strøm-Erichsen: Vi har brukt mye tid på å komme frem til tolkningen av kryptering. Som jeg ser av det som er skrevet, og også av det som ble sagt fra Datatilsynet, så har heller ikke Datatilsynet hatt en fast tolkning av hva man legger i intern kryptering.
Per-Kristian Foss (H): Eller de har ikke blitt spurt.
Statsråd Anne-Grete Strøm-Erichsen: Jeg mener at det Datatilsynet legger opp til, er den type intern kryptering som er beskrevet i forbindelse med Norsk pasientregister, hvor man har én form for intern kryptering. Men det er altså et tilfredsstillende krav, i henhold til loven om intern kryptering, også å kryptere hele registeret, selv om du da får kryptert alt på én gang.
Det andre dreier seg om en annen form for arkitektur. Og det fastholder jeg faktisk. Det er mulig vi er uenige om akkurat det.
Per-Kristian Foss (H): Nei, jeg bare spør, og jeg spør igjen: Hvorfor forandret dere svar til Datatilsynet fra møtet i mars til mai?
Statsråd Anne-Grete Strøm-Erichsen: Dette går jo også litt på hva som er mulig å få til når det gjelder helseregistrene. Da er det bedre at vi har en krypteringsløsning som i hvert fall tilfredsstiller lovens krav, selv om den krypterer hele registeret.
Per-Kristian Foss (H): Et øyeblikk, nå har jeg liten tid igjen, og derfor må jeg gjenta spørsmålet: Hvis dere hadde holdt på intenst – du uttrykte i formiddag at dere hadde hatt sterkt fokus på dette i nesten tre år – hvordan kunne dere så, fra mars til mai, komme frem til nye konklusjoner, når dere hadde jobbet med dette i to og et halvt år?
Statsråd Anne-Grete Strøm-Erichsen: Nå vil jeg jo si at det har vært jevnlig dialog med Datatilsynet, i hvert fall i den perioden jeg har vært i Helse- og omsorgsdepartementet.
Per-Kristian Foss (H): Kan du beskrive den jevnlige dialogen, utover telefonsamtalen?
Statsråd Anne-Grete Strøm-Erichsen: Vi diskuterte bl.a. foreløpige tolkninger. Vi har hatt dialog, vi har hatt helseregisterloven på ulike høringer, og vi har hatt møter med Datatilsynet. Jeg har hatt ett møte med Datatilsynet. Like etterpå var det et møte som departementet hadde, som dreide seg om akkurat denne problemstillingen.
Per-Kristian Foss (H): All denne møtevirksomheten har, så vidt jeg skjønner, funnet sted i 2010?
Statsråd Anne-Grete Strøm-Erichsen: Jeg har bare hatt møte med Datatilsynet som jeg kjenner til, faktisk, så det må jeg eventuelt komme tilbake til – hvilken annen type dialog.
Møtelederen: Takk for det. Da er tiden over.
Jeg minner om bruken av mikrofoner. De må slås av etter bruk. Hvis ikke blir det problemer med lydanlegget.
Men uavhengig av det er det Arbeiderpartiets tur til å stille spørsmål, og det er Bendiks H. Arnesen, som har 5 minutter – vær så god.
Bendiks H. Arnesen (A): Vi har gjennom dagen fått belyst veldig mange sider av denne saken. Jeg synes det er gitt omfattende og klare svar på det meste, så jeg har i grunnen bare ett spørsmål.
I den siste høringen vi hadde, før statsråden nå kom tilbake, fikk vi høre at det er behov for mer utredning vedrørende registrene også knyttet til personvernet. Jeg synes det kunne være interessant å høre statsrådens vurdering av det.
Og så ble det i forrige høring hevdet at vi har for lite fokus på personvern i Norge. Da forstår jeg at det nærmest må være generelt. Kan jeg spørre statsråden om hvordan hun ser på det?
