Til Stortinget
Helse- og omsorgsdepartementet fremmer i proposisjonen forslag
om å etablere et nasjonalt register over hjerte- og karlidelser
med hjemmel i helseregisterloven § 8 tredje ledd.
45 høringsinstanser har gitt merknader til høringsnotat om saken.
I 2002 la en departementsoppnevnt arbeidsgruppe fram en utredning
med forslag om opprettelse av et nasjonalt hjerte- og karregister.
Arbeidsgruppen anbefalte etablering av et nasjonalt hjerte- og karregister
med utgangspunkt i et personidentifiserbart Norsk pasientregister.
I mars 2007 vedtok Stortinget en lovendring som innebar at Norsk
pasientregister kunne etableres som et personidentifiserbart register.
Det er lov 18. mai 2001 nr. 24 om helseregistre og behandling
av helseopplysninger (helseregisterloven) som regulerer behandling
av helseopplysninger, herunder etablering av helseregistre. Det
framgår av lovens formålsbestemmelse at helseopplysninger skal behandles
i samsvar med grunnleggende personvernhensyn. Personopplysningsloven
med forskrifter gjelder utfyllende på helseregisterlovens område.
Sentrale helseregistre er regulert i § 8. Paragrafens tredje
ledd regulerer registre der personidentifiserbare opplysninger kan
behandles uten samtykke fra de registrerte, og gir en uttømmende
oversikt over slike registre. Personidentifiserbare registre uten
de registrertes samtykke kan bare opprettes etter vedtak i Stortinget,
enten gjennom egen lov eller gjennom en lovendring som innebærer
at nye registre føyes til i listen over allerede eksisterende registre
i helseregisterloven § 8 tredje ledd.
Det vises til at Sverige, Danmark og Finland har etablert registre
på hjerte- og karområdet ved hjelp av kobling mellom pasientdata
fra sykehus og dødsårsaksregistre. Disse registrene benyttes til
helseovervåkning, forskning og kvalitetssikring av helsetjenestene.
Det foretas i proposisjonen en drøfting av forslagets konsekvenser
for personvernet. Det understrekes at opprettelsen av et hjerte-
og karregister vil bidra til å bedre kvaliteten på diagnostikk og
behandling og styrke kunnskapsgrunnlaget for forebyggende arbeid,
men at det er en utfordring at et nasjonalt hjerte- og karregister
vil inneholde sensitive opplysninger om helseforhold som er underlagt
taushetsplikt. Departementet legger vekt på at opplysningene i registeret
skal underlegges strenge regler, og at det skal etableres gode juridiske,
tekniske og fysiske løsninger som sikrer at opplysningene ikke kommer
på avveie.
Departementet understreker at det er behov for å utvikle bedre
kvalitetsregistre på hjerte- og karområdet, og mener at et nasjonalt
register over hjerte- og karlidelser vil bidra til å gi pasienter
med hjerte- og karsykdom bedre kvalitet på diagnostikk og behandling
og til å styrke kunnskapsgrunnlaget for forebyggende arbeid. Etter
departementets vurdering vil det være i pasientenes interesse at
det opprettes et nasjonalt register over hjerte- og karsykdommer.
Departementet mener at registerets formål bør være å bidra til
god kvalitet i behandlingen av personer med hjerte- og karsykdommer,
forskning på årsaker til sykdom og resultat av behandling, overvåkning
av nye tilfeller og forekomst i befolkningen, og styring av helsetjenesten
med sikte på å kunne foreta gode, kunnskapsbaserte prioriteringer
innen helsepolitikk, drive forebyggende arbeid og forskning.
Etter departementets vurdering vil et personidentifiserbart register
uten samtykke gi de beste mulighetene for kvalitetssikring av data
og derfor være bedre egnet enn andre registerformer til å gi et
grunnlag for å utvikle kvaliteten i behandlingstilbudet og til å
bidra til bedre kunnskap om årsaker til hjerte- og karlidelser og
hvordan disse kan forebygges og behandles.
Ut fra en helhetsvurdering av personvernhensyn og de formål registeret
skal ivareta, mener departementet at et nasjonalt hjerte- og karregister
bør etableres som et personidentifiserbart register uten samtykke
med hjemmel i helseregisterloven § 8 tredje ledd. Det framholdes
at krav om strenge rutiner og systemer i selve registeret, for eksempel
i form av kryptering av direkte personidentifiserende opplysninger,
logging og begrensninger med tanke på hvem og hvor mange som har
tilgang til personidentifiserende opplysninger, vil bidra til å
sikre at personvernet ivaretas på en god måte i et personidentifiserbart hjerte-
og karregister. Departementet mener at intern kryptering vil være
et hensiktsmessig virkemiddel for å ivareta personvernhensyn ved
etablering av et nasjonalt hjerte- og karregister, og ser ikke at
det foreligger grunnlag for å gjøre unntak fra kravet om slik kryptering.
Departementet mener at reservasjonsrett bør vurderes mer generelt
for helseregistre, og anbefaler at dette spørsmålet vurderes i regi
av Nasjonalt helseregisterprosjekt og eventuelt følges opp i arbeidet
med en forskrift for hjerte- og karregisteret.
Departementet understreker at innholdet i registeret vil måtte
spesifiseres nærmere i forskrift i nært samarbeid med fagmiljøene.
Departementet går inn for at registeret skal bestå av et basisregister
for hjerte- og karsykdommer som skal inneholde personopplysninger
fra Folkeregisteret, pasientadministrative opplysninger og diagnose- og
prosedyrekoder fra Norsk pasientregister, opplysninger om diagnosekoder,
diagnosegrunnlag og obduksjon fra Dødsårsaksregisteret og relevante
variabler fra medisinske kvalitetsregistre.
Departementet mener at det vil være nødvendig å fastsette krav
og retningslinjer for kvalitetsregistre som skal tilknyttes nasjonalt
hjerte- og karregister, og at dette sammen med avgjørelse av hvilke
kvalitetsregistre som bør tilknyttes hjerte- og karregisteret, bør
inngå som en del av arbeidet med å utarbeide en forskrift for hjerte-
og karregisteret.
