Del 1
Innledning
1 Proposisjonens hovedinnhold
Regjeringen legger med dette frem forslag til lov om helseregistre og behandling av helseopplysninger (helseregisterloven). Siktemålet med loven er å legge til rette for fullgod informasjonssikkerhet ved behandling av helseopplysninger og bidra til at målene som settes for folkehelsen og den enkeltes helse, kan nås. God informasjonssikkerhet henspiller på konfidensialitet, integritet, kvalitet og tilgjengelighet. Loven skal bidra til å ivareta et sterkt pasientvern så vel som personvern. Hensynet til personvernet må stå sterkt ved all behandling av helseopplysninger, både fordi helseopplysninger er sensitive eller følsomme opplysninger, og fordi grunnlaget for slike opplysninger springer ut av et tillitsforhold mellom pasient og behandlende helsepersonell.
For at helsetjenesten skal kunne tilby den enkelte pasient en best mulig helsehjelp, og for å kunne bedre befolkningens helsetilstand og utvikle effektive sykdomsforebyggende tiltak, trenger helseforvaltningen og helsetjenesten på alle nivåer omfattende informasjon. Både den sentrale, regionale og lokale helseforvaltning trenger styrings- og planleggingsdata for å ivareta lovpålagte oppgaver. Helseforvaltningen og helsetjenesten trenger kunnskap om årsak til sykdom og nedsatt helse, og kunnskap om hva som holder oss friske, som bl.a. erverves gjennom forskning. Helseforvaltningen og helsetjenesten må ha kunnskap om forebyggingsmuligheter og tiltak som kan fremme helsen. Videre må den vite hvilke resultater som forvaltningen /tjenesten tilbyr, gir, og den må vite hva tjenestene koster. Den må også vite om målene som settes for helsepolitikken blir nådd.
Elektronisk informasjons- og kommunikasjonsteknologi (IKT) tas i stadig større grad i bruk i helsesektoren. Utviklingen i informasjons- og kommunikasjonsteknologi gjør det langt lettere enn tidligere å registrere, lagre og utveksle helseinformasjon. Denne utviklingen må antas å medføre at vi i fremtiden registrerer flere helseopplysninger enn tidligere, og at disse opplysningene får høyere omløpshastighet. Den informasjonsmengde som finnes om hver enkelt pasient er økende.
En viktig utfordring for den utøvende helsetjeneste er hvordan en skal sikre opplysningenes konfidensialitet og kvalitet, og samtidig sikre helsetjenesten adekvat tilgang på opplysninger for å kunne tilby den enkelte pasient best mulig helsehjelp. Helseopplysninger må være tilgjengelig for beslutningstakere når slike opplysninger trengs. I denne sammenheng er det særlig viktig å
ivareta god informasjonssikkerhet og sikre data mot misbruk og ulovlig bruk,
øke helsepersonells kompetanse i bruk av IT,
innarbeide gode arbeidsvaner og gode holdninger, og
bedre kommunikasjon og samhandling mellom ulike ledd eller nivå i helseforvaltningen og helsetjenesten
I dag reguleres helseregistre og behandling av helseopplysninger i personregisterloven samt enkelte spredte bestemmelser i helselovgivningen. Lov om helseregistre og behandling av helseopplysninger vil være en spesiallov i forhold til personregisterloven. Når lov om behandling av personopplysninger, jf. Ot.prp. nr. 92 (1998-99), avløser dagens personregisterlov, vil lov om helseregistre og behandling av helseopplysninger være en spesiallov i forhold til personopplysningsloven.
Formålet med loven som her legges frem, er å gi rettsgrunnlag for data- og informasjonsbehandling (innsamling, registrering, oppbevaring, bruk etc.) av helseopplysninger i helseforvaltningen og helsetjenesten. Enhver behandling av helseopplysninger i helseforvaltningen og helsetjenesten må skje på en slik måte at ulike personvernhensyn blir ivaretatt på en tilfredsstillende måte. Videre er det viktig å
samle og styrke rettsgrunnlaget for sentrale landsomfattende helseregistre,
gi mulighet for bedre samordnet styring av landets helseregistre,
gi helseforvaltningen og helsetjenesten på alle nivåer tilstrekkelig med styrings- og planleggingsdata for å kunne utføre lovpålagte oppgaver,
fremme en enhetlig politikkutforming og god datautnytting,
fremme kvalitetsutvikling og kunnskapsgenerering i helseforvaltningen og helsetjenesten, blant annet gjennom forskning,
ta i bruk standardiserte klassifikasjonssystemer og kodeverk.
Tre interesser står i fokus. Det er pasientinteressen, personverninteressen og samfunnsinteressen. Disse interesser er som oftest sammenfallende, men ikke alltid. For å fremme helseforvaltningens og helsetjenestens formål, dvs. pasient- og samfunnsinteressen, skal denne loven bidra til
å sikre at forsvarlig og effektiv helsehjelp kan tilbys og gis til den enkelte pasient,
å gi helseforvaltningen og helsetjenesten informasjon og kunnskap om befolkningens helseforhold, årsaker til nedsatt helse og utvikling av sykdom, til bruk for administrasjon, forskning, kvalitetssikring, planlegging, statistikk og styring.
Samtidig er det et viktig formål å sikre et sterkt personvern. Et sterkt personvern innebærer bl.a.
å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av helseopplysninger;
å behandle helseopplysninger i samsvar med grunnleggende verdier om personlig integritet, privatlivets fred og tilstrekkelig kvalitet på opplysningene. Helseopplysninger (personidentifiserbare opplysninger) skal bare kunne anvendes til andre formål enn helsehjelp til den enkelte pasient, når personidentifisering er nødvendig for å fremme disse andre formålene. Når det er nødvendig å bruke personidentifiserbare opplysninger til slike andre formål, skal den registrerte i utgangspunktet samtykke i dette;
å gi den registrerte i størst mulig grad innsynsrett i hvordan behandling av opplysninger som kan knyttes til han eller henne finner sted.
I akutte situasjoner der det konkret står om liv eller død, er det selvsagt at personvernhensyn må vike for å kunne gi den registrerte nødvendig helsehjelp. I andre situasjoner der personvern står mot helsefaglig behov - det er en utbredt misoppfatning at det er mange slike situasjoner - må spørsmålet avklares etter en avveining mellom de ulike hensyn. I de tilfelle der det er konflikt mellom hensynet til den enkelte pasient og personvernet og forskningens interesser, må hensynet til den enkelte i utgangspunktet veie tyngst. Eller sagt med andre ord: Ved motstrid mellom personvernet til den enkelte pasient og andre interesser skal det svært tungtveiende argumenter til for at personvernet og hensynet til enkeltindividet må vike.
Kapittel 2redegjør for bakgrunnen for lovarbeidet. Denne proposisjonen bygger på et høringsnotat som har vært på bred høring, jf. vedlegg 1. Kapittel 2 gir en kortfattet omtale av høringen. Kapittel 3gir en kort innføring i gjeldende rett. Videre redegjøres for direktiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, og forholdet til lovforslaget her. Direktivet ble besluttet innlemmet i EØS-avtalen 25. juni 1999. En mer utførlig redegjørelse av gjeldende rett gis i tilknytning til de enkelte lovforslagene. Kapittel 4gjennomgår de mest sentrale menneskerettighetskonvensjoner av betydning for etablering av helseregistre og behandling av helseopplysninger. Kapittel 5gir en oversikt over rettstilstanden i Finland, Sverige, Danmark og Island. Kapittel 6omtaler ulike hensyn som lov om helseregistre og behandling av helseopplysninger må ivareta.
Del II tar for seg de enkelte bestemmelsene i lovforslaget. Under hvert kapittel i del II redegjøres for gjeldende rett, ev. ny lovgivning på området, forslaget i høringsutkastet, høringsinstansenes syn og Sosial- og helsedepartementets vurderinger.
Kapittel 7omhandler bestemmelsene i lovens første kapittel, angir lovens formål og virkeområde og definerer lovens begreper. Det foreslås at loven skal gjelde for behandling av helseopplysninger som skjer helt eller delvis med elektroniske hjelpemidler for å fremme formål som beskrevet i loven § 1. Bestemmelsen angir helseforvaltningens og helsetjenestens formål. Videre foreslås at loven skal gjelde for annen behandling (manuell behandling) av helseopplysninger til samme formål, når helseopplysningene inngår, eller skal inngå, i et helseregister. Det presiseres at loven omfatter både offentlig og privat virksomhet innen helseforvaltningen og helsetjenesten.
Loven bruker i stor grad de samme begreper og definerer disse på samme måte som i forslag til lov om behandling av personopplysninger i Ot.prp. nr. 92 (1998-99). En viktig forskjell i begrepsbruken gjelder bruken av begrepet behandlingsansvarlig. Begrepet behandlingsansvarlig i helseforvaltningen og helsetjenesten er tradisjonelt blitt brukt om helsepersonells behandlingsansvar i forhold til den enkelte pasient. For helsepersonell virker det unaturlig å bruke begrepet behandlingsansvarlig i forhold til behandling av helseopplysninger. Av den grunn foreslår departementet å bruke begrepet databehandlingsansvarlig i denne loven, som synonymt med begrepet behandlingsansvarlig i forslag til lov om behandling av personopplysninger, for på den måten å få frem forskjellen mellom behandling av enkeltpasienter og behandling av helseopplysninger.
Kapittel 8redegjør for bestemmelsene i lovforslaget kapittel 2. Departementet foreslår å lovfeste at pasientjournalen og andre behandlingsrettede helseregistre kan føres elektronisk. Helsepersonell som yter helsehjelp, skal registrere opplysningene i samsvar med helsepersonelloven §§ 39 og 40. Videre foreslås at Kongen i forskrift kan gi nærmere bestemmelser om behandling av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre. Krav som departementet vil vurdere å forskriftsfeste i forhold til den elektroniske pasientjournal, er bl.a. krav til elektronisk signatur, krav om godkjenning (autorisasjon) av programvare, krav til langtidslagring av opplysningene og krav om bruk av standardiserte klassifikasjonssystemer og kodeverk.
Videre foreslår departementet at Kongen i Statsråd i forskrift kan gi nærmere bestemmelser om behandling av helseopplysninger i sentrale, regionale og lokale helseregistre. Med sentrale helseregistre menes landsomfattende helseregistre sentralforvaltningen etablerer for å ivareta nasjonale oppgaver. Regionale helseregistre er registre fylkeskommunen oppretter (dvs. nærmere bestemte behandlinger av helseopplysninger fylkeskommunen foretar) for å ivareta fylkeskommunale oppgaver, jf. bl.a. spesialisthelsetjenesteloven, smittevernloven og tannhelsetjenesteloven. Lokale helseregistre er registre kommunen oppretter (dvs. nærmere bestemte behandlinger av helseopplysninger kommunen foretar) for å kunne ivareta kommunale oppgaver, jf. bl.a. kommunehelsetjenesteloven og smittevernloven.
Kravet om at forskrift skal gis av Kongen i Statsråd vil sikre
debatt om behovet for bestemte helseregistre samfunnet finner det nødvendig å opprette for og kunne ivareta helseforvaltningens/helsetjenestens oppgaver, ansvar og helsepolitiske mål,
en grundig utredning av hvilke, og i hvilken form, helseopplysninger skal innsamles til hvilke registre, herunder behovet for personidentifiserbare opplysninger i slike registre,
at beslutningsmyndigheten legges utenfor helseforvaltningen selv, og
et fleksibelt system, som på en god måte kan sikre at helseopplysninger behandles etter prinsipper om formålsbestemthet, saklighet og relevans.
Det skal ikke være nødvendig å søke konsesjon for å behandle helseopplysninger i henhold til forskrifter i medhold av loven, men den databehandlingsansvarlige skal gi melding til Datatilsynet. Behandling av helseopplysninger med elektroniske hjelpemidler som ikke har hjemmel i forskrift etter loven, kan ellers bare skje når det er tillatt etter personopplysningsloven og ikke er gitt særkilt forbud i lov eller annet rettsgrunnlag. Det samme gjelder for annen behandling av helseopplysninger, dersom opplysningene inngår, eller skal inngå, i et helseregister.
Medisinsk fødselsregister, Kreftregisteret og Dødsårsaksregisteret er eksempler på etablerte helseregistre hvor det forusettes at det med hjemmel i loven skal utarbeides forskrifter for hvordan opplysningene i registrene skal behandles.
Kapittel 8 redegjør også for innsamling av helseopplysninger til de ulike helseregistre, samt innhenting av avidentifiserte og anonyme opplysninger til statistikk. Hovedregelen er at den registrerte skal samtykke før helseopplysninger innsamles til behandling i sentrale, regionale og lokale helseregistre. Det foreslås at Kongen i Statsråd i forskrift kan bestemme at helseopplysninger skal kunne innsamles selv om den registrerte ikke har samtykket, og selv om opplysningene er underlagt lovbestemt taushetsplikt. Nytt i loven er at også helsetjenestevirksomheten som sådan kan pålegges meldingsplikt til sentrale, regionale og lokale helseregistre, og at den som pålegges meldingsplikt til slike helseregistre, kan pålegges å bruke bestemte standarder, klassifikasjonssystemer og kodeverk. Det er også nytt at den som mottar opplysningene, pålegges å varsle avsenderen av opplysningene dersom opplysningene er mangelfulle, slik at feilen kan rettes.
I kapittel 9omtales alminnelige bestemmelser om behandling av helseopplysninger. Bestemmelsene er inntatt i loven kapittel 3. Den første bestemmelsen i kapitlet uttrykker alminnelige prinsipper som gjelder ved all behandling av helseopplysninger. Det er at enhver behandling av helseopplysninger skal ha et uttrykkelig angitt formål som er saklig begrunnet i den databehandlingsansvarliges virksomhet. Den databehandlingsansvarlige skal videre sørge for at helseopplysningene som behandles, er tilstrekkelige og relevante ut fra formålet med behandlingen.
Helseopplysninger som er innsamlet til et formål, kan ikke senere behandles til et formål som er uforenelig med det opprinnelige formålet med innsamlingen av opplysningene, uten at den registrerte samtykker.
Departementet foreslår at det inntas en bestemmelse om at helseopplysninger (dvs. personidentifiserbare opplysninger) bare kan anvendes til andre formål enn til helsehjelp for den enkelte pasient, når personidentifisering er nødvendig for å fremme disse formålene. Bestemmelsen vil, sammen med de andre bestemmelsene i loven, være en viktig rettesnor ved utarbeidelse av forskrifter i medhold av loven, og for den enkelte databehandlingsansvarlige før behandling av helseopplysninger tar til.
I kapittel 9 omtales også departementets oppfølging av NOU 1997: 26 Tilgang til helseregistre. Departementet vurderer å styrke Statistisk sentralbyrå (SSB) noe, slik at SSB kan brukes som sentral instans for kopling av helseopplysninger. Statistisk sentralbyrå og Norsk samfunnsvitenskapelige datatjeneste (NSD) har i flere år hatt en avtale om formidling av data fra Statistisk sentralbyrå til forskning. Departementet vil vurdere om den avtalen som foreligger mellom SSB og NSD, også bør gjelde når SSB sammenstiller helseopplysninger på vegne av departementet, dvs. sammenstiller opplysninger som er samlet inn etter denne loven og ikke bare etter statistikkloven. Dette innebærer at NSD, eller eventuelt en annen instans som departementet velger, tilføres ressurser for å dekke visse service- og veiledningsfunksjoner overfor forskere, helseplanleggere etc. Dette vil representere et nytt og alternativt tilbud til forvaltningen på ulike nivåer, kliniske miljøer og forskere.
I oppfølgingen av NOU 1997: 26 er det stilt spørsmål om en slik behandling av helseopplysninger, eksempelvis utlevering av helseopplysninger fra Statistisk sentralbyrå til Norsk samfunnsvitenskapelig datatjeneste, har tilstrekkelig hjemmel i lov. Rettsgrunnlaget for en slik praksis, foreslås derfor tatt inn i loven her, jf. §§ 12 annet ledd og 14 første ledd annet punktum. Helseopplysninger skal bare overføres til koplingsinstans, når det foreligger et konkret behov for sammenstilling av opplysningene ut ifra et uttrykkelig angitt formål. Formålet formuleres av den eller de som ønsker opplysningene sammenstilt. Dette innebærer at det bare gis adgang til å behandle data som det til enhver tid er nødvendig å benytte, ut i fra formålet med behandlingen av opplysningene. Hvis ikke sammenstillingen kan skje etter forskrift gitt med hjemmel i loven §§ 7 eller 8, vil personopplysningslovens regler om sammenstilling og krav til konsesjon gjelde.
I kapittel 9 redegjøres videre for helseopplysningers taushetsvern og tilgang til helseopplysninger i databehandlingsansvarliges og databehandlers institusjon. Bare databehandlingsansvarlig og databehandlere, samt den som arbeider under databehandlingsansvarliges eller databehandlers instruksjonsmyndighet, kan gis tilgang til helseopplysninger som behandles etter loven. Tilgang til opplysninger kan bare gis i den grad det er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt Databehandler kan ikke behandle helseopplysninger på annen måte enn det som er skriftlig avtalt med den databehandlingsansvarlige.
Lovens utgangspunkt er at kravene til informasjonssikkerhet i og i medhold av personopplysningsloven, også skal gjelde for behandling av helseopplysninger. Det er viktig at sikkerhetskravene i henhold til personopplysningsloven ikke fravikes hvis det ikke er et reelt behov for det. Det kan imidlertid ikke utelukkes at det er nødvendig med utdypende regler for sikker behandling av helseopplysninger i forhold til personopplysningslovens generelle regler. Loven her gir derfor Kongen adgang til å sette nærmere krav til elektronisk signatur, kommunikasjon og langtidslagring, og om godkjenning (autorisasjon) av programvare, og om bruk av standarder, klassifikasjonssystemer og kodeverk.
For at bestemmelsene i loven og bestemmelsene i medhold av loven skal etterleves, pålegges den databehandlingsansvarlige for helseopplysningene å utøve internkontroll og etablere internkontrollsystem for å sikre at krav fastsatt i eller i medhold av loven overholdes.
Kapittel 10redegjør for bestemmelsene om databehandlingsansvarliges informasjonsplikt og den registrertes innsynsrett. Bestemmelsene er inntatt i loven kapittel 4. Bestemmelsene utvider den databehandlingsansvarliges informasjonsplikt og den registrertes innsynsrett i forhold til gjeldende rett. Databehandlingsansvarlige for sentrale, regionale og lokale helseregistre pålegges en allmenn informasjonsplikt om hva slags behandling av helseopplysninger som foretas, formålet med slik behandling etc. Informasjonen skal gis av eget tiltak.
Den databehandlingsansvarlige gis også en direkte informasjonsplikt til den registrerte ved innsamling av helseopplysninger. Den direkte informasjonsplikten gjelder både ved innsamling av helseopplysninger fra den registre selv, og ved innsamling av helseopplysninger fra andre enn den registrerte. Bestemmelsene, herunder unntakene, er tilsvarende som i forslag til lov om behandling av personopplysninger.
Enhver som ber om det, kan hos den databehandlingsansvarlige kreve direkte informasjon om hva slags behandling av helseopplysninger den databehandlingsansvarlige foretar. Den direkte informasjonsplikten til den som ber om det, gjelder også for databehandlingsansvarlige for elektroniske pasientjournaler og andre behandlingsrettede helseregistre, samt for databehandlingsansvarlige for helseregistre som opprettes etter konsesjon fra Datatilsynet.
I tillegg til rett til generell informasjon foreslår loven å gi den registrerte rett til innsyn i opplysninger som behandles om den registrerte selv. Denne innsynsretten omfatter også behandling av helseopplysninger i sentrale, regionale og lokale helseregistre, samt behandling av helseopplysninger etter loven § 5. Innsynsretten omfatter også opplysninger som behandles for statistiske og vitenskapelige formål. Dette er en utvidelse av innsynsretten i forhold til forslag til lov om behandling av personopplysninger. Departementets utgangspunkt har vært at det er begrensninger i innsynsretten i behandlingen av helseopplysninger om en selv som må begrunnes, og ikke omvendt. Innsynsretten er likevel ikke helt uten unntak. Loven foreslår en generell unntaksbestemmelse for innsyn og varsel ved innsamling av helseopplysninger fra andre enn den registrerte selv, etter mønster av forslag til lov om behandling av personopplysninger § 23.
Kapittel 11omtaler lovens bestemmelser om retting og sletting av helseopplysninger. Bestemmelsene er tatt inn i loven kapittel 5. Bestemmelsene om retting og sletting av helseopplysninger i elektroniske pasientjournaler og andre behandlingsrettede helseregistre, jf. loven § 2 nr. 6, tilsvarer helsepersonellovens regler om retting og sletting. Bestemmelsene om retting og sletting av helseopplysninger i sentrale, regionale og lokale helseregistre, jf. loven §§ 7 og 8, tilsvarer stort sett forslag til tilsvarende bestemmelser i lov om behandling av personopplysninger. Den registrerte kan kreve helseopplysninger om seg selv slettet, dersom behandling av helseopplysningene føles sterkt belastende for den registrerte, og det ikke finnes sterke allmenne hensyn som tilsier at opplysningene behandles. Krav om sletting av helseopplysninger rettes til den databehandlingsansvarlige for opplysningene. Med allmenne hensyn tenkes først og fremst på hensyn som loven her skal fremme.
Kapittel 12omtaler lovens bestemmelser om tilsyn, kontroll og sanksjoner. Bestemmelsene er tatt inn i loven kapittel 6. Den databehandlingsansvarlige skal gi melding til Datatilsynet før behandling av helseopplysninger med elektroniske hjelpemidler og før opprettelse av manuelt helseregister.
Både Datatilsynet og Statens helsetilsyn gis tilsynsansvar etter loven. Datatilsynet skal føre tilsyn med at bestemmelsene i loven blir fulgt og at feil eller mangler blir rettet, med mindre tilsynsoppgaven påligger Statens helsetilsyn eller fylkeslegen etter lov om statlig tilsyn med helsetjenesten. Når det gjelder tilsyn med sentrale, regionale og lokale helseregistre vil tilsynsansvaret først og fremst ligge i Datatilsynet. Hva angår tilsyn og kontroll med elektroniske pasientjournaler og andre behandlingsrettede helseregistre, vil både Statens helsetilsyn og Datatilsynet ha tilsynsansvar. Helsetilsynet skal føre tilsyn med at medisinsk behandling, pleie og omsorg utføres på en faglig forsvarlig måte og at øvrig helselovgivning overholdes.
Dersom helseopplysninger behandles i strid med loven, foreslår departementet at Datatilsynet og Statens helsetilsyn gis myndighet til å gi den databehandlingsansvarlige pålegg om å rette på forholdene. Datatilsynet kan gi pålegg om at behandling av helseopplysninger i strid med bestemmelser i eller i medhold av loven skal opphøre, eller stille vilkår som må oppfylles for at behandlingen av helseopplysningene skal være i samsvar med loven. Dersom det dessuten må antas at behandlingen av helseopplysningene kan ha skadelige følger for pasienten, kan Statens helsetilsyn gi pålegg som nevnt. Når Datatilsynet har gitt et pålegg, skal Statens helsetilsyn informeres. Når Statens helsetilsyn har gitt et pålegg, skal Datatilsynet informeres.
Dersom pålegg Datatilsynet gir ikke overholdes, gir loven denne tilsynsmyndigheten adgang til å fastsette tvangsmulkt for å kunne effektivisere gjennomføringen av pålegget. Videre inntas en straffehjemmel for forsettlig og grovt uaktsom overtredelse av enkelte av lovens bestemmelser. Bestemmelsene om tvangsmulkt og straff har tatt mønster av tilsvarende bestemmelser i forslag til lov om behandling av personopplysninger.
Til slutt i lovens kapittel 6 foreslås en erstatningsregel. Departementet foreslår at den databehandlingsansvarlige skal erstatte skade som er oppstått som følge av at personopplysninger er behandlet i strid med reglene i loven, med mindre det godtgjøres at skaden ikke skyldes feil eller forsømmelser fra den databehandlingsansvarliges side. Erstatningen skal svare til det økonomiske tapet som den skadelidte er påført, som følge av den ulovlige behandlingen. Den databehandlingsansvarlige kan også pålegges å betale slik erstatning for skade av ikke økonomisk art som synes rimelig. Bestemmelsen tilsvarer erstatningsregelen i forslag til lov om behandling av personopplysninger.
Kapittel 14tar for seg de økonomiske og administrative konsekvenser av lovforslaget, mens kapittel 15inneholder spesielle merknader til de enkelte bestemmelsene i loven.
2 Bakgrunn
2.1 Innledning
Det har i de siste 20 år vært nedsatt en rekke forskjellige arbeidsgrupper og utvalg for å vurdere ulike sider som drift, organisering, ansvarsforhold, hjemmelsspørsmål og lignende for de epidemiologiske registre i Norge. Nedenfor omtales USEI-rapportene, Lerche-utvalget, Hellandsvik-utvalgets delrapport nr. 6 og NOU 1993: 22 Pseudonyme helseregistre (Boe-utvalget) i punktene 2.2 til 2.5. I punkt 2.6 omtales Sosial- og helsedepartementets IT-plan. I punkt 2.7 omtales NOU 1997: 26 Tilgang til helseregistre. Det gis først en kortfattet fremstilling av utredningen, deretter redegjøres for høringen av NOU 1997: 26 og departementets forslag til oppfølging av saken. I punkt 2.8 gis en omtale av høringsnotat til lov om helseregistre og elektronisk behandling av helseopplysninger. Det redegjøres for departementets valg av lovstruktur og høringsinstansenes generelle kommentarer til høringsnotatet. Til slutt omtales kort spørsmål om bruk av helseopplysninger i forsikringsøyemed og spørsmål om bruk av helseopplysninger i arbeidsforhold.
2.2 USEI-rapportene
I årene 1976-78 etablerte Sosialdepartementet tre arbeidsgrupper for å se på de epidemiologiske helseregistrene i Norge. Én arbeidsgruppe skulle se på faglige spørsmål, én på administrative spørsmål og én på databehandling. Dette arbeidet munnet ut i de såkalte USEI 1-rapportene. Den viktigste konklusjonen fra disse arbeidene var at for å løse oppgavene som hvert av registrene har ansvaret for, vil det viktigste som kan gjøres være å øke ressurstilgangen til det enkelte register. Noen direkte fusjoner ble ikke foreslått, men det ble anbefalt opprettet
et Helsedirektørens råd for epidemiologi,
et Epidemiologisk samarbeidsorgan,
en plan- og analysegruppe, og
et brukerråd for databehandling.
Flertallet i den administrative gruppen var også av den oppfatning at det på sikt måtte arbeides for en felles organisasjon for de epidemiologiske institusjoner. Bortsett fra at Medisinsk-epidemiologisk datatjeneste (MED) ble opprettet, skjedde det lite på samarbeidsområdet.
2.3 Lerche-utvalget
På bakgrunn av USEI-rapportene nedsatte Helsedirektoratet etter anmodning fra Sosialdepartementet i 1984 en arbeidsgruppe med følgende mandat:
Gjennomgå ansvarsfordeling, organisasjonsforhold og viktige administrative rutiner ved statens epidemiologiske registre, dvs. Medisinsk fødselsregister, Kreftregisteret, Meldesystemet for infeksjonssykdommer, Sentralkartoteket for infeksjonssykdommer, Sentralkartoteket for sinnslidende, Skjermbilderegisteret og tuberkuloseregisteret, SYSBARN og Sykdoms- og skaderegisteret.
Skaffe oversikt over de samlede ressurser (personell, varer og tjenester, antall prøver m.m.) som brukes til epidemiologiske undersøkelser ved statlige registre.
Vurdere ressursinnsatsen i forhold til målsettinger en har med den epidemiologiske virksomheten.
Vurdere nåværende organisasjons- og funksjonsform og foreslå effektiviseringstiltak med sikte på ressursinnsparinger.
Gjennomgå USEI-rapportene og deres konklusjoner og oppdatere disse i lys av ressurssituasjonen og endrede faglige forutsetninger.
Utrede de økonomiske og administrative konsekvenser av de forslag til tiltak som fremmes.
Gruppen ble ledet av Christian Lerche, Helsedirektoratet.
Rapporten fra Lerche-utvalget ble lagt frem i 1985. Arbeidsgruppens hovedkonklusjon var i tråd med USEI-rapportenes konklusjon, dvs. at det var behov for en organisatorisk og administrativ samordning av registrenes virksomhet. Hvorvidt en også på lang sikt burde sikte mot en integrering og geografisk samling av registrene, måtte avgjøres etter at en hadde erfaring med samordning av den epidemiologisk virksomheten. Registrene burde imidlertid inngå i en felles organisasjon og få et felles styre.
Arbeidsgruppen foreslo at det ble satt igang en utviklingsprosess og delte denne inn i tre faser. Det ble foreslått tiltak som kunne gjennomføres på kort sikt (innen 1987), på mellomlang sikt (innen 1990) og på lang sikt (innen 1995).
På kort sikt ble det foreslått opprettet et «Statens rådgivende utvalg for epidemiologi» for å gi et forankringspunkt for det videre utviklingsarbeid. Det ble foreslått å samordne edb-utvikling og informasjonsrutiner.
På mellom lang sikt ble det foreslått opprettet et felles styre for registrene, felles innsamling av registrering, samt å planlegge for full integrering av den epidemiologiske virksomheten, hvor økonomiske, organisatoriske og bygningsmessige konsekvenser skulle utredes.
