Presidenten: Etter ønske fra helse- og omsorgskomiteen vil presidenten foreslå at taletiden begrenses til 40 minutter og fordeles med inntil 5 minutter til hvert parti og inntil 5 minutter til medlem av regjeringen.
Videre vil presidenten foreslå at det gis anledninger til replikkordskifte på inntil tre replikker med svar etter innlegg fra medlem av regjeringen innenfor den fordelte taletid.
Videre blir det foreslått at de som måtte tegne seg på talerlisten utover den fordelte taletid, får en taletid på inntil 3 minutter.
– Det anses vedtatt.
Tove Karoline Knutsen får ordet på vegne av sakens ordfører, Audun Lysbakken, som er opptatt på annet hold.
Tove Karoline Knutsen (A) [15:17:07]: Det er brei oppslutning om å etablere et nasjonalt helsearkiv. Behovet er helt klart betydelig. Kartlegginga som er gjort av papirbaserte pasientjournaler, viste at disse samlet sett utgjør ca. 175 000 hyllemeter, i tillegg til annet materiale som film, video og lydopptak.
Til tross for at det foregår en viss digitalisering, er det et betydelig materiale vi her har, som må sikres forsvarlig oppvaring. Materialet kan også bli viktig for medisinsk forskning i tida framover. Det betyr at vi også må sørge for at de personvernmessige hensynene er godt ivaretatt, som de jo skal være når det forskes på helseregistre og denne type informasjon og materiale.
Norsk arkivlovgivning pålegger offentlige arkiver å avhende arkivert materiale. Forslaget som her foreligger, går ut på at både pasientdokumentasjon fra offentlig spesialisthelsetjeneste og private helseinstitusjoner skal avleveres til det foreslåtte nye helsearkivet. Dette vil bli organisert som en del av det statlige Arkivverket og underlagt Riksarkivaren som forvaltningsmyndighet. Dette innbærer at dokumentene i helseregisterarkivet på samme måte som annen taushetsbelagt materiale som er underlagt Arkivverket, vil bli oppbevart i lokaler som er egnet for oppbevaring av slikt materiale, og hjemlet i det lovverket som gjelder på arkivområdet.
Det er foreslått at det papirbaserte materialet i Norsk helsearkiv må krypteres. Jeg har stor forståelse for at dette ikke er et forslag i proposisjonen. Det vil være en så krevende oppgave å kryptere dette papirbaserte materialet at den ressursbruken som måtte settes inn, må kunne betraktes som ganske uhensiktsmessig og nærmest umulig.
Jeg har stor tillit til at det lovverket som gjelder for taushetsbelagt materiale, som det jo er mye av i det materialet som Arkivverket ivaretar, også vil bli ivaretatt på beste måte når det gjelder det materialet vi her snakker om, som skal inn under Norsk helsearkiv.
Bent Høie (H) [15:19:55]: (komiteens leder): Denne saken omhandler både etablering av Norsk helsearkiv og lovregulering av kryptering knyttet til helseregistrene i loven.
Det er helt klart at det er et stort behov for god sikkerhet rundt eldre, bevaringsverdige pasientarkiv, som i hovedsak omfatter døde pasienter. Men det betyr ikke at dette er arkivmateriale som det ikke er knyttet personsensitiv informasjon til, tvert imot. I dette arkivmaterialet vil det ikke bare finnes personsensitiv informasjon om døde pasienter, men også i høyeste grad om mennesker som lever i dag, gjennom at dette arkivmaterialet bl.a. inneholder informasjon om arvelige sykdommer, overgrep, familiehistorier – mange typer informasjon som fortsatt er sensitiv for mennesker som lever i dag. Dette er en betydelig forbedring av sikkerheten rundt denne type pasientinformasjon ved at en samler den på ett trygt sted istedenfor å ha ulik oppvaring på ulike steder.
