Til Odelstinget
Departementet foreslår i proposisjonen at Norsk pasientregister
(NPR) gjøres personidentifiserbart og at formålene
utvides slik at registeret kan benyttes til medisinsk og helsefaglig
forskning og som datagrunnlag for sykdoms- og kvalitetsregistre.
NPR har siden 1997 vært etablert som et avidentifisert
register med konsesjon fra Datatilsynet. Registeret har som formål å gi
grunnlag for administrasjon, styring og finansiering av spesialisthelsetjenesten.
Det uttales at dagens register ikke kan ivareta disse formålene
på en tilfredsstillende måte, fordi det ikke er
mulig å følge den enkelte pasient gjennom behandlingsforløpet
idet registreringsenheten ikke er "pasient", men "hendelse" i spesialisthelsetjenesten.
Saken har vært utredet av Sosial- og helsedirektoratet,
som i mars 2004 la fram en utredning med forslag om å etablere
NPR som et personidentifiserbart register. Rapporten ble sendt på høring
sommeren 2004, og et stort flertall av de 74 høringsinstansene
var positive til direktoratets forslag, både når
det gjaldt valg av registerform og utvidet formål. Flere høringsinstanser
påpekte imidlertid at pseudonym som alternativ registerform
burde vært grundigere utredet.
Helse- og omsorgsdepartementet sendte derfor saken på ny
høring høsten 2005 med en nærmere redegjørelse
for registerformene pseudonymt og personidentifiserbart.
Sammen med vurderingen fulgte et utkast til forskrift med mer konkrete
bestemmelser for innsamling og behandling av opplysninger for et personidentifiserbart
NPR. Departementet mottok 79 høringsuttalelser og forslaget
fikk bred støtte både når det gjelder
formål og registerform. Blant høringsinstansene
var det 53 som støttet forslaget om et personidentifiserbart
NPR, 7 instanser mente NPR bør være pseudonymt
og 4 mente NPR bør være avidentifisert eller basert
på samtykke.
Om gjeldende rett framholdes bl.a. at etter helseregisterloven
kan helseregistre ha hjemmelsgrunnlag i konsesjon fra Datatilsynet
(§ 5), i forskrifter fastsatt i medhold av §§ 7
og 8 eller i egen lov. Sentrale helseregistre reguleres i § 8.
Paragrafens tredje ledd regulerer registre som kan behandle personidentifiserbare
opplysninger uten samtykke fra de registrerte. Bestemmelsen gir
en uttømmende oppregning av de sentrale helseregistre med
direkte personidentifiserbare kjennetegn som er etablert uten samtykke.
Slike registre kan bare opprettes etter vedtak i Stortinget, enten
gjennom egen lov eller gjennom en proposisjon som foreslår
en supplering av listen over allerede eksisterende lovbestemte registre.
Lokale, regionale og sentrale helseregistre kan etableres ved forskrift
fastsatt i medhold av §§ 7 og 8. Hovedregelen
er at slike registre skal være basert på samtykke
fra de registrerte. Samtykke er ikke nødvendig dersom helseopplysningene
behandles i pseudonymisert eller avidentifisert form.
Et helseregister inneholder helseopplysninger, dvs. taushetsbelagte
opplysninger og vurderinger av helseforhold som kan knyttes til
enkeltperson. Anonyme opplysninger kan ikke knyttes til enkeltperson og
faller utenfor helseregisterloven. Helseregisterloven oppstiller
fire ulike registerformer:
Personidentifiserbare
helseregistre inneholder direkte personidentifiserbare opplysninger.
Samtykkebaserte helseregistre er
registre der den registrerte har samtykket til behandlingen av helseopplysninger.
Avidentifiserte helseregistre er
registre der navn, fødselsnummer og andre personentydige
kjennetegn er fjernet slik at helseopplysningene ikke lenger kan
knyttes til en enkeltperson, og hvor identitet bare kan tilbakeføres
ved sammenstilling med de samme opplysninger som tidligere ble fjernet.
Pseudonyme helseregistre er registre
der de direkte personidentifiserbare kjennetegnene (som regel fødselsnummer)
er kryptert eller skjult på annet vis, men der opplysningene
allikevel er individualisert slik at det lar seg gjøre å følge
en person uten at identiteten røpes.
Det er ulovlig å omgjøre et pseudonymt register til å bli
et personidentifiserbart register. En slik omgjøring av
registerform kan bare gjøres av Stortinget ved en lovendring.
Det redegjøres for pasientregistre i Danmark, Finland,
Sverige og Island.
Departementet foreslår at de formål som NPR
har i dag; administrasjon, styring, finansiering, kvalitetssikring
av spesialisthelsetjenester og helsetjenesteforskning, skal videreføres.
I tillegg går departementet inn for at formålene
utvides til også å omfatte helsefaglig og medisinsk
forskning, og at opplysninger i registeret skal kunne benyttes som
datagrunnlag i forbindelse med opprettelse og kvalitetssikring av sykdoms-
og kvalitetsregistre. Det uttales at de ulike formålene
må vurderes opp mot registerform, da det er ulikt i hvilken
grad de aktuelle registerformene kan ivareta formålene.
