Skriftlig spørsmål fra Ingvild Kjerkol (A) til helseministeren

Dokument nr. 15:680 (2018-2019)
Innlevert: 07.01.2019
Sendt: 07.01.2019
Besvart: 15.01.2019 av helseminister Bent Høie

Ingvild Kjerkol (A)

Spørsmål

Ingvild Kjerkol (A): Vil statsråden sikre en lik praktisering av personvernreglene i landets ulike helseforetak, slik at ulik praksis ikke går utover lik rett til behandling, og vurderes det endringer i lov eller forskrift for å gjøre reglene mer presise?

Begrunnelse

I Aftenposten 7. januar kunne man lese om at forskere og behandlere ved Oslo universitetssykehus (OUS) opplever at personvernreglene står i veien for å kunne bedrive livsviktig forskning, og at det i enkelte tilfeller grenser opp mot uforsvarlig pasientbehandling. Det er åpenbart et problem at reglene tolkes slik at livsviktig behandling og forskning forhindres, og at vi ikke får etablert nødvendige helseregistre, som for eksempel et sentralt register over pasienter som har implantert pacemaker eller hjertestarter.
Regelverket tolkes videre helt ulikt på OUS og Haukeland, slik at bare det ene foretaket aksepterer at man samarbeider med et laboratorium i Tyskland for å analysere blodprøver til pasienter med en sjelden stoffskiftesykdom.
Statsråden bedyret, i et innlegg i Aftenposten 27.12, at regelverket ikke er ment å brukes som ovenfor beskrevet. Imidlertid har vi fått høre lite fra statsråden om hvordan han skal sørge for at regelverket praktiseres likt i hele landet, slik at det ikke går utover lik rett til behandling for norske pasienter.

Bent Høie (H)

Svar

Bent Høie: For at vi skal ha en moderne, effektiv og sikker helsetjeneste er det nødvendig at sykehusene behandler helseopplysninger for å gi god pasientbehandling, utvikle nye behandlingsmetoder eller drive med forskning. De siste ukene har det vært flere avisoppslag der ansatte ved Oslo universitetssykehus sier at de opplever at personvernreglene står i veien for dette.
Jeg vil først slå fast at kravene til et godt personvern ikke skal stå i veien for pasient-behandling, utvikling av nye behandlingsmetoder eller forskning. Forsvarlig pasientbehandling og forsvarlig forskning forutsetter at pasientenes integritet og personvern ivaretas på en betryggende måte. Dette er klare premisser for norske personvernregler, så vel som EUs personvernforordning.
Helsetjenesten og helsepersonell må gjøre en riktig avveining av hensynet til forskning, læring og kunnskapsinnhenting på den ene siden og personvern på den andre siden. Helse-foretakene skal alltid vurdere nytten av tiltaket opp mot ulempene behandlingen av opplysningene kan innebære for dem de gjelder. Personvern og taushetsplikt er viktig. Men for pasientene som får helsehjelp er det ofte viktigere at opplysningene kommer frem til dem det gjelder, enn at informasjonen kan bli misbrukt eller komme på avveie. I stedet for å stoppe pasientbehandling, forskning eller utvikling av nye behandlingsmetoder, vil det gjerne være et bedre alternativ å sette i verk tiltak som kan redusere ulempe og risiko.
Jeg forventer at helseforetakene sørger for at pasientbehandlingen mv. baseres på gode vurderinger der både pasientsikkerheten og personvernet ivaretas. De ansatte skal få råd, veiledning og nødvendig opplæring slik at de kan utføre sine oppgaver på en forsvarlig måte i samsvar med helselovgivningen, personvernreglene og forskningsetiske normer. Personvernombudet skal konsulteres før aktiviteter som innebærer behandling av helse-opplysninger startes opp. Ombudet skal gi råd og veiledning om personvernreglene, personvernkonsekvensene og mulige risikoreduserende tiltak. Hvordan dette skal organiseres må helseforetaket selv avgjøre. Men for at personvernombudet skal kunne gjøre uavhengige vurderinger, bør ombudet ikke ha rollen som en intern godkjenningsmyndighet. Ombudet kan i tilfelle settes i et krysspress, i stedet for at ansvaret ligger hos helseforetakets ledelse. Jeg viser til at avveiningen av ulike interesser og beslutningen om hva som skal gjennomføres eller ikke, er ledelsens ansvar.
Flere av eksemplene det vises til i avisoppslagene synes å knytte seg til EUs personvern-forordning. Forordningen er siden 20. juli i år hovedloven om personvern, også i helsesektoren. Dette er regler som i begrenset grad setter konkrete krav om hva det er lov til å gjøre, men som i stedet fastsetter generelle krav til beslutningsprosesser, hva som skal vurderes og hva som er målet med disse prosessene og vurderingene. Ansvaret for fortolkningen ligger ikke hos Helse- og omsorgsdepartementet, men hos blant annet Datatilsynet og EU/EØS-organer (EU-domstolen osv.).
Det kan være flere ulike årsaker til at situasjonen oppleves som vanskelig og at reglene praktiseres ulikt i helseforetakene. Jeg har vært åpen for at gjeldende regler kan være for strenge eller uklare, eller at reglene tolkes feil eller for rigid, kanskje ved at personvern noen ganger for sikkerhets skyld gis forrang. Siden reglene er så generelle vil helseforetakene gjerne innrette seg ulikt etter dem. Noen ulikheter eller hindringer skyldes også umoderne eller uhensiktsmessige tekniske løsninger.
Det er uansett viktig at helseforetakene får informasjon og veiledning om hvordan reglene skal og kan gjennomføres. Det legges derfor ned et stort og løpende arbeid med dette i helsesektoren. Direktoratet for e-helse har laget flere veiledninger og maler rettet mot -sektoren. Sektorens eget arbeid med Norm for informasjonssikkerhet og personvern i helse og omsorgstjenesten (Normen) bidrar til et omforent sett av krav til informasjonssikkerhet basert på reglene. Datatilsynet har også utarbeidet generelle veiledninger om reglene. Felles regelverk, Datatilsynets og EU-organenes fortolkninger og helsesektorens informasjons- og veiledningsarbeid vil sammen bidra til at reglene praktiseres likt i helseforetakene.
Før påske vil Helse- og omsorgsdepartementet utarbeide et rundskriv som avklarer rettslige utgangspunkter, uklarheter og hvor helseforetakene kan få nærmere informasjon. En veiledning vil være til hjelp for å avklare lovforståelsen. Noen av temaene det kan være aktuelt å løfte frem er:

- sammenhengen og avveiningen mellom pasientsikkerhet og personvern
- personvernombudets rolle
- krav til anonymisering i forskning
- tilgang til pasientinformasjon til bruk i helsehjelp, læringsarbeid og kvalitetssikring

Når helsepersonell gir tilbakemelding om at lovbestemmelser oppleves som uklare eller dersom de løsninger som loven krever blir for omstendelige eller byråkratiske i praksis, så vil jeg selvfølgelig se nærmere på dette og også vurdere behov for lovendringer. I arbeidet vil vi ha dialog med de regionale helseforetakene for å sikre at sentrale problemstillinger adresseres.
Både Helse Sør-Øst og vi på nasjonalt nivå arbeider med nye og bedre tekniske løsninger som skal legge til rette for bedre deling av pasientinformasjon, både til helsehjelp og til forskning. Dette er et stort og krevende arbeid.