Innstilling fra helse- og omsorgskomiteen om Endringer i pasientjournalloven mv. (nasjonal digital samhandling)

Dette dokument

Til Stortinget

1. Sammendrag

1.1 Innledning

Departementets forslag i proposisjonen består av tre separate deler. For det første foreslår departementet endringer i pasientjournalloven § 10 om nasjonal digital datainfrastruktur, for det andre endringer i pasientjournalloven § 11 og folketrygdloven § 21-11 a om automatiserte avgjørelser og for det tredje endringer i pasientjournalloven § 11 om utvikling og test av behandlingsrettede helseregistre.

1.2 Nasjonal datainfrastruktur

Departementet foreslår endringer i pasientjournalloven § 10 om nasjonal digital datainfrastruktur. For å kunne gi best mulig helsehjelp er det en forutsetning at relevante og nødvendige opplysninger om sykdomshistorie og legemiddelbruk følger pasienten gjennom hele pasientforløpet og forvaltes og lagres på en trygg måte. Digitale løsninger skal understøtte en helhetlig samhandling mellom helsepersonell og styrke pasienter og innbyggeres mulighet til å ta aktivt del i eget behandlingsopplegg.

Departementet oppfatter at høringsinstansene i all hovedsak er positive til hovedlinjene i forslaget.

Med nasjonal datainfrastruktur mener departementet et nettverk av digital teknologi og ulike aktører, som til sammen utgjør en digital samhandlingsinfrastruktur. Datainfrastrukturen kan omfatte helseopplysninger og andre personopplysninger som benyttes i samhandling for å yte, administrere eller kvalitetssikre helsehjelp til enkeltpersoner. Dette inkluderer nasjonale e-helseløsninger og andre felleskomponenter. Datainfrastrukturen skal legge til rette for at helsepersonell enkelt og raskt kan få tilgang til relevante og nødvendige journalopplysninger nedtegnet av helsepersonell i egen og i andre virksomheter.

Med samhandling mener departementet all form for kontakt, samarbeid og informasjonsutveksling i en virksomhet eller mellom flere virksomheter, som inngår i eller støtter opp under oppfølging av en pasient eller bruker i et behandlingsforløp. Felles for all samhandling er at det krever en tydelig oppgavefordeling mellom aktørene, og at ansvaret for oppfølging av pasienter og brukere overføres effektivt.

Datainfrastrukturen er ikke en journalløsning. Den enkelte virksomhet vil fremdeles ha ansvar for å sørge for en journalløsning hvor helsepersonellet kan oppfylle sin dokumentasjonsplikt. Den nasjonale datainfrastrukturen skal legge til rette for at helsepersonell enkelt og raskt kan lese relevante journalopplysninger nedtegnet av helsepersonell i egen og i andre virksomheter. Hvilket helsepersonell som har adgang og/eller plikt til å nedtegne journalinformasjon (skriveadgang) og i hvilke situasjoner, følger av gjeldende regelverk. Adgang og plikt vil typisk gjelde registrering av opplysninger knyttet til behandling av pasienter i egen virksomhet, helsefellesskap mv. og enkelte elementer i samhandlingsløsningen som e-resept og kjernejournal. Det funksjonelle omfanget bestemmes primært av helse- og omsorgstjenestene som skal understøttes. Hva en pasientjournal skal inneholde, taushetsplikt, informasjonssikkerhet mv. er særskilt regulert.

Departementets forslag skal bidra til en bedre, mer helhetlig og koordinert helsetjeneste, trygge tjenester av høy kvalitet og mer effektiv ressursbruk. Forslaget gir et juridisk grunnlag for denne utviklingen.

Etter gjeldende rett foreligger det ikke hjemmel til å etablere et nasjonalt pasientjournalsystem. Av Prop. 72 L (2013–2014) om pasientjournalloven og helseregisterloven (punkt. 13.2.2) følger:

«Et nasjonalt journalsystem med en felles totalløsning for alle aktørene innen helse- og omsorgssektoren, bør etter departementets vurdering legges frem for Stortinget og besluttes i eget lovvedtak.»