NPR ble dannet i 1997 for bedre å kunne samordne datainnsamling
i helsetjenesten, og som følge av innføringen
av innsatsstyrt finansiering (ISF). NPR kan etter konsesjonen nyttes
til innsatsstyrt finansiering for somatiske pasienter,
men ikke for pasienter innen psykisk helsevern. Videre kan registeret
brukes til helsetjenesteforskning, generell planlegging og utarbeidelse
av statistikk. Personopplysninger fra registeret kan ikke brukes
til enkeltvedtak, andre individuelle beslutninger eller tiltak rettet
mot de registrerte.
Det framholdes at et velfungerende ISF-system er avhengig av å kunne
oppdateres i forhold til endringer i behandlingspraksis. I de senere årene
har veksten i antall sykehusopphold vært sterkere enn veksten
i antall behandlede pasienter. Det uttales at en slik utvikling
kan være en naturlig del av fagenes utvikling, men også et
uttrykk for lønnsom tilpasning til finansieringssystemet.
Departementet mener det er viktig av hensyn til legitimiteten til
finansieringssystemet at det ikke skapes et inntrykk av at størrelsen
på de aktivitetsbaserte inntektene kan påvirkes ved å endre
organiseringen av det samme behandlingsforløpet. Det uttales
at et personidentifiserbart NPR vil gjøre det mulig å kvalitetssikre
finansieringssystemet i forhold til fornuftig endring i organisering
og medisinsk praksis, og på en langt bedre måte
enn i dag avdekke utilsiktede effekter.
Det understrekes at et personidentifiserbart register vil kunne
ivareta forskningsformål på en bedre måte
enn et pseudonymt register, og at dette spesielt gjelder klinisk
forskning og epidemiologisk forskning. Departementet mener
epidemiologisk og klinisk forskning skal inkluderes i formålet
for NPR.
Departementet mener at etablering av nasjonale medisinske kvalitetsregistre
innenfor de fleste medisinske fagområder er et viktig tiltak
for å styrke kvaliteten på helsetjenesten og utvikle
effektive forebyggende tiltak. Det framholdes at NPR i dag ikke
inneholder tilstrekkelig med informasjon til alene å gi grunnlag
for økt kunnskap om behandlingsresultater og -kvalitet,
men at det, dersom det blir personidentifiserbart, kan bli et godt
virkemiddel både for kvalitetsforbedring og etablering
av kvalitetsregistre gjennom at opplysningene kan benyttes til forskning og
som datagrunnlag for kvalitetsregistre.
Departementet understreker at en kvalitativt god helsetjeneste
og helseforvaltning og god kvalitet på behandlingsmetodene
er sentrale pasientinteresser, og at kunnskap om virkninger og resultater
av de tjenester helsetjenesten tilbyr, er viktig for å kunne
ivareta pasientenes interesser. Det framholdes at helsetjenesten
og helseforvaltningen ikke kan nå målene om en
best mulig helse for den enkelte pasient uten å ha kunnskap
om helseproblemer og sykdom generelt, kunnskap om tilgjengelighet
og tilbud av helsetjenester, kvalitet, effektivitet og resultater
av behandling, og om hvilke forhold som skaper helseproblemer for den
enkelte. Forskning som har til formål å optimalisere
bruken av helseressursene, bedre organiseringen av helsetjenesten,
og utvikle ny kunnskap om årsaker til sykdom og nye behandlingsmetoder,
vil være til fordel for pasientene.
Forutsatt at personvernet ivaretas på en sikker og betryggende
måte i et personidentifiserbart register, mener departementet
at pasientenes interesser blir best ivaretatt gjennom å etablere
NPR som et personidentifiserbart register. Det uttales
at et personidentifiserbart register vil gi bedre muligheter for
kvalitetssikring av data og derfor være bedre egnet som grunnlag
for å utvikle kvaliteten i behandlingstilbudet, og bidra
til bedre kunnskap om årsaker til sykdommer og hvordan
disse kan forebygges og behandles, enn et pseudonymt register.
Helseregisterlovens formålsbestemmelse i § 1 legger
særlig vekt på at behandlingen av helseopplysninger
skal skje i samsvar med grunnleggende personvernhensyn.
Det redegjøres for ulike krav i regelverket, organisatoriske
tiltak og tekniske og fysiske tiltak som kan ivareta personvernet.
Det ble våren 2006 foretatt en risiko- og sårbarhetsanalyse
av NPR. Risikovurderingen omfatter både dagens avidentifiserte
register og et framtidig personidentifiserbart NPR. Det uttales
at hovedinntrykket fra risikovurderingen er godt, men at det er identifisert
enkelte forbedringsområder som vil danne grunnlaget for
det videre arbeidet med sikkerhetstiltak for NPR.