Loven omfatter også spørsmålet som har vært en stor sak i Stortinget, bl.a. gjennom en høring i kontrollkomiteen knyttet til forståelsen av Stortingets vedtak om kryptering av helseregistre. Det som loven i dag gjør, er på mange måter å stadfeste det som var Helsedepartementet og regjeringens tolkning av Stortingets vedtak. Høyre, Kristelig Folkepart, Fremskrittspartiet og Venstre er fortsatt uenige i dette. Vi mener at det er behov for å ha som hovedregel at personidentifiserbar informasjon skal krypteres separat. Men vi ser også at dette gir en del praktiske utfordringer knyttet til at en del av de eksisterende helseregistrene er papirbasert, og at det vil ta tid før en får dette digitalisert. Vi har derfor et forslag som baserer seg på KITHs innspill i høringsrunden, nemlig at hovedregelen blir at dette skal være kryptert separat, men at det gis en forskriftshjemmel for et tidsbegrenset unntak som også kan gjelde fram til det papirbaserte materialet er digitalisert.
Så er det en del spørsmål som har dukket opp i det siste knyttet til § 8 a og Norsk helsearkiv, om at det der ikke er tilsvarende krav til kryptering, heller ikke av arkivnøkkelen. Venstre har delt ut et forslag som kommer til å bli fremmet som reiser denne problemstillingen. Datatilsynet har også i høringsrunden gitt veldig klart uttrykk for at de mener at personvernhensyn knyttet til etableringen av et nasjonalt helsearkiv ikke er tilstrekkelig utredet. Høyre, Kristelig Folkeparti og Fremskrittspartiet deler denne bekymringen. Vi ser at det kan settes spørsmålstegn ved hvorfor ikke arkivnøkkelen til Norsk helsearkiv også skal ha et krypteringskrav. Dette har vi imidlertid fått for dårlig tid til å gå inn i, fordi det er informasjon som vi er blitt oppmerksom på i det siste. Vi er i hvert fall veldig opptatt av at når en ser en utvikling framover der Norsk helsearkiv selvfølgelig også i framtiden vil måtte inneholde betydelige mengder elektroniske opplysninger etter hvert som det er den type opplysninger som vil bli flyttet over til Norsk helsearkiv, vil det oppstå et behov for en diskusjon om hvordan vi kan sikre tilgangen til dette bedre. Derfor mener vi at regjeringen bør komme tilbake til Stortinget med informasjon om hvordan en skal ivareta hensynet til personvernet når en utarbeider forskrifter til § 8 a, bl.a. en konkret vurdering av behovet for kryptering av arkivnøkkelen til dette arkivet også for å oppnå en god nok sikring av denne typen informasjon, som selv om den er historisk, inneholder veldig sensitiv informasjon om både døde og levende mennesker.
Presidenten: Presidenten antar at representanten Bent Høie har til hensikt å ta opp forslaget som er tatt inn i innstillingen. – Da er det notert.
Laila Dåvøy (KrF) [15:25:06]: Kristelig Folkeparti er enig i etableringen av Norsk helsearkiv. Det er viktig. Jeg vil også vise til representanten Høies gjennomgang av forslag nr. 1, som Kristelig Folkeparti støtter, så jeg tar ikke det opp igjen.
Jeg har lyst til å vise til noe av det som Datatilsynet i sin høringsuttalelse til nytt helsearkiv skriver om at det ikke skal være kryptert. De sier bl.a. at helsearkivet vil stå for en enorm datafangst av sensitive opplysninger uten at man skal kunne gi sitt samtykke. Det skal oppbevares sensitive opplysninger. Det kan være psykiatriske diagnoser, genetisk informasjon. Det er uheldig for personvernet at man gjennom staten skal ha så mye kunnskap samlet på ett sted. Når det gjelder f.eks. lagring av genetisk informasjon, sies det bl.a. at dette ikke bare gir detaljert informasjon om den som er registrert i arkivet, men også om pasientenes etterfølgere, og at dette kan gi genetiske opplysninger over generasjoner.