Departementet går inn for at Nasjonalt folkehelseinstitutt skal
være databehandlingsansvarlig for basisregisteret og de tilhørende
kvalitetsregistrene. Hjerte- og karregisteret foreslås lagt til
Folkehelseinstituttets avdeling i Bergen.
Det presiseres i proposisjonen at den databehandlingsansvarlige
etter helseregisterloven kan delegere oppgaver til databehandler,
men ikke det rettslige ansvaret.
Det er beregnet et behov for minimum 10 personer og et budsjett
på anslagsvis 10 mill. kroner per år for å drive basisregisteret.
Kvalitetsregistrene på hjerte- og karområdet finansieres ved midler
innenfor rammene til de regionale helseforetakene. Kostnadene ved
etablering av et nasjonalt hjerte- og karregister og iverksettelsestidspunkt
for etablering av registeret vil bli behandlet i den ordinære budsjettprosessen.
I proposisjonen foreslås en ny bestemmelse i helsepersonelloven
som vil gi departementet myndighet til å bestemme at taushetsbelagte
opplysninger kan eller skal gis til bruk ved kvalitetssikring, administrasjon,
planlegging eller styring av helsetjenesten, og at dette kan skje
uten hensyn til taushetsplikt.
24 høringsinstanser har gitt merknader til forslaget om ny dispensasjonshjemmel
i helsepersonelloven.
Det framholdes at høy kvalitet på helsetjenester er et viktig
mål for helsetjenesten, og at kvalitetssikring og kvalitetsutvikling
av helsetjenesten er en nødvendig og helt avgjørende faktor for
å nå dette målet. Det uttales at for å kunne utføre kvalitetssikring
og kvalitetsutvikling på en forsvarlig måte er det i enkelte tilfeller
nødvendig å ha tilgang til taushetsbelagte opplysninger, og at det
også kan være behov for å få tilgang til taushetsbelagte opplysninger
for administrasjon, styring eller planlegging av helsetjenesten.
Helseopplysninger/pasientopplysninger er underlagt lovbestemt
taushetsplikt. En forutsetning for å kunne bruke helseopplysninger
fra pasientjournaler, fra pasientadministrative systemer eller fra
et helseregister er at det finnes et hjemmelsgrunnlag.
Departementet mener at det er en mangel i helsepersonelloven
at den ikke har en dispensasjonshjemmel/unntaksbestemmelse for kvalitetssikring,
administrasjon, planlegging eller styring av helsetjenesten. Etter
gjeldende rett er det i dag kun mulig å drive kvalitetssikring som
forutsetter bruk av personidentifiserbare opplysninger, internt
i det enkelte helseforetak, uten pasientenes samtykke. Det samme
gjelder behandling av helseopplysninger til administrasjon, planlegging
og styring. Etter gjeldende rett kan det gis dispensasjon fra taushetsplikt
til forskning, men ikke til prosjekter med andre formål.
Det følger av helseregisterloven § 15 at enhver som behandler
helseopplysninger etter loven, har taushetsplikt både etter forvaltningsloven
og helsepersonelloven. Dette innebærer at helsepersonell som utfører
pasientadministrative oppgaver, men ikke utøver sin profesjon som
for eksempel lege eller sykepleier, også er underlagt helsepersonellovens regler
om taushetsplikt. Det samme gjelder for personell som utfører oppgaver/forvalter
helseregistre. Dersom det skal gjøres unntak fra taushetsplikt,
må det være hjemmel både i forvaltningsloven og i helsepersonelloven.
Det gjelder for alle helseopplysninger som behandles i henhold til
helseregisterloven og uansett til hvilke formål opplysningene behandles.
Departementet foreslår at helseopplysninger som i utgangspunktet
er taushetsbelagte, skal kunne brukes til kvalitetssikring, administrasjon,
planlegging og styring av helsetjenesten – etter beslutning av departementet.
Det skal bare være adgang til å gi dispensasjon fra taushetsplikt
dersom formålet med utlevering av opplysningene antas å være til
det beste for pasienten, og når samfunnets interesse i at utlevering
finner sted, klart overstiger ulempene det kan medføre for den enkelte
pasient. Departementet vil kunne sette vilkår for utleveringen.
Et aktuelt vilkår som etter departementets syn bør vurderes i alle
dispensasjonssaker, er om den registrerte skal ha rett til å reservere
seg mot behandlingen av opplysningene.
For å tydeliggjøre at departementets dispensasjonsadgang i helsepersonelloven
også omfatter behandling av helseopplysninger etter helseregisterloven,
foreslår departementet at det inntas en henvisningsbestemmelse i
helseregisterloven til den nye bestemmelsen i helsepersonelloven.
Økonomiske og administrative konsekvenser av innføring av den
nye bestemmelse om unntak fra taushetsplikt vil bli håndtert innenfor
Helse- og omsorgsdepartementets eksisterende rammer.
Komiteens flertall, medlemmene fra Arbeiderpartiet,
Jorodd Asphjell, Tore Hagebakken, Are Helseth, Tove Karoline Knutsen,
Sonja Mandt og Wenche Olsen, fra Sosialistisk Venstreparti, Geir-Ketil
Hansen, og fra Senterpartiet, Kjersti Toppe, støtter Helse-
og omsorgsdepartementets forslag til endringer i helseregisterloven og
helsepersonelloven i forbindelse med opprettelsen av et nasjonalt
hjerte- og karregister. Det er etter flertallets mening
svært viktig å få mer og bedre kunnskap om årsaker, forekomst og
behandling av hjerte- og karlidelser, som til sammen utgjør den største
gruppen av folkesykdommer. Til tross for at risikoen for å få slike
sykdommer er redusert og overlevelseprosenten har økt de siste 30
årene, er ca. 40 prosent av alle dødsfall forårsaket av hjerte-
og karsykdommer. Flertallet mener derfor at et nasjonalt
register for denne sykdomsgruppen vil ha stor betydning for forskning,
bedre pasientbehandling og kvalitetssikring i helsetjenesten.
