Dag Ole Teigen (A) [12:17:10]: (ordfører for saken): Som saksordfører vil jeg først gjøre oppmerksom på at komiteen leverer en delt innstilling i denne saken. Jeg forutsetter at opposisjonspartiene, som for øvrig utgjør et flertall i komiteen, vil redegjøre for sin innstilling. Jeg vil derfor primært redegjøre for Arbeiderpartiet, SV og Senterpartiet sine standpunkter.

La meg først si at forskning og kunnskapsinnhenting generelt betyr mye for kvaliteten i behandlingstilbudet. Spesielt gir utviklingen innen IKT nye og fantastiske muligheter til å bedre pasientbehandlingen – både direkte i behandlingen og indirekte ved å tilrettelegge for bedre forskning, f.eks. gjennom tilgang til nøyaktig og sikker informasjon i pasientregistre.

Det er viktig at Stortinget legger til rette for å ta disse mulighetene i bruk, til pasientenes beste, samtidig som behovet for forskning må balanseres mot ivaretakelse av personvernet. Pasientene skal føle seg trygge på at sensitive opplysninger en gir i fortrolighet til helsepersonell, behandles og oppbevares på en sikker måte. Med den utviklingen som i dag skjer innen IKT, har vi etter mitt skjønn muligheten til å benytte elektroniske registre som et redskap for å bedre pasientbehandlingen, samtidig som en ivaretar personvernhensyn.

Bakgrunnen for at vi har ulike registerformer er at man skal kunne velge den registerformen som til enhver tid medfører best mulig personvern for den registrerte, samtidig som formålet med registeret skal ivaretas. Derfor behøver ikke alle registre å være personidentifiserbare, og alle registre behøver heller ikke å være pseudonyme, siden det for enkelte registre er tilstrekkelig at de er avidentifiserte for å ivareta registerets formål.

Hvilken registerform som passer best for det enkelte register, må avgjøres konkret. Og det er ikke riktig å fastsette én registerform for alle helseregistre, verken i forhold til forskningshensyn eller i forhold til personvernhensyn. For å vurdere dette konkret må en være tydelig på hva formålet med det enkelte registeret er.

Landsdekkende helseregistre gjør det mulig å beskrive helsetilstanden i befolkningen, finne årsaker til sykdom, måle effekten av behandlingstiltak og bedømme kvaliteten på helsetjenesten.

Senere i dag skal Odelstinget gjøre vedtak i sak om Norsk pasientregister, som etter min mening er en av de viktigste helsepolitiske sakene som skal behandles i denne stortingsperioden. Jeg har en sterk tro på at et slikt register vil bidra til informasjon som kan bedre pasientbehandlingen – og til og med redde liv.

Jeg er selvsagt enig med forslagsstillerne i at det er avgjørende at helsevesenet har tillit i befolkningen. Derfor er det viktig å understreke at en ikke kjenner til at opplysninger har kommet på avveie, verken fra noen av de norske personidentifiserbare helseregistrene eller fra noen i andre nordiske land, og det innføres både tekniske og organisatoriske hindre av høyeste kvalitet for å unngå misbruk.

Men kryptert personidentifikasjon er i seg selv ikke tilstrekkelig for å ivareta personvernet. Derfor er det utviklet et omfattende lovverk, regler, forskrifter og rutiner for å sikre personvernet i databaser som inneholder både fødselsnummer og helseopplysninger.

Kryptering bidrar til å styrke personvernet i databaser med mange opplysninger om hver enkelt pasient. Tilstrekkelig sikring av personvernet forutsetter at kryptering ikke brukes alene, men i kombinasjon med andre personvernfremmende tiltak. Arbeiderpartiet, SV og Senterpartiet ser det derfor som lite hensiktsmessig at Regjeringen fremmer særskilt forslag om at registeropplysninger skal lagres med kryptert identitet.

Jeg er ydmyk for at det alltid vil finnes et minimum av usikkerhet knyttet til elektroniske registre så vel som alle andre former for oppbevaring av sensitiv informasjon, skriftlig så vel som elektronisk. Det skal vi ta på alvor. Samtidig representerer elektroniske pasientregistre på mange måter en kraftig sikkerhetsforbedring hvis vi ser det i forhold til oppbevaring av skriftlig materiale. IKT gir oss nye utfordringer, men også nye muligheter – også til å sikre personvern.

Det har blitt sagt at debatten om ekstern eller intern kryptering handler om hvorvidt registrene skal ha én eller to låser. Det er et godt bilde, men bildet kommer nærmere virkeligheten hvis vi sier at debatten handler om hvorvidt vi skal ha f.eks. 27 eller 28 låser.

Registre som Norsk pasientregister er allerede blant de sikreste registrene i verden. Uavhengig av debatten om ekstern eller intern kryptering, mener jeg at registrene er bundet opp av svært strenge sikkerhetsrutiner, og at det er viktig å kommunisere ut, slik at vi som politikere ikke bidrar til å spre unødig usikkerhet rundt disse registrene.

Jeg forstår godt at begrepet «personidentifiserbart register» kan være misvisende. Forskere får ikke utlevert fødselsnummer annet enn etter tillatelse fra Datatilsynet og andre. Skulle opplysningene i helseregistrene bli misbrukt eller komme på avveie, vil dette bli straffet. Derfor er det viktig med god informasjon om den lange rekken sikkerhetstiltak som iverksettes for å beskytte slike opplysninger.

Jeg stiller spørsmål ved om det vil være riktig ressursbruk å foreta krypteringene eksternt, når vi samtidig har andre og vesentlig større utfordringer for å ivareta personvernet, f.eks. i forhold til de skriftlige pasientjournalene på sykehusene. Dessuten er det ikke slik at ekstern kryptering utelukkende representerer en sikkerhetsforbedring. Ekstern kryptering medfører også nye sikkerhetsrisikoer.

Den ene institusjonen som skal kryptere, og den andre institusjonen som skal benytte informasjonen, må overføre informasjon seg imellom via Internett, noe som kan representere en sikkerhetsrisiko. I tillegg vil jeg påpeke at hvis ekstern kryptering forutsetter at oppdraget jevnlig må konkurranseutsettes, slik at vesentlig flere mennesker på sikt vil arbeide med informasjonen, vil det trolig svekke befolkningens tillit og legitimitet til personidentifiserbare registre. Dessuten vil en ekstra instans nødvendigvis innebære en ekstra kilde til feil i forskningen, selv om personidentifiserbare registre med ekstern kryptering i utgangspunktet kan ivareta forskningsformål på samme måte som personidentifiserbare registre med intern kryptering.

Jeg tar derfor opp forslaget fra Arbeiderpartiet, SV og Senterpartiet, og ber om at Stortinget gjør vedtak i samsvar med dette.

Presidenten: Representanten Dag Ole Teigen har tatt opp det forslaget han refererte til.

Harald T. Nesvik (FrP) [12:24:10]: (komiteens leder): Dette er en sak som Venstre prisverdig nok har valgt å fremme for Stortinget. Den kommer også opp i Odelstinget senere i dag, når vi skal behandle Ot.prp. nr. 49 for 2005-2006, om endringer i helseregisterloven.

Jeg kommer til å bruke dette innlegget til å framføre vårt syn. Det er også parallelt i forhold til det standpunktet vi har tatt knyttet til helseregisterloven, som vi, som sagt, skal behandle senere i dag.

Vi har gjennom behandlingen av Ot.prp. nr. 49 bl.a. avholdt høringer i helse- og omsorgskomiteen knyttet nettopp til hvilken type sikkerhet vi bør ha når vi har med helseregistre å gjøre. Det som er det interessante, er at det ikke er en eneste høringsinstans som har sagt at et register er 100 pst. sikkert, for det kan det heller aldri bli. Vi ser at når det gjelder datainnbrudd, skjer det faktisk der man antar at man har de sikreste systemene i verden, som i NASA og andre institusjoner, som faktisk har hatt innbrudd i sine systemer. Det er én ting vi må ta inn over oss, og det er at det ikke nødvendigvis alltid er de lovlydige institusjonene knyttet til det å bruke datateknologi som er lengst framme. Én ting som vi også skal ha klart for oss til enhver tid, er at ting som kan misbrukes på et eller annet tidspunkt, også nettopp vil kunne bli misbrukt.

Jeg har ingen tro på at dette er et problem som vi vil møte på kort sikt. Jeg tror at vi har gode systemer pr. i dag som kan fange opp det aller meste, og som imøtekommer det hele denne salen vil, at vi skal ha gode helseregistre. Vi skal ha samhandling når det gjelder forskning og personvern, og ikke minst ha tiltro nettopp til de registre som vi skal ha. Men hva vet vi om framtiden? Et register er ikke noe som nødvendigvis vil ha den samme form i all evighet. Vi vet også at man på sikt kan få andre situasjoner enn vi har pr. i dag, der man nettopp kan misbruke informasjon som kan ligge i diverse former for registre. Vi ser også på stadig flere områder i samfunnet at overvåking kommer inn i bildet.

