Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

Like dokumenter
Synspunkter på Gode helseregistre bedre helse

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar)

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Det vises til departementets høringsbrev av 13. februar 2009.

Deres referanse Vår referanse Dato 19/ / /SLI

1'i Helsedirektoratet

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

Høring- forslag til ny pasientjournallov og ny helseregisterlov

1. Forslag til endringer i helseregisterloven

= Datatilsynet. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Kommentarer til bestemmelser og temaer i vernepliktsforskriften

Vedtak om pålegg - endelig kontrollrapport

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Deres referanse Vår referanse Dato 17/ / /CDG

Høring av forslag til endringer i opplæringsloven og privatskoleloven

Det juridiske rammeverket for helseregistre

Rettslig regulering av helseregistre

Personidentifiserbart Norsk pasientregister

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Forslag om etablering av et nasjonalt register over hjerte- og karlidelser og forslag til endring av taushetspliktsbestemmelsene i helsepersonelloven

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/443-13/ /RCA 31. mars 2014

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Høring - NOU 2009:22 - Det du gjør gjør det helt - innstilling fra utvalg for bedre samordning av tjenester for utsatte barn og unge

Vår referanse (bes oppgitt ved svar)

5-7fiSDEPARTEMENT. 23 N11117nng. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO. Avp/K0N-rfpc14: / ". Obk NR ARKIVK-UDE:

09/ /MOF 22. mars 2010

Vår referanse (bes oppgitt ved svar)

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Høringsuttalelse - Nasjonal strategi for persontilpasset medisin i helsetjenesten

Datatilsynet viser til høringsbrev av 4. juli 2011 med vedlagt høringsnotat.

Høringsuttalelse forslag om etablering av nasjonal register over hjerte - og karlidelser, og forslag til endring av taushetspliktbestemmelsen

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Vår ref: / Deres ref: /MAL Dato:

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

POLITIET KRIPOS HØRINGSUTTALELSE FORSLAG TIL KRAV OM POLITIATTEST FOR PERSONELL I DEN KOMMUNALE HELSE OG OMSORGSTJENESTEN

Adressemekling. Innhold INNLEDNING AKTØRENE

Klage på delvis avslag på begjæring om innsyn - Konkurransetilsynets sak 2003/255

NASJONALE HELSEREGISTRE - HVORDAN KAN DISSE BRUKES FOR Å BLI BEDRE? Veronica Mikkelborg Folkehelseavdelingen Helse- og omsorgsdepartementet

Datatilsynets høringsuttalelse: Åpenhet om lønn - lønnsstatistikker og opplysningsplikt

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

Høring Forslag til endringer i utlendingsforskriften Adgang til å ta lyd- og bildeopptak av asylregistreringen

Vedrørende publisering av personopplysninger på nettstedet - Varsel om vedtak

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

Eksempel fra helseregistre

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

Vedtak om overtredelsesgebyr som følge av ulovlig behandling av personopplysninger Oslo universitetssykehus HF ved Janusbanken

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Vi viser til brev av 7. november 2016 fra Barne- og likestillingsdepartementet hvor NOU 2016:16 Ny barnevernslov sendes ut på høring.

Høringsuttalelse - NOU 2009:1 Integritet og individ

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

Deres referanse Vår referanse (bes oppgitt ved svar) Dato / /ABE 21. oktober 2008

4 MARS 2010 Deres ref Vår ref Dato 2009/ /TSV

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Gode helseregistre bedre helse

Datatilsynets høringsuttalelse lovhjemmel for barnehagers behandling av personopplysninger i forbindelse med dokumentasjon og vurdering

Deres ref Vår ref (bes oppgitt ved svar) Dato

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Høringsuttalelse Forslag om etablering av et nasjonalt register over hjerteog karlidelser

DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Taushetsplikten! *! Anne Kjersti Befring!

Personvern i helsesektoren - sett fra Personvernnemnda

12/ / /JSK 7.

VEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato

Utveksling av grunndata på personinformasjonsområdet - høringsuttalelse

Innst. 193 L. ( ) Innstilling til Stortinget fra helse- og omsorgskomiteen. 1. Sammendrag. Prop. 23 L ( )

Deres referanse Vår referanse (bes oppgitt ved svar) Dato VM 10/ /bso 28. mai 2010

Høringsuttalelse på forslag til forskrift om system for rapportering av bivirkninger av legemidler (bivirkningsregisterforskriften)

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Vår ref. (bes oppgitt ved svar) 06/ AFL 28. juni 2006 HØRING - FORSKRIFT OM EIENDOMSREGISTRERING

Høringsuttalelse - Styrking av pasienters, brukeres og pårørendes stilling i tilsynssaker m.m.

