Sammendrag

Stortingsrepresentantene Lars Sponheim, Trine Skei Grande og Gunvald Ludvigsen fremsatte 18. januar 2007 følgende forslag:

"Stortinget ber Regjeringen innføre et forbud mot bruk av opplysninger i pasientjournaler til kommersielle aktører som f.eks. forsikringsselskaper.

Stortinget ber samtidig Regjeringen utrede og legge til rette for at nødvendige helseopplysninger gis i særskilt erklæring."

Forslagsstillerne er bekymret for et vedvarende, økende press for å gjøre det enklere å samle, bruke og oppbevare personopplysninger om helse. Særlig gjelder dette forhold knyttet til private, kommersielle interesser som forsikringsselskaper.

Når man i dag undertegner en søknad om helseforsikring, samtykker man samtidig til at forsikringsselskapet får tilgang til pasientjournalen, eller til å spørre fastlegen om hvilke sykdommer den enkelte har hatt. Forsikringsselskapene får vide fullmakter gjennom samtykkeerklæringene. Selskapet kan bruke journalinformasjonen til å nekte folk full forsikring, eller gi avkorting av beløpet. Kommersielle aktører har selvfølgelig et behov for informasjon for å kunne gi forsikring, men forslagsstillerne mener at det må skje under forhold som i større grad ivaretar personvernet og en helhetsvurdering av pasientenes helse.

Det er etter forslagsstillernes mening svært betenkelig at pasienter ikke kan ha trygghet for at fortrolig informasjon forblir mellom lege og pasient. Det er avgjørende at helsevesenet har tillit i befolkningen. Engstelse og utrygghet kan oppstå når opplysninger som er gitt i fortrolighet til helsepersonell, blir videreformidlet til en kommersiell aktør uten at pasienten selv har kontroll.

Problemstillingen gjelder også i erstatningssaker. Pasientopplysninger tolkes på en måte som kan forkorte erstatning ved for eksempel bilulykker og lignende. Hvis pasienter tidligere har hatt problemer med for eksempel hodepine eller psykiske plager, kan dette fortolkes som en permanent lidelse av forsikringsselskapet, til tross for at legen kan mene noe annet.

Det blir vanligere og vanligere å skaffe seg livsforsikringer og helseforsikringer. Det er etter forslagsstillernes mening svært betenkelig at et stort antall instanser, også kommersielle, skal ha tilgang til private opplysninger om oss. Koblingen mellom kommersielle interesser og sensitive personopplysninger er svært problematisk.

Komiteens merknader

Komiteen, medlemmene fra Arbeiderpartiet, lederen Anne Marit Bjørnflaten, Ingrid Heggø, Hilde Magnusson Lydvo og Tone Merete Sønsterud, fra Fremskrittspartiet, Jan Arild Ellingsen, Solveig Horne og Morten Ørsal Johansen, fra Høyre, Elisabeth Aspaker og André Oktay Dahl, og fra Sosialistisk Venstreparti, Kirsti Saxi, viser til at forslagsstillerne tar opp et tema som berører mange og skaper stort engasjement. Komiteen har merket seg at forslagsstillerne er bekymret for et vedvarende, økende press for å gjøre det enklere å samle, bruke og oppbevare personopplysninger om helse.

Komiteen viser til at det fremlagte forslaget reiser en rekke prinsipielle problemstillinger med til dels kryssende hensyn. Komiteen understreker behovet for at det skjer en bred gjennomgang av forholdet mellom forsikringsbransjens behov for informasjon og den enkeltes personvern. Komiteen viser i denne sammenheng til statsrådens svarbrev til komiteen (jf. vedlagte brev av 9. februar 2007) og statsrådens henvisning til forsikringsloven § 12-1 hvor det fremgår at premietariffene skal utformes slik at det ikke skjer forskjellsbehandling mellom produkter, produktkombinasjoner eller kundegrupper. Komiteen støtter statsrådens tilnærming til spørsmålet og anbefaler at forslaget vedlegges protokollen i påvente av Regjeringens varslede lovproposisjon i løpet av 2007.

Komiteens tilråding

Komiteen har for øvrig ingen merknader, viser til dokumentet og rår Stortinget til å gjøre slikt

vedtak:

Dokument nr. 8:36 (2006-2007) - representantforslag fra stortingsrepresentantene Lars Sponheim, Trine Skei Grande og Gunvald Ludvigsen om helseforsikringer og personvern - vedlegges protokollen.