Jeg tror at det desidert viktigste vi må ta inn over oss, er at helseopplysninger er noe av det aller mest sensitive for landets innbyggere. Dette er opplysninger som man er veldig redd for skal komme på avveie, for det er et stort misbrukspotensial knyttet til helseopplysninger som kan havne i feil hender. Det er jo ikke slik at dette bare gjelder datateknologien. Vi har store utfordringer allerede i dag knyttet til pasientjournaler som ligger og flyter – jeg er helt enig med saksordføreren, som påpekte det – ved at en ved et uhell har kastet arkiv bl.a. som inneholder svært sensitiv informasjon. Så vi har en lang vei å gå. Derfor er det viktig at vi ikke bare satser på ett felt, men at vi ser hele kjeden under ett. Det gjøres jo et arbeid knyttet til bl.a. elektroniske journaler, og da er det helt naturlig at man går inn på et intranettsystem, slik at det ikke er et system som blir liggende åpent for alle og enhver, men at man da har en koding.

Jeg tror også at nettopp befolkningens tiltro til de registrene som vi oppretter, er helt avgjørende for at innholdet i og omfanget av den informasjonen som vi får inn i registrene, er korrekt, og for at folk faktisk stiller opp og gir opplysninger. Hvis ikke den tilliten opprettholdes, er det også en fare for at disse registrene kan bli ufullstendige, og det er det siste vi trenger, for det å bruke ufullstendige registre i forskningssammenheng kan faktisk være et problem kontra at vi heller vil ha litt mer sikkerhet inn i bildet.

Så var saksordføreren også inne på ekstern kontra intern kryptering, og det var snakk om å ha en eller to låser på døra – nei, det er nok litt mer enn det. Og forhåpentligvis vil man kunne gjøre litt mer enn akkurat det å ha to låser på døra. Det det går på, er å kunne ha den ekstra sikkerheten. Det blir jo litt meningsløst hvis man bruker som argument at det dreier seg om å ha en eller to låser på døra og man mener at en lås er nok. Ja, men hva om befolkningen mener at det ikke er nok, og at nettopp tiltroen blir svekket som følge av at man vet at den samme instansen som skal bruke dette, også er den som krypterer dette, selv om det f.eks. gjøres av et eget kontor eller en egen avdeling hos Norsk pasientregister? Da er det en ekstra sikkerhet å få gjort dette eksternt.

Så peker, helt riktig, også saksordføreren på hva som vil skje når informasjonsflyten skal gå mellom disse etatene. Jo, men den informasjonsflyten er jo kryptert. Det er jo nettopp det som er noe av hensikten her, slik at man da skal ha den ekstra sikkerheten.

Fremskrittspartiet mener at helseopplysninger er viktig. Vi vil også påpeke at det som nettopp er i forskningsøyemed, er særs viktig. Derfor prøver vi, i hvert fall fra vår side, å finne en slags mellomløsning på dette. Og jeg er 100 pst. sikker på at samtlige i denne sal ønsker både et sterkt personvern og en god forskning. Det ligger ingen motsetning i det. Den store motsetningen ligger i hvordan vi skal lagre informasjonen. Og da er det viktig, i hvert fall for Fremskrittspartiet, å ha denne ekstra låsen på døra, som saksordføreren var inne på. Det vil kunne gi en økt tiltro i befolkningen til at man tar sikkerheten mer på alvor – den kan aldri være 100 pst.

Fremskrittspartiet stiller seg derfor bak innstillingen når det gjelder opprettelse av nye, ikke-samtykkebaserte helseregistre. Det er åpenbart at vi her må skille mellom hva som er samtykkebasert, og hva som ikke er samtykkebasert. Registeropplysninger skal lagres med kryptert identitet, og krypteringen skal foretas av en utenforstående, uavhengig instans. Dette er viktig å få på plass.

Det bringer meg over på saken som skal behandles i Odelstinget. Jeg tror jeg vil signalisere allerede nå at disse to sakene henger nøye sammen. Vi stiller oss også bak innstillingen til Ot.prp. nr. 49, som går ut på at det skal være en ekstern krypteringsinstans. Det er ikke fordi vi vil ha med forskningen, men fordi vi ønsker å ha den lille ekstra sikkerheten, som vil kunne bidra til at færre personer vil være negative til – skeptiske til – den informasjonen som blir lagret om dem, uten at de får si sin mening. Vi tror at det kan føre til et bedre system, et bedre register – og at tiltroen til det i befolkningen dermed også blir bedre.

Inge Lønning (H) [12:32:26]: Komiteens leder har helt åpenbart rett i at det er én og samme sak – eller, rettere sagt, to sider av én og samme sak – vi diskuterer, under henholdsvis dette saksnummeret i stortingsmøtet og i behandlingen av Ot.prp. nr. 49 for 2005-2006 i det kommende odelstingsmøtet. Forskjellen er at Venstres forslag har generell karakter og dreier seg om den fremtidige politikk når det gjelder opprettelse av nye helseregistre, mens Ot.prp. nr. 49 er et konkret forslag om et konkret register.

Komiteens leder har også rett i at det er et interessant sammenfall av konstellasjoner i de to sakene, idet flertallet i komiteen, som utgjøres av de fire opposisjonspartiene, står sammen om ett standpunkt, mens de tre regjeringspartiene står sammen om et annet standpunkt.

La meg bemerke – før jeg går inn i sakens substans – at jeg er litt forbauset over at regjeringspartiene har ønsket å føre en kamp om denne sak. Det hadde etter mitt skjønn vært meget ønskelig om lovgiveren hadde vært enig med seg selv i et så prinsipielt spørsmål som avveiningen av personvernhensyn mot forskningens og forvaltningens behov for datatilgang. Det ville ha styrket saken om det hadde vært et enstemmig storting som hadde vektlagt personvernhensynet så sterkt som det er mulig å vektlegge det, samtidig som man hadde akseptert pasientregistre uten samtykke.

I Bergens Tidende for 27. januar er det et interessant referat av et foredrag holdt av professor Jon Bing om teknologiens muligheter. Jon Bing er kanskje vår mest fremstående forsker på dette området, og han konkluderer sin gjennomgang, ifølge Bergens Tidende, på følgende måte:

«Vi prioriterer fremskritt fremfor anonymitet og personvern. De nye mulighetene ser ut til å bli valgt, selv om de krenker personvernet.»

Jeg antar at Jon Bing har rett i at det er en tendens i lovgivningen – ikke spesifikt på helselovgivningens område, men generelt og overalt i lovgivning – at tilgangen på ny teknologi og mulighetene for å lagre informasjon presser frem med sin egen tyngde stadig nye åpninger og stadig mer vidtgående adgang til å krenke personvernet. Jeg vet ikke om Bing har dekning for å bruke et så sterkt ord som «krenke», men vektingen av hensynene mot hverandre har i hvert fall en tendens til hele tiden å vippe i disfavør av personvernet.

Det er riktig, som flere talere har pekt på, at helseopplysninger er noe av det mest ømfintlige som finnes. Det skal det ikke meget fantasi til for å skjønne. Det foreligger også opinionsundersøkelser som er nesten overveldende entydige: Det er en alminnelig oppfatning i den norske befolkning at helseopplysninger ønsker man beskyttet så godt som det overhodet er mulig. Til grunn for det ligger jo en meget lang kulturtradisjon: Legekunstens historie i vår del av verden har fra begynnelsen av vært basert på ikke bare en stilltiende, men en eksplisitt forutsetning, nemlig taushetsplikt, at den informasjonen som fremkommer i kontakten mellom lege og pasient, ikke skal bringes videre til utenforstående. Det er vilkåret for at pasienter kan ha tillit til sin lege.

Vi kommer om en ukes tid til å føre en ny debatt i denne sal om problemstillingene knyttet til pasientjournaler og håndtering av dem. La meg bare i den sammenheng si at jeg håper at jeg hørte feil da jeg hørte saksordføreren argumentere omtrent på samme måte som en medisinerprofessor gjorde i høringsrunden i komiteen om Ot.prp. nr. 49, nemlig: Pytt, pytt, en helseregisterlov er jo en pølse i slaktetiden så lenge pasientjournaler flyter fritt. Det er en måte å resonnere på som jeg vil advare meget sterkt mot. At det er mangel på sikringstiltak og beskyttelse av personvernhensyn ett sted i systemet, kan da vitterlig ikke være et argument for å legge listen lavere når det gjelder de kravene som skal skrives inn i en ny lov. Etter mitt skjønn må logikken tilsi det motsatte, at det er et argument for at listen bør legges så høyt som overhodet mulig.

Nå er det et problem at i disse sakene vrimler det av komplisert begrepsbruk og massevis av fremmedord. Det er meget vanskelig, åpenbart også for ekspertene som komiteen hadde inne på høring, å holde helt styr på begrepsbruken i denne sammenhengen. I komiteinnstillingen skriver mindretallet, de tre regjeringspartiene, at de

«påpeker at et personidentifisertbart register med ekstern kryptering ikke er det samme som et pseudonymt register».

Jeg er med respekt å melde ikke helt i stand til å knekke hva man mener med den påpekningen. For hvis man ser på det som Regjeringen selv har skrevet i Ot.prp. nr. 49, står det der en definisjon av pseudonyme helseregistre. Den lyder slik:

«Pseudonyme helseregistre er registre der de direkte personidentifiserbare kjennetegnene (som regel fødselsnummer) er kryptert eller skjult på annet vis, men der opplysningene allikevel er individualisert slik at det lar seg gjøre å følge en person uten at identiteten røpes.»

