5 Personvern
I dette kapittelet gjøres det rede for regler og teori på personvernets område, for Datatilsynets nye konsesjoner for forsikringsselskaper og for regler om taushetsplikt. Et samlet utvalg gir uttrykk for at personvernhensyn bør tillegges stor vekt.
Et grunntrekk ved vår rettsorden er at borgernes integritet skal beskyttes. Dette gjelder både den fysiske og psykiske integritet. Personvernet har sitt utspring i ønsket om å hindre krenkelser av den personlige integritet og beskytte privatlivets fred. Individet har rett til å være i fred, og dette er ivaretatt gjennom ulike lovbestemmelser som har som siktemål å verne om denne retten. Behovet for å være i fred er uttrykk for en grunnleggende verdi i å kunne være uforstyrret av inntrenging fra uvedkommende i ens private sfære. Straffeloven inneholder bestemmelser som retter seg mot ulike former for krenkelser av den personlige integritet. Dette gjelder blant annet bestemmelser om legemsfornærmelser (§ 228), legemsbeskadigelse (§ 229), frihetsberøvelse (§ 223), voldtekt (§ 192) og drap (§ 233). Nevnes kan også injuriebestemmelsene (straffeloven § 246 og § 247), som verner individene mot ærekrenkelser. Utover dette setter straffeloven § 390 forbud mot å krenke privatlivets fred ved å gi offentlige meddelelser om personlige eller huslige forhold.
Enkeltindividers rett til respekt for sitt privatliv er også nedfelt i menneskerettighetskonvensjonen av 1950 artikkel 8, hvor det heter:
«(1) Enhver har rett til respekt for sitt privatliv, sitt hjem og sin korrespondanse.
(2) Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlige trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte den offentlige orden, helse, moral, eller for å beskytte andres rettigheter og friheter.»
Personregisterloven og gjeldende taushetspliktsbestemmelser skal sikre den enkeltes integritet ved bruk av personopplysninger. Stortinget har nylig vedtatt ny lov om behandling av personopplysninger (lov av 14. april 2000 nr. 31). Loven er resultat av Norges harmonisering med EU-direktivet 95/46 av 24. oktober 1995 om personvern. Den nye loven skal erstatte personregisterloven, og vil trolig tre i kraft i løpet av 2001. Direktivet setter krav til enhver lovgivning som regulerer behandling av personopplysninger.
Utvalget vil nedenfor gå litt nærmere inn på den teoretiske bakgrunnen for personvernet slik det har utviklet seg i norsk rett. Utvalget vil deretter kort beskrive dagens personregisterlov, samt den nye personopplysningslovens konsekvenser for forsikring. I tillegg skisseres gjeldende taushetspliktsregler.
5.1 Personvernteori
Det er i norsk juridisk teori utviklet en modell som beskriver de antatte interessene hos dem som blir registrert, det vil si interessene bak personvernet. Denne modellen er kalt interessemodellen, og den beskriver personvernet som et knippe ideelle interesser som en tillegger enkeltmennesker. De ulike interessene, og kanskje spesielt vektleggingen av disse, er gradvis utviklet i tråd med den teknologiske, kulturelle, sosiologiske og politiske utviklingen i samfunnet.
5.1.1 Interessemodellen
Modellen tar utgangspunkt i at individet, enten selv eller som gruppe, har behov for beskyttelse når opplysninger om dem registreres og lagres i registre ved hjelp av elektroniske media. Personverninteressene gjenspeiles i noen grad i personregisterlovens og personopplysningslovens materielle regler. Det var imidlertid forutsatt i forarbeidene til personregisterloven at en rettsutvikling skulle skje gjennom praksis. Dette har skjedd, og skjer, først og fremst gjennom Datatilsynets avgjørelser i konsesjonssaker.
Modellen skiller mellom private og kollektive interesser. Til de private regnes interessen i diskresjon, interessen i fullstendighet og interessen i innsyn. I tillegg har man i nyere juridisk teori fremhevet «retten til ikke å vite» som en interesse som omfattes av personvernet. Til de kollektive interessene regnes interessen i et robust samfunn, interessen i samfunnets overvåkningsnivå og interessen i en borgervennlig forvaltning. Et ønske om å kunne være anonym ligger inn under interessen i samfunnets overvåkningsnivå, og har vært fokusert i forbindelse med elektroniske spor ved bruk av betalingskort og andre elektroniske tjenester. Datatilsynet og forbrukermyndighetene har blant annet lagt vekt på at det skal være mulig å ta seg frem i samfunnet uten å legge igjen slike spor etter seg.
