Sonja Irene Sjøli (H) [12:55:32]: Jeg tillater meg å stille følgende spørsmål til helse- og omsorgsministeren:

«Helsetjenesten behandler svært sensitive og omfattende opplysninger om enkeltmennesker. Det har vært flere uheldige hendelser som viser at personvernet ikke er godt nok ivaretatt i helsetjenesten. Datatilsynet har anbefalt at helseforetakene oppretter et personvernombud. Det er pr. i dag bare ett RHF som har et slikt ombud.

Vil statsråden sørge for at alle de regionale helseforetakene oppretter et personvernombud?»

Statsråd Sylvia Brustad [12:56:09]: Helseforetakene behandler i dag store mengder svært sensitive helseopplysninger, slik representanten Sjøli påpeker. Helsepersonell står ofte overfor situasjoner hvor de er usikre på hvordan opplysningene skal håndteres. Det kan være spørsmål fra en pasient om innsyn i journalen, eller det kan være forespørsel fra helsepersonell om at pasientinformasjon oversendes en annen virksomhet. Det kan også dreie seg om spørsmål fra leger og annet helsepersonell som planlegger å igangsette et forskningsprosjekt f.eks.

For meg som helse- og omsorgsminister er det avgjørende viktig at pasientopplysninger håndteres korrekt etter lovverket, og at befolkningen har tillit til at pasientopplysninger ikke kommer på avveie. For å sikre dette har helseforetakene en lovbestemt plikt til å sørge for at journal- og informasjonssystemene ved institusjonene er forsvarlige. Jeg viser til at departementet 12. desember i fjor la fram forslag til endringer i helsepersonelloven og helseregisterloven slik at det innføres et klart lovforbud mot å tilegne seg taushetsbelagte pasientopplysninger uten at det har særskilt hjemmel i lov eller forskrift. En viktig hensikt med lovforbudet er å styrke opplysningenes konfidensialitet og å fremme personvernet. Lovforslaget er som kjent til behandling i helse- og omsorgskomiteen.

Representanten Sonja Irene Sjøli viser til at det i dag er bare ett RHF som har tilbud om personvernombud. Jeg antar at representanten sikter til Kompetansesenter for Personvern, som er opprettet som et servicetilbud for forskere i Helse Sør-Øst RHF. Senteret har base på Ullevål universitetssykehus og tilbyr flere ulike servicetilbud til helseforetakene i regionen. Når det er opprettet egen avtale med senteret, og det er formalisert i forhold til Datatilsynet, kan det enkelte helseforetak benytte kompetansesenteret som sitt personvernombud for forskning. Ordninga med personvernombud gjør at arbeidet med personvern både er mer effektivt og frigjør mye tid for forskerne.

Sjøl om det bare er ett regionalt helseforetak som har etablert et eget personvernombud for forskning, innebærer ikke dette at de andre helseforetakene er uten personvernombud. De fleste helseforetakene i Helse Vest RHF, Helse Midt-Norge RHF og Helse Nord RHF har Norsk samfunnsvitenskapelige datatjeneste som sitt personvernombud for forskning. Det innebærer at forskningsprosjekter som gjennomføres av ansatte og studenter ved disse helseforetakene, skal meldes til personvernombudet i NSD.

Noen vil mene at det kan fremme personvernet bedre å ha et internt personvernombud, istedenfor et eksternt personvernombud. Et internt personvernombud vil kunne ha oppgaver tilknyttet håndtering av pasientopplysninger utover forskning og kan lettere se personvern i sammenheng med rutiner for sikkerhet og kvalitetssikring av pasientopplysninger generelt i virksomheten.

Som jeg sa innledningsvis, har helseforetakene en lovbestemt plikt til å sørge for at de håndterer pasientopplysninger forsvarlig og i henhold til lov. Jeg mener at helseforetakene sjøl må vurdere om de ønsker å etablere en egen intern personvernombudsordning for å sikre forsvarlig behandling av pasientopplysninger, eller om de vil gjøre dette på annen måte.

Etter min vurdering er det viktig at vi nå først og fremst styrker bruken av de personvernombudsordninger som allerede er etablert for forskning, dvs. støtter opp under bruken av Kompetansesenter for personvern i Helse Sør-Øst RHF og Norsk samfunnsvitenskapelige datatjeneste som personvernombud og styrker opplæring i og bevissthet om regelverket, bl.a. helseregisterloven og personopplysningsloven.