På lang sikt ble det foreslått en total integrering av den epidemiologisk virksomheten.
En samordning, og eventuell sammenslåing av registerfunksjonene ville etter arbeidsgruppens mening få store effektiviseringsgevinster, både ved de praktiske funksjonene, og spesielt for den direkte utnyttelsen av registrenes data. Integreringstanken ble i høringsrunden støttet fra Folkehelsa, mens andre var skeptiske og til dels sterke motstandere av en slik integrering.
Oppfølgingen av Lerche-utvalget ble i første omgang konsentrert om å styrke det epidemiologiske fagmiljøet ved Folkehelsa. Videre ble det satset på opprettelsen av et sentralt sykdoms- og skaderegister (SSR), som et viktig grunnlag for å drive epidemiologisk forskning, utredning og planlegging. Opprettelsen av SSR møtte imidlertid motbør fra Datatilsynet, og etter at saken hadde vært i Stortinget ble det derfor besluttet at det skulle opprettes et offentlig utvalg som bl.a. skulle vurdere behovene for å opprette nye helseregistre, og herunder foreta en avveining av hensynene til helse og personlig integritet ved opprettelse av helseregistre. Bl. a. på denne bakgrunn ble utvalget for utredning om bruk og utlevering av personopplysninger fra helsevesenet og forholdet til taushetsplikten (Boe-utvalget) oppnevnt.
2.4 Hellandsvik-utvalget, delrapport nr. 6
I 1990 besluttet Sosialdepartementet at det skulle gjennomføres en omorganisering av den statlige helseforvaltning, bl.a. skulle man se på funksjonsfordelingen mellom Sosialdepartementet og Helsedirektoratet. Det ble oppnevnt en styringsgruppe for omorganiseringen med representanter fra Sosialdepartementet, Arbeids- og administrasjonsdepartementet, Finansdepartementet og Statskonsult. Styringsgruppen ble nedsatt i november 1990, og avga en samlet innstilling i august 1991. Styringsgruppen valgte å organisere arbeidet gjennom 6 arbeidsgrupper som skulle ta for seg ulike sider ved omorganiseringen. Arbeidsgrupperapportene ga premissene for styringsgruppens rapport, og ble overlevert sammen med denne.
I delprosjekt 6 skulle Medisinsk fødselsregister, Kreftregisteret, Meldesystemet for infeksjonssykdommer, Tuberkuloseregisteret, SYSBARN og Skaderegisteret gjennomgås med henblikk på organisasjons- og funksjonsform, samt ressursinnsats. Arbeidsgruppen ble ledet av daværende fylkeslege i Sør-Trøndelag, Paul Hellandsvik. Mandatet var å gi en ajourført beskrivelse av organiseringen av registrene og en vurdering av denne organiseringen. Personvernhensyn skulle vektlegges, bl.a. utfra arbeidet i Boe-utvalget. Registrenes hensiktsmessighet i forhold til dagens sykdomspanorama skulle også vurderes. Videre skulle ulike organisasjonsmodeller, bl.a. med vekt på økonomiske og administrative konsekvenser drøftes. Hellandsvik-utvalget skulle ikke konkludere når det gjaldt modell. Utvalget la frem sin rapport i 1991.
På bakgrunn av reaksjoner fra Boe-utvalget, som ble oppnevnt i 1989, ble mandatet endret slik at personvernhensyn ikke skulle behandles av Hellandsvik-utvalget.
Utvalgets oppsummering av status for registrene var at disse dekker en liten del av det samlede sykdomspanorama, og at et sentralt sykdoms- og skaderegister (SSR) ville være basert på ønsket om bredere registreringsaktivitet og større muligheter til bruk av data i forskning og forvaltning. Det uttales at de eksisterende registre bare gir begrensede muligheter til evaluering, planlegging og oppfølging. Videre blir det pekt på at utnyttelsesgraden ikke er optimal, noe som bl.a. måtte ses i sammenheng med et svært lite epidemiologisk miljø.
En vurderte situasjonen slik at de fleste registrene oppfatter staten som «taus motpart,» som hadde kommet med få innspill når det gjaldt bruk av data og kompetanse. Registrene ble for de flestes vedkommende sett på som gode på kvalitet av innsamlede data.
Angående styring og samordning, konstaterte utvalget at motsetningene som kom frem under behandlingen av Lerche-utvalgets rapport fortsatt gjorde seg gjeldende. Folkehelsa ønsket en nærmere samordning, mens de øvrige registre mente det var en fordel å ha en klar profil for egen virksomhet. Ønsket om samordning og styring var initiert fra statsforvaltningen, ikke fra registrene selv. Samarbeid og koblingsbehov mellom de registrene som ble omfattet av gjennomgangen ble oppfattet som lite, men større for kobling mot Dødsårsaksregisteret og trygdedata.
Utvalget presenterte fire alternative organisasjonsmodeller. Modellene tok utgangspunkt i sentrale myndigheters ønske om bedre samordning og bedre utnyttelse av kompetansemiljøene rundt registrene. Dette ble veiet opp mot behovene for faglig frihet og integritet. De fire modellene var:
Som nå, men med større statlig bruk av de styringsmuligheter som finnes i mål- og mandatformuleringer.
Full samordning, integrering og geografisk samlokalisering på Folkehelsa.
Full samordning og geografisk samling utenfor Folkehelsa av Folkehelsas nåværende epidemiologiske avdeling, Kreftregisteret, Medisinsk fødselsregister og Statens helseundersøkelser.
Samordning uten geografisk samling via samordnende råd/styre, og sikret faglig forankring sentralt i helseforvaltningen
I diskusjonen av modellene ble det lagt vekt på at registrene selv ikke opplevde noe behov for samordning, verken for den faglige eller den datamessige delen av virksomheten. Registrene synes å oppfatte seg selv som deler av ulike medisinske fagmiljøer (kreftforskning, perinatalitet osv.) snarere enn som en deler av et felles epidemiologisk forskningsmiljø. Det ble vist til at en sammenslåing av registrene ville kunne svekke medarbeidernes faglige identitet og motivasjon. På den annen side ville en sammenslåing kunne forventes å ha stordriftsfordeler for tekniske og administrative støttefunksjoner. En sammenslåing vil også kunne gi en bedre utnyttelse av datamaterialet, selv om registrene på det tidspunktet ikke inneholdt informasjon om alle aktuelle sykdommer. De fire modellene la også opp til ulike former for styring gjennom tildeling av midler eller gjennom opprettelse av et felles styre. Det ble understreket at styringen av registrene måtte skje fra et organ med høy epidemiologisk fagkompetanse. I tråd med mandatet konkluderte ikke utvalget når det gjaldt anbefaling av organisasjonsmodell.
2.5 NOU 1993:22 Pseudonyme helseregistre
På 1980-tallet ble det lagt frem et forslag om å opprette et sentralt sykdoms- og skaderegister (SSR-registeret) i Norge. I dette registeret skulle det innsamles medisinske og administrative opplysninger om samtlige pasienter innlagt ved somatiske sykehus. Det ble foreslått at registeret skulle inneholde pasientens fødselsnummer.
Opprettelsen av et slikt register møtte sterk motstand fra Datatilsynet. Datatilsynet reagerte på at problemstillinger relatert til personvern i et slikt sykdoms- og skaderegister ikke var utredet i tilstrekkelig grad, noe som reiste en rekke juridiske spørsmål. Datatilsynet foreslo at det ble opprettet et eget utvalg for å se nærmere på spørsmålet. Det drøyde noen år før et slikt utvalg ble satt ned.
Dette skjedde først i forbindelse med Stortingets oppfølging av St.meld. nr. 41 (1987-88) Nasjonal helseplan, da Sosialkomitéen ba Sosialdepartementet å nedsette et utvalg for og se nærmere på de spørsmål Datatilsynet hadde pekt på. Sosialkomitéen uttalte i Innst. S. nr. 120 (1988-89):
«dersom personvernhensyn eller andre forhold er til hinder for å sammenstille opplysninger på måter som bidrar med verdifull informasjon til helsemyndigheten, ber komitéen departementet utrede dette nærmere slik at Stortinget kan vurdere om det er grunnlag for å justere lovverket.»
Ved kgl. res. 22.9.1989 ble det nedsatt et utvalg som skulle foreta en utredning vedrørende bruk og utlevering av personopplysninger fra helsevesenet og forholdet til taushetsplikten. Utvalget ble ledet av professor dr juris Erik Boe. Utvalget hadde følgende mandat:
Vurdere behovene for å opprettholde og eventuelt etablere nye regionale, sentrale og landsomfattende registre med personopplysninger for evaluering, planlegging og administrasjon av medisinsk virksomhet, epidemiologisk overvåking og forebyggende tiltak.
Vurdere forskningens behov og interesser i forhold til ovennevnte registre, samt behov for etablering av registre med personopplysninger i forbindelse med forskningsprosjekter.
Redegjøre for innhold og grenser i gjeldende lovgivning når det gjelder adgangen til opprettelse av registre basert på meldeplikt og andre registre og bruk av personopplysninger som et register inneholder, herunder forholdet mellom yrkesmessig og forvaltningsmessig taushetsplikt.
Evaluere gjeldende taushetspliktreglers tjenlighet og relevans på bakgrunn av de spørsmål som ny teknologi reiser med hensyn til innsamling og kommunikasjon av personopplysninger.
Foreta en gjennomgang av de oppgjørsordninger i helsetjenesten som er basert på utveksling av personopplysninger og forholdet til taushetspliktreglene (trygdesektorens informasjonsbehov holdes utenfor).
Foreta en avveining av de nevnte behov og ordninger mot de hensyn av samfunnsmessig, etisk og rettslig karakter som ligger til grunn for kravet om taushetsplikt i helsevesenet.
På bakgrunn av dette utforme hovedprinsippene for regionale eller landsomfattende registre som baserer seg på personopplysninger og som krever konsesjon/dispensasjon fra gjeldende regelverk, herunder også prøveprosjekter.
Gi anbefaling med hensyn til eventuelle endringer i, klargjøring av og supplement til den lovgivning som er knyttet til ovennevnte punkter.
Redegjøre for de administrative og økonomiske konsekvenser av sine forslag.
Utvalget avga sin innstilling i NOU 1993:22 Pseudonyme helseregistre. Utvalgets forslag var at en ikke burde opprette et sentralt personidentifiserbart sykdoms- og skaderegister.
Flertallet i utvalget foreslo isteden at man gjorde forsøk med regionale sykdoms- og skaderegistre for institusjonshelsetjenesten, basert på et minimum basis data sett (MBDS) og registrert på pseudonym (et kryptert nummer som skulle være unike for helseregistrene) istedenfor på navn og fødselsnummer. Registrene skulle utelukkende kunne brukes til forskningsformål og generelle helseadministrative formål. Utvalget utarbeidet videre et lovforslag for slike helseregistre, samt for Medisinsk fødselsregister, Dødsårsaksregisteret, Kreftregisteret og Meldingssystemet for smittsomme sykdommer. Loven ga flere rettigheter for registrerte pasienter. Flertallet utformet fire premisser som avgjørende for forslaget:
Så sant det er mulig, bør en finne en registerløsning som i rimelig grad tilgodeser hensynet til folkehelsen uten å krenke personvernet.
Opplegg bør gis til ikke bare gode regler, men også systemutforming som gjør gode regler til god virkelighet.
Registerløsningen bør være fremtidsrettet og ha for øye registersystemer som er på vei inn i samfunnet.
Løsningen må tilfredsstille grunnleggende krav til datakvalitet og datasikkerhet.
Et mindretall i utvalget gikk inn for sentrale personidentifiserbare spesialregistre regulert ved særlov.
NOU 1993:22 ble sendt på bred høring. Majoriteten av høringsinstansene ga Boe-utvalget ros for en grundig utredning som ikke hadde veket tilbake for å ta opp vanskelige problemstillinger. Flere høringsinstanser var likevel svært kritiske til forslaget. Særlig var forskningsmiljøene bekymret for at behov og muligheter for sammenstilling av personopplysninger ikke var tilstrekkelig ivaretatt. Det ble også pekt på at flertallets løsning var teknisk meget komplisert og at feil kunne få store konsekvenser for så vel personvern som for forskning.
I tiden som har gått etter utredningen, har det vist seg mer usikkert enn først antatt om det er hensiktsmessig å etablere et slikt pseudonymisert registersystem som flertallet i Boe-utvalget gikk inn for. Sosial- og helsedepartementet har derfor besluttet å ikke gå videre med å følge opp dette. Sentralt i denne vurdering har vært at kostnadene knyttet til den foreslåtte løsningen anses å være høye. Det knytter seg videre usikkerhet til hvordan en rent teknisk skal løse problemstillinger relatert til registersystemer basert på pseudonym. Det er også usikkerhetsfaktorer når det gjelder ivaretakelsen av personvernet i et slikt system.
2.6 Sosial- og helsedepartementets IT - plan
Anvendelse av informasjons- og kommunikasjonsteknologi har lenge vært et satsingsområde for både offentlig og privat sektor. Grunnlaget for informasjonsutviklingen i helsetjenesten er IT- handlingsplanen for 1997-2000, Mer helse for hver bit Informasjonsteknologi for en bedre helsetjeneste. Handlingsplanen stiller opp fem hovedmål for innføring og bruk av IT i helsetjenesten:
Øke helsepersonellets kompetanse - bedre diagnoser og behandling.
Forenkle rutiner for ajourføring og lagring av informasjon - mer tid til pasienten.
Bedre kommunikasjon mellom ulike ledd - bedre koordinering og samhandling.
Fremme god informasjon til pasienten - mer makt til pasienten.
Ivareta fullgod informasjonssikkerhet - ivareta både forsvarlig og effektiv pasientbehandling og et sterkt personvern.
I oppfølgingen av planen er det satt i gang flere aktiviteter som dels er initiert av Sosial- og helsedepartementet, og dels av eksterne aktører. IT-handlingsplanens innsatsområder gir føringer på hva som bør prioriteres når det gjelder utvikling og implementering av IT i helseforvaltningen og helsetjenesten.
I mars 1999 vedtok departementet en statlig tiltaksplan for oppfølging av «Mer helse for hver bIT». Planen er gitt benevnelsen «Informasjonsteknologi i helse- og sosialsektoren : Utfordringer og statlige tiltak». Det er lagt vekt på at IT-tiltaksplanen er en videreføring av IT-handlingsplanen «Mer helse for hver bIT», og at målene i IT-handlingsplanen også gjelder for denne planen.
Formålet med IT-tiltaksplanen er å feste et organisatorisk grep i forhold til de viktigste utfordringene i videreføringen av «Mer helse for hver bIT»:
klargjøre statens ansvar, roller og oppgaver i videreføringen
styrke samordning på det statlige nivået og i forhold til sektoren for øvrig gjennom et «Partnerskap for IT»
bedre fokusering og prioritering av tiltakene som skal gjennomføres
legge til rette for finansierings- og støtteordninger som stimulerer til nødvendige IT-investeringene lokalt
kanalisere midler dit det har størst effekt i forhold til tiltaksplanens innsats- og tiltaksområder.
Det grep som Sosial- og helsedepartementet her tar, og de tiltak som her foreslås iverksatt av departementet og gjennomført i samarbeid med sektoren for øvrig, er fokusert inn mot bred realisering på tre innsatsområder i sektoren:
Elektronisk behandling av pasientopplysninger. Sikre at samspillende kliniske og pasientadministrative IT-systemer lokalt - spesielt den elektroniske pasientjournalen - vil utgjøre kjernen i de informasjons- og kommunikasjonssystemene som må til for å nå de mål som er satt for IT-handlingsplanen.
Elektroniske informasjonssystemer for beslutningsstøtte. Standardisert metode- og datagrunnlag for innrapportering og tilbakerapportering av informasjon som skal gi et best mulig grunnlag for både politisk/administrativ beslutningsstøtte og klinisk/faglig behandling.
Elektroniske pasient- og publikumstjenester. En mer åpen helsetjeneste forutsetter at pasienter og publikum har tilstrekkelig tilgang på relevant informasjon både om egen livs- og behandlingssituasjon og om helsetjenestene.
2.7 NOU 1997:26 Tilgang til helseregistre
2.7.1 Utredningen
Departementet har gjennom flere år mottatt innspill, bl.a. i form av større utredninger som tyder på at data fra helseregistrene er vanskelig tilgjengelig for forvaltningen på ulike nivåer, for kliniske miljøer og for forskningsmiljøer. Det er bl.a. blitt pekt på at registrene har et «eierforhold» til data, og at dobbeltrollen som forvaltere av data på den ene siden og som forskere på den annen side er uheldig. Høsten 1997 bestemte regjeringen at det skulle settes ned en arbeidsgruppe for å utrede samordningsfunksjoner og utarbeide strategi for hvordan en bedre kunne utnytte data fra sentrale helseregistre. Arbeidsgruppen bestod av representanter fra Sosial- og helsedepartementet, (daværende) Kommunal- og arbeidsdepartementet, Statens helsetilsyn, Statens helseundersøkelser, Statens institutt for folkehelse, Kreftregisteret, SINTEF Unimed, Statistisk sentralbyrå (SSB), Universitetene i Oslo og Bergen og Norsk samfunnsvitenskapelig datatjeneste (NSD).
Arbeidsgruppen skulle drøfte konkrete organisatoriske modeller for bedre tilgjengeliggjøring av data, samt virkemidler knyttet til standardisering og etablering av felles kodeverk. Som en del av utredningen ble det foretatt en kartlegging av systemer for tilgang til data fra helseregistre i Danmark, Finland og Sverige. Videre ble det foretatt en gjennomgang av tidligere utredninger og innstillinger vedrørende organisering av helseregistervirksomheten i Norge. Innstillingen ble avgitt til Sosial- og helsedepartementet 9. oktober samme år.
Arbeidsgruppen var samlet i sin vurdering når det gjaldt følgende:
Systemet for informasjonsflyt bør i størst mulig grad baseres på etablerte institusjoner, gjeldende regelverk og samarbeidsformer.
I hovedsak bør internasjonale kodeverk legges til grunn for registrering.
Helsemyndighetene bør engasjere seg mer i bruk av kodeverk på nasjonalt nivå, og få lovhjemmel til å pålegge bruk av bestemte kodeverk og klassifikasjonssystemer.
Når det gjaldt organisering av registervirksomheten var arbeidsgruppens forslag delt i en flertallsinnstilling som elleve medlemmer stod bak, og en mindretallsinnstilling fra ett medlem.
Flertallets modell
Flertallet foreslår en modell, dvs. et samarbeid mellom registrene, Statistisk sentralbyrå, Norsk samfunnsvitenskapelig datatjeneste og forsknings- og forvaltningsmiljøene. Modellen innebærer at helseregistrene rutinemessig, i alle fall en gang i året, skal levere et på forhånd definert datasett til Statistisk sentralbyrå, som ved konkrete behov får ansvar for å kople data fra ulike helseregistre og eventuelt med data fra andre registre. På denne måten får en bygget opp kompetanse hos én instans. SSB er en institusjon med generell kompetanse på kopling (sammenstilling) av opplysninger og er derfor et naturlig valg. Flertallet foreslår at følgende registre i en oppstartingsfase skal ha plikt til å overføre data og nødvendig dokumentasjon rutinemessig til SSB:
Dødsårsaksregisteret
Kreftregisteret
Medisinsk fødselsregister
Meldingssystemet for smittsomme sykdommer
SYSVAK
Nasjonalt register for leddproteser
MS-registeret
Flertallet foreslår at servicefunksjoner, veiledning til forskere, og forhåndsvurdering av prosjekter legges til NSD, som har lang erfaring på området. Videre foreslås at NSD får oppgaver i forhold til det å anonymisere data.
Flertallets modell består av følgende trinn:
SSB mottar persondata fra helseregistrene
SSB krypterer fødselsnummer til et pseudonym
SSB foretar aktuelle koplinger (sammenstillinger)
SSB overfører dataene til NSD
Modellen innebærer også at forskere og forvaltningen, etter søknad og godkjenning fra Datatilsynet og dispensasjon fra taushetsplikten, kan få utlevert krypterte data til bruk i et spesifisert forskningsprosjekt.
Flertallet mener at modellen gir en stor grad av fleksibilitet med hensyn til kopling og tilrettelegging av analyseklare datafiler for brukere, samtidig som kravene til personvernet ivaretas.
I de fleste tilfeller vil ikke forskeren eller planleggeren ha behov for en identifisert eller avidentifisert datafil. Det holder med anonymiserte opplysninger. Måten anonymiseringen skjer på, er imidlertid avgjørende for om opplysningene blir brukbare for formålet (NOU 1997: 26 side 37). Flertallet foreslår at anonymiseringsfunksjonen legges til NSD.
Utvalget finner det viktig å presisere at denne modellen ikke er ment å skulle erstatte de rutiner og relasjoner når det gjelder utlevering av data som allerede eksisterer i dag. Det vil fortsatt være ønskelig at data utleveres direkte fra registrene eller fra SSB i situasjoner der dette er hensiktsmessig.
Flertallet foreslår at det opprettes en referansegruppe med høy kompetanse for å yte faglig veiledning.
Mindretallets modell
Mindretallet foreslår at det opprettes et kontaktforum eller lignende som kan arbeide for bedre utnyttelse og kommunikasjon av data. Kontaktforumet skal arbeide for å heve kvaliteten på data og sørge for at registrene harmoniseres når det gjelder kodeverk etc. Kobling eller sammenstilling av data skal skje etter en avtale som deler arbeidet mellom registrene. Det foreslås at forumet skal ha en egen adresse som kan ta i mot henvendelser fra forvaltning og forskning. Kontaktforumet skal garantere saksbehandlingstid og kvalitet. Mindretallet foreslår at det foretas en årlig evaluering av forumet. Det foreslås at Kontaktforumet skal ha representanter fra helseregistre, brukere og Sosial- og helsedepartementet.
Etter mindretallets syn vil opprettelsen av et slikt Kontaktforum være rimeligere og mer effektiv enn flertallets forslag. Videre uttales at mindretallets forslag vil sikre datakvaliteten bedre.
2.7.2 Høringen
Sosial- og helsedepartementet sendte utredningen på høring 20. desember 1997. Departementet ønsket å legge noen sentrale mål og hensyn til grunn for den videre oppfølging av utredningen. Høringsinstansene ble derfor bedt om å vurdere innstillingen, både flertallets og mindretallets forslag, i forhold til følgende problemstillinger:
Er forslag til modeller i overensstemmelse med regelverk og praksis når det gjelder personvern og taushetsplikt ?
Er forslag til modeller i overensstemmelse med behov for forbedret tilgang til data, samt krav til dokumentasjon og datakvalitet ? Vil forslagene bidra til å løse problemer som instansene i dag står ovenfor når det gjelder tilgang til registerdata for planprosesser, forskning ?
Hvor viktig er det for instansene, sett i lys av virksomhetens mål og oppgaver, at tilgang til data fra nasjonale helseregistre forbedres ?
Spørsmål om forslag til modeller er i overensstemmelse med regelverk og praksis når det gjelder personvern og taushetsplikt
Utvalgets flertall i NOU 1997:26 mener at deres forslag til modell ikke vil innebære noen endringer i dagens praksis når det gjelder personvern. De anser det betryggende at kopling av data fra ulike registre og avidentifisering foregår utenfor helseregistrene. Flertallet mener at hjemmelsgrunnlaget for en modell som nevnt ligger i statistikkloven. Mindretallet mener at deres modell ikke medfører noen endringer når det gjelder hensynet til personvernet.
Et flertall av høringsinstansene støtter flertallsmodellen og mener at den ivaretar hensynene til personvern og taushetsplikt. De legger vekt på at både SSB og NSD har solide fagmiljøer og lang erfaring og kompetanse når det gjelder å håndtere store mengder sensitive opplysninger.
Enkelte instanser mener imidlertid at mindretallets anbefaling synes sikrere, da dette innebærer at færre aktører behandler dataene.
Justisdepartementet og Datatilsynet er av den oppfatning at statistikkloven § 2-2 ikke gir tilstrekkelig hjemmel for rutinemessig utlevering av data til SSB, slik arbeidsgruppen hevder. Statistikkloven § 2-2 fastsetter at «Kongen ved forskrift eller enkeltvedtak kan pålegge enhver å gi de opplysninger som er nødvendig for utarbeidelse av offisiell statistikk, så lenge lovbestemt taushetsplikt ikke er til hinder for dette». Hva som menes med offisiell statistikk er definert i loven § 1-2 annet ledd. Det kan ikke med hjemmel i statistikkloven § 2-2 pålegges opplysningsplikt dersom opplysningsplikt er begrunnet i andre formål enn utarbeidelse av offisiell statistikk. Opplysningene kan således ikke pålegges utlevert til Statistisk sentralbyrå med hjemmel i statistikkloven § 2-2, da opplysningene i dette tilfelle ikke skal brukes til offisiell statistikk, men til å gi forvaltning og forskning lettere tilgang til og bedre utnyttelse av opplysningene. Datatilsynet påpeker også at retten til å utnytte administrative systemer etter statistikkloven § 3-2 kun gjelder administrative datasystemer i statsforvaltningen eller landsomfattende kommunale organisasjoner. Videre uttales at rutinemessig overføring av store data som ikke etterspørres synes unødvendig. Dette støttes også av Norges teknisk-naturvitenskapelige universitet (NTNU), som uttrykker bekymring for misbruk. Datatilsynet hevder videre at dataflyt mellom, og lagring, i tre institusjoner representerer et sikkerhetsproblem.
Statens strålevern uttaler at økte koplingsmuligheter vil øke sannsynligheten for å kunne identifisere personer dramatisk. Statens strålevern foretrekker mindretallets modell, fordi denne skisserer et opplegg der hensikten med kopling av data diskuteres mer spesifikt.
Spørsmål om forslag til modeller er i overensstemmelse med behov for forbedret tilgang til data, samt krav til dokumentasjon og datakvalitet
Spørsmålet ble nærmere presisert med spørsmål om forslagene vil bidra til å løse problemer som instansene i dag står ovenfor når det gjelder tilgang til registerdata for planprosesser, forskning etc.
Flertallet i NOU 1997:26 mener at deres modell bidrar til økt tilgjengelighet av data, fordi opplegget innebærer et bredere tilbud til forvaltning og forskning. En tror også at datakvaliteten bedres, fordi et flerleddet system gir et større potensiale for å fange opp eventuelle feil og mangler. Mindretallet mener at deres modell er mer effektiv og mindre ressurskrevende. Faglige hensyn står sentralt. Mindretallet mener at SSB og NSD har en fjernhet til data som kan true kvaliteten.
De fleste høringsinstansene støtter flertallsforslaget og tror at modellen kan åpne for bedre utnyttelse av verdifulle registerdata. Mange av de samme argumentene går igjen hos de ulike instansene. Fylkeslegen i Hedmark, Arbeidstilsynet, Akershus fylkeskommune, Kommuneforbundet, Den norske lægeforening, Høyskolen i Agder, Norsk institutt for forskning om oppvekst, velferd og aldring (NOVA), Norsk Regnesentral og Institutt for samfunnsforskning peker alle på at det bør anses som en styrke at ett fagmiljø får ansvar for koordinering av kopling og tilrettelegging av data. Dette fordi det opparbeides kompetanse på området, samtidig som det er en fordel å kunne henvende seg til en instans. Mange vektlegger også at en har gode erfaringer med SSB og NSD i disse funksjonene.
Et mindretall av høringsinstansene går i mot flertallsmodellen. Argumentene knytter seg i hovedsak til viktigheten av faglighet, kvalitet og kompetanse, og at bruk av data bør skje i direkte kommunikasjon med den kompetanse som finnes ved helseregistrene. Kreftregisteret mener at mer allmenn tilgang på data kan åpne for uheldig bruk. Også Medisinsk fødselsregister, Statens strålevern, Datatilsynet og NTNU mener at oppgaven med å legge til rette for bruk av data bør ligge hos det enkelte register, fordi dette sikrer nødvendig kompetanse, veiledning og kvalitet.
Statens helsetilsyn støtter flertallets modell som et første skritt på veien mot ytterligere samordning av statistikk og registerdata. Helsetilsynet anser SSB for å være den institusjon som er best egnet til å være koplingsenhet. Helsetilsynet har vanskelig for å se at et samordningsforum, slik mindretallsmodellen foreslår, kan få tilstrekkelig gjennomslagskraft og ha kapasitet til å oppnå erklærte målsetninger.
Fylkeslegen i Vestfold etterlyser økt nasjonal styring og samordning av registrene.
Norsk samfunnsvitenskapelige datatjeneste (NSD) finner at mindretallsmodellen i stor grad innebærer status quo, og understreker at SSB og NSD i en årrekke har hatt et godt fungerende samarbeid.
Spørsmål om hvor viktig er det for instansene, sett i lys av virksomhetens mål og oppgaver, at tilgang til data fra nasjonale helseregistre forbedres
Et flertall av de instansene som uttaler seg skisserer et behov for økt tilgang til data fra de sentrale helseregistrene, sett i lys av virksomhetens mål, funksjoner og arbeidsoppgaver. Det er imidlertid uenighet om hvordan dette kan oppnås, og i hvilken grad økt tilgjengelighet i det hele tatt er ønskelig på bekostning av andre hensyn.
2.7.3 Departementets forslag til oppfølging
I oppfølgingen av NOU 1997: 26 har departementet vurdert følgende alternative løsninger:
Flertallsmodellen i utredningen.
