2.1 Registerets innhold og organisering

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, støtter departementets forslag om å opprette et samlet nasjonalt register over hjerte- og karlidelser, som skal være personidentifiserbart og fritatt fra kravet om samtykke, etter helseregisterloven § 8 tredje ledd. Forslaget går ut på at registeret skal bestå av et basisregister og tilhørende kvalitetsregistre. Basisregisterets hovedoppgave er å overvåke sykdomsforekomst og utbredelse, mens kvalitetsregistrene inneholder data om behandlingstiltak og behandlingskvalitet for mer spesifikke sykdommer. Flertallet merker seg at departementet understreker at innholdet i registeret vil måtte spesifiseres nærmere ved forskrift. Flertallet noterer seg likeledes at forslaget tar til orde for at data fra primærhelsetjenesten på sikt skal kunne inkluderes i registeret. Flertallet støtter dette.

2.2 Personvern og pasientsikkerhet

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, merker seg at det er stor enighet blant høringsinstansene om at gode helseregistre er viktig for å styrke pasientsikkerheten, samtidig som det understrekes at man må finne de beste løsningene for å ivareta personvernet. Det er også stor enighet om at man i dag ikke har gode nok helsedata for å ivareta viktige pasientinteresser. De aller fleste høringsinstansene, herunder viktige pasientorganisasjoner som Landsforeningen for hjerte- og lungesyke og Diabetesforbundet, støtter Helse- og omsorgsdepartementets forslag om at hjerte- og karregisteret må være personidentifiserbart og uten krav om samtykke.

Flertallet viser til at et lite mindretall høringsinstanser tar til orde for et pseudonymisert register, hvor navn og personnummer er erstattet med et pseudonym, og hvor tilbakekopling og personidentifisering forutsettes å ikke skje. Departementets og de fleste høringsinstansers syn forutsetter intern kryptering av registeret, som innebærer mulighet for personidentifisering, men hvor identifiserende data som fødsels- og personnummer oppbevares utilgjengelig og adskilt fra andre, ikke-identifiserende variabler. Flertallet merker seg at dekryptering, det vil si tilgang til personidentifiserende opplysninger fra registeret, kun skal kunne utføres av personell som har et tjenestebegrunnet behov for dette.

Flertallet noterer seg spesielt at departementet i sitt forslag understreker at det må legges vekt på at opplysningene i registeret skal underlegges strenge regler, og at det må etableres gode juridiske, tekniske og fysiske løsninger som sikrer at opplysninger ikke kommer på avveie.

Flertallet merker seg for øvrig at Den norske legeforening, som i høringssvar til departementet har støttet et pseudonymisert register, i helse- og omsorgskomiteens høring mente at også metoden med pseudonym kan åpne for personidentifisering. Flertallet vil imidlertid vise til at den foreslåtte praksis med intern kryptering for vern av personidentifiserende data støttes av de langt fleste høringsinstanser, i tillegg til at dette også er vanlig i våre naboland, som for eksempel Danmark. Flertallet slutter seg til vurderingen av at intern kryptering, sammen med andre tiltak, vil være en god og sikker metode for å ivareta personvernet. Samtidig vil registeret etter flertallets mening kunne danne basis for høyere kvalitet på forskning, diagnostisering og behandling, samt bidra til kvalitetssikring av planlegging og styring i helsetjenesten. Flertallet støtter departementets forslag.

Flertallet vil understreke at arbeidet med personvern i helseregistrene må være en kontinuerlig prosess, og viser blant annet til at Personvernkommisjonen i NOU 2009:1 har gitt personvern i helsesektoren bred omtale. Flertallet legger til grunn at et kontinuerlig arbeid med å styrke personvernet vil gå parallelt med at det opprettes nye registre som kan sikre økt kunnskap om pasientbehandling, kvalitetsforbedring og utvikling av helsetjenesten.

