Representantforslag fra stortingsrepresentantene Gunvald Ludvigsen og Trine Skei Grande om Personvernkommisjonens innstilling,opprettelse av kjernejournal og sikring av sensitive helseopplysninger
Innhold
Forslagsstillerne krever at Regjeringen sikrer den enkeltes rett til vern av private helseopplysninger i henhold til Personvernkommisjonens innstilling. Det tillitsforholdet hver enkelt av oss har til fastlegen og som gjør at vi oppsøker og forteller legen om det som plager oss, enten det er samlivsproblemer, psykiske problemer eller andre intime opplysninger, er ikke relevant for alt helsepersonell. Det må være opp til pasienten selv om vedkommende ønsker at helseopplysninger gjøres tilgjengelig for annet helsepersonell. Pasienten må selv ha kontroll på hvilke opplysninger som distribueres.
Regjeringen har sendt på høring forslag om endringer i helseregisterloven og helsepersonelloven, slik at opplysninger kan deles på tvers av virksomheter i helsesektoren. Forslagsstillerne ser positivt på at informasjonen i helsevesenet i større grad digitaliseres, og er positive til mer elektronisk samhandling. Denne utviklingen kan gjøre det lettere og mer effektivt å dele relevant informasjon og med dette forbedre behandlingen. Blir man behandlet på sykehus, så må det fremkomme at den enkelte går på hjertemedisin, men alle trenger ikke vite at pasienten har eller har hatt en kjønnssykdom. Forslagsstillerne er positive til utviklingen av en såkalt kjernejournal, hvor livsnødvendige opplysninger kan registreres. Dette må imidlertid rammes inn lovmessig slik at det klart fremgår at det er livsnødvendige opplysninger som registreres.
Det er imidlertid helt avgjørende at den enkelte pasient selv har kontroll på hvilke opplysninger som utveksles og registreres, og som dermed kan leses av en rekke mennesker innen helsevesenet.
Elektronisk kommunikasjon fjerner ikke feildiagnoser, feilbehandling eller feilmedisinering. Men det kan derimot gjøre folk redde for å snakke med helsepersonell og øke sjansen for at naboen og andre uvedkommende får vite om ting som den enkelte ønsker å holde privat.
Elektronisk meldingsutveksling bør i større grad utvikles som alternativ til tilgang på tvers av helseforetakene. Forslagsstillerne er bekymret for pasientens personvern dersom det opprettes direkte tilgang til pasientjournaler på tvers av virksomheter. Jo flere som får tilgang til et elektronisk pasientjournalsystem, desto større er faren for ulovlig tilgang og spredning av opplysninger.
Forslagsstillerne ber om en redegjørelse for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene egentlig er. Dette særlig sett i lys av et stort ubrukt potensial for bedret meldingsutveksling og utvikling av systemer hvor de nødvendige opplysningene følger pasienten i behandlingskjeden.
Det er ikke tilstrekkelig betryggende at de ulike oppslagene loggføres slik at man i ettertid kan finne ut hvem som har vært inne i den enkelte journal. Dette er umulig å ha kontroll på i ettertid. Man vet av erfaring at jo flere som har tilgang på ulike opplysninger, desto større er faren for at disse kan komme uvedkommende i hende. Fra andre bransjer som behandler sensitiv informasjon, ser man at personer som arbeider i bransjen sjekker opplysninger til venner og familie. Dette får helsepersonell også påpakning for, men det er grunn til å hevde at de sakene som avdekkes bare utgjør en liten del av den snoking som faktisk forekommer. Forslagsstillerne peker på at selv om informasjonen ikke skulle komme ut, er det unødvendig og uakseptabelt at folk av ren nysgjerrighet skal kunne gå inn og lese en persons fullstendige medisinske historie.
Datatilsynet og Helsetilsynet har pekt på at det finnes en for stor mulighet for at andre enn passordinnehaveren kan logge seg inn i pasientjournalen, og at identiteten til snokeren dermed ikke blir tilstrekkelig dokumentert. Det har vært tilfeller der tilgangen til pasientjournalen var passordbeskyttet i tråd med dagens anbefalinger, men passordet ble oppbevart i nærheten av terminalen. Dette var i strid med interne retningslinjer ved helseforetaket. Datatilsynet frykter at forbudet mot snoking ikke vil virke etter sin hensikt dersom ikke kravene til sikkerhet også styrkes, slik at helseforetakene har reelle muligheter til å påvise hvem som har skaffet seg tilgang til hvilke opplysninger.