Av den grunn er vi høyst usikre på om det er godt nok bare å få saken tilbake til Stortinget, noe vi også støtter fra Kristelig Folkepartis side, og som også representanten Bent Høie var inne på – at regjeringen må komme tilbake og vise til hvordan personvernet blir ivaretatt i fremtiden. Derfor har Kristelig Folkeparti tenkt å støtte Venstres forslag i dag. Den kanskje viktigste bakgrunnen for at jeg ønsker at vi skal gjøre det, er spørsmålet om hva dette arkivet vil være i fremtiden. Det vet vi lite om. Det skal i alle fall til å begynne med inneholde pasientopplysninger hovedsakelig fra personer som er døde, men vi vet faktisk ikke hva det kommer til å være i fremtiden. Av den grunn mener jeg vi skal være føre var og gå til en kryptering, og så ønsker jeg at regjeringen skal komme tilbake til Stortinget med en sak. Forslaget vil dessverre bli nedstemt, men alternativt mener jeg at regjeringen absolutt bør komme tilbake til denne saken.
Borghild Tenden (V) [15:27:43]: I den proposisjonen som vi nå behandler, har regjeringen benyttet anledningen til å klarlegge hvordan de tolker krypteringskravet i helseregisterloven § 8 tredje ledd. Jeg vil derfor først si noen ord om kryptert lagring.
Å flytte kravet fra § 8 til § 16 har vi ingen mening om, men Venstre er uenig i departementets forståelse av kravet om kryptering. Kryptering ble vedtatt i forbindelse med opprettelsen av Norsk pasientregister på bakgrunn av «de betydelige personvernmessige ulempene et personidentifiserbart register innebærer». Venstre mener i likhet med de øvrige opposisjonspartiene at personvernet ikke ivaretas dersom ikke de personidentifiserende opplysningene lagres og krypteres separat. Kontroll- og konstitusjonskomiteen har gjentatte ganger spurt statsråden om hvordan hun forstår § 8 tredje ledd. Statsråden har svart at det etter ordlyden i § 8 tredje ledd må legges til grunn at kravet om kryptering kun gjelder ved lagring og ikke ved annen behandling av helseopplysningene i de aktuelle registrene.
Venstre har hele tiden ment at dette har vært en underlig lovforståelse og en betydelig svekkelse av krypteringskravet. Det er jo ikke bare lagring som innebærer en personvernutfordring, men vel så mye bruken av registrene. Venstre er derfor skuffet over at stortingsflertallet gir sin tilslutning til Helsedepartementets forståelse av hvordan pasientopplysningene må krypteres. Venstre mener, som representanten Dåvøy, at Datatilsynets lovforståelse stemmer bedre med det som gjennom Stortingets behandling ble vedtatt i 2007. Venstre kommer derfor til å støtte forslag nr. 1, om at direkte personidentifiserende kjennetegn lagres kryptert og atskilt fra de andre registeropplysningene.
Jeg vil så si noen ord om Norsk helsearkiv. Venstre slutter seg også til at det etableres et nasjonalt helsearkiv. Det er positivt at pasientarkiv fra spesialisthelsetjenesten skal lagres forsvarlig. I proposisjonen kan vi lese at den pasientdokumentasjonen som skal avleveres til Norsk helsearkiv, må lagres systematisk, slik at opplysninger om hver enkelt kan finnes igjen. Dette innebærer en samling av pasientdokumentasjon hos Norsk helsearkiv som vil bli et helseregister. Det står helt klart i proposisjonen.
Venstre mener at personidentifiserbare opplysninger skal lagres kryptert i helseregistre. Det mener vi også for helsearkivet. Venstre har derfor fremmet et forslag i salen som innebærer at personidentifiserbare opplysninger skal lagres kryptert i helsearkivet. Grunnen til at vi fremmer dette forslaget, er at vi mener personvernutfordringene knyttet til et nasjonalt helsearkiv ikke er tilstrekkelig belyst i proposisjonen. Proposisjonen legger opp til at helsearkivet skal bli personidentifiserbart. Venstre mener det må legges opp til en bedre sikring av sensitive opplysninger, noe som gjøres best gjennom å kryptere identiteten.
Jeg synes det er underlig at proposisjonen ikke nevner at det har vært kritikk mot høringsforslaget. I punktet om høringsinstansenes syn, punkt 3.2.3, er det kun tre høringsinstanser som er nevnt, og alle var positive til forslaget. Jeg vil gjøre salen oppmerksom på at Datatilsynet kom med krass kritikk av at det lagres så mye sensitiv informasjon om døde personer på ett sted. Jeg har ikke tid til å gå grundigere inn på dette, men jeg oppfordrer representantene til å gå inn på Datatilsynets hjemmeside for å lese mer.
