3 Gjeldende rett
3.1 Hjemmelsgrunnlag for behandling av helseopplysninger
3.1.1 Helseregisterloven
Lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven) regulerer behandling av helseopplysninger, herunder etablering av helseregistre. Lovens overordnede målsetning er å bidra til at helseopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn. Loven utfylles av personopplysningsloven og personopplysningsforskriften jf. helseregisterloven § 36.
Formålet med helseregisterloven er etter § 1 å «bidra til å gi helsetjenesten og helseforvaltningen informasjon og kunnskap uten å krenke personvernet, slik at helsehjelp kan gis på en forsvarlig og effektiv måte. Gjennom forskning og statistikk skal loven bidra til informasjon og kunnskap om befolkningens helseforhold, årsaker til nedsatt helse og utvikling av sykdom for administrasjon, kvalitetssikring, planlegging og styring. Loven skal sikre at helseopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på helseopplysninger.»
Helseregisterloven gjelder for behandling av helseopplysninger i helseforvaltningen og helsetjenesten som skjer helt eller delvis med elektroniske hjelpemidler, og som skjer for å fremme formål som beskrevet i § 1. Loven gjelder også for annen behandling av helseopplysninger i helseforvaltningen og helsetjenenesten til slike formål, når helseopplysningene inngår eller skal inngå i et helseregister. Loven gjelder både offentlig og privat virksomhet, jf. § 3.
Med helseopplysninger forstås «taushetsbelagte opplysninger i henhold til helsepersonelloven § 21 og andre opplysninger og vurderinger om helseforhold eller av betydning for helseforhold, som kan knyttes til en enkeltperson», jf. § 2 nr. 1. Med behandling av helseopplysninger forstås «enhver formålsbestemt bruk av helseopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter», jf. § 2 nr. 5.
Helseregisterloven gir blant annet bestemmelser om etablering av helseregistre. Registre kan etter § 5 ha hjemmelsgrunnlag i konsesjon fra Datatilsynet, i forskrifter fastsatt i medhold av §§ 7 og 8, eller i egen lov.
Sentrale helseregistre reguleres i § 8. Paragrafens tredje ledd regulerer registre som kan behandle personidentifiserbare opplysninger uten samtykke fra de registrerte. Bestemmelsen gir en uttømmende oppregning av de sentrale helseregistre med direkte personidentifiserbare kjennetegn som er etablert uten samtykke; Dødsårsaksregisteret, Kreftregisteret, Medisinsk fødselsregister, Meldingssystem for smittsomme sykdommer (MSIS), Tuberkuloseregisteret, System for vaksinasjonskontroll (SYSVAK) og Forsvarets helseregister. Slike registre kan bare opprettes etter vedtak i Stortinget, enten gjennom egen lov, eller gjennom en proposisjon som foreslår en supplering av listen over allerede eksisterende lovbestemte registre.
Ved etablering av ethvert helseregister må det foretas en avveining mellom de formålene registeret skal ivareta og personvernulempene dette representerer for den enkelte registrerte. Dette gjelder særlig der registeret skal kunne inneholde direkte personidentifiserbare helseopplysninger og det ikke kreves samtykke fra den enkelte registrerte. Krav til samtykke fra den registrerte og reglene om taushetsplikt er viktige tiltak for personvernet. All behandling som ikke skal baseres på samtykke, representerer følgelig et inngrep i personvernet og trenger en særskilt begrunnelse. Nytteverdien av registeret må overstige de personvernmessige ulemper.
3.1.2 Personopplysningsloven
Lov 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningsloven) trådte i kraft 1. januar 2001 og erstattet den tidligere lov om personregistre fra 1978. Loven innarbeider EUs personverndirektiv (Direktiv 95/46/EF) i norsk rett. Av lovens formålsbestemmelse i § 1 første ledd fremgår det at loven skal «beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger». Dette utdypes i andre ledd hvor det fremgår at loven skal bidra til at personopplysninger behandles i samsvar med grunnleggende personvernhensyn, noe som eksemplifiseres ved begreper som «personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger».
I loven § 2 er personopplysninger definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson». En undergruppe av personopplysninger er sensitive personopplysninger, jf. § 2 nr. 8. For slike opplysninger gjelder strengere regler. Helseopplysninger er sensitive personopplysninger.
Personopplysningsloven slår fast at der behandlingen av sensitive opplysninger ikke har annet hjemmelsgrunnlag, kan Datatilsynet etter gitte kriterier gi konsesjon.
3.2 Forholdet til menneskerettighetene
Ifølge artikkel 8 nr. 1 i Den europeiske menneskerettskonvensjonen (EMK) har enhver rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse. Det er grunn til å anta at enkelte former for bruk av sensitive opplysninger i et helseregister må vurderes opp mot denne bestemmelsen. EMK artikkel 8 annet ledd stiller krav om at inngrep overfor individet må være 1) i samsvar med loven (dvs. må lovhjemles), og 2) nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlig trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.