Hvis den definisjonen er dekkende, er mindretallets merknad i denne innstillingen direkte misvisende. For det man åpenbart mener i denne sammenheng, er ikke et pseudonymt register, men et anonymt register, og det er to forskjellige ting.

Det som det er enighet om mellom flertallet og mindretallet i komiteen, er at når det gjelder fremtidige registre med pasientopplysninger, må man vurdere det enkelte forslag om å opprette nye registre for seg. Venstres forslag, som er blitt omformet en del i komiteen og gjort vesentlig mer presist etter mitt skjønn, har ikke som formål å standardisere alle registre for fremtiden. Det har som formål å stille et mistekrav, legge en terskel, som skal være der når man gir adgang til å opprette nye registre.

Langt på vei oppfatter jeg diskusjonen i komiteen og det som er skrevet inn i begge de to innstillingene, slik at det er enighet mellom flertallet og mindretallet om én ting, nemlig at ekstern kryptering gir enda litt høyere grad av ivaretakelse av personvernhensynet enn intern kryptering gjør. Man kan være uenige om hvor stor forskjellen er, men det er en diskusjon om gradsforskjell. Og hvis det er enighet om at det å kreve at det skal være to forskjellige instanser som må bruke nøkkelen for å åpne for personidentifikasjonen, da har jeg svære problemer med å forstå begrunnelsen for at regjeringspartiene ikke velger den sikreste utgaven. Det er ingen andre ulemper forbundet med å stille så vidt høye krav enn at prosedyrene blir lite grann mer tungvinte i de tilfellene hvor man har behov for å gå tilbake – hvilket for øvrig vil gjelde i relativt få tilfeller, for svært mye av bruken av dette vil kunne skje uten at man går tilbake. Jeg har altså vanskelig for å forstå hvorfor komiteen ikke er samlet om å legge listen akkurat der som flertallet ønsker å legge den.

Tilbake til startpunktet, til Jon Bings generelle profeti: Jeg er stygt redd for at han har rett, at den kumulative effekt i den nye teknologi – det i og for seg helt legitime ønsket om å kunne opprette stadig nye registre – vil bli overmektig dersom ikke vi som lovgivere er villige til å betale selv beskjedne ekstrakostnader for å stille så høye krav til personvern som mulig.

Inga Marte Thorkildsen (SV) [12:44:06]:Vi har nå til behandling et forslag som går rett inn i en sak som vi skal behandle i Odelstinget etterpå, som flere har sagt. Sånn sett blir det noen gjentakelser i salen i dag. Det må det nødvendigvis bli. Det gjør heller ikke saken enklere når forslaget som er fremmet, egentlig er et generelt framlegg, men begrunnes i en helt spesiell sak, nemlig opprettelsen av et personidentifiserbart pasientregister. Derfor blir det også litt forvirrende når vi skal prøve å forklare hvorfor vi mener det som vi mener. Jeg skal derfor først og fremst forholde meg til selve forslaget om å opprette et nytt, norsk pasientregister som skal være personidentifiserbart. Jeg forstår det nemlig også slik at det Venstre egentlig argumenterer for i sitt representantforslag, er et pseudonymt register, noe som er noe helt annet enn det de egentlig foreslår i sitt forslag, som først og fremst handler om en ekstern krypteringsenhet, som slik sett er identisk med det som også Kristelig Folkeparti, Fremskrittspartiet og Høyre vil fremme i Odelstinget etterpå.

Jeg vil si litt om etableringen av det som vi egentlig ganske misvisende kaller for et personidentifiserbart pasientregister, og som vi nok kanskje burde ha prøvd å finne et annet navn på som var mer i tråd med hva dette faktisk handler om. Begrepet «personidentifiserbart» kan skape en utrygghet som egentlig, tror jeg, ikke er nødvendig. Dette er jo også et forslag som har vært drøftet i flere år, og det er på mange måter bra. I løpet av de åra som har gått, som man har diskutert dette i et perspektiv som jeg for øvrig syns Inge Lønning trakk fram på en bra måte, en reflektert måte, har det skjedd en del ting, særlig teknologisk. Det har kommet et meget strengt lovverk til, som ivaretar behovet for trygg og sikker lagring av informasjon.

I SV har vi en ryggmargsrefleks når det gjelder personvern. Vi er opptatt av å sikre at sensitive opplysninger om innbyggerne ikke havner i gale hender, ikke kan misbrukes eller ikke bli sikret godt nok. Derfor har vi også stilt en rekke spørsmål om sikkerheten knyttet til dette registret, som nå blir etablert. Komiteen har også hatt to høringer, noe som er ganske uvanlig, for å rydde opp i uklarheter – forsøksvis, iallfall – og vi har hatt mange møter med folk på begge sider som er opptatt av dette. Det mener jeg har styrket saken. Det har også vært veldig lærerikt. Og vi har fra SVs side blitt sikre på at etableringen av et norsk pasientregister i den formen det nå legges opp til, er klokt. Personidentifiserbare registre gir bedre mulighet for kvalitetssikring av data enn pseudonyme registre vil gi. Det er også viktig for pasientvernet.

Personidentifiserbare registre ivaretar forskningsformål bedre og er bedre egnet til å utvikle kvaliteten i pasientbehandlingen. Sikkerheten vil bli ivaretatt så godt som overhodet mulig.

Det er særdeles strenge regler knyttet til oppbevaringen og bruken av disse opplysningene, og dette knytter seg til bl.a. kryptering, men også til mye, mye mer, for kryptering er ikke nok.

Vi er, som Venstre, opptatt av hvor enormt viktig det er at helsevesenet har tillit i befolkningen. Det innføres derfor både tekniske og organisatoriske hindre av høyeste kvalitet for å unngå misbruk, f.eks. vil ikke fødselsnummer kobles til pasientdata, verken i kommunikasjon eller i registre. I tillegg lagres ikke fødselsnummer verken i krypteringsløsning eller i selve registret. Kryptert fødselsnummer utleveres ikke, all kommunikasjon vil krypteres, alle brukere og maskiner vil autentiseres, og det vil være brannmur foran hver maskin i systemet. Utlevering vil kreve egen hjemmel, og kun et fåtall spesielt autoriserte medarbeidere kan utløse dekryptering. Dekryptering og utlevering vil forutsette involvering av kvalitetssikrer i alle trinn, og alle prosesser vil logges.

Dersom resultatet av en kobling skal framkomme i personidentifiserbar form, kreves det egen konsesjon for dette fra Datatilsynet. Et personidentifiserbart register kan ikke utvides uten ny stortingsbehandling. Bruk av opplysninger i registret utenfor registrets formål er ulovlig. I tillegg er det – i visshet om at kryptert personidentifikasjon i seg sjøl ikke er nok for å ivareta personvernet på en god måte – utviklet et omfattende lovverk, regler, forskrifter og rutiner for å sikre personvernet i databaser som inneholder både fødselsnummer og helseopplysninger.

Ikke alle registre behøver å være personidentifiserbare, og det er heller ikke nødvendig at alle registre er pseudonyme. Det er derfor ikke riktig å fastsette én registerform for alle helseregistre, slik Venstre tar til orde for, verken av forskningshensyn eller av personvernhensyn. Formålet med et personidentifiserbart register kan ikke utvides uten ny stortingsbehandling, fordi det i realiteten vil være et nytt register hvis det skal utvides. I tillegg er det ulovlig å bruke opplysninger i registret utenfor registrets formål.

Vi har fra SVs side og fra hele fraksjonens side nøye vurdert om vi skulle gå inn for en ekstern krypteringsenhet for å sikre denne mulige enstemmigheten – jeg er ikke så sikker på Venstre, som i utgangspunktet ønsker seg et pseudonymt register. Fordelen med det ville f.eks. være at det kunne gi ytterligere et trygghetssignal ut til befolkningen.

Men så er det også en del ulemper knyttet til det, som vi har vurdert opp mot denne fordelen. Det vil, som noen så treffende sa det – jeg tror det var representanten Teigen – innebære en 28. lås i rekken av låser, altså ikke en lås nr. 2, som det ble hevdet her fra representanten Nesviks side. Men ulempene er altså at det bl.a. nødvendigvis vil innebære en ekstra kilde til feil, og at det, hvis ekstern kryptering forutsetter at oppdraget jevnlig må konkurranseutsettes, kan stilles spørsmål ved om dette vil fremme befolkningens tillit.

Så er det også slik at hvis noen virkelig ønsker å bryte seg inn og begå en kriminell handling, vil de nok kunne klare det, uavhengig av om opplysningene skal krypteres av en ekstern enhet eller internt, og da hjelper det ikke om det etableres en ekstern krypteringsenhet. Det er alle de andre sikkerhetsmekanismene som vil være veldig viktige, og som vi har gått veldig nøye inn i, for å sjekke om de er på plass. Det mener vi at de er. For det er strenge regler knyttet til dette, og nå blir det i tillegg, etter forslag fra oss i de tre partiene, slått fast i lov at opplysningene skal krypteres. En imøtekommelse er forslag fra bl.a. professor Erik Boe.

Avslutningsvis vil jeg si at det er viktig at folk vet hvilke sikringstiltak som faktisk fins for å ivareta folks personopplysninger. God informasjon er avgjørende for pasientenes trygghetsfølelse. Nettopp derfor var det også så viktig for oss i SV å sette oss grundig inn i hvilke sikringsmekanismer som faktisk fins.

