Svar
Knut Storberget: I begrunnelsen til spørsmålet vises til hvilken sak det gjelder:
"Justisministeren uttalte til Aftenposten i april i fjor at han delte Venstres bekymring for at hele og uredigerte pasientjournaler ble utlevert til forsikringsselskaper. Venstre ønsket et forbud mot utlevering av hele og uredigerte pasientjournaler til kommersielle aktører som forsikringsselskaper. Justisministeren skulle også se på hvordan helseopplysninger blir forvaltet."
Spørsmålet om forsikringsselskapers bruk av personopplysninger ble tatt opp i Dokument nr. 8: 36 (2006-2007), representantforslag fra stortingsrepresentantene Lars Sponheim, Trine Skei Grande og Gunvald Ludvigsen. I brev 9. februar 2007 til Stortingets justiskomité redegjorde jeg som følger for disse spørsmålene:
"Når det gjelder forsikringsselskapers bruk av personopplysninger, står forsikringsmessige interesser mot personverninteressene. Et forsikringsselskap kan ha behov for visse helseopplysninger om forsikringssøkeren for å kunne vurdere risikoen, samtidig som at forsikringssøkeren skal være beskyttet mot en krenkelse av sitt personvern.
Selskapenes praksis på dette området er regulert i flere lovbestemmelser. Jeg vil først vise til forsikringsavtaleloven (lov 16. juni 1989 nr. 69) § 13-1, som åpner for at forsikringsselskapene kan be om opplysninger som kan ha betydning for risikovurderingen i forbindelse med tegningen av en personforsikring. Forsikringskunden har etter bestemmelsen plikt til å gi riktige og fullstendige svar på selskapets spørsmål. Forsikringstakerne skal også uoppfordret gi opplysninger om "særlige forhold som de må forstå er av vesentlig betydning for selskapets vurdering av risikoen". Det gjelder lignende regler om opplysningsplikten ved et erstatningsoppgjør, jf. forsikringsavtaleloven § 18-1.
Den nevnte bestemmelsen i forsikringsavtaleloven § 13-1 må ses i sammenheng med forsikringsloven (lov 10. juni 2005 nr. 44) § 12-1, som pålegger forsikringsselskapene å fastsette premier som "står i rimelig forhold til den risiko som overtas og de tjenester som ytes". Bestemmelsen pålegger videre forsikringsselskapene å fastsette premier som er "betryggende ut fra selskapets økonomi". Premietariffene må utformes slik at det ikke vil skje "urimelig forskjellsbehandling mellom produkter, produktkombinasjoner eller kundegrupper".
Samtidig setter personvernlovgivningen skranker for forsikringsselskapenes tilgang til personopplysninger. Personvernopplysninger kan bare behandles dersom den det gjelder samtykker eller det er fastsatt i lov at det er adgang til slik behandling eller behandlingen er nødvendig for nærmere angitte formål, jf. personopplysningsloven (lov 14. april 2000 nr. 31) § 8 og § 9 som gjelder sensitive personopplysninger, herunder helseopplysninger. Samtykket skal være "en frivillig, uttrykkelig og informert erklæring fra den registrerte om at han eller hun godtar behandling av opplysninger om seg selv", jf. personopplysningsloven § 2 nr. 7.
Behandling av sensitive personopplysninger, er konsesjonspliktig, jf. personopplysningsloven § 33 jf. § 34. Datatilsynet har utarbeidet en konsesjon av juli 2005 til å behandle personopplysninger hos tilbydere av forsikringstjenester. Her gjentas kravet i forsikringsavtaleloven § 13-1 jf. § 18-1 om at de opplysningene som etterspørres må være relevante for risikovurderingen, jf. Datatilsynets konsesjon 2005, merknadene punkt 4. Konsesjonen presiserer og oppstiller formkrav til samtykke.
Forsikringsselskapet kan imidlertid også være interessert i å innhente informasjon fra andre. Disse vil som oftest være forhindret fra å svare på grunn av taushetsplikt. Men dersom den opplysningene gjelder, samtykker til det, vil for eksempel helsepersonell og ansatte i trygdeetaten kunne løses fra taushetsplikten. Vedkommende lege/behandlingsinstitusjon eller offentlige etat skal selv foreta en vurdering av hvilke opplysninger som er relevante for selskapets behov, og ikke videreformidle annet enn slike opplysninger, jf. Datatilsynets konsesjon 2005, merknadene punkt 4. Så snart det er innhentet informasjon fra andre, skal forsikringsselskapet informere forsikringssøkeren om dette, jf. personopplysningsloven § 20. Fra denne plikten er det enkelte unntak, blant annet dersom det er nødvendig for å avdekke straffbare forhold, for eksempel forsikringssvindel, jf. personopplysningsloven § 23 første ledd bokstav b.
Relevanskravet gjelder også ved mottakelse av personopplysninger. Forsikringsselskapet skal slette eller returnere eventuell overskuddsinformasjon, det vil si informasjon som ikke viser seg å, være relevant for formålet, jf. Datatilsynets konsesjon 2005, merknadene punkt 4 i.f.
Departementet arbeider med å følge opp NOU 2000: 23 Forsikringsselskapers innhenting, bruk og lagring av helseopplysninger. Utredningen tar opp nettopp forholdet mellom forsikringsbransjens behov for informasjon og den enkeltes personvern. Det tas sikte på å legge frem en proposisjon for Stortinget i løpet av 2007."
En proposisjon med forslag til nye regler i forsikringsavtaleloven om krav til saklig grunn ved forsikringsnektelse vil bli lagt frem i løpet av mars/april i år. I den proposisjonen inngår også forslag som følger opp enkelte spørsmål i NOU 2000: 23 Forsikringsselskapers innhenting, bruk og lagring av helseopplysninger.