5.1.2 Hensynene bak personvernet
Vektleggingen av personverninteressene i interessemodellen vil kunne være forskjellig avhengig av hvilket fokus man velger. I juridisk litteratur blir dette fremstilt som ulike fokus på personvern. Fokus kan rettes mot individets integritet, beslutningsprosessen og maktfordelingen i samfunnet og mellom samfunnsaktører.
5.1.3 Integritetsfokus
Integritetsfokus på personvern kjennetegnes ved at man setter den enkeltes personlige integritet høyt. I praksis innebærer dette at den enkeltes grunnleggende ønske om å ha kontroll med opplysninger om seg selv i størst mulig grad skal respekteres. Særlig gjelder dette opplysninger om forhold og situasjoner som oppleves som strengt personlige og private. Man kan se det slik at individet, innenfor en viss privatsfære, har eiendomsrett til opplysninger om seg selv. Dersom tredjemann skal få tilgang til opplysningene, må han eller hun ha et særskilt rettsgrunnlag. Det kan tenkes flere ulike grunnlag. De vanligste er lovhjemmel eller samtykke fra individet selv.
Eiendomsretten strekkes imidlertid ikke så langt at individene nødvendigvis har rett til å benytte informasjon om seg selv, for eksempel for å oppnå gunstige vilkår i en forsikringsavtale. Kollektive hensyn kan føre til at ingen bør kunne benytte slik informasjon. Det kan for eksempel være uheldig om det ble tydeliggjort hvem som selv opplever å ha en sterk interesse i diskresjon om bestemte forhold, såsom de som har høy helserisiko. I så fall bør kanhende alle holde slik informasjon tilbake. Slik kan det for eksempel være med genetisk informasjon.
5.1.4 Maktfokus
Maktfokus på personvern kjennetegnes ved at man ser for seg maktfordelingen mellom ulike grupper i samfunnet og den innflytelse gruppen har i samfunnet. Et gammelt ordtak sier at kunnskap er makt. I dagens samfunn gir elektroniske medier en enorm tilgang til informasjon som er, eller kan være, en kunnskapskilde for den som har tilgang til informasjonen. Ut fra et slikt perspektiv vil det være viktig å balansere ulike gruppers makt. Det kan skje ved å motvirke at de styrker sin posisjon ved å samle mye og betydningsfull personinformasjon, og ved å forsøke å kontrollere bruken av ny teknologi.
I samfunnet har vi både private og offentlige aktører som ønsker å utnytte personinformasjon. Dersom alle offentlige organer samkjørte sin informasjon, ville det enkelte organs informasjonstilfang øke betraktelig. Når det gjelder forsikringsselskaper, vil den nye trenden med felles finanskonsern kunne medføre de samme farer for økt makt hos de enkelte deler av konsernet. Å vurdere hvor langt man skal tillate samkjøring av registre vil være like aktuelt for private registre som for offentlige organers registre.
Dette perspektivet på personvern vil være politisk betont. Det er ulike oppfatninger om hva som vil være et akseptabelt maktnivå i forsikringsselskapene. Noen godtar at selskapene utleverer opplysninger til hverandre for å forhindre forsøk på svik, mens andre ser på en slik utlevering som utrykk for kontrollsamfunnet med liten tillit og med liten frihet for borgerene.
5.1.5 Beslutningsfokus
Ved et beslutningsfokus på personvern tar man utgangspunkt i at det alltid er nødvendig med et visst tilfang av informasjon for å fatte en beslutning. Personopplysninger er nødvendig for å fatte en lang rekke beslutninger både innen offentlig og privat sektor. Mange av beslutningene er av stor betydning for borgerenes økonomiske og sosiale situasjon. Forsikringsselskapene er blant de aktørene som fatter slike avgjørelser.
I en beslutningsprosess vil det faktiske grunnlaget (opplysningene) som danner bakgrunnsmaterialet normalt ha avgjørende betydning. Et viktig hensyn bak det beslutningsfokuserte personvernet vil derfor være å sikre at behandlingen av personopplysninger fører til riktige og korrekte avgjørelser. Beslutningsfokuseringen blir mindre hensiktsmessig jo mindre sannsynlig det er at opplysningen noen gang vil gå inn i et beslutningsgrunnlag.
I forsikringsselskapene lagres det informasjon om forsikringstakeren, som kan brukes ved oppgjør, fornying eller ved tegning av andre forsikringer i det samme eller et annet selskap. I forsikringssammenheng er det derfor stor mulighet for at opplysninger blir tatt inn i beslutningsgrunnlaget for flere avgjørelser.