Flertallet noterer seg at departementet åpner for en ordning med reservasjonsrett i det foreslåtte hjerte- og karregisteret. Departementet tar til orde for at spørsmål om reservasjonsrett skal vurderes i regi av Nasjonalt helseregisterprosjekt og eventuelt følges opp i arbeidet med en forskrift for nasjonalt hjerte- og karregister. Flertallet viser til at dette er en praksis man har i Sverige, og at en slik reservasjonsrett benyttes av bare 0,5 prosent i det svenske landsomfattende hjerneslagregisteret. Ordningen har ut fra erfaringene i Sverige således ikke svekket registerets kvalitet.

Flertallet støtter departementets forslag, og er enig i at en ordning med reservasjonsrett for helseregistre generelt utredes i regi av Nasjonalt helseregisterprosjekt.

Flertallet viser til brev fra Helse-og omsorgsdepartementet av 3. mars 2010 med svar på komiteens brev av 11. februar 2010 knyttet til problemstillinger meldt komiteen i brev av 5. januar 2010 fra Bioteknologinemnda. Brevet omhandler blant annet spørsmål om hvorvidt det foreslåtte hjerte- og karregisteret vil inneholde genetiske opplysninger, og om bioteknologilovens krav om samtykke for bruk av slike opplysninger i så fall kan ivaretas. Videre stilles spørsmål om hvilke krav som stilles til samtykke og ivaretakelse av personvern ved utveksling av helseopplysninger på tvers av landegrenser, og om forslaget til et personidentifiserbart register uten krav om samtykke er i samsvar med internasjonale regler for bruk av helseopplysninger i forskning.

Flertallet vil understreke viktigheten av de spørsmålene som ble meldt i brev fra komiteen og belyst i svar fra departementet, både når det gjelder håndtering av registrene generelt og ivaretakelse av personvernet spesielt. Flertallet er fornøyd med at Stortinget med dette har et godt grunnlag for beslutning i saken.

Flertallet merker seg at det foreslåtte hjerte- og karregisteret kun vil inneholde opplysninger fra diagnostiske genetiske undersøkelser, dvs. undersøkelser som er tatt for å stille en diagnose. Opplysninger fra genetiske prediktive eller presymptomatiske undersøkelser eller genetiske undersøkelser for å påvise eller utelukke bærertilstand for arvelige sykdommer som først viser seg i senere generasjoner, vil dermed ikke inngå i registeret. Bioteknologiloven krever samtykke fra den registrerte ved bruk av genetiske opplysninger i forskning, inntatt i lovens § 5-8. Dagens praksis er, ifølge departementets brev, at dette gjelder presymptomatiske og prediktive genetiske undersøkelser. Flertallet merker seg imidlertid at departementet tar til orde for å se på forhold mellom lov og praksis i den løpende evalueringen av bioteknologiloven for å sikre at personvernet på dette feltet ivaretas godt nok. Flertallet støtter dette.

Flertallet viser til departementets brev vedrørende forholdet mellom det foreslåtte hjerte- og karregisteret og internasjonalt regelverk på feltet. Flertallet merker seg at Den europeiske menneskerettskonvensjon (EMK) i artikkel 8 nr. 2 stiller krav om at inngrep overfor den enkelte må være 1) i samsvar med loven og 2) nødvendig i et demokratisk samfunn med hensyn til nasjonal sikkerhet, offentlig trygghet eller landets økonomiske velferd. Den nasjonale lovgivningen på dette feltet er nedfelt i helseregisterloven og helsepersonelloven. Forslaget i Prop. 23 L (2009–2010) om lovhjemmel for en forskrift om et hjerte- og karregister vil regulere bruk av opplysninger fra dette registeret på samme måte som opplysninger fra andre allerede vedtatte personidentifiserbare registre uten krav til samtykke, jf. helseregisterloven § 8. Sentrale helseregistre.

Flertallet vil peke på at det er stor enighet om betydningen av gode registre på helsefeltet, og at et personidentifiserbart basisregister for hjerte- og karlidelser med underliggende kvalitetsregistre vil ha stor betydning for kvaliteten i helsevesenet generelt og i pasientbehandlingen spesielt. Flertallet støtter denne vurderingen.

