1. Sammendrag

1.1 Innledning

Departementets forslag i proposisjonen består av tre separate deler. For det første foreslår departementet endringer i pasientjournalloven § 10 om nasjonal digital datainfrastruktur, for det andre endringer i pasientjournalloven § 11 og folketrygdloven § 21-11 a om automatiserte avgjørelser og for det tredje endringer i pasientjournalloven § 11 om utvikling og test av behandlingsrettede helseregistre.

1.2 Nasjonal datainfrastruktur

Departementet foreslår endringer i pasientjournalloven § 10 om nasjonal digital datainfrastruktur. For å kunne gi best mulig helsehjelp er det en forutsetning at relevante og nødvendige opplysninger om sykdomshistorie og legemiddelbruk følger pasienten gjennom hele pasientforløpet og forvaltes og lagres på en trygg måte. Digitale løsninger skal understøtte en helhetlig samhandling mellom helsepersonell og styrke pasienter og innbyggeres mulighet til å ta aktivt del i eget behandlingsopplegg.

Departementet oppfatter at høringsinstansene i all hovedsak er positive til hovedlinjene i forslaget.

Med nasjonal datainfrastruktur mener departementet et nettverk av digital teknologi og ulike aktører, som til sammen utgjør en digital samhandlingsinfrastruktur. Datainfrastrukturen kan omfatte helseopplysninger og andre personopplysninger som benyttes i samhandling for å yte, administrere eller kvalitetssikre helsehjelp til enkeltpersoner. Dette inkluderer nasjonale e-helseløsninger og andre felleskomponenter. Datainfrastrukturen skal legge til rette for at helsepersonell enkelt og raskt kan få tilgang til relevante og nødvendige journalopplysninger nedtegnet av helsepersonell i egen og i andre virksomheter.

Med samhandling mener departementet all form for kontakt, samarbeid og informasjonsutveksling i en virksomhet eller mellom flere virksomheter, som inngår i eller støtter opp under oppfølging av en pasient eller bruker i et behandlingsforløp. Felles for all samhandling er at det krever en tydelig oppgavefordeling mellom aktørene, og at ansvaret for oppfølging av pasienter og brukere overføres effektivt.

Datainfrastrukturen er ikke en journalløsning. Den enkelte virksomhet vil fremdeles ha ansvar for å sørge for en journalløsning hvor helsepersonellet kan oppfylle sin dokumentasjonsplikt. Den nasjonale datainfrastrukturen skal legge til rette for at helsepersonell enkelt og raskt kan lese relevante journalopplysninger nedtegnet av helsepersonell i egen og i andre virksomheter. Hvilket helsepersonell som har adgang og/eller plikt til å nedtegne journalinformasjon (skriveadgang) og i hvilke situasjoner, følger av gjeldende regelverk. Adgang og plikt vil typisk gjelde registrering av opplysninger knyttet til behandling av pasienter i egen virksomhet, helsefellesskap mv. og enkelte elementer i samhandlingsløsningen som e-resept og kjernejournal. Det funksjonelle omfanget bestemmes primært av helse- og omsorgstjenestene som skal understøttes. Hva en pasientjournal skal inneholde, taushetsplikt, informasjonssikkerhet mv. er særskilt regulert.

Departementets forslag skal bidra til en bedre, mer helhetlig og koordinert helsetjeneste, trygge tjenester av høy kvalitet og mer effektiv ressursbruk. Forslaget gir et juridisk grunnlag for denne utviklingen.

Etter gjeldende rett foreligger det ikke hjemmel til å etablere et nasjonalt pasientjournalsystem. Av Prop. 72 L (2013–2014) om pasientjournalloven og helseregisterloven (punkt. 13.2.2) følger:

«Et nasjonalt journalsystem med en felles totalløsning for alle aktørene innen helse- og omsorgssektoren, bør etter departementets vurdering legges frem for Stortinget og besluttes i eget lovvedtak.»