Laila Dåvøy (KrF) [12:52:32]: Det skjer en rivende utvikling innen forskningen der ny kunnskap bidrar til bedre behandling av alvorlige sykdommer. Det øynes håp om å redde liv fordi sykdommer som mange tidligere døde av, har man nå funnet nye behandlingsmetoder for. Dette er bra, og Kristelig Folkeparti vil legge til rette for at utviklingen fortsetter.

En utvidelse av formålet med Norsk pasientregister til ikke bare å være et styringsverktøy for spesialisthelsetjenesten, men til også å kunne omfatte forskning, er nyttig fordi det vil bidra til bedre helsetjenester i befolkningen. Men et personidentifiserbart pasientregister kan være en trussel mot personvernet. Her stilles hensynet til enkeltmennesket opp mot sterke forskerinteresser.

Det er helt klart at sensitive personopplysninger om folks helse ikke må komme på avveie. Det er viktig å ha et så godt lovverk at det forhindres. Jeg ser ekstern kryptering som avgjørende utover det regjeringspartiene foreslår i Stortinget. Dette vil likevel ivareta Regjeringens mål om å følge den enkelte pasient i behandlingsforløpet. Jeg vil gjerne påpeke at jeg synes å se et visst mønster i sakene som kommer fra Regjeringen – et mønster av sterke bånd til tunge forskningsmiljøer, endring av lovverk for å la forskerne operere svært fritt. Dette mønsteret bekymrer meg.

Lovforslaget om personidentifiserbart pasientregister er ikke det eneste lovforslaget som tyder på dette. Også når det gjelder forslaget til endringer i bioteknologiloven som helse- og omsorgskomiteen nå har til behandling, er Kristelig Folkeparti bekymret for at forskernes interesser kommer foran hensynet til enkeltmennesker, slik det presenteres i Ot.prp. nr. 26 for 2006-2007. Uten å gå inn i den debatten, ser jeg et lovforslag som ivaretar forskningen fremfor hensynet til f.eks. et befruktet egg. Et annet eksempel på nære bånd til forskerinteresser og manglende ivaretakelse av enkeltmennesker i lovverket er også, slik jeg ser det, notatet som har vært på høring om xenotransplantasjon, dvs. bruk av organer eller vev fra dyr i mennesker. Til tross for at dette ikke er en behandlingsform andre steder, men kun utprøvd i begrenset grad, holder Regjeringen dette fram som et viktig framtidig behandlingsalternativ.

Den type lovverk som det legges opp til fra Regjeringens side i de sakene som er nevnt her, bekymrer meg.

Framskritt innen forskningen innebærer prestisje og status for forskerne både nasjonalt og internasjonalt, selvsagt. Videre er det også knyttet økonomiske interesser til denne voksende industrien. Disse forhold må ikke hindre oss i å beskytte pasientene på best mulig måte. At dagens regjeringspartier lar seg styre av hvite frakker, håper jeg ikke stemmer fordi prinsipper om personvern og likeverd fremdeles bør holdes svært, svært høyt.

Med den utviklingen Regjeringen ønsker eller skisserer innen flere områder, jeg har nevnt noen, er det desto viktigere at nettopp personvernet sikres så godt som overhodet mulig. Det bekymrer meg at Regjeringen ikke vil gå for ekstern kryptering, slik flertallet, opposisjonspartiene, i komiteen har foreslått, og som vil innebære en ekstra sikkerhetslås.

Hva man kaller registeret, synes jeg på en måte er uvesentlig. Den eneste forskjellen som står igjen mellom regjeringspartiene og opposisjonspartiene, er om vi skal ha ekstern kryptering eller ikke. Opposisjonspartiene mener at den ekstra sikkerhetslåsen bør vi absolutt sikre.

Eirin Faldet hadde her overtatt presidentplassen.

Rune J. Skjælaaen (Sp) [12:57:14]: Både den saken vi behandler her i Stortinget, dette representantforslaget, og saken vi skal behandle senere i dag, Ot.prp. nr. 49, reiser spørsmål om personvern. Samling av personopplysninger – vissheten om at sensitive opplysninger om oss eller om våre nærmeste er lagret et sted, at noen kjenner til dem, skal få kunnskap om eller kjennskap til dem, at noen skal utnytte opplysningene, at personer eller institusjoner som ikke har noe med det på noen måte, skal få kjennskap til eller kunnskap om oss som de ikke har krav på – gjør mange urolige. Derfor er det viktig at registre som har et spesielt formål, samtidig er organisert slik at opplysningene ikke kan misbrukes.

Mange av talerne i dag har sagt at IKT og de mulighetene det gir, er et framskritt. Jeg tror også veldig mange er enig i at å lagre personopplysninger elektronisk på mange områder er langt sikrere enn å lagre dem i papirutgaver.

Jeg har lyst til å holde fram dette med formålet for registrene. Jeg må si jeg reagerer litt på den tiraden som Laila Dåvøy fra Kristelig Folkeparti kommer med når hun snakker om at hun ser en tendens til at regjeringspartiene nærmest legger seg flate for forskningen. Hensikten med registret som vi skal behandle senere i Odelstinget i dag, er ikke å åpne for forskning for forskningens skyld, men å kvalitetssikre at den behandlingen vi blir utsatt for og mottar i helsevesenet i dag, skal være optimalt god – at man skal kunne følge pasienter og se at de behandlingsrutiner og -metoder som vi får, fører til resultater og bedret helse. Derfor synes jeg det er utidig å høre den typen anklager når det gjelder et så viktig område som å sikre og bedre kvaliteten på behandlingen i norsk helsevesen. Jeg trodde faktisk at representanten Dåvøy og Kristelig Folkeparti også var interesserte i å bedre kvaliteten på den behandlingen som er. Kreftregisteret er jo et godt eksempel på hva et register kan bidra med for å bedre behandlingen innenfor en spesiell diagnose.

Det som uenigheten dreier seg om i saken, er om man skal ha intern eller ekstern kryptering. Det koker på en måte ned til det. Jeg synes det er bra at en er enig i en sak så langt at det bare går på det, men vi har også, etter at odelstingsproposisjonen ble lagt fram, vurdert ekstern kryptering, og kommet fram til at vi ikke ønsker det. En av årsakene som jeg ser, og som jeg mener er vesentlig, er at det ved ekstern kryptering blir enda en instans som skal ha med disse private, personlige opplysningene å gjøre. Det synes jeg også en må vurdere, og vi har vurdert det. Vi har virkelig vurdert om en skal ha ekstern eller internt kryptering, og kommet fram til at å ha intern kryptering er det som tjener formålet med registeret best. Det er jo ikke bare kryptering, eller hvem som krypterer, som er det avgjørende for å sikre personvernet, det er jo en rekke regler, forskrifter og rutiner – ja, et omfattende lovverk.

Gunvald Ludvigsen (V) [13:02:48]: Denne debatten er jo knytt til helseregisteret spesielt, men eg er veldig glad for at litt av føremålet med forslaget vårt, at vi skulle setje personvernet i fokus, er det som eigentleg er blitt kjernen i denne debatten. Eg er glad for at vi har fått denne debatten i Stortinget, fordi retten til det sporlause livet er i dag i mindre og mindre grad til stades for den enkelte borgar.

Venstre set kvart enkelt menneske og kvar enkelt borgars fridom veldig høgt. Derfor har vi hatt ein strategi no i det siste: Vi har levert mange representantforslag når det gjeld ulike sider ved personvernet, som vi i dag oppfattar som veldig trua. Eg skal berre kort referere nokre få av desse forslaga: Vi hadde eit forslag i fjor, Dokument nr. 8:54 for 2005-2006, som gjekk på oppnemning av ein kommisjon for personvern. Vi har Dokument nr. 8:9 for 2006-2007 som går på gjennomgang av personvernet i samferdselssektoren. Vi har Dokument nr. 8:10 for 2006-2007 om behandling av personopplysningar, personopplysningsloven. Så har vi dagens sak, og vi har også ei sak som vi har fremma som går på helseforsikringar og personvern.

Personvernet kjem – nær sagt – inn på dei aller, aller fleste områda. Viss ein tenkjer som så at ei sak om personvern er ei pølse i slaktetida, er det etter vår oppfatning heilt misvisande. Personvernet grip inn i dei aller, aller fleste sakene, og vi må få personvernet mykje meir i fokus.

Fridom har som føresetnad at kvart enkelt menneske skal vernast mot utilbørleg inngripen i privatlivet, og at det skal kunne delta i arbeidsliv og samfunnsliv utan å kjenne seg kontrollert eller overvakt. Det er det som er grunnlaget for at vi i Venstre vil ha eit sterkt personvern.

Den enkelte har eigedomsretten til informasjon om sine personlege forhold, og derfor har han eller ho også rett til å kontrollere andres bruk av desse opplysningane. Personleg informasjon skal ikkje kunne bli ein handelsvare utan at den enkelte samtykkjer. Det skal vere tilgang på anonyme alternativ, slik at det er mogleg å utføre daglegdagse gjeremål utan at informasjonen blir registrert og lagra over tid. Sjølvsagt må vi gi frå oss personopplysningar for å sikre god medisinsk behandling, sørge for at forskarar kan gjere ein god jobb, og generelt ha system som gjer det mogleg å overvake kriminelle på tvers av landegrenser. Men tiltaka må vere målretta og ikkje berre sørgje for at alle borgarar til kvar tid skal kunne overvakast. Det går ei grense, og som det har vore sagt før frå denne talarstolen i dag, er det viktig å finne balansen mellom kva dei offentlege styresmakter har rett til å gjere, og kva vi som borgarar kan reservere privatlivet vårt mot. Og den grensa meiner vi begynner å bli meir og meir oppeten.