5.1.6 Personvernteori i forhold til forsikring
Det å måtte utlevere informasjon om høyst private forhold, som sykehistorikk og liknende, vil kunne krenke den enkeltes følelse av integritet og vedkommendes personlige sfære. Hvor grensen går for de forskjellige individer vil naturlig nok være individuelt. Noen vil føle det ubekvemt å gi fra seg bare små mengder informasjon om sin helsetilstand, mens andre synes det er greit å utlevere større mengder informasjon. Skal en sikre en enhetlig behandling må derfor eventuelle begrensninger i flyten av helseopplysninger reguleres i lov eller på annen måte.
Det kan også hevdes at det å utlevere helseopplysninger om seg selv gir en skjev maktfordeling i forholdet mellom kunde og selskap. Edb-teknologi gir muligheter til å søke og sammenfatte informasjon om enkeltpersoner på en helt annen og lettere tilgjengelig måte enn før. Dersom et selskap med både skade- og livsforsikring slår seg sammen med en bank, vil opplysningene disse besitter danne en ganske omfattende profil av hver enkelt kunde. Fri flyt og bruk av opplysningene er uaktuelt på grunn av taushetspliktsreglene. En slik situasjon fremstår også som uønsket både for kunden og forsikringsselskap og bransje. Men muligheten er tilstede rent teknisk og fysisk. Dette kan påvirke tillitsforholdet mellom kunde og selskap. Det kan også tenkes at forsikringsmarkedet ville svekkes ved at folk ville velge andre måter å sikre seg på, eller velge å tegne forsikring i andre land med bedre beskyttelse av personopplysningene.
Et beslutningsfokusert perspektiv på personvernet innebærer at man retter søkelyset på beslutninger som tas på grunnlag av helseopplysningene. Når forsikringsselskapet mottar helseopplysninger fra søkeren eller dennes lege, er det ofte snakk om utdrag av en journal. Legen har trukket ut de opplysninger selskapet har spurt om, og som pasienten eller forsikringskunden har samtykket til at blir utlevert. Interessen i diskresjon oppfylles da et stykke på vei ved at man begrenser utveksling av helseopplysninger til en viss grad. Interessen i fullstendighet kan imidlertid bli tilsidesatt.
Beslutningsgrunnlaget skal være så fullstendig, korrekt og relevant som mulig. Dette skal sikre at den som tar beslutningen ikke har opplysninger som kan misforstås eller feiltolkes fordi de er tatt ut av sin sammenheng. For å ta en korrekt avgjørelse kan beslutningstakeren være nødt til å ha flere opplysninger enn man etter diskresjonsinteressen skulle ønske. Hva som er et fullstendig bilde og en korrekt avgjørelse, vil imidlertid til en viss grad være avhengig av hva som er akseptabelt og lovlig i dagens samfunn. Dersom loven setter begrensninger i forhold til hvilke opplysninger som skal kunne behandles, vil også hensynet til fullstendighet i større grad kunne tilfredsstilles.
5.1.7 Interesseavveiningen
Andre hensyn og interesser kan trekke i samme eller i motsatt retning av personverninteressene. Slike hensyn kan blant annet være forbrukerhensyn, hensyn til et effektivt helsevesen, kommersielle og økonomiske hensyn med videre. Dette innebærer at det må foretas konkrete avveininger før det foreslås regulering. I avveiningen vil hensynet til personvernet stå sterkere dess mer sensitive opplysninger det er snakk om.
5.2 Personregisterloven
Personregisterloven av 9. juni 1978 nr. 48 har regler om registrering, bruk og lagring av personopplysninger i offentlig og privat sektor. Loven skal erstattes av den nylig vedtatte lov om behandling av personopplysninger. Den er imidlertid hjemmelsgrunnlaget for forsikringsbransjens registre i dag, og de vedtatte overgangsbestemmelsene medfører at konsesjoner med hjemmel i denne loven vil gjelde i to år etter den nye lovens ikrafttredelse. Utvalget mener derfor at det er nødvendig å kort skissere forsikringsbransjens forhold til personregisterloven.
Etter personregisterloven § 9 kreves det konsesjon for å opprette et personregister som føres ved hjelp av elektroniske hjelpemidler, eller som føres manuelt og inneholder sensitive opplysninger. Forsikringsbransjen vil i de fleste tilfeller falle inn under konsesjonsplikten, og Datatilsynet har derfor utarbeidet en typekonsesjon til bransjen. Det innebærer at alle selskapene i utgangspunktet har fått de samme vilkårene. Noen av vilkårene i konsesjonene er imidlertid påklaget av selskapet, og klagebehandlingen i den forbindelse er ikke ferdig. Utvalget vil unngå å kommentere denne prosessen, og finner det uansett ikke hensiktsmessig å gå inn på de enkelte konsesjonsvilkårene her. Det er laget en oversikt over lagring av helseopplysninger i kapittel 8, og utvalget viser til nærmere redegjørelse i den forbindelse. Konsesjonene er ellers nærmere omtalt nedenfor i 5.4.