Mindretallsmodellen i utredningen.
En kombinasjon av de to modellene.
Høringen har avdekket at det er tunge argumenter for og imot både flertalls- og mindretallsmodellen. Hovedargumentet mot flertallsmodellen er at hjemmelsgrunnlaget i dagens rett for rutinemessig overføring av data til SSB er tvilsomt, og at det ikke er ønskelig å oppbevare store mengder data uten at det foreligger et spesielt formål. Når det gjelder mindretallsmodellen knytter det sentrale motargument seg til at modellen er for svak organisatorisk til å kunne bidra til reelle endringer.
Departementet har vurdert hensynet til personvern og pasientvern som meget viktig. Departementet har vurdert det slik at det innenfor de rammene pasientvern og personvern setter, er potensiale for i større grad å utnytte data fra de sentrale helseregistrene til nytte for forvaltningen, klinisk behandling og forskning.
Etter departementets syn er det behov for å ta i bruk organisatoriske virkemidler for å bidra til at data flyter lettere, samtidig som personvernet ivaretas på en betryggende måte. En viktig oppgave vil være å bygge opp kompetanse i å koble (sammenstille), pseudonymisere, avidentifisere og anonymisere opplysninger. Departementet foreslår at SSB bygger opp og utvikler denne kompetanse i forhold til det å sammenstille helseopplysninger for videre avidentifisering og anonymisering.
Et annet viktig virkemiddel for å bedre bruken av opplysningene i helseregistrene, vil være å utvikle veiledningsfunksjonene. Mange forskningsmiljøer vil i stor grad være ukjente med de formelle spillereglene som gjelder i forhold til å bestille data, vurdere eventuelle koplingsmuligheter, skrive søknad om konsesjon etc. Det vil derfor være behov for en serviceinstans som kan betjene den enkelte forsker i å initiere et konkret forskningsprosjekt. I tillegg til slike formelle oppgaver er det viktig at det etableres en instans som kan virke som en pådriver i systemet. Det er også viktig at brukere av data får større valgfrihet når det gjelder hvilke instanser det kan gjøres henvendelser til.
Departementet har etter dette kommet til at en vil anbefale en kombinasjon av de to modellene som presenteres i NOU 1997:26. Departementet vil ta sikte på å etablere en struktur som kombinerer flertallets og mindretallets forslag. Konkret innebærer dette at departementet vil vurdere å ruste opp SSB som sentral koplingsinstans og tilføre NSD ressurser når det gjelder å avidentifisere og anonymisere dataene, og i nødvendig grad tilrettelegge dataene for forskerne, helseplanleggere, etc. Videre bør NSD dekke visse servicefunksjoner og veiledningsfunksjoner. Dette vil representere et nytt og alternativt tilbud til forvaltningen på alle nivåer, til kliniske miljøer og til forskere.
Departementet er av den oppfatning at den valgte modellen vil bidra til økt kontroll og faglig forsvarlige prosesser knyttet til sammenstilling (kopling) av personidentifiserbare data, avidentifisering og anonymisering.
Departementet vil understreke at den valgte modellen vil være et supplement til allerede eksisterende ordninger for utlevering og kopling av helseopplysninger fra registrene. Det vil fremdeles være adgang til å bruke andre kanaler for å få ut data, for eksempel ved at en henvender seg direkte til helseregistrene.
2.8 Høringsnotat om lov om helseregistre og elektronisk behandling av helseopplysninger
Sosial- og helsedepartementet sendte 30. november 1998 utkast til lov om helseregistre og elektronisk behandling av helseopplysninger på en bred høring. Høringsfristen ble satt til 15. februar 1999. Pr. 23. mars 1999 hadde departementet mottatt 101 svar på høringsbrevet. Uttalelsene fordeler seg på følgende grupper:
Departementene og sentraladministrasjonen for øvrig | 26 |
Fylkesleger og fylkesmenn | 9 |
Fylkeskommuner | 9 |
Kommuner | 10 |
Helseinstitusjoner og sykehus | 18 |
Forbund, foreninger, råd, andre organer | 29 |
I det følgende gis det en kort omtale av generelle kommentarer fra høringen og valg av lovstruktur. Høringsinstansenes kommentarer til de enkelte forslag til de ulike bestemmelsene er nærmere omtalt i de aktuelle kapitlene i proposisjonen.
2.8.1 Generelle kommentarer fra høringen
Det er allmenn tilslutning til at man trenger et lovverk på dette området. De fleste høringsinstansene stiller seg også positivt til innholdet i lovforslaget. Loven oppfattes som et nødvendig og viktig bidrag for å få lagt et hensiktsmessig juridisk rammeverk omkring den videre IT-utviklingen i helsesektoren. Helsejuridiske, helsefaglige og personvernmessige aspekter anses å være godt ivaretatt. Flere høringsinstanser fremhever at personvernet synes godt ivaretatt.
Helsetilsynet (Htil) uttaler at det er positivt at hjemmelsgrunnlaget for etablering av helseregistre nå søkes klargjort. Helsetilsynet uttaler at de i flere sammenhenger har påpekt behovet for en nærmere regulering av de særlige spørsmål bruk av elektronisk journalføring nødvendiggjør. Helsetilsynet stiller imidlertid spørsmål om regulering av den elektronisk pasientjournal i en ny lov om helseregistre og behandling av helseopplysninger er veien å gå. Etter Helsetilsynets oppfatning må det være mest hensiktsmessig, pedagogisk og lovteknisk riktig å holde reglene om journal samlet i helsepersonellovgivningen.
Folkehelsasynes det er gledelig at det nå kommer en helhetlig lov om helseregistre og behandling av helseopplysninger, slik at det ikke lenger er tvil om hjemmelsgrunnlaget for dette. Folkehelsa uttaler bl.a.:
«Helsetjenesteforskningen og den epidemiologiske forskningen har lidd under manglende enkel tilgang til eksisterende registre og mangel på registre for en rekke sykdommer. Blant annet har det vært svært beklagelig at Norge, i motsetning til de andre nordiske landene, ikke har hatt et register over utskrivingsdiagnoser fra sykehus med entydig personidentifikasjon. Det er viktig at loven nå blir vedtatt og at man kommer i gang med arbeidet for å etablere et slikt register. Det er også gledelig at man går inn for å gjøre registrene lettere tilgjengelig gjennom en ordning der forskerne kan henvende seg direkte til NSD for å få tilgang til data.»
Datatilsynet uttaler at et av lovens hovedformål er å gi et bedre hjemmelsgrunnlag for sentrale helseregistre. Datatilsynet uttaler at de har etterlyst dette i mange år, og at det er bra at dette arbeidet er kommet i gang. Datatilsynet er imidlertid i tvil om hvorvidt en fullmaktslov er den beste måten å regulere forholdet på, da denne løsningen medfører redusert forutberegnelighet både for tilsynsmyndighetene og den registrerte. Datatilsynet uttaler at de imidlertid ser at dette gir et dynamisk regelverk som kan funksjonere, dersom intensjonene i loven blir ivaretatt gjennom de enkelte forskriftene.
Bærum kommune uttaler seg også positivt om lovforslaget, men påpeker at de mange forskriftshjemlene kan gjøre det vanskelig å fange helheten. Bærum kommune synes det er en svakhet at det ikke er tatt med forslag til, eller gitt eksempler på, innholdet i de mest sentrale forskriftene.
Dette er også forhold som er påpekt av andre høringsinstanser.
Det Norske Radiumhospital(DNR) synes det foreliggende lovutkastet ikke er spesielt lett tilgjengelig. Telemark fylkeskommune uttaler at de synes loven er svært stor og omfattende, og at det er lett å miste oversikten da samme, eller nært beslektede spørsmål blir omtalt i ulike kapitler i loven.
Landsorganisasjonen i Norge (LO) slutter seg til departementets betraktninger omkring avveiningen mellom ulike interesser, og at det skal svært tungtveiende argumenter til for at personvernet og hensynet til enkeltindividet må vike. LO påpeker at mange har en sterk frykt for misbruk av helseopplysninger, og denne frykten kan komme til å fortrenge de positive sidene ved elektronisk behandling av slike opplysninger. LO påpeker også at elektronisk behandling av helseopplysninger ikke nødvendigvis vil være en trussel mot personvernet. Tvert imot uttales at under forutsetning av betryggende sikkerhetsrutiner, vil elektronisk behandling av helseopplysninger kunne styrke personvernet.
Norges forskningsråd uttaler at de konstaterer med tilfredshet at forskning er nevnt i lovutkastets formålsparagraf og at sentrale, regionale og lokale helseregistre får bedre lovgrunnlag enn i dag. Forskningsrådet bemerker særskilt at lovutkastet også gir rettsgrunnlag for å opprette Norsk Pasientregister (inneholder alle som blir behandlet ved sykehus) med personentydige data. Forskningsrådet påpeker nødvendigheten av et slikt register, og viser til departementets argumenter om at et slikt register er nødvendig for en effektiv resultatkontroll av helsetjenesten (spesielt i forbindelse med innsatsstyrt finansiering). Videre vises til at et slikt register er et effektregister for medisinsk forskning. Forskingsrådet viser til at i dag er de viktigste «effektregistrene» i medisinsk forskning Kreftregisteret og Dødsårsaksregisteret, noe som gjør at det er ulikt mye lettere å forske på kreftsykdommer og andre sykdommer med høy dødelighet, enn sykdommer som vi ikke dør av, men lever med, som for eksempel psykiatriske sykdommer, muskel- og skjelettsykdommer med mer.
Forskningsrådet uttaler at lovutkastet synes å ivareta både forskningsinteressene og pasientinteressene og personverninteressene på en balansert måte. Forskningsrådet uttaler videre at for forskningsinteressene er muligheten for opprettelse av Norsk Pasientregister, og en hjemmel for utlevering av helseopplysninger for kobling og anonymisering spesielt viktig.
Norges teknisk-naturvitenskapelige universitet(NTNU) sier de oppfatter det som positivt at forvaltningens, helsetjenestens og forskningens behov for tilgang til helserelatert informasjon blir ivaretatt i egen lov. NTNU uttaler at arbeid med klinisk forskning, kvalitetssikringsarbeid og helsetjenesteforskning, som har vært avhengig av å følge pasientstrømmer over forvaltningsnivåer og utover ett behandlingsår, har vært vanskelig. NTNU antar at loven ivaretar behovet for slike muligheter, idet det tas hensyn til personvernet.
Departementet har i det videre arbeidet med denne proposisjonen prøvd å imøtekomme noen av disse kommentarene, bl.a. er redaksjonen av loven endret for å gjøre den mer tilgjengelig.
2.8.2 Lovstruktur
I høringsnotatet er spørsmål om lovstruktur omtalt i forhold til
inndeling av regelverket i en eller flere lover, og
fordelingen av regler mellom lov og forskrift
Inndeling av regelverket i en eller flere lover
Departementet foreslår i høringsnotatet én lov om helseregistre og elektronisk behandling av helseopplysninger. Et annet alternativ departementet har vurdert, er å utarbeide én lov om helseregistre og én lov om elektronisk behandling av pasientopplysninger, dvs. den elektroniske pasientjournal og andre behandlingsrettede helseregistre.
De fleste høringsinstansene som uttaler seg om spørsmålet mener det bør være en lov på området, dvs. at loven her både skal omfatte elektroniske pasientjournaler, andre behandlingsrettede helseregistre og sentrale, regionale og lokale helseregistre.
Datatilsynet, Helsetilsynet og Den norske lægeforeningen er ikke enige i at pasientjournalen omfattes av denne loven.
Helsetilsynet uttaler at det må være mest hensiktsmessig, pedagogisk og lovteknisk riktig å holde reglene om journal samlet i helsepersonellovgivningen, noe departementet (slik Helsetilsynet ser det) synes å legge opp til ved forslag til ny helsepersonellov § 46.
Slik Helsetilsynet leser forslag til ny helsepersonellov vil også denne loven gi hjemmel til å føre elektronisk pasientjournal. Helsetilsynet viser til Ot.prp. nr. 13 s. 121 hvor det fremgår at departementet i loven ikke vil stille krav om papirjournal, men åpner for at det i forskrift kan stilles krav til sikkerhet, tilgjengelighet, oppbevaring m.m. ved bruk av edb. Helsetilsynet uttaler at utfra dette kan bestemmelsen i § 2-1 første ledd (lovforslaget § 6) synes overflødig.
Helsetilsynet stiller videre spørsmål ved at loven gir adgang til å gi nærmere regler for føring av elektronisk pasientjournal i forskrift. Helsetilsynet uttaler at det synes som om departementet her går lenger enn å oppstille bare spesielle datatekniske krav, og også sier noe om innholdet i journalen, som reguleres i helsepersonellovgivningen. Helsetilsynet uttaler at det for eksempel kan stilles krav til klassifikasjonssystemer og kodeverk i forskrift. Slik Helsetilsynet ser det vil et krav om bruk av eksempelvis ICD-10 også si noe om innholdet i journalen. Helsetilsynet uttaler videre at ved dette er det en fare for at det vil stilles ulike krav til innhold avhengig av hvorvidt journalen føres elektronisk eller ikke.
Legeforeningen etterlyser en bedre koordinering av lovutkastet med de fire øvrige lovforslagene (forslag til lov om helsepersonell m.v., lov om spesialisthelsetjenesten m.m., lov om pasientrettigheter og lov om etablering og gjennomføring av psykisk helsevern).
Legeforeningen uttaler at det er positivt at det utvikles krav til standardisering av journal og helseregistre. Legeforeningen uttaler videre at dette forutsetter at myndighetene bidrar med nødvendig tilrettelegging i form av blant annet synonym - og stikkordlister, standarder for og verktøy for integrering av helseregistre og journalsystemer. Enn videre uttaler legeforeningen at det behøves et brukerstøtteapparat, samt retningslinjer for nødvendig opplæring. Legeforeningen legger til at de kravene som gjelder pasientjournalen, må inntas i journalforskriften med hjemmel i helsepersonelloven.
Det er etter departementets oppfatning ikke kommet inn nye argumenter som tilsier at en skal endre oppfatning mht. en eller to lover. Departementet mener at hensynet til en enhetlig og helhetlig regulering av helseopplysninger tilsier at bestemmelsene samles i én lov. Én lov vil gi best oversikt over, og lette tilegnelsen til sammenhengen i regelverket. Én lov synes også å sikre pasientinteressen og personverninteressen best. Den enkelte pasient, eller den enkelte registrerte, bør ha en lov å holde seg til hva angår kunnskap om hvor og til hvilke formål opplysninger om han eller hun behandles. Én lov vil lettere gi den registrerte innsyn i helseopplysningenes vei i systemet, og styrke personvernet. Regler av samme art plassert i ulike lovverk kan over tid lett bli tolket i ulik retning. Dette kan skape et uoversiktlig lovverk, og kan være en trussel for personvernet. Et fragmentarisk lovverk, kan videre lettere føre til at helseregistre får et mangelfullt hjemmelsgrunnlag, eller at informasjonen ikke kan utnyttes i ønsket grad. Departementet er ikke enig med Helsetilsynet i at helsepersonelloven gir et godt nok rettsgrunnlag for elektronisk kommunikasjon og samhandling i helsetjenesten.
Den teknologiske utvikling peker også i retning av at en bør velge én lov. De fleste helseopplysninger som er registrert i lokale, regionale og sentrale helseregistre springer ut av pasientjournalen og eventuelt andre behandlingsrettede helseregistre. I lys av den tekniske utvikling må det antas at lagring av grupper av helseopplysninger etter hvert vil kunne skje ett sted, dvs. i samme database, selv om de skal brukes til forskjellige formål. Allerede i dag skjer dette når det gjelder elektroniske pasientjournaler og ulike pasientadministrative systemer. Motsatt kan en også tenke seg at et helseregister kan lagres på forskjellige steder, dvs. i forskjellige databaser, og at overføring av opplysningene kun skjer for databehandling av opplysningene til et spesifisert formål innenfor en viss tidsperiode, mens lagringen av opplysningene blir ivaretatt på opprinnelsesstedet. Ut fra dette vil det bli meget vanskelig å trekke en grense mellom en lov om helseregistre og eventuelt en lov om elektroniske pasientjournaler og andre behandlingsrettede helseregistre. Det er de samme opplysningene som blir regulert, og ofte er det også de samme aktører som behandler opplysningene.
Et viktig motargument mot en samlet lov, er at det er stor forskjell på de formål loven skal fremme. Det går et viktig skille mellom det å behandle helseopplysninger når formålet er medisinsk behandling, pleie og omsorg av den enkelte pasient, og det å behandle helseopplysninger i lokale, regionale eller sentrale helseregistre, som ikke er et verktøy i behandlingen av den enkelte pasient. Velger man en felles lov for å ivareta to så ulike formål, er noen redd for at dette kan skape frykt for at man «rører» ved eller endrer pasientjournalen. Departementet er enig i at det er forskjell på de hensyn loven skal fremme, noe som også er kommet til syne i lovteksten. Departementet vil bl.a. vise til lovforslaget § 11 annet ledd, som sier at helseopplysninger bare kan anvendes til andre formål enn pasientbehandling når personidentifisering er nødvendig for å fremme disse andre formålene.
Departementet har for øvrig funnet å legge størst vekt på de først nevnte argumentene, og foreslår å samle alle bestemmelser om helseregistre og elektronisk behandling av helseopplysninger i én ny lov. Loven vil gi helseforvaltningen og helsetjenestens aktører et godt grunnlag for å ta et helhetlig ansvar for behandling av helseopplysninger. Dette er meget viktig i en helseforvaltning som tar i bruk elektronisk informasjonsteknologi i økende grad.
Det er ingen fare for at det vil stilles ulike krav til innhold i pasientjournalen avhengig av hvorvidt journalen reguleres i denne loven eller i helsepersonelloven, som Helsetilsynet kan synes å frykte. Det går klart frem av høringsforslaget at helsepersonell skal nedtegne helseopplysningene i samsvar med dokumentasjonsplikt etter helsepersonelloven. Hjemmelen, eller rettsgrunnlaget for elektroniske pasientjournaler, vil både være helsepersonelloven og lov om helseregistre og behandling av helseopplysninger. Departementet vil vise til Ot.prp. nr 13 (1998-99) Om lov om helsepersonell m.v., som forutsetter at lovforslaget som her legges frem også skal omfatte den elektroniske pasientjournalen. Dette fremgår bl.a. av merknadene til helsepersonelloven § 46, side 241 i nevnte proposisjon.
Fordelingen av regler mellom lov og forskrift
Departementet har særlig vurdert om opprettelsen av landsomfattende helseregistre bør skje direkte i lov, ved at det gis en lov for hvert sentralt register, jf. Boe-utvalget. Demokratihensyn og kanskje muligheten til bedre å sikre den politiske debatt, kunne tale for å legge en slik myndighet til Stortinget.
Departementet har imidlertid kommet til ikke å ville foreslå en slik løsning.
Departementet mener at personvernet kan bli like godt ivaretatt, om ikke bedre ivaretatt, ved at Stortinget gir rammebestemmelser for sentrale helseregistre, og at det enkelte register opprettes ved forskrift. Sentrale helseregistre som er opprettet ved forskrift vil være mer fleksible, ved at bestemmelsene raskere kan endres. En lov for hvert register vil lett kunne bli for generell. Særlig er det en fare for at formålsbeskrivelsen i loven vil bli for generell. Det kan bli vanskelig å finne frem til de relevante bestemmelser som må samles inn for å nå formålet, og kravene til saklighet og relevans vil bli vanskelig å etterleve. For å være på den sikre siden vil en kanskje også åpne opp for innsamling av flere personidentifiserbare opplysninger enn strengt tatt nødvendig, eventuelt åpne opp for relativt omfattende unntaksbestemmelser.
2.8.3 Noen særlige spørsmål
2.8.3.1 Generelt om bruk av helseopplysninger i forsikring m.m.
Helseopplysninger er i utgangspunktet underlagt taushetsplikt. Taushetsplikten innebærer at enhver videregivelse og bruk av opplysningene er forbudt, med mindre det er gjort unntak fra taushetsplikten i lov eller med hjemmel i lov, eller den opplysningene angår samtykker i at de brukes. Dette gjelder også ved spørsmål om «kommersiell» bruk av opplysningene, ved bruk av opplysningene ved inngåelse av forsikringsavtaler etc.
Etter dagens lovgivning kreves samtykke fra den registrerte før helsepersonell, eventuelt andre, kan utlevere helseopplysninger til for eksempel forsikringsselskap. Med samtykke menes en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar at helseopplysninger om seg selv blir utlevert og brukt til dette formål.
I løpet av arbeidet med høringsnotatet ble det reist spørsmål om vi bør ha et generelt forbud mot «kommersiell» utnyttelse av helseopplysninger. Det ble hevdet at et generelt forbud mot kommersiell utnyttelse av helseopplysninger kan antas å gi registrerte pasienter en ekstra trygghetsfølelse og bidra til å øke tiltroen og tilliten til helsetjenesten. Det kan også hevdes at «kommersiell» utnyttelse av helseopplysninger ikke bør ha noen plass i vårt samfunn.
Forsikringsselskaper har i stor grad basert livs-, ulykkes- og pensjonsforsikringer på opplysninger om forsikringstakernes livsstil og helse. Opplysningene gis av forsikringstakeren og forsikringstakerens lege, etter at den som ønsker en forsikring har samtykket. Ofte kan det imidlertid stilles spørsmål om hvor frivillig et slikt samtykke er. Eller det kan stilles spørsmål om hvor omfattende samtykke er, hvilke opplysninger det er gitt tillatelse til å utlevere etc. Ofte vil den registrerte, eller den opplysningene angår, stå i et avhengighetsforhold til den som ber om samtykke. Til eksempel kan nevnes prosessen rundt inngåelse av avtale om personforsikring. Hvis ikke forsikringsselskapet får den registrertes samtykke til å få tilgang til helseopplysninger om den registrerte, vil ikke forsikringsselskapet inngå noen avtale.
Noen begrensinger finnes i dagens lovgivning. Etter lov om medisinsk bruk av bioteknologi, er det forbudt å be om, motta, oppbevare eller bruke opplysninger om en annen person som er kommet frem ved genetiske undersøkelser. Videre er det forbudt å spørre om genetiske undersøkelser har vært utført. Forbudet gjelder også for forsikringsselskaper.
Departementet er enig i at viktige hensyn tilsier at et mer generelt forbud blir vurdert. Departementet finner det vanskelig å overskue konsekvensene av et slikt forbud, og spørsmålet ble heller ikke konkret drøftet i høringsnotatet. For å få en grundigere vurdering av disse spørsmål, har departementet opprettet et statlig utvalg som skal utrede forsikringsselskapenes adgang til å innhente, bruke og lagre helseopplysninger og livsstilopplysninger samt forholdet mellom forsikringsselskap og sakkyndig lege i den sammenheng. Utvalget skal utarbeide konkrete forslag til lovregulering av området, og skal etter planen avgi sin innstilling høsten 1999. Utvalget ledes av professor Erik Røsæg. Departementet vil komme tilbake til disse spørsmål etter at Røsæg-utvalget har avgitt sin innstilling.
Høringen
I høringen uttaler Norsk Kommuneforbund og Rådet for funksjonshemmede at det bør inntas et generelt forbud mot bruk av helseopplysninger i kommersiell sammenheng i loven. Norsk Kommuneforbund presiserer dette slik at opplysninger ikke skal kunne brukes av pensjons- og forsikringsselskaper eller andre, som gjennom opplysningene vil kunne bidra til at det ikke gis et likeverdig helsetjenestetilbud.
Den nasjonale forskningsetiske komite sier følgende av betydning for dette spørsmål:
«Etter gjeldende rett er forskningsdata unndratt innsyn. I lovforslaget er dette foreslått endret slik at enkeltpersoner vil ha rett til innsyn også i forskningsdata. Vi vil prinsipielt slutte oss til begrunnelsen for slikt innsyn, men vil samtidig påpeke et alvorlig problem knyttet til slik innsynsrett. Ved å gi enkeltpersoner råderett over forskningsdata om egen helse, kan det legges press på enkeltpersoner fra (potensiell) arbeidsgiver, forsikringsselskaper eller andre kommersielle interessenter. Forskningsdata er ofte av utforskende karakter, noe som gjør at faren for uriktig fortolkning og bruk av slike data av tredjepart er større for forskningsdata enn for helseopplysninger fra journal eller andre registre. Problemet erkjennes i høringsnotatet, men er ikke lagt til grunn ved utformingen av regelverket, da man avventer pågående utredninger om de aktuelle spørsmål.
Vi mener dette ikke er betryggende. Det bør etter vårt syn innføres et forbud mot at arbeidsgivere, forsikringsselskaper og lignende interessenter kan be om samtykke fra enkeltpersoner for å få tilgang til data fra forskningsregistre. Forbudet vil også være i overensstemmelse med det som er innført i Lov om medisinsk bruk av bioteknologi. På denne måten vil enkeltpersoner gis den nødvendige beskyttelse mot uønsket bruk av lagret helseinformasjon. Med en slik begrensning kan enkeltpersoner ha fullt innsyn i forskningsdata.
For forskningen er dette også et viktig poeng. Forskningen er basert på tillit mellom forsøkspersoner og forskere. Denne tilliten er avhengig av at deltakelse (og derved avgivelse av informasjon og ofte biologisk materiale) ikke kan føre til at de innsamlete data kan brukes i strid med personens interesser i annen sammenheng. Vi vil fraråde at det blir gitt innsynsrett i forskningsdata uten at det samtidig innføres et forbud mot at kommersielle foretak kan be den enkelte om å samtykke til å få utlevert forskningsdata.»
Sosial- og helsedepartementets vurderinger
I arbeidet med denne proposisjonen har departementet særskilt vurdert forslaget fra Den nasjonale forskningsetiske komite om å innta et forbud mot at arbeidsgivere, forsikringsselskaper og lignende interessenter skal kunne be om samtykke fra enkeltpersoner for å få tilgang til data fra forskningsregistre. Departementet finner det riktig å avvente den pågående utredning om dette før en tar endelig stilling til forslaget.
Når det gjelder betenkelighetene Den nasjonale forskningsetiske komite har i forhold til å gi den registrerte innsynsrett i forskningsregistre mener departementet at en, inntil et eventuelt forbud kan lovhjemles, kan bruke bestemmelsene i lovforslaget § 22 fjerde ledd om at Kongen i forskrift kan gi nærmere bestemmelser om retten til innsyn, og lovforslaget § 25, som oppstiller begrensede unntak fra informasjon og innsynsretten, for å sikre de hensyn som bl.a. den forskningsetiske komite har understreket.
2.8.3.2 Spørsmål om bruk av helseopplysninger i arbeidsforhold
Arbeidsgiver, og også samfunnet for øvrig, kan i visse tilfelle ha behov for opplysninger om den enkelte arbeidssøker eller arbeidstakers helsetilstand. Det kan være opplysninger som kan ha betydning for arbeidsoppgavene som skal utføres, arbeidsmiljøet, eller sikkerheten til tredjemenn. Samtidig kan kravet om opplysninger om helsetilstand, herunder kravet om medisinske undersøkelser for å verifisere disse, komme i konflikt med den enkeltes rett til beskyttelse av personlig integritet. I slike tilfelle vil en måtte foreta en avveining mellom den enkeltes interesser, arbeidsgiverens interesser og samfunnets behov for denne type opplysninger.
Problemstillinger som nevnt har betydning for flere departementers arbeidsområde, særlig Kommunal- og regionaldepartementet. Sosial- og helsedepartementet har nedsatt et utvalg for å utrede problemstillinger knyttet til biologisk prøvetaking i arbeidslivet. Utvalget skal bl.a. vurdere om det er tilstrekkelig regulert i regelverk/avtaler/praksis hvordan helseopplysninger skal behandles og hva resultatet av prøvetakingen skal brukes til. Dersom utredningen viser at det er behov for nye tiltak for å beskytte arbeidssøkere og arbeidstakere på dette området, bør utvalget foreslå nødvendige tiltak, herunder forslag til endringer i regelverk/avtaler/praksis. Utvalget, som ledes av advokat Asbjørn Breistein, skal avgi sin innstilling innen juni år 2000.
2.8.3.3 Biobanker
Fremskritt innen medisinsk forskning forutsetter gjerne at det foreligger humant biologisk materiale å forske på. Det har gjennom lang tid foregått en systematisk og omfattende innsamling, lagring og utnyttelse av humant biologisk materiale ved norske sykehus og laboratorier. Disse samlingene betegnes gjerne som «biologiske banker» eller «biobanker».
Innsamling, lagring og bruk av humant biologisk materiale vil også innebære en form for behandling (innsamling, lagring og bruk) av helseopplysninger dersom opplysningene kan knyttes til en enkeltperson, direkte eller indirekte. I slike tilfelle vil reglene om behandling av helseopplysninger, for eksempel personvernreglene, også få anvendelse på humant biologisk materiale.
Spørsmål om innsamling, lagring og bruk av biologisk materiale reiser imidlertid en rekke rettslige spørsmål som dagens personvernlovgivning og helselovgivning ikke tar stilling til. Eksempler på slike spørsmål er om samtykke ved innsamling av humant biologisk materialet, omfanget av samtykket, hva innebærer at samtykke skal være informert etc. Videre er spørsmål om taushetsplikt og rådighet over opplysningene, og kunnskapen materialet gir opphav til, viktig. Et spørsmål er om opplysningene og kunnskapen for eksempel skal kunne være gjenstand for kjøp og salg. Sosial- og helsedepartementet arbeider for tiden med å nedsette et utvalg som nærmere skal utrede ulike rettslige spørsmål i forhold til bioteknologi, forskning og biobanker.