Flertallet merker seg departementets understreking av at helseopplysninger fra både hjerte- og karregisteret og fra eksisterende registre kun vil bli utlevert i den grad helseregisterloven og forskrifter gitt i medhold av denne tillater dette, og at dette vil gjelde enten opplysningene skal brukes nasjonalt eller internasjonalt. Dessuten vil flertallet peke på at helseforskningsloven stiller strenge krav til bruk av personidentifiserbare opplysninger og biologisk materiale til forskning, og at det må søkes den regionale komiteen for medisinsk og helsefaglig forskningsetikk om godkjenning.

Flertallet vil peke på at vi i Norge med opprettelsen av et personidentifiserbart nasjonalt hjerte- og karregister nærmer oss praksis i våre nordiske naboland, som har hatt slike registre i mange år. Flertallet støtter departementets vurdering av at det foreslåtte register samsvarer med kravene i EMKs artikkel 8 og annen internasjonal lovgivning på feltet.

Komiteens medlemmer fra Høyre, Fremskrittspartiet og Kristelig Folkeparti støtter opprettelsen av hjerte- og karregisteret og mener dette vil bidra til et bedre kunnskapsgrunnlag om disse folkesykdommene og dermed et bedre behandlingstilbud til pasientene.

Disse medlemmer mener imidlertid at regjeringens forslag til håndtering av opplysningene i hjerte- og karregisteret ikke ivaretar pasientenes behov for personvern på en tilstrekkelig betryggende måte. Helseopplysninger er i sin natur svært sensitiv og privat informasjon, og hensynet til personvern må derfor veie særlig tungt i reguleringen av hvordan slike opplysninger skal håndteres. Det vises til en undersøkelse om personvern utført av Transportøkonomisk institutt på oppdrag fra det daværende Moderniseringsdepartementet og Datatilsynet, som ble publisert 15. februar 2006. Det fremgår av undersøkelsen at 84 prosent av respondentene mener det er viktig å beskytte helseopplysninger, og at 88,4 prosent har samme oppfatning om beskyttelse av personnummer. Disse medlemmer viser til at både Personvernkommisjonen, Datatilsynet, Legeforeningen og pasientorganisasjoner som Funksjonshemmedes Fellesorganisasjon har uttrykt bekymring for at personvernet svekkes i helsetjenesten. Slik disse medlemmer ser det, har regjeringen Stoltenberg innført en rekke nye rettsregler der den enkeltes rett til vern av privat informasjon er satt til side for å fremme nyttehensyn. Dette gjelder både reguleringen i helseregisterloven, helseforskningsloven og nye bestemmelser om tilgang til pasientopplysninger på tvers av helsevirksomheter. Stadig utvidet adgang til distribusjon av sensitive helseopplysninger kan innebære at pasientenes tillit til helsetjenesten svekkes, og at enkelte derfor kan holde tilbake informasjon som er nødvendig for behandlingen av vedkommende.

Disse medlemmer påpeker at den enkelte har en grunnleggende rett til vern av privatlivet, noe som både fremgår av internasjonale menneskerettighetskonvensjoner og lov om menneskerettigheter. En stadig utvidelse av muligheten for distribusjon av sensitive personopplysninger innebærer i seg selv en krenkelse av retten til privatliv. Helseopplysninger er, som påpekt, særlig sensitive og formidlet til helsetjenesten under løfte om taushet og forutsetning om at opplysningene er nødvendige for å yte helsehjelp til den enkelte. Distribusjon av private helseopplysninger uten pasientens viten og vilje, til bruk for andre formål enn helsehjelp til den enkelte og i strid med den alminnelige taushetsplikten, må anses som et svært inngripende tiltak overfor den pasienten. Disse medlemmer viser til e-post av 10. februar 2010 til komiteen fra forsker Njål Høstmælingen ved Senter for menneskerettigheter, som påpeker at regjeringens forslag kan innebære et brudd på menneskerettighetslovens bestemmelser om vern av privatlivet. Disse medlemmer er kjent med at den europeiske menneskerettighetsdomstolen har stilt strenge krav om at personvernet må ivaretas så godt som mulig når sensitive opplysninger samles i registre. Slik disse medlemmer ser det, har regjeringen valgt bort løsninger som ville gitt bedre personvern i helseregistre, for å redusere ulempene for helseforskere.