5.3 Den nye personopplysningsloven
Som nevnt vil en ny personopplysningslov (lov av 14. april 2000 nr. 31) avløse personregisterloven fra 1978. Dette vil bli det grunnleggende lovverket om personvern i Norge i dag ved siden av spredte regler om taushetsplikt.
Personopplysningsloven omfatter alle opplysninger og vurderinger som kan knyttes til en enkeltperson når de innsamles, registreres m.v. elektronisk, eller lagres systematisk slik at opplysninger om den enkelte kan finnes igjen (§ 3 og § 2 nr. 1, 2 og 3). Loven gjelder hovedsakelig norske virksomheter (§ 4).
Helseopplysninger som norske forsikringsselskaper samler inn ved tegning eller oppgjør, omfattes etter dette vanligvis av loven uavhengig av om de er lagret på papir eller elektronisk. Selskapenes arkiver er jo organisert slik at opplysninger om den enkelte kan finnes igjen.
De helseopplysningene som forsikringsselskaper lagrer, er definert som «sensitive opplysninger» i § 1 nr. 8(c). Dette omfatter trolig alle opplysninger som omfattes av utvalgets mandat. Riktignok kan en skille mellom livsstilsopplysninger og helseopplysninger. Men siden de livsstilsopplysninger forsikringsselskapene samler inn typisk er de som har sammenheng med helseforhold, er det naturlig å se dem som helseopplysninger i personopplysningslovens forstand. Iallfall synes det klart at de må behandles på samme måte når de registreres sammen med helseopplysninger i snever forstand.
Personopplysningsloven inneholder da følgende hovedregler for slike opplysninger utvalget drøfter:
Det kreves konsesjon (§ 33). Det kan stilles vilkår for konsesjonen, blant annet om hvilke typer opplysninger som kan innhentes og lagres, om innsyn og hvordan opplysningene skal sikres mot innsyn fra uvedkommende.
Innsamling, registrering og liknende av opplysningene krever normalt samtykke (§ 8 og § 9). Samtykke er imidlertid ikke nødvendig når det gjelder å fastsette, forsvare eller gjøre gjeldende et rettskrav, såsom i en skadeoppgjørssituasjon. Samtykket må være frivillig, uttrykkelig og informert (§ 2 nr. 7).
Opplysningene skal være tilstrekkelige og relevante, og behandlingen skal være saklig begrunnet (§ 11). Unødvendige og uriktige opplysninger skal slettes (§ 27 og § 28). Ordet «relevant» betegner i denne sammenhengen en «ytre grense for hvilke personopplysninger som kan trekkes inn i behandlingen; behandlingen må ikke omfatte unødvendige opplysninger» (Ot. prp. nr. 92 (1998-99) s. 114).
Opplysningene skal bare benyttes til det angitte formål (det som det er samtykket til), dog slik at gjenbruk er tillatt uten nytt samtykke når det ikke er «uforenlig med det opprinnelige formålet med innsamlingen» (§ 11). Trolig hindrer dette forsikringsselskaper i uten videre å bruke informasjon fra én forsikringssøknad i en annen fra samme person, men det kommer an på hvordan det opprinnelige samtykket og den opprinnelige formålsangivelsen med registreringen er formulert. I forarbeidene anses det som tvilsomt om opplysninger som er innsamlet av forsikringsselskaper i forbindelse med forsikring uten uttrykkelig samtykke kan registreres i et kunderegister som er felles for hele konsernet (Ot. prp. nr 92 (1998-99) s. 113).
Opplysninger som er sterkt belastende kan kreves slettet eller fjernet etter en interesseavveining (§ 28 tredje ledd). Typisk vil dette i forsikringssammenheng dreie seg om opplysninger som er hentet fra en legejournal, der legejournalen deretter er rettet i medhold av helsepersonelloven § 42 eller § 43. Indirekte setter bestemmelsen også en grense for hvor sensitive opplysninger som kan ligge til grunn for forsikringsselskapenes risikovurdering.
Det skal være én person som er ansvarlig for behandlingen av opplysningene, derunder datasikkerhet, samt et internkontrollsystem (§ 13 og § 14)
Den opplysningene gjelder har krav på innsyn uten ugrunnet opphold når han eller hun ber om det (§ 18 og § 16). Det gjelder visse unntak, som vil bli kommentert nedenfor.
