Prop. 72 L (2013–2014)

Pasientjournalloven og helseregisterloven

Til innholdsfortegnelse

Del 1
Innledning

1 Proposisjonens hovedinnhold

Helse- og omsorgsdepartementet foreslår i denne proposisjonen en ny pasientjournallov og en ny helseregisterlov. Disse lovene skal erstatte dagens helseregisterlov.

Formålet med lovforslaget er bedre helse- og omsorgstjenester til pasientene og brukerne. Reglene skal tilpasses dagens informasjonsbehov ved samhandling og koordinering av helsehjelp til den enkelte pasient.

Dagens helseregisterlov er en spesiallov for opprettelse av helseregistre og for behandling av helseopplysninger i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten.

På grunn av den faglige og organisatoriske utviklingen i helse- og omsorgstjenesten fungerer ikke lenger alle deler av helseregisterloven etter intensjonen. Siden loven ble vedtatt i 2001 har det skjedd store endringer i de tekniske mulighetene og forventningene i befolkningen til sømløs utveksling av informasjon og tilgang til egne helseopplysninger.

Flere av bestemmelsene i dagens lov er til hinder for et velfungerende pasientforløp. Tidligere ble en større del av helsehjelpen ytt innen en og samme virksomhet. Det har imidlertid skjedd store endringer i pasientforløpene. Hver person har i dag sine helseopplysninger spredd mellom ulike systemer i ulike virksomheter med begrensede muligheter for utveksling seg i mellom. Økt spesialisering og samhandling forutsetter at flere virksomheter er løpende involvert i behandlingen av en og samme pasient. For å ivareta grunnleggende krav til pasientsikkerhet forutsetter dette større grad av sikker informasjonsdeling mellom de involverte virksomhetene.

De foreslåtte endringene skal legge til rette for at helsepersonell som yter helsehjelp skal kunne få relevante og nødvendige opplysninger på en rask og effektiv måte, uavhengig av hvor pasienten har fått helsehjelp tidligere. Reglene skal også legge til rette for enklere og mer effektiv bruk av data til kvalitetsforbedring, forskning, statistikk, helseanalyser, helseovervåking, planlegging, styring og beredskap.

Det er avgjørende at loven samtidig ivaretar den enkeltes personvern og mulighet til å kontrollere informasjonsflyten når det gjelder opplysninger om en selv. Helsepersonells tilgang til opplysninger skal reguleres og alle skal ikke ha tilgang til alt. Pasienter og brukere skal kunne ha tillit til at opplysningene i systemene blir sikret på best mulig måte slik at opplysninger ikke spres til uvedkommende. De store teknologiske fremskrittene gjør det mulig med mer selvbestemmelse og lettere tilgjengelig informasjon for pasienter og brukere. Den enkeltes personvern kan derfor ivaretas på en bedre måte gjennom moderne infrastruktur og sikkerhetsmekanismer. Lovfestede krav om personvern skal sikre at disse hensynene ivaretas.

Lovforslaget er basert på høringsnotatet fra 2013 om revidering av helseregisterloven. Det kom inn 102 høringssvar. Flertallet av høringsinstansene ga sin tilslutning til mål og hovedgrep i høringsforslaget. På bakgrunn av høringen har departementet gjort endringer blant annet for å få pasient- og brukerperspektivet tydeligere frem og for å styrke pasienter og brukeres personvern og selvbestemmelse.

Revideringen av helseregisterloven er en oppfølging av fire meldinger fra 2012, som fikk tilslutning fra Stortinget (Meld. St. 10 (2012–2013) God kvalitet – trygge tjenester, Meld. St. 9 (2012–2013) Én innbygger én journal, Meld. St. 11 (2012–2013) Personvern – utsikter og utfordringar og Meld. St. 34 (2012–2013) Folkehelsemeldingen – God helse – felles ansvar). Disse arbeidene har synliggjort behovet for en revidering av helseregisterloven.

1.1 To nye lover

Departementet foreslår å dele gjeldende helseregisterlov i to nye lover:

  • en lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

  • en lov om helseregistre og behandling av helseopplysninger (helseregisterloven)

Dagens helseregisterlov regulerer registre med ulike formål. Dette krever ulike rettslige løsninger.

En deling i to lover gir bedre mulighet til å formulere bestemmelsene slik at de passer til formålet og den aktuelle bruken av helseopplysningene. Delingen gir dermed også mer tilgjengelige lovtekster for de som bruker lovene. Lovenes virkeområde knyttes til formålene. Det vil likevel være en nær sammenheng mellom disse lovene.

Forslaget om å dele dagens helseregisterlov i to lover fikk bred støtte i høringen. Delingen gir ifølge høringsinstansene en mer hensiktsmessig lovstruktur, tydeliggjør de respektive lovenes formål og virkeområde, letter lovtolkningen og gjør det lettere å finne frem til relevante bestemmelser for den som skal bruke loven.

1.1.1 Forslag til ny pasientjournallov

Departementet foreslår en ny lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven). Den nye loven skal gjelde for det som i dagens lov benevnes behandlingsrettede helseregistre, det vil si registrering og behandling av pasientopplysninger i sammenheng med helsehjelp (primærbruk).

Loven skal gjelde behandling av helseopplysninger ved ytelse av helsehjelp. Det at loven bare gjelder helsehjelp, er begrunnet i sammenhengen med helsepersonells dokumentasjonsplikt som bare gjelder helsehjelp. Dette er en vid definisjon som også omfatter blant annet omsorgsformål.

Dette omfatter alt som registreres og behandles av helseopplysninger i tilknytning til helsehjelpen, det vil si pasientjournaler (inkludert hovedjournal), medisinkort, ulike typer fagsystemer, pasientkort, pasientadministrative systemer, informasjon i medisinsk-teknisk utstyr osv. Se lovforslaget § 3 og kapittel 10 om lovens saklige virkeområde.

Formålet med loven skal være at behandlingen av helseopplysninger skal skje på en måte som gir pasienter og brukere helsehjelp av god kvalitet ved at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelige for helsepersonell. Samtidig skal vernet mot at opplysninger gis til uvedkommende ivaretas, pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning sikres.

Pasientjournalloven skal først og fremst regulere virksomhetenes plikter i tilknytning til behandlingen av helseopplysninger i pasientjournaler og andre behandlingsrettede helseregistre. Departementet har vurdert om pasientjournalloven skulle samle alle regler som gjelder pasientjournaler. Dette ville imidlertid bety at pasient- og brukerrettigheter enten måtte dobbeltreguleres eller deles i flere lover. Dette vil skape et uoversiktlig rettskildebilde for pasienter og brukere.

Departementet har derfor kommet til at rettigheter for pasienter og brukere fortsatt hovedsakelig skal reguleres i pasient- og brukerrettighetsloven som gjelder rettigheter knyttet til pasientjournaler, i tillegg til selve helsehjelpen. Av samme grunner skal helsepersonells plikter fortsatt reguleres i helsepersonelloven.