Vi i Venstre føler eigentleg at vi står ganske aleine og er det einaste partiet med ei gjennomført prinsipiell tenking på dette området. Andre parti er for personvern ein dag og for eit digert DNA-register for alle norske borgarar den neste.

Vi får stadig rapporar om tiltak som avgrensar personvernet, stort sett ukritisk grunngitt med behovet for å bekjempe terror.

For eksempel vurderer EU no å innføre eit system som skal hindre borgarane i å få tilgang til visse web-stader, ved å gjere Internett til eit fiendtleg territorium for terroristar. Dei mest kjende systema for å sensurere Internett er nasjonale brannvegger med filtrering og sensurprogram, som f.eks. finst i Kina under namnet The Great Firewall of China. Er det noko dei har greie på i Kina, så er det å lage murar. Tilsvarande system finst også i Saudi-Arabia og i andre meir eller mindre diktatoriske statar.

Eit anna eksempel er noko ein held på med i USA. Der arbeider ein no med å utvikle eit nytt overvakingssystem som blir kalla Tangram, der hovudføremålet er å gå gjennom store mengder elektroniske spor og finne mønster i borgaranes oppførsel, og så på denne bakgrunn tildele borgarane såkalla suspektpoeng, nærmast en slags prikkbelastning à la det norske førarkortet – nok suspektpoeng og du blir stempla som terrorist. Ei skremmande utvikling!

På stadig fleire område opplever vi at teknologien går føre, med styresmaktene springande etter, der det i den gode sakas teneste ikkje alltid er like enkelt å la omsynet til prinsipiell tenking om borgaranes rettar komme først. Slik skal det, etter Venstres oppfatning, ikkje vere. Derfor er det viktig å vere i forkant, og derfor er det viktig og riktig å ha prinsippa på plass først og så deretter utforme den praktiske politikken. For oss i Venstre er eit sterkt personvern avgjerande både for den enkeltes fridom og for demokratiet. Det er derfor Venstre meiner at det skal svært tungtvegande argument til for at omsynet til personvernet skal vike.

Vi ser no ein tendens til ei meir generell overvaking, ikkje berre for å bekjempe terror, men f.eks. for å hindre tagging, butikknasking og underslag i kassa. Denne typen tiltak er retta mot alle borgarar og stiller seg prinsipielt annleis enn der ein har ein konkret mistanke om kriminalitet. Personvern inneber bl.a. retten til anonym ferdsel. Den teknologiske utviklinga gjer det no mogleg for oss å følgje den enkeltes rørsler, f.eks. kor ein er, når man er der, korleis ein kom seg dit, og kva ein gjer der.

Så vidt eg har oppfatta, arbeider Regjeringa no med å implementere eit EU-direktiv som pålegg alle nye bompengesystem å byggje på teknologi som satellittposisjonering og mobil kommunikasjon. Statens vegvesens mål er at kvar bil no skal ha ei elektronisk brikke som kan nyttast til betaling, ikkje berre i vegbommar, men òg på ferjer, på bensinstasjoner, på annan transport osv. Mykje informasjon blir stilt saman, og i realiteten blir det mogleg å spore bilistane overalt, time for time. Det er ikkje noko likere om vi går over til kollektivtransporten, for vi veit at i august fekk Oslo Sporveier og NSB klarsignal til å overvake heile området på buss og tog. Desse eksempla representerer til saman eit langt steg i retning av eit overvakingssamfunn. Vi er på veg mot eit samfunn som legg opp til at ein har noko å skjule viss ein ikkje vil la seg overvake.

Argumentasjonen for å innføre desse tiltaka er todelt. Det er praktisk med berre ei brikke, og ho kan brukast til å pågripe kriminelle. Når det gjeld det praktiske argumentet, har Datatilsynet vist til at det finst gode sporlause alternativ. Ja, dei representerer litt meir plunder og litt meir heft for bompengeselskapa, men det er det kanskje verdt. Når det gjeld argumentet om kriminalitetsbekjemping, er det nok dessverre slik at forbrytarbandane alltid finn smotthol. Det er vi uskyldige som blir ramma av overvakinga.

I dag blir det stadig oppretta nye helseregister på ulike nivå i samfunnet. Vi har store nasjonale register som har skaffa til vegar nødvendig og verdifull kunnskap om befolkninga si helse. Men vi ser eit vedvarande, aukande press for å gjere det enklare å samle, enklare å bruke og enklare å oppbevare personopplysningar knytte til helse. I vår iver etter å kartlegge befolkninga risikerer vi at folk mister tillit til helsevesenet. Det er andre som har sagt det før: At folk ikkje lenger tør å vere ærlege med legen sin eller mister tilliten til sine behandlarar, kan føre til at all tillit til helseforvaltninga går tapt. Ein eineste feil kan medføre uopprettelege konsekvensar for befolkninga. Dette er bakgrunnen for forslaget vårt som – rettnok noko modifisert – blir behandla i dag.

Norsk pasientregister, som vi skal behandle i Odelstinget seinere i dag, er eit nytt register som skal følgje befolkninga frå fødsel til grav. Det er avgjerande at helsevesenet har tillit i befolkninga. Angst og utryggleik kan kome når opplysningar som i fortruleg er bltt gitt til helsepersonell, blir formidla vidare til eit sentralt register.

Datatilsynet er av den oppfatning at val av registerform er avgjerande for å avhjelpe den personvernulempa som etableringa av eit personeintydig Norsk pasientregister i seg sjølv inneber, og anbefaler derfor at pseudonym blir nytta i staden for fødselsnummer.

Personvernet kan ikkje bli like godt vareteke i eit personidentifiserbart register som i eit pseudonymt register. Eit pseudonymt register er eit forholdsmessig mykje betre alternativ, som kan ivareta både samfunnets interesse for betre tilgjenge og enkeltindividets interesse for godt personvern.

Norsk pasientregister vil innehalde ei stor samling av sensitive opplysningar og blir planlagt som eit register som skal følgje pasienten frå fødsel til død, og deretter skal vi lagre det og oppbevare det permanent. Denne personinformasjonen vil kunne kome på avvegar. Det er sagt at IKT er så trygt, men i eit oppslag som eg registrerte i fjor haust, sa riksrevisoren at dette trygderegisteret på ingen måte var trygt. Det kunne kome på avvegar, og ein frykta at opplysningar frå dette registeret, med alle desse sensitive opplysningane, kunne kome på avvegar. Her er det i alle fall farar som vi må vere klare over. Konsekvensen av feil vil kunne bli alvorlege når den valde registerforma gjer det enklare å finne tilbake til enkeltpersonen bak opplysningane.

Dersom det blir valt ei registerform der det er opna for tilgang til identifiserande opplysningar, vil det også bli enklare å ta ut opplysningane til illegitime føremål. Høvet til å samanstille personopplysningar blir stadig betre. Risikobiletet for alle helseregistra vil bli endra med eit norsk pasientregister med fødselsnummer, fordi det vil bli enklare å samanstille opplysningar og identifisere enkeltmenneske også i desse samanstilte registra. Eit norsk pasienregister med fødselsnummer kan framstå som eit nøkkelregister for innhenting av annan identifiserbar informasjon. Det framstår som uklart kvifor den pseudonyme løysinga blir sett på som føremålstenleg i samband med opprettinga av Reseptregisteret og IPLOS-registeret, medan denne linja ikkje blir følgd opp for Norsk pasientregister, som er eit register med eit mykje breiare nedslagsfelt med omsyn til talet på registrerte og talet på parameter sett i forhold til kvarandre.

Å unnlate å etablere Norsk pasientregister som eit pseudonymt register er å leggje til rette for misbruk av opplysningane. Opplysningar vil bli brukte dersom ein har dei – det trur eg vi må kunne seie – også til andre føremål enn det ein opprinneleg planla. Det er ei grunnleggjande plikt å handtere personopplysningar på den minst inngripande måten når denne samtidig i stor grad tilfredsstiller føremålet. Eit pseudonymt register er klart mindre inngripande enn eit identifiserbart register.

I sjukehus må det vere personidentifiserbare opplysningar av omsyn til behandling, men ein treng ikkje det i sentrale helseregister. I alle høve bør koplingar mellom registra skje i kryptert form. Desse personopplysningane vil ein kunne finne rundt om i Helse-Noreg, og det vil skape eit sårbart system. Vi er redde for at det blir som om bukken blir sett til å passe havresekken, viss det ikkje finst ein tredje utenforståande instans som passar på.

Det blir stadig oppretta nye helseregister. Sidan ingen kan spå noko om framtida, vil det etter Venstre si oppfatning vere av største betydning at alle nye helseregister blir oppretta på ein slik måte at folk kan kjenne seg trygge for at personopplysningar ikkje kjem på avvegar eller blir brukte til føremål som ein i dag ikkje kan sjå rekkevidda av.

Heilt til slutt: Den 28. januar, som vi nettopp har passert, var det Den Europeiske Personverndagen. Det er å håpe at slike markeringar rundt personvernspørsmål vil auke merksemda om temaet, både hos befolkning, styresmakter og politiske parti. Venstre vil applaudere og fortsetje arbeidet for at dette skal skje.