3 Gjeldende rett
3.1 Innledning
Et grunnleggende prinsipp i norsk rett er at offentlige myndigheter ikke kan gjøre inngrep i private borgeres rettsstilling uten hjemmel i formell lov (legalitetsprinsippet). En annen tilnærming til legalitetsprinsippet er regelen om at det trengs kompetanse (myndighet) til å treffe rettslig bindende beslutninger. Dersom det ikke finnes annet rettsgrunnlag, som f.eks. avtale eller et over-underordningsforhold, er lovhjemmel nødvendig.
Begrunnelsen for kravet om lovhjemmel er hensynet til individets rettssikkerhet samt demokratihensyn. En viktig rettssikkerhetsgaranti er et krav om forutberegnelighet. Individet skal ha mulighet til å innrette seg etter de normer som gjelder, gis mulighet til å kunne planlegge sitt liv og forutberegne sin rettsstilling. Demokratihensynet tilsier at Stortinget bringes inn i bildet når det dreier seg om tiltak som har stor samfunnsmessig betydning.
Når en skal vurdere hjemmelsgrunnlaget til helseregistre og andre informasjonssystemer må en etter gjeldende rett ta utgangspunkt i følgende forhold:
Personidentifiserbare helseopplysninger som foreligger i helseregistre er opplysninger som i utgangspunktet er underlagt taushetsplikt. Taushetsplikten gir den person opplysningene omhandler vern mot at opplysningene bringes videre. Det første spørsmålet en må stille, er om det er adgang til å gjøre unntak fra taushetsplikten - dvs. om en kan utlevere opplysningene til det aktuelle formål.
Det må skilles mellom opplysningsrett og opplysningsplikt. Selv om det med hjemmel i lov kan gjøres unntak fra taushetsplikten, er det ikke av den grunn sagt at det foreligger en opplysningsplikt. Det må foreligge et rettsgrunnlag, lov, over-underordningsforhold, samtykke etc., for å kunne pålegge noen (f.eks. helsepersonell, kommuner, fylkeskommuner) en meldeplikt. Spørsmål en må ta stilling til, er om det foreligger en slik plikt.
Dersom det er tillatt å utlevere helseopplysningene med basis i taushetspliktbestemmelsene, oppstår spørsmålet om disse opplysningene kan registreres. Det må stilles spørsmål om det er tiltatt å opprette et register med opplysningene, og om det er tillatt å behandle opplysningene elektronisk etc.
3.2 Generelt om taushetsplikt
Opplysninger om folks helse- og sykdomsforhold er underlagt taushetsplikt. Bestemmelser om legers taushetsplikt finnes i legeloven §§ 31-37. Hovedregelen fremgår av § 31 første ledd som lyder:
«En lege skal iaktta taushet og hindre at andre får kjennskap til opplysninger om folks legems- og sykdomsforhold eller andre personlige forhold som han får kjennskap til under sin legevirksomhet.»
Taushetsplikten gjelder opplysninger legen får gjennom sitt arbeid - ved meddelelse fra pasienten, ved iakttagelse og undersøkelse, ved lesing av journal, gjennom samarbeid med annet helsepersonell, pårørende eller andre. Opplysninger en lege får i sin fritid eller når han ikke opptrer i egenskap av lege, faller utenfor taushetsplikten.
Taushetsplikten til annet helsepersonell fremgår av de lover som hjemler godkjenning/autorisasjon av de ulike profesjonene. Taushetspliktbestemmelsene i sist nevnte lover er mindre omfattende enn bestemmelsene i legeloven, og det kan ofte være tvil om hvordan bestemmelsene skal forstås. Det er alminnelig antatt at legelovens bestemmelser om taushetsplikt kan legges til grunn ved tolkningen av taushetsbestemmelsene i de øvrige profesjonslover. Omtalen av helsepersonells taushetsplikt i kapittel 9 tar derfor utgangspunkt i legelovens bestemmelser.
I tillegg til den yrkesmessige taushetsplikten, er alle som utfører tjeneste for et forvaltningsorgan underlagt taushetspliktbestemmelsene i forvaltningsloven. For helsepersonell kommer den forvaltningsmessige taushetsplikten i tillegg til den profesjonsbestemte.
I helsepersonelloven er ordlyden i hovedregelen om taushetsplikt endret. I henhold til merknadene til bestemmelsene innebære dette ikke noen realitetsendring av gjeldende rett. Helsepersonelloven § 21 lyder:
Helsepersonell skal hindre at andre får adgang eller kjennskap til opplysninger om folks legems- eller sykdomsforhold eller andre personlige forhold som de får vite om i egenskap av å være helsepersonell.
Når det er spørsmål om å unnta helseopplysninger fra taushetsplikten, må en ta utgangspunkt i de hensyn taushetsplikten skal ivareta. Følgende sentrale hensyn ligger bak taushetsplikten :
Pasientens personlighetsvern. En pasient har et berettiget krav på at leger og annet helsepersonell ikke omtaler for uvedkommende hva de får kunnskap om under sin yrkesutøvelse. De fleste av oss vil finne det ubehagelig at ulike helseopplysninger om oss spres til andre.
Tillitsforholdet mellom helsepersonell og pasient. Det må antas at helsepersonells ansvarsfølelse og pasientenes tillit til helsetjenesten styrkes ved bevissthet om helsepersonells taushetsplikt.
Hvis helsepersonell ikke har taushetsplikt, kan det antas at enkelte syke eller skadede eller andre som trenger hjelp fra helsetjenesten, ikke vil søke denne hjelp.
Taushetsplikten gjelder i utgangspunktet i forhold til alle andre enn pasienten, også overfor annet helsepersonell som selv har taushetsplikt. Taushetsplikten varer ved etter en persons død. Døde vil ikke personlig berøres av en eventuell opplysningsrett eller opplysningsplikt. Begrunnelsen for taushetsplikten overfor en avdød er av en annen karakter. Istedenfor hensynet til avdødes person trer hensynet til avdødes minne og til pårørende. Vekten av slike hensyn vil normalt avta med årene. Andre personers interesse og rent samfunnsmessige hensyn kan få større betydning etter som tiden går. Etter en persons død kan en lege meddele taushetsbelagte opplysninger om ham når vektige grunner taler for det, legeloven § 37. Helsepersonelloven viderefører bestemmelsen i § 24.
3.3 Registrering av helseopplysninger
3.3.1 Helselovgivningen
Profesjonslovgivningen har bestemmelser om helsepersonells journalføringsplikt. Etter legeloven § 43 plikter en lege å føre slike ordnede opptegnelser over sin virksomhet som orden og god legeskikk krever. Han eller hun skal føre journal over hver enkelt pasient. I medhold av legeloven § 43 og sykehusloven § 3 har departementet fastsatt forskrift om leges og helseinstitusjons journal for pasient.
Dagens journallovgivning har i rundskriv blitt tolket slik at rene edb-baserte pasientjournaler ikke er tillatt. Dette betyr at den elektronisk lagrede pasientinformasjon er ansett å være en kopi av pasientjournalen, mens primærutskriften blir ansett å være originalutgaven. Sosial- og helsedepartementet har i rundskriv gitt primærlegene (allmennlegene) dispensasjon fra kravet om papirutskrift.
Lov om helsepersonell viderefører dokumentasjonsplikten i loven §§ 39 og 40. Dokumentasjonsplikten utvides til å omfatte «den som yter helsehjelp». Plikten til å føre journal gjelder likevel ikke for samarbeidende helsepersonell som gir hjelp etter instruksjon eller rettledning fra annet helsepersonell.
Det er også andre bestemmelser i helselovgivningen som omhandler registrering. Et eksempel er smittevernloven § 2-3.
Viktige bestemmelser er også meldepliktbestemmelsene i legeloven §§ 40-42, som bl.a. gir det rettslige grunnlag for meldeplikt til registre som Medisinsk fødselsregister, Dødsårsaksregisteret og Kreftregisteret. Meldepliktbestemmelsene er nærmere omtalt i kapittel 8.
3.3.2 Personregisterloven
Personregisterloven av 9. juni 1978 nr. 48 (pregl) har bestemmelser om registrering og bruk av personopplysninger i offentlig og privat sektor. Med personopplysninger menes opplysninger og vurderinger som direkte eller indirekte kan knyttes til identifiserbare personer, sammenslutninger eller stiftelser. Med personregister menes registre, fortegnelser m.m. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte person kan finnes igjen. Helseopplysninger eller pasientopplysninger er en undergruppe personopplysninger.
Personregisterloven skiller ikke mellom manuelle og elektroniske registre. Det avgjørende kriterium for å omfattes av personregisterloven er at opplysningene er systematisk lagret, slik at de lett kan finnes igjen. Den teknologiske utvikling har ført til at kravet til systematisk lagring har liten selvstendig betydning for opplysninger som registreres elektronisk. Selv om et elektronisk system ikke er tilrettelagt for søk på enkeltpersoner, er det enkelt å foreta endringer slik at personer kan brukes som søkekriterium. Datatilsynet har lagt til grunn at det avgjørende kriterium for å omfattes av loven, er om det er mulig å finne igjen opplysningene.
Personregisterlovens definisjon av personopplysninger og personregister medfører at lovens bestemmelser får anvendelse på helseregistre og andre informasjonssystemer, herunder elektroniske pasientjournaler og andre behandlingsrettede helseregistre.
Etter personregisterloven kreves konsesjon for å kunne opprette personregistre som ikke har spesiell lovhjemmel. Konsesjonsplikten innebærer et forbud mot opprettelse av personregistre uten at det er gitt tillatelse fra Datatilsynet. I henhold til personregisterloven § 41 gjelder ikke konsesjonsplikten personregistre for stat eller kommune som er opprettet ved egen lov. Legeloven § 43 er et eksempel på en slik «egen lov».
Dette betyr at alle landets helseregistre, bortsett fra elektroniske pasientjournaler i den offentlige helsetjeneste, er underlagt konsesjonsplikt etter personregisterloven.
3.3.3 Annen lovgivning
Det er ikke bare helseforvaltningen og helsetjenesten som behandler helseopplysninger. Helseopplysninger behandles også i stor grad i andre grener av forvaltningen. Helseopplysninger som behandles innen andre forvaltningsgrener kan enten innsamles fra den opplysningene angår eller de kan innsamles fra helsetjenesten.
Av sektorer som i stor grad behandler helseopplysninger kan nevnes trygdeforvaltningen og arbeidsmiljøforvaltningen. Både folketrygdloven og arbeidsmiljøloven har bestemmelser som er av stor betydning for muligheten til å opprette helseregistre, utenfor helseforvaltningen og helsetjenesten.
En viktig bestemmelse i denne sammenheng er bl.a. folketrygdloven § 21-4 om innhenting av opplysninger og uttalelser. Etter denne bestemmelsen har trygdeetaten, ved behandling av krav om ytelser etter loven, rett til å innhente nødvendige opplysninger fra behandlingspersonell og andre som tjenestegjør for trygdens regning. De som pålegges å gi opplysninger plikter å gjøre dette uten hinder av taushetsplikt.
Et annet viktig lovverk er arbeidsmiljølovens bestemmelser om registrering og melding av arbeidsulykker og yrkessykdom. Etter arbeidsmiljøloven § 20 første ledd skal arbeidsgiveren sørge for at alle personskader som oppstår under utførelsen av arbeid registreres. Det samme gjelder sykdom som antas å ha sin grunn i arbeidet eller forholdene på arbeidsplassen. Etter arbeidsmiljøloven § 20 annet ledd skal et slikt register ikke inneholde medisinske opplysninger av personlig karakter uten samtykke fra den opplysningene gjelder.
Videre har arbeidsmiljøloven § 22 en bestemmelse om leges meldeplikt. Etter første ledd skal enhver lege som gjennom sitt arbeid får kunnskap om en arbeidstaker som lider av yrkessykdom som er likestilt med yrkesskade etter folketrygdloven § 13-4, eller annen sykdom som legen antar skyldes arbeidstakerens arbeidssituasjon, gi skriftlig melding om det til Arbeidstilsynet. En underretning som nevnt til arbeidsgiver forutsetter at vedkommende arbeidstaker samtykker. Dette følger av arbeidsmiljøloven § 22 annet ledd.
Etter arbeidsmiljøloven § 22 tredje ledd gir Direktoratet for arbeidstilsynet nærmere regler om meldeplikten. Nærmere regler er bl.a. gitt i forskrift om arbeid med ioniserende stråling og forskrift om asbest.
3.4 Direktiv 95/46/EF
3.4.1 Innledning
I likhet med andre internasjonale avtaler Norge er bundet av, innebærer EØS-avtalen en plikt til ikke å gi lover eller forskrifter eller utøve offentlig myndighet på annen måte i strid med avtalen. EØS-avtalen går lenger enn andre internasjonale regler i å være bestemmende ved utforming av norsk regelverk. I følge EØS-avtalen artikkel 7 bokstav b er direktiver bindende for avtalepartene. Avtalepartene skal gjøre direktivene til en del av sin interne rett. Avtalepartene bestemmer selv formen og midlene for gjennomføringen.
Av sentral betydning for helseregistre og elektronisk behandling av helseopplysninger, er Europaparlaments- og rådsdirektiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger. Direktivet ble besluttet innlemmet i EØS-avtalen i møte i EØS-komiteen 25. juni 1999.
Prinsippene i direktivet om vern av personers rettigheter og friheter, og særlig retten til privatlivets fred, presiserer prinsippene fastsatt i Europarådets konvensjon 28. januar 1981 om personvern i forbindelse med behandling av personopplysninger.
Direktivet er inndelt i syv kapitler. Kapittel
inneholder alminnelige bestemmelser (artiklene 1 til 4),
inneholder alminnelige vilkår for lovlig behandling av personopplysninger (artiklene 5 til 21),
har bestemmelser om klageadgang, ansvar og sanksjoner (artiklene 22 til 24),
regulerer overføring av personopplysninger til tredjestater (artiklene 25 og 26),
har bestemmelser om utferdigelse av atferdsnormer (artikkel 27),
har bestemmelser om opprettelse om tilsynsmyndighet og arbeidsgruppe i forbindelse med behandling av personopplysninger(artiklene 28 til 30), og
har bestemmelser om gjennomføring av bestemmelsene i nasjonal lovgivning (artiklene 31 til 34),
Direktivets formål er at medlemsstatene skal sikre vern av fysiske personers grunnleggende rettigheter og friheter, særlig retten til privatlivets fred, ved behandling av personopplysninger. Medlemsstatene skal ikke kunne innskrenke eller forby fri utveksling av personopplysninger mellom medlemsstatene med begrunnelse i dette vern.
Medlemsstatene skal i sin lovgivning eller når de iverksetter tiltak i henhold til direktivet, fastsette nærmere hvilke alminnelige vilkår som må oppfylles for at behandlingen av opplysningene skal være lovlig. Særlig artikkel 5 sammenholdt med artiklene 7 og 8 gir medlemsstatene mulighet til, uavhengig av alminnelige bestemmelser, å fastsette særlige vilkår for behandling av opplysninger på bestemte områder og for særskilte kategorier opplysninger. Lovutkastet som departementet her legger frem gir slike særlige bestemmelser for behandling av helseopplysninger i helseforvaltningen og helsetjenesten.
Fremstillingen nedenfor vil særlig omtale de bestemmelser i direktivet som er satt for å verne det enkelte menneskes rettigheter og friheter og som setter skranker for norsk lovgivning på området.
3.4.2 Direktivets bestemmelser - forholdet til lovforslaget
Virkeområdet
Direktivet får anvendelse på behandling av personopplysninger som helt eller delvis utføres med elektroniske hjelpemidler, og på ikke-elektronisk behandling av personopplysninger som inngår i eller skal inngå i et register.
Direktivet gjelder ikke for behandling av personopplysninger på områder som ligger utenfor fellesskapsretten. Direktivet gjelder heller ikke for behandling av opplysninger som utføres av en fysisk person som ledd i rent personlige eller familiemessige aktiviteter.
Helseopplysninger defineres i lovutkastet som en gruppe personopplysninger. Direktivet vil, etter at det er innlemmet i norsk rett, gjelde for alle behandlinger av helseopplysninger som skjer i medhold av denne lov.
Alminnelige vilkår for lovlig behandling helseopplysninger
Etter direktiv 95/46 EF artikkel 6 skal medlemsstatene fastsette bestemmelser om at personopplysninger skal behandles på rimelig og lovlig måte. Dette innebærer at når personopplysninger innsamles skal det være til bestemte, uttrykkelig angitte og berettigede formål. En kan ikke senere behandle innsamlede opplysningene til formål som er uforenelige med de opprinnelige formålene. Senere behandling av opplysninger for historiske, statistiske eller vitenskapelige formål skal ikke anses som uforenelig med disse formålene, forutsatt at medlemsstatene gir de nødvendige garantier.
Når det innsamles og behandles personopplysninger skal disse være adekvate og relevante og ikke for omfattende i forhold til de formål de er innsamlet for og senere skal behandles for. Personopplysningene som behandles skal være korrekte og nødvendig ajourførte.
Opplysningene skal oppbevares på en måte som ikke gir mulighet for å identifisere de registrerte personene lenger enn nødvendig for de formål opplysningene er innhentet for. Videre skal medlemsstatene fastsette nødvendige garantier for personopplysninger som oppbevares lenger for historiske, statistiske eller vitenskapelige formål.
Etter direktiv 95/46 artikkel 6 nr. 2 er det den behandlingsansvarlige for opplysningene som skal sørge for at disse kravene overholdes.
Bestemmelser i dette lovforslaget som bidrar til å gjennomføre direktivets krav er
§ 1 første ledd som setter rammer for de formål som kan begrunne behandling av helseopplysninger etter loven,
§ 11 første ledd som setter krav til uttrykkelig formålsangivelse, saklighet og relevans mv.,
§ 11 annet ledd som sier at helseopplysninger bare kan anvendes til andre formål enn helsehjelp til den enkelte pasient eller administrasjon av slik hjelp når personidentifisering er nødvendig for å fremme disse formålene. Videre at det i de sist nevnte tilfellene alltid skal begrunnes hvorfor det er nødvendig å benytte personidentifiserbare opplysninger, og
§ 15 om taushetsplikt og § 16 om sikring av konfidensialitet.
Etter direktiv 95/46 EF artikkel 7 skal medlemsstatene fastsette bestemmelser om at behandling av personopplysninger bare kan utføres dersom nærmere fastsatte vilkår er oppfylt. Direktivet regner opp seks alternative vilkår for når behandling av personopplysninger kan finne sted. Behandling av personopplysninger kan bl.a. skje når den registrerte har gitt sitt utvetydige samtykke, eller behandlingen er nødvendig for å utføre en oppgave i offentlighetens interesse, eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt.
Artikkel 8 skjerper kravene for behandling av særlige kategorier personopplysninger. Når det gjelder behandling av personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap eller opplysninger om helse og seksualliv, skal dette i utgangspunktet forbys.
Helseopplysninger, som denne loven regulerer, er en gruppe personopplysninger som omfattes av gruppen særlige kategorier opplysninger. Dette innebærer at det i utgangspunktet er forbudt å behandle den gruppe personopplysninger denne loven regulerer. Dette forhold kommer bl.a til syne i lovforslaget § 5 første ledd. Av denne bestemmelsen følger at en bare kan behandle helseopplysninger når det er særskilt tillatt.
Etter artikkel 8 nr. 2 gjelder forbudet ikke dersom
den registrerte uttrykkelig har gitt sitt samtykke til slik behandling, med mindre det i medlemsstatenes lovgivning er fastsatt at forbudet ikke kan oppheves ved at den registrerte gir sitt samtykke, eller
behandlingen er nødvendig for å oppfylle den behandlingsansvarliges forpliktelser og rettigheter på det arbeidsrettslige området, i den grad den er tillatt i henhold til nasjonal lovgivning, som fastsetter nødvendige garantier, eller
behandlingen er nødvendig for å verne den registrertes eller en annen persons vitale interesser i tilfeller der den registrerte fysisk eller juridisk ikke er i stand til å gi sitt samtykke, eller
behandlingen utføres av en stiftelse, sammenslutning eller en annen ideell organisasjon med politiske, filosofiske, religiøse eller faglige formål som ledd i organisasjonenes rettmessige virksomhet og med de nødvendige garantier under forutsetningen av at behandlingen utelukkende gjelder organisasjonens medlemmer eller personer som på grunn av organisasjonens formål er i regelmessig kontakt med den, og at opplysningene ikke videreformidles til tredjemann uten de registrertes samtykke, eller
behandlingen gjelder opplysninger som den registrerte åpenbart har offentliggjort, eller den er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Etter artikkel 8 nr. 3 gjelder dette forbudet ikke dersom behandling av opplysningene er nødvendig av hensyn til forebyggende medisin, medisinsk diagnose, sykepleie eller behandling eller forvaltning av helsetjenester, og dersom opplysningene behandles av en helsearbeider som har taushetsplikt i henhold til nasjonal lovgivning eller regler fastsatt av vedkommende nasjonale myndighet, eller av en annen person med tilsvarende taushetsplikt.
Etter artikkel 8 nr. 4 kan medlemsstatene av hensyn til viktige samfunnsinteresser, med forbehold for at det gis nødvendige garantier, fastsette andre unntak enn dem som er fastsatt i nr. 2, enten i nasjonal lovgivning eller ved vedtak gjort av tilsynsmyndigheten.
Departementet antar at elektroniske pasientjournaler og andre behandlingsrettede helseregistre, jf. loven § 2 nr. 6, omfattes av artikkel 8 nr. 3. Personell som nevnt vil ha taushetsplikt etter loven § 15. Helsepersonell vil i tillegg ha taushetsplikt etter helsepersonelloven.
Behandling av helseopplysninger etter loven §§ 5, 7 og 8, vil dels omfattes av artikkel 8 nr. 2 bokstav a, dels av artiklene 8 nr. 3 og 4. Den nasjonale lovgivning som fastsetter de nødvendige garantier, vil være rammene i loven her med forskrifter, i tillegg til personopplysningslovens bestemmelser.
Opplysningsplikt overfor den registrerte
Direktiv 95/45 EF artikkel 10 fastslår at medlemsstatene skal fastsette bestemmelser om at den behandlingsansvarlige for opplysningene eller dennes representant skal gi nærmere bestemt informasjon til den registrerte når det innsamles opplysninger fra den registrerte. Artikkel 11 gir den behandlingsansvarlige for opplysningene en tilsvarende informasjonsplikt når det innsamles opplysninger fra andre enn den registrerte. Bestemmelser som oppfyller disse direktivkrav er inntatt i lovforslaget §§ 23 og 24.
Den registrertes rett til innsyn i helseopplysninger
Direktiv 95/45 EF artikkel 12 bokstav a fastslår at medlemsstatene skal sikre enhver rett til hos den behandlingsansvarlige uhindret, med rimelig mellomrom og uten ugrunnet opphold eller urimelige kostnader å få bekreftet om det behandles opplysninger om vedkommende, samt minst å få opplyst formålene for behandlingen av opplysningene, hvilke kategorier opplysninger behandlingen gjelder, og mottakere eller kategorier mottakere som opplysningene videreformidles til.
Direktivet artikkel 13 har nærmere bestemte unntak fra innsynsretten. Unntakene i innsynsretten gjelder tilsvarende for den behandlingsansvarliges informasjonsplikt ved innsamling av opplysninger.
Artikkel 13 nr. 2 fastslår at medlemsstatene ved lov bare kan begrense innsynsretten når opplysningene behandles med henblikk på vitenskapelig forskning, eller oppbevares som personopplysninger bare i det tidsrom som er nødvendig for å utarbeide statistikker.
Lovforslaget oppfyller direktivets krav om å gi den registrerte innsyn i § 22.
Den registrertes rett til å få rettet, slettet eller sperret helseopplysninger
Direktiv 95/46 artikkel 12 bokstav b fastslår at medlemsstatene skal sikre enhver registrert rett til hos den behandlingsansvarlige etter omstendighetene å få rettet, slettet eller sperret opplysninger som er blitt behandlet i strid med bestemmelsene i direktivet, særlig når opplysningene er ufullstendige eller unøyaktige.
Lovforslaget oppfyller direktivets krav i §§ 26 til 28.
Sikring av helseopplysninger
Artikkel 17 fastslår at medlemsstaten skal fastsette nærmere bestemmelser om sikkerhet ved behandling av personopplysninger. Dette for å beskytte personopplysninger mot tilfeldig eller ulovlig ødeleggelse, mot tilfeldig tap, mot ikke-autorisert endring, spredning eller tilgang på personopplysninger. Særlig viktig er det å ha tilfredsstillende sikkerhet når behandlingen av personopplysningene innebærer overføring av opplysninger i nett. Videre er det viktig med sikkerhet mot ulovlig behandling av personopplysninger.
Departementet gjennomfører dette kravet i lovforslagene §§ 16 (sikring av konfidensialitet, integritet, kvalitet og tilgjengelighet) og 17 (internkontroll).
Klageadgang, ansvar og sanksjoner
Etter artikkel 22 skal enhver ha rett til å bringe en klage på krenkelser av rettigheter som er sikret i de nasjonale bestemmelser inn for domstolene. Etter artikkel 24 skal medlemsstatene treffe nødvendige tiltak for å sikre at bestemmelsene i direktivet etterleves. Medlemsstatene skal også fastsette sanksjoner som får anvendelse i tilfelle bestemmelsene overtres. Disse kravene i direktivet gjennomføres i lovforslagene § 32 om tilsynsmyndighetens adgang til å sikre etterlevelse av loven, § 34 som gir straffehjemmel for overtredelse av nærmere angitte bestemmelser i loven, og § 35 om erstatning.
Tilsynsmyndighet
Etter artikkel 28 skal hver medlemsstat sørge for å utpeke en eller flere myndigheter som skal ha til oppgave å påse at de bestemmelser medlemsstatene vedtar for å gjennomføre direktivet overholdes. Tilsynsmyndighetene som utpekes skal utøve sin myndighet i full uavhengighet. Tilsynsmyndighetene skal kunne iverksette nødvendige undersøkelser og ha adgang til de opplysninger som gjøres til gjenstand for behandling, samt ha adgang til å samle inn alle opplysninger som er nødvendig for ivaretakelsen av tilsynsoppgavene. Hver tilsynsmyndighet skal regelmessig utarbeide en rapport om sin virksomhet. Rapporten skal offentliggjøres.
Det rettslige virkemiddel departementet har valgt for å gjennomføre dette kravet er lovforslaget § 31. Etter denne bestemmelse fører Datatilsynet tilsyn med at bestemmelsene i loven her blir fulgt og at feil eller mangler blir rettet, med mindre tilsynsoppgaven påligger Statens helsetilsyn eller fylkeslegen etter lov 30. mars 1984 nr. 15 om statlig tilsyn med helsetjenesten.
Meldeplikt til tilsynsmyndighetene
Artikkel 18 pålegger medlemsstatene å fastsette bestemmelser om at den behandlingsansvarlige skal underrette tilsynsmyndigheten før det iverksettes en behandling som helt eller delvis utføres elektronisk, eller en rekke slike behandlinger med samme eller innbyrdes relaterte formål. Artikkel 19 har bestemmelser om hvilke opplysninger en slik melding skal inneholde. Denne loven gjennomfører artikkel 18 i loven §§ 29 og 30, som fastslår at behandling av helseopplysninger som skjer i henhold til forskrift etter loven skal meldes til Datatilsynet.
Konsesjonsplikt
Etter artikkel 20 skal medlemsstaten fastsette hvilke behandlinger som kan innebære særlige farer for de registrertes rettigheter og friheter, og skal sørge for kontroll av disse behandlinger før de utføres. Slik forhåndskontroll skal enten utføres av tilsynsmyndigheten eller som ledd i utarbeiding av et tiltak som vedtas av nasjonalforsamlingen, eller av et annet tiltak med hjemmel i et slikt lovgivningsmessig tiltak, som fastsetter behandlingens art og de nødvendige garantier. Denne loven gjennomfører artikkel 19 i lovforslaget § 5.
Andre bestemmelser
Direktivet inneholder også andre bestemmelser som setter krav til norsk lovgivning enn de som er nevnt i dette kapittel. Et eksempel er bestemmelsene i direktivet kapittel 9, som pålegger medlemsstatene å fastsette særlige bestemmelser om overføring av personopplysninger til tredje stater. Loven departementet foreslår her har ingen tilsvarende bestemmelser. Særlige bestemmelser er imidlertid inntatt i den nye personopplysningsloven. Etter forslag til lov om behandling av personopplysninger § 5 gjelder bestemmelsene i loven også for behandling av personopplysninger som er regulert i annen lov om ikke annet følger av hjemmelsloven. Dette vil f.eks. være tilfelle for bestemmelsene om overføring av personopplysninger til utlandet.