Enkelte bestemmelser i pasientjournalloven viser likevel til viktige rettigheter for pasienter og til viktige plikter og rettigheter for helsepersonell. Aktuelle bestemmelser av betydning for helsepersonell gjelder blant annet taushetsplikt, forbud mot urettmessig tilegnelse av helseopplysninger og virksomhetens plikt til å sørge for at helsepersonell gis tilstrekkelig opplysninger om pasienten og helsehjelpen. Bestemmelser av betydning for pasienten gjelder blant annet rett til å motsette seg behandling av helseopplysninger og rett til informasjon og innsyn.

Departementet foreslår et teknologinøytralt regelverk som legger til rette for sømløse behandlingsforløp, samarbeid mellom helsepersonell og at helseopplysninger kan være tilgjengelige for helsepersonell uavhengig av hvor pasienten tidligere har fått helsehjelp. Lovverket skal være uavhengig av den medisinske utviklingen og til enhver tid gjeldende organisering i helse- og omsorgssektoren.

Pasientjournalloven er en videreføring og videreutvikling av gjeldende regler om behandlingsrettede helseregistre. Departementet foreslår imidlertid noen endringer som skal legge bedre til rette for at pasientopplysninger skal være tilgjengelige for helsepersonell på en rask og effektiv måte for å sikre best mulig helsehjelp, se oversikten over endringsforslag i punkt 1.2.1.

1.1.2 Forslag til ny helseregisterlov

Departementet foreslår en ny lov om helseregistre og behandling av helseopplysninger som skal regulere helseregistre som ikke er behandlingsrettede, men som skal danne grunnlag for statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring og beredskap (sekundærbruk). Opplysningene i disse registrene er ofte innsamlet i forbindelse med at det gis helsehjelp til enkeltpasienter og videresendes til registrene.

Eksempler på slike registre er Kreftregisteret, Norsk pasientregister, Hjerte- og karregisteret, Reseptregisteret, og medisinske kvalitetsregistre som for eksempel Norsk hjerneslagregister, Nasjonalt hoftebruddregister og Nasjonalt medisinsk kvalitetsregister for barne- og ungdomsdiabetes, se punkt 6.4 om eksisterende sentrale registre.

Disse registrene har i kraft av sine formål en annen karakter enn pasientjournaler og andre behandlingsrettede registre. De reiser derfor andre juridiske spørsmål og gir andre personvernmessige utfordringer enn behandlingsrettede registre. Departementet mener derfor at lovgivningen vil bli mer hensiktsmessig og tilgjengelig dersom slike registre reguleres for seg.

Formålet med den nye helseregisterloven er at behandling av helseopplysninger skal skje på en måte som fremmer helse, forebygger sykdom og skade, gir bedre helse- og omsorgstjenester, er etisk forsvarlig, ivaretar den enkeltes personvern og er til individets og samfunnets beste.

Lovens funksjon for disse registrene er først og fremst å gi nødvendige hjemler for å kunne etablere og videreføre slike registre. Helseregisterloven med tilhørende forskrifter skal gi hjemmel for dette, jf. personopplysningslovens krav om behandlingsgrunnlag.

Den nye helseregisterloven er i utgangspunktet en videreføring av gjeldende regler om helseregistre og sekundærbruk av helseopplysninger. Departementet foreslår noen endringer som skal gjøre det enklere å bruke opplysningene til blant annet forbedring av helsehjelpen, samtidig som den registrertes personvern ivaretas. Se oversikten over endringsforslag i punkt 1.2.1.

1.2 Mål og tiltak

1.2.1 God kvalitet på helsetjenestene

Lovendringene skal bidra til at behandlingen av helseopplysninger skjer på en måte som fremmer god kvalitet på helsetjenester. En forutsetning for god kvalitet er at nødvendige og relevante pasientopplysninger er tilgjengelige for helsepersonell når de skal yte helsehjelp. Det er også viktig at helseopplysningene kan brukes av helse- og omsorgstjenesten for å kvalitetssikre helsehjelpen og for å få ny kunnskap om forekomst av sykdom og om effekten av helsehjelpen.

Pasientopplysninger skal være tilgjengelige for helsepersonell

Hovedgrepet i forslaget til pasientjournallov er at det legges bedre til rette for at relevante og nødvendige helseopplysninger kan være tilgjengelige, uavhengig av hvor pasienten tidligere har fått helsehjelp og hvordan sektoren til enhver tid er organisert. Dette er viktige grep for å sikre at opplysningene «følger» pasienten. Behandlingsforløpene har utviklet seg som følge av økt spesialisering og samhandling. Flere virksomheter er ofte løpende involvert i behandlingen av en og samme pasient. Dette har skapt nye behov for informasjonsdeling som dagens lov ikke dekker.

I behandlingen av Meld. St. 9 (2012–2013) Én innbygger – én journal ga Stortinget sin tilslutning til at det skal arbeides mot én journal som inkluderer hele helse- og omsorgssektoren. Alternative løsninger skal imidlertid utredes før en endelig beslutning tas.

Departementet har gitt Helsedirektoratet i oppdrag å utrede alternative løsninger for én innbygger – én journal. Utredningen skal omfatte hele helse- og omsorgssektoren, blant annet kommunale helse- og omsorgstjenester, spesialisthelsetjenesten og tannhelsetjenesten. Utredningen skal vurdere risiko og organisatoriske konsekvenser for hvert løsningsalternativ. Arbeidet skal gjennomføres med involvering, dialog og samarbeid med aktører i sektoren. Utredningen startet februar 2013 og er beregnet å vare til slutten av 2014.

Konseptet «én innbygger – én journal» vil måtte utvikles over tid, og det er verken ønskelig eller mulig å regulere hvert trinn i utviklingen. Lovgivningen vil imidlertid sette rammene for dette arbeidet. Loven må derfor ha bestemmelser som er nødvendige for at helsepersonell kan gis relevant og nødvendig informasjon når de yter helsehjelp. Reglene må legge til rette for ivaretakelse av pasientens behov gjennom hele pasientforløpet.

Lovendringene er nødvendige, men ikke tilstrekkelige, tiltak for at helseopplysningene skal følge pasienten gjennom et helt behandlingsforløp. Loven skal gi rom for en fremtidsrettet utvikling av IKT-bruken i pasientbehandlingen.

Detaljfokusert lovgivning vil begrense mulighetene for moderne, gode og innovative løsninger. Vi har i dag løsninger for informasjonssikkerhet som kan sikre journalopplysninger på en god måte. Dette forutsetter blant annet risikovurderinger, e-ID, loggføring av aktivitet, tilgangsstyring og andre sikkerhetsløsninger. I dag er det store forskjeller i sektorens IKT-modenhet. Forslaget sikrer fleksibilitet og gir de som har kommet lengst mulighet til å ta i bruk nye og fremtidsrettede løsninger. Dette kan for eksempel være regionale elektroniske røntgenbildesamlinger og telemedisinske sårjournaler.

Mulighetene for informasjonsdeling og samarbeid som loven skal gi, forutsetter at virksomheten først har på plass gode systemer som hindrer at pasientopplysninger tilflyter uvedkommende. Det er en forutsetning at løsningene ivaretar pasientens personvern og krav til informasjonssikkerhet. Aktører med lav modenhet vil i mindre grad kunne nyttiggjøre seg mulighetsrommet.