Statsråd Anne-Grete Strøm-Erichsen: Jeg hører jo også at man sier at det er for lite fokus på personvern i Norge.
Jeg mener ikke at vi har for lite fokus på personvern. Jeg mener at det er svært viktig å ha mye fokus på personvern, i hvert fall i en sektor hvor man hele tiden står overfor og behandler sensitive opplysninger. Vi har også prøvd å innhente erfaringer fra andre land, spesielt de nordiske land, for det er ikke tvil om at de nordiske landene er langt fremme når det gjelder helseregistre. Det er vanskelig å se at det er andre som klarer å håndtere sine helseregistre på en bedre måte enn det vi gjør, men dette kan faktisk Geir Stene-Larsen si mer om.
Men jeg har lyst til å understreke at vi alltid gjør en avveining med tanke på hvilken type register vi skal ha, om det skal være personidentifiserbart, pseudonymt eller avidentifiserbart. Alle disse vurderingene gjør vi. Krypteringsløsningene blir en sikkerhetsløsning i tillegg til det.
Geir Stene-Larsen: Hvis det er slik at det å ha mange helseregistre er synonymt med at man ikke tar personvern alvorlig, vil Norden stille dårlig, fordi vi er av de landene i verden som har best helseregistre.
Jeg mener det er en helt gal måte å fremstille det på. Helseregistrene har en veldig nyttig funksjon, og det er veldig mange andre land i verden som misunner oss de registrene vi har. Så jeg tror vi vil være veldig uenige i den fortolkningen.
Bendiks H. Arnesen (A): Takk, jeg har ikke flere spørsmål.
Møtelederen: Da er det Fremskrittspartiets tur til å stille spørsmål, og det er jeg som har gleden av å gjøre det.
Lovtolkning kan være en komplisert affære. Det har vi vært vitne til i dag. Jeg synes ikke statsråden svarte spesielt godt når det gjelder årsaken til at departementets oppfatning av krypteringskravet endret seg i løpet av dialogen med Datatilsynet, fra mars til mai. Men statsråden sa noe som jeg reagerte litt på, og det var at de etter hvert måtte forholde seg til det som var praktisk mulig. Betyr det at lovtolkningen, altså forståelsen av Stortingets vedtak, er tolket av departementet ut fra hva departementet mener er praktisk mulig?
Statsråd Anne-Grete Strøm-Erichsen: Nei, det er ikke slik at det er ut fra hva som er praktisk mulig. Nå skal det også sies at det er altså ikke mulig å bruke Norsk pasientregisters registerform og teknologi på kryptering direkte på flere av disse helseregistrene. Noen av dem er jo, som vi hørte, krypterte – SYSVAK-registeret. Men det er altså ikke mulig. Det er ikke det som egentlig er førende for om vi har oppfylt lovens krav. Det som har vært foranledningen til at man har hengt seg veldig opp i strukturen på Norsk pasientregister, er det at dette står i forarbeidene til Ot.prp. nr. 49 for 2005–2006. Her er det spørsmål om hvordan vi oppfyller lovens krav. Vi oppfyller lovens krav, mener jeg, ved at registrene krypterer harddiskfiler, databasefiler og sikkerhets…
Møtelederen: Jeg kan få det senere. Jeg vil bare komme litt videre i spørsmålsstillingen her, slik at vi ikke prater oss bort.
Når Datatilsynet sier det de gjør, om at de oppfatter at dere har endret standpunkt, og dere sier at dere har vært i løpende dialog med Datatilsynet, og Datatilsynet selv sier at det har bestått av én uformell telefon og ett møte: Er det øvrige møter eller kontaktpunkter mellom Datatilsynet og departementet gjennom disse tre årene som statsråden føler behov for å opplyse oss om?
