Bedre og sikrere innlogging på nettsidene til Legeforeningen!

Innlogging på Legeforeningens nettsider vil erstattes med en sikrere og bedre løsning, mer informasjon kommer snart!

Den private innboksen i portalen forsvinner i løpet av kort tid. Varsel om dette ble lagt ut på meldingssiden 11. juni 2019.

Høring – forslag til ny pasientjournallov og ny helseregisterlov

05. juli 2013

Høringsuttalelse

Helse- og omsorgsdepartementet 
Postboks 8011 Dep.
0030 OSLO  

Sendt kun pr. e-post:
postmottak@hod.dep.no  

 

Deres ref.: 13/2992 Vår ref.: 13/3050 Dato: 23.10.2013


Høring - Forslag til ny pasientjournallov og ny helseregisterlov 
 

Legeforeningen viser til høringsnotatet om forslag til ny pasientjournallov og ny helseregisterlov, datert 28. juni 2013. Vi viser videre til at vi fikk utsatt høringsfrist til 28. oktober 2013. Høringsnotatet har vært på høring i relevante organisasjonsledd i Legeforeningen. Disse uttalelsene ligger til grunn for vår høringsuttalelse, som er behandlet av Legeforeningens sentralstyre.  

Forslaget innebærer at dagens skille mellom behandlingsrettede helseregistre (pasientjournal) og andre helseregistre i helseregisterloven oppheves. Det innføres i sted to lover, en som retter seg mot behandling av opplysninger ved ytelse av helsehjelp (pasientjournalloven) og en mot helseregistre og behandling av helseopplysninger (helseregisterloven). Begrunnelsen for forslaget om to lover er at de ulike formålene krever ulike rettslige løsninger. Et viktig hensyn bak forslagene er å gjøre lovbestemmelsene lettere tilgjengelig.  

Legeforeningen vil innledningsvis drøfte overordnede problemstillinger for deretter å kommentere enkelte av bestemmelsene i lovforslagene.  

Formålet med forslaget
Formålet med departementets forslag er å legge til rette for bedre helse- og omsorgstjenester. Det vises til at helsepersonell som yter helsehjelp kan gis relevante og nødvendige opplysninger på en rask og effektiv måte, samtidig som den enkeltes personvern ivaretas. Videre fremheves det at Ytterligere kvalitetsforbedring av helse- og omsorgstjenestene og bedre pasientsikkerhet er et sentralt formål og at dette forutsetter systematisk registrering.  

Legeforeningen mener det er viktig at lovgivningen er utformet slik at det legges til rette for at helsepersonell kan gis tilgang til relevante og nødvendige opplysninger om pasienten i behandlingssituasjonen.  

Det er dessuten av stor viktighet at lovgivningen setter gode rammer for bruk av helseopplysninger til å følge behandlingsresultater løpende, statistikk, overvåking, forskning, kvalitetsforbedring m.v. Det er viktig å ha kvalitetsregistre hvor det løpende kan dokumenteres resultater for pasientgrupper med utgangspunkt i individuelle behandlingsforløp. Legeforeningen mener det er viktig at det legges til rette for at indirekte personidentifiserbare data gjøres tilgengelig for kvalitetssikring og kvalitetsforbedring, samt at personidentifiserbare helseregisterdata gjøres tilgjengelig for forskning og annen bruk av helseopplysningene. Det vises i høringsnotatet til at det er strenge sikkerhetsmekanismer for behandling av helseopplysninger, blant annet ved at data ikke skal inneholde direkte personidentifiserbare opplysninger som navn og fødselsnummer.  

Disse formålene må ivaretas på en slik måte at det ikke svekker befolkningens tillit til at helse- og omsorgstjenesten behandler opplysninger om den enkelte på en sikker måte og i samsvar med kravene til taushetsplikten. Samt at det ikke svekker tillitten til at helse- og omsorgstjenesten kan gi en forsvarlig og mest mulig kunnskapsbasert tjeneste.  