Det er bare helsepersonell med tjenstlig behov som skal få se opplysningene. Pasienten skal også ha rett til å motsette seg at opplysninger gjøres tilgjengelige for helsepersonell.

Departementet foreslår å videreføre gjeldende krav til dokumentasjon i pasientjournalen, hva den skal inneholde og hvordan den skal føres. Det samme gjelder krav om faglig forsvarlighet, tydelig ansvarsplassering, taushetsplikt, vern om pasientens integritet og personvern. Andre sentrale forutsetninger er pasientens rett til innsyn i egne opplysninger og å få vite hvem som har sett opplysningene.

Departementets forslag

Departementet foreslår flere lovendringer for å sikre at relevant og nødvendig informasjon er tilgjengelig for helsepersonell når de trenger det for å gi pasienten best mulig helsehjelp:

Bedre tilgjengelighet mellom virksomheter for nødvendige og relevante pasientopplysninger

Skillet i helseregisterloven mellom tilgang til pasientopplysninger internt i en virksomhet og tilgang til opplysninger i andre virksomheter oppheves. Med tilgang menes at autorisert helsepersonell gis adgang til selv å søke etter relevant informasjon om konkrete pasienter i virksomhetens journalsystem. Virksomheten skal kunne bestemme på hvilken måte pasientopplysningene skal gjøres tilgjengelige, blant annet om helsepersonell i andre virksomheter skal gis tilgang. Flere høringsinstanser mente at det i tilfelle var behov for en mer detaljert regulering av sikkerhetskravene. Departementet skal derfor gi forskrifter med nærmere bestemmelser om hvordan opplysninger skal kunne gjøres tilgjengelige. Se forslaget til pasientjournallov § 19 og kapittel 11 om informasjonsdeling mellom helsepersonell.

To eller flere virksomheter skal kunne samarbeide om behandlingsrettede helseregistre

Ved samarbeid om behandlingsrettede helseregistre skal virksomhetene inngå skriftlig avtale om databehandlingsansvar, hvordan helseopplysningene skal behandles og sikres, og hvordan pasientens rettigheter skal ivaretas. Med behandlingsrettet helseregister menes et pasientjournal- og informasjonssystem eller annet register, fortegnelse eller lignende, der helseopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen og som skal gi grunnlag for helsehjelp eller administrasjon av helsehjelp til enkeltpersoner.

Departementet kan i forskrift gi regler om databehandlingsansvar og virksomhetenes samarbeid om behandlingsrettede helseregistre. Se forslaget til pasientjournallov § 9 og kapittel 12 om ansvar og oppgaver ved samarbeid om behandlingsrettede helseregistre.

Etablering av nasjonale behandlingsrettede helseregistre

Departementet foreslår en hjemmel for Kongen i statsråd til å gi forskrift om nasjonale behandlingsrettede helseregistre. Hjemmelen er nødvendig for å sikre fremdrift i utviklingen av mer sentraliserte og enhetlige løsninger hvor opplysningene følger pasienten. Helsedirektoratet utreder alternative løsninger for realisering av målet om at helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger.

Lovhjemmelen begrenses til pålagte journalløsninger av mindre omfang eller på begrensede områder, for eksempel legemiddelregister, bilderegister eller epikriseregister. Et eventuelt forslag om en samlet journalløsning der alle eller mange opplysninger om alle pasienter samles i samme register, må legges frem for Stortinget. Se forslag til pasientjournallov § 10 og kapittel 13.

Systemer for saksbehandling, administrasjon mv av helsehjelp

Denne bestemmelsen skal blant annet gi hjemmel for behandling av helseopplysninger i forbindelse med saksbehandling, administrasjon og økonomisk oppgjør av helseforetaksfinansierte legemidler utenom sykehus. Se forslaget til pasientjournallov § 11 og kapittel 14.

Gode helsetjenester forutsetter gode registre

Gjenbruk av helseopplysninger til andre formål enn å yte helsehjelp er nødvendig for å kunne holde oversikt over status og utvikling av forekomsten av ulike sykdommer, hvordan sykdommene utredes og behandles i praksis, og for forskning på sykdomsårsaker og behandlingseffekter (sekundærbruk). Det er derfor behov for enklere og raskere beslutningsprosesser ved etablering av nye registre, og raskere og mer effektiv tilgang til registerdata. Forslaget til ny helseregisterlov skal bidra til dette.

Kunnskap om kvaliteten på tjenestene er en nødvendig forutsetning for all kvalitetsforbedring. En av de viktigste kildene til ny kunnskap om forekomst av sykdom, effekt av behandling, kvalitet på tjenester og forskning er sentrale helseregistre og medisinske kvalitetsregistre.

Dagens sentrale helseregistre og nasjonale medisinske kvalitetsregistre bør utnyttes enda bedre enn de gjør i dag til å følge med på helsetilstanden, finne årsaker til sykdom, drive kvalitetsforbedring og som utgangspunkt for forskning. På flere viktige områder mangler vi fortsatt kunnskap på nasjonalt nivå.

En viktig forutsetning for å utnytte de mulighetene som ligger i helseregistre er at data fra registrene gjøres tilgjengelige og kan brukes til lokalt forbedringsarbeid. Nye og hensiktsmessige registre bør utvikles for å kunne måle effekten av behandling. Registrene er også viktige for å kunne sammenlikne sykehus og de forskjellige behandlingsmetodene de benytter.

Videre er det viktig å utrede et nasjonalt register for den kommunale helse- og omsorgstjenesten og å sørge for at sentrale helse- og kvalitetsregistre utnyttes bedre som datakilde. Dette ble fremhevet av helse- og omsorgkomiteen da Meld. St. 10 (2012–2013) God kvalitet – trygge tjenester ble behandlet i Stortinget. (Innst. 250 S (2012−2013)). Stortinget sluttet seg til dette i sin behandling av meldingen.

Etter folkehelseloven skal kommuner, fylkeskommunen og statlige myndigheter holde oversikt over befolkningens helsetilstand og faktorer som påvirker denne. I dette arbeidet er analyse av data i helseregistrene, sammen med andre datakilder, helt nødvendig. For å kunne bruke helseopplysningene til statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring og beredskap, er det behov for at reglene legger til rette for enklere og mer effektiv tilgang til eller utlevering av opplysninger.

Kvalitetsforbedring og forskning er hovedformål for de nasjonale medisinske kvalitetsregistrene. Registerdata kan brukes til å måle kvalitet på helsehjelpen, som grunnlag for forbedringsarbeid. Registerdata kan brukes til forskning på behandlingsmetoder og resultater, og til å avdekke eventuelle senvirkninger av behandling.

I Norge har vi en spesiell utfordring med et lite befolkningsgrunnlag. Vi trenger derfor nasjonale registre for å få stor nok pasientpopulasjon til å kunne trekke pålitelige konklusjoner. I land med større befolkningsgrunnlag kan det være tilstrekkelig med lokale eller regionale registre for å oppnå det samme.