En nasjonal datainfrastruktur for digital samhandling er etter departementets syn en form for felles totalløsning som favner videre enn nasjonale tiltak som er begrenset til bestemte områder, jf. pasientjournalloven § 10, og samarbeid mellom to eller flere virksomheter, jf. pasientjournalloven § 9. Sammensetningen av de tre journalløsningene Helseplattformen i Midt-Norge, arbeidet for en felles samordnet pasientjournalløsning i regi av de tre øvrige regionale helseforetakene og felles journalløsning i kommunal helse- og omsorgstjeneste utenfor helseregion Midt-Norge, og de nasjonale samhandlingsløsningene kjernejournal, e-resept mv., utgjør en nasjonal datainfrastruktur. Forskrifter om en slik nasjonal datainfrastruktur som vil knytte pasientens journal sammen i en helhetlig nasjonal løsning, krever en utvidet lovhjemmel.

Digitale løsninger skal understøtte en helhetlig samhandling mellom helsepersonell og styrke pasienter og innbyggeres mulighet til å ta en aktiv rolle i eget behandlingsopplegg.

Pasienter og brukere har behov for, og bør kunne forvente å møte en effektiv helse- og omsorgstjeneste som opptrer samordnet, helhetlig og koordinert. Lovforslaget skal sikre at relevante og nødvendige opplysninger om pasientene er tilgjengelige for helsepersonell i forbindelse med helsehjelp. Dette vil også kunne begrense duplisering av pasientdata og antallet unødvendige tester.

Samtidig skal den enkeltes personvern ivaretas. Behandlingen av opplysningene i nasjonal datainfrastruktur blir underlagt lovbestemt formålsbegrensning i samsvar med pasientjournalloven. Dette vil imidlertid ikke være til hinder for at journalopplysninger også kan være tilgjengelig for å kunne videreutvikle helse- og omsorgstjenestene gjennom forskning og undervisning.

Departementet foreslår et nytt andre ledd i § 10, som gir Kongen i statsråd hjemmel til å gi forskrift om nasjonal datainfrastruktur for digital samhandling.

1.2.1 Adgangen til å dele pasientopplysninger mellom helsepersonell som skal yte helsehjelp

Lovforslaget skal understøtte et bedre digitalt samarbeid om pasientbehandling i hele helse- og omsorgstjenesten og dermed etablere rammene for informasjonsdeling som er tilpasset de faktiske forløpene i helse- og omsorgstjenesten.

Departementet vurderer at journalopplysninger kan deles etter § 45 i en nasjonal datainfrastruktur, også basert på forhåndsvurderinger. Samtidig ser departementet at med nye samhandlingsløsninger, og for å sikre forutberegnelighet, bør delingsadgangen være så tydelig som mulig. Departementet foreslår derfor at adgangen til dele opplysninger også framgår av pasientjournalloven § 10 andre ledd. Departementet vil i det videre forskriftsarbeidet vurdere om og eventuelt hvordan problemstillinger knyttet til deling av opplysninger og tilgangsstyring i den nasjonale datainfrastrukturen kan presiseres og tydeliggjøres.

Det skal fremgå av journalen dersom journalopplysninger er delt med annet helsepersonell. Pasientjournalforskriften § 14 krever at dette skjer automatisk. Forskriftsbestemmelsen har et krav om at loggen skal inneholde opplysninger om hvem som har hentet fram opplysningene, hjemmelsgrunnlaget og tidsperioden for tilgjengeliggjøringen. Bestemmelsen stiller imidlertid ikke krav til logging av hvilke konkrete opplysninger som er tilgjengeliggjort. Departementet ser at det kan være aktuelt å vurdere nærmere om krav til detaljeringsgraden for logging bør reguleres særskilt.

1.2.2 Særlig om forholdet mellom somatikk, rus og psykiatri

Det kan oppstå utfordringer knyttet til informasjonsdeling mellom helsepersonell som yter helsehjelp ved somatisk sykdom, og helsepersonell som yter helsehjelp ved psykisk sykdom og ruslidelser. De helsemessige utfordringene henger ofte sammen. Ruslidelse og somatisk sykdom som følge av rusmiddelbruk vil også være viktig for helsepersonell å ha kunnskap om. Samtidig kan det være et ønske om å begrense deling av informasjon fra rusomsorgen og den psykiske helse- og omsorgstjenesten til den somatiske helse- og omsorgstjenesten.

Det er et virksomhetsansvar å vurdere og komme disse utfordringene i møte, så vel på virksomhetsnivå som knyttet til den enkelte pasient. Det er ikke nødvendig, slik departementet ser det, å regulere dette spørsmålet ytterligere i lov. Dersom det etter hvert viser seg at det er behov for særskilt presisering av enkelte krav, kan dette gjøres ved forskrift.

