Det vises til representantforslaget fra stortingsrepresentantene
Gunvald Ludvigsen og Trine Skei Grande om Personvernkommisjonens innstilling,
opprettelse av kjernejournal og skriftlig sensitive helseopplysninger.
Helse- og omsorgskomiteen vil be om en generell vurdering fra statsråden
av forslagene som foreligger, men ønsker også mer presist å få utdypet
ulike problemstillinger som angitt i nedenstående spørsmål.
Når legevisitten avvikles på rom med flere pasienter,
betyr dette, som forslagsstillerne gir uttrykk for, at flere pasienter
får tilgang til personsensitiv informasjon uten at disse verken
er underlagt taushetsplikt eller kan forventes å la være å videreformidle
det de har hørt i etterkant. Hvordan vurderer statsråden behovet
for å skjerpe rutinene for å unngå denne situasjonen i tråd med
forslagsstillernes intensjon, og hvilke alternativer vurderer statsråden
som aktuelle hvis forslaget ikke støttes?
Når personsensitive data sendes elektronisk
som post, kan disse bli tilgjengelig for andre enn de var ment for,
hvis ikke sikkerhetsrutinene ivaretas godt nok. En måte å ivareta
sikkerheten på er ved at helseopplysninger gjøres pseudonyme ( gjøres
uleselige ved å krypteres) ved forsendelse, slik at kun mottaker
som dekoder meldingen vil kunne forstå innholdet. Hvordan vurderer statsråden
forslaget om pseudonymisering av individualiserende kjennetegn,
og hvilke alternativer ser stasråden for seg hvis han ikke støtter forslaget?
Når det gjelder pasientjournaler på tvers av helseforetakene,
har både Statens helsetilsyn, Datatilsynet, Helsedirektoratet, Legeforeningen, Den
Norske Psykologforening, Handikapforbundet og FFO hatt innsigelser
til de personvernmessige konsekvensene av forslaget. Likevel argumenteres
det fra Regjeringens side når det gjelder Ot.prp. nr. 51 (2008–2009),
som om dette vil være tjenlig for helsepersonell og pasienter. Siden
Regjeringen mangler støtte for forslaget hos helt vitale helseaktører,
reiser spørsmålet seg om hvor reelt behovet er for at mer helseopplysninger
skal innlemmes i pasientjournaler på tvers av helseforetakene og
fra fastleger til helseforetak. En vesentlig innvending har vært
at den informasjonen som skal deles, ikke er basert på at det er
avsender som, i samarbeid med pasienten, bestemmer premissene for
hvilken personsensitiv informasjon mottaker skal ha. Kan statsråden
i form av en redegjørelse eller på annen måte dokumentere hvilket
behov som foreligger for større tilgang på tvers?
Datatilsynet har lenge tatt til orde for at
den enkelte pasient skal ha tilgang til innsyn i tilgangsloggen
til pasientjournalen for på den måten å kunne vite hvem som har
lest i ens egen pasientjournal. Dette kan være en måte å begrense
uvedkommendes innsyn i pasientjournalene, fordi de vil kunne konfronteres
med dette innsynet i ettertid av pasienten selv dersom denne får
tilgang til tilgangsloggen. En forutsetning for at dette systemet
fungerer, er at ingen kan skaffe seg tilgang via andres initialer.
Statens helsetilsyn har avdekket at dette skjer, ved at helsepersonell
lar PCen stå pålogget når de forlater arbeidsstasjonen, men uten
at dette får konsekvenser for den enkelte bruker med hensyn til ivaretakelsen
av personvernet. Regjeringen omhandler problemstillingen i Ot.prp.
nr. 51 (2008–2009). Hvordan vil statsråden sikre innsyn for pasienten
til tilgangsloggen? Hvordan vil statsråden sikre oppfølgingen av
intensjonen i forslaget ved at det faktisk er den som er bruker
av arbeidsstasjonen, som er tilknyttet initialene ved bruk?
Personvernkommisjonen anbefaler et moratorium
i NOU 1:2009. Hvordan vurderer statsråden forslaget om moratorium?
Flere av dagens helseregistre er personidentifiserbare, mens Personvernkommisjonen
mener at man med tilgang på moderne teknologi kan gjøre flere av
registrene pseudonyme i stedet. Hvilke initiativ vil statsråden
ta for å følge opp Personvernkommisjonens forslag om å gjennomgå
dagens helseregistre, også med tanke på pseudonymisering av flere
av disse?
Hvordan arbeider Regjeringen med spørsmålet om
elektronisk kjernejournal? Er statsråden enig i forslagsstillernes
forslag om at opplysningene bør lagres pseudonymisert? Hvis statsråden
ikke deler denne oppfatningen, hvordan mener i så fall statsråden
at personvernet best kan ivaretas med data som ikke er pseudonymisert?
Statens helsetilsyn og Datatilsynet har gitt
en rekke eksempler på at personvernet ikke ivaretas godt nok, også
fordi helsepersonell videreformidler informasjon til annet helsepersonell
som ikke har krav på slik informasjon. Hva slags opplærings- og
holdningsskapende tiltak mener statsråden at er viktig for at taushetsplikten
skal etterleves og personvernet styrkes? Hvordan ser statsråden
i den forbindelse på grenseoppgangene mellom taushetsplikt og meldeplikt?
Mener statsråden at helsepersonell har kunnskaper nok om disse grenseoppgangene,
og hvordan vil statsråden i så fall bidra til å avklare grenseoppgangene?