Disse medlemmer påpeker at en stadig utvidet adgang til utveksling av sensitive opplysninger uten krav om samtykke innebærer at staten råder over omfattende og sensitiv informasjon om enkeltmennesker, noe som svekker den enkeltes mulighet til å verne om sitt privatliv. Disse medlemmer mener at helseregistre bør baseres på krav om samtykke eller reservasjonsrett, slik at den enkelte pasient selv kan bestemme om personsensitive opplysninger om han/henne skal brukes til helseforskning og kvalitetsarbeid. Dette vil også være i samsvar med den klare hovedregelen i lov om helseforskning. Det vises til at reservasjonsrett benyttes av bare 0,5 prosent i det svenske landsomfattende hjerneslagregisteret. Dette innebærer at registerets formål kan ivaretas fullt ut samtidig som den enkeltes råderett over personlige helseopplysninger respekteres. Det vises videre til høringsuttalelse fra Kompetansesenteret for IT i Helsetjenesten (KITH) til «Gode helseregistre, bedre helse» av 9. mars 2010, der det redegjøres for hvordan helseregistre kan organiseres slik at man kombinerer egenskapene ved et pseudonymt helseregister med muligheter for personidentifiserbare opplysninger for de pasienter som har samtykket til det. Disse medlemmer mener regjeringen må intensivere arbeidet med å utvikle løsninger som ivaretar pasientens råderett over private helseopplysninger i helseregistre.

Disse medlemmer legger til grunn at departementets forslag om et personidentifiserbart hjerte- og karregister uten samtykke innebærer at store mengder sensitiv informasjon samles på ett sted, uten at pasienter har anledning til å reservere seg mot denne registreringen. Departementets forslag til registerform innebærer en betydelig svekkelse av personvernet for enkeltpasienter og samtidig en betydelig risiko for misbruk av svært sensitiv informasjon. Disse medlemmer mener at det faktum at flere personer vil få tilgang til sensitive helseopplysninger, i seg selv innebærer en dårligere ivaretakelse av pasientens behov for privatliv og diskresjon, uavhengig av regler om taushetsplikt. Dette er særlig problematisk sett i lys av at pasientene ikke gis anledning til å reservere seg mot registrering.

Uavhengig av hvilke sikkerhetsløsninger som velges, vil det etter disse medlemmers vurdering alltid foreligge en viss risiko for misbruk av personidentifiserbare opplysninger. Risikoen for at informasjon misbrukes eller kommer på avveie øker når basisregisteret, som vil inneholde omfattende sammenstilt informasjon om pasientene fra en rekke kilder, jevnlig skal koples opp mot ulike kvalitetsregistre.

Disse medlemmer viser til at en enstemmig sosialkomité la stor vekt på personvernhensyn. I Innst. O. nr. 62 (2000–2001) heter det:

"Det må derfor etter komiteens syn være et mål å finne registerløsninger som i rimelig grad tilgodeser hensynet til folkehelsen uten å krenke personvernet. Helseregistre med avidentifiserte eller pseudonymiserte helseopplysninger kan ivareta disse hensyn og bør etter komiteens syn benyttes der det er hensiktsmessig."