1.2.3 Ansvar og roller

Ved enhver virksomhet i helse- og omsorgstjenesten skal ansvar og oppgaver være tydelig avklart. Det er særlig tre former for ansvar som er relevant; helsepersonellets individansvar etter helsepersonelloven, virksomhetsansvar etter spesialisthelsetjenesteloven og helse- og omsorgstjenesteloven og dataansvar etter personvernlovgivningen. Ved digitalisering og utvikling av nasjonale pasientjournalløsninger og datainfrastruktur har håndteringen av ansvaret og samspillet mellom disse ulike rollene betydning. Hvordan pasientjournalløsningene er bygget og satt sammen vil ha betydning for hvordan aktørene kan ivareta sitt ansvar.

1.2.4 Krav til informasjonssikkerhet

All pasientbehandling forutsetter behandling av helseopplysninger om pasienten. God pasientsikkerhet krever at opplysninger deles mellom helsepersonell. God pasientsikkerhet krever derfor god informasjonssikkerhet. Mangelfull informasjonssikkerhet kan få alvorlige konsekvenser, som feilbehandling av pasienter og at uvedkommende får tilgang til helseopplysninger.

En nasjonal datainfrastruktur som knytter journalopplysninger fra en stor del av landets helsevirksomheter sammen, vil være et attraktivt mål for trusselaktører. Samtidig vil tiltak kunne treffe bredt, og samlet styrke sikkerhetsnivået.

Departementet er av den oppfatning at eksisterende krav om både forhåndskontroll og etterkontroll (autorisasjon, autentisering og loggkontroll) bidrar til å sikre gode og viktige rettigheter og plikter, og mener at dette regelsettet bør komme til anvendelse for nasjonal datainfrastruktur. De overordnede kravene til informasjonssikkerhet i pasientjournalloven og personvernforordningen vil kunne ivareta det endrede behovet som oppstår som følge av den nasjonale løsningen. Departementet tar imidlertid sikte på at det i forskrift presiseres at det også skal kreves autentisering (e-id) som holder et høyt sikkerhetsnivå for å få tilgang til den nasjonale løsningen. Dette samsvarer med krav til øvrige nasjonale løsninger. Departementet vil komme tilbake med et konkret forskriftsutkast i en senere høring.

1.2.5 Innebygget personvern

Nasjonal datainfrastruktur skal ta hensyn til kravet om innebygget personvern i utviklingen av ny arkitektur og nye løsninger for kommunikasjon og deling av helseopplysninger. Det omfatter krav og rammeverk for utvikling av systemet, som krav til design, koding, testing, produksjonssetting, forvaltning og opplæring. Systemet må blant annet også ivareta kravet i pasientjournalloven § 17 første ledd bokstav a om at pasienten eller brukeren kan motsette seg at helseopplysninger deles.

Innebygget personvern innebærer også at alle innsyn i journalen og all behandling av opplysninger i journalen kan identifiseres gjennom logg. Krav til loggføring er regulert i pasientjournalforskriften § 14.

Særlig om deling av helseopplysninger om barn og unge

Barn har rett til gode helse- og omsorgstjenester på lik linje med voksne. Det er imidlertid knyttet enkelte utfordringer til deling av helseopplysninger om denne gruppen, bl.a. fordi mindreårige har begrenset samtykkekompetanse. Helselovgivningen og personvernforordningen oppstiller derfor enkelte bestemmelser for særskilt beskyttelse.

Etter departementets syn innebærer dette at det må utøves særlig varsomhet ved deling av opplysninger om mindreårige pasienter, og at det må kunne tilbys særlige risikoreduserende tiltak, primært gjennom innebygde løsninger. Særlige forhold knyttet til deling av helseopplysninger om barn og unge kan vurderes regulert i forskrift etter lovforslaget § 10 andre og tredje ledd.

Personer med adressesperre

Trusselutsatte personer kan få sperret adresse i folkeregisteret, hvis politiet eller barnevernet mener det er grunnlag for slik beskyttelse, jf. folkeregisterloven § 10-4.

Det er særlig behovet for sikkerhet til disse personene det må rettes ekstra oppmerksomhet mot. I den grad dette særskilte behovet for sikring ikke lar seg ivareta i de enkelte løsningene i datainfrastrukturen, må geolokaliserende opplysninger om den trusselutsatte, automatisk sperres for deling gjennom nasjonal datainfrastruktur. Denne type beslutninger forutsetter risikovurderinger. Særlige forhold knyttet til deling av helseopplysninger om trusselutsatte personer med adressesperre kan eventuelt også reguleres i forskrift etter lovforslaget § 10 andre ledd.