Representantene Bent Høie og Laila Dåvøy tok i sine innlegg opp at regjeringen på egnet måte må komme tilbake til Stortinget med informasjon om hvordan dette skal ivaretas når de utarbeider forskriftene om helsearkivet. Det er jeg selvsagt enig i. Jeg håper at regjeringen da også vil se på muligheten for kryptering av registeret til Norsk helsearkiv. Selv om saksordføreren sier at dette er krevende og nærmest umulig, tar jeg opp Venstres forslag som er omdelt i salen. Jeg er glad for Kristelig Folkepartis støtte.
Presidenten: Representanten Borghild Tenden har tatt opp forslaget hun refererte til.
Statsråd Anne-Grete Strøm-Erichsen [15:32:52]: Gjennom behandlingen av statsbudsjettet for 2010 ble det vedtatt å etablere et nasjonalt helsearkiv. Helsearkivet skal sikre forsvarlig oppbevaring og tilgjengeliggjøring av eldre, bevaringsverdige pasientarkiv fra spesialisthelsetjenesten. Norsk helsearkiv vil bli organisert som en egen enhet innenfor det statlige Arkivverket – som omfatter Riksarkivet, statsarkivene og Samisk arkiv. Det er behov for et regelverk som tar hensyn til spesielle utfordringer knyttet til bevaring av arkivmateriale fra spesialisthelsetjenesten.
Arkivverket har bred erfaring med bevaring og sikring av sensitivt arkivmateriale, herunder materiale av betydning for rikets sikkerhet fra Forsvaret. For dette materialet gjelder det ikke noe krav om kryptering. Helsearkivet vil inneholde store mengder pasientdokumentasjon om døde personer, typisk papirjournaler. Utgangspunktet for dette arkivet er 175 000 hyllemeter. I materialet finnes et utall enkeltdokumenter med navn og fødselsnummer. Det lar seg ikke gjøre å kryptere disse papirdokumentene.
Det at vi nå bygger et eget bygg for å ta vare på dette materialet, er en betydelig forbedring av dokumentsikkerheten. Jeg har tillit til at Arkivverket vil sørge for sikker oppbevaring, gode systemer og rutiner for tilgang til opplysninger i helsearkivet, slik helseregisterloven forutsetter. Det vil bli gitt en forskrift om helsearkivet, hvor personvernhensyn og informasjonssikkerhet vil bli godt ivaretatt. I Prop. 99 L for 2011–2012 foreslår regjeringen nødvendige lovendringer i forbindelse med etablering av helsearkivet. Jeg viser til at en samlet helse- og omsorgskomité støtter de foreslåtte lovendringene.
Alle pasienter har rett til innsyn i pasientjournalen sin. Ingen skal være bekymret for at journalen deres kommer på avveie. Statens helsetilsyn skrev i oktober 2010 til departementet at en del pasienter ikke har fått innsyn i pasientjournalen sin fordi helsepersonellet som har ført journalene, har fått tilbakekalt autorisasjonen. Regelverket må innrettes slik at en sikrer at alle pasienter kan få innsyn i journalene sine, og at journalene håndteres forsvarlig. Dette må også gjelde når helsepersonell har fått tilbakekalt eller suspendert autorisasjonen, lisensen eller spesialistgodkjennelsen sin. Statens helsetilsyn må få hjemmel til å pålegge denne gruppen helsepersonell å levere inn pasientjournalarkivet til Fylkesmannen. Regelverket bør åpne for at disse pasientjournalarkivene kan deponeres i Norsk helsearkiv etter en tid. Helsearkivet vil være svært godt rustet til å forvalte slikt materiale.
Helsetilsynet bør kunne gi pålegg om at pasientjournalarkiv blir levert direkte til helsearkivet, dersom dette er hensiktsmessig. Videre bør departementet kunne gi nærmere regler, bl.a. om vilkår for å gi pålegg om innlevering i forskrift, dersom det skulle være nødvendig. Regjeringen foreslår i Prop. 99 L for 2011–2012 en ny § 62 a i helsepersonelloven om dette. Jeg viser til at en samlet helse- og omsorgskomité støtter forslaget.