Komiteens medlemmer fra Fremskrittspartiet,
Jon Jæger Gåsvatn, Kari Kjønaas Kjos og Per Arne Olsen, fra Høyre,
lederen Bent Høie, Sonja Irene Sjøli og Erna Solberg, og fra Kristelig Folkeparti,
Laila Dåvøy, støtter forslaget om å opprette et hjerte-
og karregister for å bidra til økt forskning og kunnskap om disse
folkesykdommene og et bedre behandlingstilbud til pasientene. Disse medlemmer mener
imidlertid at regjeringens forslag om et personidentifiserbart register
uten krav om samtykke innebærer en unødvendig og uforholdsmessig
krenkelse av personvernet. Etter disse medlemmers vurdering
bør hjerte- og karregisteret etableres som et pseudonymt register,
der pasientenes identitet er kryptert av en uavhengig instans. Dette
vil sikre personentydighet og dermed styrke grunnlaget for forskning
og kvalitetsutvikling i helsetjenesten, samtidig som pasientenes
identitet beskyttes bedre. Registeret bør baseres på samtykke eller
reservasjonsrett for å ivareta pasientenes grunnleggende rett til
å beskytte private opplysninger. Disse tiltakene vil bidra til en
mer betryggende behandling av personvernet og samtidig bidra til
større tillit til helsetjenesten og helseforskningen.
Komiteens medlemmer fra Høyre viser
til Høyres alternative statsbudsjett for 2010, der det foreslås
1 mrd. kroner til satsing på utdanning og forskning, samt øremerkede
midler til kvalitetstiltak som helseregistre.
Komiteens flertall, medlemmene fra Arbeiderpartiet,
Sosialistisk Venstreparti og Senterpartiet, støtter departementets forslag
om å opprette et samlet nasjonalt register over hjerte- og karlidelser,
som skal være personidentifiserbart og fritatt fra kravet om samtykke,
etter helseregisterloven § 8 tredje ledd. Forslaget går ut på at
registeret skal bestå av et basisregister og tilhørende kvalitetsregistre.
Basisregisterets hovedoppgave er å overvåke sykdomsforekomst og
utbredelse, mens kvalitetsregistrene inneholder data om behandlingstiltak
og behandlingskvalitet for mer spesifikke sykdommer. Flertallet merker
seg at departementet understreker at innholdet i registeret vil
måtte spesifiseres nærmere ved forskrift. Flertallet noterer seg
likeledes at forslaget tar til orde for at data fra primærhelsetjenesten
på sikt skal kunne inkluderes i registeret. Flertallet støtter
dette.
Komiteens flertall, medlemmene fra Arbeiderpartiet,
Sosialistisk Venstreparti og Senterpartiet, merker seg at
det er stor enighet blant høringsinstansene om at gode helseregistre
er viktig for å styrke pasientsikkerheten, samtidig som det understrekes
at man må finne de beste løsningene for å ivareta personvernet.
Det er også stor enighet om at man i dag ikke har gode nok helsedata
for å ivareta viktige pasientinteresser. De aller fleste høringsinstansene,
herunder viktige pasientorganisasjoner som Landsforeningen for
hjerte- og lungesyke og Diabetesforbundet, støtter Helse- og omsorgsdepartementets
forslag om at hjerte- og karregisteret må være personidentifiserbart
og uten krav om samtykke.
Flertallet viser til at et lite mindretall høringsinstanser
tar til orde for et pseudonymisert register, hvor navn og personnummer
er erstattet med et pseudonym, og hvor tilbakekopling og personidentifisering
forutsettes å ikke skje. Departementets og de fleste høringsinstansers
syn forutsetter intern kryptering av registeret, som innebærer mulighet
for personidentifisering, men hvor identifiserende data som fødsels-
og personnummer oppbevares utilgjengelig og adskilt fra andre, ikke-identifiserende
variabler. Flertallet merker seg at dekryptering,
det vil si tilgang til personidentifiserende opplysninger fra registeret,
kun skal kunne utføres av personell som har et tjenestebegrunnet
behov for dette.
Flertallet noterer seg spesielt at departementet
i sitt forslag understreker at det må legges vekt på at opplysningene
i registeret skal underlegges strenge regler, og at det må etableres
gode juridiske, tekniske og fysiske løsninger som sikrer at opplysninger
ikke kommer på avveie.
Flertallet merker seg for øvrig at Den norske legeforening,
som i høringssvar til departementet har støttet et pseudonymisert
register, i helse- og omsorgskomiteens høring mente at også metoden
med pseudonym kan åpne for personidentifisering. Flertallet vil
imidlertid vise til at den foreslåtte praksis med intern kryptering
for vern av personidentifiserende data støttes av de langt fleste
høringsinstanser, i tillegg til at dette også er vanlig i våre naboland, som
for eksempel Danmark. Flertallet slutter seg til
vurderingen av at intern kryptering, sammen med andre tiltak, vil
være en god og sikker metode for å ivareta personvernet. Samtidig
vil registeret etter flertallets mening kunne danne
basis for høyere kvalitet på forskning, diagnostisering og behandling, samt
bidra til kvalitetssikring av planlegging og styring i helsetjenesten. Flertallet støtter
departementets forslag.
Flertallet vil understreke at arbeidet med personvern
i helseregistrene må være en kontinuerlig prosess, og viser blant
annet til at Personvernkommisjonen i NOU 2009:1 har gitt personvern
i helsesektoren bred omtale. Flertallet legger til
grunn at et kontinuerlig arbeid med å styrke personvernet vil gå parallelt
med at det opprettes nye registre som kan sikre økt kunnskap om
pasientbehandling, kvalitetsforbedring og utvikling av helsetjenesten.
Flertallet noterer seg at departementet åpner for
en ordning med reservasjonsrett i det foreslåtte hjerte- og karregisteret.
Departementet tar til orde for at spørsmål om reservasjonsrett skal
vurderes i regi av Nasjonalt helseregisterprosjekt og eventuelt
følges opp i arbeidet med en forskrift for nasjonalt hjerte- og
karregister. Flertallet viser til at dette er en praksis
man har i Sverige, og at en slik reservasjonsrett benyttes av bare
0,5 prosent i det svenske landsomfattende hjerneslagregisteret.
Ordningen har ut fra erfaringene i Sverige således ikke svekket
registerets kvalitet.
Flertallet støtter departementets forslag, og
er enig i at en ordning med reservasjonsrett for helseregistre generelt
utredes i regi av Nasjonalt helseregisterprosjekt.