Departementet mener det er svært viktig at befolkningen
har tillit til at sensitive opplysninger som formidles fra en pasient
til helsetjenesten blir behandlet på en betryggende og
sikker måte. Der virksomheter innen helsetjenesten og/eller
helsepersonell pålegges å melde sensitive opplysninger
for eksempel til helseregistre, innebærer dette et unntak
fra taushetsplikten. Departementet mener det vil være svært
alvorlig om helseregistrenes eksistens medfører at pasienter
unnlater å kontakte helsetjenesten for å få helsehjelp.
Departementet mener at behandlingen av opplysninger skal underlegges
strenge organisatoriske, tekniske, fysiske og juridiske krav som
skal sikre at ikke opplysninger kommer på avveie, og at
dette vil være viktig uavhengig av hvilken registerform
som velges.
Det påpekes at ved vurderingen av om det skal etableres
et personidentifiserbart NPR, må personvernhensynene veies
opp mot øvrige pasient- og samfunnsinteresser, og at det
kun er der det er nødvendig ut fra hensynet til pasienten å benytte
helseregistre med personidentifiserbare opplysninger, at det kan
etableres slike registre. Departementet mener ut fra en helhetlig
vurdering av de ulike pasient-, personvern- og samfunnshensyn at
NPR bør etableres som et personidentifiserbart register
for blant annet å gi den enkelte pasient tilgang til bedre
helsetjenester, gi mulighet for å avdekke mangelfull kvalitet
i behandlingen, høyne kvaliteten på diagnosene,
og finne årsaker til sykdom.
Departementet mener et personidentifiserbart NPR skal krypteres
slik at de direkte personidentifiserbare opplysningene ikke ligger
tilgjengelig.
Dagens avidentifiserte Norsk pasientregister inneholder opplysninger
om innleggelser og polikliniske konsultasjoner i spesialisthelsetjenesten
og har i dag administrative, kliniske, demografiske og sosiale data
om den enkelte registrerte.
Det framholdes at dagens avidentifiserte NPR har et datasett
som er lite sett i forhold til opplysninger i øvrige helseregistre,
men at et personidentifiserbart NPR vil kunne bli et omfattende
register for de pasienter som har mye kontakt med spesialisthelsetjenesten.
Departementet mener at innholdet i NPR ikke skal defineres ut fra
hvilke opplysninger som er mest nyttig for forskningsformål,
da dette kan medføre at registeret får et datasett
som blir mye større enn i dagens register.
Dagens avidentifiserte NPR inneholder enkelte sosiale opplysninger.
Noen sosiale opplysninger vil ha betydning for utvikling av sykdoms-
og behandlingsforløp og behandling. Det understrekes at
NPR må være tilpasset ulike sykdomsforløp,
noe som innebærer at enkelte sosiale variabler må legges
inn i registeret. Departementet mener at hvilke sosiale opplysninger
det er behov for, vil måtte avgjøres etter en
konkret vurdering av hva som er nødvendige opplysninger
for å ivareta registerets formål, og at det kun
er opplysninger som er nødvendige for å ivareta hovedformålet,
som skal kunne registreres i registeret.
Departementet går ellers inn for at skade- og ulykkesregistrering
inngår som en del av NPR.
Helse- og omsorgsdepartementet er i dag databehandlingsansvarlig
for NPR. SINTEF Helse har siden opprettelsen av Norsk pasientregister
i 1997 driftet registeret på oppdrag fra Helse- og omsorgsdepartementet.
Departementet går inn for at Sosial- og helsedirektoratet
blir databehandlingsansvarlig for NPR.
Det uttales at dagens avidentifiserte NPR ikke kan ivareta behovet
for administrasjon og styring av spesialisthelsetjenesten på en
tilfredsstillende måte. Departementet mener at både
et pseudonymt og et personidentifiserbart NPR kan ivareta styringsformål,
men at et personidentifiserbart register sannsynligvis vil gi bedre
datakvalitet og på en bedre måte kunne ivareta
forskningsformål enn et pseudonymt register. Etter departementets
syn er det av avgjørende betydning for klinisk forskning
og for NPR som datagrunnlag for sykdoms- og kvalitetsregistre at
registeret etableres som et personidentifiserbart og ikke et pseudonymt
register.
Det vises til at en i Danmark og Sverige har mange års
erfaring med at forskning med utgangspunkt i personidentifiserbare
nasjonale pasientregistre gir viktige resultater.
Departementet går inn for at NPR etableres som et personidentifiserbart
register uten samtykke fra den enkelte registrerte med hjemmel i
helseregisterloven § 8 tredje ledd. Selve endringen
av registerform må gjøres gjennom forskrift fastsatt
av Kongen i Statsråd. Et utkast til forskrift har vært
på høring, og endelig forskrift vil bygge på innspill
fra høringen, proposisjonen og stortingsbehandlingen.
Departementet mener endringen av formål og registerform
ikke vil ha økonomiske konsekvenser av betydning.
