Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

Innstilling fra helse- og omsorgskomiteen om endringer i helseregisterloven og helsepersonelloven (nasjonalt register over hjerte- og karlidelser, adgang til å gi dispensasjon fra taushetsplikt for kvalitetssikring, administrasjon, planlegging og styring av helsetjenesten)

Dette dokument

Innhold

Til Stortinget

Helse- og omsorgsdepartementet fremmer i proposisjonen forslag om å etablere et nasjonalt register over hjerte- og karlidelser med hjemmel i helseregisterloven § 8 tredje ledd.

45 høringsinstanser har gitt merknader til høringsnotat om saken.

I 2002 la en departementsoppnevnt arbeidsgruppe fram en utredning med forslag om opprettelse av et nasjonalt hjerte- og karregister. Arbeidsgruppen anbefalte etablering av et nasjonalt hjerte- og karregister med utgangspunkt i et personidentifiserbart Norsk pasientregister. I mars 2007 vedtok Stortinget en lovendring som innebar at Norsk pasientregister kunne etableres som et personidentifiserbart register.

Det er lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven) som regulerer behandling av helseopplysninger, herunder etablering av helseregistre. Det framgår av lovens formålsbestemmelse at helseopplysninger skal behandles i samsvar med grunnleggende personvernhensyn. Personopplysningsloven med forskrifter gjelder utfyllende på helseregisterlovens område.

Sentrale helseregistre er regulert i § 8. Paragrafens tredje ledd regulerer registre der personidentifiserbare opplysninger kan behandles uten samtykke fra de registrerte, og gir en uttømmende oversikt over slike registre. Personidentifiserbare registre uten de registrertes samtykke kan bare opprettes etter vedtak i Stortinget, enten gjennom egen lov eller gjennom en lovendring som innebærer at nye registre føyes til i listen over allerede eksisterende registre i helseregisterloven § 8 tredje ledd.

Det vises til at Sverige, Danmark og Finland har etablert registre på hjerte- og karområdet ved hjelp av kobling mellom pasientdata fra sykehus og dødsårsaksregistre. Disse registrene benyttes til helseovervåkning, forskning og kvalitetssikring av helsetjenestene.

Det foretas i proposisjonen en drøfting av forslagets konsekvenser for personvernet. Det understrekes at opprettelsen av et hjerte- og karregister vil bidra til å bedre kvaliteten på diagnostikk og behandling og styrke kunnskapsgrunnlaget for forebyggende arbeid, men at det er en utfordring at et nasjonalt hjerte- og karregister vil inneholde sensitive opplysninger om helseforhold som er underlagt taushetsplikt. Departementet legger vekt på at opplysningene i registeret skal underlegges strenge regler, og at det skal etableres gode juridiske, tekniske og fysiske løsninger som sikrer at opplysningene ikke kommer på avveie.

Departementet understreker at det er behov for å utvikle bedre kvalitetsregistre på hjerte- og karområdet, og mener at et nasjonalt register over hjerte- og karlidelser vil bidra til å gi pasienter med hjerte- og karsykdom bedre kvalitet på diagnostikk og behandling og til å styrke kunnskapsgrunnlaget for forebyggende arbeid. Etter departementets vurdering vil det være i pasientenes interesse at det opprettes et nasjonalt register over hjerte- og karsykdommer.

Departementet mener at registerets formål bør være å bidra til god kvalitet i behandlingen av personer med hjerte- og karsykdommer, forskning på årsaker til sykdom og resultat av behandling, overvåkning av nye tilfeller og forekomst i befolkningen, og styring av helsetjenesten med sikte på å kunne foreta gode, kunnskapsbaserte prioriteringer innen helsepolitikk, drive forebyggende arbeid og forskning.

Etter departementets vurdering vil et personidentifiserbart register uten samtykke gi de beste mulighetene for kvalitetssikring av data og derfor være bedre egnet enn andre registerformer til å gi et grunnlag for å utvikle kvaliteten i behandlingstilbudet og til å bidra til bedre kunnskap om årsaker til hjerte- og karlidelser og hvordan disse kan forebygges og behandles.

Ut fra en helhetsvurdering av personvernhensyn og de formål registeret skal ivareta, mener departementet at et nasjonalt hjerte- og karregister bør etableres som et personidentifiserbart register uten samtykke med hjemmel i helseregisterloven § 8 tredje ledd. Det framholdes at krav om strenge rutiner og systemer i selve registeret, for eksempel i form av kryptering av direkte personidentifiserende opplysninger, logging og begrensninger med tanke på hvem og hvor mange som har tilgang til personidentifiserende opplysninger, vil bidra til å sikre at personvernet ivaretas på en god måte i et personidentifiserbart hjerte- og karregister. Departementet mener at intern kryptering vil være et hensiktsmessig virkemiddel for å ivareta personvernhensyn ved etablering av et nasjonalt hjerte- og karregister, og ser ikke at det foreligger grunnlag for å gjøre unntak fra kravet om slik kryptering.

Departementet mener at reservasjonsrett bør vurderes mer generelt for helseregistre, og anbefaler at dette spørsmålet vurderes i regi av Nasjonalt helseregisterprosjekt og eventuelt følges opp i arbeidet med en forskrift for hjerte- og karregisteret.

Departementet understreker at innholdet i registeret vil måtte spesifiseres nærmere i forskrift i nært samarbeid med fagmiljøene.

Departementet går inn for at registeret skal bestå av et basisregister for hjerte- og karsykdommer som skal inneholde personopplysninger fra Folkeregisteret, pasientadministrative opplysninger og diagnose- og prosedyrekoder fra Norsk pasientregister, opplysninger om diagnosekoder, diagnosegrunnlag og obduksjon fra Dødsårsaksregisteret og relevante variabler fra medisinske kvalitetsregistre.