Regjeringen anfører i proposisjonen at det skal legges sterk vekt på å ivareta personvernet, og at hjerte- og karregisteret derfor skal krypteres internt. Disse medlemmer konstaterer imidlertid at flertallet av de sentrale helseregistrene ikke er kryptert, til tross for at Stortinget enstemmig innførte et lovkrav om intern kryptering som trådte i kraft i februar 2007, jf. Besl. O. nr. 52 (2006–2007). Disse medlemmer ser svært alvorlig på at regjeringen og helsemyndighetene ikke har ivaretatt personvernet i helseregistrene i tråd med norsk lov. Videre vises det til uttalelser fra Helsedirektoratet i høringsnotatet om «Bedre helseregistre, bedre helse» at «vi kjenner ikke til eksempler på at data fra helseregistre er misbrukt». Det er imidlertid avdekket at Kreftregisteret har oppbevart 600 000 skjermbilder i strid med lovens krav om samtykke fra deltakerne. Personvernnemnda har vedtatt at innhenting av samtykke fra deltakerne er avgjørende for videre bruk av dataene. Videre ble det såkalte Midia-prosjektet, som var et ledd i Folkehelseinstituttets mor-barn-studie, stoppet fordi denne ble vurdert å være i strid med bioteknologilovens krav til prediktive tester av barn. Slik disse medlemmer ser det, viser dette at lovstridig praksis og manglende respekt for personvernet innebærer en fare for at verdifull forskning ikke kan komme til nytte, og at tilliten til helseforskningen svekkes. Disse medlemmer forutsetter at regjeringen sørger for at forskning i regi av norske helsemyndigheter i fremtiden drives i samsvar med gjeldende rett, slik at befolkningen kan ha tillit til helseforskningen, og at denne kommer pasientene til nytte.

På bakgrunn av de betydelige personvernmessige ulempene et personidentifiserbart register innebærer, mener disse medlemmer at registeret skal være pseudonymisert og kryptert av en ekstern instans, slik at pasientenes identitet ikke fremgår av registeret. En kryptering av pasientenes identitet vil innebære at registeret blir personentydig slik at det er mulig å følge pasientforløp, uten at den som benytter dataene, får kjennskap til pasientens identitet. Videre mener disse medlemmer at krypteringen ikke bør skje i selve registeret, men ved en ekstern krypteringsinstans. Dette vil innebære at ingen instanser både har tilgang til kryptert identitet og pasientens identitet, og dette vil således gi et bedre personvern for pasientene enn et system med intern kryptering. Disse medlemmer viser til at Datatilsynet, Kompetansesenteret for IT i helsesektoren (KITH), Den norske legeforening, Nasjonalt senter for telemedisin, Sosial- og helsedirektoratet, Statistisk sentralbyrå, Sintef, Landsforeningen for hjerte- og lungesyke, Kreftforeningen og Funksjonshemmedes Fellesorganisasjon gikk mot intern kryptering i sine høringsuttalelser til Ot.prp. nr. 49 (2005–2006) Helseregisterloven. Landsforeningen for hjerte- og lungesyke gikk primært inn for ekstern kryptering i sin høringsuttalelse til det foreliggende lovforslaget om et hjerte- og karregister. Disse medlemmer påpeker videre at en ekstern kryptering vil være i samsvar med Innst. O. nr. 62 (2000–2001) til helseregisterloven, der sosialkomiteen forutsatte at mottaker ikke må kunne dekryptere opplysninger. Slik disse medlemmer ser det, bør også samkjøring av registre skje ved kryptert identitet.