Det er et krav i helseregisterloven § 8 tredje ledd at direkte personidentifiserende kjennetegn skal lagres kryptert i nærmere angitte sentrale helseregistre. Departementet og Datatilsynet har ulik oppfatning av innholdet i dette kravet. Derfor varslet jeg under stortingsbehandlingen av Innst. 338 S for 2009–2010 fra kontroll- og konstitusjonskomiteen et lovforslag som presiserer hvordan dette kravet skal forstås. Proposisjonen presiserer at personidentifiserende kjennetegn ikke må skilles fra andre registeropplysninger og krypteres separat. Videre presiseres det at kravet om kryptert lagring er et sikkerhetskrav – ikke et krav om registerform. Det foreslås å flytte dette kravet fra helseregisterloven § 8 til § 16. Denne bestemmelsen regulerer det ansvaret som databehandlingsansvarlige og databehandlere har for at informasjonssikkerheten er tilfredsstillende når helseopplysninger blir behandlet.
Personvernhensynet skal ivaretas når helseopplysninger behandles. Kravet om kryptert lagring er et minimumskrav som må anses å være oppfylt dersom direkte personidentifiserende kjennetegn blir kryptert og lagret – enten separat eller sammen med andre registeropplysninger.
Kravet om kryptert lagring må ses i sammenheng med den totale informasjonssikkerheten og tas med i vurderingen av om denne er tilfredsstillende. Dette vil gå tydeligere frem når kravet flyttes fra helseregisterloven § 8 til § 16.
Presidenten: Det blir replikkordskifte.
Per Arne Olsen (FrP) [15:38:05]: Fremskrittspartiets syn og forslaget er jo godt ivaretatt i representanten Høies innlegg. Men i innlegget til Høie ble det også gitt uttrykk for en skepsis og et spørsmål til statsråden om hun vil – som hun vanligvis svarer når hun får spørsmål – følge situasjonen nøye. Spørsmålet er også om hun vil komme tilbake til Stortinget med tanke på forskrifter som skal utarbeides.
Vi vet at helseopplysninger som kommer til å bli tilført dette arkivet, vil en gang i fremtiden i større og større grad bli digitale – altså ikke bare være på papir. Det øker også mulighetene for kryptering. Spørsmålet blir da om statsråden vil følge denne situasjonen nøye og komme tilbake til Stortinget når disse forskriftene skal lages.
Statsråd Anne-Grete Strøm-Erichsen [15:38:58]: Jeg merker meg at i begge disse sakene ønsker Stortinget sakene tilbake. Jeg tar det på fullt alvor når jeg fremmer saker for Stortinget – og ser ikke noe behov for å komme tilbake til Stortinget med det. Men jeg er jo selvfølgelig alltid opptatt av at Stortinget skal få den informasjonen som Stortinget ønsker – og på egnet måte.
Når det gjelder denne saken og den saken om kryptering, er det saker jeg selv har varslet, for de formuleringene som var i § 8 i helseregisterloven, om kravet til at personidentifiserbare opplysninger skulle lagres kryptert, har skapt uklarhet. Det mener jeg at jeg har klargjort i dette forslaget. Jeg kan ikke presisere det på noen annen måte. Jeg ser at opposisjonen er uenig i dette og mener at man bør lagre separat.
Bent Høie (H) [15:40:08]: En del av helseregistrene er også papirbaserte, altså de som er ramset opp i § 8 tredje ledd. Det er jo en av grunnene til at regjeringen går inn for at kravet om kryptering kun skal gjelde registre. Det er også situasjonen for nasjonalt helsearkiv, at det er papirbasert. Hva er da bakgrunnen for at regjeringen ikke foreslår at registeret til nasjonalt helsearkiv skal være kryptert?
Statsråd Anne-Grete Strøm-Erichsen [15:40:43]: Nasjonalt helsearkiv vil ha noen registre, som representanten Høie sier, med en form for arkivnøkkel og tilgang til spesiell dokumentasjon, angivelse og kanskje en aggregert informasjon om den enkelte journal. Det er ikke noe problem å lagre dette kryptert, men det blir veldig uhåndterbart hvis man skal ha dette kryptert når man holder på å jobbe med det.
