Komiteens merknader

Komiteen, medlemmene fra Arbeiderpartiet, Farahnaz Bahrami, Ragnhild Bergheim, Sander Delp Horn, Truls Vasvik og Kai Steffen Østensen, fra Fremskrittspartiet, Stig Atle Abrahamsen, Kristian August Eilertsen, Anne Grethe Hauan og Julia Brännström Nordtug, fra Høyre, Erlend Svardal Bøe og Margret Hagerup, fra Sosialistisk Venstreparti, Kathy Lie, fra Senterpartiet, lederen Kjersti Toppe, fra Rødt, Seher Aydar, og fra Kristelig Folkeparti, Ida Lindtveit Røse, viser til Prop. 152 L (2024–2025), der det på grunn av endringer i den sikkerhetspolitiske situasjonen og risikobildet foreslås å gi adgang til å begrense deling av enkelte store sett med helsedata. Videre foreslås det endringer i lovregulering knyttet til informasjonssikkerhet ved behandling av personopplysninger. Komiteen påpeker at det bør fremgå tydelig at bestemmelsene også dekker andre sikkerhetsutfordringer enn det som er knyttet til personvernforordningen.

Komiteen viser til at lovforslagene i proposisjonen vil gi endringer i pasientjournalloven, helseregisterloven og helsepersonelloven. Komiteen merker seg at høringsinstansene i departementets høringsrunde i hovedsak var positive til lovforslagene i sine innspill.

Komiteen stiller seg positive til regelendringer som bedre ivaretar helse- og omsorgstjenestens oppgaver og den enkeltes personvern i en mer uforutsigbar sikkerhetspolitisk situasjon med et endret risikobilde.

Begrenset deling av store sett med helsedata

Betydning for helsefaglig forskning

Komiteen merker seg at flere høringsinstanser både i departementets høringsrunde og i høringsinnspill til komiteens behandling uttrykker bekymring for at begrensning av helsedata vil kunne hemme forskning og medisinsk utvikling, og viser blant annet til Kreftforeningen sitt høringsinnspill til komiteen:

«Samtidig må økt sikkerhet ikke skape hindringer for deling av helsedata til forskning og kvalitetsforbedring. For kreftfeltet er tilgang til store og langvarige datagrunnlag helt avgjørende for medisinske gjennombrudd, evaluering av behandlinger og utvikling av nye diagnostiske verktøy. Et for restriktivt regime kan bremse livsviktig forskning, hemme innovasjon og svekke Norges rolle som kunnskapsnasjon på helseområdet.»

Det trekkes blant annet frem at helsesektoren er avhengig av tilgang til store helsedata for å drive frem medisinsk innovasjon, og at restriksjoner potensielt kan begrense viktige forskningsprosjekter. Komiteen noterer seg at regjeringen i proposisjonen fremhever at «den klare hovedregelen fortsatt bør være tilgjengeliggjøring, herunder til forskning og analyse, når de øvrige vilkårene er oppfylt».

Komiteen forutsetter derfor at forskningsinstitusjoner og andre organisasjoner der det er lav sannsynlighet for at helsedata kan misbrukes på en måte som kan skade samfunnets evne til å verne grunnleggende verdier og funksjoner og liv og helse, fremdeles vil ha lett tilgang til ønskede datasett.

Komiteen mener det vil være hensiktsmessig at regjeringen følger med på hvordan lovendringene påvirker forskning, utvikling og innovasjon, og at Stortinget holdes orientert.

Komiteens medlemmer fra Fremskrittspartiet og Høyre fremmer følgende forslag:

«Stortinget ber regjeringen innen to år på egnet måte redegjøre for Stortinget for hvordan lov om endringer i helselovgivningen, jf. Prop. 152 L (2024–2025), fungerer, med særlig vekt på i hvilken grad begrenset tilgang til store helsedatasett hemmer forskning, medisinsk innovasjon og utvikling av nye behandlinger.»

Komiteens medlemmer fra Sosialistisk Venstreparti og Rødt forutsetter at etablerte og viktige forskningsinstitusjoner fremdeles vil ha tilgang til data de har behov for, og fremmer på denne bakgrunn følgende forslag:

«Stortinget ber regjeringen etablere fora og rutiner for dialog med medisinske og helsefaglige forskningsmiljøer og slik sikre at sikkerhetstiltak ikke blir til hinder for forskning og utvikling på helsefeltet.»

Veiledning til virksomheter som skal foreta vurderingene

Komiteen støtter at deling av enkelte store sett med data skal kunne begrenses av hensyn til samfunnets evne til å verne grunnleggende verdier og funksjoner og liv og helse, og viser til at dette også støttes av de fleste høringsinstansene.

Komiteen merker seg imidlertid at forholdet mellom dispensasjonsmyndighet og dataansvarlig kan være uklart. Det er derfor viktig med tett dialog mellom de ulike virksomhetene som skal foreta de ulike vurderingene, og de nasjonale instansene med særskilt kompetanse på samfunnssikkerhet. Det kan som eksempel være utfordrende for en dataansvarlig å vurdere hvorvidt tilgjengeliggjøring av datasett vil utgjøre en trussel mot nasjonale sikkerhetsinteresser. Virksomhetene bør derfor tilbys informasjon og veiledning om hva som til enhver tid anses å utgjøre en aktuell trussel.

Forslag til endringer i sikkerhetsbestemmelsene i pasientjournalloven § 22 og i helseregisterloven § 21

Komiteen støtter de foreslåtte endringene i pasientjournalloven § 22 og helseregisterloven § 21. Dette er paragrafer som i dag regulerer informasjonssikkerhet ved behandling av personopplysninger, men der det bør fremgå tydelig at bestemmelsene også dekker andre sikkerhetsutfordringer enn det som er knyttet til personvernforordningen. Komiteen støtter videre at det innføres en plikt til å gjennomføre risikovurdering av nettverks- og informasjonssystemer, og at det i denne vurderingen av hva som er et forsvarlig sikkerhetsnivå, skal tas hensyn til personvern, kritiske samfunnsfunksjoner, helse- og omsorgstjenestens evne til å ivareta sine oppgaver og den teknologiske utviklingen.

Komiteen støtter også forslaget om en hjemmel for å kunne kreve uttømmende og utvidet politiattest for personell som skal ha privilegerte tilganger til IKT-systemene.

Forrige kapittel
Neste kapittel