Gjennom krav til ekstern kryptering mener disse medlemmer at hensynet til forskning og kvalitetssikring blir tilstrekkelig ivaretatt uten å krenke personvernet. En slik registerform vil gjøre det mulig for forskere å følge pasientforløp og enkeltpasienter, uten å få kjennskap til pasientenes identitet. Dersom det er påkrevd å finne tilbake til pasientens identitet, legger disse medlemmer til grunn at dette kan gjøres via krypteringsinstansen til sykehuset/helsetjenesten, som så henvender seg til pasienten. Disse medlemmer legger til grunn at dette er i samsvar med helseregisterloven § 2 d, slik det fremgår av høringsuttalelse til helse- og omsorgskomiteen i forbindelse med behandlingen av helseregisterloven fra professor Erik Boe, som ledet arbeidet med NOU 1993:22, Pseudonyme helseregistre. Kravet om ekstern kryptering vil innebære at selve hjerte- og karregisteret vil være pseudonymt ut fra denne lovforståelsen. Videre viser disse medlemmer til høringsuttalelsen fra Den norske legeforening, som støtter dette. Kompetansesenteret for IT i Helsetjenesten (KITH), gir i høringsuttalelse til forslaget om etablering av et personentydig Norsk pasientregister uttrykk for samme forståelse, idet det heter:

«Når det gjelder muligheten til å gi tilbakemelding til enkeltindivider f.eks. når det gjelder feilbehandling som avdekkes på grunnlag av registrets innhold, vil vi påpeke at også dette vil kunne løses innenfor rammen av et pseudonymt register dersom en lar tilbakemeldingen gå gjennom det sykehus som de aktuelle opplysninger ble rapportert fra.»

Disse medlemmer anser det som naturlig at det er helsetjenesten som formidler kontakt med pasienten, dersom det er behov for dette. En slik ordning vil trolig medføre noe merarbeid for forskere og andre, men disse medlemmer mener dette klart oppveies av et sterkere personvern for pasientene.

Helse- og omsorgsministeren anfører i brev til disse partienes stortingsgrupper at et pseudonymt register vil være lite egnet som grunnlag for klinisk, pasientnær forskning. Disse medlemmer mener imidlertid at pasientnær forskning skal baseres på samtykke fra pasienten i tråd med helseforskningslovens klare hovedregel, og at invitasjon til deltakelse i slike forskningsprosjekt kan skje gjennom henvendelse via ekstern krypteringsinstans til sykehuset/helsetjenesten, som så henvender seg til pasienten.

Disse medlemmer mener at krav om at pasientenes identitet skal krypteres av en utenforstående, uavhengig instans må fremgå av selve lovteksten. Videre må lovbestemmelsen, slik disse medlemmer ser det, presisere at opplysninger i i hjerte- og karregisteret ikke skal gjøres tilgjengelige i personidentifiserbar form for andre enn pasienten eller helsetjenesten som har meldt inn opplysningene. Loven må også stille krav om at samkjøring av registre skal skje i kryptert form. Disse medlemmer mener videre at det må oppstilles vilkår for at krypteringsinstansen skal kunne gå tilbake til pasienten via behandlingsinstansen.

Disse medlemmer fremmer følgende forslag:

«I lov18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger skal § 8 fjerde ledd nytt andre til sjette punktum lyde:

I Nasjonalt register over hjerte- og karlidelser skal direkte personidentifiserbare opplysninger (navn og fødselsnummer) krypteres av en utenforstående, uavhengig instans. Opplysningene i registeret skal ikke gjøres tilgjengelige i personidentifiserbar form for andre enn den registrerte eller den virksomhet som har meldt opplysningene. Sammenstilling av opplysninger i registeret med opplysninger i andre registre skal skje i kryptert form. Dekryptering av opplysningene kan bare skje dersom dette er nødvendig for å ivareta et uttrykkelig angitt formål innenfor registerets formål eller må anses å være i pasientens interesser. Eventuell kontakt med den registrerte kan bare skje via den institusjon som har meldt opplysningene.»

Disse medlemmer viser til at Bioteknologinemnda har stilt spørsmål om behandling av opplysninger i hjerte- og karregisteret vil være i strid med bioteknologiloven. Helse- og omsorgsministeren uttaler i brev av 3. mars 2010 til helse- og omsorgskomiteen at registeret bare vil inneholde diagnostiske genetiske undersøkelser, dvs. undersøkelser som er tatt for å stille en diagnose. Opplysninger fra genetiske prediktive undersøkelser, genetiske presymptomatiske undersøkelser eller genetiske undersøkelser for å påvise eller utelukke bærertilstand for arvelige sykdommer som først viser seg i senere generasjoner, vil ikke inngå i registeret. Disse medlemmer påpeker at diagnostiske genetiske undersøkelser også kan være genetisk prediktive. Det forutsettes at helse- og omsorgsministeren sikrer at helseopplysninger i hjerte- og karregisteret behandles i samsvar med bioteknologilovens bestemmelser.