Det er viktig at hensynet til personvernet ivaretas på en god måte, samtidig som reguleringen ikke må være til hinder for at registrene kan brukes i tråd med sine formål. Gjenbruk av helseopplysninger ved etablering av helseregistre kan oppleves som et inngrep i personvernet. Alternativet er imidlertid ofte å innhente opplysninger manuelt, enten fra pasientjournalsystemer eller direkte fra pasientene selv. Et register kan legge til rette for bedre kvalitet på opplysningene, færre overskuddsopplysninger (avgrenset til de som er relevante og nødvendige) og mindre behov for direkte personidentifikasjon. Helseregistre kan derfor også bidra positivt til å redusere personvernulempene som bruk av helseopplysninger kan medføre for pasienten og brukeren.

Departementet mener imidlertid at etablering av nye helseregistre som verken er basert på de registrertes samtykke eller reservasjonsrett, innebærer et så stort inngrep i personvernet og de registrertes selvbestemmelsesrett over egne opplysninger, at dette er noe som Stortinget bør ta stilling til.

Departementets forslag

Departementet foreslår flere lovendringer som skal legge til rette for bruk av helseopplysninger til andre formål enn å yte helsehjelp.

Mer fleksible beslutningsprosesser ved etablering av nye registre

Nye sentrale helseregistre uten samtykke fra de registrerte, men der de registrerte får reservasjonsrett, skal kunne etableres ved forskrift fastsatt av Kongen i statsråd når særlige vilkår er oppfylt. For eksempel vil nasjonale kvalitetsregistre kunne etableres med hjemmel i forskrifter etter denne bestemmelsen. I dag kreves det særlig lovhjemmel for å etablere hvert enkelt ikke samtykkebasert register. Dette er en tidkrevende prosess. Hjemmelen avgrenses mot de mest personverninngripende registrene. Se forslaget til ny helseregisterlov §§ 8 og 10, og punkt 19.4.2 om forskriftshjemmelen.

Datatilsynets adgang til å gi konsesjon til etablering av helseregistre tydeliggjøres

Departementet foreslår en bestemmelse som sier at Datatilsynet kan gi konsesjon for etablering av helseregistre og annen behandling av helseopplysninger. Bestemmelsen tydeliggjør Datatilsynets konsesjonsmyndighet. Se forslaget til ny helseregisterlov § 7 og punkt 19.4.4.

Enklere prosedyrer ved utlevering av indirekte identifiserbare opplysninger til forskning mv.

De som er ansvarlige for de sentrale helseregistrene (for eksempel Kreftregisteret), skal uten hinder av taushetsplikt kunne utlevere indirekte identifiserbare personopplysninger fra registeret til kvalitetssikring, forskning mv. når de mener slik utlevering er forsvarlig. Dette er opplysninger der navn, adresse, fødselsnummer og andre personentydige kjennetegn er fjernet, men hvor det likevel i enkelte tilfeller kan være mulig for mottakeren å finne ut hvem opplysningene gjelder.

I dag må den som ønsker å få utlevert slike opplysninger søke om dispensasjon fra taushetsplikten. Dette innebærer en omstendelig og tidkrevende behandling av prosjekter hvor risikoen for misbruk er liten. Departementet mener at en konkret vurdering der den som er ansvarlig for registeret og kjenner opplysningene, selv vurderer risikoen for identifisering, vil sikre personvernet best.

Loven skal sette vilkår for utleveringen. Det skal ikke være videre adgang til utlevering enn i dag. Fortsatt vil den som mottar opplysningene ha taushetsplikt og adgangen til å behandle opplysningene vil følge av enten konsesjon fra Datatilsynet eller tillatelse fra Den regionale komiteen for medisinsk og helsefaglig forskningsetikk (REK). REK vurderer etiske, medisinske, helsefaglige, vitenskapelige og personvernmessige forhold ved forskningsprosjektet, inkludert behandlingen av helseopplysninger.

Se forslaget til helseregisterlov § 20 og punkt 21.3.2 om utlevering av helseopplysninger.

1.2.2 Personvern og selvbestemmelse ved behandling av helseopplysninger

Det er avgjørende for god helsehjelp at riktige og oppdaterte helseopplysninger er tilgjengelige for rett person til rett tid. Å lagre og bruke helseopplysninger er nødvendig for å kunne yte god helsehjelp til den enkelte. For å kunne yte bedre tjenester til hver enkelt innbygger, er det også ønskelig, og ofte nødvendig, å bruke pasientjournalopplysninger til formål som kvalitetsforbedring, forskning, styring og helseovervåking.

Samtidig er det viktig at opplysningene ikke tilflyter uvedkommende. Det er bare de som trenger det, som skal få se og bruke opplysningene. All behandling av helseopplysninger skal være i samsvar med strenge krav til taushetsplikt og personvern.

Et viktig aspekt ved personvernet knytter seg til den enkeltes kontroll med hvilke opplysninger om ham eller henne som er tilgjengelige for andre. Den registrertes samtykke er et krav ved all behandling av helseopplysninger, hvis ikke annet er bestemt i lov. Den registrerte skal ellers så langt som mulig kunne motsette seg utlevering og annen bruk av registrerte opplysninger. Denne selvbestemmelsesretten omfatter også retten til diskresjon, fullstendighet, informasjon, innsyn og for øvrig beskyttelse av privatlivets fred.

Dette bygger på en forutsetning om at de fleste har et ønske om at enkelte opplysninger ikke skal tilflyte uvedkommende. Enkeltindividet har krav på en privat sfære. Spredning av personopplysninger vil i mange tilfeller kunne føles som en trussel mot den enkeltes integritet, samtidig som kunnskap om enkeltpersoner kan gi grunnlag for makt og kontroll.

Trygghet for at helseopplysninger ikke spres til uvedkommende er grunnleggende for tillit mellom pasienter og helsepersonell, noe som igjen er en forutsetning for å kunne gi god helsehjelp. I helse- og omsorgssektoren er det derfor lagt særlig vekt på konfidensialitetsaspektet ved personvern. Dette har sammenheng med den sterke taushetsplikten som gjelder for helsepersonell. Dette har bidratt til at regelverket er innrettet mot å hindre uautorisert bruk og at uvedkommende får tilgang til helseopplysninger.

Personvern er imidlertid mer enn hensynet til konfidensialitet.

Et formål med personvernlovgivningen er også å sikre at personopplysninger blir brukt på rett måte. Viktige personvernhensyn er at opplysninger skal være korrekte og oppdaterte, og tilgjengelige for rett person til rett tid. Rett bruk av informasjon er avgjørende for god pasientsikkerhet og forsvarlig og effektiv helsehjelp. I pasientbehandling er tilgang til rett informasjon kritisk. Manglende tilgang til oppdaterte og korrekte opplysninger om pasienten kan føre til dårligere pasientbehandling og i verste fall feil behandling eller skade.

Godt personvern krever at alle hensynene ivaretas.

Den enkeltes pasient- og brukerrettigheter og krav på personvern sammenfaller i så stor utstrekning at det er naturlig å vurdere personvern som en av flere pasient- og brukerrettigheter. Som regel vil tiltak og reguleringer som skal ivareta pasientenes helsemessige interesser, samtidig ivareta pasientenes personverninteresser. Eksempler på dette er bestemmelsene i pasient- og brukerrettighetsloven og gjeldende helseregisterlov om medvirkning og rett til informasjon og innsyn. Bestemmelsene om taushetsplikt i helsepersonelloven er også et slikt eksempel.