Departementet uttaler i høringsnotatet at «En helhetlig IKT-arkitektur er i dag en sentral forutsetning for å nå målene om en helhetlig helse- og omsorgstjeneste og et godt samarbeid mellom aktørene i sektoren. Helseopplysninger må kunne kommuniseres mellom aktørene på en sikker måte». Legeforeningen vil understreke at funksjonelle IKT-systemer er en avgjørende forutsetning for å kunne gjennomføre formålet med de to lovene. Det er derfor viktig at det stilles strenge krav til at de teknologiske løsningene ivaretar behov for sikker oppbevaring av opplysningene samtidig som det legges til rette for løsninger som støtter, forenkler og trygger arbeidsoppgavene i helsetjenesten. Dette er spørsmål som blant annet er tatt opp i merknadene til ny pasientjournallov § 9 og ny helseregisterloven § 18. Etter Legeforeningens syn må det stilles myndighetskrav til IKT-systemene. Det kan med hjemmel i utkast til pasientjournallov § 9 og helseregisterloven § 6 gis forskrifter om dette. Legeforeningen vil bidra til å legge press på arbeidet med å etablere gode IKT-systemer. Det må gis oppmerksomhet og prioriteres tilstrekkelig ressurser til dette viktige arbeidet.  

Forslaget om to lover
Legeforeningen støtter forslaget om to lover, en som regulerer behandlingsrettede helseregistre (pasientjournal) og en som regulerer andre helseregistre. Dette vil blant annet bidra til å klargjøre det prinsipielle skillet som går mellom bruk av helseopplysninger i forbindelse med at det ytes helse- og omsorgstjenester, og bruk av opplysninger til helseregistre og annen behandling av helseopplysninger i helse- og omsorgsforvaltningen. 

Kvalitetssikring av helse- og omsorgstjenester
Den foreslåtte pasientjournalloven inneholder ikke regulering av bruk av pasientinformasjon for internkontroll og kvalitetssikring på systemnivå. Dette bør den gjøre. Nye behandlingsrettede IKT-systemer muliggjør en tett monitorering og oppfølging av den enkelte pasient. IKT-systemene bør etter Legeforeningens mening kunne brukes til å gjøre automatisk uttrekk av opplysninger både til kvalitetssikring av den enkelte pasientbehandling og en kvalitetssikring av tjenestene generelt som en del av virksomhetens internkontroll.  

Det vises i høringsnotatet til at behandling av helseopplysninger for kvalitetssikring og internkontroll av en helsetjeneste eller helsehjelp som sådan, må foretas med hjemmel i helsepersonelloven § 26. Legeforeningen har erfart at dette er en bestemmelse som det kan være vanskelig å praktisere. Legeforeningen mener at det er uheldig at hovedansvaret for behandling av helseopplysninger til kvalitetssikring og internkontroll legges på det enkelte helsepersonell slik denne paragrafen gjør, og ikke virksomheten. Rapporter som utformes til bruk for generell kvalitetssikring inneholder indirekte identifiserbare opplysninger, men vil kunne kobles tilbake til enkeltpasienter. Det er derfor viktig at uttrekk fra journal reguleres.  

Etter forslaget til § 13 i begge lover kan det pålegges å registrere og melde opplysninger til statistikk og andre formål. Det er en uttalt målsetting at slik rapportering skal kunne skje ved automatisk uttrekk fra pasientjournalen. Bestemmelsen gir virksomhetene tilgang til bearbeidet statistikk om egen virksomhet. Legeforeningen mener at dette ikke vil være tilstrekkelig for å ivareta egen internkontroll og kvalitetssikring, og foreslår derfor at utkast til pasientjournallov § 10 utvides til å omfatte kvalitetssikring ved at overskriften endres til «systemer for kvalitetssikring, saksbehandling og administrasjon».  Det foreslås et nytt nr 4 i første ledd med ordlyden «kvalitetssikring av helseforetakets helsehjelp». Etter Legeforeningens syn er hensynet til kvalitetssikring like viktig som behandling av opplysninger til saksbehandling og administrasjon.  Forslaget vil åpne for at det i den enkelte virksomhet kan arbeides med internkontroll og kvalitetssikring på grunnlag av opplysninger i pasientjournalen, uten at man som i dag, må basere seg på manuell rapportering av pasientdata fra helsepersonell som har deltatt i behandlingen. Forslaget vil åpne for at det kan utpekes en kvalitetsansvarlig som autoriseres til å få tilgang til relevante opplysninger i journalsystemet og at internkontroll og kvalitetssikring på sikt kan skje på grunnlag av automatisk datafangst.  

