Skriftlig spørsmål fra Grunde Almeland (V) til helse- og omsorgsministeren

Dokument nr. 15:2464 (2022-2023)
Innlevert: 07.06.2023
Sendt: 07.06.2023
Besvart: 13.06.2023 av helse- og omsorgsminister Ingvild Kjerkol

Grunde Almeland (V)

Spørsmål

Grunde Almeland (V): Datatilsynet har stilt seg kritiske til utvidelsen av Kommunalt pasient- og brukerregister, og hjemmelsgrunnlaget for å pålegge privatpraktiserende tannleger meldeplikt på registeret.
Hvordan arbeider statsråden med å gjøre utvidelsen av Kommunalt pasient- og brukerregister i tråd med GDPR, og hvordan vil denne utvidelsen sikre informasjonsflyt og reservasjonsrett ved innhenting av informasjon?

Begrunnelse

Helsedirektoratet foreslo i 2021 endringer i Forskrift om kommunalt pasient- og brukerregister (KPR-forskriften) som innebar å gi privatpraktiserende tannleger meldeplikt til registeret. Det betyr at opplysninger fra pasientjournaler som tilhører pasienter som benytter seg av en helprivat tannhelsetjeneste skal overføres til registeret.
Endringen i KPR er tatt helt uten personvernhensyn, og er sterkt kritisert av Datatilsynet. Datatilsynet har stilt seg kritiske til hjemmelsgrunnlaget for å pålegge privatpraktiserende tannleger denne oppgaven uten at det er basert på samtykke fra pasienten eller at det i det minste er mulig å reservere seg.
Utvidelsen strider også med GDPR-prinsippet om formålsbegrensning. “Ethvert formål med behandling av personopplysninger skal identifiseres og beskrives presist. Alle formål skal være forklart på en måte som gjør at alle berørte har samme entydige forståelse av hva personopplysningene skal brukes til. At formålet skal være legitimt innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer.”
Direktoratet gjennomførte utvidelsen av reglementet uten en politisk sak i Stortinget. Det er ønskelig at statsråden redegjør for hvorfor dette var en politisk beslutning for direktoratet, og ikke Stortinget.

Ingvild Kjerkol (A)

Svar

Ingvild Kjerkol: Jeg vil innledningsvis påpeke at personvern alltid er et sentralt vurderingstema ved regelendringer i helsesektoren, og at det er ett av flere sentrale elementer i helseregisterloven. Dette fremkommer tydelig i bl.a. Prop. 72 L (2013-2014), Prop. 106 L (2015-2016) og Prop. 56 L (2017-2018).
Helsedirektoratet foreslo i høringsnotat av 30. august 2021 et nytt fjerde ledd i § 3-1 i forskrift om Kommunalt pasient- og brukerregister (KPR). Bestemmelsen hjemles i § 3-1 andre ledd som sier at direktoratet kan gi «forskrifter om plikt til å melde opplysninger for private tjenesteytere uten driftsavtale med kommune eller fylkeskommune som yter helse- og omsorgstjenester på kommunalt nivå». Etter det nye fjerde leddet skal private virksomheter som yter tannhelsetjenester, uten driftsavtale med kommune eller fylkeskommune («helprivate tannhelsetjenester»), ha plikt til å melde pasientdata til KPR på linje med bl.a. fastleger og øvrig kommunal helse- og omsorgstjeneste.
Datatilsynet og Den norske tannlegeforening uttaler i sine høringssvar at Direktoratet ikke kan fastsette forskrift som foreslått. De mener at behandling av helseopplysninger fra helprivate tannhelsetjenester ikke har tilstrekkelig lovhjemmel og rettslig grunnlag.
Krav om lovhjemmel og rettslig grunnlag følger av det ulovfestede legalitetsprinsippet og personvernforordningen artikkel 5, jf. artikkel 6 og 9. Dette betyr at behandlingen må ha hjemmel i lov.
Helseregisterloven § 11 andre ledd bokstav j gir hjemmel til å fastsette forskrifter om behandling av opplysninger i KPR. Helse- og omsorgsdepartementet mener at denne bestemmelsen gir hjemmel til å fastsette forskrifter om behandling av opplysninger fra helprivate tannhelsetjenester. Departementet mener videre at Helsedirektoratet har hjemmel til å fastsette forskrifter om meldeplikt for helprivate tannhelsetjenester.
Helseregisterlovens formål og virkeområde setter de ytre rammene for hva det kan fastsettes forskrifter om, dvs. hvilke opplysninger som kan behandles i KPR. Behandling av opplysninger fra helprivate tannhelsetjenester er etter departementets vurdering innenfor lovens formål og virkeområde. Lovens generelle virkeområde er fastsatt i § 3 første ledd:
Loven gjelder for behandling av helseopplysninger til statistikk, helseanalyser, forskning, kvalitetsforbedring, planlegging, styring og beredskap i helse- og omsorgsforvaltningen og helse- og omsorgstjenesten.
Departementet mener at helprivate tannhelsetjenester må regnes som en del av «helse- og omsorgsforvaltningen og helse- og omsorgstjenesten» etter denne bestemmelsen. Det er ikke holdepunkter i forarbeidene til å tolke dette begrepet innskrenkende til bare å gjelde offentlige tjenester. Det følger av forarbeidene til loven at den gjelder offentlig og privat virksomhet på lik linje og at reglene skal være de samme. Det presiseres at loven omfatter helse- og omsorgstjenesten på samme måte som helseregisterloven fra 2001, som den nye helseregisterloven erstattet. Det var ikke meningen å innskrenke lovens virkeområde i så måte (Prop 72 L (2013 –2014) punkt 17.3). Forarbeidene til helseregisterloven fra 2001 gir ikke holdepunkter for å avgrense lovens virkeområde ut fra om tjenestene er privat eller offentlig finansiert.
Da helseregisterloven § 11 andre ledd bokstav j om KPR ble vedtatt, var det en uttalt forutsetning at KPR skal kunne omfatte opplysninger fra helprivate helse- og omsorgstjenester. Departementet uttaler at «forslag til hjemmelsgrunnlag for KPR åpner […] for at opplysninger fra helprivat finansierte helse- og omsorgstjenester/ privatpraktiserende behandlere kan inngå i registeret», men at registeret ikke «i første omgang» skal inneholde slike opplysninger (Prop. 106 L (2015–2016) punkt 9.3.9 om privatpraktiserende behandlere uten tilskudd). I komiteens merknader i Innst. 373 L (2015–2016) står det at

«Komiteen ser det som formålstjenlig at KPR omfatter hele primærhelsefeltet. Komiteen registrerer at vi i dag mangler kunnskap om tannhelsetjenesten for voksne […]».

Det kreves ikke at pasientene har gitt sitt samtykke, og pasientene har heller ikke en generell rett til å reservere seg mot registrering i KPR. Dette følger av helseregisterloven § 11. Det følger derimot av KPR-forskriften § 2-2 første ledd at pasienten skal ha en begrenset mulighet til å motsette seg registrering av nærmere angitte helseopplysninger. Videre følger det av andre ledd en nærmere avgrenset rett til å motsette seg at helseopplysninger gjøres tilgjengelig fra registeret.