1.2.6 Personvernkonsekvenser

Departementets forslag vil legge til rette for at helsepersonell har enkel og sikker tilgang til relevante og nødvendige journalopplysninger når det er nødvendig for å gi pasienten helsehjelp. For departementet er det et mål at behandling av person- og helseopplysninger i en nasjonal datainfrastruktur samlet sett skal legge til rette for bedre ivaretakelse av personvernet enn dagens fragmenterte løsning. Departementet foreslår ikke endringer i reglene knyttet til hvem journalopplysninger kan bli gjort tilgjengelige for eller i hvilke situasjoner journalopplysninger kan gjøres tilgjengelig.

Ved å legge til rette for at helsepersonell kan få enklere tilgang til relevante og nødvendige journalopplysninger, vil i praksis flere, teknisk sett kunne få tilgang til journalopplysningene. Det vil kunne medføre større personvernkonsekvenser ved tekniske feil og bevisste lovbrudd, blant annet ved muligheter for økt uønsket spredning av taushetsbelagt pasientinformasjon.

Departementet mener gjeldende lovkrav ivaretar avveiningen mellom pasientsikkerhet og personvern på en god måte, også ved etablering av nasjonal datainfrastruktur. Det vil imidlertid kunne være aktuelt med enkelte særskilte krav i forskrift.

1.3 Automatiserte avgjørelser

Departementet foreslår endring av pasientjournalloven § 11 og folketrygdloven § 21-11a, slik at det i saksbehandling, administrasjon, oppgjør og gjennomføring av helsehjelp kan fattes avgjørelser som utelukkende er basert på automatisert behandling av personopplysninger når avgjørelsen er lite inngripende for den enkelte. Etter forslaget kan det gis forskrift om at også mer inngripende avgjørelser kan treffes automatisert. Departementet oppfatter høringsinstansene i all hovedsak å være positive til hovedlinjene i forslaget.

Automatisering kan bidra til økt likebehandling, fordi alle som etter systemets kriterier er i samme situasjon, automatisk behandles likt. Automatisering gir konsistent gjennomføring av regelverket og kan forhindre ulik praksis. Automatisert saksbehandling kan videre sikre at prosessuelle krav til saksbehandlingen blir fulgt og kan gi økt oppfyllelse av rettigheter og plikter.

Samtidig vil automatisering kunne berøre grunnleggende rettigheter og friheter, som retten til et privatliv og personvern. Bruk av automatiserte avgjørelser utgjør en form for inngrep som krever særlig varsomhet for å unngå urettmessig bruk av personopplysninger. Det kan være at brukerne ikke er innforstått med hvordan prosessen gjennomføres eller hvordan det kan påvirke dem, eller at de ikke forventer at opplysningene om dem vil bli benyttet på denne måten. I likhet med manuelle rutiner, vil det alltid kunne skje feil. Departementet er opptatt av at regelverket, informasjon, rutiner og de tekniske tiltakene begrenser ulempene.

Automatiserte avgjørelser kan etter personvernforordningen ikke bygge på helseopplysninger med mindre behandlingen er nødvendig av hensyn til «viktige allmenne interesser» etter artikkel 9 nr. 2 bokstav g, jf. artikkel 22 nr. 4. Departementet legger til grunn at effektiv saksbehandling i helse- og omsorgstjenesten omfattes av «viktige allmenne interesser». Departementet foreslår på bakgrunn av dette at automatiserte avgjørelser også kan omfatte særlige kategorier av personopplysninger som nevnt i personvernforordningen artikkel 9, for eksempel helseopplysninger.

Bruk av helautomatiserte avgjørelser i helse- og omsorgstjenesten er mest aktuelt i saksbehandling, administrasjon og oppgjør knyttet til gjennomføring av helsehjelp. Dette gjelder egenandeler, refusjon av pasientreiser mv. Etter personvernforordningen artikkel 22 krever dette hjemmelsgrunnlag i nasjonal rett eller samtykke fra hver enkelt, se punkt 3.7. Departementet foreslår at et slikt hjemmelsgrunnlag lovreguleres i pasientjournalloven § 11 og folketrygdloven § 21-11a.

