Helse- og omsorgsdepartementet
Postboks 8011 Dep
0030 Oslo

 

Vår fil: B13AA-013
15. oktober 2013

 

Forslag til ny pasientjournallov og ny helseregisterlov

FFO viser til høringsnotat om ny pasientjournallov og ny helseregisterlov, og oversender med dette våre merknader til de fremlagte forslagene. FFO er den av den oppfatning at det forliggende høringsnotatet inneholder forslag til lovendringer som vi finner problematisk av flere årsaker.

FFOs hovedsynspunkter:

• FFO støtter ikke forslaget om å gi tilgang til pasientopplysninger på tvers av virksomhetsgrenser.
• FFO mener at nødvendige sikkerhetsforutsetninger og løsninger ikke er på plass.
• FFO mener at tilgang til helseopplysninger på tvers av virksomheter innebærer en for omfattende risiko for personvernet.
• FFO mener at forslaget om at databehandlingsansvarlig kan avgi indirekte identifiserbare helseopplysninger uten hensyn til taushetsplikten ikke ivaretar pasientenes rett til å bestemme over egne helseopplysninger.
• FFO mener at hovedregelen ved etablering av nye helseregistre må være reservasjonsrett ved registrering av pseudonymiserte opplysninger, og krav om uttrykkelig og informert samtykke ved registrering av personidentifiserbare opplysninger.
• FFO støtter ikke forslaget om at etablering av nye helseregistre skal flyttes fra godkjenning av Stortinget til forskrift.

Personvernet

Departementet hevder at personvernet er godt ivaretatt, og at det er liten fare for at sensitive opplysninger kan komme på avveie. Departementet nevner ingen mulige negative følger av forslaget. Dette står i skarp kontrast til Helse- og omsorgskomiteens uttrykte bekymring da stortingsmeldingen om personvern ble behandlet i Stortinget tidligere i år. Komiteen bemerket tendensen i offentlig sektor til manglende konsekvensutredning av personvernkonsekvensene.

”Komiteen er enig med regjeringen når den konstaterer at ved utvikling og innføring av ny teknologi, eller ved igangsetting av tiltak som innebærer behandling av personopplysninger, så er personvernvurderingene sjelden i sentrum. Komiteen slutter seg også til vurderingen av at utredere og beslutningstagere både i privat og offentlig sektor ikke har vurdert personvernkonsekvensene eller satt i verk tiltak som kan ta hensyn til personvernet tidlig nok.”

Menneskerettsloven (mrl.) inkorporerer den Europeiske Menneskerettskonvensjon (EMK). I henhold til EMK artikkel 8 har enhver rett til respekt for sitt privatliv:

EMK artikkel 8

1. «Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
2. Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.»
3. Bestemmelsen skal ved konflikt gå foran norsk lov, jf. mrl. § 3.

Retten til privatliv omfatter retten til vern om personopplysninger. Lagring av personsensitive opplysninger er et inngrep i den enkeltes privatliv. Som den europeiske menneskerettsdomstolen (EMD) uttalte i I v. Finland (2008):

”Respecting the confidentiality of health data is a vital principle in the legal systems of all the Contracting Parties to the Convention. It is crucial not only to respect the sense of privacy of a patient but also to preserve his or her confidence in the medical profession and in the health services in general.”

Vilkårene for å gjøre inngrep i EMK art. 8(1) er at inngrepet fremmer et av formålene angitt i artikkel 8(2), har hjemmel i lov og er nødvendig i et demokratisk samfunn. Det er også et vilkår for inngrep i EMK art. 8(1) at inngrepet er proporsjonalt. Det må foreligge en forholdsmessighet mellom inngrepet og det formål som inngrepet søker å fremme. Dersom formålet kunne vært ivaretatt ved mindre inngripende tiltak, er ikke inngrepet proporsjonalt.