Flertallet viser til brev fra Helse-og omsorgsdepartementet
av 3. mars 2010 med svar på komiteens brev av 11. februar 2010 knyttet
til problemstillinger meldt komiteen i brev av 5. januar 2010 fra Bioteknologinemnda.
Brevet omhandler blant annet spørsmål om hvorvidt det foreslåtte
hjerte- og karregisteret vil inneholde genetiske opplysninger, og
om bioteknologilovens krav om samtykke for bruk av slike opplysninger
i så fall kan ivaretas. Videre stilles spørsmål om hvilke krav som
stilles til samtykke og ivaretakelse av personvern ved utveksling
av helseopplysninger på tvers av landegrenser, og om forslaget til
et personidentifiserbart register uten krav om samtykke er i samsvar
med internasjonale regler for bruk av helseopplysninger i forskning.
Flertallet vil understreke viktigheten av de spørsmålene
som ble meldt i brev fra komiteen og belyst i svar fra departementet,
både når det gjelder håndtering av registrene generelt og ivaretakelse
av personvernet spesielt. Flertallet er fornøyd med
at Stortinget med dette har et godt grunnlag for beslutning i saken.
Flertallet merker seg at det foreslåtte hjerte- og
karregisteret kun vil inneholde opplysninger fra diagnostiske genetiske
undersøkelser, dvs. undersøkelser som er tatt for å stille en diagnose.
Opplysninger fra genetiske prediktive eller presymptomatiske undersøkelser
eller genetiske undersøkelser for å påvise eller utelukke bærertilstand
for arvelige sykdommer som først viser seg i senere generasjoner,
vil dermed ikke inngå i registeret. Bioteknologiloven krever samtykke
fra den registrerte ved bruk av genetiske opplysninger i forskning,
inntatt i lovens § 5-8. Dagens praksis er, ifølge departementets
brev, at dette gjelder presymptomatiske og prediktive genetiske undersøkelser. Flertallet merker
seg imidlertid at departementet tar til orde for å se på forhold
mellom lov og praksis i den løpende evalueringen av bioteknologiloven
for å sikre at personvernet på dette feltet ivaretas godt nok. Flertallet støtter
dette.
Flertallet viser til departementets brev vedrørende
forholdet mellom det foreslåtte hjerte- og karregisteret og internasjonalt
regelverk på feltet. Flertallet merker seg at Den
europeiske menneskerettskonvensjon (EMK) i artikkel 8 nr. 2 stiller
krav om at inngrep overfor den enkelte må være 1) i samsvar med
loven og 2) nødvendig i et demokratisk samfunn med hensyn til nasjonal
sikkerhet, offentlig trygghet eller landets økonomiske velferd.
Den nasjonale lovgivningen på dette feltet er nedfelt i helseregisterloven
og helsepersonelloven. Forslaget i Prop. 23 L (2009–2010) om lovhjemmel
for en forskrift om et hjerte- og karregister vil regulere bruk
av opplysninger fra dette registeret på samme måte som opplysninger
fra andre allerede vedtatte personidentifiserbare registre uten
krav til samtykke, jf. helseregisterloven § 8. Sentrale helseregistre.
Flertallet vil peke på at det er stor enighet
om betydningen av gode registre på helsefeltet, og at et personidentifiserbart
basisregister for hjerte- og karlidelser med underliggende kvalitetsregistre
vil ha stor betydning for kvaliteten i helsevesenet generelt og
i pasientbehandlingen spesielt. Flertallet støtter
denne vurderingen.
Flertallet merker seg departementets understreking
av at helseopplysninger fra både hjerte- og karregisteret og fra
eksisterende registre kun vil bli utlevert i den grad helseregisterloven
og forskrifter gitt i medhold av denne tillater dette, og at dette
vil gjelde enten opplysningene skal brukes nasjonalt eller internasjonalt.
Dessuten vil flertallet peke på at helseforskningsloven
stiller strenge krav til bruk av personidentifiserbare opplysninger
og biologisk materiale til forskning, og at det må søkes den regionale
komiteen for medisinsk og helsefaglig forskningsetikk om godkjenning.
Flertallet vil peke på at vi i Norge med opprettelsen
av et personidentifiserbart nasjonalt hjerte- og karregister nærmer
oss praksis i våre nordiske naboland, som har hatt slike registre
i mange år. Flertallet støtter departementets vurdering
av at det foreslåtte register samsvarer med kravene i EMKs artikkel
8 og annen internasjonal lovgivning på feltet.
Komiteens medlemmer fra Høyre, Fremskrittspartiet
og Kristelig Folkeparti støtter opprettelsen av hjerte-
og karregisteret og mener dette vil bidra til et bedre kunnskapsgrunnlag
om disse folkesykdommene og dermed et bedre behandlingstilbud til
pasientene.
Disse medlemmer mener imidlertid at regjeringens
forslag til håndtering av opplysningene i hjerte- og karregisteret
ikke ivaretar pasientenes behov for personvern på en tilstrekkelig
betryggende måte. Helseopplysninger er i sin natur svært sensitiv og
privat informasjon, og hensynet til personvern må derfor veie særlig
tungt i reguleringen av hvordan slike opplysninger skal håndteres.
Det vises til en undersøkelse om personvern utført av Transportøkonomisk
institutt på oppdrag fra det daværende Moderniseringsdepartementet
og Datatilsynet, som ble publisert 15. februar 2006. Det fremgår
av undersøkelsen at 84 prosent av respondentene mener det er viktig
å beskytte helseopplysninger, og at 88,4 prosent har samme oppfatning
om beskyttelse av personnummer. Disse medlemmer viser
til at både Personvernkommisjonen, Datatilsynet, Legeforeningen
og pasientorganisasjoner som Funksjonshemmedes Fellesorganisasjon
har uttrykt bekymring for at personvernet svekkes i helsetjenesten.
Slik disse medlemmer ser det, har regjeringen Stoltenberg
innført en rekke nye rettsregler der den enkeltes rett til vern av
privat informasjon er satt til side for å fremme nyttehensyn. Dette
gjelder både reguleringen i helseregisterloven, helseforskningsloven
og nye bestemmelser om tilgang til pasientopplysninger på tvers
av helsevirksomheter. Stadig utvidet adgang til distribusjon av
sensitive helseopplysninger kan innebære at pasientenes tillit til
helsetjenesten svekkes, og at enkelte derfor kan holde tilbake informasjon
som er nødvendig for behandlingen av vedkommende.