Statsråd Sylvia Brustad [13:17:40]: Jeg har aller først lyst til å kommentere noe representanten Dåvøy sa i sitt innlegg. Jeg hørte representanten mer enn antydet at det var Regjeringas eller regjeringspartienes nære kontakt til forskere som var grunnlaget for den holdninga vi hadde i denne saken, når det gjelder bioteknologiloven, og, slik jeg forstod det, også i andre saker. Det vil jeg ta meget sterkt avstand fra. Jeg hørte også representanten Dåvøy sa at vi satte det foran hensynet til enkeltmennesket. Det vil jeg også ta sterkt avstand fra. Det er nettopp av hensyn til enkeltmennesker og det å kunne hjelpe og bli bedre på behandling vi foreslår det vi gjør i bioteknologiloven, noe vi vil få rikelig anledning til å komme tilbake til i denne salen, og også det vi foreslår i denne konkrete saken. Jeg er noe overrasket over den ordbruken som Kristelig Folkeparti velger å legge til grunn i de sakene vi nå snakker om.

Så til denne konkrete saken.

Bakgrunnen for at vi har ulike registerformer i helseregisterloven, er at vi skal kunne velge den registerformen som til enhver tid gir best mulig personvern for den som er registrert, samtidig som formålet med registeret skal ivaretas.

Det som forslagsstillerne omtaler som eksternt krypterte registre, vil være pseudonyme registre i dagens helseregisterlovgivning. Ikke alle registre behøver å være personidentifiserbare, og det er heller ikke nødvendig at alle registre er pseudonyme. For enkelte registre er det tilstrekkelig med avidentifiserte opplysninger for å ivareta registerets formål. Hvilken registerform som passer best for det enkelte register, må derfor avgjøres for hvert enkelt register. Det er derfor etter mitt syn ikke riktig å fastsette én registerform for alle helseregistre, verken i forhold til forskningshensyn eller i forhold til personvernhensyn.

Jeg forstår det slik at forslagsstillerne har sett forslaget sitt i sammenheng med den behandlinga som skal skje i Odelstinget litt senere i dag.

Norsk pasientregister gir i dag ikke tilstrekkelig informasjon om i hvilken grad helsetjenesten er i stand til å sikre hele befolkningen god tilgang til helsetjenester av høy kvalitet. Det er bl.a. derfor Regjeringa mener at det er nødvendig å endre registerformen.

Gjennom Kreftregisteret har vi som kjent personidentifiserbare opplysninger om krefttilfeller, behandling og utfall av kreft, mens vi mangler dette for en hel rekke andre sjukdommer. Jeg tror det er derfor mange pasientorganisasjoner støtter Regjeringas forslag.

Både et pseudonymt og et personidentifiserbart norsk pasientregister kan ivareta sektorens styringsformål. Derom tror jeg ikke det er noen uenighet. Men vi mener at et «personidentifiserbart» – jeg er enig med representanten Thorkildsen i at ordet i seg selv ikke er så bra, så det kan vi jobbe videre med – gir oss mulighet til å få bedre datakvalitet. Derfor mener vi at det registeret også vil kunne ivareta forskningsformålene på en bedre måte. Det gjelder spesielt klinisk forskning og epidemiologisk forskning. Et pseudonymt register innebærer strengere restriksjoner når det gjelder kobling og kvalitetssikring enn det et personidentifiserbart registrer gjør.

Kvalitetsregistre er vanligvis av en slik karakter at de må være personidentifiserbare. Derfor kan ikke et pseudonymt register brukes som grunnlag for denne type registre. Jeg vil tru at det viktigste for pasientene er å få god behandling når de trenger det. Vi mener at pasientenes interesser blir best ivaretatt gjennom den registerformen som vi da anbefaler for Stortinget, fordi det gir best grunnlag for å sikre kvaliteten på pasientbehandlinga. Derfor tror jeg også det er så stor oppslutning til dette forslaget fra dem det gjelder.

Jeg er selvfølgelig, i likhet med alle andre, klar over at vi snakker om meget sensitive opplysninger, og at det derfor er helt avgjørende at behandlinga av disse opplysningene må underlegges meget strenge regler.

Jeg må få understreke at opplysningene i et personidentifisert, norsk pasientregister ikke blir lagret med navn og personnummer. Opplysningene vil være kryptert, både i selve registeret og ved utlevering og mottak. Det skal etableres gode tekniske løsninger som sikrer at opplysninger ikke kommer på avveie.

Til slutt vil jeg peke på det jeg mener kanskje kan være noen uklarheter i Dokument nr. 8-forslaget. Det sies i forslaget at hver gang Norsk pasientregister i personidentifiserbar form blir koblet mot et annet personidentifiserbart register, vil nye og stadig mer omfattende personidentifiserbare registre oppstå, og mange vil etter hvert ha de sensitive opplysningene fra Norsk pasientregister. Slik er det ikke. Det er ikke slik at et personidentifiserbart norsk pasientregister kan kobles med andre registre uten videre, og at resultatet alltid vil framkomme i en personidentifiserbar form. Dersom resultatet av en kobling mellom registre skal framkomme i personidentifiserbar form, kreves det selvfølgelig en egen konsesjon fra Datatilsynet for det.

Forslagsstillerne sier også at registerets innhold trolig vil bli utvidet senere, og at opplysninger vil bli brukt til andre formål enn det en opprinnelig planla. Dette er heller ikke riktig. Formålet med et personidentifiserbart register kan ikke utvides uten ny stortingsbehandling, fordi det i realiteten vil være et nytt register hvis det skal utvides. Videre er det selvfølgelig også ulovlig å bruke opplysninger i registeret til noe som ligger utenfor det som er formålet for selve registeret.

Jorodd Asphjell (A) [13:24:21]:De to sakene vi i dag skal behandle, både i Stortinget og i Odelstinget, er viktige saker om hvordan vi skal møte framtidas utfordringer når det gjelder behandling av nye sykdommer og dagens sykdommer. Et nasjonalt pasientregister vil i tillegg til de etablerte registrene bli et viktig redskap for forskninga, ikke for forskningas del alene, men for at man skal løse de viktige sykdomsbildene som vi ser kommer, og de som vi har i landet vårt nå i dag.

Representanten Dåvøy ikke bare antyder, men sier, at det er sterke bånd mellom Regjeringen og de forskermiljøene som finnes. Om det er de offentlige forskermiljøene eller de private forskermiljøene hun henviser til, vet jeg ikke, men jeg synes det er ganske sterke antydninger fra representanten på dette området.

Et slikt register vi snakker om her i dag, finnes også i våre naboland. Men det registeret vi legger opp til, er et mye sterkere og mye sikrere system enn det noe annet land rundt oss har. Så vi gjør jo også viktige framskritt i forhold til de løsningene vi ser finnes.

Representanten Dåvøy argumenterer også sterkt imot Regjeringa, men samtidig peker både Høyre, Kristelig Folkeparti og Fremskrittspartiet på at den eneste forskjellen er bare om man ønsker en intern kryptering eller en ekstern kryptering. Hvis det bare er den lille forskjellen, hvorfor er det da et så forferdelig stort engasjement imot forslaget som ligger her? Det virker som om tilgangen til disse sterkt krypterte opplysningene vil ligge åpent ute for alle som ønsker å forske, men det er jo ikke sånn. Her vil det være strenge sikkerhetsbestemmelser om hvem det er som skal ha tilgang til disse opplysningene, og om hvordan disse opplysningene skal håndteres i disse miljøene. Er det slik at hvis en har disse opplysningene liggende ute i private eksterne forskermiljø, så gir det bedre sikkerhet for pasienten, bedre behandlingstilbud og bedre forskningsresultater. Jeg vil si at det er motsatt, at vi da vil ha en ytterligere risiko enn det vi ser i dag.

Vårt utgangspunkt i denne saken er å gi dagens og framtidas pasienter et best mulig behandlingstilbud i forhold til de sykdommene vi ser. Det har de andre registrene også vist. Langvarig forskning på både medisinering, behandlingsformer osv. har gjort at vi har kommet flere skritt videre, og har gjort at behandlingsformene har vært mer treffsikre enn noen gang. Jeg vil si at god forskning og god utdanning av våre framtidige legespesialister vil gi en mer effektiv utnyttelse av ressursene, og gi mer trygghet for de pasientene som har behov for riktig helsehjelp. Vi ser også i Nord-Trøndelag, gjennom HUNT-undersøkelsen, som er en stor undersøkelse, der mange opplysninger blir bevart, at folk ikke er redde for å delta i disse undersøkelsene. Det er en trygghet for at disse undersøkelsene over lang tid vil bidra til at vi kan utjamne sosiale forskjeller, og bidra til bedre medisinering og bedre behandlingstilbud. Det er det som er utgangspunktet også for loven og som skal sikre dette for framtida.

Inge Lønning (H) [13:28:18]:La meg gripe fatt der hvor sist ærede taler sluttet.