Lagring av personsensitive opplysninger som er nødvendig for å kunne yte god helsehjelp er et legitimt inngrep i retten til privatliv så lenge IKT-systemet forhindrer tilgang for uvedkommende. Ny pasientjournallov må derfor sørge for at behandling av medisinske opplysninger skjer kun der det er helt nødvendig av hensyn til den enkeltes helse og er tilgjengelig kun for helsepersonell som behandler den enkelte. Noe mindre vil innebære menneskerettsbrudd.

FFO anser forslaget som et uforholdsmessig inngrep i personvernet, i strid med EMK art. 8. Nytten av én journal står ikke i forhold til det inngrepet i personvern som én journal innebærer. I tillegg er ikke sikkerhetsløsningene på plass, noe som er i strid med minste inngrepsprinsippet i forholdsmessighetskravet.

Ny pasientjournallov

Formålet med lovendringen er å legge til rette for bedre helse- og omsorgstjenester. Dette skal blant annet oppnås gjennom å gi helsepersonell rask tilgang til helseopplysninger ved ytelse av nødvendig helsehjelp. For å muliggjøre dette må det i følge departementet åpnes for tilgang til journalopplysninger på tvers av virksomheter. I høringsnotatet er dette beskrevet som at alle som har et tjenstlig behov skal ha tilgang til nødvendige journalopplysninger, men bare til de opplysninger som er relevant for helsehjelpen.

Deling av informasjon på tvers av virksomheter

Slik FFO vurderer det, kan det stilles spørsmål til hvor stort behov det er for rask tilgang til eksterne journalopplysninger. Vi mener at behovet for tilgang til journalopplysninger ikke er så stort som departementet beskriver det. Tilgang på tvers vil innebære en for stor utfordring med å sikre konfidensialitet for den enkeltes helseopplysninger. FFO er tvilende til om det overhodet er mulig å sikre den enkeltes konfidensialitet på en god og sikker måte når tilgangen til opplysningene blir gitt til et stort antall helse-, pleie- og omsorgspersonell.

FFO konstaterer at de sikkerhetsløsninger som skal føre til en sikker og konfidensiell behandling av sensitive pasientopplysninger, ikke er på plass. Høringsnotatet kan tolkes dithen at sikkerhetsløsningene er tilgjengelige og skal implementeres så fort lovendringen trer i kraft. Etter det FFO kjenner til er ikke dette tilfelle. Vi stiller derfor spørsmål ved det inntrykket høringsnotatet gir, at det er mulig å implementere løsningene i nær framtid. Dersom forutsetningene for å etablere en løsning der det skal være mulig å gi tilgang til pasientopplysninger på tvers av virksomheter ikke er tilstede, mener FFO at forslaget ikke kan vedtas.

I følge Statens helsetilsyns høringsuttalelse til HOD vedrørende Nasjonal kjernejournal 11.10.2011 framgår det at Helsetilsynets erfaringer fra tilsynssaker i svært liten grad har avdekket uheldige hendelser knyttet til manglende tilgang til pasientopplysninger. De få uheldige hendelsene ville ha vært avverget med en kjernejournal. FFO mener derfor at behovet for tilgang til journalopplysninger ikke er medisinskfaglig begrunnet og at det derfor ikke er behov for en journal med flere opplysninger enn de som fremkommer i kjernejournalen.

FFO ser et klart behov for Nasjonal kjernejournal. Journalen inneholder få opplysninger med kritisk informasjon. Dette vil fylle behovet for rask tilgang til kritisk og helt sentral informasjon. Helsepersonell i en normal behandlingssituasjon vil ha et begrenset behov for eksterne opplysninger som ikke framgår av epikrise eller henvisning og kjernejournal. Dette begrensede behovet er allerede ivaretatt av dagens helseregisterlov som tillater overføring ved forespørsel av nødvendige opplysninger om en pasient. Til dette hører at det forutsetter at epikriser og henvisninger er av god kvalitet.