I IKT-systemer der store mengder helseopplysninger behandles, er det et spesielt stort behov for å ha god informasjonssikkerhet og tiltak for å ivareta personvernet. Vi står foran fortsatt rask teknologisk utvikling og vi må forvente store endringer i helse- og omsorgssektorens IKT-løsninger. Moderne infrastruktur og informasjonssikkerhet muliggjør bedre sikring av opplysninger. Dette forutsetter risikovurderinger, e-ID, loggføring av aktivitet, tilgangsstyring og andre sikkerhetsløsninger.

Det er et mål for departementet at nye systemer og løsninger skal ha innebygd personvern. Med dette menes at hensynet til personvernet skal være en del av alle ledd i utviklingen og bruken av informasjonsteknologi. Innebygd personvern betyr ikke bare at personvern er en del av arkitekturen til hvert enkelt system. Det betyr også – på et overordnet plan – at personvern er en naturlig del av alle system innbyggerne møter i hverdagen. Løsningen som er utviklet for elektroniske resepter (e-resept) er et eksempel på innebygd personvern.

Departementets forslag

Alle forslagene i proposisjonen er basert på en avveining mellom hensynet til personvernet og hensynet til kvaliteten på helsehjelpen. Pasientens personverninteresser må alltid veies mot pasientens øvrige interesser, som for eksempel pasientsikkerhet og krav på forsvarlig helsehjelp. Utfordringen er å avveie to pasientinteresser (tilgjengelighet og konfidensialitet) mot hverandre i de tilfeller der disse interessene kan trekke i litt forskjellig retning.

Flertallet av høringsinstansene mente at disse hensynene var balansert på en god måte i høringsnotatet. Noen av høringsinstansene mente imidlertid at hensynet til personvern og de registrertes selvbestemmelse ikke var vektlagt nok. Departementet har derfor fremhevet dette mer både i lovforslaget og i vurderingene.

Viderefører gjeldende krav

Departementet foreslår å videreføre gjeldende krav til helsepersonells dokumentasjonsplikt, innhold og form etc.

Departementet foreslår å videreføre gjeldende grunnleggende krav om blant annet faglig forsvarlighet, ansvarsplassering, taushetsplikt og vern om pasientens integritet og personvern. Andre sentrale forutsetninger som skal ivaretas er behovet for å vite hvem som gis tilgang til opplysninger, hvem man kommuniserer med og hvem som fører hva og hvor i en pasientjournal. Lovforslaget forutsetter at dette ivaretas gjennom autorisasjon, autentisering, elektronisk signatur, loggføring av aktivitet og andre sikkerhetsløsninger.

Departementet foreslår også å videreføre gjeldende krav til informasjonssikkerhet ved behandling av helseopplysninger i helseregistre som brukes til statistikk, forskning, helseovervåking, kvalitetskontroll og kvalitetsforbedring. Graden av personidentifiserbarhet i registrene skal, som i dag, ikke være større enn nødvendig.

Pasient- og brukerperspektivet fremheves i pasientjournalloven

Departementet mener at pasient- og brukerperspektivet bør være tydelig i lovteksten. I forslaget til pasientjournallov er det derfor gjort flere endringer i forhold til gjeldende lov og høringsforslaget. Dette kommer frem blant annet i formålsbestemmelsen § 1 og i lovens kapittel 3 om taushetsplikt, innsynsrett og rett til å motsette seg behandling.

Samtykke

Den registrertes samtykke er som hovedregel et krav ved all behandling av helseopplysninger. Departementet foreslår ingen endringer i dette. I høringsnotatet kom dette ikke tydelig nok frem. Det presiseres derfor i forslaget til ny helseregisterlov at samtykke er hovedregelen ved behandling av helseopplysninger. Når det gjelder pasientjournaler og andre behandlingsrettede helseregistre presiseres det i merknadene at helsepersonellovens samtykkekrav fortsatt gjelder.

Reservasjonsrett

En reservasjonsrett kan i mange tilfeller være et godt virkemiddel for å ivareta den registrertes ønske om å bestemme over opplysninger som beskriver ham eller henne (selvbestemmelse). Departementet mener at reservasjonsrett bør vurderes for alle nye helseregistre som ut fra registerets formål ikke kan baseres på samtykke. Med reservasjonsrett menes i denne sammenhengen en rett til å motsette seg registrering, lagring og annen behandling av opplysninger om seg selv.

Reservasjonsrett bør vurderes for enkelte kvalitetsregistre som i dag er tilknyttet lovbestemte, ikke samtykkebaserte personidentifiserbare sentrale registre hjemlet i helseregisterloven § 8 tredje ledd. Dette vil bli vurdert i forbindelse med revidering av forskriftene.

I høringsnotatet ble det foreslått at Kongen i statsråd skulle få hjemmel til å etablere nye helseregistre som ikke var basert på samtykke. Dette forslaget ble kritisert i høringen. Flere høringsinstanser mente at det var Stortinget som måtte ta stilling til om det skulle etableres nye store og så inngripende registre.

Departementet foreslår derfor at forskriftshjemmelen avgrenses mot de mest personverninngripende registrene. Dette betyr at direkte personidentifiserbare registre som ikke er samtykkebaserte bare kan etableres ved forskrift dersom de registrerte får reservasjonsrett. En reservasjonsrett vil ivareta de registrertes selvbestemmelsesrett, ved at hver enkelt kan velge om de vil slettes fra registeret. Ved etablering av nye ikke-samtykkebaserte registre der det ut fra hensynet til registrenes validitet ikke kan være reservasjonsrett, vil det etter forslaget også i fremtiden være nødvendig med Stortingets lovvedtak. Se forslaget til ny helseregisterlov § 10 og punkt 19.4.2 om forskriftshjemmelen.

Innsyn i logg

De registrerte får rett til innsyn i oversikt over hvem som har hatt tilgang til eller har fått utlevert helseopplysninger knyttet til den registrertes navn eller fødselsnummer fra helseregistre. Dette tilsvarer gjeldende rett i forhold til pasientjournaler. Se forslaget til ny helseregisterlov § 24 andre ledd og punkt 22.4.4 om innsyn.

Innsyn og opplysninger fra folkeregisteret

Når det er nødvendig for å kunne gi innsyn skal virksomheten, uten hinder av taushetsplikten, kunne innhente taushetsbelagte opplysninger fra Det sentrale folkeregisteret. Se forslaget til pasientjournallov § 18 andre ledd og helseregisterlov § 24 tredje ledd, samt punkt 22.4.5 om innsyn.

1.3 Enklere og mer leservennlig lovtekst

1.3.1 Behovet for forenkling

Departementet har lagt særlig vekt på at lovtekstene skal bli enklere å lese. Den gjeldende helseregisterloven er tung og vanskelig å lese. Flere av ordene i loven er vanskelige å forstå og er heller ikke alltid nødvendige å bruke. I tillegg er lovstrukturen uoversiktlig. Loven er preget av at den er endret flere ganger.