Statsråd Anne-Grete Strøm-Erichsen: Jeg vil bare si at jeg har hatt ett møte med Datatilsynet i mars. Jeg vet at det var møte med øvrige deler av departementet også i mars. Det var mer om krypteringsløsningen. Det møtet jeg hadde, refererte jeg til tidligere i dag. Det var et møte om registerformer og egentlig litt for å diskutere ulike former for register med Datatilsynet og personvern i den forbindelse. Så har det vært dialog. Da vi hadde jobbet oss frem til denne lovtolkningen, hvor jeg mener – og som jeg også hørte at Datatilsynet mente – at vi hadde rett til å tolke vår egen lov, tok vi en telefon til Datatilsynet og informerte dem om det, og vi fulgte opp dette med et brev.
Møtelederen: Takk for det.
Nå er det vel strengt tatt Stortingets lov, ikke departementets egen lov, men det får heller være.
Men vi hører altså at Datatilsynet sier at de mener loven ikke er oppfylt. Tidligere i dag har du, og du gjentar det nå, sagt at dere anser loven for å være oppfylt. For meg som utenforstående virker det nesten som om departementet har brukt tiden fra mars til mai til å definere seg bort fra problemet. Kan du gi en kommentar til det?
Statsråd Anne-Grete Strøm-Erichsen: Nei, det er jeg ikke enig i. Vi har ikke prøvd å definere oss bort fra problemet. Vi har prøvd å finne ut hvordan vi skal oppfylle lovens krav om intern kryptering. Jeg må igjen minne om at det ikke er noen definisjon i loven eller i forarbeidene til loven på intern kryptering. Tvert imot står det at «ulike løsninger for kryptering vil bero på de teknologiske muligheter som finnes». I det ligger det faktisk en nyansering med hensyn til at det er ikke én form for kryptering. Det kan være mange former, og ulike registre må ha ulike former for kryptering.
Det er klart at den modellen eller den formen som er valgt, og den sikkerhetsløsningen som er valgt i Norsk pasientregister, er den registerformen vi legger opp til i det store helseregisterprosjektet som vi også har hatt ute på høring. Men per i dag er det spørsmål om vi oppfyller lovens krav, og det mener vi at vi gjør.
Møtelederen: Hva er grunnen til at Forsvarsdepartementet har én tolkning av hva som skal til for å oppfylle lovens krav, og at det ansvarlige departementet for loven, Helse- og omsorgsdepartementet, har en annen oppfatning?
Statsråd Anne-Grete Strøm-Erichsen: Forsvarsdepartementet har en krypteringsløsning på harddisken sin som de hadde fra februar i år, men de har også …
Møtelederen: Hva er årsaken til den ulike lovtolkningen? Det er spørsmålet mitt.
Statsråd Anne-Grete Strøm-Erichsen: Jeg oppfatter ikke at vi har ulik lovtolkning. De hadde en krypteringsløsning i februar i år. I tillegg har de ønsket å modernisere sitt register – som forsvarsministeren veldig klart snakket om – mye mer i form av en modell etter Norsk pasientregister. Det er også det vi skal gjøre med alle de andre store og gamle helseregistrene, men det er et arbeid som vil ta lengre tid. Med den løsningen som er valgt nå, mener vi at vi oppfyller lovens krav.
Møtelederen: Min tid er godt og vel ute.
Vi går til neste runde, som er oppfølgingsspørsmål. Da er det Per-Kristian Foss først.
Per-Kristian Foss (H): Jeg har to veldig korte oppfølgingsspørsmål.
Det ene er akkurat det statsråden avsluttet med. Du sier at dere er ansvarlige for loven, ikke Forsvarsdepartementet, selv om jeg er litt uenig i den tolkningen. Har dere hatt kontakt med Forsvarsdepartementet i år? Med sikte på å svare meg på spørsmålet: Kunne Forsvarsdepartementets måte å løse internkrypteringsspørsmålet på vært brukt også av Helsedepartementet, tatt i betraktning at Datatilsynet åpenbart har den oppfatningen at Forsvarsdepartementets løsning ligger nærmere deres tolkning enn Helsedepartementets?