Departementet mener at det vil være nødvendig å fastsette krav og retningslinjer for kvalitetsregistre som skal tilknyttes nasjonalt hjerte- og karregister, og at dette sammen med avgjørelse av hvilke kvalitetsregistre som bør tilknyttes hjerte- og karregisteret, bør inngå som en del av arbeidet med å utarbeide en forskrift for hjerte- og karregisteret.

Departementet går inn for at Nasjonalt folkehelseinstitutt skal være databehandlingsansvarlig for basisregisteret og de tilhørende kvalitetsregistrene. Hjerte- og karregisteret foreslås lagt til Folkehelseinstituttets avdeling i Bergen.

Det presiseres i proposisjonen at den databehandlingsansvarlige etter helseregisterloven kan delegere oppgaver til databehandler, men ikke det rettslige ansvaret.

Det er beregnet et behov for minimum 10 personer og et budsjett på anslagsvis 10 mill. kroner per år for å drive basisregisteret. Kvalitetsregistrene på hjerte- og karområdet finansieres ved midler innenfor rammene til de regionale helseforetakene. Kostnadene ved etablering av et nasjonalt hjerte- og karregister og iverksettelsestidspunkt for etablering av registeret vil bli behandlet i den ordinære budsjettprosessen.

I proposisjonen foreslås en ny bestemmelse i helsepersonelloven som vil gi departementet myndighet til å bestemme at taushetsbelagte opplysninger kan eller skal gis til bruk ved kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten, og at dette kan skje uten hensyn til taushetsplikt.

24 høringsinstanser har gitt merknader til forslaget om ny dispensasjonshjemmel i helsepersonelloven.

Det framholdes at høy kvalitet på helsetjenester er et viktig mål for helsetjenesten, og at kvalitetssikring og kvalitetsutvikling av helsetjenesten er en nødvendig og helt avgjørende faktor for å nå dette målet. Det uttales at for å kunne utføre kvalitetssikring og kvalitetsutvikling på en forsvarlig måte er det i enkelte tilfeller nødvendig å ha tilgang til taushetsbelagte opplysninger, og at det også kan være behov for å få tilgang til taushetsbelagte opplysninger for administrasjon, styring eller planlegging av helsetjenesten.

Helseopplysninger/pasientopplysninger er underlagt lovbestemt taushetsplikt. En forutsetning for å kunne bruke helseopplysninger fra pasientjournaler, fra pasientadministrative systemer eller fra et helseregister er at det finnes et hjemmelsgrunnlag.

Departementet mener at det er en mangel i helsepersonelloven at den ikke har en dispensasjonshjemmel/unntaksbestemmelse for kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten. Etter gjeldende rett er det i dag kun mulig å drive kvalitetssikring som forutsetter bruk av personidentifiserbare opplysninger, internt i det enkelte helseforetak, uten pasientenes samtykke. Det samme gjelder behandling av helseopplysninger til administrasjon, planlegging og styring. Etter gjeldende rett kan det gis dispensasjon fra taushetsplikt til forskning, men ikke til prosjekter med andre formål.

Det følger av helseregisterloven § 15 at enhver som behandler helseopplysninger etter loven, har taushetsplikt både etter forvaltningsloven og helsepersonelloven. Dette innebærer at helsepersonell som utfører pasientadministrative oppgaver, men ikke utøver sin profesjon som for eksempel lege eller sykepleier, også er underlagt helsepersonellovens regler om taushetsplikt. Det samme gjelder for personell som utfører oppgaver/forvalter helseregistre. Dersom det skal gjøres unntak fra taushetsplikt, må det være hjemmel både i forvaltningsloven og i helsepersonelloven. Det gjelder for alle helseopplysninger som behandles i henhold til helseregisterloven og uansett til hvilke formål opplysningene behandles.

Departementet foreslår at helseopplysninger som i utgangspunktet er taushetsbelagte, skal kunne brukes til kvalitetssikring, administrasjon, planlegging og styring av helsetjenesten – etter beslutning av departementet. Det skal bare være adgang til å gi dispensasjon fra taushetsplikt dersom formålet med utlevering av opplysningene antas å være til det beste for pasienten, og når samfunnets interesse i at utlevering finner sted, klart overstiger ulempene det kan medføre for den enkelte pasient. Departementet vil kunne sette vilkår for utleveringen. Et aktuelt vilkår som etter departementets syn bør vurderes i alle dispensasjonssaker, er om den registrerte skal ha rett til å reservere seg mot behandlingen av opplysningene.

For å tydeliggjøre at departementets dispensasjonsadgang i helsepersonelloven også omfatter behandling av helseopplysninger etter helseregisterloven, foreslår departementet at det inntas en henvisningsbestemmelse i helseregisterloven til den nye bestemmelsen i helsepersonelloven.

Økonomiske og administrative konsekvenser av innføring av den nye bestemmelse om unntak fra taushetsplikt vil bli håndtert innenfor Helse- og omsorgsdepartementets eksisterende rammer.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Jorodd Asphjell, Tore Hagebakken, Are Helseth, Tove Karoline Knutsen, Sonja Mandt og Wenche Olsen, fra Sosialistisk Venstreparti, Geir-Ketil Hansen, og fra Senterpartiet, Kjersti Toppe, støtter Helse- og omsorgsdepartementets forslag til endringer i helseregisterloven og helsepersonelloven i forbindelse med opprettelsen av et nasjonalt hjerte- og karregister. Det er etter flertallets mening svært viktig å få mer og bedre kunnskap om årsaker, forekomst og behandling av hjerte- og karlidelser, som til sammen utgjør den største gruppen av folkesykdommer. Til tross for at risikoen for å få slike sykdommer er redusert og overlevelseprosenten har økt de siste 30 årene, er ca. 40 prosent av alle dødsfall forårsaket av hjerte- og karsykdommer. Flertallet mener derfor at et nasjonalt register for denne sykdomsgruppen vil ha stor betydning for forskning, bedre pasientbehandling og kvalitetssikring i helsetjenesten.