Kryptering er blitt gjort til det store sikkerhetsspørsmålet i Stortinget, sånn opplever jeg det, med tanke på den store oppmerksomheten dette har fått. Man må jo se på dette som ett av flere sikkerhetstiltak når det gjelder arkiv eller register. Jeg vil si at det aller, aller viktigste er at disse arkivene ikke ligger og flyter rundt i hele landet, men at de blir samlet på ett sted, at de blir forsvarlig ivaretatt i nytt bygg, og at det stilles strenge krav til personvern og sikkerhet med tanke på lagringen.
Laila Dåvøy (KrF) [15:41:49]: Jeg er enig med statsråden i at det er viktig at gamle arkiv som kanskje ligger rundt omkring, blir samlet. Jeg kan allikevel ikke forstå at man ikke kan gå for å kryptere selve registeret til arkivet.
Men mine spørsmål går på noe annet. Hvordan vil dette arkivet bli utviklet? Vil det senere f.eks. bli avlevert nyere journaler, kanskje digitaliserte journaler senere? Og i så fall, når man har samlet dette gamle materialet: Vil det blir brukt videre på en annen måte? Vil det i så fall medføre at vi får en sak tilbake om eventuelt personvern og kryptering på en annen måte?
Statsråd Anne-Grete Strøm-Erichsen [15:42:31]: Jeg vil gjenta at saken om kryptering er blitt gjort til det store sikkerhetspoenget i Stortinget. Det er det ikke. Det er bare ett av mange flere tiltak. Det er veldig viktig å se på hvordan sikkerheten er ivaretatt når det gjelder tilgangskontroll og adgangskontroll. Hvilke opplysninger skal den enkelte ha tilgang til generelt? – Nå snakker jeg generelt om helseregistre. Det som er viktig her, er at den totale pakken og hele strukturen i helsearkivet, måten det er etablert på, måten det er innrettet på når det gjelder arkivlov, og alle andre sikkerhetstiltak som går inn på helseregisterloven, er gjort på en forsvarlig måte.
Til kryptering i seg selv: Da måtte det jo bare være når det var lagret. Det kan man sikkert få til, men hvis man skal ha en online tilgang, vil det ikke være mulig.
Presidenten: Replikkordskiftet er omme.
Flere har ikke bedt om ordet til sak nr. 8.
Votering i sak nr. 8
Presidenten: Under debatten er det satt fram i alt to forslag. Det er
forslag nr. 1, fra Bent Høie på vegne av Fremskrittspartiet, Høyre og Kristelig Folkeparti
forslag nr. 2, fra Borghild Tenden på vegne av Venstre
Det voteres først over forslag nr. 2, fra Venstre. Forslaget lyder:
«I helseregisterloven skal § 16 andre ledd første punktum lyde:
I registre som er nevnt i § 8 tredje ledd og § 8 a, skal direkte personidentifiserende kjennetegn lagres kryptert og adskilt fra andre registeropplysninger.»
Kristelig Folkeparti har varslet at de vil støtte forslaget.
Votering:
Forslaget fra Venstre ble med 97 mot 7 stemmer ikke bifalt.(Voteringsutskrift kl. 16.44.00)Komiteen hadde innstilt til Stortinget å gjøre slikt vedtak til
lov
om endringar i helseregisterlova mv.
(etablering av Norsk helsearkiv m.m.)
I
I lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger blir det gjort følgjande endringar:
§ 3 første ledd skal lyde:
Loven gjelder for:
1. behandling av helseopplysninger i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten, som skjer helt eller delvis med elektroniske hjelpemidler for å fremme formål som beskrevet i § 1,
2. annen behandling av helseopplysninger i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten til slike formål, når helseopplysningene inngår eller skal inngå i et helseregister, og
3. Helsearkivregisteret i Norsk helsearkiv.
§ 5 andre ledd skal lyde:
Konsesjonsplikt etter personopplysningsloven § 33 gjelder ikke for behandling av helseopplysninger som skjer med hjemmel i forskrift etter §§ 6 til 8 a.