Disse medlemmer påpeker at den enkelte har en
grunnleggende rett til vern av privatlivet, noe som både fremgår
av internasjonale menneskerettighetskonvensjoner og lov om menneskerettigheter.
En stadig utvidelse av muligheten for distribusjon av sensitive
personopplysninger innebærer i seg selv en krenkelse av retten til
privatliv. Helseopplysninger er, som påpekt, særlig sensitive og
formidlet til helsetjenesten under løfte om taushet og forutsetning
om at opplysningene er nødvendige for å yte helsehjelp til den enkelte.
Distribusjon av private helseopplysninger uten pasientens viten
og vilje, til bruk for andre formål enn helsehjelp til den enkelte
og i strid med den alminnelige taushetsplikten, må anses som et
svært inngripende tiltak overfor den pasienten. Disse medlemmer viser
til e-post av 10. februar 2010 til komiteen fra forsker Njål Høstmælingen
ved Senter for menneskerettigheter, som påpeker at regjeringens
forslag kan innebære et brudd på menneskerettighetslovens bestemmelser
om vern av privatlivet. Disse medlemmer er kjent
med at den europeiske menneskerettighetsdomstolen har stilt strenge
krav om at personvernet må ivaretas så godt som mulig når sensitive
opplysninger samles i registre. Slik disse medlemmer ser
det, har regjeringen valgt bort løsninger som ville gitt bedre personvern
i helseregistre, for å redusere ulempene for helseforskere.
Disse medlemmer påpeker at en stadig utvidet adgang til utveksling
av sensitive opplysninger uten krav om samtykke innebærer at staten
råder over omfattende og sensitiv informasjon om enkeltmennesker,
noe som svekker den enkeltes mulighet til å verne om sitt privatliv. Disse
medlemmer mener at helseregistre bør baseres på krav om
samtykke eller reservasjonsrett, slik at den enkelte pasient selv
kan bestemme om personsensitive opplysninger om han/henne skal brukes
til helseforskning og kvalitetsarbeid. Dette vil også være i samsvar
med den klare hovedregelen i lov om helseforskning. Det vises til
at reservasjonsrett benyttes av bare 0,5 prosent i det svenske landsomfattende
hjerneslagregisteret. Dette innebærer at registerets formål kan
ivaretas fullt ut samtidig som den enkeltes råderett over personlige helseopplysninger
respekteres. Det vises videre til høringsuttalelse fra Kompetansesenteret
for IT i Helsetjenesten (KITH) til «Gode helseregistre, bedre helse»
av 9. mars 2010, der det redegjøres for hvordan helseregistre kan
organiseres slik at man kombinerer egenskapene ved et pseudonymt
helseregister med muligheter for personidentifiserbare opplysninger
for de pasienter som har samtykket til det. Disse medlemmer mener
regjeringen må intensivere arbeidet med å utvikle løsninger som
ivaretar pasientens råderett over private helseopplysninger i helseregistre.
Disse medlemmer legger til grunn at departementets
forslag om et personidentifiserbart hjerte- og karregister uten
samtykke innebærer at store mengder sensitiv informasjon samles
på ett sted, uten at pasienter har anledning til å reservere seg
mot denne registreringen. Departementets forslag til registerform
innebærer en betydelig svekkelse av personvernet for enkeltpasienter
og samtidig en betydelig risiko for misbruk av svært sensitiv informasjon. Disse medlemmer mener
at det faktum at flere personer vil få tilgang til sensitive helseopplysninger,
i seg selv innebærer en dårligere ivaretakelse av pasientens behov
for privatliv og diskresjon, uavhengig av regler om taushetsplikt.
Dette er særlig problematisk sett i lys av at pasientene ikke gis
anledning til å reservere seg mot registrering.
Uavhengig av hvilke sikkerhetsløsninger som velges, vil det etter disse
medlemmers vurdering alltid foreligge en viss risiko for
misbruk av personidentifiserbare opplysninger. Risikoen for at informasjon
misbrukes eller kommer på avveie øker når basisregisteret, som vil
inneholde omfattende sammenstilt informasjon om pasientene fra en
rekke kilder, jevnlig skal koples opp mot ulike kvalitetsregistre.
Disse medlemmer viser til at en enstemmig sosialkomité
la stor vekt på personvernhensyn. I Innst. O. nr. 62 (2000–2001)
heter det:
"Det må derfor etter komiteens syn være et mål å finne
registerløsninger som i rimelig grad tilgodeser hensynet til folkehelsen
uten å krenke personvernet. Helseregistre med avidentifiserte eller
pseudonymiserte helseopplysninger kan ivareta disse hensyn og bør
etter komiteens syn benyttes der det er hensiktsmessig."
Regjeringen anfører i proposisjonen at det skal legges sterk
vekt på å ivareta personvernet, og at hjerte- og karregisteret derfor
skal krypteres internt. Disse medlemmer konstaterer
imidlertid at flertallet av de sentrale helseregistrene ikke er
kryptert, til tross for at Stortinget enstemmig innførte et lovkrav
om intern kryptering som trådte i kraft i februar 2007, jf. Besl.
O. nr. 52 (2006–2007). Disse medlemmer ser svært
alvorlig på at regjeringen og helsemyndighetene ikke har ivaretatt
personvernet i helseregistrene i tråd med norsk lov. Videre vises
det til uttalelser fra Helsedirektoratet i høringsnotatet om «Bedre
helseregistre, bedre helse» at «vi kjenner ikke til eksempler på
at data fra helseregistre er misbrukt». Det er imidlertid avdekket
at Kreftregisteret har oppbevart 600 000 skjermbilder i strid med
lovens krav om samtykke fra deltakerne. Personvernnemnda har vedtatt
at innhenting av samtykke fra deltakerne er avgjørende for videre
bruk av dataene. Videre ble det såkalte Midia-prosjektet, som var
et ledd i Folkehelseinstituttets mor-barn-studie, stoppet fordi
denne ble vurdert å være i strid med bioteknologilovens krav til
prediktive tester av barn. Slik disse medlemmer ser det, viser dette
at lovstridig praksis og manglende respekt for personvernet innebærer
en fare for at verdifull forskning ikke kan komme til nytte, og
at tilliten til helseforskningen svekkes. Disse medlemmer forutsetter
at regjeringen sørger for at forskning i regi av norske helsemyndigheter
i fremtiden drives i samsvar med gjeldende rett, slik at befolkningen
kan ha tillit til helseforskningen, og at denne kommer pasientene
til nytte.
