Synspunkter på Gode helseregistre bedre helse

Transkript

1 Synspunkter på Gode helseregistre bedre helse Monica Fornes, seniorrådgiver Helge Veum, senioringeniør 6. desember 2010 Nasjonalt råd for kvalitet og prioritering helsetjenesten

2 Positivt at det tenkes overordnet på helseregistrene våre Men noen innvendinger mht. hvordan Ivaretakelse av selvbestemmelsesretten Valg av registerform Side 2

3 Utgangspunktet At helsesektoren både ivaretar kunnskapsbehovet og personvernet på best mulig måte At den registrerte selv bestemmer deltakelse samtykke At den minst inngripende registerform velges Ikke bare en pseudonymt eller ikke -diskusjon At personvernfremmende teknologi brukes Begrenset samling av opplysninger Side 3

4 Tillit i sentrum Godt personvern er en nødvendig forutsetning for å skape tillit Tillit mellom pasienter og behandlende personell er helt nødvendig for god medisinsk behandling Dersom pasienten ikke har tillit til at personvernet ivaretas på en god måte, svekkes også tilliten til helsevesen og behandlende personell Helseregistrene blir ikke bedre enn den tilliten befolkningen har til de aktørene som forvalter helseopplysningene om seg Side 4

5 Glimt fra debatten om personvern i helseregistrene - Personvern på helsa løs. Stortinget har utsatt behandlingen av et norsk register for hjerte- og karlidelser av frykt for å krenke personvernet. Dette til tross for at vi trolig kan spare tusenvis av liv hvert år med et slikt register. Personvern er viktig og skal ivaretas, men skal det settes over alt annet? Anne Johanne Søgaard prof. UiO, Aftenposten Det er viktig med personvern, men vi trenger en motvekt til Georg Apenes. Hvorfor går folk i 1. mai-tog med paroler om personvern, men ikke pasientrettigheter? Hvilken sikkerhet skal vi være mest opptatt av? Hvis jeg får hjertesvikt i dag, er jeg mer opptatt av at de har riktig informasjon. Tidl. statssekretær Roger Ingebrigtsen, Computerworld Side 5

6 Glimt fra debatten forts.. - Personvern er ikke et spørsmål om hemmelighold og vegring mot å dele informasjon som andre kan ha nytte av, men et spørsmål om tillit til at opplysninger blir behandlet riktig og med respekt redaktøren, Tidskrift norske legeforening nr Side 6

7 Personvern i helsesektoren Lovhjemlet dokumentasjonsplikt - liten reell selvbestemmelse for pasienten, utover valg av behandler Kompenseres i egen lovgivning; helsepersonellets taushetsplikt og pasientens rett til innsyn/informasjon og til sperring av journal I prinsippet en god balanse men den er under stadig press fra mange gode formål: forskning, kvalitetssikring, sentrale helseregistre, politiet mv Ca 50 bestemmelser som gjør unntak fra taushetsplikten Side 7

8 Hva er egentlig personvern? Personvern er noe mer enn informasjonssikkerhet. Informasjonssikkerheten er bare en nødvendig forutsetning for å kunne ivareta personvernet Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger som skal brukes, av hvem, til hvilke formål osv Informasjon hvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke opplysninger som brukes, av hvem, til hvilke formål osv Side 8

9 Hva er personvern Personvern handler ofte om et føre var -prinsipp; vi jobber for at personopplysninger ikke skal komme på avveie Vi oppnår suksess når ikke noe går galt, og det er i mange sammenhenger en litt utakknemlig oppgave, fordi dette blir en veldig usynlig størrelse Side 9

10

11

12 NOU 2009:1 Individ og integritet Viktig med en prinsipiell tilnærming til hjemmelsgrunnlaget for etablering av sentrale helseregistre. Det bør foretas grundige utredninger før helseregistre etableres. Det er ikke tilstrekkelig at registeret kan sies å tjene et godt formål. I tillegg må konsekvensene for personvernet utredes, og det må kunne dokumenteres at disse ikke er så negative at man av den grunn bør avstå fra å opprette registeret. Dersom man kommer til at registeret bør etableres, må det tilstrebes å gjøre bruken av registeret så personvernvennlig som mulig, for eksempel gjennom pseudonymisering eller andre metoder for identitetsbeskyttelse. (kap ) Moratorium mot opprettelse av nye sentrale helseregistre før man har gjennomgått de vi allerede har Side 12