En nasjonal datainfrastruktur for digital samhandling er etter departementets syn en form for felles totalløsning som favner videre enn nasjonale tiltak som er begrenset til bestemte områder, jf. pasientjournalloven § 10, og samarbeid mellom to eller flere virksomheter, jf. pasientjournalloven § 9. Sammensetningen av de tre journalløsningene Helseplattformen i Midt-Norge, arbeidet for en felles samordnet pasientjournalløsning i regi av de tre øvrige regionale helseforetakene og felles journalløsning i kommunal helse- og omsorgstjeneste utenfor helseregion Midt-Norge, og de nasjonale samhandlingsløsningene kjernejournal, e-resept mv., utgjør en nasjonal datainfrastruktur. Forskrifter om en slik nasjonal datainfrastruktur som vil knytte pasientens journal sammen i en helhetlig nasjonal løsning, krever en utvidet lovhjemmel.

Digitale løsninger skal understøtte en helhetlig samhandling mellom helsepersonell og styrke pasienter og innbyggeres mulighet til å ta en aktiv rolle i eget behandlingsopplegg.

Pasienter og brukere har behov for, og bør kunne forvente å møte en effektiv helse- og omsorgstjeneste som opptrer samordnet, helhetlig og koordinert. Lovforslaget skal sikre at relevante og nødvendige opplysninger om pasientene er tilgjengelige for helsepersonell i forbindelse med helsehjelp. Dette vil også kunne begrense duplisering av pasientdata og antallet unødvendige tester.

Samtidig skal den enkeltes personvern ivaretas. Behandlingen av opplysningene i nasjonal datainfrastruktur blir underlagt lovbestemt formålsbegrensning i samsvar med pasientjournalloven. Dette vil imidlertid ikke være til hinder for at journalopplysninger også kan være tilgjengelig for å kunne videreutvikle helse- og omsorgstjenestene gjennom forskning og undervisning.

Departementet foreslår et nytt andre ledd i § 10, som gir Kongen i statsråd hjemmel til å gi forskrift om nasjonal datainfrastruktur for digital samhandling.

1.2.1 Adgangen til å dele pasientopplysninger mellom helsepersonell som skal yte helsehjelp

Lovforslaget skal understøtte et bedre digitalt samarbeid om pasientbehandling i hele helse- og omsorgstjenesten og dermed etablere rammene for informasjonsdeling som er tilpasset de faktiske forløpene i helse- og omsorgstjenesten.

Departementet vurderer at journalopplysninger kan deles etter § 45 i en nasjonal datainfrastruktur, også basert på forhåndsvurderinger. Samtidig ser departementet at med nye samhandlingsløsninger, og for å sikre forutberegnelighet, bør delingsadgangen være så tydelig som mulig. Departementet foreslår derfor at adgangen til dele opplysninger også framgår av pasientjournalloven § 10 andre ledd. Departementet vil i det videre forskriftsarbeidet vurdere om og eventuelt hvordan problemstillinger knyttet til deling av opplysninger og tilgangsstyring i den nasjonale datainfrastrukturen kan presiseres og tydeliggjøres.

Det skal fremgå av journalen dersom journalopplysninger er delt med annet helsepersonell. Pasientjournalforskriften § 14 krever at dette skjer automatisk. Forskriftsbestemmelsen har et krav om at loggen skal inneholde opplysninger om hvem som har hentet fram opplysningene, hjemmelsgrunnlaget og tidsperioden for tilgjengeliggjøringen. Bestemmelsen stiller imidlertid ikke krav til logging av hvilke konkrete opplysninger som er tilgjengeliggjort. Departementet ser at det kan være aktuelt å vurdere nærmere om krav til detaljeringsgraden for logging bør reguleres særskilt.

