Følgende forskrifter er fastsatt, endret eller
opphevet i statsråd i perioden 1. juli til 31. desember 2011:
Forskrift om endring i forskrift om systematisk helse-,
miljø- og sikkerhetsarbeid i virksomheter.
Forskrift om endring i forskrift om helse, miljø og
sikkerhet i petroleumsvirksomheten og på enkelte landanlegg.
Forskrift om medlemspremie i pensjonstrygden for
fiskere for 2012.
Forskrift om sosiale tjenester til personer
uten bopel i Norge.
Forskrift om endring av forskrift av 13. oktober 2006
nr. 1157 om spesielle tillatelser til å drive enkelte former for
fiske og fangst (konsesjonsforskriften).
Forskrift om endringer i forskrift 29. oktober 2010
nr. 1380 om strålevern og bruk av stråling.
Forskrift om kommunal helse- og omsorgsinstitusjon.
Forskrift om rett til helse- og omsorgstjenester for
personer uten fast opphold i riket.
Forskrift om habilitering og rehabilitering,
individuell plan og koordinator.
Forskrift om endringer i forskrift 7. desember 2007
nr. 1389 om innsamling og behandling av helseopplysninger i Norsk
pasientregister (Norsk pasient-registerforskriften).
Forskrift om innsamling og behandling av helseopplysninger
i Nasjonalt register over hjerte- og karlidelser (Hjerte- og karregisterforskriften).
Forskrift om etablering og gjennomføring av psykisk
helsevern m.m. (psykisk helsevernforskriften).
Forskrift om endringer i forskrift 29. juni
2007 nr. 742 om genetisk masseundersøkelse.
Forskrift om fjernmøter og fjernavhør i straffesaker.
Forskrift om endringer i forskrift 28. juni
1985 nr. 1679 om ordningen av påtalemyndigheten (Påtaleinstruksen).
Forskrift om endring i forskrift 11. oktober
1985 nr. 1810 om postforkynning.
Verneforskrifter for 24 områder i fylkene Nord-Trøndelag,
Møre og Romsdal, Buskerud, Akershus, Telemark, Aust-Agder og Vest-Agder.
Forskrift om oppheving av forskrift 22. november
1996 nr. 1080 om lokalfjernsyn på NRK2s bakkesendere og forskrift
25. august 1995 nr. 769 om konsesjonsområder for analogt lokalfjernsyn.
Forskrift om internkontroll etter vassdragslovgivningen
(IK-vassdrag).
Forskrift om sikkerhetsforvaltning av veginfrastrukturen
(vegsikkerhetsforskriften).
Forskrift om særlige tiltak mot Syria.
Komiteen viser til
Innst. 149 S (2011–2012) fra kontroll- og konstitusjonskomiteen
om statsrådets protokoller for tidsrommet 1. januar til 30. juni
2011, der det fremgår at Stortingets utredningsseksjon på oppdrag
fra komiteen gjennomgikk forskrift 24. juni 2011 om informasjonssikkerhet
ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre
(helsinformasjonssikkerhetsforskriften). Den fastsatte forskriften
har ikke trådt i kraft. Siktemålet med gjennomgangen var å undersøke
om forskriften var utformet i tråd med Stortingets vedtak og forutsetninger.
Stortingets utredningsseksjon viste i sin uttalelse av 15. desember
2011 til at forskriftens § 18 inneholder en dispensasjonshjemmel.
Helse- og omsorgsdepartementet kan etter søknad for nærmere angitte
systemer dispensere fra ett eller flere krav i forskriften. En dispensasjon
skal være tidsbegrenset. Etter utredningsseksjonens oppfatning ga dispensasjonshjemmelen
en blankofullmakt for departementet til å sette alle kravene i forskriften til
side, noe som vil kunne bidra til å uthule forskriften. På denne
bakgrunn reiste Utredningsseksjonen spørsmål om forskriftshjemmelen,
slik den var utformet, innebar et brudd på Stortingets vedtak og
forutsetninger om å la personvernhensyn og hensynet til pasientenes
beste veie tyngst. Utredningsseksjonen uttalte videre at en slik
vid forskriftshjemmel bærer preg av å gi prioritet til ønsket om
å implementere tekniske systemer og løsninger i ulike behandlingsrettede
helseregistre før disse systemene kan tilfredsstille de fastsatte sikkerhetskravene.
Ved Stortingets behandling av Innst. 149 S (2011–2012)
7. februar 2012, varslet komitéleder Anders Anundsen i sitt innlegg
at komiteen ville komme tilbake til dette spørsmålet ved gjennomgangen
av statsrådsprotokollene for annet halvår 2011.
Komiteen tok i brev av 18. januar
2012 spørsmålet opp med helse- og omsorgsministeren. I svarbrev
av 6. februar 2012 uttalte helse- og omsorgsministeren at hun er
svært opptatt av at helseopplysninger behandles på en trygg måte og
at hun ikke kan se at dispensasjonshjemmelen er en «blankofullmakt»
for departementet til å sette alle kravene i forskriften til side.