Det framholdes at endring av registerform innebærer
at registerets innhold blir mer sensitivt, og at sikkerhetstiltak
blir enda viktigere enn i dag.
Komiteen, medlemmene fra Arbeiderpartiet, Jorodd
Asphjell, Jan Bøhler, Sonja Mandt-Bartholsen, Gunn Olsen
og Dag Ole Teigen, fra Fremskrittspartiet, Jan-Henrik Fredriksen, Vigdis
Giltun og lederen Harald T. Nesvik, fra Høyre, Inge Lønning
og Sonja Irene Sjøli, fra Sosialistisk Venstreparti, Inga
Marte Thorkildsen, fra Kristelig Folkeparti, Laila Dåvøy,
fra Senterpartiet, Rune J. Skjælaaen, og fra Venstre, Gunvald
Ludvigsen, viser til at Norsk pasientregister (NPR) ble
etablert i 1997 som et avidentifisert register med konsesjon fra
Datatilsynet. Formålet med registeret har vært
administrasjon, styring og finansiering av spesialisthelsetjenesten.
Komiteen støtter departementets forslag
om å utvide formålet for NPR til også å omfatte
forskning. Bruk av NPR som datagrunnlag vil etter komiteens vurdering
bidra til et bedre kunnskapsgrunnlag om utvikling i helsetilstanden
og årsaker til sykdom. Videre legger komiteen til
grunn at bruk av NPR til forskningsformål kan bidra til økt
kunnskap om behandlingsformer, diagnostikk og forebygging. En utvidelse
av formålet med NPR til også å omfatte forskning
vil, slik komiteen ser det, bidra til bedre helsetjenester
til befolkningen.
Det fremgår av proposisjonen at et medisinsk kvalitetsregister
skal bidra til å dokumentere effekten av behandlingsformer
og behandlingsprosedyrer. Komiteen deler departementets
vurdering om at det er hensiktsmessig å utvide formålet
for NPR til å omfatte kvalitetsregistre, som kan bidra
til kvalitativt bedre og mer virkningsfull behandling for pasientene.
Videre støtter komiteen forslaget om å benytte NPR
som grunnlag for etablering av sykdomsregistre, som vil gi økt
kunnskap om en rekke folkesykdommer.
Komiteen påpeker at dagens
avidentifiserte system ikke gjør det mulig å følge
pasienter gjennom behandlingsforløpet. Komiteen deler
departementets vurdering om at det er hensiktsmessig å få bedre
kunnskap om behandlingsforløpene som grunnlag for styring,
administrasjon, finansiering, forskning og kvalitetsutvikling i
spesialisthelsetjenesten. Slik komiteen ser det,
er det også viktig at organisatoriske og økonomiske
virkemidler i spesialisthelsetjenesten videreutvikles med tanke
på å stimulere mer helhetlige behandlingsforløp.
En endring i NPRs registerform vil etter komiteens vurdering også kunne
bidra til dette.
Komiteens flertall, medlemmene fra Fremskrittspartiet,
Høyre, Kristelig Folkeparti og Venstre, viser til
at helseopplysninger i sin natur er sensitive, og at det derfor
er strenge regler om taushetsplikt for helsepersonell og andre som
får tilgang til slike opplysninger. Det vises til en undersøkelse
om personvern utført av Transportøkonomisk institutt
på oppdrag fra det daværende Moderniseringsdepartementet
og Datatilsynet, som ble publisert 15. februar 2006. Det
fremgår av undersøkelsen at 84 prosent av respondentene
mener det er viktig å beskytte helseopplysninger, og at
88,4 prosent har samme oppfatning om beskyttelse av personnummer. Flertallet viser
videre til at både pasientombudskollegiet og Datatilsynet
i sine høringsuttalelser påpeker at en utvidet
adgang til sensitive helseopplysninger kan innebære at
pasientenes tillit til helsetjenesten svekkes, og at enkelte derfor
kan holde tilbake informasjon som er nødvendig for behandlingen
av vedkommende. I nevnte undersøkelse fremgår
det at 42,4 prosent er helt eller delvis uenige i at det er trygt å gi
fra seg personvernopplysninger. Hele 57 prosent mener at helsepersonell
ikke fritt bør kunne utveksle informasjon om pasientenes
helse. Slik flertallet ser det, viser undersøkelsen
at en betydelig del av befolkningen har klare motforestillinger
mot spredning av helseopplysninger.