Komiteens medlemmer fra Fremskrittspartiet, Jon Jæger Gåsvatn, Kari Kjønaas Kjos og Per Arne Olsen, fra Høyre, lederen Bent Høie, Sonja Irene Sjøli og Erna Solberg, og fra Kristelig Folkeparti, Laila Dåvøy, støtter forslaget om å opprette et hjerte- og karregister for å bidra til økt forskning og kunnskap om disse folkesykdommene og et bedre behandlingstilbud til pasientene. Disse medlemmer mener imidlertid at regjeringens forslag om et personidentifiserbart register uten krav om samtykke innebærer en unødvendig og uforholdsmessig krenkelse av personvernet. Etter disse medlemmers vurdering bør hjerte- og karregisteret etableres som et pseudonymt register, der pasientenes identitet er kryptert av en uavhengig instans. Dette vil sikre personentydighet og dermed styrke grunnlaget for forskning og kvalitetsutvikling i helsetjenesten, samtidig som pasientenes identitet beskyttes bedre. Registeret bør baseres på samtykke eller reservasjonsrett for å ivareta pasientenes grunnleggende rett til å beskytte private opplysninger. Disse tiltakene vil bidra til en mer betryggende behandling av personvernet og samtidig bidra til større tillit til helsetjenesten og helseforskningen.

Komiteens medlemmer fra Høyre viser til Høyres alternative statsbudsjett for 2010, der det foreslås 1 mrd. kroner til satsing på utdanning og forskning, samt øremerkede midler til kvalitetstiltak som helseregistre.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, støtter departementets forslag om å opprette et samlet nasjonalt register over hjerte- og karlidelser, som skal være personidentifiserbart og fritatt fra kravet om samtykke, etter helseregisterloven § 8 tredje ledd. Forslaget går ut på at registeret skal bestå av et basisregister og tilhørende kvalitetsregistre. Basisregisterets hovedoppgave er å overvåke sykdomsforekomst og utbredelse, mens kvalitetsregistrene inneholder data om behandlingstiltak og behandlingskvalitet for mer spesifikke sykdommer. Flertallet merker seg at departementet understreker at innholdet i registeret vil måtte spesifiseres nærmere ved forskrift. Flertallet noterer seg likeledes at forslaget tar til orde for at data fra primærhelsetjenesten på sikt skal kunne inkluderes i registeret. Flertallet støtter dette.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, merker seg at det er stor enighet blant høringsinstansene om at gode helseregistre er viktig for å styrke pasientsikkerheten, samtidig som det understrekes at man må finne de beste løsningene for å ivareta personvernet. Det er også stor enighet om at man i dag ikke har gode nok helsedata for å ivareta viktige pasientinteresser. De aller fleste høringsinstansene, herunder viktige pasientorganisasjoner som Landsforeningen for hjerte- og lungesyke og Diabetesforbundet, støtter Helse- og omsorgsdepartementets forslag om at hjerte- og karregisteret må være personidentifiserbart og uten krav om samtykke.

Flertallet viser til at et lite mindretall høringsinstanser tar til orde for et pseudonymisert register, hvor navn og personnummer er erstattet med et pseudonym, og hvor tilbakekopling og personidentifisering forutsettes å ikke skje. Departementets og de fleste høringsinstansers syn forutsetter intern kryptering av registeret, som innebærer mulighet for personidentifisering, men hvor identifiserende data som fødsels- og personnummer oppbevares utilgjengelig og adskilt fra andre, ikke-identifiserende variabler. Flertallet merker seg at dekryptering, det vil si tilgang til personidentifiserende opplysninger fra registeret, kun skal kunne utføres av personell som har et tjenestebegrunnet behov for dette.

Flertallet noterer seg spesielt at departementet i sitt forslag understreker at det må legges vekt på at opplysningene i registeret skal underlegges strenge regler, og at det må etableres gode juridiske, tekniske og fysiske løsninger som sikrer at opplysninger ikke kommer på avveie.

Flertallet merker seg for øvrig at Den norske legeforening, som i høringssvar til departementet har støttet et pseudonymisert register, i helse- og omsorgskomiteens høring mente at også metoden med pseudonym kan åpne for personidentifisering. Flertallet vil imidlertid vise til at den foreslåtte praksis med intern kryptering for vern av personidentifiserende data støttes av de langt fleste høringsinstanser, i tillegg til at dette også er vanlig i våre naboland, som for eksempel Danmark. Flertallet slutter seg til vurderingen av at intern kryptering, sammen med andre tiltak, vil være en god og sikker metode for å ivareta personvernet. Samtidig vil registeret etter flertallets mening kunne danne basis for høyere kvalitet på forskning, diagnostisering og behandling, samt bidra til kvalitetssikring av planlegging og styring i helsetjenesten. Flertallet støtter departementets forslag.

Flertallet vil understreke at arbeidet med personvern i helseregistrene må være en kontinuerlig prosess, og viser blant annet til at Personvernkommisjonen i NOU 2009:1 har gitt personvern i helsesektoren bred omtale. Flertallet legger til grunn at et kontinuerlig arbeid med å styrke personvernet vil gå parallelt med at det opprettes nye registre som kan sikre økt kunnskap om pasientbehandling, kvalitetsforbedring og utvikling av helsetjenesten.

Flertallet noterer seg at departementet åpner for en ordning med reservasjonsrett i det foreslåtte hjerte- og karregisteret. Departementet tar til orde for at spørsmål om reservasjonsrett skal vurderes i regi av Nasjonalt helseregisterprosjekt og eventuelt følges opp i arbeidet med en forskrift for nasjonalt hjerte- og karregister. Flertallet viser til at dette er en praksis man har i Sverige, og at en slik reservasjonsrett benyttes av bare 0,5 prosent i det svenske landsomfattende hjerneslagregisteret. Ordningen har ut fra erfaringene i Sverige således ikke svekket registerets kvalitet.

Flertallet støtter departementets forslag, og er enig i at en ordning med reservasjonsrett for helseregistre generelt utredes i regi av Nasjonalt helseregisterprosjekt.