§ 8 tredje ledd skal lyde:
I følgende registre kan navn, fødselsnummer og andre direkte personidentifiserende kjennetegn behandles uten samtykke fra den registrerte i den utstrekning det er nødvendig for å nå formålet med registeret:
1. Dødsårsaksregisteret
2. Kreftregisteret
3. Medisinsk fødselsregister
4. Meldingssystem for smittsomme sykdommer
5. Det sentrale tuberkuloseregisteret
6. System for vaksinasjonskontroll (SYSVAK)
7. Forsvarets helseregister
8. Norsk pasientregister
9. Nasjonal database for elektroniske resepter
10. Nasjonalt register over hjerte- og karlidelser.
Ny § 8 a skal lyde:
§ 8 a Helsearkivregisteret m.m.
Kongen i statsråd kan i forskrift gi bestemmelser om etablering av Helsearkivregisteret.
Helsearkivregisteret er et sentralt helseregister med personidentifiserbar pasientdokumentasjon avlevert til Norsk helsearkiv, jf. § 9 og spesialisthelsetjenesteloven § 3-2 a. Opplysningene i Helsearkivregisteret kan behandles uten de registrertes samtykke.
Riksarkivaren er databehandlingsansvarlig for opplysningene i Helsearkivregisteret, jf. arkivlova § 4.
Kongen i statsråd kan i forskrift gi nærmere bestemmelser om etablering av Helsearkivregisteret, behandlingen av helseopplysningene i registeret, formålet med behandlingen og hvilke opplysninger som skal behandles. Bestemmelsene skal videre angi den databehandlingsansvarliges plikt til å gjøre data tilgjengelig.
Kongen i statsråd kan i forskrift gi nærmere bestemmelser om bevaring, kassasjon og avlevering av pasientdokumentasjon for de private virksomhetene i spesialisthelsetjenesten, jf. spesialisthelsetjenesteloven § 3-2 a andre ledd.
§ 9 skal lyde:
§ 9 Særlig om innsamling av helseopplysninger til sentrale, regionale og lokale helseregistre, meldingsplikt mv.
Virksomheter og helsepersonell som tilbyr eller yter tjenester i henhold til apotekloven, helse- og omsorgstjenesteloven, smittevernloven, spesialisthelsetjenesteloven eller tannhelsetjenesteloven, plikter å utlevere eller overføre opplysninger som bestemt i forskrifter etter §§ 6 a, 6 c, 6 d, 7, 8 og 8 a samt etter paragrafen her.
Kongen kan gi forskrifter om innsamling av helseopplysninger etter §§ 6 a, 6 c, 6 d, 7, 8 og 8 a, herunder bestemmelser om hvem som skal gi og motta opplysningene og om frister, formkrav og meldingsskjemaer. Den som mottar opplysningene, skal varsle avsenderen av opplysningene dersom opplysningene er mangelfulle.
§ 12 tredje ledd skal lyde:
Helseopplysninger innsamlet etter § 9 kan sammenstilles etter nærmere bestemmelser fastsatt i forskrift etter §§ 7, 8 og 8 a.
§ 16 skal lyde:
§ 16 Sikring av konfidensialitet, integritet, kvalitet og tilgjengelighet
Den databehandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, kvalitet og tilgjengelighet ved behandling av helseopplysninger.
I registre som er nevnt i § 8 tredje ledd, skal direkte personidentifiserende kjennetegn lagres kryptert. Kravet om at direkte personidentifiserende kjennetegn skal lagres kryptert, gjelder ikke for Nasjonal database for elektroniske resepter.
For å oppnå tilfredsstillende informasjonssikkerhet skal den databehandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den databehandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for tilsynsmyndighetene.
En databehandlingsansvarlig som lar andre få tilgang til helseopplysninger, for eksempel en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første, andre og tredje ledd.
Kongen kan gi forskrift om sikkerhet ved behandling av helseopplysninger etter denne lov. Kongen kan herunder sette nærmere krav til elektronisk signatur, kommunikasjon og langtidslagring, om godkjenning (autorisasjon) av programvare og om bruk av standarder, klassifikasjonssystemer og kodeverk, samt hvilke nasjonale eller internasjonale standardsystemer som skal følges.