Flertallet legger til grunn at departementets forslag
om et personidentifiserbart register uten samtykke innebærer
at store mengder sensitiv informasjon samles på ett sted,
uten at pasienter har anledning til å reservere seg mot
denne registreringen. Slik flertallet ser det, innebærer
departementets forslag til registerform en betydelig svekkelse av
personvernet for enkeltpasienter og samtidig en kollektiv risiko
for misbruk av svært sensitiv informasjon. Flertallet mener
at det faktum at flere personer vil få tilgang til sensitive
helseopplysninger, i seg selv innebærer en dårligere
ivaretakelse av pasientens behov for diskresjon, uavhengig av regler
om taushetsplikt. Dette er særlig problematisk sett i lys
av at pasientene ikke gis anledning til å reservere seg
mot registrering. Uavhengig av hvilke sikkerhetsløsninger som
velges, vil det etter flertallets vurdering alltid
foreligge en viss risiko for misbruk av personidentifiserbare
opplysninger. Selv om de samfunnsmessige fordelene ved et personentydig
register er åpenbare, mener flertallet med
andre ord at de personvernmessige ulempene er betydelige. Flertallet viser
til at sosialkomiteen i behandlingen av helseregisterloven la stor
vekt på personvernhensyn. I Innst. O. nr. 62 (2000-2001)
heter det:
"Det må derfor etter komiteens syn være
et mål å finne registerløsninger som
i rimelig grad tilgodeser hensynet til folkehelsen uten å krenke
personvernet. Helseregistre med avidentifiserte eller pseudonymiserte
helseopplysninger kan ivareta disse hensyn og bør etter
komiteens syn benyttes der det er hensiktsmessig."
På bakgrunn av de betydelige personvernmessige ulempene
et personidentifiserbart register innebærer, mener flertallet at
det er avgjørende at pasientenes identitet krypteres, slik
at pasientenes identitet ikke fremgår av registeret. En
kryptering av pasientenes identitet vil innebære at registeret
blir personentydig slik at det er mulig å følge
pasientforløp, uten at den som benytter dataene får
kjennskap til pasientens identitet. Videre mener flertallet at
krypteringen ikke bør skje i selve registeret, men ved
en ekstern krypteringsinstans. Dette vil innebære at ingen
instanser både har tilgang til kryptert identitet og pasientens
identitet, og dette vil således gi et bedre personvern
for pasientene enn et system med intern kryptering. Flertallet viser
til at både Datatilsynet, Kompetansesenteret for IT i helsesektoren (KITH),
Den norske lægeforening, Nasjonalt senter for telemedisin,
Landsforeningen for Hjerte- og Lungesyke og Funksjonshemmedes Fellesorganisasjon tar
til orde for en ekstern kryptering av personvernhensyn. Flertallet påpeker
videre at en ekstern kryptering vil være i samsvar med
Innst. O. nr. 62 (2000-2001) til helseregisterloven, der sosialkomiteen
forutsatte at mottaker ikke må kunne dekryptere opplysninger.
Slik flertallet ser det, bør også samkjøring
av registre skje ved kryptert identitet.
Gjennom krav til ekstern kryptering mener flertallet at
hensynet til forskning, kvalitetssikring, styring, administrasjon
og finansiering blir tilstrekkelig ivaretatt uten å krenke
personvernet. En slik registerform vil gjøre det mulig
for forskere å følge pasientforløp og
enkeltpasienter, uten å få kjenneskap til pasientenes
identitet. Dersom det er påkrevd å finne tilbake
til pasientens identitet, legger flertallet til grunn
at dette kan gjøres via krypteringsinstansen til behandlingsenheten
og til pasienten. Flertallet anser det som naturlig
at det er behandlingsinstansen som formidler kontakt med pasienten,
dersom det er behov for dette. En slik ordning vil trolig medføre noe
merarbeid for forskere og andre, men flertallet mener
dette klart oppveies av et sterkere personvern for pasientene.
Flertallet mener at krav om at pasientenes identitet
skal krypteres av en utenforstående, uavhengig instans
må fremgå av selve lovteksten i helseregisterloven.
Videre må lovbestemmelsen, slik flertallet ser
det, presisere at opplysninger i NPR ikke skal gjøres tilgjengelige
i personidentifiserbar form for andre enn pasienten eller behandlingsinstansen. Loven
må også stille krav om at samkjøring
av registre skal skje i kryptert form. Flertallet mener
videre at det må oppstilles vilkår for at krypteringsinstansen
skal kunne gå tilbake til pasienten via behandlingsinstansen.
På bakgrunn av dette fremmer flertallet følgende
forslag:
"I lov 18. mai 2001 nr. 24 om helseregistre og behandling
av helseopplysninger (helseregisterloven) gjøres følgende
endringer:
§ 8 tredje ledd nytt nr. 8 skal lyde:
8. Norsk pasientregister
§ 8 nytt fjerde ledd skal lyde:
Opplysningene i Norsk pasientregister skal krypteres av en utenforstående,
uavhengig instans. Opplysningene skal ikke gjøres tilgjengelige
i personidentifiserbar form for andre enn den registrerte
eller den institusjon som har meldt opplysningene. Sammenstilling
av opplysninger i Norsk pasientregister med andre registre skal
skje i kryptert form. Bruk av Norsk pasientregister for å identifisere
den registrerte skal kunne skje der dette er nødvendig
for å ivareta registerets formål, og eventuell
kontakt med den registrerte skal skje via den uavhengige krypteringsinstansen
og den institusjon som har meldt opplysningene.