Når det gjelder deltagelse i store undersøkelser av den typen han nevnte, er den som kjent samtykkebasert. Det gjør en helt avgjørende forskjell. Det som er utgangspunktet for at vi diskuterer et vanskelig spørsmål, er at man her legger til grunn det motsatte prinsipp av det som gjelder i all medisinsk etikk og i all helsebehandling i dette land, nemlig at den er frivillig. Den er ikke pålagt. Det er jo det som etter mitt skjønn er det virkelige tankekorset i denne saken, at regjeringspartiene tar så lett på dette grunnleggende spørsmål som de gjør. Man sier i innstillingen i den andre saken, altså den som skal behandles i odelstingsmøtet etterpå, at egentlig ville den beste sikringen av personvernet og den enkleste måten å løse dette på være å drive en intensiv informasjonsvirksomhet overfor alle borgere i dette land. Ja, kanskje det. Men samtidig legger man jo til grunn en fundamental mistillit til den enkelte borgers evne til å ivareta sine egne interesser selv, fordi man sier at man ikke kan basere det på samtykke, for da vil det ikke bli representativt, dvs. man tar det for gitt at dersom man hadde bedt folk om samtykke, ville det vært et større eller mindre antall som ville ha svart nei. Jeg må si at jeg er forbauset over at man ikke ser det grunnleggende dilemma man her beveger seg inn i.

Så må jeg si at det forbauser meg at flere talspersoner for regjeringspartiene i denne debatten kommer opp med et splitter nytt argument som ingen har hørt i komiteens behandling, eller i høringsrundene, nemlig at det å satse på ekstern kryptering skulle innebære en større risiko. Det må jeg si er meget kreativt. Men det er grunnleggende utroverdig, for det argumentet har ingen av dem hørt fra noen av de ekspertene vi hadde inne til høring. Det vi alle sammen kunne høre fra ekspertene, var at de lever i hver sin verden. De som representerer medisinske forskningsmiljøer, lever i sin verden, og de har veldig vanskelig for å se at det er innvendinger i det hele tatt, eller at personvernhensyn betyr noe særlig. Datatilsynet og de juridiske fagmiljøene lever i en helt annen verden. Derfor fikk vi også meget, meget ulike svar på de spørsmålene vi stilte. Men ingen av ekspertene så mye som antydet den tanke man her kommer trekkende med som argument, nemlig at ekstern kryptering skulle være dårligere som sikring av personvernhensynet enn intern kryptering. Samtidig har jo regjeringspartiene skrevet inn i sine merknader at de aksepterer at kravet til ekstern kryptering innebærer en noe høyere grad av sikring av personvernhensynene. Så her må man på en måte bestemme seg for hvilken fot man ønsker å stå på. Man kan ikke mene begge deler samtidig.

Så til sist: Både representanten Skjælaaen og statsråden hisset seg kraftig opp over innlegget fra representanten Dåvøy. Skjælaaen sa at det var utidig å høre – la jeg merke til – sånn og sånn. Det kan jo skyldes at han hørte noe som ikke ble sagt. Det kan jo hende den beste. For det jeg hørte fra representanten Dåvøy, var egentlig en ganske enkel påpeking av at både i denne saken – eller de to sakene det dreier seg om – og i en rekke andre saker som kommer fra Regjeringen, er det et iøynefallende kjennetegn at man vektlegger de argumentene som kommer fra tunge forskningsmiljø sterkere enn det vi andre gjør. Og det kan da ikke være fornærmende å påpeke det meget enkle faktum.

Det ligger vel under dette også kanskje fra representanten Dåvøys side en antydning om at det er litt forbausende at Senterpartiet har skiftet side i norsk politikk når det gjelder akkurat disse spørsmål, og i dag ser ut til å vektlegge de ulike hensynene på nøyaktig samme måten som seniorpartneren i regjeringssamarbeidet, Arbeiderpartiet, alltid har hatt for vane å gjøre.

Det er ingen som trekker i tvil at forskningsmiljøene har edle motiver. Det skulle da bare mangle. Selvfølgelig har de gode motiver – det er ikke det vi diskuterer. Men det er nå engang slik, både når det gjelder forskning og andre menneskelige aktiviteter, at det forekommer relativt ofte at veien til et visst sted er brolagt med gode forsetter. Det hjelper ikke å ha gode motiver hvis man ikke samtidig er villig til å gå inn og ta på alvor innvendingene som reiser seg, ikke mot motivene, men mot de virkemidlene man ønsker å ta i bruk.

I Ot.prp. nr. 49 for 2005-2006 er det innebygget noen dilemma som jeg synes ikke blir tilstrekkelig klargjort, men som mer må leses mellom linjene enn på linjene. Det ene dilemmaet er det jeg pekte på, nemlig at man forkaster samtykkeprinsippet nesten uten diskusjon. For hvis man hadde hatt tro på at alle mennesker av egen fri vilje ville innse at det er nyttig for dem selv å akseptere at data om deres helsetilstand lagres, så måtte man jo ha lagt samtykket til grunn. Men det tror man altså ikke. Man regner med at det ville bli for mange som da sa nei til å la seg registrere.

Det andre dilemmaet er at man argumenterer veldig sterkt for at den fremgangsmåten som proposisjonen foreslår, er så sikker at det egentlig ikke er noen grunn til bekymring i det hele tatt. Samtidig sier man at det er et betydelig antall personopplysninger man ikke ønsker å gi tillatelse til å lagre i dette registeret, fordi de er for ømfintlige. De to tankene går heller ikke spesielt godt i hop, for hvis man for ramme alvor hadde ment at dette var idiotsikkert – for å bruke det folkelige uttrykket – ja, da er det jo ingen grunn til bekymring i det hele tatt.

Det er fremdeles for meg like gåtefullt som det var før debatten startet, hvorfor regjeringspartiene ikke har kunnet slutte seg til det ønsket som vi fra en samlet opposisjon har om å legge personvernhensynlisten så høyt som det er mulig å gjøre. Hvorfor man ønsker å legge den et hakk lavere, det har jeg fremdeles ikke fått noe godt svar på.

Inga Marte Thorkildsen (SV) [13:37:32]: Det er fristende å spørre om det er et parlamentarisk uttrykk å si at en representant egentlig står med buksa nede, men jeg kan heller si at her er det keiserens nye klær som gjelder. I det som representanten Lønning nå sier, mangler det en vesentlig side av saken, nemlig at det forslaget vi har til behandling, og som vi skal stemme over i Odelstinget etterpå, ble fremmet av hans egen statsråd! Hvem skulle trodd det? Det ble fremmet i forrige periode av statsråd Ansgar Gabrielsen, den gang helseminister fra Høyre. Han må tydeligvis ha vært fullstendig blottet for enhver refleksjon rundt personvern! Og ikke nok med det: Han fremmet det altså på vegne av hele den forrige regjeringa. Altså var Kristelig Folkeparti og Venstre også med på det forslaget. Jeg klarer ikke å forstå annet enn at det representanten Lønning nå driver, er et politisk spill, og at konsekvensen av det kan bli at pasientene får dårligere tillit til norsk helsevesen.

Jeg syns det er bra at det er blitt stilt mange spørsmål knyttet til personvern rundt denne saken, og jeg ber om å bli trodd på at det har vi faktisk også gjort fra SVs side. Vi har vært ekstremt opptatt av om personvernet blir godt ivaretatt, om sikkerheten og tryggheten er god nok. Det er ekstremt viktig, for pasientene skal ha trygghet for at de opplysningene som de oppgir til helsevesenet, blir lagret på en trygg og forsvarlig måte. Jeg som pasient ønsker ikke at hvem som helst skal kunne «finne ut» min sykdomshistorie. Men som pasient er jeg også opptatt av at det skal være god kvalitet på den forskningen som vi nå kan sette i gang ut fra at vi får lagret disse opplysningene, som kan ha veldig stor betydning for meg videre som pasient, og for den behandlingen som jeg får av det samme helsevesenet.

Ut fra det innlegget som representanten Lønning holdt, syns jeg det er merkelig at ikke konsekvensen blir at Høyre faktisk går inn for et pseudonymt register. Det gjør jo ikke Høyre! Høyre vil ha en ekstern kryptering. Det jeg har sagt, er at vi faktisk har gjort en nøye vurdering av om det er et klokt forslag, om det vil innebære såpass stor gevinst i forhold til de ulempene som er. Vi har kommet fram til at det er en del ulemper knyttet til det som gjør at vinninga går opp i spinninga. Det ber jeg om respekt for, og ikke en harselas over at vi ikke bryr oss om personvern.

I de høringene vi hadde, mener jeg virkelig at det ikke var den gigantavstanden mellom forskerne på den ene siden og de såkalte ekspertene på den andre siden. Men mange snakket forbi hverandre, og i komiteen slet vi med å skjønne hva som egentlig var realitetene i saken. Det var derfor vi hadde to høringer.

Det viser seg jo til slutt at begge sider er for et personidentifiserbart register, men at den ene parten ønsker seg en ekstern kryptering og tydeligvis mener at det vil ivareta sikkerheten på en ekstremt mye bedre måte, mens den andre parten sier: Vet dere hva, den er faktisk veldig godt ivaretatt med det systemet som vi legger opp til. Det er også gode lover som sikrer dette, for vi kan ikke bare basere oss på kryptering. Kryptering sikrer ikke mot innbrudd. Hvis noen virkelig vil bryte seg inn, kan de gjøre det. Da er det en kriminell handling. Det er forbudt, men de kan gjøre det. Hvis man mener det er så alvorlig at vi ikke kan samle opplysningene i et nasjonalt pasientregister, må man fremme det som et forslag, og ikke fremme forslag om ekstern kryptering, som ikke vil sikre mot at folk faktisk kan bryte seg inn.