Det fremgår blant annet:
«Helseregisterloven § 16 legger de overordnede premissene
for informasjonssikkerheten ved all behandling av helseopplysninger.
Eventuelle dispensasjonssøknader må derfor uansett vurderes i lys
av hva som anses å være ”tilfredsstillende informasjonssikkerhet”
med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet.
Jeg mener således at forskriften er utformet i tråd med Stortingets
vedtak og forutsetninger.»
Det fremgår videre at departementet fant det hensiktsmessig
med en dispensasjonsbestemmelse, hvor det etter en konkret vurdering
kan tas hensyn til store forskjeller i sektorens bruk av tekniske
løsninger, kompleksiteten i det tekniske utstyr og de nyanskaffelser
som må gjøres for ytterligere å bedre informasjonssikkerheten. Den valgte
løsning ga etter departementets syn rom for større fleksibilitet
og bedre sikkerhet.
Statsråden skriver i sin oppsummering:
«Dispensasjonshjemmelen er begrenset til å gjelde
”nærmere angitte systemer”. Dette er et strengt krav, og jeg mener
det er en god løsning. Løsningen innebærer at alle virksomheter
som har tatt i bruk behandlingsrettede helseregistre må få oversikt
over alle de informasjonssystemene de har tatt i bruk og vurdere
sikkerheten opp mot forskriftens krav. Dersom enkelte fagsystemer
ikke oppfyller ett eller flere krav i forskriften når den trer i
kraft, må det søkes dispensasjon fra dette/disse. En dispensasjon
vil bare kunne gjelde for det omsøkte systemet i en tidsbegrenset
periode. Departementet vil klargjøre i veileder til helseregisterloven
§ 13 og helseinformasjonssikkerhetsforskriften de lovmessige begrensninger
som følger av helseregisterloven.
Jeg har hele tiden
i løpet av arbeidet med helseinformasjonssikkerhetsforskriften gitt tydelige
signaler om at forskriften skal kunne etterleves fra samme dag som
den trer i kraft. Tilbakemelding fra sektoren så langt viser at
forskriften tidligst kan tre i kraft fra 1. januar 2013.»
Stortingets utredningsseksjon har i en uttalelse av
27. mars 2012 gitt kommentarer til statsrådens brev av 6. februar
2012. Utredningsseksjonen uttaler at departementet kunne ha gjort
mer for å sørge for at dispensasjonshjemmelen ble utformet på en
måte som i større grad klargjorde vilkårene for å kunne gjøre unntak
fra forskriften og påpeker at statsråden i sitt brev ikke har kommentert
hvordan man skal sørge for at hensynet til personvernet og pasientenes
beste blir ivaretatt.
Det fremgår blant annet:
«Det er heller ikke angitt hvilke tilfeller som kan gi
grunnlag for dispensasjon. Det er for eksempel ikke sagt eksplisitt
at det kan være de ulike systemenes tekniske tilstand eller utvikling
som kan gi grunnlag for å gi dispensasjon. Departementet står helt
fritt etter ordlyden i forskriften.»
Utredningsseksjonen mener videre at veiledende merknader
ikke vil være juridisk bindende på samme måte som når rammene og
vilkårene blir fastsatt i forskrift eller i forarbeidene til forskriften
og at en veileder ikke vil legge bindende føringer på rekkevidden
av dispensasjonshjemmelen.
Når det gjelder statsrådens uttalelse om at
dispensasjonshjemmelen er begrenset til å gjelde «nærmere angitte
systemer», har utredningsseksjonen vanskelig for å se at dette er
et spesielt strengt krav i seg selv, ettersom det ikke innebærer
noen begrensninger annet enn at det er mulig å skille ut og angi
ett eller flere systemer.
Komiteens flertall, medlemmene
fra Fremskrittspartiet, Høyre, Kristelig Folkeparti og Venstre,
merker seg uttalelsen fra Stortingets utredningsseksjon og mener
at Helse- og omsorgsdepartementet burde ha sørget for at dispensasjonshjemmelen
ble utformet på en måte som i større grad klargjorde vilkårene for
å kunne gjøre unntak fra forskriften.
Komiteens medlemmer fra Arbeiderpartiet,
Sosialistisk Venstreparti og Senterpartiet viser til svaret
fra statsråd Anne-Grete Strøm-Erichsen og sier seg tilfreds med
at alle virksomheter som har tatt i bruk behandlingsrettede helseregistre
må få oversikt over alle de informasjonssystemene de har tatt i bruk
og vurdere sikkerheten opp mot forskriftens krav. Dersom enkelte
fagsystemer ikke oppfyller ett eller flere krav i forskriften når
den trer i kraft, må det søkes dispensasjon fra dette/disse, og
en dispensasjon vil bare gjelde i en tidsbegrenset periode. Disse
medlemmer viser videre til at departementet i en veileder
til helseregisterloven § 13 og helseinformasjonssikkerhetsforskriften
vil informere om og klargjøre de begrensninger som loven gir hva angår
det rettslige grunnlag for å gi dispensasjon.
Komiteen viser for øvrig til
forskriftene som er fastsatt i statsråd i perioden 1. juli til 31. desember
2011 og har ingen merknader.