Nåværende fjerde til sjette ledd bli femte
til sjuende ledd."
I tillegg til de foreslåtte juridiske skrankene for
et kryptert, personidentifiserbart NPR ser flertallet det
som viktig at det arbeides kontinuerlig med utvikling av sikkerhetsløsninger
både i forhold til informasjonsteknologi, organisatoriske
tiltak og holdningsskapende arbeid på operativt nivå.
Komiteens medlemmer fra Arbeiderpartiet, Sosialistisk
Venstreparti og Senterpartiet er opptatt av at helsetjenesten
skal forebygge, diagnostisere og behandle sykdom. Videre skal helsetjenesten
og helseforvaltningen legge forholdene til rette for helsebringende
atferd i befolkningen. For å løse disse oppgavene
er det viktig å få bedre kunnskap om utviklingen
i befolkningens helsetilstand og forhold som påvirker denne, årsaker
til sykdom, og hvordan vi skal leve for å oppnå best
mulig helse. Fremdeles er årsakene til en rekke sykdommer
ukjent, og i mange tilfeller der vi kjenner årsaken, finnes
det ikke god diagnostikk, behandling eller forebygging.
Disse medlemmer har merket seg at formål og
registerform for Norsk pasientregister må ses i nær
sammenheng, fordi det er ulikt i hvilken grad registerformene kan
ivareta de aktuelle formålene. Helseregisterloven oppstiller
fire ulike registerformer; personidentifiserbart
med samtykke, personidentifiserbart uten samtykke, avidentifiserte
og pseudonyme registre. Et samtykkebasert register vil kun ha opplysninger
om pasienter som samtykker. Et samtykkebasert Norsk pasientregister
vil derfor ikke gi en fullstendig oversikt over aktiviteten i spesialisthelsetjenesten,
og ikke gi fullstendige data for å ivareta forskningsformål,
og heller ikke kunne fungere som grunnlag for innsatsstyrt finansiering. Disse medlemmer mener
at å etablere Norsk pasientregister som et samtykkebasert
register derfor ikke er aktuelt.
Disse medlemmer er opptatt av at dersom Norsk
pasientregister skal kunne ivareta behovene for administrasjon,
styring og finansiering av spesialisthelsetjenesten bedre og samtidig
bidra til bedre kvalitet på behandlingen, må registeret
være komplett, og det må være mulig å følge
den enkelte pasient gjennom behandlingsforløpet. Det betyr,
slik disse medlemmer ser det, at registeret enten
må etableres som et pseudonymt eller et personidentifiserbart
register. De to registerformene kan imidlertid i ulik grad ivareta
de aktuelle formålene.
Disse medlemmer mener at god kvalitet på behandlingen
er svært viktig for at befolkningen skal ha tillit til
helsetjenesten. Videre må befolkningen være trygg
på at helseopplysninger, både i helsetjenesten
og i helseregistre, håndteres på en måte
som sikrer at opplysningene ikke kommer på avveie. Disse
medlemmer mener det er denne avveiningen mellom befolkningens
tillit til at de får helsetjenester av god kvalitet, og
at helseopplysninger behandles på en betryggende måte,
som er avgjørende for valg av formål og registerform
for Norsk pasientregister.
Disse medlemmer er enige i at både et
pseudonymt og et personidentifiserbart Norsk pasientregister kan
ivareta styringsformål, men mener at et personidentifiserbart
register vil gi bedre datakvalitet og derfor være bedre
egnet som grunnlag for å forbedre kvaliteten i behandlingstilbudet.
Et personidentifiserbart register vil også på en
bedre måte kunne ivareta forskningsformål enn
et pseudonymt register. Dette gjelder spesielt klinisk forskning
og epidemiologisk forskning. Et pseudonymt register innebærer strengere
restriksjoner på kopling og kvalitetssikring enn et personidentifiserbart
register. Det er ulovlig å levere ut opplysninger fra et
pseudonymt register til tredjepart (som regel forskere) i personidentifiserbar form. Disse
medlemmer mener at et pseudonymt Norsk pasientregister derfor
ikke vil kunne benyttes til en del typer forskning.
Videre mener disse medlemmer at et pseudonymt
register heller ikke vil kunne benyttes som datagrunnlag for sykdoms-
og kvalitetsregistre. Disse medlemmer mener derfor
at det er av avgjørende betydning for klinisk forskning
og for Norsk pasientregister som datagrunnlag for sykdoms- og kvalitetsregistre
at registeret etableres som et personidentifiserbart og ikke et
pseudonymt register. Disse medlemmer vil fremheve
at et pseudonymt register ikke kan benyttes til å skape
kontakt mellom de registrerte og tredjepersoner (for eksempel forskere)
da det er ulovlig å utlevere personidentifiserbare opplysninger
fra et pseudonymt register. Disse medlemmer mener
videre at sykehusene ikke kan benyttes til å kontakte de
registrerte i slike tilfeller, slik noen mener, da dette ikke vil
være praktisk mulig å gjennomføre.
