Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/443-13/ /RCA 31. mars 2014

Like dokumenter
Vår referanse (bes oppgitt ved svar)

Norsk helsearkiv og helsearkivregisteret

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

Det juridiske rammeverket for helseregistre

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Hvilken betydning har personvernforordningen på helseområdet

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Rettslig regulering av helseregistre

Vår ref: 2011/ 67 Oslo, 1. november 2011

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Kommentarer til bestemmelser og temaer i vernepliktsforskriften

Vår referanse (bes oppgitt ved svar)

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Deres referanse Vår referanse Dato 19/ / /SLI

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Deres referanse Vår referanse Dato 17/ / /CDG

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Vi viser til brev av 7. november 2016 fra Barne- og likestillingsdepartementet hvor NOU 2016:16 Ny barnevernslov sendes ut på høring.

Personvernerklæring Stendi

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Høringsuttalelse - Nasjonal strategi for persontilpasset medisin i helsetjenesten

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Pasientjournalloven - endringer og muligheter

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Personidentifiserbart Norsk pasientregister

Høringsuttalelse fra Arkivverket - forslag til ny folkeregisterlov

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Beskrivelse av prosjektet Formålet med det omsøkte prosjektet er todelt:

Ny pasientjournallov endringer og muligheter

Helseforskningsloven - lovgivers intensjoner

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

5-7fiSDEPARTEMENT. 23 N11117nng. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO. Avp/K0N-rfpc14: / ". Obk NR ARKIVK-UDE:

1. Forslag til endringer i helseregisterloven

Personidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007

Høringsnotat. Forslag til forskrift om barns rett til å samtykke til deltakelse i medisinske og helsefaglige forskningsprosjekter

Høring av forslag til forskrift om Norsk helsearkiv og helsearkivforskriften

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

Høringsuttalelse: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Spørsmål om bruk av biologisk materiale fra avdød i forbindelse med utredning av familiemedlemmer

DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Personidentfiserbart pasientregister Øyvind Christensen /

HVEM ER JEG OG HVOR «BOR» JEG?

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Synspunkter på Gode helseregistre bedre helse

om konsesjon til å behandle personopplysninger i forbindelse med program om antidoping ved treningssentre.

Kunngjort 28. august 2017 kl PDF-versjon 30. august 2017

DEL I TILRÅDING ELLER KONSESJON?

Tilgang til data fra Reseptregisteret. Olaug Sveinsgjerd Fenne, Seniorrådgiver, Folkehelseinstituttet

Gode helseregistre bedre helse

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

Helseforskningsrett med fokus på personvern

Helse-og omsorgsdepartementet. Høring: Forslag til endringer i egenandelsregisterforskriften

Deres referanse Vår referanse Dato 15/ /JSK

Sverre Engelschiøn. Oslo 19. Mai 2008

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Ny lov nye muligheter for deling av pasientopplysninger

Samtykkeerklæring. Forespørsel om registrering i [sett inn navn på register]. [Sett inn databehandlingsansvarliges logo)

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Eksempel fra helseregistre

Personvernforordningen og utfordringer i dagens helsetjeneste

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Taushetsplikten! *! Anne Kjersti Befring!

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Endelig kontrollrapport

Høringssvar - lov og forskrifter om gjennomføring av rusomsorgen. Helsedirektoratet viser til departementets høringsbrev av 30. januar 2015.

likestillings- og inkluderingsdepartementet

Vår ref: Deres ref: Dato: 29/9-2006

Pasientjournalloven og helseregisterloven

Vår ref: / Deres ref: /MAL Dato:

Vår referanse (bes oppgitt ved svar)

REK-vurderinger etter GDPR

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Ot.prp. nr. 51 ( )

Velkommen Veien til Tynset. Bjørn Børresen, Direktør Norsk helsearkiv Seminar om fysiske pasientarkiver 14 juni 2018

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Transkript:

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/443-13/01369-2/RCA 31. mars 2014 Høring - Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret Datatilsynet viser til oversendt høringsnotat med forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret av 11. desember 2013. Vi har tidligere gitt omfattende innspill til så vel høring av NOU 2006:5 «Norsk helsearkiv - siste stopp for pasientjournalene», den 20. september 2006 og forslag til lovhjemmel i helseregisterloven for Helsearkivregisteret den 1.november 2011. På bakgrunn av våre tidligere uttalelser, fortalen til punkt 29 i EUs personverndirektiv (95/46/EF) og Stortingets lovbehandling av helseregisterlovens hjemmel for forskriften, håper Datatilsynet å kunne bidra til en hensiktsmessig og god regulering av dette nye helseregisteret. Innledende merknader Datatilsynet mener det er positivt at det organiseres et eget helsearkiv som en enhet i Riksarkivet. Videre er det viktig at historisk pasientmateriale oppbevares på en forsvarlig måte og er underlagt særregulering for videre bruk. Utgangspunktet er at Helsearkivregisteret skal overta spesialisthelsetjenestens historiske pasientjournaler og annen pasientdokumentasjon om avdøde pasienter, tidligst 10 år etter pasientens død. Ettersom det allerede finnes avleverte morsjournaler i depoter og i Riksarkivet, legger Datatilsynet til grunn at dette tidligere materialet også blir overført til Helsearkivet for å underlegges den samme regulering og ivaretakelse. Formålet med Helsearkivregisteret er å sørge for en sikker oppbevaring av pasientdokumentasjonen og at helseopplysninger om avdøde pasienter skal kunne benyttes for andre formål enn de opprinnelig var opprettet for, dvs nødvendig dokumentasjon for å yte helsehjelp. Pasientjournalene i Helseregisterarkivet skal nå utelukkende benyttes til sekundære formål, vi antar at dette primært vil være til helsetjeneste- og samfunnsforskning i tillegg til pårørendes behov for å få adgang til familiens pasientjournaler. Datatilsynet oppfatter det slik at Helsearkivregisteret blir det mest omfattende av samtlige sentrale helseregistre som er hjemlet i helseregisterloven. Vi mener derfor at forskriften må ivareta de særlige hensyn som forvaltningsansvaret for et så omfangsrikt helseregister krever. Som et minimum mener vi at forskriften bør inneholde tilsvarende bestemmelser som er gitt Postadresse: Kontoradresse: Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 www.datatilsynet.no 0034 OSLO

for Norsk Pasientregister om krav til systemsikkerhet, forvaltning av avdøde pasienters identitet og en tydeligere formålsbestemmelse. Vi ser det som positivt og viktig at gjeldende taushetspliktregler skal opprettholdes for den videre oppbevaring og bruk av spesialisthelsetjenestens pasientjournaler, som en videreføring av praksis fra helseforetakene. Videreføring av helsetjenestenes taushetsplikt vil også bidra til å ivareta befolkningens tillit til helsetjenestene og markerer at også døde pasienter og deres etterkommere skal respekteres ved at helseopplysninger om dem skal beskyttes. Ikke minst er en slik beskyttelse viktig med tanke på den situasjon og rettstilstand som rådet på det tidspunktet pasientene ga opplysningene til helsepersonell som behandlet dem. En varig videreføring av helsepersonellets taushetsplikt må presiseres og gjenspeiles på en tydelig måte i kapittel 5 og 6 om digitalisering, kobling, tilgjengeliggjøring og utlevering. Datatilsynet mener dette er spesielt viktig ettersom pasientjournalene skal brukes til andre formål enn helsepersonells taushetspliktsregler er ment å ivareta. Det må sørges for at andre profesjoner som skal bemanne helsearkivregisteret sikres tilstrekkelig kunnskap om hvordan reglene skal praktiseres, både internt i Riksarkivet, Helsearkivet og for ulike forskningsformål. Vi tror også at forskriften bør skille mellom hvilke forhold som reguleres av den alminnelige arkivlovgivningen og den særreguleringen som følger av helseregisterloven. I et arkivfaglig perspektiv er det naturlig å ta utgangspunkt i sammenhengen mellom reguleringen av helsearkiv og øvrig regulering av offentlige virksomheters arkiver, slik dette følger av arkivloven med forskrifter. I vår videre uttalelse vil vi hovedsakelig spille inn forslag til ytterligere behov for regulering som kan ivareta personvernhensyn. For øvrig vil vi kommentere innholdet i selve forskriftsforslaget kapittel 1. om generelle bestemmelser, kapittel 5. om behandling av avlevert arkivmateriale og kapittel 6. om tilgjengeliggjøring og utlevering. Behov for ivaretakelse av personvern utover regulering av taushetsplikt Ivaretakelse av personvern er mer enn regulering av taushetsplikt og Datatilsynet anbefaler at forskriften tar inn tydelige bestemmelser som stiller krav til selve behandlingen av opplysningene. Vi mener det er behov for å regulere helsearkivregisteret på lik linje med reguleringen av andre sentrale helseregistre, ikke minst om når identitet ikke skal kunne utleveres eller kunne gis tilgang til. Vi mener at nødvendige og tydelige regler som sikrer den enkeltes personvern også ble forutsatt i Stortingets lovbehandling av hjemmelen for registeret, jf. Helse- og omsorgskomiteens Innst.351 L (2011-2012) til Prop.99 L (2011-2012), side 2, pkt. 1.2, tredje avsnitt: «Komiteen understreker viktigheten av at pasienter sikres at deres pasientjournaler blir oppbevart på en trygg og forsvarlig måte. Komiteen er derfor tilfreds med at det vil gjelde strenge krav til sikker oppbevaring og behandling av materialet i helsearkivet, og at helseopplysningene i helsearkivet vil være underlagt en evigvarende taushetsplikt.» Videre uttaler komiteen under samme punkt men på side 3, andre avsnitt: «Komiteen støtter departementets vurdering av at det er behov for en forskrift som regulerer behandlingen av 2