4 Menneskerettighetene
4.1 Innledning
Etter Grunnloven § 110 bokstav c første punktum påligger det statens myndigheter å respektere og sikre menneskerettighetene. Grunnloven § 110 bokstav annet punkum fastslår at «Nærmere Bestemmelser om Gjennomførelsen af Traktater herom fastsættes ved Lov». Bestemmelser om menneskerettighetene finner man i dag i hovedsak i internasjonale konvensjoner. De mest sentrale konvensjoner av betydning for behandling av helseopplysninger, er Europarådets konvensjon 4. november 1950 om beskyttelse av menneskerettighetene og de grunnleggende friheter (EMK), Europarådets konvensjon 28. januar 1981 nr. 108 om personvern i forbindelse med elektronisk behandling av personopplysninger (personvernkonvensjonen) og De forente nasjoners internasjonale konvensjon 16. desember 1966 om sivile og politiske rettigheter. De nevnte konvensjoner er folkerettslig bindende for Norge.
Lov 21.05.1999 nr. 30 om styrking av menneskerettighetenes stilling i norsk rett fastslår dessuten at følgende konvensjoner skal gjelde som norsk lov i den utstrekning de er bindende for Norge:
Europarådets konvensjon 4. november 1950 om beskyttelse av menneskerettighetene og de grunnleggende friheter som endret ved ellevte protokoll 11. mai 1994,
De forente nasjoners internasjonale konvensjon 16. desember 1966 om økonomiske, sosiale kulturelle rettigheter, og
De forente nasjoners internasjonale konvensjon 16. desember 1966 om sivile og politiske rettigheter.
Nevnte konvensjoner er med dette inkorporert i norsk rett.
For oppfølging av personvernkonvensjonen har Europarådet bl.a. fastsatt to rekommandasjoner av betydning for opprettelse av helseregistre. Det er rekommandasjon 23. januar 1981 om medisinske databanker og rekommandasjon 23. september 1983 om forskning og statistikk. Rekommandasjonene er ikke rettslig bindende for Norge. Rekommandasjonene vil likevel veie tungt ved utforming av norske regler på tilsvarende område, da det legges til grunn at norske myndigheter så langt som mulig vil tilstrebe å rette seg etter anbefalingene.
Slik departementet ser det, respekterer og sikrer lovforslaget som her legges frem menneskerettighetene på en god måte. Dette utdypes i punktene nedenfor under omtalen av de ulike konvensjoner og rekommandasjoner.
4.2 Den europeiske menneskerettighetskonvensjon
Den europeiske menneskerettighetskonvensjon (EMK) artikkel 8 gir enhver rett til respekt for privatliv og familieliv. Bestemmelsen lyder:
Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
Det skal ikke skje noe inngrep av offentlig myndighet i utøvelsen av denne rettighet unntatt når dette er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til den nasjonale sikkerhet, offentlig trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.
Departementet antar at behandling av helseopplysninger (dvs. innsamling, registrering, bruk etc. av helseopplysninger) angår privatlivet på en slik måte at EMK artikkel 8 kommer til anvendelse. Videre er det grunn til å anta at offentlige myndigheters behandling av helseopplysninger, pga. opplysningens sensitive karakter, er å anse som et inngrep i forhold til EMK artikkel 8 nr. 1. Et slikt inngrep vil være forbudt hvis det ikke oppfyller vilkårene som oppstilles i EMK artikkel 8 nr. 2. Artikkelen krever at behandlingen av helseopplysningene for å være lovlig skal oppfylle følgende vilkår: Behandlingen må være
i samsvar med loven, og
nødvendig i et demokratisk samfunn, og
begrunnet i hensyn til den nasjonale sikkerhet, offentlig trygghet eller landets økonomiske velferd, for å forebygge uorden eller kriminalitet, for å beskytte helse eller moral, eller for å beskytte andres rettigheter og friheter.
Kravet om at behandlingen av helseopplysningene må være i samsvar med loven er begrunnet i hensynet til å motvirke vilkårlig inngrep fra statens side. Det stilles ikke krav om at inngrepet må være hjemlet i formell lov vedtatt etter Grl. §§ 76 flg. Det som kreves er at hjemmelen for inngrepet er tilstrekkelig klar og presis slik at borgerne kan få nødvendig kunnskap om hva slags behandlinger av helseopplysninger som skjer.
Lovforslaget departementet her legger frem vil styrke hjemmelsgrunnlaget for helseregistre og elektronisk behandling av helseopplysninger, og effektivisere gjennomføringen av lovskravet i forhold til EMK artikkel 8.
Behandlingen av helseopplysninger må være begrunnet i ett eller flere av avgitte formål. Staten må begrunne hvorfor den ønsker å foreta et slikt inngrep i borgernes privatliv, og inngrepet kan bare begrunnes i ett eller flere av de ovennevnte formål. Behandling av helseopplysninger etter denne loven har til formål at helsehjelp til enkeltindivider kan gis på en forsvarlig og effektiv måte. Loven § 11 fastslår at helseopplysninger (personidentifiserbare opplysninger) bare kan anvendes til andre formål enn helsehjelp til den enkelte pasient, når personidentifisering er nødvendig for å fremme disse formålene. Dette vil kun være formål som kommer inn under oppregningen av legitime formål i artikkel 8 nr. 2, jf. lovens formålsangivelse. Loven oppfyller derfor dette vilkåret.
Det siste vilkåret, at inngrepet må være nødvendig i et demokratisk samfunn, innebærer et fokus på statens begrunnelse om hvorfor inngrepet er nødvendig. Etter praksis fra Den europeiske menneskerettighetsdomstol (EMD) kreves det at inngrepet må være begrunnet i et tvingende sosialt behov («pressing social need»). I en viss utstrekning er det opp til staten selv å avgjøre om det foreligger et slikt behov, statene innrømmes en såkalt skjønnsmargin («margin of appreciation»). Det er departementets oppfatning at begrunnelsen for lovforslaget tilfredsstiller vilkåret om at inngrepet må være nødvendig i et demokratisk samfunn.
Spørsmålet om anvendelse av EMK artikkel 8 i forhold til innsamling, behandling og bruk av helseopplysninger er behandlet av Høyesterett i Rt. 1994 s. 691. Saken gjaldt registrering av opplysninger i Sentralkartoteket for alvorlig sinnslidende - Psykoseregisteret. En av de registrerte personene krevde opplysningene om seg selv slettet fra kartoteket. Grunnlaget for kravet ble bl.a. påberopt å være EMK artikkel 8. Vedkommende fikk ikke medhold. Høyesterett uttaler på side 703:
«Jeg kan ikke se at Psykoseregisteret er i strid med EMK art. 8, eller at det gjennom en tolkning av de norske lovregler basert på tolkingsmomenter fra konvensjonen, kan konstateres manglende hjemmel for registeret eller ugyldighet for den tillatelse som er gitt.
Det er ved vurderingen i forhold til EMK art. 8 for det første helt sentralt å ha for øye formålet med registeret og de konsekvenser registreringen eventuelt kan ha for dem som står der. Dette har jeg beskrevet foran. Formålet med å opprettholde registeret er forskning. Som forskningsmateriale er registeret verdifullt. Det gir opplysninger om utbredelsen av psykiske lidelser i den norske befolkning i et tidsrom av 72 år. Ut fra bevisførselen må jeg legge til grunn at det er noe delte meninger blant fagfolk om nytten av registeret for forskning. Med det kan ikke være tvilsomt at deler av fagmiljøet ser registeret som meget nyttig -det har vært betegnet som et unikt forskningsmateriale, og jeg legger til grunn at det er faglig sett velbegrunnet ut fra forskningsmessige behov å opprettholde registeret. At forskning omkring psykiske lidelser er viktig med henblikk på et godt psykisk helsevern, kan ikke være tvilsomt.
Registeret skal ikke på noen måte benyttes mot dem som står i registeret. Her er det en helt sentral forskjell til den påberopte dom av Den europeiske menneskerettighetsdomstol av 26. mars 1987 i Leandersaken. De registrerte er vernet mot uhjemlet og skadelig innsyn. I den grad forskningen nødvendiggjør kontakt med den som står i registeret eller eventuelt hans familie, skal dette skje fra sykehuset hvor behandlingen har funnet sted. Det er søkt å sikre at en slik kontakt ikke skal bli belastende. Den registrerte eller hans familie står fritt m.h.t. om de vil ha kontakt med forskeren. Det er lagt opp til rutiner som sikrer at reservasjonen blir reell.
Jeg tar ikke stilling til om vi står overfor et inngrep etter EMK art. 8. Som byretten finner jeg at vilkårene for inngrep etter art. 8 under enhver omstendighet vil være til stede. Jeg tiltrer og viser her til byrettens begrunnelse»
4.3 FN-konvensjonen om sivile og politiske rettigheter
Flere av de sentrale bestemmelsene i EMK har også blitt nedfelt i FN-konvensjonen om sivile og politiske rettigheter av 16. desember 1966. Konvensjonen ble ratifisert av Norge 3. januar 1976. Artikkel 17 i FN-konvensjonen svarer til EMK artikkel 8. FN-konvensjonen artikkel 17 lyder:
Ingen må utsettes for vilkårlig eller ulovlig inngrep i privat- eller familieliv, hjem eller korrespondanse, eller ulovlig inngrep på ære eller omdømme.
Enhver har rett til lovens beskyttelse mot slike inngrep eller angrep.
Slik departementet ser det, oppfyller loven som her legges frem de krav konvensjonen stiller. Det vises til punkt 4.2 om forholdet til EMK artikkel 8. Spesielt kan nevnes bestemmelsene om innsynsrett, retting og sletting av helseopplysninger. Disse bestemmelsene vil også bidra til å effektivisere gjennomføringen av kravene i konvensjonen om at enhver har rett til lovens beskyttelse mot vilkårlige og ulovlige inngrep.
4.4 Europarådets konvensjon om personvern
Formålet med Europarådets konvensjonen 28. januar 1981 nr. 108 om personvern (personvernkonvensjonen) er å sikre respekt for enhver enkeltpersons rettigheter og grunnleggende friheter, og især retten til privatlivets fred på territoriet til enhver part, uten hensyn til statsborgerskap eller bopel, i forbindelse med elektronisk databehandling av personopplysninger som vedrører ham.
Konvensjonen regulerer elektronisk behandling av personopplysninger. Manuell behandling av personopplysninger faller utenfor konvensjonen.
Etter konvensjonen artikkel 4 skal hver part treffe nødvendige tiltak i sin interne lovgivning for å gjennomføre prinsippene i konvensjonen.
Artikkel 5 stiller krav til innsamling av personopplysninger, kvaliteten på opplysningene og bruken av dem. Personopplysninger som bearbeides ved elektronisk databehandling skal
innsamles og bearbeides på en rettferdig og lovlig måte,
lagres for bestemte og lovlige formål, og ikke nyttes på en måte som er uforenlig med disse formål,
være adekvate, relevante og ikke for omfattende i relasjon til de formål de lagres til,
være nøyaktige og ajourførte, og
oppbevares på en måte som ikke gir anledning til å identifisere datasubjektene lenger enn nødvendig for det formål som disse opplysningene lagres til.
Personvernkonvensjonen artikkel 6 fastslår at enkelte særkategorier av opplysninger ikke kan behandles med mindre den interne lovgivningen gir tilstrekkelig vern. Dette gjelder personopplysninger som åpenbarer rasemessig opprinnelse, politiske oppfatninger samt religiøs eller annen tro, så vel som personopplysninger vedrørende helse eller seksualliv. Opplysninger lovforslaget her regulerer er i gruppen opplysninger som skal gis et slikt tilstrekkelig vern.
Artikkel 7 fastslår at det skal treffes formålstjenlige sikringstiltak for å verne personopplysninger lagret i elektroniske dataregistre mot tilfeldig eller ikke-autorisert ødeleggelse eller tilfeldig tap så vel som mot ikke-autorisert adgang, forandring eller spredning. Departementet er av den oppfatning at dette kravet etterleves bl.a. ved lovens bestemmelser om sikring av helseopplysninger og bestemmelsene om internkontroll.
Artikkel 8 gir visse rettigheter for den registrerte.
Etter artikkel 8 bokstav a skal enhver person ha rett til å bringe på det rene om det eksisterer et elektronisk persondataregister, dets hovedformål, så vel som den ansvarlige registerførers identitet og fast bopel eller hovedkontor. Lovforslaget § 20 om den databehandlingsansvarliges plikt til å informere allmennheten om sentrale, regionale og lokale helseregistre vil bidra til å effektivisere gjennomføringen av dette kravet i personvernkonvensjonen. Viktig i denne forbindelse er også lovforslaget § 21 som gir enhver som ber om det rett til generell informasjon om helseregistre og elektronisk behandling av helseopplysninger.
Etter artikkel 8 bokstav b skal enhver person ha rett til med rimelig mellomrom og uten ugrunnet opphold eller urimelige utgifter å få bekreftet hvorvidt personopplysninger vedrørende ham selv er lagret i elektroniske persondataregistre og å få seg meddelt disse opplysninger på en forståelig måte. Lovforslaget § 22 om den registrertes innsynsrett vil effektivisere gjennomføringen av dette kravet i konvensjonen.
Etter artikkel 8 bokstav c skal enhver person ha rett til å få korrigert eller slettet, alt etter omstendighetene, helseopplysninger dersom disse er blitt behandlet i strid med bestemmelser i intern lovgivning som gjennomfører hovedprinsippene fastsatt i konvensjonen artikkel 5 og 6. Etter departementets mening vil lovforslagets bestemmelser i §§ 26 til 28 bidra til å effektivisere gjennomføringen av dette kravet.
Etter artikkel 8 bokstav d skal enhver person ha rett å klage eller på annen måte bringe saken videre dersom en anmodning om bekreftelse eller, alt etter omstendighetene, meddelelse, korrigering, eller sletting som nevnt i denne artikkels punkter b) og c), ikke etterkommes. Etter departementets mening vil lovforslaget § 32 om tilsynsmyndighetenes adgang til å gi påbud og § 33 om adgang for Datatilsynet til å fastsette tvangsmulkt ved manglende etterlevelse av pålegg bidra til å effektivisere gjennomføringen av disse kravene.
Artikkel 11 gir en part (medlemslandene) adgang til å innrømme den registrerte et utvidet vern i forhold til konvensjonen. Artikkelen fastslår at ingen av bestemmelsene i konvensjonen kapittel 4 (artikkel 4 til 11) skal tolkes slik at de begrenser eller på annen måte innvirker på en parts muligheter til å innrømme datasubjekter en større grad av vern enn det som er fastsatt i konvensjonen.
I henhold til konvensjonen har Europarådets ministerkomité bl.a. vedtatt:
Rekommandasjon Nr. R (81) 1 om medisinske databanker
Rekommandasjon No. R (97) 5 om beskyttelse av medisinske opplysninger
Rekommandasjon No. R (83) 10 om forskning og statistikk.
Rekommandasjon No. R (89) 4 om innsamling av epidemiologiske data
4.5 Rekommandasjon om beskyttelse av medisinske opplysninger
Rekommandasjon No. R (97) 5 om beskyttelse av medisinske opplysninger, vedtatt 13. februar 1997, erstatter Rekommandasjonen Nr. R (81) 1 om medisinske databanker.
Rekommandasjonen om beskyttelse av medisinske opplysninger gjelder innsamling og behandling av medisinske data, med mindre det er lovbestemmelser utenfor helsesektoren som sørger for tilfredsstillende vern av slike opplysninger. Prinsippene kan også gjøres gjeldende for manuell behandling av helseopplysninger.
I henhold til rekommandasjonen omfatter begrepet «personal data» alle opplysninger som er knyttet til en identifisert person eller til en person som kan identifiseres. En individopplysning skal ikke anses som personidentifiserbar dersom det kreves uforholdsmessig mye tid og arbeid å identifisere vedkommende. Opplysninger som etter rekommandasjonen ikke er identifiserbare, er anonyme. Etter lovforslaget som her legges frem vil helseopplysninger og avidentifiserte helseopplysninger være «personal data» i forhold til rekommandasjonen.
Med begrepet medisinske opplysninger menes personopplysninger som angår helsen til et enkeltindivid. Helseopplysninger omfatter også personopplysninger som har en klar og nær sammenheng med helseforhold. Videre er genetiske opplysninger omfattet.
Etter rekommandasjonen punkt 3 skal retten til frihet og især rettet til et privatliv garanteres ved all innsamling og behandling av helseopplysninger. Medisinske data skal bare samles inn og behandles i overensstemmelse med lov.
Rekommandasjonen punkt 4 inneholder alminnelige vilkår for å behandle helseopplysninger. Etter punkt 4.1 skal helseopplysninger innsamles og behandles rettferdig og lovlig og bare for spesifiserte formål. Etter punkt 4.2 skal helseopplysninger i prinsippet samles inn fra den registrerte selv. Helseopplysninger kan bare samles inn fra andre kilder dersom nærmere bestemte forhold er tilstede. Disse forholdene fremgår av punktene 4, 6 og 7.
Av betydning i denne sammenheng er punkt 4.3 bokstav a (i) og b (i) og punkt 4.4. Etter punkt 4.3 bokstav a (i) kan medisinske opplysninger samles inn og behandles når det har hjemmel i lov og formålet er sykdomsforebygging og helsefremmende arbeid (public health reasons). Etter punkt 4.3 bokstav b (i) kan medisinske opplysninger samles inn og behandles når det er tillatt i lov for forebyggende medisinsk behandling eller for diagnose eller behandling av pasienten. Etter punkt 4.4., jf. punkt 7.2, kan medisinske opplysninger som er samlet inn i pasientbehandlingsøyemed også brukes til folkehelseformål når det har hjemmel i lov og er nødvendig i et demokratisk samfunn.
Rekommandasjonen punkt 6 setter krav til samtykke. Bestemmelsen uttaler at når det kreves samtykke fra den registrerte skal dette være fritt, uttrykt og informert.
Det er departementets mening at loven som her legges frem er i samsvar med nevnte retningslinjer i rekommandasjonen. Formålet med denne loven er nettopp å gi nødvendig kunnskapsgrunnlag for å ivareta helseforvaltningens og helsetjenestens formål.
Rekommandasjonen punkt 8 inneholder retningslinjer om innsynsrett og retting av opplysninger. Utgangspunktet er at enhver skal ha innsyn i helseopplysninger som angår en selv. Informasjonen til den opplysningene angår skal gis i en forståelig form. Det kan gjøres unntak fra innsynsretten i lov. Bl.a. kan det gjøres unntak fra rett til innsyn når opplysningene bare brukes til statistikk og forskning og det ikke er noen risiko for at den registrertes privatliv kan krenkes. Etter punkt 8.3 kan den registrerte kreve at mangelfulle opplysninger om han eller henne skal rettes, og hvis dette nektes, kunne klage på avgjørelsen. Lovforslaget oppfyller disse retningslinjene i § 22 om innsynsrett og §§ 26 til 28 om retting, sletting og sperring av opplysninger.
Rekommandasjonen punkt 9 har bestemmelser om sikkerhet ved behandling av helseopplysninger. Det skal treffes formålstjenlige tekniske og organisatoriske tiltak for å beskytte helseopplysninger. Det skal treffes tiltak for å hindre tilfeldig og ulovlig ødeleggelse av data, tiltak for å hindre tilfeldig tap av data, og tiltak for å hindre uautorisert tilgang, endring, kommunikasjon og annen behandling av data. Det er departementets mening at sikkerhetsbestemmelsene i loven § 16 og internkontroll bestemmelsen i loven § 17, sett i sammenheng med § 13 (tilgang til helseopplysninger) og § 15 (taushetsplikt), gir et godt grunnlag for å effektivisere rekommandasjonens retningslinjer om sikkerhet ved behandling av helseopplysninger.
Rekommandasjonen punkt 10 inneholder retningslinjer om bevaring av helseopplysninger. Utgangspunktet er at helseopplysninger ikke skal bevares lenger enn nødvendig for å oppnå formålet med innsamlingen og behandlingen av opplysningene. Helseopplysninger kan likevel oppbevares for statistiske eller vitenskapelige formål. I slike tilfeller skal det treffes tekniske tiltak for å sikre korrekt oppbevaring, under hensyntagen til den registrertes privatliv. På forespørsel skal den registrerte kunne få slettet helseopplysninger dersom de ikke er anonymisert eller det er andre legitime interesser som nødvendiggjør oppbevaring av opplysningene. Departementet oppfyller rekommandasjonens retningslinjer i §§ 26 til 28. Etter § 28 kan den registrerte kreve helseopplysninger i helseregistre slettet dersom behandling av opplysningene føles sterkt belastende for den registrerte og det ikke finnes sterke allmenne hensyn som tilsier at opplysningene behandles.
Rekommandasjonen punkt 11 inneholder retningslinjer for overføring av helseopplysninger til utlandet. Lovforslaget har ingen særbestemmelser om overføring av helseopplysninger til utlandet. Det innebærer at personopplysningslovens regler vil gjelde fullt ut på dette området.
Rekommandasjonen punkt 12 har nærmere retningslinjer i forhold til forskning på medisinske data. Utgangspunktet er at medisinske opplysninger som brukes i forskning skal være anonymisert. Yrkesorganisasjoner, vitenskapelige organisasjoner og offentlige myndigheter skal fremme utvikling av teknikker som sikrer anonymitet. Likevel, dersom anonyme opplysninger gjør forskningen umulig, og prosjektet anses nødvendig for legitime formål, kan personidentifiserbare opplysninger benyttes. Dette gjelder bl.a. når den registrerte samtykker og når forskningen er hjemlet i lov og er et nødvendig formål innen folkehelsen. Det er departementets mening at lovforslaget er i samsvar med rekommandasjonen på dette punkt. Etter lovforslaget § 11 kan en databehandlingsansvarlig bare anvende helseopplysninger (personidentifiserbare opplysninger) til andre formål enn helsehjelp til den enkelte pasient når personidentifisering er nødvendig for å fremme disse formålene. Videre skal det alltid begrunnes for nødvendigheten av å benytte personidentifiserbare opplysninger.
4.6 Rekommandasjon om forskning og statistikk
Rekommandasjonen om forskning og statistikk er av 23. september 1983. Formålet med rekommandasjonen er å sikre individenes personlige integritet ved bruk av opplysninger til forskningsformål og i statistikk. Rekommandasjonen gjelder for personopplysninger som brukes til statistikk og forskning i offentlig og privat virksomhet. Rekommandasjonen gjelder både ved elektronisk behandling av slike opplysninger og for manuell behandling.
Punkt 2 knesetter respekten for privatlivet. Den personlige integritet skal garanteres ved ethvert forskningsprosjekt. Om mulig skal en ved forskning bruke anonyme medisinske data. Yrkesorganisasjoner, vitenskapelige organisasjoner og offentlige myndigheter skal fremme utvikling av teknikker som sikrer anonymitet.
Artikkel 3 fastsetter at alle som gir fra seg opplysninger om seg selv, der opplysningene skal knyttes til forskningsformål, skal bli informert om hva forskningen gjelder, formålet med innsamlingen og for hvem forskningsprosjektet gjennomføres. Er vedkommende person som opplysningene skal hentes fra ikke forpliktet til å gi opplysningene, skal han eller hun informeres om at de står helt fritt til å samarbeide. Videre skal de på ethvert tidspunkt ha rett til å trekke seg fra prosjektet. Lovforslaget § 23 om informasjonsplikt når det innsamles opplysninger fra den registrerte er i samsvar med retningslinjene i rekommandasjonen.
Artikkel 4 regulerer adgangen til å bruke de innsamlede opplysningene. Utgangspunktet er at opplysningene bare skal kunne brukes til det eller de formål de er innhentet for. Opplysninger som er innhentet for å brukes til forskning skal bare brukes til forskning. Opplysningene skal ikke kunne brukes for å treffe individuelle avgjørelser, med mindre avgjørelsen har direkte sammenheng med forskningsprosjektet eller det foreligger samtykke fra den registrerte. Lovforslaget her har ingen tilsvarende bestemmelse. Pasientens rett til medvirkning og informasjon og samtykke til helsehjelp følger av pasientrettighetsloven kapittel 3 og 4.
Punkt 6 gir adgang til å begrense den registrertes rett til innsyn i opplysninger om han eller henne selv. Skal opplysningene nyttes i statistikk, i avidentifisert eller i anonym form, vil innsynsrett kunne avskjæres dersom opplysningene er underlagt tilfredsstillende sikkerhet. Punkt 7 har retningslinjer om sikring av opplysningene og punkt 9 om oppbevaring av data. Retningslinjene tilsvarer stort sett retningslinjene i rekommandasjon No. R (97) 5 nevnt ovenfor.
Rekommandasjonen punkt 8 har særlige retningslinjer om publisering av data. Personopplysninger som er brukt i forskning skal ikke publiseres i en form som kan identifisere personen med mindre personen har samtykket og det er i samsvar med vern fastsatt i lov. Det følger av de alminnelige bestemmelsene om taushetsplikt at personidentifiserbare data ikke kan publiseres.
4.7 Rekommandasjon om innsamling av epidemiologiske data i helsetjenesten
Rekommandasjonen om innsamling av epidemiologiske data er av 6. mars 1989. Rekommandasjonen omhandler følgende spørsmål:
lovspørsmål og etiske spørsmål,
formål som kan begrunne innsamling av opplysninger,
datakilder,
innsamling av epidemiologiske data,
indikatorer på helse- og sosial område,
pasientdata i helsetjenesten,
nødvendigheten av europeisk samarbeid.
Lovspørsmål og etiske spørsmål
Rekommandasjonen uttaler at retningslinjene i Rekommandasjonen om medisinske databanker og Rekommandasjonen om forskning og statistikk skal ivaretas. Personidentifiserbare opplysninger kan bare innsamles, lagres og behandles dersom opplysningene undergis en streng konfidensialitet, og skal behandles av kvalifisert personell som er godt informert om prinsippene for medisinsk og profesjonell konfidensialitet.
Dersom det er mulig skal anonymiserte medisinske data brukes. Dersom det er nødvendig å bruke personidentifiserbare opplysninger, skal det utvikles systemer for å behandle slike opplysninger i kodet form. Koden skal være konfidensiell.
Det uttales i rekommandasjonen at personidentifiserbare data kan være nødvendig på lokalt nivå, for eksempel i helsesentra, mens ikke-personidentifiserbare data kan utleveres til statistisk enhet og brukes i større analyser. Det uttales at en bør bruke mulighetene teknikken gir til å differensiere tilgangen til personidentifiserbare data og bruke kodede data.
Økt bruk av anonyme og avidentifiserte opplysninger er også et viktig formål med lovforslaget som her legges frem. Dette kommer bl.a. til syne i loven § 11 annet ledd som uttaler at helseopplysninger bare kan anvendes til andre formål enn helsehjelp til det enkelte individ når personidentifisering er nødvendig for å fremme disse andre formålene. Når det er nødvendig å bruke personidentifiserbare opplysninger følger det av lovforslaget § 16 om sikring av opplysningene, at en alltid må vurdere om opplysningene skal krypteres og avidentifiseres.
Formål som kan begrunne innsamling av opplysninger
Etter rekommandasjonen skal all innsamling av data ha et godt definert formål, som normalt vil ligge innenfor følgende fire områder:
pasient/klient-orienterte formål,
planleggingsformål,
folkehelseformål,
forskningsformål.
Nevnte formål er alle formål som dette lovforslag er ment å fremme, jf. § 1 første ledd om lovens formål.
Rekommandasjonen uttaler at innsamling av epidemiologiske data er en kontinuerlig oppgave, som må avpasses behovene i de enkelte land. Personell som har del i innsamling av data, skal være fullt informert om formålet med innsamlingen, hvilke metoder som blir brukt og den foreslåtte bruken av opplysningene. Videre skal det gis regelmessige tilbakemeldinger til det nivået som samler inn opplysningene, til helsepersonell og til den befolkningsgruppe opplysningene angår. I henhold til rekommandasjonen må det være et viktig formål å sørge for planleggingsdata som er direkte relatert til samfunnets behov.
Dette er helt i tråd med bakgrunnen for denne lov. Bestemmelser i lovforslaget som særlig vil bidra til å effektivisere forhold som nevnt, er § 8 fjerde punktum som fastslår at forskriften om vedkommende helseregister også bør inneholde bestemmelser om plikt til å gjøre data tilgjengelige for at formålene med registeret kan nås. Videre kan nevnes lovforslaget § 9 annet ledd tredje punktum om at den som mottar meldepliktige opplysninger skal varsle avsenderen av opplysningene dersom opplysningene er mangelfulle.
Datakilder
Rekommandasjonen anbefaler at de epidemiologiske data som samles inn omfatter indikatorer for sykelighet og dødelighet, især sykelighet knyttet til kjønn og alder og data om mors helse, barns helse og familiens helse (family health) i alminnelighet
Videre uttales at en ved datainnsamlingen bør fokusere på sosio-økonomiske forhold, yrkessituasjon, livsstil og psykologiske faktorer. Personell som er involvert i innsamlingen bør være trenet for oppgaven. Treningen bør fokusere på formålene med datainnsamlingen, klassifikasjonssystemer og ulike problemer knyttet til datakvalitet.
Indikatorer på helse- og sosial område
Det anbefales at innsamlingen av data blir planlagt slik at de er forenlige med internasjonale indikatorer på området.
Pasientdata i helsetjenesten
Det uttales at data som brukes i helsetjenesten er viktige for de respektive formålene nevnt ovenfor, og det anbefales at helsetjenesten bedriver en systematisk innsamling av data. Videre uttales at det bør oppmuntres til videreutvikling av kodeverk og klassifikasjonssystemer, og det er viktig at slike systemer er forenlige med internasjonale klassifikasjonssystemer. Paragraf 16 fjerde ledd i lovforslaget om bruk av standarder, kodeverk og klassifikasjonssystemer vil bidra til å effektivisere gjennomføringen av disse retningslinjene.