Flertallet viser til brev fra Helse-og omsorgsdepartementet av 3. mars 2010 med svar på komiteens brev av 11. februar 2010 knyttet til problemstillinger meldt komiteen i brev av 5. januar 2010 fra Bioteknologinemnda. Brevet omhandler blant annet spørsmål om hvorvidt det foreslåtte hjerte- og karregisteret vil inneholde genetiske opplysninger, og om bioteknologilovens krav om samtykke for bruk av slike opplysninger i så fall kan ivaretas. Videre stilles spørsmål om hvilke krav som stilles til samtykke og ivaretakelse av personvern ved utveksling av helseopplysninger på tvers av landegrenser, og om forslaget til et personidentifiserbart register uten krav om samtykke er i samsvar med internasjonale regler for bruk av helseopplysninger i forskning.

Flertallet vil understreke viktigheten av de spørsmålene som ble meldt i brev fra komiteen og belyst i svar fra departementet, både når det gjelder håndtering av registrene generelt og ivaretakelse av personvernet spesielt. Flertallet er fornøyd med at Stortinget med dette har et godt grunnlag for beslutning i saken.

Flertallet merker seg at det foreslåtte hjerte- og karregisteret kun vil inneholde opplysninger fra diagnostiske genetiske undersøkelser, dvs. undersøkelser som er tatt for å stille en diagnose. Opplysninger fra genetiske prediktive eller presymptomatiske undersøkelser eller genetiske undersøkelser for å påvise eller utelukke bærertilstand for arvelige sykdommer som først viser seg i senere generasjoner, vil dermed ikke inngå i registeret. Bioteknologiloven krever samtykke fra den registrerte ved bruk av genetiske opplysninger i forskning, inntatt i lovens § 5-8. Dagens praksis er, ifølge departementets brev, at dette gjelder presymptomatiske og prediktive genetiske undersøkelser. Flertallet merker seg imidlertid at departementet tar til orde for å se på forhold mellom lov og praksis i den løpende evalueringen av bioteknologiloven for å sikre at personvernet på dette feltet ivaretas godt nok. Flertallet støtter dette.

Flertallet viser til departementets brev vedrørende forholdet mellom det foreslåtte hjerte- og karregisteret og internasjonalt regelverk på feltet. Flertallet merker seg at Den europeiske menneskerettskonvensjon (EMK) i artikkel 8 nr. 2 stiller krav om at inngrep overfor den enkelte må være 1) i samsvar med loven og 2) nødvendig i et demokratisk samfunn med hensyn til nasjonal sikkerhet, offentlig trygghet eller landets økonomiske velferd. Den nasjonale lovgivningen på dette feltet er nedfelt i helseregisterloven og helsepersonelloven. Forslaget i Prop. 23 L (2009–2010) om lovhjemmel for en forskrift om et hjerte- og karregister vil regulere bruk av opplysninger fra dette registeret på samme måte som opplysninger fra andre allerede vedtatte personidentifiserbare registre uten krav til samtykke, jf. helseregisterloven § 8. Sentrale helseregistre.

Flertallet vil peke på at det er stor enighet om betydningen av gode registre på helsefeltet, og at et personidentifiserbart basisregister for hjerte- og karlidelser med underliggende kvalitetsregistre vil ha stor betydning for kvaliteten i helsevesenet generelt og i pasientbehandlingen spesielt. Flertallet støtter denne vurderingen.

Flertallet merker seg departementets understreking av at helseopplysninger fra både hjerte- og karregisteret og fra eksisterende registre kun vil bli utlevert i den grad helseregisterloven og forskrifter gitt i medhold av denne tillater dette, og at dette vil gjelde enten opplysningene skal brukes nasjonalt eller internasjonalt. Dessuten vil flertallet peke på at helseforskningsloven stiller strenge krav til bruk av personidentifiserbare opplysninger og biologisk materiale til forskning, og at det må søkes den regionale komiteen for medisinsk og helsefaglig forskningsetikk om godkjenning.

Flertallet vil peke på at vi i Norge med opprettelsen av et personidentifiserbart nasjonalt hjerte- og karregister nærmer oss praksis i våre nordiske naboland, som har hatt slike registre i mange år. Flertallet støtter departementets vurdering av at det foreslåtte register samsvarer med kravene i EMKs artikkel 8 og annen internasjonal lovgivning på feltet.

Komiteens medlemmer fra Høyre, Fremskrittspartiet og Kristelig Folkeparti støtter opprettelsen av hjerte- og karregisteret og mener dette vil bidra til et bedre kunnskapsgrunnlag om disse folkesykdommene og dermed et bedre behandlingstilbud til pasientene.

Disse medlemmer mener imidlertid at regjeringens forslag til håndtering av opplysningene i hjerte- og karregisteret ikke ivaretar pasientenes behov for personvern på en tilstrekkelig betryggende måte. Helseopplysninger er i sin natur svært sensitiv og privat informasjon, og hensynet til personvern må derfor veie særlig tungt i reguleringen av hvordan slike opplysninger skal håndteres. Det vises til en undersøkelse om personvern utført av Transportøkonomisk institutt på oppdrag fra det daværende Moderniseringsdepartementet og Datatilsynet, som ble publisert 15. februar 2006. Det fremgår av undersøkelsen at 84 prosent av respondentene mener det er viktig å beskytte helseopplysninger, og at 88,4 prosent har samme oppfatning om beskyttelse av personnummer. Disse medlemmer viser til at både Personvernkommisjonen, Datatilsynet, Legeforeningen og pasientorganisasjoner som Funksjonshemmedes Fellesorganisasjon har uttrykt bekymring for at personvernet svekkes i helsetjenesten. Slik disse medlemmer ser det, har regjeringen Stoltenberg innført en rekke nye rettsregler der den enkeltes rett til vern av privat informasjon er satt til side for å fremme nyttehensyn. Dette gjelder både reguleringen i helseregisterloven, helseforskningsloven og nye bestemmelser om tilgang til pasientopplysninger på tvers av helsevirksomheter. Stadig utvidet adgang til distribusjon av sensitive helseopplysninger kan innebære at pasientenes tillit til helsetjenesten svekkes, og at enkelte derfor kan holde tilbake informasjon som er nødvendig for behandlingen av vedkommende.