helseopplysninger i helseregisteret. Det må sikres at opplysningene behandles på en forsvarlig måte og i tråd med intensjonene i personvernlovgivningen» Kapittel 1. Generelle bestemmelser Krav til tydelige formål Hvilke formål helseopplysningene kan benyttes til er en sentral premiss for ivaretakelse av personvern, kravet til tydelige formål følger også av helseregisterloven 11 og EUs personverndirektiv. For et register som vil inneholde langt større volum av svært sensitiv informasjon enn øvrige helseregistre, bør det også gis et forbud mot bruk av identifiserbare opplysninger for visse typer pasientjournaler, som psykiatri, tvangsvedtak og andre sykdomskategorier som oppleves som stigmatiserende. Vi forutsetter at avdøde pasienter som har bedt om at journalen skal slettes eller sperres, respekteres. Både personopplysningsloven og helseregisterloven er basert på EUs personverndirektiv (95/46/EF) I fortalen til direktivet, punkt 29, presiseres følgende: «Senere behandling av personopplysninger for historiske, statistiske eller vitenskapelige formål anses generelt ikke uforenlig med de formål opplysningene tidligere er innsamlet for, forutsatt at medlemsstatene gir de nødvendige garantier. Disse garantiene skal særlig hindre at opplysningene blir brukt til støtte for tiltak eller beslutninger som gjelder en bestemt person» Datatilsynet oppfatter at Direktivets angivelse av hvilke formål som ikke anses uforenlige med det opprinnelige formålet i hovedsak er ivaretatt ved utformingen av formålsbestemmelsen, med unntak av at også «andre» enn forskere og pårørende er nevnt. Vi antar at Helsearkivregisteret i hovedsak vil være egnet for helsetjenesteforskning og samfunns-forskning, mens det er grunn til å anta at medisinsk og helsefaglig forskning jf. Helseforskningsloven 2, vil benytte registre som beskriver behandling i nåtid. Vi foreslår at «andre» tas ut, med mindre dette kan defineres på en tydelig måte, for eksempel gransking som for barnevernssaker, Nordsjødykkerne o.l. Vi foreslår følgende ordlyd til forskriftsforslagets formålsbestemmelse 2 b, samt et nytt punkt c): b) Gi pårørende adgang til helseopplysninger når dette er i samsvar med gjeldene taushetspliktregler. c) Gi forskere adgang til helseopplysninger når det er nødvendig for helsetjeneste- og samfunnsforskning og dette er i samsvar med gjeldende taushetspliktsregler, og ikke krenker personvernet til avdødes etterkommere. Med en slik ordlyd mener vi at både helseregisterlovens og personopplysningslovens krav til tydelig formål er ivaretatt. 3