5 Lovgivning i andre land
5.1 Finland
5.1.1 Innledning
I Finland, som i Norge, er det flere lover som har betydning for adgangen til å behandle helseopplysninger og opprette helseregistre. Utgangspunktet er at alle opplysninger i pasientjournalen er underlagt taushetsplikt. Dersom pasientopplysninger skal utleveres til utenforstående må det foreligge et skriftlig samtykke fra pasienten. Det er unntak fra kravet om skriftlig samtykke dersom
domstoler, andre myndigheter eller sammenslutninger har en lovbestemt rett til å få slike opplysninger,
opplysningene er nødvendige for undersøkelse av pasienten ved annen helsevirksomhet eller ved annet helsepersonell i samsvar med pasientens muntlige samtykke eller slikt samtykke fremgår av sammenhengen,
opplysningene gis til pårørende eller andre nærstående når pasienten er bevisstløs eller det foreligger annen lignende årsak, og det kan antas at pasienten ikke vil motsette seg en slik utlevering.
Regler av betydning for behandling av helseopplysninger og opprettelse av helseregistre finnes bl.a. i:
Lag om patientens ställing och rättigheter 17.08.1992
Lag om riksomfattande personregister för hälsovården 9.6.1989/556
Förordning om riksomfattande personregister för hälsovården 1.9.1989/774
Lag om forsknings- och utveklingscentralen för social- och hälsovården
Lag om läkemedelsverket
Folkhälsolag 28.1.1972/66
Lag om Specialiserad sjukvård 1.12.1989/1062
Lag om smittsamma sjukdomar 25.7.1986/583
Lag om utredande av dödsorsak
Lag om datasekretessnämnden og dataombudsmannen (389/94)
22. april 1999 ble det vedtatt en ny personuppgiftslag som erstatter Personregisterlagen 1987/471. Den nye loven trådde i kraft 1. juni 1999.
Henvisninger til personregisterlagen i annen lovgivning skal etter denne dato anses å være til den nye personuppgiftslagen eller tilsvarende bestemmelser i den nye loven.
5.1.2 Forsknings- och utveklingscentralen för social- och hälsovården
Forsknings- och utveklingscentralen för social- och hälsovården (STAKES) er en egen enhet under Social- och hälsovårdsministeriet som er opprettet ved egen lov. I henhold til loven § 2 skal STAKES «följa och utvärdera verksamheten och utveklingen inom social- och hälsovården samt inom detta område:
producera och skaffa inhemsk och internationell information och inhemsk og internationell kunnande
distribuera informationen och kunnande till användarna
föra statistik och upprättholla datafiler och register
bedriva forsknings- och utvecklingsverksomhet
främja och ordna utbilding
ta initiativ och göra framställningar inom social- och hälsovården»
Etter loven § 6 har STAKES rett til å få taushetsbelagte opplysninger samt følsomme opplysninger etter personregisterloven bare dersom dette er absolutt nødvendig for at oppdraget de skal utføre kan bli utført på behørig måte. Dataombudsmannen skal høres når det bes om slike opplysninger. Adgangen til innsamling av opplysninger til sentrale helseregistrene fremgår av særskilte bestemmelser, jf. nedenfor.
De fleste nasjonale helseregistrene føres av STAKES. Andre registerførere er Läkemedelverket, som bl.a. fører register over legemiddelbivirkninger, implantatregister og narkotikatilsynsregister. Videre fører Folkhälsoinstituttet et landsomfattende register over smittsomme sykdommer
STAKES har etablert et eget rapporteringssystem for helsetjenesten, som gir grunnlag for Hälso- och sjukvårdens vårdanmälningsregister (Hilmo). Registeret er landsdekkende og bygger på personidentifiserbare data. Registeret omfatter innelagte pasienter ved helsesentraler og sykehus, herunder psykiatriske sykehus og private sykehus. STAKES gir hvert år ut en veiledning i forbindelse med den årlige statistikkrapportering. Veiledningen inneholder informasjon om hva som skal rapporteres og hvilke klassifikasjonssystem, kodeverk og elektroniske formater som skal benyttes. Videre gis en veiledning i bruk av kvalitetstester før data oversendes til STAKES. Det påpekes særlig at serviceprodusenter og sjukvårdsdistrikter, under de ulike trinn i prosessen, ved innsamling og mellomlagring av data, skal se til at taushetsplikten overholdes. Etter at meldingene er levert STAKES og STAKES har kontrollert og godkjent kvaliteten på meldingene, skal opplysningene avidentifiseres.
5.1.3 Personuppgiftslagen
Den nye personuppgiftslagen gjelder for automatisk behandling av personopplysninger og for annen behandling av personopplysninger når personopplysningene utgjør eller er ment å utgjøre et personregister eller en del av et personregister. Formålet med loven er å gjennomføre de grunnleggende friheter og rettigheter som beskytter privatlivet samt øvrige grunnleggende friheter og rettigheter som beskytter den personlige integritet ved behandling av personopplysninger. Videre er det et formål å fremme «utvecklandet och iakttagandet av god informasjonshandtering».
Loven kapittel 2 (§§ 5 til 10) inneholder alminnelige bestemmelser om behandling av personopplysninger. Loven § 5 oppstiller en generell aktsomhetsplikt. § 6 fastslår at behandling av personopplysninger må være saklig motivert ut fra den registeransvarliges virksomhet. Formålet med en behandling av opplysningene, som må ligge innenfor virksomhetens formål, skal presiseres før opplysningene innsamles eller ordnes som et personregister. Opplysningene kan bare behandles på en måte som ikke strider mot dette formålet som nevnt. Senere behandling av personopplysninger for historisk forskning eller for vitenskapelige eller statistiske formål anses ikke å stå i strid med de opprinnelige formålene.
Loven § 8 inneholder bestemmelser om når det er adgang til å behandle personopplysninger. Loven § 9 lovfester et relevanskrav og feilfrihetskrav. Etter § 10 skal den registeransvarlige sette opp en oversikt over personregisteret hvor nærmere bestemte opplysninger skal inngå.
Loven kapittel 3 (§§ 11 til 13) har særlige bestemmelser om følsomme opplysninger. Personopplysninger om noen helsetilstand, sykdom eller handikap eller «vårdåtgärder» eller liknende tiltak er i gruppen følsomme opplysninger. Behandling av følsomme opplysninger er i utgangspunktet forbudt. Loven § 12 oppstiller i 13 punkter unntak fra forbudet mot å behandle følsomme opplysninger. Forbudet i loven § 12 er bl.a. ikke til hinder for
behandling av opplysninger som den registrerte har gitt sitt uttrykkelige samtykke til (§ 12 nr. 1),
behandling av opplysninger som er nødvendige for å beskytte den registrertes eller noen annen persons vitale interesser, om den registrerte er forhindret å gi sitt samtykke (§ 12 nr. 3),
behandling av opplysninger for historisk eller vitenskapelig forskning eller for statistikkføring (§ 12 nr. 6),
at en virksomhet innen helsetjenesten eller en yrkesutdannet person innen helsetjenesten behandler opplysninger som de i denne virksomheten har fått om den registrertes helsetilstand, sykdom eller handikap, eller «vårdåtgärder» som gjelder han eller henne eller andre opplysninger som er nødvendige for «vården» av den registrerte (§ 12 nr. 10),
at en forsikringsanstalt behandler opplysninger som er nødvendige for å utrede anstaltens ansvar og som anstalten i forsikringsvirksomheten har fått om den forsikredes og erstatningssøkendes helsetilstand, sykdom eller handikap eller de «vårdåtgärder» som gjelder han eller henne eller andre sammenlignbare tiltak eller om en «brottslig» gjerning som har blitt begått av en forsikret, den som søker om erstatning eller den som har forårsaket skade og om straff eller annen følge av «brottet» (§ 12 nr. 11),
at en «sosialvårds»myndighet eller noen annen myndighet, en anstalt eller privat sosialservice produsent, «vilka beviljar socialvårdsförmåner», behandle opplysninger som myndigheten, anstalten eller serviceprodusenten i sin virksomhet har fått om den registrertes behov for «sosialvård» eller sosial»vård»tjenester, støttetiltak eller andre opplysninger som er nødvendige for «vården» av den registrerte (§ 12 nr. 12), eller
behandling av opplysninger som datasekretessnämnden har gitt tillatelse til etter § 42 annet ledd (§ 12 nr. 13).
Loven kapittel 4 (§§ 14 til 21) inneholder særlige regler om behandling av personopplysninger til bestemte formål. Forskning er særlig regulert i loven § 14, og statistikk i loven § 15.
§ 14 fastslår at personopplysninger kan behandles til historisk eller vitenskapelig forskning om
forskningen ikke kan bedrives uten personidentifiserbare opplysninger og det på grunn av det store antallet opplysninger, opplysningenes aldre eller av noen annen grunn ikke er mulig å innhente samtykke fra de registrerte,
bruken av personregisteret bygger på en tilbørlig forskningsplan og det er en ansvarlig leder eller en gruppe som har ansvar for forskningen,
personregisteret brukes og bare utleverer opplysninger for historisk eller vitenskapelig forskning og virksomheten for øvrig bedrives slik at opplysninger om bestemte personer ikke røpes for utenforstående, og
personregisteret slettes eller overføres til arkivering eller opplysningene i registeret gis en slik utforming at den som opplysningene kan knyttes til ikke kan identifiseres etter at registeret ikke lenger er nødvendig for forskning eller for å sikre riktigheten av resultatene.
Etter § 15 kan personopplysninger behandles for statistiske formål om
statistikken ikke kan utarbeides eller det informasjonsbehov som ligger til grunn for det ikke kan tilgodeses uten at personopplysninger anvendes,
utarbeidelse av statistikk hører til den registeransvarliges virksomhetsområde, og
registeret brukes bare til statistiske formål og opplysninger ikke leveres ut fra registeret på en måte som kan knytte opplysningene til noen bestemt person, om ikke opplysningene utleveres til offisiell statistikk.
Loven kapittel 5 (§§ 22 og 23 ) inneholder bestemmelser om overføring av personopplysninger til stater utenfor den Europeiske union.
Loven kapittel 6 (§§ 24 til 31) inneholder bestemmelser om den registrertes rettigheter. Den registrerte skal varsles om ulike sider ved behandlingen av personopplysningene, slik som formål etc. Varslingsplikten gjelder både når opplysningene samles inn fra den registrerte selv og når det innsamles opplysninger fra andre. Den registrerte har videre rett til å kreve innsyn i opplysninger som behandles om ham eller henne. Det er gjort unntak fra innsyns- og varslingsreglene, bl.a. for de tilfellene der innsyn kan skade rikets sikkerhet, forsvaret, forebygging eller etterforskning av straffbare forhold eller der informasjon kan medføre alvorlig fare for den registrertes helse eller for andre rettigheter. Videre er det gjort unntak for personopplysninger som inngår i registre som bare brukes til historisk eller vitenskapelig forskning eller statistikkføring.
Loven kapittel 7 (§§ 32 til 35) har bestemmelser om datasikkerhet og lagring. Loven kapittel 8 (§§ 36 og 37) inneholder bestemmelser om meldeplikt til dataombudsmannen. Loven kapittel 9 (§§ 38 til 46) inneholder bestemmelser om styring og overvåking av behandling av personopplysninger. Tilsynsmyndigheten er delt mellom Dataombudsmannen og Datasektretessnämnden. Dataombudsmannen har rådgivende myndighet. Datasekretessnämnden har kompetanse til å treffe rettslig bindende avgjørelser bl.a. om opphør av ulovlig behandling av personopplysninger. Nemnda kan i medhold av § 43 også gi tillatelse til å behandle personopplysninger i andre tilfeller enn det som ellers følger av lovens behandlingsregler.
5.1.4 Lag om riksomfattande personregister för hälsovården
I tillegg til en generell personregisterlov er det i Finland en egen lov om nasjonale helseregistre, lag om riksomfattande personregister för hälsovården. Loven gjelder for sentrale helseregistre som omfatter hele landet og som inneholder opplysninger om noens «hälsotillstånd, sjukdom eller handikap eller om vårdåtgjerder eller därmed jämförbara åtgärder som gäller honom».
Etter loven § 2 kan Forskning- och utviklingssentralen för social- och hälsovården (STAKES) og Läkemedelsverket for «statistikkføring, planlegging, forskning og tilsyn som etter lov eller forordning tilkommer dem» ha «sådana riksomfattande personregister för hälsovården om vilka stadgas närmare genom förordning».
Etter loven § 3 skal helsemyndigheter, helseinstitusjoner og underliggende personell, uten hinder av taushetsplikt, utlevere slike opplysninger til registeret som «avses i denna lag och om vilka stadgas genom förordning.»
Loven fastslår at opplysningene i registrene skal «hållas hemlige» Etter loven § 4 kan STAKES for sin del og legemiddelverket for sin del «ge tillstånd till att uppgifter lämnas ut, om detta sker for vetenskaplig forskning som gäller verksamheten inom hälsovården, förebyggande av sjukdommar eller vård eller annan bestämd vetenskapelig forskning i samband därmed», dersom utleveringen oppfyller kravene fastsatt i personregisterloven. Før tillatelse gis, skal dataombudsmannen bli hørt. I forbindelse med tillatelsen skal det gis nødvendige bestemmelser for å sikre den registrertes integritet.
Loven har ikke egne bestemmelser om kobling (samkjøring) av registre. Adgangen til å samkjøre nasjonale helseregistre innbyrdes eller samkjøre nasjonale helseregistre mot andre registre reguleres i den nye personuppgiftslagen, jf. punkt 5.1.3 ovenfor.
Etter loven § 5 kan opplysninger fra landsomfattende helseregistre aldri brukes som grunnlag for beslutninger om den registrerte. Forbudet gjelder uavhengig av hva som måtte bestemmes i annen lov.
Loven om de nasjonale helseregistrene har ingen særlige bestemmelser som innsynsrett for den registrerte. Den registrertes rett til innsyn reguleres i den generelle personregisterloven. Personregisterloven gir ikke innsynsrett i registre som anvendes utelukkende til statistiske formål, forskning og planlegging.
Förordning om riksomfattande personregister för hälsovården
Förordningen § 1 fastsetter hvilke nasjonale helseregistre som skal etableres. Følgende nasjonale helseregistre er opprettet etter loven:
Vårdanmälningsregisteret
Registret over fødsler
Registret over läkemedelsbiverkningar
Registret over aborter og sterilisering
Kreftregisteret
Misdannelsesregisteret
Synsskaderegistret
Implantatregistret.
Forordningen §§ 2 - 10 bestemmer nærmere hvilke opplysninger som skal registreres i de ulike registrene. Rettsgrunnlaget for innhenting av opplysninger til registeret for smittsomme sykdommer samt opprettelsen av dette registeret er loven om smittsomme sykdommer.
5.2 Sverige
5.2.1 Innledning
I Sverige har offentlig ansatt helsepersonell taushetsplikt etter bestemmelser i sekretesslagen. Hovedregelen er at opplysninger om den enkeltes helsetilstand er taushetsbelagte, om det ikke er klart at opplysningene kan utleveres uten at den enkelte eller noen som står han eller hun nær lider mén. Helsepersonell som arbeider innen hälso- och sjukvården har videre taushetsplikt etter lagen om åliggande för personal innen hälso- och sjukvården. Sistnevnte lov viser til sekretesslagen. Fylkeskommunal og kommunal myndighet som driver helsevirksomhet eller annen medisinsk virksomhet kan utlevere opplysninger til annen fylkeskommunal og kommunal myndighet for forskning eller fremstilling av statistikk eller for administrasjon av virksomheten, dersom det ikke kan antas at den enkelte eller noen som står han eller hun nær lider mén om opplysningene utleveres.
Taushetsplikten for opplysninger i personregistre reguleres i sekretesslagen kapittel 7 § 16. Etter denne bestemmelse kan opplysninger ikke utleveres, dersom det kan antas at en utlevering vil medføre at opplysningene brukes i automatisk databehandling i strid med dataloven. Sekretesslagen kapittel 14 har visse bestemmelser om begrensninger i taushetsplikten. Etter kap. 14 § 1 er sekretess ikke til hinder for at opplysninger utleveres hvis det følger av lov eller forördning. De viktigste bestemmelsen vedrørende helseregistre finnes i:
Sekretesslagen (1980:100)
Hälso- och sjukvårdslagen (1982:763)
Lag om viss uppgiftsskyldighet inom hälso- och sjukvården (1991:425)
Förordning om viss uppgiftsskyldighet inom hälso- och sjukvården (1993:1057)
Förordning om sjukvårdsregister hos Socialstyrelsen för forskning och statistikk (1993:1058)
Lagen om åliggande för personal inom hälso- och sjukvårdslagen (1994:953)
Patientjournallagen (1985:562)
Personuppgiftslagen (1998: 204)
Lagen om hälsodataregister (1998: 543)
Lagen om vårdregister (1998: 544)
5.2.2 Epidemiologisk Centrum (EpC)
I 1992 ble Epidemiologisk Centrum (EpC) opprettet som en egen enhet ved Socialstyrelsen. EpC har eget styre. Styret består av representanter for Socialstyrelsen, Landstingsförbundet, Folkhälsoinstituttet og forskningsmiljøene. EpCs virksomhet baseres på en overenskomst mellom de tre organisasjonene. EpCs overordnede mål kan inndeles i tre delmål:
Å analysere og rapportere om helse og sosiale forhold.
Å utvikle statistikk og registre med høy relevans, kvalitet og aktualitet.
Å støtte og stimulere bruk av epidemiologiske registre for planlegging, oppfølging, vurdering og forskning.
EpCs målgruppe er Riksdagen, regjeringen, landsting, kommuner og andre sentrale myndigheter og organisasjoner, forskere og samfunnet for øvrig.
Følgende registre er lagt til EpC:
Abortregisteret
Ammestatistikk
Kreftregisteret
Kreft-Miljøregisteret
Dødsårsaksregisteret
Hjerteinfarktregisteret
Medisinsk fødselsregister
Misdannelsesregisteret
Pasientregisteret
Skaderegisteret
Steriliseringsregisteret
Statistikk over assistert befruktning
I Sverige har man, som i Finland, valgt å ha en sentralt plassert registerenhet.
5.2.3 Personoppgiftslag
I Sverige ble en ny personoppgiftslag (1998:204) vedtatt i Riksdagen 16. april 1998. Personuppgiftslagen erstatter datalagen (1973: 289) og gjennomfører EUs personverndirektiv. Loven trådte i kraft 24. oktober 1998. Etter loven § 5 gjelder loven for behandling av personopplysninger som er helt eller delvis automatisert. Videre gjelder loven for annen behandling av personopplysninger, dersom opplysningene inngår eller skal inngå i en strukturert samling av personopplysninger som er tilgjengelige for søking eller sammenstilling etter særskilte kriterier. Formålet med loven er å beskytte mennesker mot at deres personlige integritet blir krenket ved behandling av personopplysninger.
Personuppgiftslagen § 9 gir grunnleggende krav for behandling av personopplysninger, og § 10 inneholder bestemmelser om når det er tillatt å behandle personopplysninger.
Etter personuppgiftslagen § 11 er det i utgangspunktet forbudt å behandle personopplysninger om helse og seksualliv. Slike opplysninger betegnes som «känsliga» (følsomme) personopplysninger. Personuppgiftslagen §§ 15 til 19 inneholder unntak fra dette forbudet. Etter loven § 15 kan følsomme personopplysninger behandles dersom den registrerte har gitt sitt uttrykkelige samtykke til behandlingen eller på tydelig måte offentliggjort opplysningene. Etter paragraf 18 kan følsomme opplysninger behandles for «hälso-och sjukvårdsändamål» når behandlingen er nødvendig for
forebyggende hälso- och sjukvård,
medisinske diagnoser,
vård eller behandling, eller
administrasjon av hälso- och sjukvård.
Bestemmelsen fastslår også at den som er yrkesmessig virksom innen «hälso- och sjukvårdsområdet» og har taushetsplikt får behandle følsomme opplysninger som omfattes av taushetsplikten. Dette gjelder også den som er underkastet en lignende taushetsplikt og som har fått følsomme opplysninger fra en virksomhet innen hälso- och sjukvårdsområdet.
Etter loven § 19 kan følsomme opplysninger behandles for forsknings- og statistikkformål dersom behandlingen er tillatt etter loven § 10, og samfunnets interesse av forsknings- eller statistikkprosjektet der behandlingen inngår klart veier over den risiko for utilbørlig inntrenging i den enkeltes personlige integritet som behandlingen av opplysningene. Dersom behandlingen av opplysningene er godkjent av en forskningsetisk komité, skal denne forutsetning anses å være oppfylt.
Loven pålegger den personuppgiftsansvarlige av eget tiltak å gi de registrerte informasjon om behandlingen av personopplysninger, både når opplysningene samles inn fra den registrerte selv og når opplysningene samles inn fra andre kilder, jf. §§ 23 og 24. Loven § 26 fastslår at den personuppgiftsansvarlige til hver og en som ber om det, en gang pr. kalenderår, gratis skal gi informasjon om personopplysninger som angår den registrerte. Dersom det behandles slike opplysninger, skal informasjon også gis om
hvilke opplysninger om den søkende som behandles
hvorfor opplysningene er innhentet
formålet med behandlingen
til hvilke mottakere eller kategorier av mottakere opplysningene utleveres.
Til forskjell fra EU-direktivet, den finske personuppgiftslagen og forslag til lov om behandling av personopplysninger, er det ikke gjort unntak i innsynsretten for opplysninger som bare brukes til historiske, statistiske eller vitenskapelige formål.
Overfor databehandlingsansvarlige som ikke overholder lovens regler, kan tilsynsmyndigheten ilegge tvangsmulkt (vite), loven § 45. Den databehandlingsansvarlige er videre erstatningsansvarlig for skade eller krenkelse som påføres den registrerte ved at personopplysninger er behandlet i strid med loven. Erstatningsansvaret kan lempes eller falle bort hvis den databehandlingsansvarlige beviser at feilen ikke berodde på ham eller henne, loven § 48. Både økonomiske og ikke-økonomiske tap erstattes. Overtredelse av loven kan straffes etter § 49.
5.2.4 Lag om viss uppgiftsskyldighet inom hälso- och sjukvården
Lag om viss uppgiftsskyldighet inom hälso- och sjukvården (1991: 425) ble vedtatt 23. mai 1991. Loven pålegger landstingskommuner og kommuner å melde opplysninger fra «hälso-och sjukvården eller annan sådan verksamhet som avses i 7 kap. 1 første stycket i sekretesslagen till socialstyrelsen och läkemedelsverket för forskning eller framställing av statistikk på området». Annen virksomhet omfatter bl.a. rettsmedisinsk og rettspsykiatrisk virksomhet, inseminasjon, fastsetting av kjønnstilhørighet, abort, sterilisering, kastrering og tiltak mot smittsomme sykdommer. Bakgrunnen for loven var bl.a. tvil om gjeldende lovverk ga adgang til å meddele taushetsbelagte opplysninger til «slutenvårdsregisteret».
Förordning om viss uppgiftsskyldighet inom hälso- och sjukvården.
Förordning om viss uppgiftsskyldighet inom hälso- och sjukvården ble først vedtatt i 1993. Förordningen pålegger landsting og kommuner visse meldeplikter til Socialstyrelsen (opplysninger fra hälso- och sjukvården) og Läkemedelseverket (opplysninger om bivirkninger fra legemidler). Det fremgår av förordningen § 2 at opplysningene bare kan anvendes til forskning og fremstilling av statistikk.
Förordning om sjukvårdsregister hos Socialstyrelsen för forskning och statistikk
Etter forordningen § 1, jf. § 2, kan Socialstyrelsen for forskning og fremstilling av statistikk føre et særskilt «sjukvårdsregister». Socialstyrelsen er ansvarlig for registeret. Etter forordningen § 4 kan «sjukvårdregisteret» inneholde opplysninger som finnes i «slutenvårdregisteret» samt opplysninger som tilføres registeret med hjemmel i förordning om viss uppgiftsskyldighet inom hälso- och sjukvården.
Etter § 5 i förordningen kan sjukvårdregisteret inneholde opplysninger om pasienter som
er eller har vært innskrevet i landstingets «slutna» geriatriske vård,
er eller har vært innskrevet i landstingets «slutna» psykiatriske vård,
er skrevet ut fra annen «sluten» vård innen landstingets hälso- och sjukvård
Etter § 6 i förordningen kan opplysninger som vårdenhet, personnummer, folkbokföringsort, dag og sted for inn- og utskriving, diagnose, åtgärder, samt årsaker til skader og forgiftninger registreres i registeret. Videre kan det gis opplysninger om behandlingen var planlagt eller akutt og om den avtaletype som regulerer behandlingen.
For utlevering av opplysninger fra registeret henviser förordningen til datalagen. Förordningen § 11 gir allmennheten rett til generell informasjon om registeret, og henviser for øvrig til datalagen.
5.2.5 Helseregistre og behandling av helseopplysninger
Som i Norge har en i Sverige lenge drøftet behovet for et bedre rettsgrunnlag for dagens helseregistre. Hensikten er å styrke ivaretakelsen av den personlige integritet når det gjelder registrering av følsomme opplysninger i myndighetenes helseregistre. Utgangspunktet har vært at registre som omfatter et stort antall personer og inneholder opplysninger som anses særlig følsomme bør hjemles i lov. Dagens sentrale helseregistre er enten opprettet på grunnlag av beslutning av Riksdagen eller regjeringen, eller etter tillatelse av Datainspeksjonen.
I arbeidet med ny helseregisterlov ble det særlig vurdert om registrene hos de sentrale helsemyndigheter skulle reguleres i samme lov som registrene som ble ført av regionale og lokale helsemyndigheter for pasientbehandling. En omstendighet som ble anført for å regulere alle helseregistrene i en og samme lov er at de medisinske personopplysningene til sentrale registre overføres fra registre på regionalt eller lokalt nivå. En felles regulering av registrene ville kunne bidra til en enhetlig regulering av informasjonsflommen og belyse sammenhengen i informasjonssystemet. På bakgrunn av at det er mange ulike aktører i helsetjenesten - privatpraktiserende enkeltutøvere, kommuner, fylkeskommuner og stat - uten organisatorisk tilknytning, ble det likevel sådd tvil om fordelene med en felles lov ble så store at det var å foretrekke. En viktig omstendighet som det ble hevdet talte mot en felles lov, var spennvidden i de formål de ulike registrene skal ivareta. Formålet med registrene på regionalt og lokalt nivå er hovedsakelig pasientjournalføring og administrasjon, mens formålet med de sentrale helseregistrene er utvikling av statistikk, forskning og resultatbedømming av helsetjenesten. En tok også hensyn til at disse registrene trengte ulike bestemmelser og henvendte seg til ulike brukere. På denne bakgrunn fant en det i Sverige hensiktsmessig å regulere de sentrale helseregistre og de regionale/lokale helseregistre, dvs. «vårdregistrene» i to forskjellige lover. (Vårdregister tilsvarer den elektroniske pasientjournal og andre behandlingsrettede helseregistre, jf. bl.a. § 6 i lovforslaget her.)
Lagen om hälsodataregister
Lagen om hälsodataregister (1998: 543) ble vedtatt 11.06.98, og trådte i kraft 24.10.98. Etter loven § 1 kan sentral forvaltningsmyndighet innen «hälso- och sjukvården» utføre automatisert (elektronisk) behandling av personopplysninger i helseregister. Den sentrale forvaltningsmyndighet, som utfører behandlingen av personopplysningene, er databehandlingsansvarlig, «personuppgiftsansvarig». Loven § 3 fastslår hvilke formål helseopplysningene kan behandles for, som er fremstilling av statistikk, oppfølging, resultatbedømming og kvalitetssikring av helsetjenesten, samt forskning og epidemiologiske undersøkelser.
Hälsodataregisterlagen § 2 fastslår at dersom ikke annet følger av denne lagen eller forskrifter i medhold av lagen, gjelder personuppgiftslagen (1998: 204).
Etter loven § 4 kan et helseregister bare inneholde opplysninger som er nødvendige for å nå de formålene som er angitt i § 3. For disse formålene kan den databehandlingsansvarlige innhente personopplysninger til registeret gjennom samkjøring.
Den som bedriver virksomhet innen hälso- och sjukvården har meldeplikt til helseregistre etter loven § 6.
Etter loven § 7 kan alle opplysninger som etter loven § 4 skal inngå i et helseregister, brukes som søkebegrep. Etter § 8 kan bare den databehandlingsansvarlige ha direkte tilgang til opplysningene i et helseregister. Etter § 9 kan personopplysninger i et helseregister bare utleveres på medium for automatisert behandling (elektronisk behandling) dersom opplysningene skal brukes til formål som nevnt i § 3. Når det gjelder taushetsplikt vises det til bestemmelsene i sekretesslagen. Når det gjelder retting og sletting av helseopplysninger vises det til personuppgiftslagen.
Etter loven § 12 skal regjeringen gi forskrifter om
hvilke myndigheter som får føre et helseregister etter loven § 1,
begrensinger i formålene som er angitt i loven § 3,
begrensinger mht. de opplysninger som et helseregister etter loven § 4 kan inneholde,
begrensinger mht. samkjøring etter loven § 5,
meldingsplikt etter loven § 6, og
begrensinger i retten til å oppbevare opplysningene.
Lagen om vårdregister
Lag om vårdregister (1998: 544) ble vedtatt 11.06.98. Etter loven § 1 kan den som bedriver vård utføre automatisk (elektronisk) behandling av personopplysninger i et vårdregister. Med vård menes vård som utføres i henhold til hälso- och sjukvårdslagen, tandvårdslagen, lagen om psykiatrisk tvångsvård og lagen om rättspsykiatrisk vård samt smittevern etter smittskyddslagen.
Etter loven § 2 kan opplysningene i et vårdregister behandles for dokumentasjon av vården av pasienter eller for slik administrasjon som angår pasienten og som bidrar til å gi grunnlag for vård i enkelttilfelle. Behandling av personopplysninger kan bare utføres for den økonomiadministrasjon som foranlediger vård i «enskilda fall».
Etter loven § 4 kan personopplysninger i ett vårdregister, ut over hva som følger av § 3, behandles for følgende formål:
fremstilling av statistikk,
oppfølging, resultatbedømming, kvalitetssikring og administrasjon på virksomhetsområde, og
utlevering av opplysninger i henhold til lov eller forordning.
Loven § 5 har bestemmelser om opplysninger som et vårdregister kan inneholde. Et vårdregister kan bare inneholde opplysninger som i henhold til lov eller forskrift skal føres i en pasientjournal. Etter annet punktum i bestemmelsen kan et vårdregister dessuten inneholde opplysninger som er nødvendige for økonomiadministrasjonen i forhold til det enkelte tilfelle, jf. loven § 3 annet ledd.
Opplysninger om en pasient som er nødvendige for behandling av pasienten, samt opplysninger som er nødvendige for økonomiadministrasjon av behandlingen av pasienten, kan hentes fra et vårdregister til et annet vårdregister. Videre kan opplysninger om pasientens «folkbokföringsadress» hentes til et vårdregister fra andre personregistre. Dette følger av loven § 6.
Etter loven § 7 første ledd kan opplysninger som nevnt i personuppgiftslagen §§ 13 (såkalte sensitive opplysninger) eller 21 (opplysninger om lovovertredelser) ikke brukes som søkebegrep i et vårdregister. Videre kan ikke opplysninger om at noen har fått økonomisk hjelp eller vård innen sosialtjenesten eller har vært formål for tiltak etter utlänningsloven, anvendes som søkebegrep.
På tross av forbudet i § 7 første ledd er det tillatt å bruke opplysninger om sykdom og helsetilstand samt opplysninger om en har vært utsatt for tvangsinngrep etter lagen (1991:1128) og psykiatrisk «tvångsvård» eller lagen (1991:1129) om rettspsykiatrisk vård.
Etter § 8 får bare den som har behov for det for å kunne utføre sitt arbeide, ut ifra de formålene som angis i §§ 3 og 4, ha direkte tilgang til opplysningene i et vårdregister. Tilgangen til opplysninger omfatter bare opplysninger som er nødvendige for utførelsen av arbeidet.
Etter loven § 9 kan personopplysninger bare utleveres på medium for automatisert (elektronisk) behandling av opplysningene, dersom opplysningene skal brukes til formål som nevnt i §§ 3 og 4 eller forskningsformål.
Når det gjelder oppbevaring og sletting av opplysninger, viser vårdregisterlagen foruten personuppgiftslagen, til pasientjournallagen.
Etter loven § 11 plikter den databehandlingsansvarlige for et vårdregister å se til at den registrerte får informasjon om behandlingen av opplysningene. Informasjonen skal inneholde opplysninger om
hvem som er databehandlingsansvarlig, «personuppgiftsansvarig»,
formålet med registeret,
hvilke type opplysninger som inngår i registeret,
meldingsplikten som følger av lagen (1998: 543) om hälsodataregister,
taushetspliktsbestemmelser, «sekretess-» og sikkerhetsbestemmelser som gjelder for registeret,
retten til å ta del i opplysninger etter personuppgiftslagen § 26 (informasjonsplikt til den registrerte ved utlevering av opplysninger),
retten til å få rettet uriktige eller misvisende opplysninger,
retten til erstatning ved behandling av personopplysninger i strid med loven,
hva som gjelder i forhold til spørsmål som søkebegrep, om direkte adkomst til opplysninger i registeret og om utlevering av opplysninger på medium for automatisert (elektronisk behandling) av opplysningene,
hva som gjelder i spørsmål om oppbevaring av sletting av opplysninger, og
om registreringen av opplysningene er frivillig.
Når det gjelder utlevering av opplysninger, viser loven § 12 til de begrensninger som følger av sekretesslagen, patientjournallagen, lagen om åligganden för personal inom hälso- och sjukvården og lagen om tillsyn över hälso- och sjukvården.
Når det gjelder retting og blokkering av personopplysninger, fastslår vårdregisterlagen § 13 at personuppgiftslagens regler også skal gjelde når personopplysninger behandles i strid med vårdregisterlagen. Dette gjelder imidlertid ikke om tiltakene skulle stride mot bestemmelsene i patientjournallagen.
Etter vårdregisterlagen § 14 gjelder personuppgiftslagens bestemmelser om erstatning også ved behandling av opplysninger etter vårdregisterlagen.
5.3 Danmark
5.3.1 Innledning
I Danmark på samme måte som i Norge, Finland og Sverige, er helsepersonell underlagt taushetsplikt med hensyn til opplysninger de får kjennskap til under utøvelsen av sin virksomhet. For leger er taushetsplikten bl.a. fastsatt i lov 20.07. 1995 nr. 632 om udøvelse av lægegerning § 9 og for sykepleiere i lov 14. 11.1990 nr. 759. Etter forvaltningsloven § 27 har den som arbeider i offentlig forvaltning taushetsplikt for opplysninger som ved lov eller annen gyldig bestemmelse er betegnet som fortrolig.
Lovgivningen åpner opp for utlevering og videregivelse av opplysninger i visse tilfelle. Lov nr. 482 av 1. juli 1998 om patienters retsstilling §§ 23 til 33 har særskilte bestemmelser om videregivelse av helseopplysninger til behandlingsformål, andre formål og til særlige formål som forskning og statistikk. Etter lægeloven § 11 er leger forpliktet til «at afgive de indberetninger og anmeldelser, som af hensyn til den offentlige sundhedspleje avkræves dem af sundhetsmyndighederne, samt at opfylde den efter lovgivningen i øvrigt påhvilende oplysnings- og indberetningspligt». Også i andre lover kan det være fastsatt bestemmelser som pålegger leger og annet helsepersonell opplysningsplikt, og som innebærer unntak fra taushetsplikten. Bestemmelser av betydning for opprettelse av helseregistre og elektronisk behandling av helseopplysninger finnes for øvrig bl.a. i:
Lov 21. mars 1979 nr. 114 om foranstaltninger om smittsomme sygdomme
Lov 10. juni 1987 nr. 397 om sundhetsvæsenets centralstyrelse mv.
Lov 8. juni 1978 nr. 293 om private registre mv.
Lov 8. juni 1978 nr. 294 om offentlige myndigheders registre
5.3.2 Sundhedsstyrelsen
I Danmark er det Sundhedsstyrelsen som er ansvarlig for individbaserte og aggregerte sentrale helseregistre. De individbaserte registre anses å være en grunnleggende forutsetning for både den generelle epidemiologiske statistikk og det analyse- og forskningsarbeid som bl.a. utføres i Sundhedsstyrelsen og i Sundhedsministeriet. De fleste individbaserte sentrale helseregistrene drives av Sundhedsstyrelsen selv, og finnes fysisk på Sundhedsstyrelsens eget data-anlegg. Enkelte registre drives i samarbeid med andre utenfor Sundhedsstyrelsen. Noen helseregistre er plassert hos private dataforetak. Blant de viktigste registrene plassert i Sundhedsstyrelsen finner vi Dødsårsagsregisteret, Cancerkartoteket for døde, Det medisinske fødelsesregister, Landspatientregisteret og Cancerregisteret.
Landspatientregisteret er det danske sykehusregistreringssystemet. Registeret bygger på personidentifiserbare data, som innsamles i de lokale pasientregistreringssystemene. For disse er det fastsatt et felles innhold som gjør det mulig å bygge opp et landsdekkende register.
Landspatientregisteret har siden 1995 vært fullt utbygget med kontakt til kliniske avdelinger, dvs. heldøgnspasienter, deldøgnspasienter, ambulante pasienter og skadestuepasienter. Alle somatiske og psykiatriske avdelinger ved offentlige sykehus samt en del private sykehus og klinikker inngår i registeret. Fra 1995 har Landspatientregisteret vært fødselsregister for Det medisinske fødselsregister, Abortregisteret og Misdannelsesregisteretet. De to sistnevnte registrene bygger alene på opplysninger fra Landspatientregisteret. Fra 1. januar 1999 er det i Landspatientregisteret påbegynt en supplerende registrering av pasienter med kreftsykdom til bruk for ajourføring av Kreftregisteret og DRG-oppgjør. På lengre sikt arbeides det for at registreringen av kreftsykdom i Landspatientregisteret, sammen med det landsdekkende patologiregister, skal erstatte de nåværende skjemainnberetninger til Kreftregisteret.
I tillegg til å gi grunnlag for analyser i sentraladministrasjonen, utnyttes de individbaserte registre i stor utstrekning til eksterne forsknings- og utredningsprosjekter. Sundhedsstyrelsen anser service til eksterne brukere som en viktig del av registerfunksjonen. Det anslås at årlige datauttak fra Landspatientregisteret er ca. 100, mens uttakene fra Dødsårsagsregisteret og Det medisinske fødselsregister er på henholdsvis 60 og 40 på årsbasis.
5.3.3 Lov om offentlige myndigheders registre
Til forskjell fra de andre nordiske land, har Danmark bestemmelser om personregistre i offentlig og privat sektor i to forskjellige lover. I dette punktet skal bare lov om offentlige myndigheders registre omtales. Spørsmål som omtales er lovens saklige virkeområde, opprettelse av helseregistre, samkjøring og videregivelse av opplysninger fra helseregistre.
Lovens virkeområde
Etter § 1 stk 1 gjelder loven for edb-registre som føres av den offentlige forvaltning. Det fremgår av forarbeidene til loven at dette begrepet har samme innhold som det tilsvarende begrep i lov om offentlighet i forvaltningen. Det er uten betydning om et register føres av myndighetene selv, eller om den tekniske bearbeiding av data, herunder oppbevaring av data, foretas av andre, som for eksempel et privat edb -servicebyrå. Det avgjørende for å omfattes av loven, er hvem registeret føres for, dvs. hvem som er registeransvarlig.
Ved avgjørelsen av hvem som kan sies å være registeransvarlig for et konkret register, legges det vekt på hvem som har tatt initiativet til opprettelsen av registeret, hvem som utreder utgiftene ved driften av registeret, hvem som har rådighet over opplysningene i registeret og bestemmer hvilke formål opplysningene skal behandles til etc.
Etter loven § 2 kan vedkommende minister etter forhandlinger med Justisministeren også fastsette at loven helt eller delvis skal gjelde for registre som føres for nærmere angitte selskaper, institusjoner, foreninger mv., som ikke er en del av den offentlige forvaltning. Dette gjelder når utgiftene overveiende dekkes av statlige eller kommunale midler. Av merknadene til bestemmelsen uttales at andelen skal være av en «betraktelig» størrelse i forhold til de samlede utgifter, i alle fall ikke under 60 - 70%. Et eksempel på et register det ble bestemt skulle omfattes av loven etter denne bestemmelse, er Cancerregisteret, (mens dette ble ført av Landsforeningen for Kræftens Bekæmpelse).
Lov om offentlige myndigheders registre omfatter edb-registre. Registerbegrepet er her et logisk begrep. Det er ikke en datateknisk definisjon. Et register kan bestå av flere datafiler, og kan fysisk føres flere forskjellige steder. Omvendt vil en samling opplysninger som er lagret på samme server, ikke nødvendigvis utgjøre et register. Det avgjørende er om det er en logisk sammenheng i registreringen, og at det er den samme myndighet som har ansvaret for registreringen.
Manuelle registre omfattes ikke av loven. Etter loven § 3 kan imidlertid vedkommende minister etter uttalelse fra Registertilsynet bestemme at også andre registre hos offentlige myndigheter skal omfattes av loven. Det er først og fremst manuelle, landsomfattende registre med meget sensitive opplysninger som trekkes inn under loven i henhold til denne bestemmelse. Bl.a. er det bestemt at Statens Serum Instituts manuelle syfilisregister med opplysninger om ca. 300 000 personer og instituttes blodkartotek med opplysninger om ca. 600 000 personer skal omfattes av loven.
Opprettelse av registre
Etter lov om offentlige myndigheders registre § 4, kan registre som føres for statlige myndigheter bare opprettes etter godkjennelse av vedkommende minister. Det skal m.a.o. foreligge en politisk godkjennelse av registeret. I tillegg til kravet om politisk godkjennelse, skal det fastsettes forskrift for registerets oppbygging og drift innenfor de rammer loven kapittel 3-6 angir. Registertilsynet skal høres før registeret godkjennes og forskrift utarbeides.
Loven kapittel 3 gir nærmere bestemmelser om registrering og oppbevaring av opplysninger. Det kan bare registreres opplysninger som klart er av betydning for ivaretagelsen av vedkommende myndighets oppgaver. Opplysninger om helseforhold etc. kan ikke registreres med mindre det er nødvendig for ivaretagelsen av registerets oppgaver. Kapittel 4 har bestemmelser om registrerte personers adgang til opplysninger om en selv. Lovens hovedregel er at registeransvarlig myndighet snarest mulig skal gi den registrerte meddelelse om de opplysninger som er registrert om vedkommende. Kapittel 5 har bestemmelser om videregivelse av opplysninger til private. Kapittel 6 har bestemmelser om videregivelse av opplysninger til offentlige myndigheter.
Etter lov om offentlige myndigheders registre § 6, kan registre som føres for en kommunal myndighet bare opprettes etter beslutning truffet i møte av vedkommende kommunale bestyrelse. Før et register tas i bruk, skal kommunalbestyrelsen eller vedkommende kommunale myndighet fastsette forskrifter om det aktuelle registers oppbygging og drift. Registertilsynet skal høres før forskrifter fastsettes. Dersom Registertilsynet ikke er enig, skal saken forelegges for finansministeren til endelig avgjørelse.
Registertilsynet har utarbeidet standardforskrifter for primærkommunale og amtskommunale registre, samt en særlig standardforskrift for sykehusregistre.
Etter standardforskriften skal forskriftene inneholde en beskrivelse av
registerets navn,
registeransvarlig myndighet,
hvilket eller hvilke formål registeret har,
hvilke opplysninger som registreres og om hvem,
nødvendig kontroll for å sikre at opplysningene i registeret er riktige,
løpende ajourføring,
hvordan opplysningene innsamles,
hvilke registre det overføres opplysninger til og fra,
hvor og når opplysningene slettes,
hvem som kan få adgang til opplysningene,
hvilke utdata som produseres,
hvilke kontroll- og sikkerhetstiltak som er etablert,
regler for innsyn, og
hvor og når det kan skje videregivelse til andre offentlige myndigheter eller private m.v., herunder regelmessige videregivelser.
Samkjøring av registre
Bestemmelsene om godkjennelse av politisk myndighet, krav om forskrift og høring av Registertilsynet gjelder også som vilkår for samkjøring av registre.
Dette betyr at samkjøring av registre som utgangspunkt bare kan foretas dersom det er fastsatt presise, offentlig tilgjengelige forskrifter for samkjøringen. Videre er det en betingelse at Registertilsynets uttalelse om samkjøringen og om forskriftene for denne er innhentet, og at den minister eller kommunalbestyrelse som er politisk ansvarlig for samkjøringen, har godkjent denne.
Videregivelse av opplysninger
I lov om offentlige myndigheders register § 16 a, er det fastsatt særlige bestemmelser for videregivelse av opplysninger fra sykehusregistre og andre pasient- eller sykdomsregistre til private.
Etter § 16 a stk 1 kan det med muntlig eller skriftlig samtykke fra pasienten videregis opplysninger om pasienten til dennes allmennlege som pasienten har valgt, eller til en lege som har pasienten til behandling. Det forutsettes at det i registerforskriftene for de omhandlene registre fastsettes bestemmelser om at det skal markeres i registeret at pasienten har gitt samtykke til videregivelse av de registrerte opplysninger. Dette er også innarbeidet i Standardforskriften, jf. ovenfor.
Etter § 16 a stk 2 kan det videregis identifiserbare opplysninger og opplysninger om diagnoser til leger til bruk ved konkrete forskningsprosjekter. Etterfølgende henvendelse til den registrerte kan da bare skje i det omfang de leger som har behandlet den registrerte tillater. Utover dette kan det med godkjennelse av Sundhetsstyrelsen på nærmere angitte vilkår videregis opplysninger til bruk for forskning eller planlegging, § 16 a stk 2.
Videre bestemmer § 16 a stk 4 at opplysninger som er videregitt til bruk i statistikk eller forskningsmessige øyemed, ikke ytterligere kan videregis.
5.3.4 Lov om behandling av personopplysninger mv.
Forlag til lov om behandling av personopplysninger (lovforslag nr. 44 1998/99) inneholder en ny generell lov om behandling av personopplysninger som skal avløse gjeldende registerlovgivning. Loven gjennomfører EUs personverndirektiv.
5.4 Island
5.4.1 Sentral helsedatabase
Island vedtok i desember 1998 lov om central helbredsdatabase. Hensikten med databasen er å samle inn data fra samtlige sykejournaler i fremtiden og 30 år bakover i tid. Opplysningene blir kodet på en slik måte at de kan sammenstilles med andre opplysninger, for eksempel genetiske opplysninger om slektskap som blir innsamlet utenfor «hälsovårdsystemet».
Pasienter kan reservere seg mot å bli registrert i databasen. Reservasjonen kan omfatte alle opplysningene i pasientjournalen eller nærmere bestemte opplysninger. Dersom pasienten reserverer seg, skal dette fremgå av pasientjournalen til vedkommende.
Reservasjonsretten omfatter ikke opplysninger som er nødvendig for at «sundhetsmyndigheder» skal kunne utarbeide «helbredsrapporter» og annen statistisk registrering. Med slike opplysninger skal imidlertid bare følge opplysninger om kjønn, alder og «sundhetsinstitusjon».
Etter loven § 6 skal ministeren nedsette et utvalg på tre personer som bl.a. skal vurdere søknader om driftslisens og tilse at utarbeidelsen og driften av databasen skjer i samsvar med loven. Loven § 5 regner opp i 7 punkter betingelser for å utstede driftslisens. Databasen skal helt og holdent være plassert på Island. Driftslisensen skal være tidsbegrenset og ikke utstedes for en lengre periode enn 12 år ad gangen. Driftslisensen og databasen kan ikke overdras eller utpantes. Det er ikke tillatt å pantsette driftslisensen eller databasen som garanti for økonomiske forpliktelser. Sundhedsministeriet og medisinaldirektøren skal alltid ha tilgang til opplysninger i databasen de trenger for forvaltningsformål uten kostnad. En kopi av databasen skal alltid oppbevares i bankboks eller på annen forsvarlig vis i henhold til nærmere bestemmelser i driftslisensen. Foretaket deCode er gitt driftslisens til å oppføre og drive databasen.
Det kan reises spørsmål om loven i er tråd med EU-direktiv 95/46 EF. Dette gjelder bl.a. definisjonen av begrepet personopplysninger. Det følger av loven om central helbredsdatabase § 3 nr. 2 tredje punktum at en person ikke skal anses for å være identifiserbar hvis identifikasjonen bare kan finne sted med hjelp av en kodenøkkel som den som ligger inne med opplysningene, ikke har adgang til. Slike opplysninger vil være avidentifiserte helseopplysninger etter loven her.
6 Viktige hensyn lov om helseregistre og behandling av helseopplysninger må ivareta
6.1 Oppgaver og ansvar
6.1.1 Sosial- og helsedepartementet
Departementets oppgave er å gjennomføre regjeringens mål om et sosialt, økonomisk og helsemessige trygt samfunn med en rettferdig fordeling av godene. Den enkelte skal være sikret grunnleggende helsetjenester, sosiale tjenester og økonomisk sikkerhet. Sosial og helsedepartementet har ansvaret for overordet styring av landets helse- og sosialtjeneste. Departementet skal særlig ta seg av følgende oppgaver:
utarbeide overordnede mål og resultatkrav,
prioritere, klargjøre og utforme overordnede økonomiske, juridiske og administrative virkemidler,
identifisere ulikheter mellom befolkningsgrupper og områder,
fremskaffe relevante og oppdaterte faglig råd,
evaluere og informere,
fremskaffe kunnskap som kan brukes som beslutningsgrunnlag og premiss for planlegging og strategiutforming, og
fremskaffe kostnadstall for alternative helsetjenester og behandlingsformer.
For å kunne utføre disse oppgavene, har departementet opprettet forvaltningsinstitusjoner og fag- og kompetanseinstitusjoner under seg, som har nærmere spesifiserte oppgaver. Statens helsetilsyn har det overordnede faglige tilsyn med helsetjenesten i landet, jf. lov 30. mars 1984 nr. 15 om statlig tilsyn med helsetjenesten. Statens helsetilsyn er en sentral fagmyndighet under departementet, og har bl.a. overordnet ansvar for Dødsårsaksregisteret i Statistisk sentralbyrå. Eksempler på andre institusjoner under departementet som har ansvar for behandling av helseopplysninger i sentrale landsomfattende registre er Kreftregisteret, Statens institutt for folkehelse (bl.a. Meldesystemet for smittsomme sykdommer og Medisinsk fødselsregister i Bergen), Statens rettstoksikologiske institutt, Statens strålevern og Statens helseundersøkelser (bl.a. Tuberkuloseregisteret).
6.1.2 Fylkeskommunen
Etter spesialisthelsetjenesteloven § 2-1 skal fylkeskommunen sørge for at personer med fast bopel eller oppholdssted i fylket tilbys spesialisthelsetjeneste i og utenfor institusjon, herunder
sykehustjenester,
medisinske laboratorietjenester og radiologiske tjenester, og
akuttmedisinsk beredskap.
Fylkeskommunene skal også sørge for at personer med fast bopel eller oppholdssted i fylket tilbys medisinsk nødmeldetjeneste og ambulansetjeneste med bil og eventuelt med båt. Tjenester som nevnt kan ytes av fylkeskommunen selv, eller ved at fylkeskommunen inngår avtale med andre tjenesteytere.
Etter spesialisthelsetjenesteloven § 3-8 skal sykehusene særlig ivareta følgende oppgaver:
pasientbehandling,
utdanning av helsepersonell,
forskning, og
opplæring av pasienter og pårørende.
Etter tannhelsetjenesteloven § 1-1 første ledd skal fylkeskommunen sørge for at tannhelsetjenester, herunder spesialisthelsetjenester, i rimelig grad er tilgjengelig for alle som bor eller midlertidig oppholder seg i fylket. Videre fastslår annet ledd i bestemmelsen at fylkeskommunen har ansvar for den offentlige tannhelsetjenesten. Den offentlige tannhelsetjenesten skal organisere forebyggende tiltak for hele befolkningen. Videre skal den gi et regelmessig og oppsøkende tilbud bl.a. til
barn og ungdom fra fødsel til og med det året de fyller 18 år,
psykisk utviklingshemmede i og utenfor institusjon,
grupper av eldre, langstidssyke og uføre i institusjon og hjemmesykepleie, og
ungdom som fyller 19 eller 20 år i behandlingsåret.
6.1.3 Kommunen
Etter kommunehelsetjenesteloven er det kommunenes ansvar å sørge for nødvendig helsetjeneste for alle som bor eller midlertidig oppholder seg i kommunene. Kommunehelsetjenestens oppgaver er regulert i kommunehelsetjenesteloven (khl) § 1-3, og omfatter bl.a. følgende oppgaver:
Fremme helse og forebyggelse av sykdom, skade eller lyte. Tiltak med dette for øye skal bl.a. annet omfatte miljørettet helsevern, helsestasjonsvirksomhet, helsetjenester i skoler, opplysningsvirksomhet, helsetjenester for innsatte i de kommuner der det ligger anstalter under fengselsvesenet.
Diagnose og behandling av sykdom, skade eller lyte.
Medisinsk habilitering og rehabilitering.
Pleie og omsorg.
Miljørettet helsevern omfatter de faktorer i miljøet som til enhver tid direkte eller indirekte kan ha innvirkning på helsen. Det omfatter biologiske og kjemiske miljøfaktorer så vel som fysiske og sosiale miljøfaktorer. En viktig oppgave for kommunehelsetjenesten er forebygging og behandling av smittsomme sykdommer. Kommunenes og kommunelegenes oppgaver i smittevernarbeidet fremgår av lov om vern mot smittsomme sykdommer
For å løse sine oppgaver skal kommunen bl.a. sørge for deltjenester som:
allmennlegetjeneste,
fysioterapitjeneste,
sykepleie, herunder helsesøstertjeneste og hjemmesykepleie,
jordmortjeneste,
sykehjem eller boform for heldøgns omsorg og pleie,
medisinsk nødmeldetjeneste.
For å kunne gjennomføre sine oppgaver må kommunenes helsetjeneste til enhver tid ha oversikt over helseforholdene til befolkningen i kommunen og de faktorer som kan virke inn på denne. Dette følger av kommunehelsetjenesteloven § 1-4 annet ledd.
6.2 Personvern og den personlige integritet
Personvern er et sammensatt og mangfoldig begrep. Utvalget, som utredet NOU 1997: 19 Et bedre personvern, deler personvernbegrepet inn i tre. Det er:
det integritetsfokuserte personvernet,
det maktfokuserte personvernet, og
det beslutningsfokuserte personvernet.
Når personvernet betraktes med fokus på den personlige integritet, legger en vekt på den enkeltes ønske om å ha kontroll og styring med opplysninger om seg selv, det gjelder særlig opplysninger som anses som personlige. Helseopplysninger hører til de mest følsomme personopplysninger vi har om oss selv. Det er opplysninger de fleste ønsker å vokte om. Hvor følsomme det enkelte individ anser helseopplysninger for å være, kan variere fra person til person. Helseopplysninger som for noen mennesker regnes som meget følsomme, kan for andre mennesker synes mindre følsomme. Dette kan bero på ulike trekk ved personligheten, vennekrets, religiøse forhold etc. Den store hovedregel er likevel at medisinske opplysninger oppleves som svært følsomme av de aller fleste. En av de viktigste årsaker bak bestemmelsene om taushetsplikt er hensynet til den personlige integritet.
Kunnskap om andre mennesker kan gi makt. Den som ikke har kunnskap, kan ofte føle seg mindreverdig eller maktesløs ovenfor personer som har kunnskap. Ut fra dette utgangspunkt kan det bli viktig for enkeltpersoner å motvirke at andre får mer kunnskap om en, enn en selv har. Med bakgrunn i dette hensyn, vil det være viktig for den registrerte å kunne være med på å styre bruken av helseopplysninger om seg selv. I helsetjenesten vil man alltid måtte registrere opplysninger i pasientjournalen av hensyn til behandlingen av pasienten. Velger en behandling, velger en også registrering. Spørsmål om styring og råderett over helseopplysninger som angår en selv, refererer seg først og fremst til den videre bruken av opplysningene. Det vil si om helseopplysningene bare skal registreres i pasientjournalen og bare brukes som grunnlag for behandling av den enkelte pasient, eller om helseopplysningene også kan registreres i lokale, regionale og sentrale helseregistre, og brukes til annet formål enn konkret pasientbehandling. Bruk av helseopplysninger til annet formål enn konkret pasientbehandling kan relativt ofte være nødvendig for helseforvaltningen i oppbygging av nødvendig kunnskap, i forskning og ved utarbeidelse av statistikk. Når det er nødvendig at helseopplysninger behandles til slike andre formål, må utgangspunktet være at den opplysningene angår har kjennskap til dette. Bestemmelsene i denne lovproposisjon om den databehandlingsansvarliges informasjonsplikt, hovedregelen om samtykke, vilkårene for å gjøre unntak fra samtykke og den registrertes innsynsrett i helseopplysninger som angår en selv, er begrunnet ut ifra viktigheten av å ivareta dette behovet.
Formålet med behandling av helseopplysninger er omtalt i punktene 6.1 ovenfor og 6.3 nedenfor. Formålet med behandling av helseopplysninger er å få kunnskap til å kunne treffe beslutninger av ulike slag, som grunnlag for pasientbehandling, i planleggingsøyemed, kvalitetssikringsøyemed, forskningsøyemed etc. Forskning og kvalitetssikring er meget viktig for å kunne tilby pasienten god og adekvat helsehjelp. Ut fra dette fokus på personvernet vil det være meget viktig at alle nødvendige og relevante opplysninger som trengs for å treffe en god beslutning, eller for å bygge opp kunnskap, er tilstede når beslutninger treffes. Opplysningene må være riktige, fullstendige og oppdaterte. Med dette perspektiv for øye kan det være nødvendig å gjøre unntak fra utgangspunktet om at det er den registrerte som råder over opplysningene, som kan knyttes til vedkommende. For eksempel bør kravet til samtykke fra den registrerte ikke kunne hindre helseforvaltningen og helsetjenesten i å behandle helseopplysninger som finnes nødvendig for å utvikle medisinsk-faglig kunnskap, planlegge og administrere en god og effektiv helseforvaltning.