Sonja Irene Sjøli (H) [12:59:54]: Jeg takker for svaret. Jeg er sikker på at statsråden er opptatt av dette med personvern.

Jeg siktet nok til det regionale helseforetaket Helse Nord da jeg snakket om at det er opprettet et personvernombud. Det er viktig med en slik ordning, og Datatilsynet har også foreslått det. Jeg er sikker på at det vil styrke personvernet, og det vil også styrke tilliten til helsevesenet. Det er spesielt viktig for spesialisthelsetjenesten fordi de behandler en stor mengde sensitive opplysninger om enkeltmennesker. Som statsråden var inne på, har Regjeringen foreslått nye lovforslag, men det vil også innebære en økt risiko for krenkelse av personvernet, eksempelvis nytt nasjonalt helseregister og forslaget til ny forskningslov. Men når statsråden ikke vil pålegge helseforetakene å opprette et personvernombud, hvilke andre konkrete tiltak vil hun da iverksette for å sikre en mer betryggende ivaretakelse av personvernet?

Statsråd Sylvia Brustad [13:01:02]: La meg først gjenta at jeg er helt enig i det jeg opplever er intensjonen i representanten Sjølis spørsmål, nemlig at vi skal ha så sikre og gode rutiner som overhodet mulig i forhold til det som er viktig at blir beskyttet når det gjelder personopplysninger i helsevesenet, for folk må være helt trygge på at det blir håndtert på en veldig sikker og forsvarlig måte. Det er også bakgrunnen for at Regjeringa har fremmet forslag til endringer i lovverket, som ligger til behandling i Stortinget nå, og som vil bety at det helt klart vil framgå av loven at det f.eks. er forbudt å snoke i pasientopplysninger som en ikke skal snoke i. Jeg er uenig med representanten Sjøli i at de endringer i andre registre vi har gjort tidligere, skulle føre til økt risiko i forhold til personvernet.

Når vi fremmer så eksplisitt forslag om forbud mot å snoke, er det fordi vi vet at til tross for at det egentlig er slik i dag også, finnes det eksempler på at det ikke alltid følges. Vi skal bruke lovverket, og vi har tru på at helseforetakene sjøl finner fornuftige løsninger rundt omkring i regionene for å følge det opp på hvert enkelt sted.

Sonja Irene Sjøli (H) [13:02:12]: Når det gjelder forskningsloven, er det nok uenighet om hvorvidt det ikke vil føre til økt risiko for krenkelse av personvernet. På den bakgrunn ønsker vi et strengere lovverk, og vi ønsker å styrke personvernet for å øke tilliten til helsevesenet og for at den enkelte skal føle seg trygg på at kunnskap om deres helse ikke kommer på avveier. Datatilsynet er jo ganske klar i sin anbefaling, nærmest krav, om å ha et slikt personvernombud. Hva tenker statsråden om det, når en så sentral aktør som Datatilsynet anbefaler det?

Statsråd Sylvia Brustad [13:03:14]: For det første til det nye lovverket som Stortinget nettopp har vedtatt - jeg vet at Høyre hadde litt avvikende synspunkter i den sammenheng: Jeg mener at det er en styrking av tilbudet til pasientene fordi vi på den måten kan følge pasientforløpet i flere sjukdommer enn f.eks. kreft, hvor det er vist at Kreftregisteret er med på å gi oss kunnskap som kan gi bedre behandling og bedre medisiner. Slik tenker vi også på andre områder, for andre viktige, alvorlige sjukdommer. Det ligger så mange stengsler i regelverket at jeg er helt uenig i påstanden om at det vil bety en krenkelse av personvernet. Det er nå den debatten.

Når det gjelder spørsmålet om personvernombud, tenker jeg at det kan være en veldig god løsning. Det de gjør i Helse Sør-Øst, er en veldig god løsning, og den måten de har gjort det på i de andre helseregionene, gjennom Norsk samfunnsvitenskapelig datatjeneste, syns jeg også er en god løsning når det gjelder slike personvernombud. Men jeg syns det må være åpent for å kunne vurdere den beste løsningen i hver enkelt region, og alle har en form for ombud i dag, og det syns jeg er veldig bra.