Departementet mener at det er et særlig behov for et mer brukervennlig og forståelig språk i lovtekstene fordi lovene skal regulere plikter for helsepersonell, forskere og andre som daglig håndterer helseopplysninger. God håndtering av helseopplysninger har stor betydning for pasientene. Det er viktig at loven bidrar til forståelse og kunnskap om de personvernmessige aspektene av helsehjelpen og behandlingen av helseopplysninger. Det er derfor avgjørende at de som bruker loven lett kan finne ut hvilke plikter de har på dette området. Like viktig er det at lovene er lette å forstå og finne frem i for pasienter og brukere.

Behovet for en mer tilgjengelig lovtekst er også viktig i lys av departementets forslag om å åpne mulighetsrommet for en enklere informasjonsdeling. Disse endringene gjør det enda viktigere at aktørene har god forståelse for sine plikter knyttet til behandlingen av helseopplysningene.

I lovforslaget som ble sendt på høring var det gjort forenklinger i språk og struktur i forhold til gjeldende helseregisterlov. Høringen viste at det var behov for ytterligere språklige forenklinger. Departementet har derfor arbeidet videre med klart språk i lovforslaget.

Disse forenklingene innebærer ikke innholdsmessige endringer. De innholdsmessige endringene som foreslås i denne proposisjonen drøftes i departementets vurderinger i del III, IV og V.

1.3.2 Unngå unødige dobbeltreguleringer

Reglene om helseregistre og behandling av helseopplysninger er i dag spredt på flere lover. Dette betyr at de samme spørsmålene kan være regulert i både helseregisterloven og andre lover. Dette gjør det vanskelig å finne frem i loven og hvilke regler som gjelder.

Særlig gjelder dette krav om informasjonssikkerhet og personvern (regler om tilgangsstyring, innsyn, lagring, sletting, internkontroll osv.) som står både i helseregisterloven og personopplysningsloven. Reglene i helseregisterloven speiler i stor grad personopplysningsloven. Departementet mener derfor at helseregisterloven i størst mulig grad kun bør ha bestemmelser som regulerer behandlingen ut over det som følger av personopplysningsloven.

Departementet foreslår å redusere antall dobbeltreguleringer. Flere av bestemmelsene i gjeldende helseregisterlov som tilsvarer bestemmelser i personopplysningsloven tas ut av de nye lovene. Siden personopplysningsloven også gjelder for behandling av helseopplysninger i helseregistre, vil regler som er tatt ut av pasientjournalloven og helseregisterloven, men som fremdeles står i personopplysningsloven, likevel fortsatt gjelde.

Noen regler bør imidlertid for oversiktens skyld fremdeles stå i helseregisterlovgivningen. Hvis reglene er de samme, bør også ordlyden være den samme. Alternativt kan det tas inn henvisninger. Ordlyden i andre lover om det samme, bør kun fravikes dersom helseregistre krever særregler eller supplerende regler.

1.3.3 Generelle krav

Departementet mener at pasientjournalloven og helseregisterloven bør ha en generell karakter og sette de overordnede rammene for behandlingen av helseopplysninger.

De nye lovene må gi fleksible regler, slik at de ikke står i veien for at virksomhetene utvikler og tar i bruk nye organisatoriske og tekniske løsninger. Videre må lovene gi rom for lokale løsninger bestemt av virksomhetene selv. Av samme grunner er det avgjørende at lovene har teknologinøytrale krav, slik at reglene ikke binder helsesektoren til å bruke bestemte tekniske løsninger når nye og bedre løsninger blir tilgjengelige. Departementet ønsker, av hensyn til den raske utviklingen, å være tilbakeholden med å foreslå konkrete krav til sikkerhetstiltak i lov.

Konkrete krav til informasjonssikkerhet, teknologi og organisatoriske løsninger m.m. bør i stedet tas inn i forskrifter, veiledninger mv. Begge lovene har derfor forskriftshjemler slik at det kan gis bestemmelser om informasjonssikkerhet, hvordan helseopplysninger skal kunne gjøres tilgjengelige, vilkår for samarbeid om behandlingsrettede helseregistre, mv.

Noen høringsinstanser mente at lovene som var foreslått var fullmaktslover, blant annet fordi lovene har mange forskriftshjemler. Departementet viser her til at de fleste av lovens forskriftshjemler kun åpner for bestemmelser som utfyller lovens generelle krav. De nye lovene har i så måte samme karakter som personopplysningsloven og gjeldende helseregisterlov.

2 Sammendrag av de enkelte kapitlene

2.1 Del II Bakgrunn

I denne delen av proposisjonen beskrives dagens situasjon når det gjelder eksisterende helseregistre, gjeldende internasjonale og nasjonale regler samt høringen som departementets lovforslag bygger på.

Kapittel 3 Internasjonale regler

I dette kapitlet gis det en oversikt over retten til helsetjenester og retten til personvern i menneskerettighetene, med særlig vekt på Den europeiske menneskerettskonvensjon artikkel 8 om vern for privatlivet. Videre gis det en oversikt over EUs personverndirektiv.

Kapittel 4 Gjeldende rett

Helseregisterloven er en spesiallov for behandling av helseopplysninger i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten. Bestemmelser som spesielt gjelder behandling av helseopplysninger er imidlertid også tatt inn i andre lover. I kapitlet gis det en oversikt over helseregisterloven, personopplysningsloven, pasient- og brukerrettighetsloven, helsepersonelloven og relevante bestemmelser i andre lover.

Kapittel 5 Regulering i andre land

Elektroniske pasientjournalsystemer i primær- og spesialisthelsetjenesten er tatt i bruk og har stor utbredelse i flere andre land. I mange land er det etablert helseregistre. Registrene er ulikt organisert, men felles er behovet for å utforme statistikk, planlegge og kvalitetsforbedre helse- og omsorgstjenestene og for å legge til rette for forskning. I kapitlet gis det en oversikt over reglene i Danmark, Sverige, Finland og Catalonia.

Kapittel 6 Eksisterende registre – gjeldende praksis

Dette kapitlet beskriver praksis for eksisterende helseregistre som brukes til andre formål enn helsehjelp til enkeltpersoner. Det finnes i dag en rekke ulike helseregistre. Felles for alle registrene er at de skal bidra til bedre helse og at de bygger på hjemmel i lov, forskrift eller konsesjon. Opplysningene i registrene brukes til statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring eller beredskap i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten.

Kapittel 7 Helhetlig IKT-arkitektur og informasjonssikkerhet

I dette kapitlet drøftes gjeldende prinsipper, krav og tiltak med hensyn til personvern og informasjonssikkerhet ved bruk av IKT i behandlingen av helseopplysninger i behandlingsrettede helseregistre og andre helseregistre.

De fleste virksomheter i helse- og omsorgssektoren benytter i dag elektroniske pasientjournalsystemer. Helseregistrene er også i stor grad modernisert og digitalisert. Sammenliknet med en situasjon hvor informasjonen og opplysningene er papirbasert, bidrar de elektroniske løsningene til bedre kvalitet, mer effektivitet og bedre samhandling.