Disse medlemmer er av den oppfatning at krav om samtykke eller reservasjonsrett som hovedregel bør opprettholdes, også ved etablering av et register for hjerte- og karsykdommer. Det er, slik disse medlemmer ser det, mulig å ivareta personvernhensyn og helsegevinster knyttet til etablering av et register gjennom samtykkebasert deltakelse.

Disse medlemmer vil stemme mot forslaget til ny § 15 a i helseregisterloven.

2.3 Helseregisterloven § 8 sjette ledd første punktum

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, merker seg at departementet i proposisjonen ikke foreslår å oppheve helseregisterloven § 8 sjette ledd første punktum, som opprinnelig ble foreslått og formulert i departementets høringsnotat som «databehandlingsansvaret kan delegeres». I helseregisterloven § 2 nr. 9 er databehandleransvarlig «den som behandler helseopplysninger på vegne av databehandlingsansvarlig». Forholdet mellom den databehandleransvarlige og databehandler er regulert i helseregisterloven § 18 som åpner for bruk av databehandleravtaler.

Flertallet viser til at flere høringsinstanser understreker at det er viktig at kvalitetsregistre har nær tilknytning til de kliniske miljøene i foretaksstrukturen, og legger til grunn at dette kan ivaretas uten at loven endres. Departementet understreker i den forbindelse i sitt forslag at Nasjonalt folkehelseinstitutt, som forutsettes å ha databehandlingsansvar for registeret, kan inngå databehandleravtale med helseforetakene og derigjennom ivareta registrenes nærhet til de kliniske miljøene. Det presiseres imidlertid at en slik delegering bare gjelder utførelse av oppgaver. Det vil fremdeles i henhold til gjeldende lov være databehandleransvarlige, dvs. Nasjonalt folkehelseinstitutt, som har det rettslige ansvaret for at oppgavene blir utført i tråd med helseregisterloven og den enkelte registerforskrift. Flertallet støtter denne vurderingen.

2.4 Endringer i helsepersonelloven

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, viser til at departementet i proposisjonen foreslår en ny bestemmelse i helsepersonelloven ut fra begrunnelsen at det er en klar mangel i loven at den ikke har en dispensasjonshjemmel/unntaksbestemmelse for kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten. Flertallet merker seg at flertallet av høringsinstansene stiller seg positivt til forslaget.

Flertallet er enig i at gjeldende lovgivning hindrer et ønsket og nødvendig samarbeid på tvers av foretakene og mulighet for sammenligning mellom sykehus. For å sikre at dette bedre ivaretas foreslår departementet at det gis hjemmel for dette i helsepersonelloven § 29, noe som vil gi Helse- og omsorgsdepartementet myndighet til å gjøre unntak fra taushetsplikt i blant annet kvalitetssikringsøyemed. Flertallet vil understreke at graden av personidentifiserende opplysninger ved slike unntak skal være lavest mulig, og at det skal settes klare krav til informasjonssikkerhet, begrensninger i bruk, sletting av opplysningene etter en tid og gode rapporteringsrutiner om at sletting faktisk er foretatt. Flertallet vil peke på at den registrerte fremdeles har rett til informasjon om behandling av opplysninger i henhold til helseregisterloven §§ 23 og 24, og at det ikke er adgang til å gi dispensasjon fra disse reglene. Det er også etter flertallets mening viktig å presisere at de alminnelige reglene for behandling av helseopplysninger i helseregisterloven vil gjelde, herunder bestemmelsen om konsesjon fra eller melding til Datatilsynet, regler om formålsbestemthet, informasjonssikkerhet, internkontroll etc. Også forbudet mot urettmessig tilegnelse av helseopplysninger i § 13 a, det vil si enhver tilegnelse av helseopplysninger som ikke har hjemmel i lov eller forskrift, vil fortsatt gjelde.