På bakgrunn av de betydelige personvernmessige ulempene et personidentifiserbart
register innebærer, mener disse medlemmer at registeret
skal være pseudonymisert og kryptert av en ekstern instans, slik
at pasientenes identitet ikke fremgår av registeret. En kryptering
av pasientenes identitet vil innebære at registeret blir personentydig
slik at det er mulig å følge pasientforløp, uten at den som benytter
dataene, får kjennskap til pasientens identitet. Videre mener disse
medlemmer at krypteringen ikke bør skje i selve registeret,
men ved en ekstern krypteringsinstans. Dette vil innebære at ingen
instanser både har tilgang til kryptert identitet og pasientens identitet,
og dette vil således gi et bedre personvern for pasientene enn et
system med intern kryptering. Disse medlemmer viser
til at Datatilsynet, Kompetansesenteret for IT i helsesektoren (KITH), Den
norske legeforening, Nasjonalt senter for telemedisin, Sosial- og
helsedirektoratet, Statistisk sentralbyrå, Sintef, Landsforeningen
for hjerte- og lungesyke, Kreftforeningen og Funksjonshemmedes Fellesorganisasjon
gikk mot intern kryptering i sine høringsuttalelser til Ot.prp.
nr. 49 (2005–2006) Helseregisterloven. Landsforeningen for hjerte-
og lungesyke gikk primært inn for ekstern kryptering i sin høringsuttalelse
til det foreliggende lovforslaget om et hjerte- og karregister. Disse
medlemmer påpeker videre at en ekstern kryptering vil være
i samsvar med Innst. O. nr. 62 (2000–2001) til helseregisterloven,
der sosialkomiteen forutsatte at mottaker ikke må kunne dekryptere
opplysninger. Slik disse medlemmer ser det, bør også
samkjøring av registre skje ved kryptert identitet.
Gjennom krav til ekstern kryptering mener disse medlemmer at
hensynet til forskning og kvalitetssikring blir tilstrekkelig ivaretatt
uten å krenke personvernet. En slik registerform vil gjøre det mulig for
forskere å følge pasientforløp og enkeltpasienter, uten å få kjennskap
til pasientenes identitet. Dersom det er påkrevd å finne tilbake
til pasientens identitet, legger disse medlemmer til
grunn at dette kan gjøres via krypteringsinstansen til sykehuset/helsetjenesten,
som så henvender seg til pasienten. Disse medlemmer legger
til grunn at dette er i samsvar med helseregisterloven § 2 d, slik
det fremgår av høringsuttalelse til helse- og omsorgskomiteen i
forbindelse med behandlingen av helseregisterloven fra professor
Erik Boe, som ledet arbeidet med NOU 1993:22, Pseudonyme helseregistre.
Kravet om ekstern kryptering vil innebære at selve hjerte- og karregisteret
vil være pseudonymt ut fra denne lovforståelsen. Videre viser disse
medlemmer til høringsuttalelsen fra Den norske legeforening,
som støtter dette. Kompetansesenteret for IT i Helsetjenesten (KITH),
gir i høringsuttalelse til forslaget om etablering av et personentydig
Norsk pasientregister uttrykk for samme forståelse, idet det heter:
«Når det gjelder muligheten til å gi tilbakemelding til
enkeltindivider f.eks. når det gjelder feilbehandling som avdekkes
på grunnlag av registrets innhold, vil vi påpeke at også dette vil
kunne løses innenfor rammen av et pseudonymt register dersom en
lar tilbakemeldingen gå gjennom det sykehus som de aktuelle opplysninger
ble rapportert fra.»
Disse medlemmer anser det som naturlig at det
er helsetjenesten som formidler kontakt med pasienten, dersom det
er behov for dette. En slik ordning vil trolig medføre noe merarbeid
for forskere og andre, men disse medlemmer mener
dette klart oppveies av et sterkere personvern for pasientene.
Helse- og omsorgsministeren anfører i brev til disse partienes
stortingsgrupper at et pseudonymt register vil være lite egnet som
grunnlag for klinisk, pasientnær forskning. Disse medlemmer mener imidlertid
at pasientnær forskning skal baseres på samtykke fra pasienten i
tråd med helseforskningslovens klare hovedregel, og at invitasjon
til deltakelse i slike forskningsprosjekt kan skje gjennom henvendelse
via ekstern krypteringsinstans til sykehuset/helsetjenesten, som
så henvender seg til pasienten.
Disse medlemmer mener at krav om at pasientenes
identitet skal krypteres av en utenforstående, uavhengig instans
må fremgå av selve lovteksten. Videre må lovbestemmelsen, slik disse
medlemmer ser det, presisere at opplysninger i i hjerte-
og karregisteret ikke skal gjøres tilgjengelige i personidentifiserbar
form for andre enn pasienten eller helsetjenesten som har meldt
inn opplysningene. Loven må også stille krav om at samkjøring av
registre skal skje i kryptert form. Disse medlemmer mener videre
at det må oppstilles vilkår for at krypteringsinstansen skal kunne
gå tilbake til pasienten via behandlingsinstansen.
Disse medlemmer fremmer følgende forslag:
«I lov18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger
skal § 8 fjerde ledd nytt andre til sjette punktum lyde:
I Nasjonalt register over hjerte- og karlidelser skal direkte
personidentifiserbare opplysninger (navn og fødselsnummer) krypteres
av en utenforstående, uavhengig instans. Opplysningene i registeret skal
ikke gjøres tilgjengelige i personidentifiserbar form for andre
enn den registrerte eller den virksomhet som har meldt opplysningene.
Sammenstilling av opplysninger i registeret med opplysninger i andre registre
skal skje i kryptert form. Dekryptering av opplysningene kan bare
skje dersom dette er nødvendig for å ivareta et uttrykkelig angitt
formål innenfor registerets formål eller må anses å være i pasientens interesser.