Vedlegg: Brev fra Justis- og politidepartementet v/statsråden til justiskomiteen, datert 9. februar 2007

Dokument nr. 8:36 (2006-2007): Representantforslag fra stortingsrepresentantene Lars Sponheim, Trine Skei Grande og Gunvald Ludvigsen om helseforsikringer og personvern

Jeg viser til justiskomiteens brev 7. februar 2007 med anmodning om departementets uttalelse i forbindelse med at komiteen har til behandling ovennevnte forslag.

Når det gjelder forsikringsselskapers bruk av personopplysninger, står forsikringsmessige interesser mot personverninteressene. Et forsikringsselskap kan ha behov for visse helseopplysninger om forsikringssøkeren for å kunne vurdere risikoen, samtidig som at for­sikringssøkeren skal være beskyttet mot en krenkelse av sitt personvern.

Selskapenes praksis på dette området er regulert i flere lovbestemmelser. Jeg vil først vise til forsikringsavtaleloven (lov 16. juni 1989 nr. 69) § 13-1, som åpner for at forsikringsselskapene kan be om opplysninger som kan ha betydning for risikovurderingen i forbindelse med tegningen av en personforsikring. Forsikringskunden har etter bestemmelsen plikt til å gi riktige og fullstendige svar på selskapets spørsmål. For­sikringstakerne skal også uoppfordret gi opplysninger om "særlige forhold som de må forstå er av vesentlig betydning for selskapets vurdering av risikoen". Det gjelder lignende regler om opplysningsplikten ved et erstatningsoppgjør, jf. forsikringsavtaleloven § 18-1.

Den nevnte bestemmelsen i forsikringsavtaleloven § 13-1 må ses i sammenheng med forsikringsloven (lov 10. juni 2005 nr. 44) § 12-1, som pålegger forsikringsselskapene å fastsette premier som "står i rimelig forhold til den risiko som overtas og de tjenester som ytes". Bestemmelsen pålegger videre forsikringsselskapene å fastsette premier som er "betryggende ut fra selskapets økonomi". Premietariffene må utformes slik at det ikke vil skje "urimelig forskjellsbehandling mellom produkter, produktkombinasjoner eller kundegrupper".

Samtidig setter personvernlovgivningen skranker for forsikringsselskapenes tilgang til personopplysninger. Personvernopplysninger kan bare behandles dersom den det gjelder samtykker eller det er fastsatt i lov at det er adgang til slik behandling eller behandlingen er nødvendig for nærmere angitte formål, jf. personopplysningsloven (lov 14. april 2000 nr. 31) § 8 og § 9 som gjelder sensitive personopplysninger, herunder helseopplysninger. Samtykket skal være "en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv", jf. personopplysningsloven § 2 nr. 7.

Behandling av sensitive personopplysninger, er konsesjonspliktig, jf. personopplysningsloven § 33 jf. § 34. Datatilsynet har utarbeidet en konsesjon av juli 2005 til å behandle personopplysninger hos tilbydere av forsikringstjenester. Her gjentas kravet i forsikringsavtaleloven § 13-1 jf. § 18-1 om at de opplysningene som etterspørres må være relevante for risikovurderingen, jf. Datatilsynets konsesjon 2005, merknadene punkt 4. Konsesjonen presiserer og oppstiller formkrav til samtykke.

Forsikringsselskapet kan imidlertid også være interessert i å innhente informasjon fra andre. Disse vil som oftest være forhindret fra å svare på grunn av taushetsplikt Men dersom den opplysningene gjelder, samtykker til det, vil for eksempel helsepersonell og ansatte i trygdeetaten kunne løses fra taushetsplikten. Vedkommende lege/behandlingsinstitusjon eller offentlige etat skal selv foreta en vurdering av hvilke opplysninger som er relevante for selskapets behov, og ikke videreformidle annet enn slike opplysninger, jf. Datatilsynets konsesjon 2005, merknadene punkt 4. Så snart det er innhentet informasjon fra andre, skal forsikringsselskapet informere forsikringssøkeren om dette, jf. personopplysningsloven § 20. Fra denne plikten er det enkelte unntak, blant annet dersom det er nødvendig for å avdekke straffbare forhold, for eksempel for­sikringssvindel, jf. personopplysningsloven § 23 første ledd bokstav b.

Relevanskravet gjelder også ved mottakelse av personopplysninger. Forsikringsselskapet skal slette eller returnere eventuell overskuddsinformasjon, det vil si informasjon som ikke viser seg å være relevant for formålet, jf. Datatilsynets konsesjon 2005, merknadene punkt 4 i.f.

Departementet arbeider med å følge opp NOU 2000:23 Forsikringsselskapets innhenting, bruk og lagring av helseopplysninger. Utredningen tar opp nettopp forholdet mellom forsikringsbransjens behov for informasjon og den enkeltes personvern. Det tas sikte på å legge frem en proposisjon for Stortinget i løpet av 2007.