Statsråd Anne-Grete Strøm-Erichsen: Selv om det blir sagt andre ting, mener jeg at intern kryptering er en teknologi – man kan gjerne si en metode, et system – for å skjule identitet, eller for å endre registre så de ikke kan leses. Hvorvidt man krypterer bare personidentifiserbare data eller hele registeret, blir jo en vurdering. Hvis man i tillegg klarer å oppnå det som er i Norsk pasientregister, hvor helseopplysningene og personopplysningene er splittet, og som Datatilsynet rett nok mener er den gode løsningen, mener vi også at det er den fremtidsrettede løsningen. Men det betyr ikke at man ikke oppfyller lovens krav med den løsningen som er i dag.
Per-Kristian Foss (H): Dette er ikke et svar på spørsmålet, statsråd.
Er det overførbarhet mellom Forsvarsdepartementets løsning og den dere velger?
Statsråd Anne-Grete Strøm-Erichsen: For noen av registrene våre har vi den samme løsningen – hvorvidt det er samme databaseløsning, kan jeg ikke si, men det er den samme arkitekturen som det som det beskrives i hvert fall at Forsvaret nå vil gå inn på. Men det er for noen av registrene – for alle registrene er det ikke mulig å få det til like kjapt. Når det gjelder noen av registrene, har man brukt lang tid på å få dette til. I tillegg har registrene ulik funksjon. Altså: Forsvarsdepartements løsning ville ikke vært overførbar f.eks. på SYSVAK-registeret eller andre registre hvor man er helt avhengig av å ha personlig identifikasjon for å følge opp vaksiner, smittsomme sykdommer eller annet.
Møtelederen: Marit Nybakk – vær så god.
Marit Nybakk (A): Takk, leder.
Jeg finner grunn til å understreke nok en gang at dette ikke er helsekomiteen – vi skal altså ikke ta standpunkt til helseregistre, til krypteringsmetoder eller for den saks skyld til å endre loven. Det er ikke vårt mandat. Det fant jeg også grunn til å si til dem som var her tidligere, at det er faktisk ikke vår jobb. Vår jobb er å følge opp vedtak om kryptering av helseregistre og se til at departementet oppfyller lovens krav, fordi det er faktisk slik at stortingsflertallet gikk inn for Ot.prp. nr. 49 for 2005–2006 i Innst. O. nr. 40 for 2006–2007, med tillegget om kryptering – bare slik at vi har slått det fast for referatets skyld.
Jeg vil spørre departementet: Vi fikk her i forrige runde et innspill om at egentlig ønsker man kvalitet framfor raskhet, at man ønsker nedsatt et utvalg, og at man ønsker en utredning. Jeg vet ikke om dere vil kommentere det i forhold til den prosessen som dere er inne i nå?
Statsråd Anne-Grete Strøm-Erichsen: Jeg hørte også at man ville ha denne fremtidige løsningen, den løsningen som er beskrevet i forbindelse med Ot.prp. nr. 49.
Men her må vi kunne klare å tenke på to ting. Hva vil være den gode fremtidsrettede løsningen for alle registrene våre? Hvilket formål har registrene i dag, og hvordan er det mulig å lagre personidentifiserbare opplysninger kryptert i dag? Vi har funnet en metode å gjøre det på, ved at man krypterer hele registeret.
Selvfølgelig er vi opptatt av å oppfylle Stortingets krav. Det er jo derfor vi uten opphør har holdt på med dette både i Helse- og omsorgsdepartementet og i Forsvarsdepartementet siden dette kom. Først, som jeg har sagt, var det krevende å finne ut hvor man sto når det gjelder de ulike registrene, i forhold til de krav som loven stilte, men etterpå har det hele tiden vært en sak om definisjonen av intern kryptering. Det er ikke veldig mye beskrivelse av det i noen lovtekster, bortsett fra den ene som står her, som jeg har referert mange ganger, og som også sier at det er ulike metoder for å gjøre dette.