Med avgjørelser som er lite inngripende overfor den enkelte, mener departementet avgjørelser som har begrensede konsekvenser for den enkelte. Dette kan være avgjørelser som gjelder små beløp. Vurderingene må imidlertid være konkrete, hvor det også ses hen til omfanget av personopplysninger som behandles, opplysningenes sensitivitet og hvor korrekte det er grunn til å tro personopplysningene er.

Vilkårene for avgjørelsen må også være så vidt klare og objektive at det er enkelt å fastslå om de er oppfylt eller ikke. Avgjørelsen vil da typisk ikke inneholde elementer av vurderinger eller skjønn.

1.4 Utvikling og test av behandlingsrettede helseregistre

Departementet foreslår endring av pasientjournalloven § 11. Forslaget innebærer at helsetjenesten kan bruke personopplysninger, herunder helseopplysninger, til utvikling og testing av behandlingsrettede systemer når det er umulig eller uforholdsmessig vanskelig å oppnå formålet ved å bruke anonyme eller fiktive opplysninger. Departementet oppfatter høringsinstansene, i all hovedsak å være positive til hovedlinjene i forslaget. Høringsforslaget videreføres derfor med mindre justeringer, i tråd med innspill fra høringsinstansene.

I gjeldende rett er det lagt til grunn en viss aksept for bruk av reelle journalopplysninger (helseopplysninger) for utvikling og test i lukkede miljøer, jf. pasientjournalloven §§ 6 og 8. Behovet for å bruke reelle journalopplysninger aktualiseres særlig i prosjektenes sluttfase, nært opptil produksjonssetting. Utviklings- og testmiljøet må være robust og hindre at uvedkommende får tilgang til taushetsbelagt informasjon. Departementet er av den oppfatning at det er ønskelig med en klarere hjemmelssituasjon og foreslår derfor at en begrenset adgang for bruk av helseopplysninger til utvikling og test av behandlingsrettede helseregistre (journalsystemer) inntas i pasientjournalloven § 11.

2. Komiteens merknader

Komiteen, medlemmene fra Arbeiderpartiet, Tove Elise Madland, Cecilie Myrseth, Even A. Røed og Truls Vasvik, fra Høyre, Sandra Bruflot, Erlend Svardal Bøe og lederen Tone Wilhelmsen Trøen, fra Senterpartiet, Lisa Marie Ness Klungland og Hans Inge Myrvold, fra Fremskrittspartiet, Bård Hoksrud og Morten Wold, fra Sosialistisk Venstreparti, Marian Hussein, fra Rødt, Seher Aydar, fra Kristelig Folkeparti, Olaug Vervik Bollestad, og fra Pasientfokus, Irene Ojala, viser til at proposisjonen inneholder tre separate forslag til endringer i pasientjournalloven og folketrygdloven.

Komiteen merker seg at alle de tre forslagene i proposisjonen omhandler digitale løsninger. Målsettingen er at digitale løsninger skal sikre og bidra til en helhetlig samhandling mellom helsepersonell og helseaktører – samtidig som innbyggerne får styrket mulighet til å ta aktiv del i egen behandling.

Komiteen viser til at det har blitt gjennomført en skriftlig høring, hvor det totalt har kommet fire innspill, fra henholdsvis Visiba Care, Den norske legeforening, Kreftforeningen og en privatperson. Komiteen merker seg at de tre organisasjonene gjennomgående gir sin støtte til forslagene som er fremmet. Visiba Care er særlig tilfreds med det de opplever som en

«endring i retorikken knyttet til utfordringsbildet innenfor digitalisering av helse- og omsorgstjenesten.»

Samtidig påpeker Visiba Care at proposisjonen kunne hatt et større fokus på brukerne og pasientene.

Komiteen har notert seg at Legeforeningen er tilfreds med at det presiseres at datainfrastrukturen ikke er en journalløsning, og at det ikke pålegges deltakelse. Videre er Legeforeningen opptatt av at fremtidig utvikling innenfor det digitale feltet må gjøres i samarbeid med sektoren, og at fremtidige forslag forankres gjennom høringer og brukererfaringer.

Komiteens medlemmer fra Sosialistisk Venstreparti, Rødt og Pasientfokus viser til at Legeforeningen i sitt høringssvar skriver at de savner en helsefaglig behovsanalyse, og etterspør en konkretisering av handlingsrommet som lovforslaget vil gi regjeringen. Legeforeningen synes derfor det er vanskelig å gi en uforbeholden støtte til innføring av lovforslaget.

