Informasjon - nye regler om behandling av helseopplysnigner

Pasientjournalloven og helseregisterloven trer i kraft 1. januar 2015. Lovene skal erstatte gjeldende helseregisterlov fra 2001. Departementet ber om at virksomheten informerer om de nye reglene i virksomheten og eventuelle underliggende instanser.

Ny pasientjournallov

Pasientjournalloven gjelder helsepersonells bruk av helseopplysninger i forbindelse med helsehjelp. Loven legger til rette for trygg og rask informasjonsdeling i forbindelse med helsehjelp. Loven åpner for at nødvendige opplysninger om en pasient kan gjøres tilgjengelige uavhengig av hvor pasienten har fått helsehjelp tidligere og hvordan helsesektoren er organisert. Pasientjournalloven er ett av mange skritt på veien mot regjeringens visjon om én innbygger – én journal.

Tilgang til journaler i andre virksomheter

For å gi pasienten best mulig behandling må helsepersonellet ha tilgang til opplysninger som er viktige for å gi pasienten best mulig behandling. Loven åpner derfor for at helsepersonell selv skal kunne hente fram relevante opplysninger fra pasientens journal i andre virksomheter. Det er gitt egen forskrift med nærmere vilkår som må være oppfylt før det kan gis tilgang mellom virksomheter, se egen informasjon om forskriften.

Samarbeid om pasientjournaler

Loven åpner også for at to eller flere helseinstitusjoner kan samarbeide om pasientjournaler. Et slikt samarbeid innebærer at virksomhetene har et felles journalsystem som de gjør nedtegnelser i og henter frem opplysninger fra i forbindelse med helsehjelp til den enkelte pasienten. Loven krever at samarbeidet baseres på avtale mellom institusjonene, og fastsetter krav til hva avtalen skal inneholde.

Personvern

For å kunne utnytte de mulighetene loven gir,  skal det fortsatt være strenge krav til personvern og styring med hvem som kan få se opplysningene. Det er bare helse­personell som trenger det for å gi pasienten helsehjelp, som skal få se opplysningene. Og de skal bare få se de opplysningene som er nødvendige for helsehjelpen. Pasientene kan motsette seg at opplysningene gjøres tilgjengelige for annet helsepersonell. Pasientene har rett til å få vite hvem som har hatt tilgang til eller fått utlevert helseopplysninger. Alle som får se opplysningene har taushetsplikt.

Forskrift om tilgang til helseopplysninger mellom virksomheter

Forskrift om tilgang til helseopplysninger mellom virksomheter er hjemlet i pasientjournalloven og trer i kraft 1. januar 2015. Med tilgang menes at helsepersonell gis adgang til direkte elektronisk å hente frem helseopplysninger om pasienter.

Vilkår for å kunne gi tilgang

Forskriften omhandler hvilke krav som må være oppfylt i virksomhetene for å kunne gi helse­personell i andre virksomheter tilgang til pasientjournalen. Reglene skal både gi behandlerne tilgang til nødvendige opplysninger og sikre at personvernet blir ivaretatt. Virksomheter som ikke oppfyller kravene i forskriften og som ikke har god nok sikkerhet i egne systemer, kan ikke gi annet helse­personell tilgang.

Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013, viste at enkelte helseforetak ikke hadde gode nok systemer for å åpne for tilgang mellom virksomheter. Denne type avvik må være rettet opp før det kan gis tilgang til andre virksomheter.

Kun tilgang til opplysninger som er relevante og nødvendige for helsehjelpen

Det skal bare gis tilgang til opplysninger som er relevante og nødvendige for å gi helse­hjelp til pasienten. Opplysningene skal ikke være tilgjengelige for helsepersonell som ikke har et tjenstlig behov for å se opplysningene. Bruk av tilgang skal dokumenteres automatisk og pasienten har rett til å vite hvem som har hatt tilgang. Pasienten kan kreve at helseopplysninger sperres for helsepersonell i andre virksomheter.

Risikovurdering og avtale

Virksomheter som vil gi helsepersonell fra andre virksomheter tilgang, må inngå en særskilt avtale om dette. Virksomhetene skal vurdere risikoen for pasientenes personvern som tilgangen kan føre til. Begge virksomhetene må ha gode organisatoriske og tekniske løsninger for å avgrense og kontrollere tilgangen. Tilgangen skal ikke svekke informasjonssikkerheten i noen av virksomhetene.

Evalueres

Forskriften skal evalueres om ett år. I evalueringen skal det legges særlig vekt på om informasjonssikkerhet og personvern er ivaretatt på en velegnet og sikker måte.

Ny helseregisterlov

Den nye helseregisterloven gjelder helseregistre som brukes til statistikk, helseanalyser, forskning, kvalitets­forbedring, planlegging, styring og beredskap (sekundærbruk av helseoplysninger). Kunnskap om kvaliteten på helse- og omsorgstjenestene er en nødvendig forutsetning for all kvalitets­forbedring. En av de viktigste kildene til ny kunnskap om forekomst av sykdom, effekt av behandling, kvalitet på tjenester og forskning er sentrale helseregistre og medisinske kvalitets­registre. Eksempler på slike registre er Kreftregisteret, Norsk pasient­register, Hjerte- og karregisteret, Reseptregisteret, og medisinske kvalitets­registre som for eksempel Norsk hjerneslagregister, Nasjonalt hoftebruddregister og Nasjonalt medisinsk kvalitetsregister for barne- og ungdomsdiabetes.

Viderefører hovedreglene

Loven viderefører mange av de gjeldende reglene om helseregistre. Det er imidlertid noen endringer som skal gjøre det enklere å bruke opplysningene til blant annet forbedring av helsehjelpen. Det blir også enklere å etablere helseregistre med frivillig deltagelse.

Samtykke er fortsatt hovedregelen

Den registrertes samtykke er et krav ved all behandling av helse­opplysninger, hvis ikke annet er bestemt i lov. Reservasjonsrett skal vurderes for alle nye helseregistre som ikke kan baseres på samtykke. Registre kan etableres ved forskrift dersom de registrerte får reservasjons­rett eller registeret er uten direkte personidentifiserbare kjennetegn.

For å etablere nye direkte personidentifiserbare registre uten samtykke eller reservasjonsrett, vil det også i frem­tiden være nødvendig med nytt lovvedtak fra Stortinget.

Personvern

All behandling av helseopplysninger skal være i samsvar med strenge krav til taushets­plikt og personvern. Opplysningene skal ikke tilflyte uvedkommende. Det er bare de som trenger det, som skal få se og bruke opplysningene.

Innsyn i logg

De registrerte har rett til innsyn i oversikt over hvem som har hatt tilgang til eller har fått utlevert helseopplysninger knyttet til den registrertes navn eller fødselsnummer fra helseregistre.

Med vennlig hilsen

Kari Sønderland (e.f.)
ekspedisjonssjef


Sverre Engelschiøn
fagdirektør

 

Adressater:

Landets kommuner
KS
De regionale helsefortakene
Helseforetakene
Folkehelseinstituttet
Helsedirektoratet
Datatilsynet
Helsetilsynet
Fylkesmennene
Senter for klinisk dokumentasjon og evaluering (SKDE)'
Legemiddelverket