1.2.2 Særlig om forholdet mellom somatikk, rus og psykiatri

Det kan oppstå utfordringer knyttet til informasjonsdeling mellom helsepersonell som yter helsehjelp ved somatisk sykdom, og helsepersonell som yter helsehjelp ved psykisk sykdom og ruslidelser. De helsemessige utfordringene henger ofte sammen. Ruslidelse og somatisk sykdom som følge av rusmiddelbruk vil også være viktig for helsepersonell å ha kunnskap om. Samtidig kan det være et ønske om å begrense deling av informasjon fra rusomsorgen og den psykiske helse- og omsorgstjenesten til den somatiske helse- og omsorgstjenesten.

Det er et virksomhetsansvar å vurdere og komme disse utfordringene i møte, så vel på virksomhetsnivå som knyttet til den enkelte pasient. Det er ikke nødvendig, slik departementet ser det, å regulere dette spørsmålet ytterligere i lov. Dersom det etter hvert viser seg at det er behov for særskilt presisering av enkelte krav, kan dette gjøres ved forskrift.

1.2.3 Ansvar og roller

Ved enhver virksomhet i helse- og omsorgstjenesten skal ansvar og oppgaver være tydelig avklart. Det er særlig tre former for ansvar som er relevant; helsepersonellets individansvar etter helsepersonelloven, virksomhetsansvar etter spesialisthelsetjenesteloven og helse- og omsorgstjenesteloven og dataansvar etter personvernlovgivningen. Ved digitalisering og utvikling av nasjonale pasientjournalløsninger og datainfrastruktur har håndteringen av ansvaret og samspillet mellom disse ulike rollene betydning. Hvordan pasientjournalløsningene er bygget og satt sammen vil ha betydning for hvordan aktørene kan ivareta sitt ansvar.

1.2.4 Krav til informasjonssikkerhet

All pasientbehandling forutsetter behandling av helseopplysninger om pasienten. God pasientsikkerhet krever at opplysninger deles mellom helsepersonell. God pasientsikkerhet krever derfor god informasjonssikkerhet. Mangelfull informasjonssikkerhet kan få alvorlige konsekvenser, som feilbehandling av pasienter og at uvedkommende får tilgang til helseopplysninger.

En nasjonal datainfrastruktur som knytter journalopplysninger fra en stor del av landets helsevirksomheter sammen, vil være et attraktivt mål for trusselaktører. Samtidig vil tiltak kunne treffe bredt, og samlet styrke sikkerhetsnivået.

Departementet er av den oppfatning at eksisterende krav om både forhåndskontroll og etterkontroll (autorisasjon, autentisering og loggkontroll) bidrar til å sikre gode og viktige rettigheter og plikter, og mener at dette regelsettet bør komme til anvendelse for nasjonal datainfrastruktur. De overordnede kravene til informasjonssikkerhet i pasientjournalloven og personvernforordningen vil kunne ivareta det endrede behovet som oppstår som følge av den nasjonale løsningen. Departementet tar imidlertid sikte på at det i forskrift presiseres at det også skal kreves autentisering (e-id) som holder et høyt sikkerhetsnivå for å få tilgang til den nasjonale løsningen. Dette samsvarer med krav til øvrige nasjonale løsninger. Departementet vil komme tilbake med et konkret forskriftsutkast i en senere høring.

1.2.5 Innebygget personvern

Nasjonal datainfrastruktur skal ta hensyn til kravet om innebygget personvern i utviklingen av ny arkitektur og nye løsninger for kommunikasjon og deling av helseopplysninger. Det omfatter krav og rammeverk for utvikling av systemet, som krav til design, koding, testing, produksjonssetting, forvaltning og opplæring. Systemet må blant annet også ivareta kravet i pasientjournalloven § 17 første ledd bokstav a om at pasienten eller brukeren kan motsette seg at helseopplysninger deles.

Innebygget personvern innebærer også at alle innsyn i journalen og all behandling av opplysninger i journalen kan identifiseres gjennom logg. Krav til loggføring er regulert i pasientjournalforskriften § 14.