Disse medlemmer påpeker at den enkelte har en grunnleggende rett til vern av privatlivet, noe som både fremgår av internasjonale menneskerettighetskonvensjoner og lov om menneskerettigheter. En stadig utvidelse av muligheten for distribusjon av sensitive personopplysninger innebærer i seg selv en krenkelse av retten til privatliv. Helseopplysninger er, som påpekt, særlig sensitive og formidlet til helsetjenesten under løfte om taushet og forutsetning om at opplysningene er nødvendige for å yte helsehjelp til den enkelte. Distribusjon av private helseopplysninger uten pasientens viten og vilje, til bruk for andre formål enn helsehjelp til den enkelte og i strid med den alminnelige taushetsplikten, må anses som et svært inngripende tiltak overfor den pasienten. Disse medlemmer viser til e-post av 10. februar 2010 til komiteen fra forsker Njål Høstmælingen ved Senter for menneskerettigheter, som påpeker at regjeringens forslag kan innebære et brudd på menneskerettighetslovens bestemmelser om vern av privatlivet. Disse medlemmer er kjent med at den europeiske menneskerettighetsdomstolen har stilt strenge krav om at personvernet må ivaretas så godt som mulig når sensitive opplysninger samles i registre. Slik disse medlemmer ser det, har regjeringen valgt bort løsninger som ville gitt bedre personvern i helseregistre, for å redusere ulempene for helseforskere.

Disse medlemmer påpeker at en stadig utvidet adgang til utveksling av sensitive opplysninger uten krav om samtykke innebærer at staten råder over omfattende og sensitiv informasjon om enkeltmennesker, noe som svekker den enkeltes mulighet til å verne om sitt privatliv. Disse medlemmer mener at helseregistre bør baseres på krav om samtykke eller reservasjonsrett, slik at den enkelte pasient selv kan bestemme om personsensitive opplysninger om han/henne skal brukes til helseforskning og kvalitetsarbeid. Dette vil også være i samsvar med den klare hovedregelen i lov om helseforskning. Det vises til at reservasjonsrett benyttes av bare 0,5 prosent i det svenske landsomfattende hjerneslagregisteret. Dette innebærer at registerets formål kan ivaretas fullt ut samtidig som den enkeltes råderett over personlige helseopplysninger respekteres. Det vises videre til høringsuttalelse fra Kompetansesenteret for IT i Helsetjenesten (KITH) til «Gode helseregistre, bedre helse» av 9. mars 2010, der det redegjøres for hvordan helseregistre kan organiseres slik at man kombinerer egenskapene ved et pseudonymt helseregister med muligheter for personidentifiserbare opplysninger for de pasienter som har samtykket til det. Disse medlemmer mener regjeringen må intensivere arbeidet med å utvikle løsninger som ivaretar pasientens råderett over private helseopplysninger i helseregistre.

Disse medlemmer legger til grunn at departementets forslag om et personidentifiserbart hjerte- og karregister uten samtykke innebærer at store mengder sensitiv informasjon samles på ett sted, uten at pasienter har anledning til å reservere seg mot denne registreringen. Departementets forslag til registerform innebærer en betydelig svekkelse av personvernet for enkeltpasienter og samtidig en betydelig risiko for misbruk av svært sensitiv informasjon. Disse medlemmer mener at det faktum at flere personer vil få tilgang til sensitive helseopplysninger, i seg selv innebærer en dårligere ivaretakelse av pasientens behov for privatliv og diskresjon, uavhengig av regler om taushetsplikt. Dette er særlig problematisk sett i lys av at pasientene ikke gis anledning til å reservere seg mot registrering.

Uavhengig av hvilke sikkerhetsløsninger som velges, vil det etter disse medlemmers vurdering alltid foreligge en viss risiko for misbruk av personidentifiserbare opplysninger. Risikoen for at informasjon misbrukes eller kommer på avveie øker når basisregisteret, som vil inneholde omfattende sammenstilt informasjon om pasientene fra en rekke kilder, jevnlig skal koples opp mot ulike kvalitetsregistre.

Disse medlemmer viser til at en enstemmig sosialkomité la stor vekt på personvernhensyn. I Innst. O. nr. 62 (2000–2001) heter det:

"Det må derfor etter komiteens syn være et mål å finne registerløsninger som i rimelig grad tilgodeser hensynet til folkehelsen uten å krenke personvernet. Helseregistre med avidentifiserte eller pseudonymiserte helseopplysninger kan ivareta disse hensyn og bør etter komiteens syn benyttes der det er hensiktsmessig."

Regjeringen anfører i proposisjonen at det skal legges sterk vekt på å ivareta personvernet, og at hjerte- og karregisteret derfor skal krypteres internt. Disse medlemmer konstaterer imidlertid at flertallet av de sentrale helseregistrene ikke er kryptert, til tross for at Stortinget enstemmig innførte et lovkrav om intern kryptering som trådte i kraft i februar 2007, jf. Besl. O. nr. 52 (2006–2007). Disse medlemmer ser svært alvorlig på at regjeringen og helsemyndighetene ikke har ivaretatt personvernet i helseregistrene i tråd med norsk lov. Videre vises det til uttalelser fra Helsedirektoratet i høringsnotatet om «Bedre helseregistre, bedre helse» at «vi kjenner ikke til eksempler på at data fra helseregistre er misbrukt». Det er imidlertid avdekket at Kreftregisteret har oppbevart 600 000 skjermbilder i strid med lovens krav om samtykke fra deltakerne. Personvernnemnda har vedtatt at innhenting av samtykke fra deltakerne er avgjørende for videre bruk av dataene. Videre ble det såkalte Midia-prosjektet, som var et ledd i Folkehelseinstituttets mor-barn-studie, stoppet fordi denne ble vurdert å være i strid med bioteknologilovens krav til prediktive tester av barn. Slik disse medlemmer ser det, viser dette at lovstridig praksis og manglende respekt for personvernet innebærer en fare for at verdifull forskning ikke kan komme til nytte, og at tilliten til helseforskningen svekkes. Disse medlemmer forutsetter at regjeringen sørger for at forskning i regi av norske helsemyndigheter i fremtiden drives i samsvar med gjeldende rett, slik at befolkningen kan ha tillit til helseforskningen, og at denne kommer pasientene til nytte.