Komiteen viser også til at Kreftforeningen er tilfreds med alle de tre aspektene i proposisjonen, og er særlig positiv til at det legges opp til en nasjonal digital datainfrastruktur som omfatter både offentlige helse- og omsorgstjenester og private helsetilbydere. Kreftforeningen uttrykker også sterk støtte til forslaget om utvikling og test av behandlingsrettede helseregistre, og tror at dette vil sikre progresjon i utviklingsarbeidet.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Senterpartiet, Sosialistisk Venstreparti, Rødt og Pasientfokus, merker seg at de foreslåtte endringene i pasientjournalloven og folketrygdloven omhandler digitale løsninger for vår felles helsetjeneste. Flertallet er tilfreds med at regjeringen fastslår at:

«[…] gode ikt-løsninger er en forutsetning for å videreutvikle vår felles helsetjeneste»,

og at det presiseres at alle innbyggertjenester skal ivareta hensynet til universell utforming. Flertallet mener at dette er helt avgjørende for å sikre at alle innbyggere kan ta del i fremtidens helsevesen og realisere målet om «én innbygger – én journal».

Komiteens medlemmer fra Arbeiderpartiet, Senterpartiet og Sosialistisk Venstreparti merker seg høringssvaret fra Visiba Care, som skriver:

«Visiba merker seg særlig en positiv endring i retorikken knyttet til utfordringsbildet innenfor digitalisering av helse- og omsorgstjenesten.

[…]

Proposisjonen legger nå i større grad vekt på behovet for å styrke helsenæringen.»

Disse medlemmer er tilfredse med at regjeringen eksplisitt uttrykker at:

«[...] innovative e-helseløsninger skal bidra både til en trygg og effektiv helse og omsorgstjeneste og til å skape et hjemmemarked for norske leverandører.»

Komiteens flertall, medlemmene fra Arbeiderpartiet, Senterpartiet, Sosialistisk Venstreparti og Rødt, anerkjenner at det tidligere har vært store utfordringer knyttet til arbeidet med å sikre digitale samhandlingsarenaer og -systemer, noe som blant annet førte til at Solberg-regjeringens forslag til e-helselov ble trukket etter oversendelse til Stortinget. Forslaget som nå er lagt frem, mottas generelt med positive øyne fra høringsinstansene, men erfaringene viser at dette må følges tett opp.

Flertallet forutsetter at det må være tydeligere avklaring av roller og ansvar mellom staten og kommunene i arbeidet med å få bedre journalløsninger i kommunene, at det er tatt lærdom fra Akson-prosjektet, og at det settes inn tilstrekkelige tiltak for å sikre en bærekraftig fremdrift.

Flertallet forventer at realiseringen av målene i «Én innbygger – én journal», og særlig prosjektet Felles kommunal journal, følges tett opp av statsråden. Flertallet ber derfor om at Stortinget får en oppdatering om fremdrift og status for prosjektet Felles kommunal journal i forbindelse med statsbudsjettet for 2023.

Komiteens medlemmer fra Sosialistisk Venstreparti, Rødt og Pasientfokus viser til at arbeidet med å få på plass god digital samhandling i helsetjenesten har møtt store utfordringer. I juni 2022 la Riksrevisjonen fram to rapporter om arbeidet med «Én innbygger – én journal», og fremmet i den forbindelse sterk kritikk, blant annet av en rekke forhold ved den statlige styringen av arbeidet for en felles digital journal. Sentralt i kritikken var arbeidet med Akson og bruken av eksterne konsulenter. Det er avgjørende at det videre arbeidet ikke gjentar de samme feilene som vi har sett tidligere.

Disse medlemmer viser til at massiv kritikk førte til at regjeringen Solbergs forslag om lov om e-helse ble trukket tilbake høsten 2020.

Komiteens medlemmer fra Høyre og Fremskrittspartiet viser til at det etter fremleggelsen av Meld. St. 9 (2012–2013) gjenstod et stort arbeid for å realisere visjonen om én innbygger – én journal. Det manglet lovverk for å få det til, organisasjon, økonomiske ressurser og IT-infrastruktur. I løpet av de siste åtte årene har arbeidet med Én innbygger – én journal kommet betydelig lenger, og arbeidet har lagt grunnlaget for endringene som blir foreslått i denne lovproposisjonen. Disse medlemmer viser til at det ofte vil være utfordringer knyttet til store arbeid som går over tid, når teknologien samtidig endrer seg raskt. Disse medlemmer vil også påpeke at ledelsen i Direktoratet for e-helse fikk pålegg om å rydde opp i bruken av konsulenter, som komiteens medlemmer fra Sosialistisk Venstreparti, Rødt og Pasientfokus viser til, og at det også ble gjort endringer i ledelsen av direktoratet.