Samtykke til eksternt oppslag i pasientjournal

FFO mener at det må innhentes samtykke fra pasienten dersom helsepersonell i ekstern virksomhet skal kunne gjøre oppslag i journal. Dette er også implementert i regelverket for Nasjonal kjernejournal. Det at pasienten kan gi sitt samtykke vil gi pasienten større grad av styring med hvem som får tilgang til helseopplysningene. Dette vil også være i tråd med godt personvern.

FFO mener det fremlagte forslaget ikke ivaretar dette hensynet.

Manglende strukturering av journaler

Dagens elektroniske pasientjournaler er dårlig strukturert, og inneholder en mengde informasjon som ikke er relevant for den helsehjelpen som skal ytes. Det ligger både utdaterte opplysninger og sensitive opplysninger om hverandre i en journal, og det er ofte vanskelig og tidkrevende å finne de rette opplysningene. Høringsnotatet redegjør imidlertid ikke for hvordan struktureringen skal skje.

En strukturering av samtlige pasientjournaler i Norge vil innebære en betydelig ressursinnsats, men er helt nødvendig dersom tilgang på tvers skal ha mening. Kjernejournalen er det mest strukturerte verktøyet.

FFO mener dagens ustrukturerte journaler er uegnet for deling på tvers av virksomhetsgrensene.

Databehandlingsansvarlig

Det blir lagt opp til at alle virksomheter eller samarbeidende virksomheter skal ha en databehandlingsansvarlig. En databehandlingsansvarlig skal styre tilgangen, autorisering, autentisering og loggføring, i en eller flere virksomheter. Dette er et omfattende arbeid og vil bli en krevende funksjon. Arbeidet vil kreve betydelige ressurser slik at den ansvarlige kan følge opp og overvåke at regelverk følges i virksomhetene.

I helseregisterloven er det egne bestemmelser som skal bidra til sikker behandling av helseopplysninger. I lovens § 16 står det:

"Den databehandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak, sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger."

Loven er tydelig på hva som forventes at databehandlingsansvarlig skal ivareta. Erfaringen er at det skjer daglige brudd på regelverket for tilgangsstyring i sykehus. Dette viser tilsyn som Datatilsynet har gjennomført. Dagens regelverk etterleves ikke og FFO er tvilende til om databehandlingsansvarlig kan ivareta denne krevende oppgaven.

FFO mener loven ikke bør utvides til å gi tilgang til journalopplysninger på tvers av virksomhetsgrenser.

Sikkerhetsløsninger

Departementet redegjør for nødvendige sikkerhetsløsninger og hvordan disse kan fungere. Her fremgår det hvilke løsninger som kan sikre tilgangsstyring og kontroll når opplysninger skal være tilgjengelig på tvers av virksomhetsgrensene. Det er den databehandlingsansvarlige som skal bestemme hvem som skal få tilgang gjennom å gi autorisasjon. Autentisering skal skje gjennom en autentiseringsmekanisme på høyt sikkerhetsnivå.

FFO mener at det ikke nødvendigvis er noe feil med sikkerhetsløsningene som beskrives, men etterlyser en redegjørelse for hvor reell løsningen er. Når vil en sikkerhetsløsning være klar og hvordan vil disse løsningene kunne implementeres.

Før vi kan ta stilling til om det vil være tilrådelig å støtte et lovforslag om å gi tilgang på tvers, må FFO ha visshet om at nødvendige sikkerhetsløsninger er utviklet, tilgjengelige og kan iverksettes i praksis.

Den kommunale pleie- og omsorgstjenesten

FFO mener det ikke er tilrådelig å inkludere pleie- og omsorgstjenesten i en ordning med deling av journalopplysninger på tvers av virksomhetsgrenser. Vi mener at sensitiv informasjon som pleie- og omsorgstjenesten ikke har behov for i sitt arbeid, heller ikke skal gjøres tilgjengelig. Vi stiller oss derfor spørrende til behovet for å gi tilgang for pleie- og omsorgstjenesten. Vi forutsetter at de fleste fastleger har fullstendige opplysninger om sine pasienter i sine EPJ systemer, og at de ikke vil gi tilgang til disse opplysningene for pleie- og omsorgstjenesten.

Blant annet fordi det ikke stilles profesjonskrav til ansettelser i pleie- og omsorgspersonell i kommunene, er mange ansatte ofte ufaglærte. Disse personalgruppene vil mangle den nødvendige medisinske kunnskapen for å kunne forstå journalopplysninger og f eks epikriser.

FFOs Rettighetssenter har mottatt flere henvendelser som avdekker uheldig håndtering av medisinske opplysninger i kommunens pleie- og omsorgstjeneste. Henvendelser som avdekker klare brudd på korrekt ivaretakelse av personvernet i kommunens helse- og omsorgstjeneste.

FFO ønsker derfor ikke å støtte forslaget om å gi den kommunale pleie- og omsorgstjenesten tilgang til pasientjournaler fra eksterne virksomheter.

Alternative løsninger

FFO velger å foreslå alternativer til forslaget om å gi tilgang til journalopplysninger på tvers av virksomhetsgrenser.

Utvidelse av Nasjonal Kjernejournal

En mulighet er å utvide Nasjonal kjernejournal slik at den kan inneholde noen flere opplysninger enn dagens løsning. En slik begrenset utvidelse av Nasjonal kjernejournal vil, etter FFOs syn, kunne dekke et behov for tilgang til helseopplysninger på tvers av virksomhetsgrenser. Nasjonal kjernejournal er samtykkebasert, noe som gir pasientene god kontroll over hvem som skal få tilgang til helseopplysningene.

En slik løsning kan løse struktureringsutfordringene som dagens pasientjournal representerer. Siden muligheten til å sperre opplysninger i kjernejournalen allerede er implementert. Vil dette sikkerhetshensynet være ivaretatt. De ordinære virksomhetsinterne pasientjournalene vil fortsatt måtte fungere som i dag.

Tilgang følger pasienten

En annen løsning kan være å la tilgangen følge pasienten. Det vil si at tilgang til journalopplysninger bare er tilgjengelig når pasienten er innlagt eller tilstede og kan gi samtykke til oppslag i egen journal. Dersom pasienten ikke er samtykkekompetent, kan et slikt samtykke følge implisitt av pasientens behov for helsehjelp fra helseinstitusjonen.

Muligheten for behandlingsansvarlig å forespørre deling av opplysningene med en annen helseinstitusjon følger allerede av gjeldende helseregisterlov. Denne løsningen vil gi pasienten kontroll over hvem som gis tilgang til journalen.

Bruk meldingsløftet

FFO vil også trekke fram meldingsløftet, som er et system for hvordan helsepersonell kan innhente nødvendig helseinformasjon fra ekstern virksomhet for å kunne yte forsvarlig helsehjelp. Vi mener at meldingsutveksling er en god og trygg måte å utveksle pasientinformasjon på, og kan i stor grad dekke behovet for tilgang til nødvendige helseopplysninger på tvers av virksomheter.

Ny helseregisterlov

Departementet har etter FFOs oppfatning lagt fram et lovforslag som utfordrer viktige personvernhensyn ved å endre kravene til etablering av helseregistre. FFO går imot forslaget om at etablering av nye helseregistre skal forankres i forskrift og ikke i lov.

Lovforslaget svekker personvernet

FFO vil understreke at vi ikke er imot etablering av nye helseregistre, men vi er opptatt av at personvernet blir godt ivaretatt når nye registre etableres. Vi mener at forslaget om at det skal åpnes for å etablere personidentifiserbare helseregistre uten samtykke eller reservasjonsrett, ikke er tilrådelig ut fra personvernhensyn. Det vil i praksis bety at personidentifiserbare data blir registrert uten registrertes samtykke. Det er en praksis FFO ikke støtter.

FFO mener at et helt sentralt prinsipp ved etablering av nye helseregistre er reservasjonsrett ved registrering av pseudonymiserte opplysninger. I tillegg må det stilles krav om uttrykkelig og informert samtykke ved registrering av personidentifiserbare opplysninger. Dette kan sikre personvernet på en god måte og vil dermed være i tråd med regjeringspartienes partiprogrammer og politikk for øvrig. En slik løsning vil også oppfylle regjeringens forpliktelse til ikke å gjøre inngrep i menneskerettigheter, uten at inngrepet gjøres så lite som mulig.

Forskningsmiljøene har i mange sammenhenger uttalt at krav om samtykke er tungvint og praktisk krevende. FFO mener at hensynet til personvernet må veie tyngre enn forskningens behov for lettere tilgang til helseopplysninger. Registrering av helseopplysninger skal ha et saklig formål, og registreringen må være proporsjonalt i forhold til det inngrep i personvernet som registrering medfører. Proporsjonaliteten ivaretas ved reservasjonsrett ved lagring og deling av ikke personidentifiserbare opplysninger og ved samtykke ved lagring og deling av personidentifiserbare opplysninger. Det vil aldri være et proporsjonalt inngrep i personvernet å lagre og dele personidentifiserbare opplysninger uten samtykke, uansett formål.

FFO mener at forskningsinteressene kan ivaretas ved bruk av personentydige data som ikke er personidentifiserbare. Mye av helseforskningen kan gjennomføres med pseudonyme personentydige registre hvor forskerne har tilgang til pasientenes data, men ikke til deres identitet.

FFO mener også at forskningsinteressene ivaretas ved innføring av digitalt kommunikasjon mellom det offentlige og borgerne. Samtykke kan dermed innhentes på en kostnadseffektiv måte.

Etablering av helseregistre uten Stortingets godkjenning

Muligheten for å etablere nye helseregistre er ivaretatt av gjeldende helseregisterlov. I § 8 i forslag til ny helseregisterlov åpnes det for at Kongen i statsråd i forskrift kan gi bestemmelser om etablering av helseregistre og behandling av helseopplysninger, uten at det kreves godkjenning av Stortinget. Forskriften kan i følge lovforslaget også fastsette at helseopplysninger kan innsamles i registeret uten samtykke fra den registrerte.

FFO mener at det er et demokratisk problem at bestemmelsen om etablering av nye helseregistre flyttes fra lov til forskrift. Vi mener at etablering av helseregistre må behandles av Stortinget. Det er den eneste måten å sikre demokratisk kontroll over hvilke helseregistre som skal etableres.

Innsamling uten samtykke skal bare kunne skje når særlig helsefaglig eller samfunnsmessig hensyn tilsier det og dersom det er nødvendig ut fra formålet med behandlingen av opplysningene og hensynet til registrets fullstendighet og kvalitet.

Forslaget som er lagt frem innebærer at myndigheten for å gjøre unntak fra vern om personopplysninger og delegere det fra lovgivende myndighet til utøvende myndighet. Dette er etter FFOs oppfatning i strid med vilkårene for å gjøre unntak som følger av EMK art. 8 og SPK art. 17.

Bestemmelsen for samtykke og reservasjonsrett

Bestemmelsen om at innsamling uten samtykke bare skal skje når helsefaglige eller samfunnsmessige hensyn tilsier det, åpner et betydelig tolkningsrom. Det kan begrunnes i faktiske behov for forskning, kvalitetssikring, administrasjon og styring av helsetjenesten, og da uten krav om samtykke og reservasjonsrett.

I § 8 framgår det videre at ved innsamling av helseopplysninger uten samtykke skal forskriften bestemme om den enkelte skal ha rett til å reservere seg mot behandling av opplysninger i registeret, og eventuelt om hvordan den registrerte skal informeres om dette.

FFO mener at det er uheldig å lage regler som åpner for vurdering av bruken av reservasjonsrett fra gang til gang. Erfaringen med reservasjonsregisteret er at det er svært få som registrerer seg. Det kan skyldes stor oppslutning om eksisterende registre, men det er samtidig også et uttrykk for at mange ikke kjenner til muligheten til å reservere seg.