§ 27 andre ledd skal lyde:
I forskrift etter §§ 6 til 8 a kan det bestemmes at heleopplysninger kan lagres for historiske, statistiske eller vitenskapelige formål, dersom samfunnets interesse i at opplysningene lagres klart overstiger de ulempene den kan medføre for den enkelte. Den databehandlingsansvarlige skal i så fall sørge for at opplysningene ikke oppbevares på måter som gjør det mulig å identifisere den registrerte lenger enn nødvendig.
II
I lov 4. desember 1992 nr. 126 om arkiv skal § 4 lyde:
§ 4 Arkivverket
Riksarkivet, statsarkiva, Samisk arkiv og Norsk helsearkiv utgjer det statlege Arkivverket, som står under leiing av Riksarkivaren.
Om ikkje anna vert uttrykkjeleg fastsett, kan Riksarkivaren delegera avgjerdsfullmakter til leiarane for statsarkiva, Samisk arkiv og Norsk helsearkiv.
III
I lov 2. juli 1999 nr. 61 om spesialisthelsetjenesten m.m. skal ny § 3-2 a lyde:
§ 3-2 a Plikt til bevaring, kassasjon og avlevering av pasientarkiv
Virksomheter i spesialisthelsetjenesten som omfattes av bevarings-, kassasjons- og avleveringsbestemmelsene i arkivlova kapittel II, skal avlevere sitt pasientjournalarkiv til Norsk helsearkiv, jf. arkivlova § 4.
Private virksomheter i spesialisthelsetjenesten plikter å bevare sitt pasientjournalarkiv og avlevere dette til Norsk helsearkiv etter at forskriftsmessig kassasjon er utført.
Taushetsplikt er ikke til hinder for avlevering etter første og andre ledd.
Bevaring, kassasjon og avlevering etter første og andre ledd skal skje i samsvar med bestemmelser gitt i forskrift med hjemmel i arkivlova § 12 og helseregisterloven § 8 a.
IV
I lov 2. juli 1999 nr. 64 om helsepersonell m.v. skal ny § 62 a lyde:
§ 62 a Pålegg om innlevering av pasientjournalarkiv
Statens helsetilsyn kan ved tilbakekall og suspensjon av autorisasjon, lisens eller spesialistgodkjenning pålegge helsepersonell å levere inn sitt pasientjournalarkiv til fylkesmannen eller Norsk helsearkiv.
Departementet kan i forskrift gi nærmere bestemmelser om vilkår for å gi pålegg om innlevering, innsyn i og bruk av arkivene og arkivenes depotstatus i Norsk helsearkiv.
V
Lova gjeld frå den tid Kongen fastset. Kongen kan setja i verk ulike føresegner til ulik tid.
Presidenten: Det voteres alternativt mellom komiteens innstilling til I, § 16 andre ledd og forslag nr. 1, fra Fremskrittspartiet, Høyre og Kristelig Folkeparti. Forslaget lyder:
«I helseregisterloven skal § 16 andre ledd lyde:
I registre som er nevnt i § 8 tredje ledd, skal direkte personidentifiserende kjennetegn lagres kryptert og adskilt fra andre registeropplysninger. Kravet om at direkte personidentifiserende kjennetegn skal lagres kryptert og adskilt fra andre registeropplysninger, gjelder ikke for Nasjonal database for elektroniske resepter. Departementet kan dispensere fra kravet om at direkte personidentifiserende kjennetegn skal lagres kryptert og adskilt fra andre registeropplysninger. Dispensasjoner skal være tidsbegrensede.»
Venstre har varslet at de vil støtte forslaget.
Votering:
Ved alternativ votering mellom komiteens innstilling til I, § 16 andre ledd og forslaget fra Fremskrittspartiet, Høyre og Kristelig Folkeparti ble innstillingen bifalt med 57 mot 47 stemmer.(Voteringsutskrift kl. 16.44.45)Presidenten: Det voteres over resten av I samt II til og med V.
Votering:
Komiteens innstilling til resten av I samt II til og med V ble enstemmig bifalt.Presidenten: Det voteres over lovens overskrift og loven i sin helhet.
Votering:
Lovens overskrift og loven i sin helhet ble enstemmig bifalt.Presidenten: Lovvedtaket vil bli ført opp til andre gangs behandling i et senere møte i Stortinget.