I juridisk teori er det fremsatt en modell som beskriver de antatte interessene bak personvernet. Modellen kalles «interessemodellen», og beskriver personvernet som et knippe ideelle «interesser» som en tillegger enkeltmennesker.
Interessemodellen beskriver personvernet ved hjelp av individuelle og kollektive interesser. De individuelle interessene gjelder den enkeltes rett til å ha kontroll med personopplysninger som angår en selv. Disse interessene kan angis ved stikkordene diskresjon, fullstendighet, innsyn og privatlivets fred. De kollektive interessene beskriver de interessene folk har som en gruppe i å ha kontroll med opplysninger om gruppens medlemmer. Disse interessene kan angis ved stikkordene en borgervennlig forvaltning, et robust samfunn og et begrenset overvåkingsnivå.
Utvalgsflertallet som utredet NOU 1993: 22 Pseudonyme helseregistre la følgende interesser, i stikkordform, til grunn:
retten til å være i fred
selvbestemmelse
kontroll og oversikt over opplysninger om en selv
unngå gjennomsiktighet
anonymitet
beskyttet kommunikasjon
riktig personbilde.
Interessene i denne modellen kan fungere som en slags huskeliste når en skal anvende de ulike bestemmelsene i denne lov. Vektleggingen av de ulike interessene vil kunne variere ut fra den konkrete situasjonen.
Pasientinteressen representerer den enkelte pasients interesse i å kunne holde seg frisk og å få adekvat diagnostikk og behandling når sykdom oppstår. En person som rammes av sykdom eller skade er interessert i, og vil stille krav om, en lett tilgjengelig og effektiv helsehjelp uten unødvendig venting.
Personverninteressen representerer den enkeltes interesse i at opplysninger om vedkommende ikke spres, uten at det kan komme han eller henne til nytte, og at opplysningene er riktige og benyttes riktig.
Indirekte er det en klar forbindelse mellom pasientinteressene og samfunnets interesse for kunnskapsoppbygging, forskning og effektiv helseadministrasjon. Ulike pasientgrupper vil ha meget stor nytte av godt utviklede kvalitetssikringssystemer.
Verken en person eller en gruppe personer ønsker å bli utsatt for forhold som skader helsen eller gir redusert livskvalitet. For samfunnet er det viktig at helseskadelige forhold erkjennes og fjernes. Det er et felles mål at vårt samfunn er et trygt og godt helsemessig sted å leve. En person som blir syk eller skadet har ønske om et best mulig helsetjenestetilbud. Det er samfunnets mål å være i stand til å yte denne helsehjelpen.
Samfunnet kan ikke nå målene om en best mulig helse for befolkningen uten å ha kunnskap om omfang og type av helseproblemer, tilgjengelighet og forbruk av helsetjenester, kvalitet og effektivitet av helsetjenesten og hvilke forhold som skaper helseproblemer for den enkelte. Pasientinteressen kan heller ikke ivaretas uten at vi har kunnskap om virkninger og resultater av tjenester helsetjenesten tilbyr. Denne kunnskap må nødvendigvis hentes fra enkeltindividers erfaringsgrunnlag, som helseopplysningene utgjør. Erfaringene, dvs. helseopplysningene, må kunne aggregeres på forskjellige nivå og for forskjellige formål.
Å finne balansen mellom samfunnets behov for opplysninger og individers ønske om hemmeligholdelse er et viktig politisk spørsmål.
Utvikling og bruk av informasjonsteknologi må antas å medføre at vi i fremtiden registrerer flere helseopplysninger enn tidligere, og at opplysningene får en høyere omløpshastighet. Dette kan medføre at det blir vanskeligere, og/eller at det vil kreve mer, å ivareta opplysningers taushetsvern og konfidensialitet enn tidligere. Utvikling og bruk av informasjonsteknologi vil på den annen side øke mulighetene for kunnskapsoppbygging og utvikling av kvalitetssikringssystemer i helsetjenesten på en helt annen måte enn tidligere.
For pasientinteressen er det viktig at behandling av helseopplysninger skjer på måte som kan sikre en effektiv og forsvarlig helsehjelp til pasienten. Dette betyr at alle relevante og adekvate opplysninger som trengs for å tilby og gi pasienten nødvendig helsehjelp må være tilgjengelig for helsepersonell når opplysningene trengs. Samtidig må loven sikre at personidentifiserbare opplysninger ikke spres, uten at det er nødvendig for å sikre helseforvaltningen nødvendig kunnskapsgrunnlag for administrasjon, styring, planlegging, og kvalitetssikring av helsetjenesten, forskning og statistikk. Dersom det skulle være nødvendig å bruke personidentifiserbare opplysninger skal den registrerte i utgangspunktet samtykke til dette, med mindre noe annet er bestemt i forskrift i medhold av lov.
I akutte situasjoner der det konkret står om liv eller død er det selvsagt at enkelte personvernhensyn må vike i forhold til kravet om nødvendig medisinsk behandling. I permanente situasjoner der personvern står mot helsefaglig behov - det er en utbredt misoppfatning at det er mange slike situasjoner - må problemene løses ved en avveining mellom de forskjellige hensyn. I de tilfeller det er konflikt mellom hensynet til personvernet til den enkelte pasient og forskningens interesser, skal hensynet til personvernet til den enkelte i utgangspunktet veie tyngst. Eller sagt med andre ord: Ved motstrid mellom personvernet til den enkelte pasient og andre interesser, skal det svært tungtveiende argumenter til for at personvernet til enkeltindividet skal vike. Dersom en registrering av helseopplysninger føles sterkt belastende for den registrerte og det ikke av sterke allmenne hensyn finnes grunn til å oppbevare opplysningen, bør derfor den registrerte kunne få slettet opplysningene.
6.3 Behov for kunnskap
6.3.1 Fremme helse og forebygge sykdom
Det norske samfunnet har god helse for befolkningen som et av sine viktigste mål. I de senere år er det blitt en stadig økende forståelse for at et av de beste virkemidlene for å nå målet om god helse, ligger i helsefremmende og sykdomsforebyggende arbeid.
Selv om hjerte og karsykdommer, kreft og skader fremdeles er de viktigste årsaker til død og tapte leveår, er dagens sykdomspanorama endret i retning av lidelser vi ikke dør av, men lever med. Det er sykdommer som astma, allergi, psykiske plager, belastningslidelser og smerteproblemer, som i stor grad dominerer trygde- og utgiftsstatistikkene. Kunnskap om sykdomsårsaker er nødvendig for å drive helsefremmende og sykdomsforebyggende helsearbeid. Selv om vi i dag vet en del om årsak til sykdom, er det likevel betydelige mangler i den kunnskap vi har. For mange kreftformer har vi bare begrenset årsakskunnskap. Det samme gjelder for mange kroniske sykdommer, som reumatiske sykdommer, sukkersyke, multippel sclerose, astma, alvorlige sinnslidelser, kroniske mage-tarm sykdommer etc. Dersom vi ikke har kunnskap om årsak til sykdom, kan vi heller ikke vite hvordan vi kan forebygge sykdom.
Introduksjon av nye kjemiske stoffer i produksjon av varer og tjenester, nye medikamenter og nye tilsetningsstoffer i næringsmidler gjør at samfunnet har et økende behov for å overvåke befolkningens helsetilstand over tid for å kunne oppdage endring eller økning i hyppighet av sykdom og risikofaktorer. Kravene til et trygt og minst mulig sykdomsfremkallende miljø vil trolig øke i fremtiden, og befolkningen vil i stadig mindre grad være villig til å akseptere miljøfaktorer som en enten ikke kjenner konsekvensene av eller som den enkelte ikke kan verge seg mot.
Enkelte pasientgrupper har større vanskeligheter enn andre med å få gjennomslag for sine interesser. Det gjelder f.eks. psykiatriske pasienter, enkelte grupper funksjonshemmede og andre pasienter med kroniske sykdommer. Dette er pasientgrupper der det er meget vanskelig å hente frem gode data, fordi enkeltopplysninger om sykelighet og bakgrunnsfaktorer kan oppfattes som sensitive og truende for personvernet. Personvernet for den enkelte og faren for gruppestigmatisering er viktige hensyn som må harmoniseres med det faktum at det nettopp er en belysning av disse forhold, som gir samfunnet kunnskap og stimulans til å gjøre noe konstruktivt for å bedre forholdene for gruppen. Det vil være en stor utfordring for forskningen fremover å analysere og synliggjøre disse gruppers behov for helsetjenester eller forebyggende tiltak.
For å kunne målrette innsatsen i det forebyggende arbeid er det behov for økt kunnskap bl.a. om:
ulike helseproblemers utbredelse og omfang,
hvilke tiltak som kan fjerne eller redusere helseproblemet,
om og hvordan tiltak kan gjennomføres,
hva det koster å gjennomføre tiltaket,
tiltaket har uønskede sidevirkninger.
Hvis vi har kunnskap som nevnt ovenfor, vil det være mulig å:
bedømme risiko for sykdom og behov for tiltak,
sikre at vi velger tiltak som best kan fjerne eller redusere helseproblemet, og dermed gir størst måloppnåelse,
velge de mest kostnadseffektive tiltak, og
bedre internalisere kunnskap om forebyggende tiltak i folks bevissthet.
6.3.2 Styring
Prioriteringer, effektivisering og styring er sentrale begreper innen helseadministrasjonen. Det er et stort gap mellom de medisinske muligheter og de økonomiske ressurser samfunnet kan stille til disposisjon for å virkeliggjøre disse mulighetene. Den raske utviklingen innen moderne medisinsk teknologi går langt raskere enn de økonomiske rammer gir rom for. Som eksempler kan bl.a. nevnes økte medisinsk muligheter til å:
behandle og gi smertelindring til pasienter med kroniske, alvorlige og dødlige sykdommer,
redde liv ved å utføre kostnadskrevende behandling på for tidlig fødte, og
utføre kostnadskrevende transplantasjoner av organer fra både dyr og mennesker.
Å sikre likhet med hensyn til tilbud av helsehjelp og solidaritet i forhold til de svakeste og mest utsatte grupper i samfunnet, krever detaljerte kunnskaper om behov, forbruksmønster og kostnader i landets helsetjeneste.
God styringsinformasjon innebærer at opplysninger om ressursbruk og kostnader må sammenstilles med data om tjenesteproduksjon og data om behov for helsehjelp. For å kunne vurdere ressursbruk og kostnader ved behandling av ulike pasientgrupper er det nødvendig å kunne følge behandlingen av ulike pasienter over tid, og på tvers av kommune - og fylkesgrenser og behandlingsnivåer.
Vi vet i dag ikke hvor mange pasienter som hvert år behandles ved norske sykehus. Vi vet heller ikke noe presist om hva slags behandling som gis hver enkelt pasient eller hva slags effekt denne behandlingen har. En pasient kan ha flere henvendelser til primærhelsetjenesten, og flere innleggelser og/eller polikliniske konsultasjoner, ved et eller flere sykehus. Ved å innhente personentydige data, så vel fra primærhelsetjenesten som fra spesialisthelsetjenesten, vil departementet kunne få opplysninger om det reelle antall personer som har vært til undersøkelse og mottatt behandlingstilbud fra helsetjenesten. Innhenting av personentydige data vil både kunne gi departementet opplysninger om pasientflyt mellom primærhelsetjenesten og spesialisthelsetjenesten og institusjonshelsetjenesten og mellom sykehus. Dette vil særlig være interessant der noe av behandlingen foregår på regionsykehus, og andre deler av behandlingen foregår på fylkessykehus eller lokalsykehus, eventuelt i primærhelsetjenesten. Både geografiske variasjoner og variasjoner i behandlingsnivå kan da avdekkes. Innhenting av personentydige data vil også gi en god oversikt over ressursbruk og ressursbehovet for ulike typer pasientgrupper. Enn videre vil arbeidet med å evaluere effektene av det nye finansieringssystemet for sykehusene, som er en blanding av rammetilskudd og aktivitetsavhengig tilskudd, bli betydelig enklere.
Det er ikke informasjonen om enkeltindividet i seg selv som helsemyndighetene har behov for, men personentydige data på aggregert nivå, dvs. flere personentydige data koplet sammen. Dersom helsemyndighetene skal kunne vurdere omfanget av den behandling som gis i primærhelsetjenesten og ved norske sykehus, er det nødvendig å ha personentydige data på aggregert nivå. Aggregeringsnivået kan være sykehus, fylke, eller ulike befolkningsgrupper eller sykdomsgrupper.
Bruk av personentydige individopplysninger versus anonyme opplysninger er nærmere omtalt under punkt 8.5.6.4.
6.3.3 Planlegging
For å kunne gi nødvendig helsehjelp til befolkningen, må helsetjenesten tilby de helsetjenester folk har behov for i henhold til den kunnskap vi har om utbredelse og omfang av helseproblemer. Vi trenger kunnskap om befolkningens behov for helsetjenester i nåtid og i fremtid. Befolkningen kan i relasjon til behovet for helsetjenester inndeles i fire grupper:
Personer som ikke har noe selvopplevd behov for helsetjeneste - det er ingen symptomer eller objektive tegn på sykdom som tilsier behandling.
Personer som ikke har noe selvopplevd behov for helsetjeneste - det er symptomer og/eller objektive tegn som tilsier at vedkommende bør få behandling.
Personer som har et selvopplevd behov for en eller flere helsetjenester - det er ingen symptomer eller objektive tegn som tilsier behandling.
Personer som har et selvopplevd behov for en eller flere helsetjenester - det er symptomer og/eller objektive tegn som tilsier at vedkommende bør få behandling.
Personer i gruppe en i avsnittet ovenfor har ingen nåværende grunn til å ta kontakt med helsetjenesten. Personer i denne gruppen vil imidlertid kunne utvikle sykdom i fremtiden. Et sentralt helseregister, som f.eks. Kreftregisteret, vil kunne gi prognoser om at et forventet antall pasienter som nå er friske, vil utvikle behandlingstrengende sykdom en gang i fremtiden.
Personer i gruppe to har grunn til å søke hjelp fra helsetjenesten, men tar ikke kontakt på egen hånd. Denne gruppen omfatter bl.a. en del mennesker med psykiske lidelser og pleietrengende eldre. Et annet eksempel på personer i denne gruppen er kvinner med brystkreft eller livmorhalskreft i tidlig stadium. For slike grupper kan det være aktuelt å utføre screeningundersøkelser. Nasjonale screeningundersøkelser forutsetter personidentifiserbare helseregistre.
Pasientrekrutteringen til det offentlige helsevesen kommer fra gruppe 3 og 4. Primærhelsetjenesten må kunne ta imot alle som oppsøker helsetjenesten for å be om hjelp. Primærhelsetjenesten må tilby og gi eller formidle den helsehjelp som til enhver tid er nødvendig, dvs. enten selv tilby og gi nødvendig helsehjelp eller henvise til en annen som kan yte hjelpen. For denne oppgaven må primær- og spesialisthelsetjenesten ha betydelig og omfattende innsikt i hva den medisinske vitenskap og helsetjenesten kan tilby på ulike nivåer.
6.3.4 Kvalitetsutvikling og kvalitetssikring
God faglig kvalitet er et ufravikelig krav innen helsetjenesten, og er særlig knyttet til utviklingen innen medisinen, bemanningssituasjonen og kunnskap og erfaring hos personellet. De data som systematisk registreres om helsetjenesten i dag kan bare gi visse indikasjoner på nytten eller kvaliteten av den behandlingen som gis.
For å bedre mulighetene for kvalitetsutvikling innen helsetjenesten, må en kunne følge pasienter etter at de anses ferdigbehandlet og/eller utskrives fra sykehus. En viktig oppfølging er dødelighet, som kan gjøres ved å knytte opplysninger om sykdomsbehandling til Dødsårsaksregisteret. En kan f.eks. studere dødelighet for pasienter med hjerte-kar sykdom, og sammenligne pasienter som er blitt hjerteoperert med pasienter som har mottatt medikamentell behandling. En kan sammenligne pasienter med samme sykdom som mottar ulik behandling, enten denne skyldes ulike behandlingsmetode, forskjellig behandlingssted eller andre forhold. Et eksempel kan nevnes fra Sverige, der en har sett hvordan overlevelse etter hjerteinfarkt har store regionale variasjoner. Denne kunnskap kan frembringes ved at en sammenstiller opplysninger fra Dødsårsaksregisteret med opplysninger i det svenske Pasientregisteret. Opprettelse av et landsomfattende pasientregister i Norge med personentydige data vil kunne gi sentrale myndigheter informasjon om kvalitetsutviklingen og kvalitetssikringen i langt større grad enn i dag.
Videre kan etablering og utvikling av ulike kvalitetsregistre være viktig for kvalitetssikring og kvalitetsutvikling av helsetjenesten. Typisk for kvalitetsregistre er at de først og fremst fokuserer på kvalitet ut i fra perspektivet til den medisinske profesjon, ev. fra pasientens perspektiv, og genererer informasjon av kvalitet på resultatet. Bl.a. viser erfaringer fra leddproteseregisteret og gallekirurgiregisteret hvilke muligheter som ligger i slike registre for tidlig erkjennelse av kvalitetsproblemer.
6.3.5 Nærmere om forskning
Den medisinske forskningen kan deles inn i fire hovedområder. Det er forskning som er opptatt av
årsaker til sykdom (epidemiologi)
helsevesenets effektivitet, kvalitet og rettferdighet (helsetjenesteforskning)
å beskrive sykdom og å finne frem til en best mulig diagnostikk og behandling (klinisk forskning)
å forstå det molekylære og cellebiologiske grunnlaget for sykdom og helse (basal medisinsk forskning)
6.3.5.1 Epidemiologisk forskning
Epidemiologi er studiet av befolkningenes helseproblemer, utbredelse og årsaksforhold. Formålet med epidemiologisk forskning er at kunnskap forskningen gir, skal kunne brukes som grunnlag i folkehelsearbeidet. Epidemiologisk kunnskap er en viktig forutsetning for å kunne forebygge sykdom og drive helsefremmende arbeid fordi årsaksmønstret til en sykdom eller viktige deler av dette må være mest mulig klarlagt, før det settes i verk forebyggende tiltak.
Typisk for mange sykdommer er at de har et sammensatt årsaksmønster der arv, livsstil og miljøfaktorer spiller sammen. Vårt samfunn er ganske homogent, slik at kontraster i ulik eksponering kan være vanskelig å studere. Mange sykdommer har en lang latens tid, dvs. at det går lang tid fra årsaksfaktorene virker til sykdommen gir merkbare symptomer. Disse forholdene stiller store krav til grundighet i planlegging og gjennomføring av forskningsprosjekter, samt krav til høy kvalitet i datainformasjonen. Prosjektene må ofte være basert på store, representative utvalg av befolkningen og ha data på individnivå for å oppdage effektene av små eksposisjonsforskjeller. Av hensyn til latenstiden må tidsdimensjonen være omfattende, og på grunn av de sammensatte årsaksmekanismene må mange enkeltopplysninger om eksposisjonsfaktorer registreres for hvert individ.
Databehovene i forskningsprosjektene bestemmes av de aktuelle problemstillinger. Bortsett fra ved den rene epidemiologiske overvåking, vil det i epidemiologisk forskning alltid være behov for å knytte sammen opplysninger om eksponering med opplysninger om helseutfall. Dette krever enten at en samler inn begge typer opplysninger samtidig, eller at en har en nøkkel som muliggjør sammenstilling av personopplysninger om helseutfall med opplysninger om eksponeringsfaktorer.
Helseutfall kan være død, uførhet, sykdom, skade eller annen plage vi oppsøker helsetjenesten for. Opplysninger om helseutfall finnes, foruten i pasientjournalen og enkelte lokale registre og systemer, i sentrale helseregistre som Dødsårsaksregisteret, Medisinsk fødselsregister, Kreftregisteret og MSIS, og også i Rikstrygdeverkets stønadsregistre. Etableringen av et sentralt pasientregister vil ytterligere bedre kunnskapsbasene for den epidemiologiske forskning, ved at andre sykdommer enn de som er registrert i Dødsårsaksregisteret, Kreftregisteret og Medisinsk fødselsregister kan inkluderes som helseutfall i fremtidige studier.
Eksempler på eksposisjonsdata kan være genetiske faktorer, personlighetsstruktur, oppvekstforhold, yrke, kunnskap, boligforhold, kostvaner, røykevaner, alkoholvaner, medikamentbruk, miljøgifter i luft, drikkevann og næringsmidler, elektromagnetisk stråling, radon etc.
Det finnes ikke opplysninger om eksponeringsforhold i dagens sentrale helseregistre. Data om eksponeringsforhold må innhentes særskilt, f.eks. ved oppsøkende virksomhet, gjennom spørreskjema, intervjuer, ulike blod og vevsprøver, opplysninger om drikkevannskilde, bosted etc. Systematiske samlinger av opplysninger i sentrale sykdomsregistre er en forutsetning for å kunne studere sammenhengen mellom en bestemt eksponering og en bestemt sykdom, misdannelse eller lyte ved statistiske metoder.
6.3.5.2 Helsetjenesteforskning
Helsetjenesteforskningen studerer økonomiske rammer, organisering, administrasjon, pasientgrunnlag (sykdomspanoramaet) etc. innen en institusjon, et fylke eller kommune, for eksempel for å se om investeringene i helsetjenesten er riktige i forhold til de målene som settes. Helsetjenesteforskningen stiller spørsmål om kvalitetsmål, kravene til effektivitet, behovsdekning og rettferdighet blir nådd. Det stilles spørsmål om midlene kanskje burde vært anvendt på annen måte, og det stilles spørsmål om helsetjenestens tilbud er organisert på en slik måte at det skjer en rettferdig fordeling av knappe ressurser. Helsetjenesteforskningen kan sies å være «systemforskning» i den forstand at det er helsetjenesten og dens struktur og funksjon som er studieobjekt, i motsetning til epidemiologien som i større grad er interessert i enkeltindivider og deres skjebne.
Nødvendige data i helsetjenesteforskningen omfatter opplysninger om forbruk av ressurser (penger, personell og utstyr), opplysninger om forbruk av tjenester (innleggelser, operasjoner, prosedyrer) og opplysninger om pasientkarrierer. For å kunne studere pasientkarrierer må grupper av pasienter kunne følges over tid. Dette kan bare gjøres hvis en har systemer basert på personentydige data.
Selv om helsetjenesteforskning i stor grad er systemforskning vil en bare komme et stykke på vei med anonyme data. Anonyme data kan gi grunnlag for rene produksjonsstatistikker, men kan for eksempel ikke fortelle oss hvor mange personer helsetjenesten gir et behandlingstilbud. Vi står i dag overfor store krav til omstilling, forbedring og effektivisering av helsetjenesten. I tillegg til en økende etterspørsel må vi også regne med at befolkningens krav til kvalitet, service og tilgjengelighet vil øke i årene som kommer.
6.3.5.3 Klinisk forskning
Klinisk forskning er den vitenskapelige virksomhet som har som mål å forstå sykdommers patogenese, manifestasjoner og forløp og finne frem til den best mulige diagnostiske metode og behandling. Den kliniske forskningen foregår innen helsetjenesten, men finansieres ofte fra flere kilder. Ofte er det en hovedsponsor, som dermed får en betydelig innflytelse på valg av forskningsoppgave. Den største bidragsyteren til klinisk forskning i dag er Legemiddelindustrien (LMI).
Metodene i klinisk forskning er oftest observerende, som økt levetid (redusert dødelighet) eller kontrollerte kliniske forsøk. Data som samles kan være kliniske observasjoner, klinisk-kjemiske analyseresultater, patologisk anatomiske funn, beskrivelse av den foretatte behandling m.v.. Klinisk forskning kan ikke drives uten å behandle personentydige helseopplysninger. Eksempler på kliniske forskningsregistre er Nasjonalt register for Leddprotese og Hjerteoperasjonsregisteret ved Haukeland sykehus i Bergen og Nyretransplantasjonsregisteret på Rikshospitalet. Registreringsvirksomheten i Nasjonalt register for Leddprotese har f.eks. avslørt en rekke uheldige forhold omkring proteser, sement og bruk av antibiotika, og dermed gitt grunnlag for å endre metode på et tidlig tidspunkt.
6.3.5.4 Basal medisinsk forskning
Basal medisinsk forskning eller grunnforskning har til hovedhensikt å utvikle ny kunnskap. Det dreier seg om studier av fundamentale spørsmål med langsiktige perspektiver uten forutsigbar nytteeffekt og ofte uten tilknytning til en definert fagdisiplin. De fleste områder av målrettet grunnforskning kan dekke flere forskjellige sykdomskategorier. Som eksempel kan nevnes molekylær biologisk forskning.
Det vil i utgangspunktet ikke være behov for personentydige data i basal medisinsk forskning. Organisk materiale fra mennesker vil imidlertid ligge til rette for analyser som ved hjelp av utstyr kan gi analyseresultater i form av maskinlesbare opplysninger. Selv om slike resultater i dag ofte ikke foreligger i digitalisert form, og må registreres manuelt etter at prøvene foreligger, er det all grunn til å tro at slike analyseresultater i fremtiden vil kunne bli direkte maskinlesbare. Disse analyseresultater vil da være helseopplysninger i lovens forstand.
6.4 Behovet for god datakvalitet
Et fellestrekk ved all behandling av helseopplysninger er kravet til god datakvalitet. God datakvalitet er nødvendig for å bygge opp god og riktig helsefaglig kunnskap. For personvernet er det viktig at de avgjørelser som treffes, bygger på et fullstendig og riktig kunnskapsgrunnlag. God datakvalitet er en forutsetning for å kunne ivareta et godt personvern. Spesielt Kreftregisteret og Medisinsk fødselsregister påpeker viktigheten av god datakvalitet i høringen. Medisinsk fødselsregister uttaler at de i en rekke sammenhenger har vært hemmet i sitt arbeid på grunn av problemer med datakvaliteten. Medisinsk fødselsregister viser som eksempel til den såkalte KNM Kvikk-saken 2 hvor registeret ikke hadde fått meldt alle misdannelsesdiagnosene blant barna i Kvikk-gruppen. Medisinsk fødselsregister uttaler at en slik svikt i registreringen antagelig gjelder hele registerets datagrunnlag for misdannelser. Det uttales at dette svekker registerets og samfunnets beredskap når det gjelder å avdekke mulige skadelige påvirkninger eller å fjerne ubegrunnet frykt.
Medisinsk fødselsregister opplyser til eksempel at de i øyeblikket arbeider med en høy forekomst av misdannelser i Rana kommune. Det uttales at slike saker antagelig vil bli stadig mer aktuelle i fremtiden, og at samfunnet derfor bør sikre seg en bedre oversikt og et bedre grunnlag for avklaring ved at registeret pålegges å innhente og registrere alle diagnoser av medfødte tilstander. Medisinsk fødselsregister uttaler at den nye melderutinen for registeret er et skritt i riktig retning ved at barneavdelingene også skal melde diagnoser for barn som overføres dit fra fødeavdelingen. Det uttales at datagrunnlaget vil kunne bli ytterligere bedre dersom alle medfødte tilstander som diagnostiseres i løpet av første leveår meldes fra barneavdelingene. Videre uttales at tilsvarende diagnoser stilt i medisinsk genetiske avdelinger etter deres oppfatning også bør meldes.
Under punkt 8.5.6 omtales spørsmål om samtykke versus ikke samtykke, og spørsmål om individopplysninger versus anonyme opplysninger i lokale, regionale og sentrale helseregistre, og betydning dette kan ha for datakvaliteten. Tilfredsstillende datakvalitet vil bl.a. innebære at
alle opplysninger skal være korrekte
opplysningene skal være dokumenterte, herunder standardiserte ved bruk av felles kodeverk og klassifikasjonssystemer
alle personer som forutsettes registrert skal være registrert
alle personentydige opplysninger må henføres til riktig person
alle relevante opplysninger av betydning må være registrert
dataene må bygge på store materialer for å oppnå høy utsagnskraft og eventuelt for å analysere geografiske forskjeller
det bør være muligheter for oppfølgings- og forløpsstudier
Et av de viktigste kvalitetskravene til data, er kravet til dokumentasjon. Det er av avgjørende betydning for brukerene av dataene at opplysningene blir forstått. Man må vite hvor i systemet informasjonen en er ute etter befinner seg, og hva den betyr. Hvorvidt datakvaliteten er tilfredsstillende kan også være avhengig av hva opplysningene skal brukes til. Er det registrert feil opplysninger om den enkelte person, kan dette ha mindre betydning dersom dataene skal brukes til generell helseadministrasjon, styring og planlegging, enn om opplysningene skal brukes som grunnlag for pasientbehandling. Feil i pasientjournalen og ev. andre behandlingsrettede helseregistre, dvs. registre som brukes til å treffe individrettede beslutninger, kan ha meget store konsekvenser for den enkelte pasient. Opplysninger som brukes til å treffe avgjørelser i forhold til den enkelte pasient må være riktige.
Fotnoter
USEI står for «Utredning vedrørende samarbeid mellom sentrale epidemiologiske institutter».
KNM Kvikk er en tidligere Torpedo-kanonbåt i Sjøforsvaret. KNM-Kvikk var fra sommeren 1987 til desember 1994 utstyrt med en 750 watts radiosender med formål å drive elektronisk krigføring. Båten ble kondemnert i 1995. Fartøyet ble imidlertid rekonstruert i 1997 i et forsøk på å finne en mulig sammenheng mellom stråling og påstått overhyppighet av misdannnelser hos barn av tidligere besetningsmedlemmer.