Det opprettes stadig flere helseregistre i Norge. Eksempler på dette er: Dødsårsaksregisteret, Medisinsk fødselsregister, Det sentrale tuberkuloseregisteret, Kreftregisteret, Mammografiregisteret, Meldingssystem for smittsomme sykdommer, System for vaksinasjonskontroll, Register over svangerskapsavbrudd, Register for individbasert pleie- og omsorgsstatistikk, Forsvarets helseregister. Mange av disse registrene har utvilsomt en fornuftig samfunnsmessig begrunnelse. Men ingen av dem brukes i forbindelse med medisinsk behandling av pasienter.
Personvern er ikke den eneste utfordringen. Registrene koster svært mye i et allerede presset helsebudsjett. Det er en svært byråkratisk affære, og er avhengig av effektivitet og bevissthet i mange ledd i helsevesenet for å kunne være oppdatert og dermed verdifullt i et forsknings- og utviklingsperspektiv. Det er svært kostnadskrevende å holde flere slike registre tilstrekkelig oppdatert. Dette er vanskelig å forsvare ut fra et ønske om effektiv bruk av både økonomiske og menneskelige ressurser i helsevesenet.
Det er behov for mer samordning og sentralisering av registrene. Det hevdes stadig at flere registre kan redde liv, men det finnes det knapt grunnlag for å hevde. Forslagsstillerne er positive til eksempelvis Kreftregisteret, men kritisk til at stadig flere registre foreslås opprettet. Forslagsstillerne vil sette ressursene inn på kvalitativ behandling og oppfølging, dette kan gjøres på andre måter enn ved å opprette flere registre. Derfor bør det iverksettes en kritisk gjennomgang av hvordan personvernet blir ivaretatt i de registre som allerede eksisterer før man etablerer enda flere slike registre.
Det er grunnleggende for å sikre et godt helsevesen at den enkelte kan dele informasjon med legen sin i visshet om at dette ikke kommer ut. Dersom et helseregister opprettes, eller en elektronisk journal er tilgjengelig for alle, uten at den enkelte pasient har myndighet til å bestemme hvilke opplysninger som skal legges ut, vil den enkeltes rett til å verne om private opplysninger svekkes. Dette vil også svekke helsevesenet. Med et pseudonymt register er det sikret, gjennom lovregulering (helseregisterloven), at det er forskjellige parter som må involveres før man kan gå tilbake til enkeltperson, i tillegg til tekniske hindringer.
Det er en grunnleggende plikt å håndtere personopplysninger på den minst inngripende måten når denne samtidig i stor grad tilfredsstiller formålet. Derfor er et pseudonymt register klart mindre inngripende enn et personidentifiserbart register, og derfor mer ønskelig, etter forslagsstillernes mening.
På dette grunnlag fremmes følgende
forslag:
I
Stortinget ber Regjeringen opprette nye rutiner for å sikre retten til at sensitive helseopplysninger ikke formidles i påhør av andre. Legevisitten bør reformeres på en slik måte at taushetsplikten ivaretas.
II
Stortinget ber Regjeringen utvikle standarden for elektronisk postjournal slik at individualiserende kjennetegn ved enkle grep kan erstattes med genererte pseudonymer.
III
Stortinget ber Regjeringen om en redegjørelse for hvor stort behovet for tilgang til pasientjournaler på tvers av helseforetakene faktisk er.
IV
Stortinget ber Regjeringen etablere rett til innsyn i tilgangsloggen til pasientjournalen.
V
Stortinget ber Regjeringen opprette et moratorium mot etablering av nye helseregistre inntil dagens registre er gjennomgått.
VI
Stortinget ber Regjeringen opprette en løsning med såkalt elektronisk kjernejournal hvor den enkelte kan samtykke til at livsnødvendige opplysninger kan lagres pseudonymisert og kryptert.
VII
Stortinget ber Regjeringen legge til rette for opplærings- og holdningsskapende tiltak for at taushetsplikten skal etterleves, eksempelvis som del av kvalitetssikringsarbeidet i helseforetakene.