Eventuell kontakt med den registrerte kan bare skje via den institusjon
som har meldt opplysningene.»
Disse medlemmer viser til at Bioteknologinemnda
har stilt spørsmål om behandling av opplysninger i hjerte- og karregisteret
vil være i strid med bioteknologiloven. Helse- og omsorgsministeren
uttaler i brev av 3. mars 2010 til helse- og omsorgskomiteen at
registeret bare vil inneholde diagnostiske genetiske undersøkelser,
dvs. undersøkelser som er tatt for å stille en diagnose. Opplysninger
fra genetiske prediktive undersøkelser, genetiske presymptomatiske
undersøkelser eller genetiske undersøkelser for å påvise eller utelukke
bærertilstand for arvelige sykdommer som først viser seg i senere
generasjoner, vil ikke inngå i registeret. Disse medlemmer påpeker
at diagnostiske genetiske undersøkelser også kan være genetisk prediktive.
Det forutsettes at helse- og omsorgsministeren sikrer at helseopplysninger i
hjerte- og karregisteret behandles i samsvar med bioteknologilovens
bestemmelser.
Disse medlemmer er av den oppfatning at krav om
samtykke eller reservasjonsrett som hovedregel bør opprettholdes,
også ved etablering av et register for hjerte- og karsykdommer.
Det er, slik disse medlemmer ser det, mulig å ivareta
personvernhensyn og helsegevinster knyttet til etablering av et
register gjennom samtykkebasert deltakelse.
Disse medlemmer vil stemme mot forslaget til ny
§ 15 a i helseregisterloven.
Komiteens flertall, medlemmene fra Arbeiderpartiet,
Sosialistisk Venstreparti og Senterpartiet, merker seg at
departementet i proposisjonen ikke foreslår å oppheve helseregisterloven
§ 8 sjette ledd første punktum, som opprinnelig ble foreslått og
formulert i departementets høringsnotat som «databehandlingsansvaret
kan delegeres». I helseregisterloven § 2 nr. 9 er databehandleransvarlig
«den som behandler helseopplysninger på vegne av databehandlingsansvarlig».
Forholdet mellom den databehandleransvarlige og databehandler er
regulert i helseregisterloven § 18 som åpner for bruk av databehandleravtaler.
Flertallet viser til at flere høringsinstanser
understreker at det er viktig at kvalitetsregistre har nær tilknytning
til de kliniske miljøene i foretaksstrukturen, og legger til grunn
at dette kan ivaretas uten at loven endres. Departementet understreker
i den forbindelse i sitt forslag at Nasjonalt folkehelseinstitutt, som
forutsettes å ha databehandlingsansvar for registeret, kan inngå
databehandleravtale med helseforetakene og derigjennom ivareta registrenes
nærhet til de kliniske miljøene. Det presiseres imidlertid at en slik
delegering bare gjelder utførelse av oppgaver. Det vil fremdeles
i henhold til gjeldende lov være databehandleransvarlige, dvs. Nasjonalt
folkehelseinstitutt, som har det rettslige ansvaret for at oppgavene blir
utført i tråd med helseregisterloven og den enkelte registerforskrift. Flertallet støtter
denne vurderingen.
Komiteens flertall, medlemmene fra Arbeiderpartiet,
Sosialistisk Venstreparti og Senterpartiet, viser til at
departementet i proposisjonen foreslår en ny bestemmelse i helsepersonelloven
ut fra begrunnelsen at det er en klar mangel i loven at den ikke
har en dispensasjonshjemmel/unntaksbestemmelse for kvalitetssikring,
administrasjon, planlegging eller styring av helsetjenesten. Flertallet merker
seg at flertallet av høringsinstansene stiller seg positivt til
forslaget.
Flertallet er enig i at gjeldende lovgivning hindrer
et ønsket og nødvendig samarbeid på tvers av foretakene og mulighet
for sammenligning mellom sykehus. For å sikre at dette bedre ivaretas
foreslår departementet at det gis hjemmel for dette i helsepersonelloven
§ 29, noe som vil gi Helse- og omsorgsdepartementet myndighet til
å gjøre unntak fra taushetsplikt i blant annet kvalitetssikringsøyemed. Flertallet vil
understreke at graden av personidentifiserende opplysninger ved
slike unntak skal være lavest mulig, og at det skal settes klare
krav til informasjonssikkerhet, begrensninger i bruk, sletting av
opplysningene etter en tid og gode rapporteringsrutiner om at sletting
faktisk er foretatt. Flertallet vil peke på at den
registrerte fremdeles har rett til informasjon om behandling av
opplysninger i henhold til helseregisterloven §§ 23 og 24, og at
det ikke er adgang til å gi dispensasjon fra disse reglene. Det
er også etter flertallets mening viktig å presisere
at de alminnelige reglene for behandling av helseopplysninger i
helseregisterloven vil gjelde, herunder bestemmelsen om konsesjon
fra eller melding til Datatilsynet, regler om formålsbestemthet,
informasjonssikkerhet, internkontroll etc. Også forbudet mot urettmessig
tilegnelse av helseopplysninger i § 13 a, det vil si enhver tilegnelse
av helseopplysninger som ikke har hjemmel i lov eller forskrift,
vil fortsatt gjelde.
Flertallet viser til brev fra Helse- og omsorgsdepartementet
av 3. mars 2010 med svar på komiteens brev av 11. februar 2010,
hvor blant annet spørsmålet om mulighet for re-identifisering og
såkalt «bakveisidentifikasjon» blir besvart. Flertallet vil peke
på at denne problemstillingen også er omtalt i proposisjonens tekst
under kap. 5.2. I svarbrev av 3. mars 2010 viser departementet til
at opplysninger som kan re-identifiseres/bakveisidentifiseres, er
å betrakte som personidentifiserbare, og omfattes dermed av det
regelverk som gjelder for utlevering av slike opplysninger. Dette
baserer seg på at antall variabler kan medføre at opplysningene
ikke er anonyme selv om alle direkte personidentifiserbare kjennetegn
er slettet. I proposisjonen understreker departementet at det ikke
skal brukes flere variabler enn nødvendig når det i et konkret prosjekt
benyttes generelle, ikke-identifiserende data. Det vises også til
at man for eksempel har mulighet til å slå sammen variabler i større
grupper for dermed å hindre re-identifisering.