13 Ivaretakelse av selvbestemmelsesretten Bør tas en prinsipiell vurdering ved opprettelsen av hvert register med utg. pkt i hovedregelen om samtykke fra pasienten Selvbestemmelsesrett over egne helseopplysninger er et grunnleggende personvernprinsipp Begrensninger i denne er en klar personvernulempe Selvbestemmelsesretten står særlig sterkt når opplysningene skal behandles på direkte identitet Datatilsynet savner en prinsipiell vurdering av å innrømme de samtykkekompetente adgang til å samtykke, samt alternative måter å innrømme pasientene kontroll over egne opplysninger, eks reservasjonsmulighet Side 13

14 Ivaretakelse av selvbestemmelsesretten (2) Generelt stor vilje i befolkningen til deltakelse når det gjelder sykdommer og lidelser man selv er rammet av En rekke nasjonale kvalitetsregistre er basert på samtykke Alternative løsninger for å ivareta selvbestemmelsesretten: - utsatt samtykkeinnhenting (forbigående nedsatt) - stedfortredende samtykke (varig nedsatt) - reservasjonsmulighet Side 14

15 Ivaretakelse av selvbestemmelsesretten (3) Datatilsynet utelukker ikke at det foreligger en reservasjonsadgang etter gjeldende rett mot utlevering av helseopplysninger til sentrale registre Pasientrettighetsloven 5-3, helseregisterloven 28, behandlingsbiobankloven 14 mm Paradoks dersom pasienten har en uttrykkelig reservasjonsadgang mot informasjonsutveksling som er nødvendig for å yte helsehjelp, men ikke mot utveksling til sentrale registre eller forskning Side 15

16 Valg av registerform - Personvernkommisjonens uttalelser: Dersom man kommer til at registeret bør etableres, så må det til strebes å gjøre bruken av registeret så personvernvennlig som mulig f eks gjennom pseudonymisering.. - Rene hensiktsmessighetsbetraktninger bør ikke alene begrunne et identifiserbart register Side 16

17 Valg av registerform Enighet: Skille mellom identitet og helseopplysninger (også vha intern kryptering) At personvernet ivaretas like godt gjennom intern kryptering er vi ikke enige i Intern kryptering mangler bruk av en uavhengig part Det er ingen selvfølge at en organisasjon skal ha både identitet og helseopplysninger Men intern kryptering gir muligheter Side 17

18 Valg av registerform Forholder oss til intern kryptering hvor det er vedtatt Nå hjerte- og karregisteret Hvordan vil et internt kryptert register etter fellesregistermodellen se ut? Her er det muligheter for bruk av personvernfremmende teknologi Basisregister og underliggende kvalitetsregistre Sentralisert eller desentralisert? Hvor håndteres identiteten? Kan basisregisteret forvalte identiteten for kvalitetsregistrene? Datatilsynet håper på en konstruktiv dialog rundt utformingen Side 18

19 Hvor vil vi? At minst mulig inngripende registerform velges Personvernfremmende teknologi Pseudonym teknologi Ikke nødvendigvis Pseudonyme helseregistre slik som definert 2 hender; identitet og helseopplysninger Balansen mellom tillit og forvaltningens kunnskapsbehov forutsetter at vi begrenser inngrepet Forutsetter bruk og utvikling av teknologien Behov for å se overordnet på helseregistrene, personvern og mulig teknologibruk Side 19

20 Sentralisert eller desentralisert? En større samling informasjon vil innebære en et større inngripen i personvernet Parallelt reduseres frivilligheten og identitet innføres Personvernet vurderes og taper Og så får vi informasjonssikkerhet sikkerhet reparerer ikke inngrepet - det er bare en forutsetning Høy sikkerhet som innsalg Side 20

21 Gode helseregistre - Opplysninger fra primærhelsetjenesten Tiltak 41: Utrede og forslå modell for datagrunnlag fra primærhelsetjenesten Representerer en enorm økning av den offentlige datafangsten Den siste spikeren i tillitskisten? Om man skal; bruk pseudonym teknologi Side 21

22 Takk for oppmerksomheten! Side 22