Dersom det etableres et register der det verken innhentes samtykke eller gis informasjon om reservasjonsrett, vil det innebære et grovt brudd på menneskerettigheten den enkelte borger har i forhold til personvern.

Utlevering av indirekte identifiserbare helseopplysninger

I § 17 framgår det at taushetsplikt etter helsepersonelloven ikke er til hinder for at den databehandlingsansvarlige kan utlevere indirekte identifiserbare helseopplysninger til kvalitetssikring, forskning, planlegging eller styring av helse- og omsorgstjenesten. FFO støtter ikke forslaget om å fjerne begrepene ”anonymt” og ”kryptert” om personopplysninger, for å erstatte det med indirekte identifiserbare opplysninger. Vi oppfatter det som en svekkelse av personvernet fordi det gis større muligheter for identifikasjon av den registrerte.

FFO mener denne bestemmelsen åpner for fortolkning, og kan føre til unødvendig bruk av personidentifiserbare registre. Dette kan på sikt svekke befolkningens tillit til helsevesenet.

FFO mener at forslaget til ny helseregisterlov er i strid med legalitetsprinsippet som stiller krav til at inngrep i personvern har hjemmel i lov. Det er bare vårt øverste folkevalgte organ som kan gjøre inngrep i vår grunnleggende menneskerettighet om vern av privatlivet og personopplysninger. FFO mener derfor at inngrep gjort i forskrift er i strid med både vårt demokratiske verdigrunnlag og legalitetsprinsippet.

Menneskerettsloven § 3 bestemmer at de inkorporerte konvensjoner i menneskerettsloven, vil ved motstrid gå foran annen lovgivning. Retten til personvern vil med dette gå foran forskrifter som gjør inngrep i personvernet, med mindre loven uttrykkelig slår fast at det kan gjøres inngrep i menneskerettighetene:

”Bestemmelsen innebærer at lovbestemmelser som strider mot menneskerettighetskonvensjonene i § 2 må vike, med mindre lovgiver ved loven klart har satt en konvensjonsbestemmelse til side.”

Oppsummering

Forslag til ny pasientjournal har flere problematiske sider som gjør at FFO ikke kan støtte forslaget om å åpne for tilgang på tvers av virksomhetsgrenser uten samtykke fra pasientene. FFO mener at dette innebærer en svekkelse av personvernet.

Grunnleggende sikkerhetsløsninger er kun deskriptive i det fremlagte forslaget. Planer for strukturering av journaler mangler, noe som er helt avgjørende dersom det skal være tilrådelig at helsepersonell skal gis tilgang til pasientopplysninger i eksterne virksomheter.

FFO mener at det ikke er tilrådelig å inkludere den kommunale helse- og omsorgstjenesten i tilgangen. Det kommunale tjenesteapparatet har i begrenset grad behov for å ha tilgang til alle journalopplysninger. Tjenesten består dessuten av mange ufaglærte som i liten grad vil ha nytte av de medisinske opplysningene som er skrevet av leger for leger.

Forslaget til ny helseregisterlov innebærer etter FFO oppfatning en uakseptabel svekkelse av personvernet. Vi støtter ikke forslaget om at det skal åpnes for å etablere personidentifiserbare helseregistre uten samtykke eller reservasjonsrett.

FFO mener hovedregelen ved etablering av nye helseregistre må være reservasjonsrett ved registrering av pseudonymiserte opplysninger, og krav om uttrykkelig og informert samtykke ved registrering av personidentifiserbare opplysninger. Det er et grunnleggende prinsipp at personvernet skal sikres på en god måte.

FFO kan heller ikke støtte forslaget om at etablering av nye helseregistre skal forankres i forskrift og ikke i lov. FFO ønsker ikke at den demokratiske kontrollen med etableringen av nye helseregistre skal svekkes og mener det er Stortinget som fortsatt skal godkjenne slike etableringer.

Med vennlig hilsen
FUNKSJONSHEMMEDES FELLESORGANISASJON

Knut Magne Ellingsen
Leder

Liv Arum
Generalsekretær