Den måten man argumenterer på, og det man faktisk gjør i etterkant, henger ikke på greip etter mine vurderinger.

Statsråd Sylvia Brustad [13:42:28]: Jeg syns også det er litt trist at representanten Lønning og flere talere prøver å skape et inntrykk av at Regjeringa og regjeringspartiene tar lett på hensynet til personvern. Det er riktig, som representanten Thorkildsen sa, at vårt standpunkt her faller i tråd med det Ansgar Gabrielsen stod for, og det den forrige regjeringa stod for. Vi mener også – i likhet med dem – at personvernet er godt ivaretatt i vårt forslag, fordi det forslaget vi har, ikke innebærer at personidentifiserbare data ligger åpent tilgjengelig i registre. Vi vet at det er få personer som gis tilgang til dette registeret. Det reguleres gjennom tilgangskontroller, sikkerhetsklarering, logging, elektroniske spor og krav om autorisert tilgang. De som arbeider med registre, vil ikke kunne se navnet til de registrerte, og heller ikke fødselsnummeret. Alle som har tilgang til helseopplysninger i et register, er selvsagt underlagt lov om taushetsplikt, både etter helsepersonelloven og etter forvaltningsloven. Tiltak for teknisk og fysisk sikring av data er selvfølgelig av stor betydning for å sikre personvernet i alle helseregistre, uavhengig av hvilken registerform man faktisk velger.

Jeg mener derfor at det er fullt mulig å ivareta personvernet på en veldig god måte også i et personidentifiserbart register. Ellers hadde vi ikke foreslått det. I tillegg er det også slik at vi mener at den registerformen gir bedre muligheter for å sikre kvaliteten på pasientdataene. Det mener jeg faktisk også er en viktig del av personvernet.

Dette er et valg. Vi mener at det forslaget vi har, bedre ivaretar det å kunne legge til rette for en bedre pasientbehandling. Vi har, som kjent, Kreftregisteret i den formen i dag, og jeg tror ikke det er uten grunn at Kreftforeningen og veldig mange andre pasientorganisasjoner støtter dette. Når Kreftforeningen gjør det, er det fordi de skjønner at de gjennom bl.a. det registeret – ved at de kan følge individer, får bedre muligheter for data og kan forske mer – kan gi mennesker med f.eks. kreft bedre behandlingsmuligheter. Det er et viktig poeng med hele denne loven.

Når det gjelder disputten med Lønning, skjønner jeg at han opptrer på vegne av representanten Dåvøy, men det hun sa, blir ikke riktigere av at han gjentar det. Han gjentok det forresten ikke engang, fordi det representanten Dåvøy sa, hørte i hvert fall jeg annerledes enn slik representanten Lønning prøvde å gjengi det.

Jeg har stor respekt for at en har ulike meninger i ulike saker. Det skulle bare mangle! Men jeg syns det er underlig at en må ty til argumenter om at det skal være nære bånd til forskere eller andre, eller liknende utsagn, som er årsaken til at en lander på det ene eller det andre alternativet.

Presidenten: Inge Lønning har hatt ordet to ganger og får ordet til en kort merknad på inntil 1 minutt.

Inge Lønning (H) [13:45:50]: Jeg konstaterer at statsråden, muligens inspirert av representanten Thorkildsen, lot seg forlede til å feilinformere Stortinget. Det riktige er at hennes forgjenger Ansgar Gabrielsen sendte ut et høringsutkast med et tilsvarende innhold. Men til forskjell fra den nåværende regjering praktiserte den forrige regjering det slik at når de sendte ut ting på høring, var det fordi de var interessert i svarene de fikk tilbake, og de var interessert i å lære noe av det høringsinstansene sa.

Jeg må ha lov til å konstatere at flertallet i komiteen, altså opposisjonspartiene, har full støtte for sitt standpunkt fra så tunge høringsinstanser som Datatilsynet, Kompetansesenteret for IT i helse- og sosialsektoren, Den norske lægeforening, Nasjonalt senter for telemedisin, Landsforeningen for Hjerte- og Lungesyke og Funksjonshemmedes Fellesorganisasjon. Det er en ikke ubetydelig støtte til vårt standpunkt.

Harald T. Nesvik (FrP) [13:47:19]: Det er helt klart at da komiteen i utgangspunktet åpnet for fri taletid i denne saken, visste man hva man åpnet for. På fleip har jeg gitt uttrykk for at jeg tror Venstre har brukt opp taletiden sin for resten av året. Men det er nå en helt annen sak.

Dette er en prinsipielt viktig sak, fordi den dreier seg om avveininger mellom forskjellige hensyn, nemlig det personvernmessige på den ene siden og det forskermessige på den andre. Så må vi prøve å lande et eller annet sted midt imellom, slik at vi får de resultatene vi ønsker, og at personvernet også blir godt ivaretatt.

På mange måter blander vi to saker inn i denne saken, som også reiser visse problemstillinger, bl.a. Thorkildsens innlegg om det høringsutkastet som Ansgar Gabrielsen sendte ut. Det er klart at når man sender ut et høringsutkast, lager man ikke den endelige versjonen før man faktisk har sett hva de enkelte instansene mener om saken. Det er det som på mange måter også er blitt resultatet i den saken vi skal behandle i Odelstinget senere i dag, Ot.prp. nr. 49 for 2005-2006, fordi man har fått eksterne innspill, der man har sagt at man bør se på en ekstern kryptering i stedet for den interne, som det legges opp til, nettopp for å få en bedre ivaretakelse av personvernet. Jeg tror ikke vi skal lage det så veldig mye større enn akkurat det. Jeg tror nok man her bruker heftigere ord enn det det er grunnlag for i saken. Jeg tror vi skal ta inn over oss også det.

Det som imidlertid er et veldig viktig poeng i det som representanten Lønning var inne på, er nettopp oppfordringen om å prøve å få regjeringspartiene til å være med på den eksterne krypteringen. Det er fordi at om vi oppretter denne typen register, er det ikke for en kort, tidsavgrenset periode. Vi snakker om opplysninger som vil bli lagret over lang tid. Da er det også viktig at vi har et bredest mulig politisk flertall bak vedtaket. Dette skal fungere, det skal vare over tid – forhåpentligvis også gjennom skiftende politiske flertall i denne salen.

Det er derfor det har vært viktig for opposisjonen å prøve å få med nettopp regjeringspartiene på å se på den eksterne krypteringsbiten, fordi den ekstra sikkerheten, etter opposisjonens mening i hvert fall, og også etter flere høringsinstansers mening, vil kunne være det bidraget som gjør at man blir litt mindre skeptisk enn man kanskje i utgangspunktet er til å gi fra seg informasjon til helsevesenet. Det som i hvert fall er mitt utgangspunkt her, er at jeg tror det ville vært det beste for forskningen, og at det ville vært det beste for den enkelte når det gjelder personvernet. Jeg tror også dermed det ville vært den beste politiske løsningen.

Jeg føler også at noen sauser litt sammen de forskjellige formene for register vi snakker om. Det er helt naturlig når vi både har hatt denne debatten, og ikke minst de høringene vi hadde i helse- og omsorgskomiteen i denne saken. Det faller faktisk til slutt ned på en intern eller en ekstern kryptering. Det skulle man på mange måter ikke trodd når man har hørt debatten.

Gunvald Ludvigsen (V) [13:51:12]: Eg skal prøve å vere kort!

Eg synest i alle fall at debatten har vist at temaet som er det omkringliggjande hovudtemaet, personvern, er noko som er viktig. Det var viktig å få ein diskusjon om det.

Det som eg hadde lyst til å seie noko om når vi snakkar om desse definisjonane, er kva realforkjellane i oppfatningane er. Eg legg i alle fall til grunn at i det forslaget vi no har i dette dokumentet, står det at «opplysninger skal lagres med kryptert identitet». Det er eigentleg hovudpoenget – eitt av hovudpoenga. Så skal det vere ei ekstern kryptering.

Men eit register der registeropplysingane skal lagrast med kryptert identitet, er pr. definisjon i Ot.prp. nr. 49, eit pseudonymt helseregister. Det er ein av definisjonane som er trekte opp der. Så vi behøver ikkje å bruke veldig mykje tid på det. Men når regjeringspartia går imot dette forslaget, så seier dei ikkje kva dei går inn for. Det er veldig lett å tru at dei går inn for den andre ytterlegheita, eit personidentifiserbart helseregister, det som står som det første av fire definisjonar i proposisjonen. Eg trur kanskje at usemja mellom mindretalet og fleirtalet i denne salen er meir reell enn nokon ønskjer å framstille det som.

Statsråd Sylvia Brustad [13:53:08]: Bare for å klargjøre – hvis noen skulle være i tvil: Det jeg snakket om som ble sendt på høring, var lovforslaget fra den forrige regjeringa. Der var jo også representanten Dåvøy medlem. Jeg går ut fra at den forrige regjeringa hadde en mening om saka før de sendte den på høring. Det er selvfølgelig normalt at det høres, men mitt inntrykk er at Ansgar Gabrielsen ikke endret sitt syn etter høringa den gangen.

Presidenten: Flere har ikke bedt om ordet til sak nr. 4.