Disse medlemmer mener at pasientenes interesser
blir best ivaretatt gjennom å etablere Norsk pasientregister
som et personidentifiserbart register. Et personidentifiserbart
register vil gi bedre muligheter for kvalitetssikring av data og
vil derfor være bedre egnet som grunnlag for å utvikle
kvaliteten i behandlingstilbudet og bidra til bedre kunnskap om årsaker
til sykdommer og hvordan disse kan forebygges og behandles, enn
et pseudonymt register. Disse medlemmer vil vise
til at dette også er bakgrunnen for at de fleste pasientorganisasjonene støtter
forslaget om å etablere Norsk pasientregister som et personidentifiserbart
register.
Disse medlemmer viser til at våre nordiske naboland
har mange års erfaring med at forskning med utgangspunkt
i personidentifiserbare nasjonale pasientregistre gir viktige resultater.
Siden vi i Norge ikke har et personidentifiserbart pasientregister, mangler
vi forskningsmuligheter som våre nordiske naboland har.
Et viktig unntak er forskning på kreftsykdommer. Det skyldes
at vi gjennom Kreftregisteret har tilgang på personidentifiserbare
opplysninger om krefttilfeller, behandling og utfall av kreft. Disse
medlemmer mener at også andre diagnoser og sykdomsgrupper
bør ha de samme mulighetene til forskning og til å fremskaffe
ny kunnskap som vi har når det gjelder kreftsykdommer.
Opplysningene som registreres i Norsk pasientregister, er sensitive
opplysninger om helseforhold og er som regel gitt til helsepersonell
i forbindelse med behandling, diagnostikk eller annen helsehjelp.
Slike opplysninger er underlagt taushetsplikt. Disse medlemmer vil
understreke betydningen av at opplysninger som gis til helsetjenesten,
ikke kommer på avveie, og at befolkningen har tillit til
at opplysningene blir behandlet på en betryggende måte. Disse
medlemmer mener det er viktig at behandlingen av opplysningene
i Norsk pasientregister skal underlegges strenge regler, og det
skal etableres gode tekniske og fysiske løsninger som sikrer
at ikke opplysninger kommer på avveie. Gjennom å etablere strenge
rutiner og systemer i selve registeret, for eksempel ved kryptering
av personidentifikasjon i registeret, krav om særskilt
tilgang, logging mv., vil man kunne sikre personvernet på en
god måte i et personidentifiserbart Norsk pasientregister.
Disse medlemmer mener at det er avgjørende
at helsevesenet har tillit i befolkningen, og vil derfor understreke
at man ikke kjenner til at opplysninger har kommet på avveie,
verken fra noen av de norske personidentifiserbare helseregistrene
eller fra noen av de nordiske. Det forutsettes innført
både tekniske og organisatoriske hindre av høyeste
kvalitet for å unngå misbruk, heriblant:
Fødselsnummer skal ikke kobles
til pasientdata, verken i kommunikasjon eller i registeret
Fødselsnummer skal ikke lagres, verken i krypteringsløsning
eller i selve registeret
All kommunikasjon skal krypteres
Alle brukere og maskiner skal autentiseres
Brannmur skal etableres foran hver maskin i systemet
All utlevering krever egen hjemmel
Kun et fåtall spesielt autoriserte medarbeidere kan
utløse dekryptering
Dekryptering og utlevering forutsetter involvering av kvalitetssikrer
i alle trinn
Alle prosesser skal logges
Disse medlemmer forstår at det kan oppstå utrygghet
når opplysninger som er gitt i fortrolighet til helsepersonell,
blir videreformidlet til et sentralt register. Begrepet "personidentifiserbart
register" kan være misvisende. Det er derfor viktig med
informasjon om den lange rekken sikkerhetstiltak som iverksettes
for å beskytte slik informasjon. God informasjon er trolig
vesentlig mer avgjørende for pasientenes trygghetsfølelse
enn det mer tekniske spørsmålet om ekstern eller
intern kryptering.
Disse medlemmer påpeker videre at dersom ekstern
kryptering forutsetter at oppdraget jevnlig må konkurranseutsettes,
kan det stilles spørsmål ved om dette vil fremme
befolkningens tillit og legitimitet til personidentifiserbare registre.
Disse medlemmer mener det er problematisk at begrepene
kryptering og krypterte registre brukes om hverandre med begrepet
pseudonyme registre.
I alle de personidentifiserbare helseregistrene som er hjemlet
i helseregisterloven § 8 tredje ledd, er, etter
det disse medlemmer kjenner til, personidentifikasjonen
lagret kryptert i registeret (med forbehold om Forsvarets helseregister).
Krypteringen er foretatt internt. Det vil si at personidentifikasjonen kan
dekrypteres ved hjelp av en nøkkel som finnes internt i
registeret. Dekrypterte opplysninger kan bare behandles av spesielt
autoriserte personer og bare når dette er strengt nødvendig.