Den som gir opplysninger, skal informeres om formålet med innsamlingen (§ 19). Dette vil si at et forsikringsselskap i alle fall i noen grad må forklare hvordan de opplysninger det spør etter skal brukes.
Den opplysningene gjelder har krav på å bli underrettet om opplysninger som innsamles fra andre (§ 20), med mindre han eller hun allerede kjenner til informasjonen. Dette vil omfatte for eksempel legejournaler som forsikringsselskapet innhenter etter samtykke, med mindre pasienten / forsikringskunden allerede kjenner til innholdet.
Opplysningene kan i regelen overføres fritt innefor EØS-området, og ellers til land som har en forsvarlig datasikkerhet (§ 29). I tillegg kan data overføres til utlandet i forbindelse med en pågående tvist, for eksempel slik at en utenlandsk sakkyndig kan kontaktes i forbindelse med et forsikringsoppgjør (§ 30 første ledd (f)).
Personopplysningsloven inneholder ikke egne bestemmelser om taushetsplikt. Taushetsplikten for forsikringsselskaper følger imidlertid av forsikringsvirksomhetsloven § 1–3, som omtales nedenfor i 5.5.1.
Utvalget har merket seg den vidtgående innsynsretten som følger av personopplysningsloven § 18, og mener dette i utgangspunktet er en god regel. Forsikringskunden vil vel oftest kjenne til de opplysninger forsikringsselskapet har registrert om ham eller henne. Men regelen innebærer også at motparten uten ugrunnet opphold må gjøres kjent med uttalelser selskapet innhenter i forbindelse med et oppgjør av forsikring. At notatene bare er lagret på papir, er ikke nødvendigvis avgjørende (§ 3 første ledd (b)), og heller ikke at de bare inneholder vurderinger, og ikke nye opplysninger (§ 2 nr. 1).
Det er riktignok et unntak for interne dokumenter (§ 23 første ledd bokstav (e)). Men dette unntaket kan ikke påberopes når det er hentet en uttalelse fra en ekstern sakkyndig. (Dette er ikke et organinternt dokument, jfr. Ot. prp. nr. 92 (1998-99) s. 121, og § 23 omfatter ikke, som forvaltningsloven § 18, dokumenter utarbeidet av «særlige rådgivere eller sakkyndige»). Unntaket kan etter sin egen ordlyd heller ikke påberopes når et internt notat er «utlevert til andre,» for eksempel selskapets advokat.
Alt i alt finner utvalget personopplysningsloven tilfredsstillende som et rammeverk når det gjelder helseopplysninger i forsikring, og viser til at konsesjonssystemet, som omtales nedenfor i 5.4, kan fylle ut dette rammeverket. På noen punkter vil utvalget også drøfte supplerende regler, for eksempel regler om informasjon om formålet med de forskjellige spørsmålene i helseopplysningsskjemaet ved tegning av forsikring (personopplysningsloven § 19 og nedenfor i 9.2). I den grad det gis supplerende lovregler, går disse reglene foran personopplysningslovens regler (§ 5).
5.4 Konsesjonene
Etter någjeldende personregisterlov kreves det, slik det også vil bli etter personopplysningsloven, konsesjon for å ha et kunderegister i forsikring. Dette innebærer i praksis at en trenger konsesjon fra Datatilsynet for å drive forsikringsselskap.
I praksis er det i dag ikke stilt krav om konsesjon til å holde arkiv som sakkyndig lege. Datatilsynets typekonsesjon for legers pasientregistre tillater bare registrering av opplysninger som er nødvendige av hensyn til «behandlingen» (punkt 1.2), og omfatter da ikke sakkyndigarbeid. Det er uklart i hvilken grad Sosial- og helsedepartementets journalforskrift av 17. mars 1989 nr. 277 gjelder for sakkyndigarbeid. Etter personopplysningsloven vil sakkyndige leger måtte søke konsesjon med mindre annet følger av den helseregisterlovgivningen som er på trappene. 1 I det følgende behandles imidlertid bare de eksisterende typekonsesjonene for forsikringsselskaper.
I den perioden utvalget har arbeidet, har livsforsikringsselskapene (etter en forskriftsendring) søkt konsesjon for første gang. Klagebehandlingen i den forbindelse er ikke ferdig. Utvalget vil som nevnt ikke gripe inn i denne saksbehandlingen, og forholder seg i hovedsak til de typekonsesjoner Datatilsynet har oversendt utvalget. I typeversjonen er det ikke gjort forskjell på liv- og skadeselskaper, men typeversjonen kan fravikes i og tilpasses til den enkelte konsesjon.
Konsesjonen utferdiges som et eget dokument, ledsaget av et omfattende følgebrev. I tillegg viser konsesjonen til Datatilsynets tekniske «Retningslinjer for informasjonssikkerhet.» Rettslig sett har de tre dokumentene ikke forskjellig karakter – de inngår alle i det samme vedtaket om konsesjon.
I kapittel 8 har utvalget laget en oversikt over lagring av helseopplysninger i forsikring. Bransjens sentrale registre, og konsesjonene for disse, vil bli behandlet der. Formålet her er å redegjøre for konsesjonsvilkårene for enkeltselskaper når det gjelder innhenting og registrering av informasjon.
Typekonsesjonens punkt 1.2 fastsetter at registeret bare kan inneholde administrative opplysninger, opplysninger om forsikret risiko, opplysninger om dekningsomfang samt «opplysninger om et forsikringstilfelle nødvendig for å avgjøre krav om utbetaling etter forsikringen.» I følgebrevet presiseres det at dette omfatter opplysninger om risikovurderinger, om eventuelle forbehold og legeerklæringer i forbindelse med inntrådte forsikringstilfeller. Meningen med klausulen synes da ikke å være å innskrenke adgangen til å registrere relevante helseopplysninger.
Registeret kan føres elektronisk (punkt 2.2). Alle personopplysninger – uansett medium – som er innkommet til forsikringsselskapet i forbindelse med behandling av en søknad om forsikring eller i forbindelse med et forsikringsoppgjør anses for å være en del av registeret (punkt 2.1), og derved undergitt konsesjonens vilkår.
Det kreves skriftlig samtykke for innhenting av opplysninger som er undergitt taushetsplikt, og de opplysninger som innhentes skal være «relevante for den konkrete saksbehandlingen» (punkt 2.3.1 og 2.3.2) Det skal ikke benyttes «blancofullmakter,» og det står uttrykkelig at det skal spesifiseres i fullmaktene hvilke kilder det kan hentes opplysninger fra (punkt 2.3.1 og 2.3.2). Poenget er at den som samtykker i størst mulig grad skal vite hva han eller hun samtykker til.
Typekonsesjonen legger til grunn at dersom selskapet mottar en uredigert lege- eller trygdejournal, skal materialet gjennomgås av en lege eller en annen person med særkilt kompetanse. Materiale som er «uten betydning» skal sorteres ut (punkt 2.3.1 og 2.3.2). Datatilsynets styre har senere akseptert at kravet om gjennomgang ved person med særskilt kompetanse ikke skal gjelde for legejournaler dersom selskapet bare har bedt om en redigert journal, og det er grunn til å tro at legen som har oversendt den uredigerte journalen mente hele innholdet var relevant. Justisdepartementet vurderer nå om det samme unntaket skal gjelde for trygdejournaler.
Det skal kontrolleres at innsamlede opplysninger er korrekte, komplette og aktuelle (punkt 2.3.3). Det uklart hvordan en tenker seg helseopplysninger kontrollert etter denne bestemmelsen. Det er en svært begrenset adgang til å verifisere opplysningene mot andre registre (punkt 2.7 og 2.3.1). Men en viss kontroll kan trolig skje ved at opplysninger kontrolleres mot det som tidligere er registrert i det samme registeret. Det har i denne sammenhengen betydning at det innen ett konsern gis konsesjon for et felles register for livs- og skadeforsikring.
Uriktige opplysninger skal rettes eller slettes (punkt 2.6).
Konsesjonen inneholder regler om hva kunden skal informeres om. Ved tegning skal kunden blant annet informeres om at det ved forsikringsoppgjør kan være nødvendig at selskapet får nye fullmakter til innhenting av informasjon. Den registrerte har dessuten innsynsrett i registeret når det gjelder egne forhold (punkt 2.8).
Konsesjonen gjelder bare kundeforhold, og gir således ikke adgang til å lagre opplysninger om grunnlaget for avslag på forsikring. Dette innebærer at slike opplysninger ikke kan lagres (personregisterloven § 9). Det vurderes imidlertid nå om det skal gis adgang til å lagre opplysninger om avslag i forbindelse med eventuell midlertidig dekning (forsikringsavtaleloven § 12–9) og eventuelle tvister om hvorvidt det var rettmessig å avvise forsikringssøkeren.
Avsluttede kundeforhold kan derimot registreres. Ved forsøk på svindel og liknende kan det, i følge oversendelsesbrevet til konsesjonen, registreres en bemerkning om at kunden skal undergis særskilt behandling. Selve saksmappen skal oppbevares i et «historisk arkiv,» der tilgangen skal være «mer begrenset enn tilgangen til selskapets alminnelige kunderegister» (punkt 2.6). Det vises til diskusjonen om oppbevaring nedenfor i 8.