Det er viktig at personvernet sikres ved behandling av helseopplysninger slik at de registrerte har tillit til at opplysningene ikke spres til uvedkommende. Det er derfor iverksatt en rekke tiltak for å sikre personvernet. Informasjonssikkerhet er en dynamisk prosess, og de sikkerhetstiltak som brukes i dag er ikke nødvendigvis gode nok i fremtiden. Bruk av IKT-systemer i helse- og omsorgssektoren er i stadig utvikling og dette vil reise nye sikkerhetsutfordringer som må ivaretas også i fremtiden.

En helhetlig IKT-arkitektur er en sentral forutsetning for å nå målene om en helhetlig helse- og omsorgstjeneste og et godt samarbeid mellom aktørene i sektoren.

Kapittel 8 Høring

Forslag om ny pasientjournallov og ny helseregisterlov ble sendt på høring 28. juni 2013, med frist 15. oktober 2013. Det ble foreslått å erstatte gjeldende helseregisterlov med to nye lover: pasientjournalloven og helseregisterloven.

I høringsnotatet ble det foreslått lovendringer for å legge bedre til rette for at nødvendige og relevante helseopplysninger kan gjøres tilgjengelige for helsepersonell når de yter helsehjelp. Videre foreslo departementet lovendringer som skal legge til rette for bruk av helseopplysninger til andre formål enn å yte helsehjelp. I høringsnotatet ble det foreslått å videreføre gjeldende personvernkrav, i tillegg til enkelte nye grep som innsyn i logg for helseregistre. Det ble også foreslått lovtekniske og språklige forenklinger med hensyn til ordvalg og struktur i lovene og i de enkelte bestemmelsene.

Det kom inn 102 høringssvar. 12 av disse hadde ingen merknader. Målsettingene og hovedgrepene i høringsnotatet fikk bred støtte av høringsinstansene. Det var imidlertid uenighet om enkelte lovendringsforslag. Flertallet av høringsinstansene ga uttrykk for at personvernet er godt ivaretatt i lovforslagene.

2.2 Del III Pasientjournalloven

Denne delen av proposisjonen omfatter departementets vurderinger og forslag til innholdsmessige lovendringer i den nye pasientjournalloven.

Kapittel 9 Pasientjournallovens formål

Departementet foreslår at formålet med loven skal være at behandlingen av helseopplysninger skal skje på en måte som gir pasienter og brukere helsehjelp av god kvalitet, sikrer pasienters og brukeres personvern, pasientsikkerhet og rett til informasjon og medvirkning og gjør at relevante og nødvendige opplysninger på en rask og effektiv måte blir tilgjengelige for helsepersonell for å kunne gi helsehjelp, samtidig som vernet mot at opplysninger gis til uvedkommende ivaretas. Se forslaget til pasientjournallov § 1.

Kapittel 10 Pasientjournallovens saklige virkeområde

Departementet foreslår at ny pasientjournallov skal gjelde all behandling av helseopplysninger som er nødvendig for å yte, administrere eller kvalitetssikre helsehjelp til enkeltpersoner. Forslaget omfatter dermed all behandling av helseopplysninger som i dag faller inn under helseregisterloven §§ 6 til 6 d. Videre omfattes Nasjonal database for elektroniske resepter, som i dag har rettsgrunnlag i helseregisterloven § 8 nr. 9. Loven omfatter med dette alle behandlingsrettede helseregistre uavhengig av i hvilket system opplysningene registreres. Videre omfattes behandling av helseopplysninger i disse registrene der formålet er internkontroll og kvalitetssikring etter helsepersonelloven § 26 første ledd. Se forslaget til pasientjournallov §§ 3 og 6.

Kapittel 11 Informasjonsdeling mellom helsepersonell

Departementet foreslår nye regler i pasientjournalloven som skal legge bedre til rette for informasjonsdeling mellom helsepersonell enn dagens helseregisterlov. Relevante og nødvendige opplysninger skal være tilgjengelige for helsepersonell når det er nødvendig for å gi pasienten best mulig helsehjelp. Opplysningene skal være tilgjengelige uavhengig av hvor pasienten tidligere har mottatt helsehjelp. Se forslaget til pasientjournallov § 19.

Den databehandlingsansvarlige skal bestemme på hvilken måte helseopplysningene kan gjøres tilgjengelige. Dette omfatter også om autorisert helsepersonell i andre virksomheter skal kunne gis adgang til selv å søke etter relevant informasjon om konkrete pasienter i virksomhetens journalsystem (tilgang). Opplysninger skal, som i dag, bare kunne gjøres tilgjengelige dersom de er relevante og nødvendige for å yte helsehjelp og det er sikkerhet for at opplysningene ikke kommer på avveie. Departementet foreslår å oppheve skillet i dagens helseregisterlov mellom tilgang til helseopplysninger internt i en virksomhet og tilgang til opplysninger i andre virksomheter. Tilgangsstyring er et viktig tiltak for å hindre at uvedkommende får tilgang til opplysninger om den enkelte pasient.

Kapittel 12 Samarbeid om behandlingsrettede helseregistre

Departementet foreslår at to eller flere virksomheter skal kunne samarbeide om etablering av og behandling av opplysninger i behandlingsrettede helseregistre. Samarbeidet skal baseres på avtale mellom virksomhetene. Se forslaget til pasientjournallov § 9.

Kapittel 13 Nasjonale behandlingsrettede helseregistre

Departementet foreslår en egen hjemmel for forskrifter om nasjonale behandlingsrettede helseregistre. Bestemmelsen er begrenset til å gjelde behandlingsrettede registre som på bestemte områder kommer i stedet for virksomhetsinterne journalsystemer eller systemer etablert i samarbeid med andre virksomheter. Adgang til å etablere denne type registre er nødvendig for å sikre fremdrift i utviklingen av mer sentraliserte og enhetlige løsninger der opplysningene følger pasienten. Se forslag til pasientjournallov § 10.

Kapittel 14 Systemer for saksbehandling, administrasjon og kontroll

Departementet foreslår at gjeldene forskriftshjemmel i helseregisterloven § 6 c flyttes til pasientjournalloven § 11, og at ordlyden i lovteksten gjøres mer generell. Forslaget innebærer at hjemmelen omfatter myndighet til å gi forskrifter om behandling av helseopplysninger for saksbehandling, administrasjon, oppgjør og gjennomføring av nærmere bestemte helse- og omsorgstjenester.

I tillegg til dagens forskrifter vil bestemmelsen blant annet gi hjemmel for forskrift om saksbehandling, administrasjon og kontroll av økonomisk oppgjør av helseforetaksfinansierte legemidler til bruk utenfor sykehus.

Kapittel 15 Kvalitetssikring

Kvalitetssikring innebærer å kontrollere at diagnostikk, behandling og annen helsehjelp faktisk gir de intenderte resultater og avdekke om kravene til kvalitet er oppfylt. Kvalitetssikring av helsehjelp er en del av det å gi helsehjelp. Departementet foreslår derfor at det presiseres at opplysningene i pasientjournaler og andre behandlingsrettede helseregistre kan behandles når dette er nødvendig for å kvalitetssikre helsehjelpen. I tilknytning til dette foreslås en mindre endring av helsepersonelloven § 29 c, som omhandler helsepersonells bruk av opplysninger i læringsarbeid og kvalitetssikring. Endringen innebærer at den databehandlingsansvarlige skal bestemme på hvilken måte opplysningene skal gis til helsepersonell. Departementet foreslår også enklere prosesser for virksomhetenes kvalitetssikringsarbeid ved endringer i helsepersonelloven § 26.