På bakgrunn av de betydelige personvernmessige ulempene et personidentifiserbart register innebærer, mener disse medlemmer at registeret skal være pseudonymisert og kryptert av en ekstern instans, slik at pasientenes identitet ikke fremgår av registeret. En kryptering av pasientenes identitet vil innebære at registeret blir personentydig slik at det er mulig å følge pasientforløp, uten at den som benytter dataene, får kjennskap til pasientens identitet. Videre mener disse medlemmer at krypteringen ikke bør skje i selve registeret, men ved en ekstern krypteringsinstans. Dette vil innebære at ingen instanser både har tilgang til kryptert identitet og pasientens identitet, og dette vil således gi et bedre personvern for pasientene enn et system med intern kryptering. Disse medlemmer viser til at Datatilsynet, Kompetansesenteret for IT i helsesektoren (KITH), Den norske legeforening, Nasjonalt senter for telemedisin, Sosial- og helsedirektoratet, Statistisk sentralbyrå, Sintef, Landsforeningen for hjerte- og lungesyke, Kreftforeningen og Funksjonshemmedes Fellesorganisasjon gikk mot intern kryptering i sine høringsuttalelser til Ot.prp. nr. 49 (2005–2006) Helseregisterloven. Landsforeningen for hjerte- og lungesyke gikk primært inn for ekstern kryptering i sin høringsuttalelse til det foreliggende lovforslaget om et hjerte- og karregister. Disse medlemmer påpeker videre at en ekstern kryptering vil være i samsvar med Innst. O. nr. 62 (2000–2001) til helseregisterloven, der sosialkomiteen forutsatte at mottaker ikke må kunne dekryptere opplysninger. Slik disse medlemmer ser det, bør også samkjøring av registre skje ved kryptert identitet.

Gjennom krav til ekstern kryptering mener disse medlemmer at hensynet til forskning og kvalitetssikring blir tilstrekkelig ivaretatt uten å krenke personvernet. En slik registerform vil gjøre det mulig for forskere å følge pasientforløp og enkeltpasienter, uten å få kjennskap til pasientenes identitet. Dersom det er påkrevd å finne tilbake til pasientens identitet, legger disse medlemmer til grunn at dette kan gjøres via krypteringsinstansen til sykehuset/helsetjenesten, som så henvender seg til pasienten. Disse medlemmer legger til grunn at dette er i samsvar med helseregisterloven § 2 d, slik det fremgår av høringsuttalelse til helse- og omsorgskomiteen i forbindelse med behandlingen av helseregisterloven fra professor Erik Boe, som ledet arbeidet med NOU 1993:22, Pseudonyme helseregistre. Kravet om ekstern kryptering vil innebære at selve hjerte- og karregisteret vil være pseudonymt ut fra denne lovforståelsen. Videre viser disse medlemmer til høringsuttalelsen fra Den norske legeforening, som støtter dette. Kompetansesenteret for IT i Helsetjenesten (KITH), gir i høringsuttalelse til forslaget om etablering av et personentydig Norsk pasientregister uttrykk for samme forståelse, idet det heter:

«Når det gjelder muligheten til å gi tilbakemelding til enkeltindivider f.eks. når det gjelder feilbehandling som avdekkes på grunnlag av registrets innhold, vil vi påpeke at også dette vil kunne løses innenfor rammen av et pseudonymt register dersom en lar tilbakemeldingen gå gjennom det sykehus som de aktuelle opplysninger ble rapportert fra.»

Disse medlemmer anser det som naturlig at det er helsetjenesten som formidler kontakt med pasienten, dersom det er behov for dette. En slik ordning vil trolig medføre noe merarbeid for forskere og andre, men disse medlemmer mener dette klart oppveies av et sterkere personvern for pasientene.

Helse- og omsorgsministeren anfører i brev til disse partienes stortingsgrupper at et pseudonymt register vil være lite egnet som grunnlag for klinisk, pasientnær forskning. Disse medlemmer mener imidlertid at pasientnær forskning skal baseres på samtykke fra pasienten i tråd med helseforskningslovens klare hovedregel, og at invitasjon til deltakelse i slike forskningsprosjekt kan skje gjennom henvendelse via ekstern krypteringsinstans til sykehuset/helsetjenesten, som så henvender seg til pasienten.

Disse medlemmer mener at krav om at pasientenes identitet skal krypteres av en utenforstående, uavhengig instans må fremgå av selve lovteksten. Videre må lovbestemmelsen, slik disse medlemmer ser det, presisere at opplysninger i i hjerte- og karregisteret ikke skal gjøres tilgjengelige i personidentifiserbar form for andre enn pasienten eller helsetjenesten som har meldt inn opplysningene. Loven må også stille krav om at samkjøring av registre skal skje i kryptert form. Disse medlemmer mener videre at det må oppstilles vilkår for at krypteringsinstansen skal kunne gå tilbake til pasienten via behandlingsinstansen.