Behov for en definisjonsbestemmelse Vi mener også at forskriften bør ha en bestemmelse som definerer bruk av begreper. Det kan for eksempel være uklart hva som menes med pasientarkiv og pasientjournal, arkivverdig, opplysninger jf. 3 og 6, og helseopplysninger jf. 2, osv. Det kan også med fordel presiseres i 1, hva som menes med «materialet», dvs. hva innholdet i registeret består av, ettersom dette heller ikke går frem av 3. Behov for en forbudsbestemmelse Det bør defineres rammer for når Helsearkivregisterets helseopplysninger skal nyte en særlig beskyttelse av hensyn til både etterkommere og avdøde pasienter. Disse rammene kan ikke bare defineres ut fra antall år etter dødsfall, ettersom en avdød kan etterlate seg alt fra nyfødte og ufødte barn. Hensynet til etterkommere og pasientens egne beslutninger om videre behandling av sine helseopplysninger samt sykdoms- og behandlingskategori kan tilsi et forbud mot utlevering og bruk av personidentifiserbare helseopplysninger. Også for Helsearkivet er det relevant å forby at opplysninger ikke kan benyttes som grunnlag for beslutninger overfor den registrertes etterkommere, jf. 1-3 i Norsk pasienregisterforskriften. Krav til beskyttelse av særlig sensitive opplysninger Forskriften pålegger eksplisitt tidligere psykiatriske behandlingssteder, så som asyler og helseforetak å overføre alt journalmateriale om personer som har vært tvangsbehandlet. Vi mener slikt materiale bør underlegges en restriktiv behandling med tanke på krav til nødvendighet av å benytte pasientenes identitet. Tilsvarende vurdering bør gjelde opplysninger om arvelighet, dvs genetiske opplysninger. Dokumentasjon om tvungen behandling bør vurderes særskilt, ettersom det for disse tilfellene ikke kan legges til grunn at det foreligger noen form for samtykke, ei heller presumpsjon for samtykke til journalføring av behandlingen fra pasienten. Forskning og tilgang til denne type helseopplysninger bør derfor behandles med respekt for enkeltindividets krav på beskyttelse av sin integritet også etter sin død ut fra at vedkommende ikke har hatt noen form for medbestemmelse verken for behandlingen eller dokumentasjonen av denne. Vi kan ikke se at et forbud mot tilgang til identitet for forventede forskningsprosjekter, vil forringes som følge av dette. Kapittel 5. Behandling av avlevert arkivmateriale i Norsk helsearkiv og Helsearkivregisteret Kapittelet omhandler digitalisering av mottatt fysisk arkivmateriale, langtidsbevaring, kvalitetskontroll og taushetsplikt i 27-29. Kvalitetskontrollen kan gjøres ved rutinemessige koblinger mot Det sentrale folkeregister, Dødsårsaksregisteret og Norsk Pasientregister. Slike registerkoblinger forutsetter at det etableres et digitalt pasientidentifiserbart helseregister i Helsearkivet. Ved opprettelse av digitale pasientregistre vil Datatilsynet oppfordre til at identiteten beskyttes på samme måte som i NPR, ved at kun spesielt definert personell har tilgang til identitet når det foreligger tjenstlige behov og at identitet lagres separat fra de medisinske opplysningene med en kode som bindeledd. Dette i kombinasjon med en nærmere redegjørelse for den interne ivaretakelsen av taushetsplikt i Helsearkivet og Riksarkivet mener vi er av stor viktighet og vil etter Datatilsynets oppfatning også være i samsvar med Stortingets forutsetninger om å ivareta personvernhensyn. 4

Det vises også til at helsearkivets «bestandsregistre» skal kunne kobles med andre bestandsregistre i Riksarkivet. Slik vi har forstått det vil helsearkivets bestandsregistre i hovedsak bestå av to typer registre, ett som gir oversikt over hvilke helseinstitusjoner som har levert dokumentasjon og ett personidentifiserbart helseregister over pasienter som har mottatt ulike typer behandling. Datatilsynet legger til grunn at det bare er institusjonsoversikten som kan benyttes for koblinger mot Riksarkivets øvrige registre. Dette bør også gå tydelig frem i forskriften. Kapittel 6. Tilgjengeliggjøring og utlevering Ettersom dette kapittelet omhandler hovedformålet med å opprette Helsearkivregisteret må reguleringen være presis og gi tydelige rammebetingelser på linje med Norsk pasientregister. Det bør utformes en hovedregel om at Helsearkivet skal utlevere avidentifiserte helseopplysninger.vilkårene for å søke om å få utlevert identifiserbare opplysninger må presiseres så som for pårørende og unntaksvis hvis det kan redegjøres for at identitet er strengt nødvendig for et konkret prosjektet, jf. helsepersonelloven og helseregisterloven. Det bør også vises til hvilke typer godkjenninger eller vedtak det siktes til og hvilke organer som skal treffe denne type beslutninger. Videre bør dette kapittelet inneholde bestemmelser om at Helsearkivets eget arbeid med registeret, for eksempel utarbeide statistisk materiale for forskning etc. Den siste bestemmelsen i kapittel 6. pålegger Helsearkivet å føre oversikt over utleveringer og bruk av Helsearkivregisteret. Dette er en nyttig og viktig bestemmelse, i den sammenheng anbefaler vi at Datatilsynet gis myndighet til et forsterket tilsyn med Helsearkivregisteret på samme måte som for Norsk pasientregister og Hjerte- og karregisteret. Vi bistår gjerne med ytterligere utdypninger eller forslag til forskriftstekst hvis det er behov for det. Med vennlig hilsen Bjørn Erik Thon direktør Ragnhild Castberg seniorrådgiver Kopi: Kommunal- og moderniseringsdepartementet, v/statsforvaltningsavdelingen, Pb 8004 Dep, 0030 Oslo 5

6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding