Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra helse- og omsorgskomiteen om representantforslag fra stortingsrepresentantene Gunvald Ludvigsen og Trine Skei Grande om Personvernkommisjonens innstilling, opprettelse av kjernejournal og sikring av sensitive helseopplysninger

Dette dokument

Innhold

Til Stortinget

Det fremmes i dokumentet følgende forslag:

"I

Stortinget ber Regjeringen opprette nye rutiner for å sikre retten til at sensitive helseopplysninger ikke formidles i påhør av andre. Legevisitten bør reformeres på en slik måte at taushetsplikten ivaretas.

II

Stortinget ber Regjeringen utvikle standarden for elektronisk postjournal slik at individualiserende kjennetegn ved enkle grep kan erstattes med genererte pseudonymer.

III

Stortinget ber Regjeringen om en redegjørelse for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene faktisk er.

IV

Stortinget ber Regjeringen etablere rett til innsyn i tilgangsloggen til pasientjournalen.

V

Stortinget ber Regjeringen opprette et moratorium mot etablering av nye helseregistre inntil dagens registre er gjennomgått.

VI

Stortinget ber Regjeringen opprette en løsning med såkalt elektronisk kjernejournal hvor den enkelte kan samtykke til at livsnødvendige opplysninger kan lagres pseudonymisert og kryptert.

VII

Stortinget ber Regjeringen legge til rette for opplærings- og holdningsskapende tiltak for at taushetsplikten skal etterleves, eksempelvis som del av kvalitetssikringsarbeidet i helseforetakene."

Forslagsstillerne krever at Regjeringen sikrer den enkeltes rett til vern av private helseopplysninger i henhold til Personvernkommisjonens innstilling. Forslagsstillerne mener det må være opp til pasienten selv om vedkommende ønsker at helseopplysninger gjøres tilgjengelig for annet helsepersonell.

Forslagsstillerne ser positivt på at informasjonen i helsevesenet i større grad digitaliseres, og er positive til mer elektronisk samhandling som kan gjøre det lettere og mer effektivt å dele relevant informasjon og med dette forbedre behandlingen.

Forslagsstillerne er positive til utviklingen av en såkalt kjernejournal, hvor livsnødvendige opplysninger kan registreres, men mener dette må rammes inn lovmessig slik at det klart fremgår at det er livsnødvendige opplysninger som registreres.

Forslagsstillerne er bekymret for pasientens personvern dersom det opprettes direkte tilgang til pasientjournaler på tvers av virksomheter og ber om en redegjørelse for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene egentlig er.

Det vises til at det opprettes stadig flere helseregistre i Norge. Forslagsstillerne mener at mange av disse utvilsomt har en fornuftig samfunnsmessig begrunnelse, men påpeker at ingen av dem brukes i forbindelse med medisinsk behandling av pasienter. Det framholdes at registrene koster svært mye i et allerede presset helsebudsjett, og at det er svært kostnadskrevende å holde flere slike registre tilstrekkelig oppdatert. Forslagsstillerne mener dette er vanskelig å forsvare ut fra et ønske om effektiv bruk av både økonomiske og menneskelige ressurser i helsevesenet.

Forslagsstillerne er positive til eksempelvis Kreftregisteret, men kritisk til at stadig flere registre foreslås opprettet. De mener det bør iverksettes en kritisk gjennomgang av hvordan personvernet blir ivaretatt i de registre som allerede eksisterer, før man etablerer flere slike registre.

Det påpekes at med et pseudonymt register er det gjennom lovregulering sikret at det er forskjellige parter som må involveres før man kan gå tilbake til enkeltperson, og det er i tillegg tekniske hindringer. Etter forslagsstillernes mening er derfor et pseudonymt register klart mindre inngripende enn et personidentifiserbart register, og derfor mer ønskelig.

Komiteen, medlemmene fra Arbeiderpartiet, Jorodd Asphjell, Jan Bøhler, Sonja Mandt-Bartholsen, Gunn Olsen og Dag Ole Teigen, fra Fremskrittspartiet, Jan-Henrik Fredriksen, Vigdis Giltun og lederen Harald T. Nesvik, fra Høyre, Inge Lønning og Sonja Irene Sjøli, fra Sosialistisk Venstreparti, Olav Gunnar Ballo, fra Kristelig Folkeparti, Knut Arild Hareide, fra Senterpartiet, Trygve Slagsvold Vedum, og fra Venstre, Gunvald Ludvigsen, viser til at forslagsstillerne vektlegger Personvernkommisjonens utredning som grunnlag for flere av forslagene som fremmes i Representantforslag nr. 70 (2008–2009). Komiteen har merket seg konklusjonene i NOU 2009:1 Individ og integritet; Personvern i det digitale samfunnet, og vil her trekke fram de deler av Personvernkommisjonens utredning som omhandler helsesektoren.

Komiteen viser til at kommisjonen uttrykker:

"Pasientene må gi fra seg opplysninger om sykdom, uførhet, livsstil og andre personlige forhold av betydning for behandlingen for å nyte godt av slik helsehjelp. Hvis legen ikke har tilstrekkelige opplysninger om pasientens sykdomsbilde, forhistorie og situasjon ellers, vil behandlingen kunne lide, og pasienten kan i verste fall risikere å få gal behandling. Det er derfor et grunnleggende hensyn, og i pasientens interesse, at behandlende helsepersonell faktisk har tilgang til nødvendig informasjon om den pasienten de behandler. Mens få vil bestride dette, er det på den annen side flere kritiske røster som påpeker at «helsetjenesten lekker» og at det er en stadig videre personkrets som med rette eller urette får tilgang til sensitiv informasjon om pasienter. Det er særlig dette som aktualiserer personvernspørsmål i helsetjenesten …"

Komiteen viser til at begrepet personvern i vid forstand refererer til tiltak hvis formål er å beskytte individets autonomi (selvbestemmelse) og personlige integritet. I helsetjenesten omfatter dette vern av så vel fysisk som psykisk integritet og viser seg særlig i form av kravet om informert samtykke til helsehjelp og rett til vern mot spredning av personlige opplysninger, jf. pasientrettighetsloven §§ 3-2, 3-6, 4-1 og helsepersonelloven kapittel 5.

Komiteen vil påpeke at pasientjournalen er en av de viktigste kildene for medisinsk forskning, noe som medfører at brytningen mellom behovet for å skjerme individet på den ene siden og samfunnets behov for å utvikle ny kunnskap og bedre behandlingsmetoder på den andre, aktualiseres.

Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, viser til at helseforskningsloven ble vedtatt 20. juni 2008. Flertallet merker seg at Personvernkommisjonen skriver at:

"Personvernkommisjonen har observert at deler av lovforslaget har vært gjenstand for kritikk og diskusjon fra høringsinstansene og fagmiljøet. Dette gjelder blant annet bruken av såkalte brede samtykker, det vil si samtykker som omfatter ett eller flere overordnede forskningsformål og forskningsfelt, uten at de enkelte detaljer som ønskes forsket på er spesifisert."

Personvernkommisjonen skriver også:

"En annen del av kritikken mot loven gjelder svekkelse av personvernet ved at mulighetene for avidentifisering ikke utnyttes fullt ut. Etter Personvernkommisjonens oppfatning kan en tilsvarende kritikk også rettes mot andre sentrale helseregistre, som for eksempel Norsk pasientregister, hvor lovgiver i nyere tid har vist en tendens til å velge bort pseudonymisering som personvernfremmende tiltak."

Flertallet viser til at økende krav til kostnadseffektivitet gjerne imøtekommes ved å samle inn og bruke data, ofte i form av gjenbruk av opplysninger som allerede er samlet inn i den løpende virksomheten. Disse dataene brukes som indikatorer på produksjon og produktivitet. Et problem i personvernsammenheng etter flertallets syn er når slik gjenbruk av data resulterer i at sensitive pasientopplysninger tilflyter administrasjonen/virksomheten på alle nivå. Jo flere som får tilgang til opplysninger, desto vanskeligere er det å sikre seg mot lekkasjer til uvedkommende.

Flertallet deler Personvernkommisjonens syn om at sammenstilling av registre kan gi kunnskap om viktige sammenhenger, for eksempel mellom fødselsvekt og forekomst av sykdom, og mellom røyke- og kostholdsvaner og kreftutvikling. Data innhentet for ett formål kan være nyttige også for andre formål. Dette har ført til stor etterspørsel etter data samlet inn i helsetjenesten, ikke minst fra forskningsmiljøer. Flertallet vil imidlertid, på linje med Personvernkommisjonen, påpeke at fokuset på positive sider ved å registrere helseopplysninger kan overskygge og hindre den nødvendige oppmerksomhet rundt viktige personvernspørsmål.

Flertallet vil påpeke at det allerede finnes en rekke eksempler på at personsensitive opplysninger som er underlagt taushetsplikt, feilaktig gjøres allment tilgjengelig, også av offentlige instanser som skulle forventes å utvise særlig forsiktighet for å hindre brudd på personvernet. Et eksempel på dette er en pasient som opplevde at opplysninger om bruk av medisin ble offentliggjort på Internett ved at et brev fra fastlege til fylkesmann var søkbart i fylkesmannens postliste (Aftenposten.no 2008a). Datatilsynets direktør uttalte i den anledning at tilsynet ukentlig mottar henvendelser om sensitive opplysninger som legges ut på Internett, og at det generelt sett er en manglende årvåkenhet på behandling av personopplysninger ved elektronisk kommunikasjon. Dette medfører utilsiktede krenkelser av taushetsplikten, som altså ikke skyldes mangler ved regelverket, men manglende etterlevelse av regelverket på grunn av manglende årvåkenhet og sviktende rutiner.

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre vil påpeke at når elektroniske data gjøres lettere tilgjengelig for flere, øker også muligheten for feilbehandling av data, inkludert at personsensitive opplysninger gjøres allment tilgjengelig via Internett.

Komiteen vil påpeke at respekten for den enkeltes privatliv er en grunnleggende menneskerettighet som må ivaretas av helsetjenesten i overensstemmelse med artikkel 8 i Den europeiske menneskerettighetskonvensjon og artikkel 17 i Konvensjonen om sivile og politiske rettigheter. Pasientens privatliv er beskyttet blant annet gjennom bestemmelser om helsepersonells taushetsplikt, som fra gammelt av har vært bærebjelken i lege/pasient-forholdet og som er en viktig forutsetning og grunnorm for helsetjenesten. Uten tillit til behandleres taushetsplikt ville mange unnlate å oppsøke helsevesenet når de trenger hjelp. Det er alminnelig akseptert at taushetsplikten er avgjørende for det tillitsforholdet som må herske mellom pasient og helsetjeneste. Pasienten skal kunne betro seg til sin behandler i trygg forvissning om at informasjonen ikke bringes videre, og behandler skal kunne motta opplysninger med visshet om at disse ikke kan kreves utlevert.

Komiteen vil påpeke at formålsbestemmelsen til helseregisterloven direkte gir uttrykk for at personvern er viktig når den sier at formålet med loven "er å bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte". Formålsbestemmelsen fremhever videre forskning og statistikk som viktige redskaper, ved at "informasjon og kunnskap om befolkningens helseforhold, årsaker til nedsatt helse og utvikling av sykdom" skal tas i bruk av hensyn til administrasjon, kvalitetssikring, planlegging og styring. Det presiseres at loven skal sikre at helseopplysninger blir behandlet i samsvar med "grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på helseopplysninger" (§ 1). Komiteen understreker at formålsbestemmelsen gir et tydelig signal om at personvernhensyn bør veie tungt på vektskålen når ulike hensyn avveies.

Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, viser til Innst. O. nr. 62 (2000–2001) om helseregistre og behandling av helseopplysninger (helseregisterloven) til Ot.prp. nr. 5 (1999–2000) der en samlet sosialkomité uttrykte:

"Komiteen mener generelt at det skal stilles strengere krav til å godta opprettelse av et helseregister for forvaltningen enn for helsetjenesten. Fordi forvaltningens behov for informasjon ut fra ønsket om bedre forebyggingsstrategier egentlig ikke har noen grenser, kan i prinsippet hele befolkningens livsførsel registreres. Etter komiteens oppfatning bør en derfor være tilbakeholden med å opprette slike registre. Disse bør være avidentifiserte eller pseudonymiserte slik at ingen risikerer at opplysninger om ens livsstil og livsførsel kommer på avveie."

I samme den samme komitéinnstillingen uttrykte en samlet komité:

"Det må …… etter komiteens syn være et mål å finne registerløsninger som i rimelig grad tilgodeser hensynet til folkehelsen uten å krenke personvernet. Helseregistre med avidentifiserte eller pseudonymiserte helseopplysninger kan ivareta disse hensyn og bør etter komiteens syn benyttes der dette er hensiktsmessig. I den grad det er nødvendig ut fra hensynet til pasienten å benytte helseregistre med personidentifiserbare opplysninger, bør dette etter komiteens syn gjøres etter vedtak av Stortinget eller etter samtykke fra den registrerte. Ved å kreve stortingsbehandling før slike registre etableres, sikres en demokratisk prosess som kan bidra til at nødvendige avveininger mellom hensynet til behovet for registre og hensynet til personvern foretas før vedtak treffes."

Flertallet vil påpeke at den grunnleggende rettigheten som står på spill ved uberettiget kommunikasjon av helseopplysninger, er retten til privatliv. Det følger av Den europeiske menneskerettskonvensjon (EMK) artikkel 8 (1) at enhver har rett til respekt for sitt privatliv. Etter vedtakelsen av menneskerettsloven skal EMK gjelde som norsk lov og ved motstrid gå foran bestemmelser i annen lovgivning, se § 3, jf. § 2 nr. 1. Retten til privatliv er dermed en grunnleggende menneskerett som må respekteres i alle sammenhenger. Denne rettigheten har stor aktualitet i helsesektoren, idet helseopplysninger, for eksempel om sykdom, behandling og helseplager, utvilsomt tilhører den enkeltes private sfære, som er omfattet av det menneskerettslige vern om privatlivet. Dette slås utvetydig fast i en fersk dom fra Den europeiske menneskerettsdomstol (EMD) – I mot Finland (dom av 17. juli 2008) – der en HIV-positiv sykepleier hevdet at sykehusets datasystem ikke beskyttet henne mot uautorisert innsyn i hennes pasientdata fra andre ansatte ved sykehuset. Domstolen peker på at statens forpliktelse ikke er begrenset til en "negativ" plikt til selv å avstå fra privatlivskrenkelser, men også en "positiv" forpliktelse til å iverksette effektive tiltak for å verne om borgernes privatliv. Denne sikringsplikten omfatter også vern mot krenkelser av tredjemenn som ikke handler på vegne av det offentlige, for eksempel privat ansatt helsepersonell.

For helsetjenesten innebærer dette en plikt til å sørge for et effektivt vern om pasienters privatliv i form av et system som gir sikker beskyttelse mot uberettiget innsyn i og flyt av helseopplysninger. Det presiseres i den nevnte dommen at det ikke er tilstrekkelig at lovgivningen garanterer beskyttelse mot uautorisert innsyn i data, så lenge det ikke etableres tilfredsstillende systemer og rutiner som i praksis gir et effektivt vern om den enkeltes privatliv. Det er heller ikke tilstrekkelig å etablere klageordninger med muligheter for kompensasjon for skader forårsaket av ulovlig innsyn. I dommen sies det: "What is required in this connection is practical and effective protection to exclude any possibility of unauthorized access occurring in the first place" (avsnitt 47).

Finland ble dømt for brudd på EMK artikkel 8 (1), med den begrunnelse at de nødvendige sikkerhetstiltak for å beskytte den enkeltes privatliv ikke var etablert.

Dommen er en viktig påminnelse om at retten til privatliv og beskyttelse av private opplysninger i helsevesenet i stor grad handler om praktiske og effektive tiltak for å hindre urettmessig tilgang til informasjon om andre. Dette krever ikke bare lovregulering, men etablering av praktiske løsninger som gir den nødvendige beskyttelse i praksis. Det er derfor nødvendig å stille to spørsmål i forhold til beskyttelse av personopplysninger på helsevesenets område: Er den eksisterende rettslige regulering tilstrekkelig? Er reguleringen gjennomført på en måte som faktisk sikrer et effektivt vern om privatlivet til den enkelte?

Komiteens medlem fra Sosialistisk Venstreparti viser til at Regjeringen arbeider med å følge opp Personvernkommisjonens utredning NOU 2009:1 "Individ og integritet. Personvern i det digitale samfunnet". Dette medlem viser til at Sosialistisk Venstrepartis stortingsgruppe derfor mener det er naturlig at representantforslaget vurderes i forbindelse med dette arbeidet, og Sosialistisk Venstrepartis stortingsgruppe imøteser dette arbeidet. På denne bakgrunn støtter Sosialistisk Venstrepartis representanter forslagene og merknadene fra Arbeiderpartiet og Senterpartiet.

Dette medlem imøteser også dette arbeidet, men mener samtidig at Personvernkommisjonen har så vesentlige innvendinger til måten personvernet i dag ivaretas på innen helsevesenet, at oppfølgingen av Personvernkommisjonens utredning burde ha vært prioritert framfor de endringene som Regjeringen foreslår i Ot.prp. nr. 51 (2008–2009), slik at premissene for personvern legges til grunn for endringer i helseregisterloven.

Dette medlem viser til sine merknader. Dette medlem mener at disse merknadene best imøtekommer Personvernkommisjonens utredning og tilsynsmyndighetenes, fagorganisasjonenes og pasientorganisasjonenes innsigelser til Ot.prp. nr. 51 (2008–2009) når det gjelder ivaretakelsen av personvern innen helsevesenet.

Komiteen viser til at Personvernkommisjonen i sin utredning har pekt på at det mange steder eksisterer uheldige rutiner med hensyn til ivaretakelse av taushetsplikt, for eksempel ved at legen kommuniserer med pasienten i påhør av andre pasienter og annet helsepersonell. Dette forekommer særlig der pasienten ikke har enerom, men ligger på rom med flere, der sengene er atskilt med forheng som ikke hindrer at andre hører det som blir sagt. Det kan ikke antas at pasienten stilltiende samtykker til at sensitive opplysninger på denne måten deles med andre, og det er derfor nødvendig med nye rutiner for å sikre forsvarlig håndheving av taushetsplikten.

Komiteen mener at sensitive helseopplysninger ikke må formidles i påhør av andre, og at legevisitten skal gjennomføres på en slik måte at taushetsplikten ivaretas.

Komiteen fremmer følgende forslag:

"Stortinget ber Regjeringen om å sikre pasientens rett til at personsensitive helseopplysninger ikke formidles i påhør av andre, blant annet under legevisitter."

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, vil vise til plikten til å opprette internkontrollsystem og tilsyn med at det føres internkontroll i lov 30. mars 1984 nr. 15 om statlig tilsyn med helsetjenesten. Det vises videre til forskrift 20. desember nr. 1731 om internkontroll i sosial- og helsetjenesten.

Enhver som yter helsetjeneste, skal etablere et internkontrollsystem for virksomheten og sørge for at virksomhet og tjenester planlegges, utføres og vedlikeholdes i samsvar med krav fastsatt i eller i medhold av lover og forskrifter. Hvis virksomhet innen helsetjenesten drives på en måte som kan ha skadelige følger for pasienter eller på annen måte er uheldig eller uforsvarlig, kan Statens helsetilsyn gi pålegg om å rette på forholdene, jf. § 5 i loven.

Flertallet legger til grunn at internkontrollplikten og Helsetilsynets tilsynsansvar også omfatter aktiviteter, rutiner og tiltak virksomheten utfører for å ivareta taushetsplikten, herunder at legevisitten og helsepersonells kommunikasjon med pasienten planlegges og gjennomføres på en slik måte at pasientenes rett til konfidensialitet ivaretas.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, viser til at det ifølge offentlighetsloven og forvaltningsloven er ulovlig å offentliggjøre sensitive personopplysninger i elektroniske postjournaler. Standarden for elektronisk postjournal bygger blant annet på disse lovene. Når opplysninger legges ut på elektronisk postjournal, skjer dette manuelt, ettersom en person må avgjøre om noen av opplysningene skal skjermes, og dermed må lese innholdet i henvendelsen.

Flertallet mener at det ikke gir mening å erstatte individualiserende kjennetegn med pseudonymer i elektronisk postjournal. Der hvor opplysninger i elektronisk postjournal skal skjermes fra offentligheten, blir opplysningen fjernet, ikke erstattet av noe. Det gir heller ikke mening å erstatte opplysningen med et pseudonym. Arkivet i virksomheten som har utarbeidet den elektroniske postjournalen, vil uansett måtte vite avsenders eller mottakers identitet for besvarelse av henvendelsen. Et pseudonym vil i denne sammenheng ikke tilføre noe for styrking av personvernet.

Flertallet vil understreke at selv om man endrer standarden for elektronisk postjournal, vil dette dessverre ikke forhindre at det kan skje menneskelige feil når opplysninger manuelt skal tilføres journalen.

På denne bakgrunn støtter flertallet ikke forslag II i representantforslaget.

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, merker seg at forslagsstillerne tar til orde for at Regjeringen skal utvikle standarden for elektronisk postjournal slik at individualiserende kjennetegn ved enkle grep kan erstattes med genererte pseudonymer. Disse medlemmer støtter intensjonen i forslaget, fordi forsendelse av elektroniske data alltid innebærer en risiko for at opplysningene når andre enn de som opplysningene var ment å nå. Kryptering av data ved forsendelse vil redusere skadeomfanget ved forsendelsen, forutsatt at krypteringsnøkkelen ikke lett lar seg knekke.

På denne bakgrunn støtter disse medlemmer forslag II og fremmer følgende forslag:

"Stortinget ber Regjeringen utvikle standarden for elektronisk postjournal slik at individualiserende kjennetegn ved enkle grep kan erstattes med genererte pseudonymer."

Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, registrerer at forslagsstillerne mener at det vil være nødvendig med en redegjørelse fra Regjeringen for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene faktisk er.

Flertallet mener med bakgrunn i sakens kompleksitet at det vil være mer hensiktsmessig at denne redegjørelsen skjer i form av en stortingsmelding enn som en muntlig redegjørelse overfor Stortinget.

Med utgangspunkt i premisset om en stortingsmelding støtter flertallet forslag III og fremmer følgende forslag:

"Stortinget ber Regjeringen om en redegjørelse for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene faktisk er."

Komiteens medlemmer fra Arbeiderpartiet og Senterpartiet mener at redegjørelsen for de helsefaglige behov i Ot.prp. nr. 51 (2008–2009), samt rapporten "Tilgang til elektroniske pasientjournalsystem (EPJ)" (2006) som det vises til i nevnte odelstingsproposisjon, synliggjør behovene for tilgang til pasientjournaler på tvers av helseforetak.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, har merket seg at det i departementet arbeides med en forskrift om informasjonssikkerhet og tilgang til helseopplysninger i behandlingsrettede helseregistre. Forskriften vil stille strenge krav til informasjonssikkerhet der det åpnes for tilgang på tvers av virksomheter i helsetjenesten.

Komiteens medlemmer fra Arbeiderpartiet og Senterpartiet støtter derfor ikke at det utarbeides en stortingsmelding som nevnt, og støtter ikke forslag III i representantforslaget.

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre mener, i likhet med forslagsstillerne, at det før eventuelle omfattende endringer av helseregisterloven og helsepersonelloven foretas, er behov for en overordnet gjennomgang av dagens journalsystemer i primær- og spesialisthelsetjenesten, både med utgangspunkt i ivaretakelsen av personvernet, men også som ledd i å gjennomgå hva som rent teknisk er mulig, ønskelig eller uheldig når det gjelder elektronisk samarbeid på tvers.

Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, viser til Personvernkommisjonens kommentarer til uautorisert tilgang til taushetsbelagte helseopplysninger, der kommisjonen uttrykker:

"De største utfordringer og problemer i relasjon til kommunikasjon av og tilgang til helseopplysninger er etter Personvernkommisjonens oppfatning knyttet til uautorisert tilgang til helseopplysninger internt i helsetjenesten, samt at et økende antall samarbeidsinstanser får lovhjemlet tilgang til helseopplysninger om enkeltpersoner. Dette utfordrer taushetsplikten og sentrale personverninteresser som konfidensialitet og kontroll over egne opplysninger."

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre vil, i likhet med Personvernkommisjonen, påpeke at problemet knyttet til uautorisert tilgang særlig har sammenheng med innføring av elektronisk pasientjournal, som har gjort det enklere for ansatte i helsetjenesten å få tilgang til pasientopplysninger. Datatilsynet peker på at overgangen fra papir til elektroniske pasientjournaler har medført en økning i personvernrisikoen i helsesektoren og at problematikken særlig er knyttet til at:

"…. mer informasjon er lettere tilgjengelig for flere, lettere å spre til uvedkommende (Internett) og i den grad opplysningene først er spredd, er det vanskeligere å begrense skaden for pasientene som er rammet." (Datatilsynet 2007)

Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, deler Personvernkommisjonens bekymring om at uautorisert tilgang bidrar til å redusere personvernet for den enkelte. Flertallet vil påpeke at faren for uautorisert tilgang til helseopplysninger vil øke med antallet som har tilgang. Når ulike elektroniske journalsystemer kobles sammen i kjeder, vil dermed også tilgangen for uautorisert personell til journaldataene øke. Flertallet registrerer at mens tilgangen til elektronisk kommunikasjon har gjennomgått en eksplosjonsartet utvikling gjennom det siste tiåret, ikke minst gjennom bruken av Internett, har sikkerhetssystemene for bruken ikke fulgt samme utvikling. Dette har gitt seg uheldige og også tragiske utslag i at svært personsensitive data er lagt ut på Internett med generell tilgang for alle interesserte til å se disse. Siden slike data lar seg laste ned, for deretter å kunne legges ut på ny, vil det være nær umulig å rette opp skaden når den først har skjedd. Eksempler er kompromitterende bildemateriale, barnepornografiske bilder eller personsensitive dokumenter. Journalopplysninger har allerede blitt lagt ut på nett, og dette synliggjør hvor sårbare elektroniske journalsystemer er for brudd på personvernet dersom sikkerhetsrutinene ikke er på plass når dataene gjøres lettere tilgjengelig.

Selv om helsepersonell har taushetsplikt, vil flertallet påpeke at det kun er relevant informasjon helsepersonellet skal skaffe seg tilgang til. Likevel viser en MMI-undersøkelse, gjengitt i Dagbladet den 5. juni 2005, at anslagsvis 86 prosent av de ansatte i helsevesenet bekrefter at det er utbredt å se i pasientjournalene ut over det som er nødvendig.

Komiteen viser til at dette var bakgrunnen for at Datatilsynet foreslo lovfesting av pasientens rett til innsyn i journalloggene i pasientrettighetsloven. Selv om tilsvarende rett også kan utledes av retten til innsyn etter bestemmelser i personopplysningsloven og helseregisterloven, mente Datatilsynet at det her var viktig å synliggjøre retten til innsyn i journalloggen for pasienten ved å nedfelle den i pasientrettighetsloven, på linje med retten til innsyn i pasientjournalen. Formålet med forslaget var å gi pasienten bedre kontroll over hvem som åpner journalen av ren nysgjerrighet. Departementet har fulgt opp forslaget i forslag til forskrift om informasjonssikkerhet og elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre. Forslaget har vært på høring med høringsfrist 12. januar 2009 og er en del av forskriftsendringen som komiteen støtter i behandlingen av Ot.prp. nr. 51 (2008–2009). Komiteen anser dermed forslaget IV ivaretatt.

Det er vedtatt bestemmelser som retter seg mot selve "snokingen". En ny bestemmelse i helsepersonelloven § 21a (tilføyd ved lov 9. mai 2008 nr. 34) slår fast at det er forbudt å "lese, søke etter eller på annen måte tilegne seg, bruke eller besitte opplysninger som nevnt i § 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift". Dette er en viktig bestemmelse i lys av erfaringene med uberettiget "snoking" i pasientjournaler som har medført en tiltakende mistillit til helsetjenestens evne til å ivareta personvernet. Forbudet kan i så måte være med på å styrke det tillitsforholdet som må herske mellom legen og pasienten og mellom befolkningen og helsetjenesten. Tilsvarende bestemmelse er tilføyd i helseregisterloven, i en ny § 13a. Også denne bestemmelsen er viktig fra et personvernperspektiv, fordi den gir et klart rettslig signal om at det er ulovlig å tilegne seg helseopplysninger om andre når dette ikke er begrunnet i legitime, helserelaterte formål.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, viser til at forslag til forskrift om informasjonssikkerhet og tilgang til behandlingsrettede helseregistre var på høring i perioden 20. oktober 2008 til 12. januar 2009. Det foreslås i forskriften at pasienten (den registrerte) har rett til innsyn i tilgangsloggen i pasientjournalen.

Flertallet forutsetter at forslaget om pasientens innsynsrett i logg følges opp i det videre arbeidet med forskriften.

Komiteens flertall, medlemmene fra Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre, har merket seg at Personvernkommisjonen i sin utredning gir uttrykk for:

"… generelt at det er grunn til større årvåkenhet med hensyn til etablering av registre, både rene helseregistre og de forskningsregistre som i fremtiden vil bli opprettet i medhold av helseforskningsloven."

I utredningen uttrykker Personvernkommisjonen videre:

"Det bør foretas grundige utredninger før helseregistre etableres. Det er ikke tilstrekkelig at registeret kan sies å tjene et godt formål. I tillegg må konsekvensene for personvernet utredes, og det må kunne dokumenteres at disse ikke er så negative at man av den grunn bør avstå fra å opprette registeret. Dersom man kommer til at registeret bør etableres, må det tilstrebes å gjøre bruken av registeret så personvernvennlig som mulig, for eksempel gjennom pseudonymisering eller andre metoder for identitetsbeskyttelse. Her mener kommisjonen at Grunnlovsfesting av personvernet … vil kunne bidra til en bedre balanse i vektleggingen av personvernhensyn opp mot andre interesser når helseregistre skal opprettes."

Flertallet merker seg videre at Personvernkommisjonen uttrykker:

"Dessuten må man erkjenne at omfang og bruk av etablerte helseregistre vil være i dynamisk utvikling. Derfor bør ethvert register undergis periodisk ettersyn og en revurdering, som bør være bygget inn i betingelsene for registerets hjemmel i form av en såkalt "solnedgangsklausul". Ved jevne mellomrom bør registeret opp til ny vurdering, der balansen mellom personvernet og andre interesser revurderes før hjemmel for registeret eventuelt forlenges. I forbindelse med revisjonen må det godtgjøres at registeret fremdeles har en nytteverdi og har vist seg egnet til å oppfylle det angitte formålet før det gis en forlengelse av hjemmelsgrunnlaget."

Flertallet viser til at Personvernkommisjonen foreslo en gjennomgang av alle etablerte sentrale helseregistre, med et klart fokus på personvern. Kommisjonen anbefalte at det burde foretas en utredning av hvorvidt de eksisterende registre har en berettiget eksistens og om det finnes registre med overlappende funksjon og formål. Kommisjonen konkluderte også med at personvernhensyn tilsier at registeromfanget begrenses til det som er nødvendig. Kommisjonen mente også at det bør vurderes om ikke pseudonymisering er et tiltak som kan tas i bruk for langt flere helseregistre enn det som er tilfelle i dag.

Et annet flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, viser til Personvernkommisjonens utredning, NOU 2009:1, og sier seg enig med kommisjonen i at en står overfor personvernmessige utfordringer i helsesektoren. Disse utfordringene er bakgrunnen for at det over flere år har vært gjennomført systematisk arbeid for å styrke personvernet i sektoren, både organisatorisk, juridisk og teknologisk. Teknologien gir i dag nye muligheter for personvern gjennom blant annet kryptering av data og logging av innsyn. Det er utviklet et strengt regelverk på dette området, og det gjennomføres stadig nye innskjerpinger.

Dette flertallet viser til at det i april 2008 ble det vedtatt en endring i helsepersonelloven og helseregisterloven som innebærer et tydelig forbud mot urettmessig å tilegne seg taushetsbelagte pasientopplysninger og andre helseopplysninger.

Dette flertallet er kjent med at departementet i 2008 etablerte et nasjonalt prosjekt som skal gjennomgå de sentrale helse- og kvalitetsregistrene for å bidra til bedre utnyttelse, bedre kvalitet og sikrere håndtering av data til forskning og helseovervåkning. Prosjektet skal foreslå tiltak for å bedre utnyttelsen og tilgjengeligheten til registrene og styrke personvernet til de registrerte.

Dette flertallet mener at arbeidet med personvern i helsesektoren må være en kontinuerlig prosess. Samtidig kan ikke et slikt kontinuerlig arbeid være til hinder for at det opprettes nye viktige helseregistre som vil ha stor betydning for kvaliteten på pasientbehandlingen og for pasientvernet. Det er også grunn til å understreke at personvernutfordringene i helsesektoren ikke først og fremst er knyttet til håndteringen av helseregistrene. I mange tilfeller kan etablering av helseregistre representere en betydelig personverngevinst fordi alternativet til et register er å hente data fra journalsystemet i helsetjenesten eller direkte fra pasientene.

På denne bakgrunn støtter dette flertallet ikke forslag V i representantforslaget.

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre merker seg at kommisjonen foreslo at det vedtas et moratorium mot etablering av nye helseregistre før denne gjennomgangen er fullført.

Disse medlemmer merker seg at forslag V er sammenfallende med Personvernkommisjonens forslag om et moratorium, og fremmer følgende forslag:

"Stortinget ber Regjeringen opprette et moratorium mot etablering av nye helseregistre inntil dagens registre er gjennomgått."

Komiteen mener at det er gode grunner til å utrede nærmere en ordning med såkalt kjernejournal, det vil si en journal med begrenset utdrag av pasientinformasjon. Komiteen merker seg at Legeforeningen har beskrevet en slik løsning som et alternativ til departementets forslag om utlevering av helseopplysninger på tvers av virksomhetsgrenser. Komiteen viser til at Nasjonalt IKT har startet et utredningsarbeid med sikte på å avklare hvilke av spesialisthelsetjenestens behov som kan dekkes av en nasjonal kjernejournal, og kommunenes behov for nasjonal kjernejournal skal kartlegges i eget utredningsarbeid. Dette bør også sees i sammenheng med et nasjonalt helsekort.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Senterpartiet, mener derfor at forslaget kan sies å være fulgt opp allerede siden kartleggingen er under arbeid.

Komiteens medlemmer fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre vil imidlertid påpeke at representantforslaget er mer konkret ved at forslagsstillerne ønsker en løsning med såkalt elektronisk kjernejournal hvor den enkelte kan samtykke til at livsnødvendige opplysninger kan lagres pseudonymisert og kryptert.

Disse medlemmer ser en slik løsning som tjenlig og som et alternativ til at det utvikles et felles generelt journalsystem på tvers av ulike virksomheter, fordi det vil kunne ivareta behovet for rask tilgang til livsnødvendige opplysninger uten at andre opplysninger som er uten relevans, og som samtidig er personsensitive, gjøres tilgjengelig. Disse medlemmer støtter forslag VI og fremmer følgende forslag:

"Stortinget ber Regjeringen opprette en løsning med såkalt elektronisk kjernejournal hvor den enkelte kan samtykke til at livsnødvendige opplysninger kan lagres pseudonymisert og kryptert."

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, støtter utredning av en nasjonal kjernejournal og mener at et slikt helseregister vil ivareta udekkede behov for informasjonsutveksling i helsetjenesten. Flertallet viser til Ot.prp. nr. 51 (2008–2009), hvor det er foreslått en hjemmel som vil muliggjøre kjernejournal på regionalt nivå som en pilot for en fremtidig nasjonal kjernejournal.

Flertallet vil også vise til at utredning av en nasjonal kjernejournal er en oppfølging av Samspill 2.0 – Nasjonal strategi for elektronisk samhandling i helse- og sosialsektoren 2008–2013 fra Helse- og omsorgsdepartementet.

Flertallet mener at det er for tidlig å konkludere når det gjelder om en nasjonal kjernejournal skal være basert på samtykke eller ikke. Det vil være avhengig av hva slags type opplysninger som vil inngå her. Dette spørsmålet er en del av den utredningen som er igangsatt av Nasjonal IKT, og det er derfor for tidlig å konkludere på dette punktet. Dette vil man ta endelig stilling til når saken fremmes til behandling på Stortinget.

For komiteens medlemmer fra Arbeiderpartiet og Senterpartiet synes det lite hensiktsmessig at helseregistre som brukes til pasientbehandling, og hvor helseopplysninger må være gjenfinnbare på bakgrunn av en persons identitet, blir lagret kryptert eller pseudonymisert. Dette var også bakgrunnen for at det er inntatt i helseregisterloven § 8 at kravet til at direkte personidentifiserende kjennetegn skal lagres kryptert i registrene, ikke gjelder nasjonal database for elektroniske resepter. Dette registeret skal brukes i det daglige, og resepter må være gjenfinnbare på en persons identitet.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, mener arbeidet med å utvikle en kjernejournal bør intensiveres og ses i sammenheng med utviklingen av et eventuelt elektronisk helsekort.

Komiteen viser til at forslag VII gjelder opplæringstiltak og holdningsskapende tiltak for at taushetsplikten skal etterleves, og at Regjeringen bes tilrettelegge for slike tiltak. Komiteen ser også verdien av slike tiltak og fremmer følgende forslag:

"Stortinget ber Regjeringen legge til rette for opplærings- og holdningsskapende tiltak for at taushetsplikten skal etterleves, eksempelvis som del av kvalitetssikringsarbeidet i helseforetakene."

Komiteens flertall, medlemmene fra Arbeiderpartiet, Fremskrittspartiet og Senterpartiet, viser til at forslag til forskrift om informasjonssikkerhet og tilgang til behandlingsrettede helseregistre var på høring i perioden 20. oktober 2008 til 12. januar 2009, se også pkt. 2.5 ovenfor.

Flertallet viser til at det i dette høringsforslaget ble foreslått en bestemmelse som setter krav til opplæring, kunnskap og holdninger, herunder gis at det skal gis nødvendig opplæring i reglene om taushetsplikt samt pasientens rett til informasjon og rett til å motsette seg behandling av helseopplysninger.

Flertallet forutsetter at forslaget om krav til opplæring og kunnskap følges opp i det videre arbeidet med forskriften.

Forslag fra Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre:

Forslag 1

Stortinget ber Regjeringen utvikle standarden for elektronisk postjournal slik at individualiserende kjennetegn ved enkle grep kan erstattes med genererte pseudonymer.

Forslag 2

Stortinget ber Regjeringen opprette et moratorium mot etablering av nye helseregistre inntil dagens registre er gjennomgått.

Forslag 3

Stortinget ber Regjeringen opprette en løsning med såkalt elektronisk kjernejournal hvor den enkelte kan samtykke til at livsnødvendige opplysninger kan lagres pseudonymisert og kryptert.

Komiteens tilråding til I og II fremmes av en samlet komité. Komiteens tilråding til III fremmes av Fremskrittspartiet, Høyre, Sosialistisk Venstreparti, Kristelig Folkeparti og Venstre.

Komiteen viser til representantforslaget og merknadene og rår Stortinget til å gjøre følgende

vedtak:

I

Stortinget ber Regjeringen om å sikre pasientens rett til at personsensitive helseopplysninger ikke formidles i påhør av andre, blant annet under legevisitter.

II

Stortinget ber Regjeringen legge til rette for opplærings- og holdningsskapende tiltak for at taushetsplikten skal etterleves, eksempelvis som del av kvalitetssikringsarbeidet i helseforetakene.

III

Stortinget ber Regjeringen om en redegjørelse for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene faktisk er.

Det vises til representantforslaget fra stortingsrepresentantene Gunvald Ludvigsen og Trine Skei Grande om Personvernkommisjonens innstilling, opprettelse av kjernejournal og skriftlig sensitive helseopplysninger. Helse- og omsorgskomiteen vil be om en generell vurdering fra statsråden av forslagene som foreligger, men ønsker også mer presist å få utdypet ulike problemstillinger som angitt i nedenstående spørsmål.

Når legevisitten avvikles på rom med flere pasienter, betyr dette, som forslagsstillerne gir uttrykk for, at flere pasienter får tilgang til personsensitiv informasjon uten at disse verken er underlagt taushetsplikt eller kan forventes å la være å videreformidle det de har hørt i etterkant. Hvordan vurderer statsråden behovet for å skjerpe rutinene for å unngå denne situasjonen i tråd med forslagsstillernes intensjon, og hvilke alternativer vurderer statsråden som aktuelle hvis forslaget ikke støttes?

Når personsensitive data sendes elektronisk som post, kan disse bli tilgjengelig for andre enn de var ment for, hvis ikke sikkerhetsrutinene ivaretas godt nok. En måte å ivareta sikkerheten på er ved at helseopplysninger gjøres pseudonyme ( gjøres uleselige ved å krypteres) ved forsendelse, slik at kun mottaker som dekoder meldingen vil kunne forstå innholdet. Hvordan vurderer statsråden forslaget om pseudonymisering av individualiserende kjennetegn, og hvilke alternativer ser stasråden for seg hvis han ikke støtter forslaget?

Når det gjelder pasientjournaler på tvers av helseforetakene, har både Statens helsetilsyn, Datatilsynet, Helsedirektoratet, Legeforeningen, Den Norske Psykologforening, Handikapforbundet og FFO hatt innsigelser til de personvernmessige konsekvensene av forslaget. Likevel argumenteres det fra Regjeringens side når det gjelder Ot.prp. nr. 51 (2008–2009), som om dette vil være tjenlig for helsepersonell og pasienter. Siden Regjeringen mangler støtte for forslaget hos helt vitale helseaktører, reiser spørsmålet seg om hvor reelt behovet er for at mer helseopplysninger skal innlemmes i pasientjournaler på tvers av helseforetakene og fra fastleger til helseforetak. En vesentlig innvending har vært at den informasjonen som skal deles, ikke er basert på at det er avsender som, i samarbeid med pasienten, bestemmer premissene for hvilken personsensitiv informasjon mottaker skal ha. Kan statsråden i form av en redegjørelse eller på annen måte dokumentere hvilket behov som foreligger for større tilgang på tvers?

Datatilsynet har lenge tatt til orde for at den enkelte pasient skal ha tilgang til innsyn i tilgangsloggen til pasientjournalen for på den måten å kunne vite hvem som har lest i ens egen pasientjournal. Dette kan være en måte å begrense uvedkommendes innsyn i pasientjournalene, fordi de vil kunne konfronteres med dette innsynet i ettertid av pasienten selv dersom denne får tilgang til tilgangsloggen. En forutsetning for at dette systemet fungerer, er at ingen kan skaffe seg tilgang via andres initialer. Statens helsetilsyn har avdekket at dette skjer, ved at helsepersonell lar PCen stå pålogget når de forlater arbeidsstasjonen, men uten at dette får konsekvenser for den enkelte bruker med hensyn til ivaretakelsen av personvernet. Regjeringen omhandler problemstillingen i Ot.prp. nr. 51 (2008–2009). Hvordan vil statsråden sikre innsyn for pasienten til tilgangsloggen? Hvordan vil statsråden sikre oppfølgingen av intensjonen i forslaget ved at det faktisk er den som er bruker av arbeidsstasjonen, som er tilknyttet initialene ved bruk?

Personvernkommisjonen anbefaler et moratorium i NOU 1:2009. Hvordan vurderer statsråden forslaget om moratorium? Flere av dagens helseregistre er personidentifiserbare, mens Personvernkommisjonen mener at man med tilgang på moderne teknologi kan gjøre flere av registrene pseudonyme i stedet. Hvilke initiativ vil statsråden ta for å følge opp Personvernkommisjonens forslag om å gjennomgå dagens helseregistre, også med tanke på pseudonymisering av flere av disse?

Hvordan arbeider Regjeringen med spørsmålet om elektronisk kjernejournal? Er statsråden enig i forslagsstillernes forslag om at opplysningene bør lagres pseudonymisert? Hvis statsråden ikke deler denne oppfatningen, hvordan mener i så fall statsråden at personvernet best kan ivaretas med data som ikke er pseudonymisert?

Statens helsetilsyn og Datatilsynet har gitt en rekke eksempler på at personvernet ikke ivaretas godt nok, også fordi helsepersonell videreformidler informasjon til annet helsepersonell som ikke har krav på slik informasjon. Hva slags opplærings- og holdningsskapende tiltak mener statsråden at er viktig for at taushetsplikten skal etterleves og personvernet styrkes? Hvordan ser statsråden i den forbindelse på grenseoppgangene mellom taushetsplikt og meldeplikt? Mener statsråden at helsepersonell har kunnskaper nok om disse grenseoppgangene, og hvordan vil statsråden i så fall bidra til å avklare grenseoppgangene?

Det vises til brev fra Stortingets helse- og omsorgskomite vedrørende ovennevnte.

Helse- og omsorgskomiteen ber om en generell vurdering av forslagene som foreligger, men ønsker også mer presist å få utdypet ulike problemstillinger konkretisert i 7 spørsmål gjengitt nedenfor.

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall I i Dok 8:70 (2008–2009):

Hvordan vurderer statsråden behovet for å skjerpe rutinene for å unngå denne situasjonen i tråd med forslagsstillernes intensjon, og hvilke alternativer vurderer statsråden som aktuelle hvis forslaget ikke støttes?

Det vises til plikten til å opprette internkontrollsystem og tilsyn med at det føres internkontroll i lov 30. mars 1984 nr. 15 om statlig tilsyn med helsetjenesten og forskrift 20. desember nr. 1731 om internkontroll i sosial- og helsetjenesten.

Enhver som yter helsetjeneste skal etablere et internkontrollsystem for virksomheten og sørge for at virksomhet og tjenester planlegges, utføres og vedlikeholdes i samsvar med krav fastsatt i eller i medhold av lover og forskrifter. Hvis virksomhet innen helsetjenesten drives på en måte som kan ha skadelige følger for pasienter eller på annen måte er uheldig eller uforsvarlig, kan Statens helsetilsyn gi pålegg om å rette på forholdene, jf. § 5 i loven.

Internkontrollplikten og Helsetilsynets tilsynsansvar omfatter også aktiviteter, rutiner og tiltak virksomheten utfører for å ivareta taushetsplikten, herunder at legevisitten og helsepersonells kommunikasjon med pasienten planlegges og gjennomføres på en slik måte at pasientenes rett til konfidensialitet ivaretas.

Hvis virksomhet innen helsetjenesten drives på en måte som kan ha skadelige følger for pasienter eller andre eller på annen måte er uheldig eller uforsvarlig, kan Statens helsetilsyn gi pålegg om å rette på forholdene.

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall II i Dok 8:70 (2008–2009):

Hvordan vurderer statsråden forslaget om pseudonymisering av individualiserende kjennetegn, og hvilke alternativer ser stasråden for seg hvis han ikke støtter forslaget?

I følge offentlighetsloven og forvaltningsloven er det ulovlig å offentliggjøre sensitive personopplysninger i elektroniske postjournaler. Standarden for elektronisk postjournal bygger blant annet på disse lovene. Når opplysninger legges ut på elektronisk postjournal, skjer dette manuelt, ettersom en person må avgjøre om noen av opplysningene skal skjermes, og dermed må lese innholdet i henvendelsen.

Slik jeg vurderer saken gir det ikke mening å erstatte individualiserende kjennetegn med pseudonymer i en elektronisk postjournal. Der hvor opplysninger i en elektronisk postjournal skal skjermes fra offentligheten, blir opplysningen fjernet, ikke erstattet av noe. Det gir heller ikke mening å erstatte opplysningen med et pseudonym. Arkivet i virksomheten som har utarbeidet den elektroniske postjournalen vil uansett måtte vite avsenders eller mottakers identitet for besvarelse av henvendelsen. Et pseudonym vil i denne sammenheng ikke tilføre noe for styrking av personvernet.

Jeg vil legge til at selv om man endrer standarden for elektronisk postjournal, vil dette dessverre ikke forhindre at det kan skje menneskelige feil når opplysninger manuelt skal tilføres journalen.

Jeg gjør oppmerksom på at offentlighetsloven og forvaltningsloven ikke ligger under mitt ansvarsområde. Forvaltningen av offentlighetsloven og forvaltningsloven er Justisministerens ansvar, mens Fornyings- og administrasjonsministeren og Kommunal- og regionalministeren har ansvar for postjournal.

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall III i Dok 8:70 (2008–2009):

Kan statsråden i form av en redegjørelse eller på annen måte dokumentere hvilket behov som foreligger for større tilgang på tvers?

Jeg mener at redegjørelsen for de helsefaglige behov i Ot.prp. nr. 51 (2008–2009), samt rapporten "Tilgang til elektroniske pasientjournalsystem (EPJ)" (2006) som det vises til i nevnte odelstingsproposisjon, i tilstrekkelig grad synliggjør behovene for tilgang til pasientjournaler på tvers av helseforetak.

Jeg vil legge til at tilgang på tvers bare skal kunne skje etter avtale der det er behov for det. Det vil særlig gjelde tilfeller der det er utstrakt samarbeid om behandling av pasienter på tvers av virksomhetsgrenser. Meldingsutveksling og eventuell annen form for utlevering av helseopplysninger skal fortsatt benyttes der dette anses mest formålstjenlig og sikkert.

Jeg kan også nevne at det arbeides i departementet med en forskrift om informasjonssikkerhet og tilgang til helseopplysninger i behandlingsrettede helseregistre. Forskriften vil stille strenge krav til informasjonssikkerhet der det åpnes for tilgang på tvers av virksomheter i helsetjenesten.

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall IV i Dok 8:70 (2008–2009):

Hvordan vil statsråden sikre innsyn for pasienten til tilgangsloggen? Hvordan vil statsråden sikre oppfølgingen av intensjonen i forslaget ved at det faktisk er den som er bruker av arbeidsstasjonen, som er tilknyttet initialene ved bruk?

Jeg viser til at forslag til forskrift om informasjonssikkerhet og tilgang til behandlingsrettede helseregistre var på høring i perioden 20. oktober 2008 til 12. januar 2009. Det foreslås i forskriften at pasienten (den registrerte) har rett til innsyn i tilgangsloggen i pasientjournalen. Forslaget om pasientens innsynsrett i logg vil bli fulgt opp i det videre arbeidet med regelverket.

Effektiv informasjonssikkerhet, herunder det forhold at man må kunne stole på den informasjonen en logg gir, forutsetter at ingen skal kunne skaffe seg tilgang til helseopplysninger via andres initialer.

Slik jeg ser det, er det både et ledelsesansvar og det enkelte helsepersonells ansvar å sørge for at ingen skaffer seg tilgang til helseopplysninger via andres initialer. Ledelsens ansvar vil blant annet innebære å sørge for nødvendig opplæring, kunnskap og holdninger slik at ansatte har god kjennskap til reglene om informasjonssikkerhet, herunder taushetsplikt, rutiner etc. virksomheten har utarbeidet og følger opp at dette etterleves.

Helsepersonells ansvar innebærer først og fremst å handle i henhold til regelverket. Helsepersonell må derfor ha god kunnskap om dette, herunder innholdet i taushetsplikten og omfanget av plikten. Helsepersonell må også få kunnskap om at det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte helseopplysninger uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift, jf. helseregisterloven § 13 a og helsepersonelloven § 21 a. Helsepersonell må vite at brudd på disse reglene kan føre til reaksjoner fra arbeidsgiver. Det kan også medføre strafferettlige reaksjoner (bøter eller fengsel i inntil tre måneder.)

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall V i Dok 8:70 (2008–2009):

Hvilke initiativ vil statsråden ta for å følge opp Personvernkommisjonens forslag om å gjennomgå dagens helseregistre, også med tanke på pseudonymisering av flere av disse?

Jeg er enig med kommisjonen i at en står overfor personvernmessige utfordringer i helsesektoren. Disse utfordringene er bakgrunnen for at det over flere år har vært gjennomført systematisk arbeid for å styrke personvernet i sektoren, både organisatorisk, juridisk og teknologisk. Teknologien gir i dag nye muligheter for personvern gjennom blant annet kryptering av data og logging av innsyn. Det er utviklet et strengt regelverk på dette området, og det gjennomføres stadig nye innskjerpinger.

Jeg viser til at det i april 2008 ble vedtatt en endring i helsepersonelloven og helseregisterloven som innebærer et tydelig forbud mot urettmessig å tilegne seg taushetsbelagte pasientopplysninger og andre helseopplysninger.

Jeg vil videre informere om at departementet i 2008 etablerte et nasjonalt prosjekt som skal gjennomgå de sentrale helse- og kvalitetsregistrene for å bidra til bedre utnyttelse, bedre kvalitet og sikrere håndtering av data til forskning og helseovervåkning. Prosjektet skal foreslå tiltak for å bedre utnyttelsen og tilgjengeligheten til registrene og styrke personvernet til de registrerte.

Jeg mener at arbeidet med personvern i helsesektoren må være en kontinuerlig prosess. Samtidig kan ikke et slikt kontinuerlig arbeid være til hinder for at det opprettes nye viktige helseregistre som vil ha stor betydning for kvaliteten på pasientbehandlingen og for pasientvernet.

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall VI i Dok 8:70 (2008–2009):

Hvordan arbeider Regjeringen med spørsmålet om elektronisk kjernejournal? Er statsråden enig i forslagsstillernes forslag om at opplysningene bør lagres pseudonymisert? Hvis statsråden ikke deler denne oppfatningen, hvordan mener i så fall statsråden at personvernet best kan ivaretas med data som ikke er pseudonymisert?

Jeg mener det må være klart at helseregistre som brukes til pasientbehandling, og hvor helseopplysninger må være gjenfinnbare på bakgrunn av en persons identitet, ikke kan lagres kryptert eller pseudonymisert. En forutsetning for at man kan gi faglig og forsvarlig helsehjelp til en pasient forutsetter at man vet hvem denne pasienten er. Dette var også bakgrunnen for at det er inntatt i helseregisterloven § 8 at kravet til at direkte personidentifiserende kjennetegn skal lagres kryptert i registrene ikke gjelder nasjonal database for elektroniske resepter. Dette registeret skal brukes i det daglige, og resepter må være gjenfinnbare på en persons identitet.

Helse- og omsorgskomiteen stiller følgende spørsmål til forslaget under romertall VII i Dok 8:70 (2008–2009):

Hva slags opplærings- og holdningsskapende tiltak mener statsråden at er viktig for at taushetsplikten skal etterleves og personvernet styrkes? Hvordan ser statsråden i den forbindelse på grenseoppgangene mellom taushetsplikt og meldeplikt? Mener statsråden at helsepersonell har kunnskaper nok om disse grenseoppgangene, og hvordan vil statsråden i så fall bidra til å avklare grenseoppgangene?

Jeg viser til at forslag til forskrift om informasjonssikkerhet og tilgang til behandlingsrettede helseregistre var på høring i perioden 20. oktober 2008 til 12. januar 2009, se også romertall IV ovenfor.

Det er mitt inntrykk at behovet for opplæring og kunnskap om regelverket rundt elektronisk behandling av helseopplysninger er stort. For å presisere og synliggjøre plikten til og behovet for kunnskap, opplæring og holdningsskapende arbeid i informasjonssikkerhet, ble det i høringsforslaget foreslått en bestemmelse som setter krav til opplæring, kunnskap og holdninger, herunder gis at det skal gis nødvendig opplæring i reglene om taushetsplikt samt pasientens rett til informasjon og rett til å motsette seg behandling av helseopplysninger.

Oslo, i helse- og omsorgskomiteen, den 4. juni 2009

Harald T. Nesvik

Olav Gunnar Ballo

leder

ordfører