Disse medlemmer fremmer følgende forslag:

«I lov18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger skal § 8 fjerde ledd nytt andre til sjette punktum lyde:

I Nasjonalt register over hjerte- og karlidelser skal direkte personidentifiserbare opplysninger (navn og fødselsnummer) krypteres av en utenforstående, uavhengig instans. Opplysningene i registeret skal ikke gjøres tilgjengelige i personidentifiserbar form for andre enn den registrerte eller den virksomhet som har meldt opplysningene. Sammenstilling av opplysninger i registeret med opplysninger i andre registre skal skje i kryptert form. Dekryptering av opplysningene kan bare skje dersom dette er nødvendig for å ivareta et uttrykkelig angitt formål innenfor registerets formål eller må anses å være i pasientens interesser. Eventuell kontakt med den registrerte kan bare skje via den institusjon som har meldt opplysningene.»

Disse medlemmer viser til at Bioteknologinemnda har stilt spørsmål om behandling av opplysninger i hjerte- og karregisteret vil være i strid med bioteknologiloven. Helse- og omsorgsministeren uttaler i brev av 3. mars 2010 til helse- og omsorgskomiteen at registeret bare vil inneholde diagnostiske genetiske undersøkelser, dvs. undersøkelser som er tatt for å stille en diagnose. Opplysninger fra genetiske prediktive undersøkelser, genetiske presymptomatiske undersøkelser eller genetiske undersøkelser for å påvise eller utelukke bærertilstand for arvelige sykdommer som først viser seg i senere generasjoner, vil ikke inngå i registeret. Disse medlemmer påpeker at diagnostiske genetiske undersøkelser også kan være genetisk prediktive. Det forutsettes at helse- og omsorgsministeren sikrer at helseopplysninger i hjerte- og karregisteret behandles i samsvar med bioteknologilovens bestemmelser.

Disse medlemmer er av den oppfatning at krav om samtykke eller reservasjonsrett som hovedregel bør opprettholdes, også ved etablering av et register for hjerte- og karsykdommer. Det er, slik disse medlemmer ser det, mulig å ivareta personvernhensyn og helsegevinster knyttet til etablering av et register gjennom samtykkebasert deltakelse.

Disse medlemmer vil stemme mot forslaget til ny § 15 a i helseregisterloven.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, merker seg at departementet i proposisjonen ikke foreslår å oppheve helseregisterloven § 8 sjette ledd første punktum, som opprinnelig ble foreslått og formulert i departementets høringsnotat som «databehandlingsansvaret kan delegeres». I helseregisterloven § 2 nr. 9 er databehandleransvarlig «den som behandler helseopplysninger på vegne av databehandlingsansvarlig». Forholdet mellom den databehandleransvarlige og databehandler er regulert i helseregisterloven § 18 som åpner for bruk av databehandleravtaler.

Flertallet viser til at flere høringsinstanser understreker at det er viktig at kvalitetsregistre har nær tilknytning til de kliniske miljøene i foretaksstrukturen, og legger til grunn at dette kan ivaretas uten at loven endres. Departementet understreker i den forbindelse i sitt forslag at Nasjonalt folkehelseinstitutt, som forutsettes å ha databehandlingsansvar for registeret, kan inngå databehandleravtale med helseforetakene og derigjennom ivareta registrenes nærhet til de kliniske miljøene. Det presiseres imidlertid at en slik delegering bare gjelder utførelse av oppgaver. Det vil fremdeles i henhold til gjeldende lov være databehandleransvarlige, dvs. Nasjonalt folkehelseinstitutt, som har det rettslige ansvaret for at oppgavene blir utført i tråd med helseregisterloven og den enkelte registerforskrift. Flertallet støtter denne vurderingen.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet, viser til at departementet i proposisjonen foreslår en ny bestemmelse i helsepersonelloven ut fra begrunnelsen at det er en klar mangel i loven at den ikke har en dispensasjonshjemmel/unntaksbestemmelse for kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten. Flertallet merker seg at flertallet av høringsinstansene stiller seg positivt til forslaget.

Flertallet er enig i at gjeldende lovgivning hindrer et ønsket og nødvendig samarbeid på tvers av foretakene og mulighet for sammenligning mellom sykehus. For å sikre at dette bedre ivaretas foreslår departementet at det gis hjemmel for dette i helsepersonelloven § 29, noe som vil gi Helse- og omsorgsdepartementet myndighet til å gjøre unntak fra taushetsplikt i blant annet kvalitetssikringsøyemed. Flertallet vil understreke at graden av personidentifiserende opplysninger ved slike unntak skal være lavest mulig, og at det skal settes klare krav til informasjonssikkerhet, begrensninger i bruk, sletting av opplysningene etter en tid og gode rapporteringsrutiner om at sletting faktisk er foretatt. Flertallet vil peke på at den registrerte fremdeles har rett til informasjon om behandling av opplysninger i henhold til helseregisterloven §§ 23 og 24, og at det ikke er adgang til å gi dispensasjon fra disse reglene. Det er også etter flertallets mening viktig å presisere at de alminnelige reglene for behandling av helseopplysninger i helseregisterloven vil gjelde, herunder bestemmelsen om konsesjon fra eller melding til Datatilsynet, regler om formålsbestemthet, informasjonssikkerhet, internkontroll etc. Også forbudet mot urettmessig tilegnelse av helseopplysninger i § 13 a, det vil si enhver tilegnelse av helseopplysninger som ikke har hjemmel i lov eller forskrift, vil fortsatt gjelde.

Flertallet viser til brev fra Helse- og omsorgsdepartementet av 3. mars 2010 med svar på komiteens brev av 11. februar 2010, hvor blant annet spørsmålet om mulighet for re-identifisering og såkalt «bakveisidentifikasjon» blir besvart. Flertallet vil peke på at denne problemstillingen også er omtalt i proposisjonens tekst under kap. 5.2. I svarbrev av 3. mars 2010 viser departementet til at opplysninger som kan re-identifiseres/bakveisidentifiseres, er å betrakte som personidentifiserbare, og omfattes dermed av det regelverk som gjelder for utlevering av slike opplysninger. Dette baserer seg på at antall variabler kan medføre at opplysningene ikke er anonyme selv om alle direkte personidentifiserbare kjennetegn er slettet. I proposisjonen understreker departementet at det ikke skal brukes flere variabler enn nødvendig når det i et konkret prosjekt benyttes generelle, ikke-identifiserende data. Det vises også til at man for eksempel har mulighet til å slå sammen variabler i større grupper for dermed å hindre re-identifisering.