5.5 Regler om taushetsplikt
5.5.1 Forsikringsselskaper
Forsikringsselskapenes taushetsplikt er regulert i forsikringsvirksomhetsloven § 1–3:
Ansatte og tillitsvalgte i et forsikringsselskap har taushetsplikt med hensyn til opplysninger de får om andres forretningsmessige eller private forhold, med mindre de etter lov har plikt til å gi opplysninger. Tilsvarende gjelder andre som utfører oppdrag for forsikringsselskap.
Taushetsplikten etter første ledd er ikke til hinder for at styret eller noen som har fullmakt fra styret gir andre kredittinstitusjoner opplysninger selskapet har mottatt i egenskap av kredittinstitusjon. Tilsvarende gjelder meddelelse av helse- og skadeopplysninger til annet forsikringsselskap, med mindre begrensninger i opplysningsadgangen fastsettes av Kongen.»
Bestemmelsen må, som andre bestemmelser om taushetsplikt, kunne fravikes ved avtale. Et forsikringsselskap som får fullmakt til å innhente opplysninger i et annet, kan altså gjøre det uavhengig av bestemmelsen her. Som det har fremgått ovenfor, stiller konsesjonene krav til fullmaktens form og innhold.
Av særskilt interesse for utvalgets arbeid er andre ledd, som til en viss grad unntar helseopplysninger fra taushetsplikten. Det er ikke fastsatt slike begrensninger i opplysningsadgangen som bestemmelsen gir adgang til å fastsette.
Forarbeidene til andre ledd er særdeles knappe. Bestemmelsen tar trolig sikte på utveksling av opplysninger med sikte på å hindre forsikringssvik. Kredittilsynet har presisert bestemmelsen i noen få tolkningsuttalelser, som ikke har prinsipiell interesse. Datatilsynet har tolket unntaket fra taushetsplikten vedrørende helseopplysninger i forsikringsvirksomhetsloven § 1–3 slik at den bare gjelder overfor andre forsikringsselskaper, og ikke når opplysningene overføres til forsikringsselskapenes felles registre (se nedenfor i 8). Tolkingen er omdiskutert.
Bestemmelsens rekkevidde avgjøres etter dette først og fremst av konsesjonsvilkårene fra Datatilsynet. (Kredittilsynets konsesjoner for forsikringsselskaper omtaler ikke spørsmålet.) Om opplysninger ikke tillates lagret (for eksempel opplysninger om avslag på forsikring, se ovenfor i 5.4), hindrer dette utlevering. Og etter typekonsesjonen er kopling mellom forsikringsselskapers registre ikke tillatt; slik informasjon må søkes i selskapenes felles registre (konsesjonens punkt 2.7). Det praktisk viktige er da at helseinformasjon kan gis til et annet selskap i enkelttilfeller uten spesielt samtykke, dersom den først er tilgjengelig. I praksis brukes visstnok samtykkeerklæringer også i disse tilfellene.
5.5.2 Helsepersonell
For helsepersonell som kommer inn under helsepersonelloven, er taushetsplikten strengere enn for ansatte i forsikringsselskaper. Dette gjelder for eksempel leger som forsikringsselskap ønsker opplysninger fra. Det vil her bli redegjort for helsepersonells taushetsplikt etter helsepersonelloven, som ventes å tre i kraft med det første.
At helsepersonell har alminnelig taushetsplikt fremgår av helsepersonelloven § 21. Av § 22 fremgår det at samtykke fritar for taushetsplikt. Samtykket frigir bare opplysninger om den samtykkende selv, og ikke for eksempel opplysninger om familiemedlemmer. Det vises til drøftelsen nedenfor i 12.
Samtykket kan godt være begrenset til opplysninger med visse formål eller innen en viss tidsperiode. Typisk vil et forsikringsselskap be om at det gis samtykke til å innhente pasientopplysninger fra de siste ti år, eller opplysninger som er relevante i forbindelse med et erstatningsoppgjør. Selv om ikke noe uttrykkelig er sagt, er det naturlig å tolke inn en begrensning i en forespørsel fra et forsikringsselskap om at det bare ønsker opplysninger som kan være relevante i forbindelse med for eksempel et oppgjør av forsikring. Legen har da ikke rett til å utlevere opplysninger i større grad enn samtykket, tolket på denne måten, tilsier.
Det er ingen formkrav til samtykket. Om samtykket ikke er skriftlig, tilsier god skikk at legen iallfall gjør et notat om det i journalen, forsikrer seg om at samtykket virkelig er gitt og klargjør hvilken rekkevidde det har.