2.3 Del IV Helseregisterloven

Denne delen av proposisjonen omfatter departementets vurderinger og forslag til innholdsmessige lovendringer i den nye helseregisterloven.

Kapittel 16 Helseregisterlovens formål

Departementet foreslår at formålet med helseregisterloven skal være å legge til rette for innsamling og annen behandling av helseopplysninger for å fremme helse, forebygge sykdom og skade og gi bedre helse- og omsorgstjenester. Samtidig skal loven sikre at behandlingen av opplysningene foretas på en etisk forsvarlig måte, ivaretar den enkeltes personvern og brukes til individets og samfunnets beste.

Kapittel 17 Helseregisterlovens saklige virkeområde

Departementet foreslår at den nye helseregisterlovens saklige virkeområde skal være behandling av helseopplysninger til statistikk, helseanalyse, forskning, kvalitetsforbedring, planlegging, styring og beredskap i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten. Loven skal også gjelde behandling av helseopplysninger i helsearkivregisteret i Norsk helsearkiv. Forslaget gjelder ikke for behandling av helseopplysninger som reguleres av helseforskningsloven eller pasientjournalloven. Se forslaget til ny helseregisterlov § 3.

Kapittel 18 Reservasjonsrett og selvbestemmelse

Hovedregelen om at etablering av kvalitetsregistre og andre helseregistre må baseres på samtykke, videreføres i departementets forslag til ny helseregisterlov. Se forslaget til ny helseregisterlov § 6.

En reservasjonsrett kan i mange tilfeller være et godt virkemiddel for å ivareta den registrertes ønske om å bestemme over opplysninger som kan knyttes til ham eller henne (selvbestemmelse). Departementet mener at reservasjonsrett bør vurderes for alle nye helseregistre som ut fra registerets formål ikke kan baseres på samtykke. Med reservasjonsrett menes i denne sammenhengen en rett til å motsette seg registrering og videre behandling av opplysninger om seg selv.

Departementet foreslår en ny bestemmelse som skal gi Kongen i statsråd fullmakt til å vedta forskrifter om nye registre som ikke er samtykkebaserte, men der den registrerte får rett til å reservere seg. Se kapittel 19.

Departementet foreslår i denne proposisjonen ingen endringer i eksisterende helseregistre.

Kapittel 19 Etablering av helseregistre

Departementet foreslår at registre med direkte personidentifiserende kjennetegn der den enkelte har reservasjonsrett (ikke samtykke), skal kunne etableres av Kongen i statsråd. Se forslaget til ny helseregisterlov § 10. Dette fordi det vil være fare for at vi går glipp av viktig kunnskap dersom det tar for lang tid å få viktige nye registre på plass. Reservasjonsretten vil ivareta de registrertes selvbestemmelse, ved at hver enkelt kan velge om han eller hun vil slettes fra registeret. Dette kan for eksempel omfatte nasjonale kvalitetsregistre.

I høringsnotatet var det foreslått at bestemmelsen skulle gi hjemmel til å etablere nye ikke samtykkebaserte helseregistre også uten reservasjonsrett. Det var uenighet om dette i høringen. Departementet har derfor kommet til at det ikke bør fremmes forslag om en så vid forskriftshjemmel, men at hjemmelen bør avgrenses mot de mest personverninngripende registrene.

Den nye loven får også to forskriftshjemler som i hovedsak er en videreføring av gjeldende rett. For det første foreslås det en bestemmelse som gir hjemmel til å etablere registre der opplysningene behandles etter samtykke fra den registerte. Denne bestemmelsen gir også hjemmel for å etablere registre der opplysningene behandles uten direkte personidentifiserende kjennetegn. Dette kan for eksempel være pseudonyme eller avidentifiserte registre. Se forslaget til ny helseregisterlov § 9. For det andre videreføres hjemmelen for eksisterende ikke samtykkebaserte registre som Kreftregisteret og Nasjonalt register over hjerte- og karlidelser. Se forslaget til ny helseregisterlov § 11.

Departementet foreslår i tillegg en egen bestemmelse som tydeliggjør Datatilsynets myndighet til å gi konsesjon til nye og eksisterende helseregistre. Se forslaget til ny helseregisterlov § 7.

Kapittel 20 Godt kunnskapsgrunnlag – bivirkningsrapportering

Departementet foreslår at hjemmel for system for bivirkningsrapportering tas inn i ny helseregisterlov § 11. Etter forslaget skal registreringen ikke være basert på samtykke. Det skal utarbeides nærmere regler i forskrift. System for bivirkningsrapportering er en videreføring av eksisterende løsning. Forslag til etablering av kommunalt helse- og omsorgstjenesteregister, som omtalt i høringsnotatet, må utredes nærmere.

Kapittel 21 Utlevering og annen behandling av helseregisteropplysninger

Begrepene avidentifiserte og pseudonyme opplysninger videreføres ikke i helseregisterloven. I stedet foreslås et nytt bredere begrep «indirekte identifiserbare helseopplysninger». Dette er helseopplysninger der navn, fødselsnummer og andre personentydige kjennetegn er fjernet, men der opplysningene likevel kan knyttes til en enkeltperson. Se definisjonen i forslaget til ny helseregisterlov § 2.

Departementet foreslår videre at den databehandlingsansvarlige på nærmere bestemte vilkår og uten hinder av taushetsplikt, skal kunne utlevere indirekte identifiserbare opplysninger fra sentrale forskriftsregulerte registre. Det er en forutsetning at personvernet til den enkelte samtidig ivaretas på en god måte. Se forslaget til ny helseregisterlov § 20.

2.4 Del V Noen fellesspørsmål

Denne delen av proposisjonen omfatter enkelte vurderinger og forslag som gjelder både pasientjournalloven og helseregisterloven.

Kapittel 22 Informasjon og innsyn

Departementet foreslår at den registrerte skal få samme innsynsrett i logg etter helseregisterloven som etter pasientjournalloven. Den registrerte får rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer. Se forslaget til ny helseregisterlov § 24 andre ledd.

For øvrig foreslås å videreføre gjeldende rettigheter knyttet til informasjon, innsyn, retting, sletting og sperring av helseopplysninger som registreres i medhold av de to foreslåtte lovene.

Kapittel 23 Administrative og økonomiske konsekvenser

Lovforslagene innebærer ikke nye krav som gir administrative eller økonomiske konsekvenser, men åpner for større fleksibilitet i informasjonsbehandlingen og vil på sikt kunne gi effektiviseringsmuligheter. Virksomheter som ønsker å ta i bruk de mulighetene loven åpner for vil måtte påregne kostnader til tilpasning av de tekniske systemene og eventuelle organisatoriske endringer.

Til forsiden