Så jeg fastholder: Vi er opptatt av å oppfylle det krav som Stortinget har satt. Jeg er helt enig i at vi skal ha kvalitet, og jeg er helt enig i at vi skal jobbe fremtidsrettet. Jeg mener vi har hatt en god dialog med Datatilsynet. Vi har hatt mange telefoner, flere e-poster, og vi har hatt møter. Jeg er selvfølgelig også opptatt av at vi skal ha en god dialog med Datatilsynet i fremtiden, fordi det er viktig med hensyn til personvern, som vi alle er opptatt av.
Møtelederen: Takk for det.
Vi rekker et kort spørsmål fra Knudsen.
Ulf Erik Knudsen (FrP): Et oppklarende spørsmål i forhold til statsrådens innledning. Jeg mener å høre at hun sa at et pseudonymt register ikke vil kunne tjene som grunnlag for medisinsk forskning. Hvis jeg hørte riktig – først må jeg få avklart om det er riktig – hva er begrunnelsen for at man er kommet til den konklusjonen, relatert til at Datatilsynet mener at et pseudonymt register vil være å anbefale når det gjelder bl.a. personvernhensyn?
Møtelederen: Jeg må be om et veldig kort svar, siden tiden er godt og vel ute.
Statsråd Anne-Grete Strøm-Erichsen: Jeg sa ikke generelt medisinsk forskning, for det kunne man nok gjort til et visst punkt. Jeg sa «klinisk forskning». Dette dreier seg spesielt om oppfølging av enkeltpasienter. I den sammenheng er et pseudonymt register, etter vår mening, ikke brukbart fordi det i praksis er irreversibelt, det er ikke tillatt å gå tilbake og finne identitet.
Møtelederen: Takk for det. Da er tiden for spørsmål ute.
Dersom statsråden ønsker det, har hun nå anledning til å gi en oppsummering på inntil 5 minutter.
Statsråd Anne-Grete Strøm-Erichsen: Jeg har lyst til å understreke at vi tar pasientenes personvern på høyeste alvor. Personvernet kan defineres på ulike måter. Et vesentlig element i personvernet er den enkeltes rett til selv å kunne bestemme hva andre skal få vite om hans eller hennes personlige forhold. Selvbestemmelsesretten er imidlertid ikke uinnskrenket. Hensynet til samfunnets interesser kan veie tyngre enn hensynet til den enkelte. At registrerte helseopplysninger behandles uten samtykke fra de registrerte, er et eksempel på at Stortinget har kommet til at hensynet til den enkeltes selvbestemmelse må vike for andre interesser.
Ivaretakelse av personvern handler ikke bare om den enkeltes rett til å bestemme over opplysninger om seg selv, men også om kvalitet og informasjonssikkerhet. De registrerte skal ikke ha grunn til å føle usikkerhet og frykt når opplysninger om deres personlige forhold blir behandlet i helseregisteret. Derfor er datasikkerhet, det at opplysninger vernes mot uvedkommende og mot misbruk, spesielt viktig. Viktig er det også at det stilles krav til kvaliteten på opplysningene, og at de registrerte har rett til innsyn i opplysninger om seg selv. Derfor har vi da også et omfattende regelverk som stiller krav nettopp om slike forhold. Jeg vil derfor avslutte med å understreke viktigheten av at alle aktører bidrar til at de kravene som regelverket stiller, oppfylles, og at pasientene kan ha tillit til at de registrene vi allerede har etablert og de vi vil etablere i fremtiden, oppfyller disse kravene.
Møtelederen: Takk for det. Takk for ditt bidrag og svar på våre spørsmål.
Høringen er slutt. Jeg vil takke alle som har deltatt. Komiteen vil nå naturligvis fortsette sitt arbeid med saken, og bl.a. bruke opplysningene og synspunktene som er kommet frem i dagens høring, under sitt videre arbeid med innstillingen til Stortinget. Høringen er over.