Disse medlemmer vil videre understreke at et personidentifiserbart
register med ekstern kryptering ikke er det samme som et pseudonymt
register. Disse medlemmer vil ikke etablere en ny
registerform slik komiteens medlemmer fra Fremskrittspartiet, Høyre,
Kristelig Folkeparti og Venstre ser ut til å gjøre.
Disse medlemmer mener at kryptert personidentifikasjon
imidlertid i seg selv ikke er tilstrekkelig for å ivareta
personvernet på en god måte. Det er derfor utviklet
et omfattende lovverk, regler, forskrifter og rutiner for å sikre
personvernet i databaser som inneholder både fødselsnummer
og helseopplysninger. Kryptering bidrar til å styrke personvernet
i databaser med mange opplysninger om hver enkelt pasient, men tilstrekkelig
sikring av personvernet forutsetter at kryptering ikke brukes alene,
men i kombinasjon med andre personvernfremmende tiltak.
For å styrke befolkningens tillit til at personvernet
blir ivaretatt på en så god måte som
mulig, mener disse medlemmer at forskriften til Norsk
pasientregister bør inneholde bestemmelser om forsterket tilsyn
fra Datatilsynets side med Norsk pasientregister.
Disse medlemmer mener at lovteksten bør gjenspeile
det faktum at våre personidentifiserbare registre er internt
krypterte, og foreslår derfor en alternativ lovformulering
til proposisjonens forslag. Disse medlemmer fremmer
følgende forslag:
"I lov 18. mai 2001 nr. 24 om helseregistre og behandling
av helseopplysninger (helseregisterloven) gjøres følgende
endringer:
§ 8 tredje ledd fram til og med kolon skal
lyde:
I følgende registre kan navn, fødselsnummer
og andre direkte personidentifiserende kjennetegn behandles uten
samtykke fra den registrerte i den utstrekning det er nødvendig
for å nå formålet med registeret, og
direkte personidentifiserende kjennetegn skal lagres kryptert i
registeret:
§ 8 tredje ledd nytt nr. 8 skal lyde:
Komiteens medlem fra Venstre viser til
Dokument nr. 8:14 (2006-2007) hvor representantene Lars Sponheim,
Odd Einar Dørum og Gunvald Ludvigsen har fremmet følgende
forslag:
"Stortinget ber Regjeringen gjennomgå alle nyopprettede
helseregistre og fremme forslag om at registeropplysninger skal
lagres med kryptert identitet, at kryptering skal foretas av en
utenforstående, uavhengig instans, og at samkjøring
av registre skal skje ved hjelp av krypterte identiteter."
Forslag fra Arbeiderpartiet, Sosialistisk
Venstreparti og Senterpartiet:
I lov 18. mai 2001 nr. 24 om helseregistre og behandling
av helseopplysninger (helseregisterloven) gjøres følgende
endringer:
§ 8 tredje ledd fram til og med kolon skal
lyde:
I følgende registre kan navn, fødselsnummer
og andre direkte personidentifiserende kjennetegn behandles uten
samtykke fra den registrerte i den utstrekning det er nødvendig
for å nå formålet med registeret, og
direkte personidentifiserende kjennetegn skal lagres kryptert i
registeret:
§ 8 tredje ledd nytt nr. 8 skal lyde:
8. Norsk pasientregister
Komiteens tilråding til I fremmes av Fremskrittspartiet,
Høyre, Kristelig Folkeparti og Venstre.
Komiteen viser til proposisjonen og
merknadene og rår Odelstinget til å gjøre
slikt
vedtak til lov
om endringer i lov 18. mai 2001 nr. 24 om
helseregistre og behandling av helseopplysninger (helseregisterloven)
I
I lov 18. mai 2001 nr. 24 om helseregistre
og behandling av helseopplysninger (helseregisterloven) gjøres
følgende endringer:
§ 8 tredje ledd
nytt nr. 8 skal lyde:
8. Norsk pasientregister
§ 8 nytt fjerde ledd skal lyde:
Opplysningene i Norsk pasientregister skal krypteres av
en utenforstående, uavhengig instans. Opplysningene skal
ikke gjøres tilgjengelige i personidentifiserbar
form for andre enn den registrerte eller den institusjon som har
meldt opplysningene. Sammenstilling av opplysninger i Norsk pasientregister
med andre registre skal skje i kryptert form. Bruk av Norsk pasientregister
for å identifisere den registrerte skal kunne skje der
dette er nødvendig for å ivareta registerets formål,
og eventuell kontakt med den registrerte skal skje via den uavhengige
krypteringsinstansen og den institusjon som har meldt opplysningene.Nåværende
fjerde til sjette ledd bli femte til sjuende ledd.
II
Loven trer i kraft straks.
Oslo, i helse- og omsorgskomiteen, den 16. januar 2007
Harald T. Nesvik |
Inge Lønning |
leder |
ordfører |