3.3 Nærmere om de ulike registerformene
Lokale, regionale og sentrale helseregistre kan etableres ved forskrift fastsatt i medhold av §§ 7 og 8. Hovedregelen er at slike registre skal være basert på samtykke fra de registrerte. Samtykke er ikke nødvendig dersom helseopplysningene behandles i pseudonymisert eller avidentifisert form. Dersom det skal etableres sentrale personidentifiserbare helseregistre uten samtykke, krever dette en endring av helseregisterloven § 8 tredje ledd ved at registeret legges til i listen over slike registre.
Etter helseregisterloven kan registre etableres med hjemmel i lov og/eller forskrift, eller i konsesjon fra Datatilsynet. Den nærmere grensetrekning av hvilke helseregistre som bør opprettes med hjemmel i lov og/eller forskrift, og hvilke helseregistre som kan hjemles i konsesjon, må vurderes blant annet ut fra helsetjenesten og helseforvaltningens behov. Det må også foretas en konkret vurdering av registerets karakter. Relevante momenter vil her være registerets omfang, hvor mange og hvor sensitive helseopplysningene i registeret er, antallet registrerte, om registeret er basert på samtykke eller ikke, om det er ment å være et permanent eller tilnærmet permanent register m.v.
Et helseregister inneholder helseopplysninger, altså taushetsbelagte opplysninger og vurderinger av helseforhold som kan knyttes til enkeltperson. Anonyme opplysninger kan ikke knyttes til enkeltperson og faller utenfor helseregisterloven. Helseregisterloven oppstiller fire ulike registerformer.
Personidentifiserbare helseregistre inneholder direkte personidentifiserbare opplysninger. Det kan være navn, fødselsnummer eller andre kjennetegn som for eksempel, biometriske eller genetiske kjennetegn. Som oftest vil personidentifikasjonen ikke være tilgjengelig for de som har tilgang til registeret, men for eksempel være skjult ved kryptering. Personopplysninger fra et personidentifiserbart register kan ikke leveres ut med mindre forskrift eller konsesjon gir nærmere behandlingsgrunnlag. Når det etableres sentrale personidentifiserbare helseregistre med hjemmel i helseregisterloven § 8 tredje ledd skal det fastsettes forskrift som blant annet angir hvilke opplysninger som skal behandles, hvem som er databehandlingsansvarlig og formål for registeret.
Samtykkebaserte helseregistre er registre der den registrerte har samtykket til behandlingen av helseopplysninger. Et samtykke er en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av helseopplysninger om seg selv. Pasientrettighetslovens bestemmelser om samtykkekompetanse gjelder tilsvarende for samtykke til behandling av helseopplysninger. Samtykkebaserte registre kan etableres gjennom forskrift fastsatt av Kongen i Statsråd, jf. helseregisterloven § 8 annet ledd eller gjennom konsesjon fra Datatilsynet.
Avidentifiserte helseregistre er registre der navn, fødselsnummer og andre personentydige kjennetegn er fjernet slik at helseopplysningene ikke lenger kan knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres ved sammenstilling med de samme opplysninger som tidligere ble fjernet, jf. helseregisterloven § 2 nr. 2. Avidentifiserte registre kan etableres gjennom forskrift fastsatt av Kongen i Statsråd, jf. helseregisterloven § 8 annet ledd eller gjennom konsesjon fra Datatilsynet.
Pseudonyme helseregistre er registre der de direkte personidentifiserbare kjennetegnene (som regel fødselsnummer) er kryptert eller skjult på annet vis, men der opplysningene allikevel er individualisert slik at det lar seg gjøre å følge en person uten at identiteten røpes. Et pseudonymt register etableres gjennom forskrift fastsatt av Kongen i Statsråd, jf. helseregisterloven § 8 annet ledd.
Pseudonymer skal forvaltes og utstedes av en sikkerhetssentral, også kalt tiltrodd pseudonymforvalter (TPF). Pseudonymforvalteren må være uavhengig av register og av innsender. Det er et vilkår for pseudonyme helseregistre at ingen annen enn pasienten skal kunne ha tilgang til både pseudonym, identitet og helseopplysninger samtidig.
Pseudonyme helseregistre skal være irreversible. Det innebærer at det er ulovlig å omgjøre et pseudonymt register til å bli et personidentifiserbart register. En slik omgjøring av registerform kan bare gjøres av Stortinget ved en lovendring. Reverseringsforbudet er ikke til hinder for at pseudonyme registre kan sammenstilles eller kvalitetssikres, forutsatt at dette skjer i tråd med reglene for pseudonyme registre. Kravet til at pseudonyme registre skal være irreversible innebærer at opplysninger fra et pseudonymt register aldri kan leveres ut til annen enn innsender i personidentifiserbar form. Et pseudonymt register kan heller ikke brukes for å skape kontakt mellom pasient og en tredjepart. Det betyr at opplysninger fra et pseudonymt register ikke kan benyttes til forskning som forutsetter at forskeren kjenner pasientens identitet (som for eksempel ved intervensjonsstudier), eller som datagrunnlag for sykdoms- og kvalitetsregistre.
Det rettslige grunnlaget for pseudonyme helseregistre er omtalt i et eget rundskriv fra Helse- og omsorgsdepartementet I-8/2005 Om pseudonyme helseregistre.