Helsepersonelloven § 22 har regler om hvem som kan samtykke på vegne av en person som ikke selv kan samtykke på grunn av alder, sykdom eller andre forhold. Utvalget går ikke nærmere inn på disse reglene, men bemerker at reglene på dette feltet er forskjellige i helselovgivningen og i for eksempel personopplysningsloven.
Etter en persons død gjelder helsepersonelloven § 24:
«Taushetsplikt etter § 21 er ikke til hinder for at opplysninger om en avdød person gis videre dersom vektige grunner taler for dette. I vurderingen av om opplysninger skal gis, skal det tas hensyn til avdødes antatte vilje, opplysningenes art og de pårørende og samfunnets interesser.
Nærmeste pårørende har rett til innsyn i journal etter en persons død hvis ikke særlige grunner taler mot det.»
Helseopplysninger som bekrefter dødsårsak er i en del tilfeller nødvendig for å kunne gjøre gjeldende et forsikringskrav ved dødsfall. I unntakstilfeller kan også ytterligere opplysninger være nødvendig. Denne bestemmelsen vil gi tilstrekkelig hjemmel for å frigi taushetsbelagte opplysninger i slike situasjoner.
Opptrer helsepersonell som sakkyndige, vil etter flertallets syn i utgangspunktet vanlige regler om taushetsplikt gjelde, men med unntak for oppdragsgiver. Det vises til drøftelsen nedenfor i 13.7.
Dersom helsepersonell skal gi fra seg taushetsbelagte opplysninger til et forsikringsselskap uten å være sakkyndige, gjelder § 21 til § 29. Bestemmelsene gjør ikke unntak fra de vanlige reglene om taushetsplikt. Bestemmelsen i § 29 gir imidlertid hjemmel for å begrense adgangen til å utlevere helseopplysninger direkte til for eksempel forsikringsselskaper utover det som følger av kravet til samtykke.
Helsepersonelloven har ingen hjemmel for utveksling av taushetsbelagte opplysninger i forbindelse med opplæring. En pasient som skal undersøkes eller diskuteres av studenter for opplæringsformål på et universitetssykehus, må derfor samtykke spesielt til dette. På samme måten må en pasient samtykke til at en sakkyndig diskuterer et utkast til sin rapport med en veileder.
5.6 Personvern som grunnleggende verdi
De fleste vil være enige i at de lovbestemmelsene som er diskutert her i 5, beskytter viktige verdier. Utvalget har valgt å sammenfatte dem under overskriften personvern. Men personvern kan omfatte mer enn det som er omtalt i dette avsnittet, og reglene i dette avsnittet kan beskytte mer enn personverninteresser.
Personvern knytter seg til overordnede idéer og verdier i forbindelse med behandling av personopplysninger. Vern om enkeltmenneskers personlige integritet er uttrykk for et grunnleggende ønske om å kunne ha kontroll over opplysninger om seg selv, særlig om forhold og situasjoner som oppleves som strengt personlige og private. Personvern kan defineres som tiltak som skal beskytte det enkelte mennesket gjennom regulering av bruk av opplysninger i offentlig forvaltning og i privat virksomhet. Personvern kan være svar på de interesser enkeltmennesker har i å kontrollere hvordan opplysninger om dem selv blir innhentet og brukt. Det kan være interesser knyttet til diskresjon og til at opplysningene er fullstendige, slik at de gir et korrekt beslutningsgrunnlag. Beslutninger skal være riktige, og i dette ligger et krav om riktig beslutningsgrunnlag.
For å kontrollere at beslutninger treffes på et adekvat beslutningsgrunnlag, er innsynsretten viktig. Retten til innsyn i registreringer som er gjort om en selv er derfor et sentralt element av personvernet. Personvernet kjennetegner også den enkeltes interesse i å påse at opplysninger ikke brukes til andre formål enn opplysningene er innhentet for.
Utvalget anser personverninteresser for å være en grunnleggende verdi. Denne verdien må undertiden vike for andre verdier. Slike verdier kan være den kommersielle og den sosiale verdien av et best mulig fungerende forsikringsmarked. Når utvalget anser personverninteresser som grunnleggende, ligger det i dette at utvalget ser at disse interessene i noen tilfeller bør få forrang også om rent forsikringstekniske hensyn tilsier en annen løsning. I utvalget er det imidlertid ulike syn på i hvilke tilfeller personverninteresser bør få forrang, og på hvilken måte dette kan sikres.
Fotnoter
Etter Ot. prp. nr. 5 (1999-00) § 2 nr. 1 er opplysninger i sakkyndiges arkiver «helseopplysninger» i lovens forstand, fordi det dreier seg om «opplysninger og vurderinger om helseforhold.» Konsesjonskrav følger da av utkastet § 5.