Flertallet legger til grunn at regelverk med tilhørende
forskrifter ivaretar personvernet ved at det ved utlevering av data
som ikke er direkte personidentifiserbare fra helseregistre, benyttes
metoder og definisjoner som i størst mulig grad hindrer re-identifisering
eller «bakveisidentifikasjon».
Flertallet vil ut fra dette støtte departementets forslag
til endringer i helsepersonelloven med ny § 29 b som formulert i
proposisjonen.
Flertallet noterer seg at departementet trekker sitt
opprinnelige forslag i høringsnotatet om delegasjon av dispensasjonsmyndighet
til den regionale komiteen for medisinsk og helsefaglig forskning
på bakgrunn av høringssvarenes karakter, jf. Kunnskapsdepartementets
svar.
Komiteens medlemmer fra Fremskrittspartiet,
Høyre og Kristelig Folkeparti viser til at departementet
i proposisjonen foreslår en ny bestemmelse i helsepersonelloven
som gir Helse- og omsorgsdepartementet hjemmel til å tillate unntak
fra taushetsplikten av hensyn til kvalitetssikring, administrasjon,
planlegging eller styring av helsetjenesten.
Disse medlemmer mener at den enkeltes krav på
beskyttelse av sitt privatliv tilsier at krav om samtykke bør være
den klare hovedregel for utveksling av pasientopplysninger. En så
omfattende adgang til spredning av private helseopplysninger som regjeringen
Stoltenberg går inn for, innebærer at staten samler og råder over
omfattende sensitiv informasjon om mange enkeltmennesker, uten at
de selv er fullt ut klar over dette. Disse medlemmer viser
også til Legeforeningens høringsuttalelse, der det påpekes at dette
er nok en uthuling av taushetsplikten og pasientens krav på konfidensialitet
når det gjelder opplysninger som gis helsepersonell. Disse
medlemmer kan ikke se at det fremkommer gode argumenter
for at det er nødvendig å bruke personidentifiserbare opplysninger
for styring, administrasjon og kvalitetssikring, og mener dette
kan ivaretas gjennom bruk av pseudonym eller avidentifisert informasjon. Det
er også et demokratisk problem at departementet med dette gis en
vidtgående fullmakt til å regulere spørsmål av grunnleggende prinsipiell
betydning for personvernet.
I nevnte undersøkelse om holdninger til personvern fra 2006 fremgår
det at 42,4 prosent er helt eller delvis uenige i at det er trygt
å gi fra seg personvernopplysninger. Slik disse medlemmer ser
det, viser undersøkelsen at en betydelig del av befolkningen har
klare motforestillinger mot spredning av helseopplysninger.
Disse medlemmer vil stemme mot forslaget til ny
§ 29 b i helsepersonelloven.
Forslag fra Fremskrittspartiet, Høyre og Kristelig Folkeparti:
I lov18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger
skal § 8 fjerde ledd nytt andre til sjette punktum lyde:
I Nasjonalt register over hjerte- og karlidelser skal direkte
personidentifiserbare opplysninger (navn og fødselsnummer) krypteres
av en utenforstående, uavhengig instans. Opplysningene i registeret skal
ikke gjøres tilgjengelige i personidentifiserbar form for andre
enn den registrerte eller den virksomhet som har meldt opplysningene.
Sammenstilling av opplysninger i registeret med opplysninger i andre registre
skal skje i kryptert form. Dekryptering av opplysningene kan bare
skje dersom dette er nødvendig for å ivareta et uttrykkelig angitt
formål innenfor registerets formål eller må anses å være i pasientens interesser.
Eventuell kontakt med den registrerte kan bare skje via den institusjon
som har meldt opplysningene.
Komiteens tilråding til endring av § 8 i helseregisterloven fremmes
av en samlet komité. Komiteens tilråding til ny § 15 a i helseregisterloven
og til ny § 29 b i helsepersonelloven fremmes av Arbeiderpartiet,
Sosialistisk Venstreparti og Senterpartiet.
Komiteen viser til proposisjonen og
merknadene og rår Stortinget til å gjøre følgende
vedtak til lov
om endringer i helseregisterloven og helsepersonelloven (nasjonalt
register over hjerte- og
karlidelser, adgang til å gi dispensasjon fra
taushetsplikt for kvalitetssikring, administrasjon, planlegging
og styring av helsetjenesten)
I
I lov 18. mai 2001 nr. 24 om helseregistre og behandling
av helseopplysninger gjøres følgende endringer:
§ 8 tredje ledd første punktum nytt
nr. 10 skal lyde:
Nasjonalt register over hjerte- og karlidelser
Ny § 15 a skal lyde:
Opplysninger til kvalitetssikring, administrasjon, planlegging
eller styring av helsetjenesten
Helsepersonelloven § 29 b gjelder tilsvarende for behandling
av helseopplysninger etter loven her.
II
I lov 2. juli 1999 nr. 64 om helsepersonell m.v. gjøres
følgende endringer:
Ny § 29 b skal lyde:
Opplysninger til kvalitetssikring, administrasjon, planlegging
eller styring av helsetjenesten
Departementet kan bestemme at helseopplysninger kan eller
skal gis til bruk ved kvalitetssikring, administrasjon, planlegging
eller styring av helsetjenesten, og at det kan skje uten hensyn
til taushetsplikt. Dette kan bare skje dersom behandlingen av opplysningene
er av vesentlig interesse for samfunnet og hensynet til pasientens
integritet og velferd er ivaretatt. Graden av personidentifikasjon
skal ikke være større enn nødvendig for det aktuelle formålet. Kun
i særskilte tilfeller kan det gis tillatelse til bruk av direkte
personidentifiserbare opplysninger som for eksempel navn eller fødselsnummer.
Reglene om taushetsplikt gjelder tilsvarende for den som mottar opplysningene.
Departementet kan sette vilkår for bruken av opplysninger
etter paragrafen her.
III
Loven trer i kraft straks.
Oslo, i helse- og omsorgskomiteen, den 18. mars 2010
| Bent Høie |
Tove Karoline Knutsen |
| leder |
ordfører |