Særlig om deling av helseopplysninger om barn og unge

Barn har rett til gode helse- og omsorgstjenester på lik linje med voksne. Det er imidlertid knyttet enkelte utfordringer til deling av helseopplysninger om denne gruppen, bl.a. fordi mindreårige har begrenset samtykkekompetanse. Helselovgivningen og personvernforordningen oppstiller derfor enkelte bestemmelser for særskilt beskyttelse.

Etter departementets syn innebærer dette at det må utøves særlig varsomhet ved deling av opplysninger om mindreårige pasienter, og at det må kunne tilbys særlige risikoreduserende tiltak, primært gjennom innebygde løsninger. Særlige forhold knyttet til deling av helseopplysninger om barn og unge kan vurderes regulert i forskrift etter lovforslaget § 10 andre og tredje ledd.

Personer med adressesperre

Trusselutsatte personer kan få sperret adresse i folkeregisteret, hvis politiet eller barnevernet mener det er grunnlag for slik beskyttelse, jf. folkeregisterloven § 10-4.

Det er særlig behovet for sikkerhet til disse personene det må rettes ekstra oppmerksomhet mot. I den grad dette særskilte behovet for sikring ikke lar seg ivareta i de enkelte løsningene i datainfrastrukturen, må geolokaliserende opplysninger om den trusselutsatte, automatisk sperres for deling gjennom nasjonal datainfrastruktur. Denne type beslutninger forutsetter risikovurderinger. Særlige forhold knyttet til deling av helseopplysninger om trusselutsatte personer med adressesperre kan eventuelt også reguleres i forskrift etter lovforslaget § 10 andre ledd.

1.2.6 Personvernkonsekvenser

Departementets forslag vil legge til rette for at helsepersonell har enkel og sikker tilgang til relevante og nødvendige journalopplysninger når det er nødvendig for å gi pasienten helsehjelp. For departementet er det et mål at behandling av person- og helseopplysninger i en nasjonal datainfrastruktur samlet sett skal legge til rette for bedre ivaretakelse av personvernet enn dagens fragmenterte løsning. Departementet foreslår ikke endringer i reglene knyttet til hvem journalopplysninger kan bli gjort tilgjengelige for eller i hvilke situasjoner journalopplysninger kan gjøres tilgjengelig.

Ved å legge til rette for at helsepersonell kan få enklere tilgang til relevante og nødvendige journalopplysninger, vil i praksis flere, teknisk sett kunne få tilgang til journalopplysningene. Det vil kunne medføre større personvernkonsekvenser ved tekniske feil og bevisste lovbrudd, blant annet ved muligheter for økt uønsket spredning av taushetsbelagt pasientinformasjon.

Departementet mener gjeldende lovkrav ivaretar avveiningen mellom pasientsikkerhet og personvern på en god måte, også ved etablering av nasjonal datainfrastruktur. Det vil imidlertid kunne være aktuelt med enkelte særskilte krav i forskrift.

1.3 Automatiserte avgjørelser

Departementet foreslår endring av pasientjournalloven § 11 og folketrygdloven § 21-11a, slik at det i saksbehandling, administrasjon, oppgjør og gjennomføring av helsehjelp kan fattes avgjørelser som utelukkende er basert på automatisert behandling av personopplysninger når avgjørelsen er lite inngripende for den enkelte. Etter forslaget kan det gis forskrift om at også mer inngripende avgjørelser kan treffes automatisert. Departementet oppfatter høringsinstansene i all hovedsak å være positive til hovedlinjene i forslaget.

Automatisering kan bidra til økt likebehandling, fordi alle som etter systemets kriterier er i samme situasjon, automatisk behandles likt. Automatisering gir konsistent gjennomføring av regelverket og kan forhindre ulik praksis. Automatisert saksbehandling kan videre sikre at prosessuelle krav til saksbehandlingen blir fulgt og kan gi økt oppfyllelse av rettigheter og plikter.