Flertallet legger til grunn at regelverk med tilhørende forskrifter ivaretar personvernet ved at det ved utlevering av data som ikke er direkte personidentifiserbare fra helseregistre, benyttes metoder og definisjoner som i størst mulig grad hindrer re-identifisering eller «bakveisidentifikasjon».

Flertallet vil ut fra dette støtte departementets forslag til endringer i helsepersonelloven med ny § 29 b som formulert i proposisjonen.

Flertallet noterer seg at departementet trekker sitt opprinnelige forslag i høringsnotatet om delegasjon av dispensasjonsmyndighet til den regionale komiteen for medisinsk og helsefaglig forskning på bakgrunn av høringssvarenes karakter, jf. Kunnskapsdepartementets svar.

Komiteens medlemmer fra Fremskrittspartiet, Høyre og Kristelig Folkeparti viser til at departementet i proposisjonen foreslår en ny bestemmelse i helsepersonelloven som gir Helse- og omsorgsdepartementet hjemmel til å tillate unntak fra taushetsplikten av hensyn til kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten.

Disse medlemmer mener at den enkeltes krav på beskyttelse av sitt privatliv tilsier at krav om samtykke bør være den klare hovedregel for utveksling av pasientopplysninger. En så omfattende adgang til spredning av private helseopplysninger som regjeringen Stoltenberg går inn for, innebærer at staten samler og råder over omfattende sensitiv informasjon om mange enkeltmennesker, uten at de selv er fullt ut klar over dette. Disse medlemmer viser også til Legeforeningens høringsuttalelse, der det påpekes at dette er nok en uthuling av taushetsplikten og pasientens krav på konfidensialitet når det gjelder opplysninger som gis helsepersonell. Disse medlemmer kan ikke se at det fremkommer gode argumenter for at det er nødvendig å bruke personidentifiserbare opplysninger for styring, administrasjon og kvalitetssikring, og mener dette kan ivaretas gjennom bruk av pseudonym eller avidentifisert informasjon. Det er også et demokratisk problem at departementet med dette gis en vidtgående fullmakt til å regulere spørsmål av grunnleggende prinsipiell betydning for personvernet.

I nevnte undersøkelse om holdninger til personvern fra 2006 fremgår det at 42,4 prosent er helt eller delvis uenige i at det er trygt å gi fra seg personvernopplysninger. Slik disse medlemmer ser det, viser undersøkelsen at en betydelig del av befolkningen har klare motforestillinger mot spredning av helseopplysninger.

Disse medlemmer vil stemme mot forslaget til ny § 29 b i helsepersonelloven.

Forslag fra Fremskrittspartiet, Høyre og Kristelig Folkeparti:

I lov18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger skal § 8 fjerde ledd nytt andre til sjette punktum lyde:

I Nasjonalt register over hjerte- og karlidelser skal direkte personidentifiserbare opplysninger (navn og fødselsnummer) krypteres av en utenforstående, uavhengig instans. Opplysningene i registeret skal ikke gjøres tilgjengelige i personidentifiserbar form for andre enn den registrerte eller den virksomhet som har meldt opplysningene. Sammenstilling av opplysninger i registeret med opplysninger i andre registre skal skje i kryptert form. Dekryptering av opplysningene kan bare skje dersom dette er nødvendig for å ivareta et uttrykkelig angitt formål innenfor registerets formål eller må anses å være i pasientens interesser. Eventuell kontakt med den registrerte kan bare skje via den institusjon som har meldt opplysningene.

Komiteens tilråding til endring av § 8 i helseregisterloven fremmes av en samlet komité. Komiteens tilråding til ny § 15 a i helseregisterloven og til ny § 29 b i helsepersonelloven fremmes av Arbeiderpartiet, Sosialistisk Venstreparti og Senterpartiet.

Komiteen viser til proposisjonen og merknadene og rår Stortinget til å gjøre følgende

vedtak til lov

om endringer i helseregisterloven og helsepersonelloven (nasjonalt register over hjerte- og karlidelser, adgang til å gi dispensasjon fra taushetsplikt for kvalitetssikring, administrasjon, planlegging og styring av helsetjenesten)

I

I lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger gjøres følgende endringer:

§ 8 tredje ledd første punktum nytt nr. 10 skal lyde:

Nasjonalt register over hjerte- og karlidelser

Ny § 15 a skal lyde:

Opplysninger til kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten

Helsepersonelloven § 29 b gjelder tilsvarende for behandling av helseopplysninger etter loven her.

II

I lov 2. juli 1999 nr. 64 om helsepersonell m.v. gjøres følgende endringer:

Ny § 29 b skal lyde:

Opplysninger til kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten

Departementet kan bestemme at helseopplysninger kan eller skal gis til bruk ved kvalitetssikring, administrasjon, planlegging eller styring av helsetjenesten, og at det kan skje uten hensyn til taushetsplikt. Dette kan bare skje dersom behandlingen av opplysningene er av vesentlig interesse for samfunnet og hensynet til pasientens integritet og velferd er ivaretatt. Graden av personidentifikasjon skal ikke være større enn nødvendig for det aktuelle formålet. Kun i særskilte tilfeller kan det gis tillatelse til bruk av direkte personidentifiserbare opplysninger som for eksempel navn eller fødselsnummer. Reglene om taushetsplikt gjelder tilsvarende for den som mottar opplysningene.

Departementet kan sette vilkår for bruken av opplysninger etter paragrafen her.

III

Loven trer i kraft straks.

Oslo, i helse- og omsorgskomiteen, den 18. mars 2010

Bent Høie Tove Karoline Knutsen
leder ordfører