Til Stortinget
Forslagsstillerne krever at Regjeringen sikrer den enkeltes rett
til vern av private helseopplysninger i henhold til Personvernkommisjonens
innstilling. Det tillitsforholdet hver enkelt av oss har til fastlegen
og som gjør at vi oppsøker og forteller legen om det som plager
oss, enten det er samlivsproblemer, psykiske problemer eller andre
intime opplysninger, er ikke relevant for alt helsepersonell. Det
må være opp til pasienten selv om vedkommende ønsker at helseopplysninger
gjøres tilgjengelig for annet helsepersonell. Pasienten må selv
ha kontroll på hvilke opplysninger som distribueres.
Regjeringen har sendt på høring forslag om endringer i helseregisterloven
og helsepersonelloven, slik at opplysninger kan deles på tvers av
virksomheter i helsesektoren. Forslagsstillerne ser positivt på
at informasjonen i helsevesenet i større grad digitaliseres, og
er positive til mer elektronisk samhandling. Denne utviklingen kan
gjøre det lettere og mer effektivt å dele relevant informasjon og
med dette forbedre behandlingen. Blir man behandlet på sykehus,
så må det fremkomme at den enkelte går på hjertemedisin, men alle
trenger ikke vite at pasienten har eller har hatt en kjønnssykdom.
Forslagsstillerne er positive til utviklingen av en såkalt kjernejournal,
hvor livsnødvendige opplysninger kan registreres. Dette må imidlertid
rammes inn lovmessig slik at det klart fremgår at det er livsnødvendige
opplysninger som registreres.
Det er imidlertid helt avgjørende at den enkelte pasient selv
har kontroll på hvilke opplysninger som utveksles og registreres,
og som dermed kan leses av en rekke mennesker innen helsevesenet.
Elektronisk kommunikasjon fjerner ikke feildiagnoser, feilbehandling
eller feilmedisinering. Men det kan derimot gjøre folk redde for
å snakke med helsepersonell og øke sjansen for at naboen og andre
uvedkommende får vite om ting som den enkelte ønsker å holde privat.
Elektronisk meldingsutveksling bør i større grad utvikles som
alternativ til tilgang på tvers av helseforetakene. Forslagsstillerne
er bekymret for pasientens personvern dersom det opprettes direkte
tilgang til pasientjournaler på tvers av virksomheter. Jo flere som
får tilgang til et elektronisk pasientjournalsystem, desto større
er faren for ulovlig tilgang og spredning av opplysninger.
Forslagsstillerne ber om en redegjørelse for hvor stort behovet
for tilgang til pasientjournaler på tvers av helseforetakene egentlig
er. Dette særlig sett i lys av et stort ubrukt potensial for bedret
meldingsutveksling og utvikling av systemer hvor de nødvendige opplysningene
følger pasienten i behandlingskjeden.
Det er ikke tilstrekkelig betryggende at de ulike oppslagene
loggføres slik at man i ettertid kan finne ut hvem som har vært
inne i den enkelte journal. Dette er umulig å ha kontroll på i ettertid.
Man vet av erfaring at jo flere som har tilgang på ulike opplysninger,
desto større er faren for at disse kan komme uvedkommende i hende.
Fra andre bransjer som behandler sensitiv informasjon, ser man at
personer som arbeider i bransjen sjekker opplysninger til venner
og familie. Dette får helsepersonell også påpakning for, men det
er grunn til å hevde at de sakene som avdekkes bare utgjør en liten
del av den snoking som faktisk forekommer. Forslagsstillerne peker
på at selv om informasjonen ikke skulle komme ut, er det unødvendig
og uakseptabelt at folk av ren nysgjerrighet skal kunne gå inn og
lese en persons fullstendige medisinske historie.
Datatilsynet og Helsetilsynet har pekt på at det finnes en for
stor mulighet for at andre enn passordinnehaveren kan logge seg
inn i pasientjournalen, og at identiteten til snokeren dermed ikke
blir tilstrekkelig dokumentert. Det har vært tilfeller der tilgangen til
pasientjournalen var passordbeskyttet i tråd med dagens anbefalinger,
men passordet ble oppbevart i nærheten av terminalen. Dette var
i strid med interne retningslinjer ved helseforetaket. Datatilsynet
frykter at forbudet mot snoking ikke vil virke etter sin hensikt
dersom ikke kravene til sikkerhet også styrkes, slik at helseforetakene
har reelle muligheter til å påvise hvem som har skaffet seg tilgang
til hvilke opplysninger.