Komiteens medlemmer fra Sosialistisk Venstreparti, Rødt og Pasientfokus registrerer at det i lovendringene som nå er lagt frem, er en rekke forbedringer, og mener det er positivt. Likevel merker disse medlemmer seg at det var betydelig uro blant høringsinstansene under departementets høring vedrørende uklarheter i loven, blant annet knyttet til spørsmål om personvern og dataansvar. Det er foreslått til dels vide fullmakter på områder som er svært sensitive og avgjørende for enkeltpersoner. Disse medlemmer mener derfor det er helt nødvendig at Stortinget holdes godt oppdatert om utviklingen av digitale fellesløsninger, og disse medlemmer ber regjeringen sørge for at vesentlige endringer av dagens praksis knyttet til datastyring og personvern og lignende gjøres gjennom lovendring, slik at dette er forankret i Stortinget.

Nasjonal datainfrastruktur

Komiteen merker seg at lovforslaget skal sikre at relevante og nødvendige opplysninger om pasientene er tilgjengelige for helsepersonell i forbindelse med helsehjelp, og at journalopplysninger skal kunne være tilgjengelige for å kunne videreutvikle helse- og omsorgstjenestene gjennom forskning og undervisning. Videre er komiteen tilfreds med at det:

«skal i utgangspunktet være frivillig for de enkelte virksomheter å delta i enkelte elementer i det som samlet utgjør nasjonal datainfrastruktur.»

Komiteen anerkjenner behovet for et svært stort fokus på personvern og merker seg at Datatilsynet løfter problemstillingen om tilgangsstyring og hvordan de ulike virksomhetene kan følge opp dette på en praktisk måte.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Senterpartiet, Sosialistisk Venstreparti og Rødt, merker seg at departementet konkretiserer «nasjonal datainfrastruktur» til å være et nettverk av digital teknologi og ulike aktører, som til sammen utgjør en digital samhandlingsinfrastruktur, og at det slås fast at datainfrastrukturen ikke er en journalløsning. Flertallet anser også lovforslaget som et bidrag for å sikre raskere helsehjelp, ved at relevante og nødvendige opplysninger om pasientene er lettere tilgjengelige for helsepersonell. Samtidig er det avgjørende at personvernforordningen artikkel 25 om innebygget personvern, med tilhørende praktisk gjennomføring av tilgangsstyring, overholdes.

Flertallet er tilfredse, med at departementet presiserer etter høringsrunden at datainfrastrukturen nevnt i forslaget ikke er en journalløsning, og at det slås fast at forskriften ikke omfatter pålegg om deltakelse.

Automatiserte avgjørelser

Komiteen anerkjenner at automatisering av avgjørelser kan gi store effektivitetsgevinster og bidra til økt likebehandling. Komiteen vil påpeke at det er særlig viktig at pasientene er innforstått med hvordan slike avgjørelser vil treffes, og at avgjørelser som automatiseres, ikke inneholder elementer av vurderinger eller skjønn.

Komiteens flertall, medlemmene fra Arbeiderpartiet, Senterpartiet, Sosialistisk Venstreparti, Rødt og Pasientfokus, merker seg høringsinnspillet fra Kreftforeningen, der de støtter forslaget. Det presiseres at avgjørelsene, med mindre annet er bestemt i forskrift, må være begrenset til saker om egenandeler og refusjon av mindre beløp – noe departementet legger til grunn i sitt forslag. Flertallet vil også presisere viktigheten av at eventuell klagebehandling ikke i noe tilfelle skal være automatisert.

Utvikling og test av behandlingsrettede helseregistre

Komiteen merker seg departementets ønske om en begrenset adgang til bruk av helseopplysninger til utvikling og test av behandlingsrettede helseregistre. Komiteen mener at slik adgang skal være restriktiv, men anerkjenner behovet for en slik adgang når det er umulig eller uforholdsmessig vanskelig å benytte anonyme eller fiktive data.

3. Komiteens tilråding

Komiteens tilråding fremmes av en samlet komité.

Komiteen har for øvrig ingen merknader, viser til proposisjonen og rår Stortinget til å gjøre følgende

vedtak til lov

om endringer i pasientjournalloven mv. (nasjonal digital samhandling)

I

I lov 20. juni 2014 nr. 42 om behandling av helseopplysninger ved ytelse av helsehjelp gjøres følgende endringer:

§ 10 skal lyde:
§ 10 Etablering av nasjonale behandlingsrettede helseregistre og nasjonal datainfrastruktur

Kongen i statsråd kan gi forskrift om etablering av nasjonale behandlingsrettede helseregistre som på bestemte områder kommer i stedet for registre etter §§ 8 og 9.

Kongen i statsråd kan gi forskrift om nasjonal datainfrastruktur for digital samhandling. Datainfrastrukturen kan omfatte helseopplysninger og andre personopplysninger som benyttes i samhandling mellom helsepersonell for å yte, administrere eller kvalitetssikre helsehjelp. Datainfrastrukturen kan tilgjengeliggjøre helseopplysninger og andre personopplysninger som er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp.

Forskriftene etter første og andre ledd skal gi nærmere bestemmelser om drift, behandling og sikring av helseopplysningene, om dataansvar, om tilgangskontroll og om hvordan rettighetene til pasienten eller brukeren skal ivaretas.

§ 11 skal lyde:
§ 11 Systemer for saksbehandling, administrasjon mv. av helsehjelp

Ved saksbehandling, administrasjon, oppgjør og gjennomføring av helsehjelp, kan det treffes avgjørelser som utelukkende er basert på automatisert behandling av helseopplysninger eller andre personopplysninger, når avgjørelsen er lite inngripende overfor den enkelte.

Direkte identifiserbare helseopplysninger kan behandles i lukkede testmiljøer for å utvikle og teste behandlingsrettede helseregistre dersom det er umulig eller uforholdsmessig vanskelig å oppnå formålet ved å bruke pseudonyme, anonyme eller fiktive opplysninger.

Kongen i statsråd kan gi forskrift om behandling av helseopplysninger og andre personopplysninger, også ved bruk av automatiserte avgjørelser,for saksbehandling, administrasjon, oppgjør og gjennomføring av helsehjelp til enkeltpersoner. Forskriften kan gi nærmere bestemmelser om behandlingen av opplysningene,hvilke opplysninger som kan behandles, hvem det kan behandles opplysninger om,den enkeltes rett til å motsette seg behandling av opplysningene og om dataansvar. Forskriften kan gi adgang til å fatte automatiserte avgjørelser selv om avgjørelsen ikke er lite inngripende overfor den enkelte.

Taushetsplikt er ikke til hinder for behandlingen av opplysningene. Helseopplysningene kan behandles uten hensyn til samtykke fra pasienten. Graden av personidentifikasjon skal ikke være større enn nødvendig for det aktuelle formålet. Opplysninger om diagnose eller sykdom kan bare behandles når det er nødvendig for å nå formålet med behandlingen av opplysningen.

§ 18 andre ledd skal lyde:

Når det er nødvendig for å gi innsyn, kan den dataansvarlige innhente personopplysninger fra Folkeregisteret. Dette gjelder uten hensyn til om opplysningene er underlagt taushetsplikt etter folkeregisterloven.

II

I lov 28. februar 1997 nr. 19 om folketrygd gjøres følgende endringer:

§ 21-11 a andre ledd nytt fjerde punktum skal lyde:

Når slike vedtak er lite inngripende overfor den enkelte, kan vedtakene være utelukkende basert på automatisert behandling av helseopplysninger eller andre personopplysninger.

§ 21-11 a åttende ledd skal lyde:

Departementet kan i forskrift gi nærmere bestemmelser om behandling av opplysningene i saker etter kapittel 5, blant annet om automatiserte vedtak, informasjonssikkerhet, internkontroll og utlevering av opplysninger til Kommunalt pasient- og brukerregister. Forskriften kan gi adgang til å fatte automatiserte vedtak selv om vedtaket ikke er lite inngripende overfor den enkelte.

III

Loven gjelder fra den tiden Kongen bestemmer. Kongen kan sette i kraft de enkelte bestemmelsene til forskjellig tid.

Oslo, i helse- og omsorgskomiteen, den 24. mai 2022

Tone Wilhelmsen Trøen

Truls Vasvik

leder

ordfører