Flertallet viser til brev fra Helse- og omsorgsdepartementet av 3. mars 2010 med svar på komiteens brev av 11. februar 2010, hvor blant annet spørsmålet om mulighet for re-identifisering og såkalt «bakveisidentifikasjon» blir besvart. Flertallet vil peke på at denne problemstillingen også er omtalt i proposisjonens tekst under kap. 5.2. I svarbrev av 3. mars 2010 viser departementet til at opplysninger som kan re-identifiseres/bakveisidentifiseres, er å betrakte som personidentifiserbare, og omfattes dermed av det regelverk som gjelder for utlevering av slike opplysninger. Dette baserer seg på at antall variabler kan medføre at opplysningene ikke er anonyme selv om alle direkte personidentifiserbare kjennetegn er slettet. I proposisjonen understreker departementet at det ikke skal brukes flere variabler enn nødvendig når det i et konkret prosjekt benyttes generelle, ikke-identifiserende data. Det vises også til at man for eksempel har mulighet til å slå sammen variabler i større grupper for dermed å hindre re-identifisering.

Flertallet legger til grunn at regelverk med tilhørende forskrifter ivaretar personvernet ved at det ved utlevering av data som ikke er direkte personidentifiserbare fra helseregistre, benyttes metoder og definisjoner som i størst mulig grad hindrer re-identifisering eller «bakveisidentifikasjon».

Flertallet vil ut fra dette støtte departementets forslag til endringer i helsepersonelloven med ny § 29 b som formulert i proposisjonen.

Flertallet noterer seg at departementet trekker sitt opprinnelige forslag i høringsnotatet om delegasjon av dispensasjonsmyndighet til den regionale komiteen for medisinsk og helsefaglig forskning på bakgrunn av høringssvarenes karakter, jf. Kunnskapsdepartementets svar.

Komiteens medlemmer fra Fremskrittspartiet, Høyre og Kristelig Folkeparti viser til at departementet i proposisjonen foreslår en ny bestemmelse i helsepersonelloven som gir Helse- og omsorgsdepartementet hjemmel til å tillate unntak fra taushetsplikten av hensyn til kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten.

Disse medlemmer mener at den enkeltes krav på beskyttelse av sitt privatliv tilsier at krav om samtykke bør være den klare hovedregel for utveksling av pasientopplysninger. En så omfattende adgang til spredning av private helseopplysninger som regjeringen Stoltenberg går inn for, innebærer at staten samler og råder over omfattende sensitiv informasjon om mange enkeltmennesker, uten at de selv er fullt ut klar over dette. Disse medlemmer viser også til Legeforeningens høringsuttalelse, der det påpekes at dette er nok en uthuling av taushetsplikten og pasientens krav på konfidensialitet når det gjelder opplysninger som gis helsepersonell. Disse medlemmer kan ikke se at det fremkommer gode argumenter for at det er nødvendig å bruke personidentifiserbare opplysninger for styring, administrasjon og kvalitetssikring, og mener dette kan ivaretas gjennom bruk av pseudonym eller avidentifisert informasjon. Det er også et demokratisk problem at departementet med dette gis en vidtgående fullmakt til å regulere spørsmål av grunnleggende prinsipiell betydning for personvernet.

I nevnte undersøkelse om holdninger til personvern fra 2006 fremgår det at 42,4 prosent er helt eller delvis uenige i at det er trygt å gi fra seg personvernopplysninger. Slik disse medlemmer ser det, viser undersøkelsen at en betydelig del av befolkningen har klare motforestillinger mot spredning av helseopplysninger.

Disse medlemmer vil stemme mot forslaget til ny § 29 b i helsepersonelloven.