Det opprettes stadig flere helseregistre i Norge. Eksempler på
dette er: Dødsårsaksregisteret, Medisinsk fødselsregister, Det sentrale
tuberkuloseregisteret, Kreftregisteret, Mammografiregisteret, Meldingssystem
for smittsomme sykdommer, System for vaksinasjonskontroll, Register
over svangerskapsavbrudd, Register for individbasert pleie- og omsorgsstatistikk,
Forsvarets helseregister. Mange av disse registrene har utvilsomt
en fornuftig samfunnsmessig begrunnelse. Men ingen av dem brukes
i forbindelse med medisinsk behandling av pasienter.
Personvern er ikke den eneste utfordringen. Registrene koster
svært mye i et allerede presset helsebudsjett. Det er en svært byråkratisk
affære, og er avhengig av effektivitet og bevissthet i mange ledd
i helsevesenet for å kunne være oppdatert og dermed verdifullt i
et forsknings- og utviklingsperspektiv. Det er svært kostnadskrevende
å holde flere slike registre tilstrekkelig oppdatert. Dette er vanskelig
å forsvare ut fra et ønske om effektiv bruk av både økonomiske og
menneskelige ressurser i helsevesenet.
Det er behov for mer samordning og sentralisering av registrene.
Det hevdes stadig at flere registre kan redde liv, men det finnes
det knapt grunnlag for å hevde. Forslagsstillerne er positive til
eksempelvis Kreftregisteret, men kritisk til at stadig flere registre foreslås
opprettet. Forslagsstillerne vil sette ressursene inn på kvalitativ
behandling og oppfølging, dette kan gjøres på andre måter enn ved
å opprette flere registre. Derfor bør det iverksettes en kritisk
gjennomgang av hvordan personvernet blir ivaretatt i de registre
som allerede eksisterer før man etablerer enda flere slike registre.
Det er grunnleggende for å sikre et godt helsevesen at den enkelte
kan dele informasjon med legen sin i visshet om at dette ikke kommer
ut. Dersom et helseregister opprettes, eller en elektronisk journal
er tilgjengelig for alle, uten at den enkelte pasient har myndighet
til å bestemme hvilke opplysninger som skal legges ut, vil den enkeltes
rett til å verne om private opplysninger svekkes. Dette vil også
svekke helsevesenet. Med et pseudonymt register er det sikret, gjennom
lovregulering (helseregisterloven), at det er forskjellige parter
som må involveres før man kan gå tilbake til enkeltperson, i tillegg
til tekniske hindringer.
Det er en grunnleggende plikt å håndtere personopplysninger på
den minst inngripende måten når denne samtidig i stor grad tilfredsstiller
formålet. Derfor er et pseudonymt register klart mindre inngripende
enn et personidentifiserbart register, og derfor mer ønskelig, etter
forslagsstillernes mening.
På dette grunnlag fremmes følgende
forslag:
I
Stortinget ber Regjeringen opprette nye rutiner for å sikre retten
til at sensitive helseopplysninger ikke formidles i påhør av andre.
Legevisitten bør reformeres på en slik måte at taushetsplikten ivaretas.
II
Stortinget ber Regjeringen utvikle standarden for elektronisk
postjournal slik at individualiserende kjennetegn ved enkle grep
kan erstattes med genererte pseudonymer.
III
Stortinget ber Regjeringen om en redegjørelse for hvor stort
behovet for tilgang til pasientjournaler på tvers av helseforetakene
faktisk er.
IV
Stortinget ber Regjeringen etablere rett til innsyn i tilgangsloggen
til pasientjournalen.
V
Stortinget ber Regjeringen opprette et moratorium mot etablering
av nye helseregistre inntil dagens registre er gjennomgått.
VI
Stortinget ber Regjeringen opprette en løsning med såkalt elektronisk
kjernejournal hvor den enkelte kan samtykke til at livsnødvendige
opplysninger kan lagres pseudonymisert og kryptert.
VII
Stortinget ber Regjeringen legge til rette for opplærings- og
holdningsskapende tiltak for at taushetsplikten skal etterleves,
eksempelvis som del av kvalitetssikringsarbeidet i helseforetakene.
31. mars 2009