Samtidig vil automatisering kunne berøre grunnleggende rettigheter og friheter, som retten til et privatliv og personvern. Bruk av automatiserte avgjørelser utgjør en form for inngrep som krever særlig varsomhet for å unngå urettmessig bruk av personopplysninger. Det kan være at brukerne ikke er innforstått med hvordan prosessen gjennomføres eller hvordan det kan påvirke dem, eller at de ikke forventer at opplysningene om dem vil bli benyttet på denne måten. I likhet med manuelle rutiner, vil det alltid kunne skje feil. Departementet er opptatt av at regelverket, informasjon, rutiner og de tekniske tiltakene begrenser ulempene.

Automatiserte avgjørelser kan etter personvernforordningen ikke bygge på helseopplysninger med mindre behandlingen er nødvendig av hensyn til «viktige allmenne interesser» etter artikkel 9 nr. 2 bokstav g, jf. artikkel 22 nr. 4. Departementet legger til grunn at effektiv saksbehandling i helse- og omsorgstjenesten omfattes av «viktige allmenne interesser». Departementet foreslår på bakgrunn av dette at automatiserte avgjørelser også kan omfatte særlige kategorier av personopplysninger som nevnt i personvernforordningen artikkel 9, for eksempel helseopplysninger.

Bruk av helautomatiserte avgjørelser i helse- og omsorgstjenesten er mest aktuelt i saksbehandling, administrasjon og oppgjør knyttet til gjennomføring av helsehjelp. Dette gjelder egenandeler, refusjon av pasientreiser mv. Etter personvernforordningen artikkel 22 krever dette hjemmelsgrunnlag i nasjonal rett eller samtykke fra hver enkelt, se punkt 3.7. Departementet foreslår at et slikt hjemmelsgrunnlag lovreguleres i pasientjournalloven § 11 og folketrygdloven § 21-11a.

Med avgjørelser som er lite inngripende overfor den enkelte, mener departementet avgjørelser som har begrensede konsekvenser for den enkelte. Dette kan være avgjørelser som gjelder små beløp. Vurderingene må imidlertid være konkrete, hvor det også ses hen til omfanget av personopplysninger som behandles, opplysningenes sensitivitet og hvor korrekte det er grunn til å tro personopplysningene er.

Vilkårene for avgjørelsen må også være så vidt klare og objektive at det er enkelt å fastslå om de er oppfylt eller ikke. Avgjørelsen vil da typisk ikke inneholde elementer av vurderinger eller skjønn.

1.4 Utvikling og test av behandlingsrettede helseregistre

Departementet foreslår endring av pasientjournalloven § 11. Forslaget innebærer at helsetjenesten kan bruke personopplysninger, herunder helseopplysninger, til utvikling og testing av behandlingsrettede systemer når det er umulig eller uforholdsmessig vanskelig å oppnå formålet ved å bruke anonyme eller fiktive opplysninger. Departementet oppfatter høringsinstansene, i all hovedsak å være positive til hovedlinjene i forslaget. Høringsforslaget videreføres derfor med mindre justeringer, i tråd med innspill fra høringsinstansene.

I gjeldende rett er det lagt til grunn en viss aksept for bruk av reelle journalopplysninger (helseopplysninger) for utvikling og test i lukkede miljøer, jf. pasientjournalloven §§ 6 og 8. Behovet for å bruke reelle journalopplysninger aktualiseres særlig i prosjektenes sluttfase, nært opptil produksjonssetting. Utviklings- og testmiljøet må være robust og hindre at uvedkommende får tilgang til taushetsbelagt informasjon. Departementet er av den oppfatning at det er ønskelig med en klarere hjemmelssituasjon og foreslår derfor at en begrenset adgang for bruk av helseopplysninger til utvikling og test av behandlingsrettede helseregistre (journalsystemer) inntas i pasientjournalloven § 11.

Neste kapittel