Tillitsforholdet mellom pasient og behandler
Taushetsplikten og vernet mot at opplysninger gitt til legen i et lege-pasient-forhold ikke deles med andre, er avgjørende for tillitsforholdet mellom pasient og lege. Tillitsforholdet mellom pasient og helsepersonell er hovedgrunnlaget for at helse- og omsorgstjenesten skal kunne gi pasienter forsvarlig behandling og omsorg, og i mange sammenhenger avgjørende for at befolkningen søker helse- og omsorgtjenester. Det er begrunnelsen for at både pasientbehandling og behandling av pasientopplysninger baseres på samtykke og selvbestemmelse. I flere sammenhenger, blant annet fra leger som har vært pasienter, er det uttalt at pasienter ikke har tillit til at helseopplysningene bare blir tilgjengelige for de som har behov for det i forbindelse med behandlingen. Dette er bekreftet gjennom loggføring av urettmessige oppslag i pasientopplysninger. Det er derfor viktig at det legges til grunn en streng praktisering av personvernet på helse- og omsorgsområdet og at eventuelle inngrep har en meget god begrunnelse. Dette er særlig viktig for pasientgrupper hvor pasientjournalen inneholder spesielt sensitive opplysninger som f.eks. opplysninger om psykiske lidelser, enkelte smittsomme sykdommer m.v.  

Det er ulike personvernproblemstillinger som oppstår i relasjon til de to lovene. For pasientjournaler og behandlingsrettede helseregistre møter man først og fremst problemstillinger knyttet til hvordan helsepersonell skal gis tilgang til relevante helseopplysninger om enkeltpersoner for å kunne gi best mulig helsehjelp og omsorg. I denne sammenhengen kan det være en utfordring å verne opplysningene mot at personell som ikke har tjenstlige behov får innsyn og at det ikke gis innsyn i mer enn det som er nødvendig.  

Når det gjelder andre helseregistre er hensynet til å kunne gi best mulig kunnskapsbasert behandling og andre samfunnsmessige hensyn sentrale. Kjernespørsmålene gjelder innsamling av opplysninger, herunder når kan det aksepteres at innsamlingen ikke bygger på samtykke, hvilke krav som skal stilles til samtykke, om det bør være en generell reservasjonsrett mot å være registrert og bruk av opplysninger som er samlet i helseregistre.  

Gjeldende krav til personvern og datasikkerhet foreslås videreført. Kjernen i personvern er at pasienten er kjent med informasjonen om seg selv og har en viss «styring» med hvordan den blir anvendt. Det understrekes i høringsnotatet at personvern er mer enn konfidensialitet og har flere dimensjoner, blant annet at personopplysninger blir brukt på rett måte, kontroll med hvilke opplysninger som er tilgjengelig for hvem, å sikre korrekte og oppdaterte opplysninger, tilgjengelighet for rett person til rett tid og rett bruk for å fremme kvalitet og forsvarlighet. Det vektlegges at de teknologiske løsningene skal ha innebygget personvern. Dette innebærer at hensynet til personvernet skal være en del av alle ledd i utviklingen og bruken av informasjonsteknologi.  

Legeforeningen er enig i at personvern har flere dimensjoner. Hensynet til å sikre forsvarlig behandling eller vern mot feilbehandling er viktig og en del av pasientsikkerheten, og må avveies mot hensynet til taushetsplikten og andre personvernhensyn. Legeforeningen følger imidlertid ikke departementets argumentasjon om at tilgang til pasientopplysninger for å sikre kvalitet og forsvarlighet i alle sammenhenger skal være en del av begrepet personvernet.  

I høringsnotatet fremgår det at behandling av helseopplysninger som hovedregel skal bygge på samtykke. Legeforeningen mener at dette kan tydeliggjøres. Dette gjelder blant annet tilgang til helseopplysninger mellom virksomheter og innsamling av opplysninger til helseregistre. Legeforeningen er enig i at det i flere sammenhenger kan være gode grunner til å fravike hovedregelen. Det er viktig at unntak har en god begrunnelse.  

Etablering av ikke samtykkebaserte helseregistre
En viktig prinsipiell endring i forslaget er at nye sentrale personidentifiserbare helseregistre uten samtykke fra de registrerte, skal kunne etableres ved forskrift fastsatt av Kongen i Statsråd. Den nye bestemmelsen (§ 8) skal erstatte dagens helseregisterlov §§ 7 og 8 og skal omfatte både lokale, regionale og sentrale helseregistre. Det foreslås ikke endring av vilkårene for å kunne etablere helseregistre, kvalitetsregistre m.v. Hovedregelen vil være at dette skal være samtykkebasert, at Datatilsynet behandler konsesjonssøknader og at det unntaksvis kan etableres registre uten samtykke.  

I dag kreves det lovhjemmel for å etablere hvert enkelt ikke samtykkebaserte register. Departementet begrunner forslaget om at dette skal kunne vedtas av Kongen i Statsråd, med at det vil være enklere og raskere beslutningsprosesser ved etablering av nye registre og at dagens system for etablering av nye registre er for statisk for helseforvaltningen og fagmiljøenes behov. I høringsnotatet legges det til grunn at dette på sikt kan føre til dårligere behandlingstilbud til pasientene. Det vises blant annet til at lovgivningsprosessene er «for statisk for helseforvaltningen og fagmiljøenes behov», «kan innebære dårligere behandlingstilbud» og at det er «meget tidkrevende prosesser». Det vises til etableringen av Norsk pasientregister som et eksempel på hvor lang tid en lovgivningsprosess kan ta. Departementet mener at forskrift gitt av Kongen i statsråd vil sikrer en demokratisk prosess.  

Vektige hensyn kan tilsi at det etableres sentrale personidentifiserbare helseregistre uten samtykke. Dette gjelder bant annet etablering av nye registre på grunnlag av opplysninger fra allerede eksisterende registre, vektige samfunnsinteresser tilsier rask opprettelse, at det er umulig å innhente samtykke eller sterke hensyn til fullstendighet og datakvalitet.  Legeforeningen mener at dette er beslutninger som kan være av så stor betydning for den enkelte, at det må sikres åpenhet og en demokratisk prosess. Dette er først og fremst viktig for at befolkningen skal ha tillit til beslutningene. Legeforeningen viser til at det i flere offentlige utredninger og lovforslag er lagt til grunn at det er viktig at opprettelse av helseregistre med personidentifiserbare helseopplysninger uten pasientens samtykke er gjenstand for en demokratisk prosess ved at Stortinget blir forelagt saken, og vedtas i lovs form. Vi viser blant annet til Personvernutvalgets innstilling NOU 1993: 22, Innst. O. nr. 62 (2000–2001) om helseregisterloven og Personvernkommisjonens rapport NOU 2009:1 Individ og integritet. Det er viktig at slike prosesser ikke trekker for lenge ut i tid uavhengig av hvem som har myndighet til å beslutte etablering. Dette må motvirkes ved grundig forberedelse. Legeforeningen mener at det er viktig at det sikres raske beslutningsprosesser av hensyn til best mulig behandlingstilbud til pasientene.  

Etter Legeforeningens mening er vilkårene for å kunne opprette ikke samtykkebaserte helseregistre i utkastet til helseregisterlov § 8 så skjønnsmessige at myndighet til å vedta etablering må ligge til Stortinget.  

Dersom lovgiver velger å legge myndigheten til å opprette ikke samtykkebaserte helseregistre til Kongen i Statsråd, er det viktig at det i loven settes nærmere kriterier og vilkår for når det kan opprettes ikke samtykkebaserte helseregistre. Det kan bestemmes at beslutningen kan fattes av Kongen i Statsråd i unntakstilfeller, f.eks. i hastesituasjoner. Dersom myndighet legges til Kongen i Statsråd bør det det blant annet fremgå at dette er et unntak fra hovedregelen om at grunnlaget for helseregistre skal være samtykke. Det bør også fremgå hvorvidt praktiske vansker med å innhente samtykke kan begrunne innhenting og oppbevaring av helseopplysninger uten samtykke. Det bør gis en nærmere beskrivelse av hensynet til fullstendighet og datakvalitet som begrunnelse for etablering av ikke samtykkebaserte helseregistre. Det er særlig viktig å sette rammer for å kunne vedta innhenting av opplysninger fra pasientjournaler uten samtykke.  

Reservasjonsrett
Reservasjonsrett er aktuelt i to sammenhenger. Det er for det første spørsmål om rett til å reservere seg mot registrering i de ikke samtykkebaserte helseregistrene. Departementet har i høringsnotatet konkludert med at det ikke lovfestes en generell reservasjonsrett mot registrering i de sentrale ikke samtykkebaserte helseregistrene, men at dette skal vurderes ved etablering av det enkelte medisinske kvalitetsregister. Det fremgår av høringsnotatet at «Departementet tar sikte på en gjennomgang og forenkling av gjeldende forskrifter for helseregistre. Departementet vil i den sammenheng også vurdere om reservasjonsrett skal innføres for eksistrenede registre og i tilfelle hvilke registre dette skal gjøres».  

For det andre skal reservasjonsrett etter forslaget til helseregisterlov, unntaksvis kunne benyttes som grunnlag for etablering og innsamling av opplysninger til helseregistre. I forslaget til nye lover er det slått fast at hovedregelen er at behandling av helseopplysninger må bygge på samtykke fra den opplysningene gjelder. Det gis hjemmel for at det i forskrift kan etableres registre på bakgrunn av en reservasjonsrett i stedet for samtykke.  

I høringsnotatet sies det at reservasjonsadgang og samtykke «er av noe ulik karakter». Etter Legeforeningens syn er det vesentlig forskjell på reservasjon og samtykke. Innsamling, oppbevaring og bruk av helseopplysninger er av så stor betydning for enkeltpersoner, at det bør bygge på at den enkelte aktivt tar stilling til dette og ikke ved taushet eller passivitet. Dette gjelder særlig ved innhenting av opplysninger fra pasientjournaler. Etablering av nye helseregistre på grunnlag av opplysninger i helseregistre bør primært opprettes som ikke samtykkebaserte helseregistre og at det i den forbindelse vurderes reservasjonsrett. Det vises til det som fremgår over om etablering av ikke samtykkebaserte helseregistre.   

I høringsnotatet vises det til forslaget til personvernforordning som er til behandling i EU-parlamentet. Det foreslås her blant annet et skjerpet krav til samtykke, jf forslag til artikkel 7 og 8. Personvernforordningen er til behandling i EU-parlamentet og EU-kommisjonen. Kravene til samtykke er bl.a. drøftet i forslag til forordning (COM(2012) 11 final, 2012/0011 (COD)) hvor det fremgår:  

(25) Samtycke bör lämnas uttryckligen med lämplig metod som möjliggör en frivillig, särskild och informerad viljeyttring från de registrerades sida, antingen genom ett uttalande eller genom en entydig affirmativ handling som visar att de är medvetna om att de ger sitt samtycke till behandlingen av personuppgifter, exempelvis en ruta som klickas i vid besök på en internetsida eller genom något annat uttalande eller beteende som i sammanhanget tydligt visar att de registrerade godtar den föreslagna behandlingen av deras personuppgifter. Tystnad eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran måste denna vara tydlig, koncis och får inte onödigtvis störa användningen av den tjänst som den avser.  

Under behandlingen av personvernforordningen er det foretatt endringer i forslaget, men ikke når det gjelder formuleringen «Tystnad eller inaktivitet bör därför inte utgöra samtycke». Det er derfor grunn til å tro at forordningen blir vedtatt med dette innholdet. Bruk av reservasjonsrett som grunnlag for innsamling av opplysninger i de tilfellene vilkårene for innhenting uten samtykke er oppfylt, vil være i strid med forordningen.  Etter Legeforeningens vurdering bør det selv om forordningen ikke er vedtatt, tas hensyn til at forslaget ikke er i samsvar med utkastet til forordning.  

Dersom departementet opprettholder forslaget om at reservasjonsrett unntaksvis kan erstatte samtykke, forutsetter det at det gis god informasjon om reservasjonsretten og alle sider ved registreringen i det aktuelle register. Informasjon om taushetsplikten, bruken av opplysningene, hvem som kan gis tilgang og vern mot urettmessig tilgang, er sentralt i den informasjon som må gis de registrerte. Legeforeningen vil peke på at informasjonen om reservasjonsretten må nå alle for at den skal være reell. Informasjonen må gis i en slik form at den er tilgjengelig, uavhengig av pasientens bakgrunn og forutsetninger. Reservasjonsretten må ikke i praksis være et «tilbud til den intellektuelle». Det må etablereres enkle og brukervennlige løsninger for at reservasjonsretten skal være reell. Legeforeningen støtter forslaget om et enhetlig nasjonalt system for registering av reservasjoner.  

Økonomiske og administrative konsekvenser
I høringsnotatet legges det til grunn at forslaget ikke innebærer krav som gir administrative eller økonomiske konsekvenser.  

Legeforeningen forutsetter at dette er grundig utredet, men vil likevel bemerke at det er store utfordringer knyttet til IKT-systemene i helse- og omsorgstjenesten. Det er behov for betydelige investeringer i løsninger som oppfyller myndighetskravene slik de er foreslått i de to lovene. Eksempelvis har Datatilsynet ved en rekke tilsyn påvist mangler bl.a. ved tilgangsstyring. Det er dessuten utfordringer ved IKT-systemer som ikke kommuniserer, behov for strukturering av pasientjournaler m.v. Legeforeningen konstaterer at det er behov for betydelige investeringer i IKT-systemene uavhengig av om det er en følge av helsetjenestens behov, manglende etterlevelse av dagens myndighetskrav eller de foreslåtte lovene.  

Kommentarer til bestemmelser i ny pasientjournallov  

Generelle kommentarer
I § 1 fremgår det at er formål med loven er å fremme kvalitet i helse- og omsorgstjenesten. I flere av lovens bestemmelser vises det bare til helsetjenesten. Etter Legeforeningens vurdering er det viktig for helheten at det gjennomgående vises til helse- og omsorgstjenesten der dette er relevant. Dette kan også ha betydning for bruk av helsepersonell eller personell og bruk av pasient og bruker.  

Det er viktig at det gjennomgående sies at personell kan gis tilgang til relevante og nødvendige helseopplysninger. Selv om det følger av lovens formål er det viktig at dette fremgår tydelig. Det vises for eksempel i § 16 til at «helseopplysninger» skal gjøres tilgjengelig.  

Til § 2 Definisjoner

Til nr 4 Databehandlingsansvarlig

Slik arbeidet med IKT-systemene i spesialisthelsetjenesten er organisert vil de regionale helseforetakene etter definisjonen være databehandlingsansvarlig for IKT-systemene i helseforetakene. Det kan dessuten være utfordrende å fastslå hvem det er databehandlingsansvarlig i flere kommuner. Legeforeningen foreslår derfor at det enten i loven eller merknader til loven sies noe om dette.  

Til § 7 Samarbeid mellom virksomheter om behandlingsrettede helseregistre

I forslaget åpnes det også for at to eller flere virksomheter kan samarbeide om å etablere journalsystemer. Det sies at «vi må derfor anta et vi vil se nye og flere organisasjons – og samarbeidsformer» og at «elektroniske verktøy er helt nødvendige for å gjennomføre reformen». I høringsnotatet eksemplifiseres samarbeid om journalsystemer ved at det kan opprettes felles «sårjournal» der personell fra ulike virksomheter deltar i behandlingen. Et annet eksempel er felles systemer for «røntgenbilder, laboratoriesvar m.v.».  

Etter forslaget overlates det i utgangspunktet til virksomhetene å finne forsvarlige løsninger gjennom avtale. I bestemmelsen er det gitt hjemmel for å sette vilkår i forskrift eller enkeltvedtak.  Legeforeningen mener at det bør settes generelle krav med hjemmel i bestemmelsen.  

Til § 16 Helseopplysninger ved helsehjelp
Legeforeningen mener det er viktig at det tilrettelegges for sikker og effektiv utveksling av relevant informasjon mellom virksomheter når dette er nødvendig for å ivareta god forsvarlig behandling og omsorg.  

I utkastet til pasientjournallov er det foreslått at det skal åpnes for at helsepersonell selv skal kunne søke frem relevant og nødvendige helseopplysninger uavhengig av hvor pasienten tidligere har fått helsehjelp.  

Etter gjeldende rett er det lag til grunn at pasienter som samtykker til helsehjelp (uttrykkelig eller stilltiende), samtykker til at helsepersonell kan innhente opplysninger som er nødvendig for å yte helsehjelpen ved å selv søke dem frem eller ved utlevering. For å få tilgang til opplysninger fra annen virksomhet kreves pasientens uttrykkelige samtykke til å innhente opplysningene.  

Departementet foreslår at pasienter som samtykker til helsehjelp, forutsetningsvis samtykker til at helsepersonell kan innhente opplysninger som er registrert ikke bare i den virksomheten hvor helsehjelpen søkes, men også ved andre virksomheter pasienten tidligere har fått helsehjelp. Pasienten skal som tidligere kunne motsette seg dette.  

Departementet foreslår at det er databehandlingsansvarlig i virksomheten opplysningene er, som skal bestemme hvordan opplysningene skal gjøres tilgjengelig.  

Legeforeningen støtter at det åpnes det for mer fleksible løsninger for sikker informasjonsutveksling tilpasset hvordan helse- og omsorgstjenesten faktisk er organisert. Det er hensiktsmessig at dagens skille mellom tilgang til pasientopplysninger internt i en virksomhet og tilgang til opplysninger i andre virksomheter oppheves. Vi slutter oss til at dette vil stille store krav til de elektroniske verktøyene. Det er dessuten viktig at pasientjournalene er strukturert på en slik måte at det er mulig for helsepersonell å søke frem de opplysningene som er relevante og nødvendige uten å få tilgang til andre opplysninger om pasienten. Helsepersonells tilgang til pasientjournaler i egen og evt. andre virksomheter må styres på en slik måte at myndighetskravene oppfylles. Praksis viser at dette ikke er tilfelle i flere virksomheter i dag. Eksempelvis har Datatilsynet ved en rekke tilsyn påvist mangler ved tilgangsstyring.  

Etter forslaget overlates det i utgangspunktet til virksomhetene å finne forsvarlige løsninger. I bestemmelsen er det gitt hjemmel for å gi nærmere regler om hvordan helseopplysninger i behandlingsrette helseregistre skal gjøres tilgjengelig. Legeforeningen mener at det bør gis regler om tilgang mellom virksomheter med hjemmel i bestemmelsen.  

Pasienten skal som tidligere kunne motsette seg at opplysninger gjøres tilgjengelig for helsepersonell, jf forslag til pasientjournallov § 16 tredje ledd. En utvidelse av hvem som kan få tilgang til opplysningene, gjør det etter Legeforeningens syn viktig å informere om denne retten. Dette gjelder særlig i forhold til journalføring av opplysninger pasienten opplever som svært sensitive. Dette er et viktig virkemiddel for at pasienter skal ha tillit til helsetjenesten.  

Til § 8 Nasjonale behandlingsrettede helseregistre
Bestemmelsen gir hjemmel for at det kan gis forskrift om et felles journalsystem for alle innbyggerne i Norge. Det utredes i dag ulike løsninger for en innbygger – en journal. Legeforeningen støtter visjonen om en innbygger – en journal og viser til at vi tidligere har uttalt at dette forutsetter IKT-løsninger som er brukervennlige og understøtter det det pasientrettede arbeidet samtidig som hensynene til taushetsplikten og sikkerhet ivaretas på en god måte. Det er viktig at et slikt utviklingsarbeid skjer i nært samarbeid med brukere fra alle deler av helsetjenesten.  

Kommentarer til bestemmelser i ny helseregisterlov  

Til § 17 Unntak fra taushetsplikten for indirekte identifiserbare helseopplysninger Departementet reiser spørsmål om det skal gis bestemmelser om raskere og mer effektiv tilgang til registerdata. I forslaget til ny helseregisterlov § 17 er det tatt inn en bestemmelse om at den databehandlingsansvarlige på nærmere bestemte vilkår og uten hinder av taushetsplikt skal kunne utlevere indirekte identifiserbare opplysninger. Dette vil være et unntak fra taushetsplikten for indirekte identifiserbare opplysninger.  

Myndigheten til å gi dispensasjon er i dag lagt til regionale komiteer for medisinsk og helsefaglig forskningsetikk for forskning, og Helsedirektoratet for kvalitetssikring, styring, planlegging eller administrasjon. Departementet legger i høringen til grunn at dette er «... en omstendelig og tidkrevende behandling av prosjekter hvor risikoen for misbruk er liten». Det fremgår videre at «... mange forskningsfiler vil for alle praktiske formål fremstå som anonyme for mottaker» ved å fjerne navn og fødselsnummer 

Det er foreslått strenge rammer som gir anvisning på en konkret vurdering i det enkelte tilfellet, antall personer som får tilgang, at utleveringen må ligge innenfor formålet med søknaden og registerets, at det kan settes vilkår for utlevering og at den som mottar opplysningene vil ha taushetsplikt.  

Legeforeningen støtter forslaget.

Med hilsen
Den norske legeforening

Geir Riise
generalsekretær


Anne Kjersti Befring
direktør

 

 

 
Saksbehandler: Gorm Are Grammeltvedt

 

Dokumentet er godkjent elektronisk 

 

 

 


Saksbehandler

Gorm Grammeltvedt Avdeling for jus og arbeidsliv