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Hvilken betydning har personvernforordningen på helseområdet

AKERSHUS FYLKESKOMMUNE

Lagring av advarsler i personalmapper - Datatilsynets veiledning

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Innledningsvis har Statens helsetilsyn noen generelle kommentarer til det foreliggende forslag.

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

likestillings- og inkluderingsdepartementet

Byrådsak 505/08. Dato: 9. desember Byrådet

16/ /KEK Høring - NOU 2016: 24 Ny straffeprosesslov - Justis- og politidepartementet

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Transkript:

Datatilsynet Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 200900661 /MAL 09/00220-2 /CBR 10. mars 2009 Høringsuttalelse - Forslag om etablering av et nasjonalt register over hjerte- og karlidelser, og forslag til endring av taushetspliktsbestemmelsene i helsepersonelloven Det vises til departementets høringsbrev av 13. februar 2009. Del 1 Etablering av nasjonalt hjerte- og karregister Datatilsynet ser behovet for et sentralt Hjerte- og karregister, til bruk for forskning, kvalitetssikring mv. Tilsynet antar at det er behov for tilsvarende registre også for en rekke andre sykdommer og lidelser, og utelukker ikke at det vil bli aktuelt å forskriftsregulere en rekke av disse. Datatilsynet understreker derfor betydningen av å ha en prinsipiell tilnærming til de spørsmålene som reises, og finner det naturlig å vise til Personvernkommisjonens vurderinger i NOU 2009:1 Individ og integritet, særlig kapittel 16.5.6. 1.1 Om samtykke og lovhjemmel Departementet foreslår at registreringen i Hjerte- og karregisteret skal være obligatorisk. Det innebærer at den enkelte pasient verken skal få anledning til å avgi et informert og aktivt samtykke til avgivelsen, eller å reservere seg mot denne. Datatilsynet vil bemerke at det ut fra en ren rettslig betraktning selvsagt vil være tilstrekkelig med lovhjemmel for å behandle helseopplysninger i et sentralt helseregister, jf helseregisterlovens 5 jf personopplysningslovens 8 og 9, og helseregisterlovens 8, 3 ledd. Datatilsynet savner imidlertid at departementet foretar prinsipiell en vurdering av hvorvidt det allikevel bør hentes inn samtykke fra den registrerte, eller åpnes for at vedkommende på annen måte kan innrømmes kontroll med egne opplysninger. Postadresse: Kontoradresse : Telefon: Telefaks: Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 www.datatilsynet.no 0034 OSLO

Tilsynet viser i den forbindelse til helseregisterlovens forarbeider hvor det heter: "Ved motstrid mellom personvernet til den enkelte pasient og forskningens interesser, skal det svært tungtveiende argumenter til for at personvernet til enkeltindividet skal vike"". Datatilsynet kan ikke se at det i dette tilfellet er dokumentert at det foreligger svært tungtveiende momenter som taler for at hensynet til den enkeltes selvbestemmelsesrett bør vike, og at registreringen derfor kan gjøres obligatorisk. 1.1.2 Nærmere om interesseavveiningen Departementet legger til grunn at samfunnets interesse i å gjennomføre kvalitetssikring langt overstiger den personvernulempen som registreringen medfører for den enkelte2. 1.1.2.1 Identifisering av personvernulempene Datatilsynet mener at departementet i høringsnotatet nedtoner personvernulempene eksisterende sentrale helseregistre, og i det foreslåtte Hjerte- og karregisteret. ved de For det første hevder departementet at personvernhensynene er tilfredsstillende ivaretatt gjennom behandlingsreglene i helseregisterloven med forskrifta. Begrepet personvern er gjerne definert somden enkeltes rett til å ha kontroll med egne personopplysninger. Selvbestemmelse er således et helt grunnleggende personvernprinsipp. Jo mer inngripende behandlingen av personopplysningene er, med tanke på blant annet opplysningenes art og omfang, desto sterkere står selvbestemmelsesretten. Tilsynet vil i den forbindelse bemerke at opplysningene i dette tilfellet skal behandles på direkte identitet, som normalt innebærer en større personvernulempe, i form av en økt risiko for at opplysningene kommer på avveie, enn for eksempel behandling av pseudonyme opplysninger. En obligatorisk registrering innebærer en begrensning i selvbestemmelsesretten, og er altså en klar personvernulempe. Dette gjelder selv om det foreligger krav til for eksempel formålsbestemthet og informasjon, og uavhengig av hvor samfunnsnyttig behandlingen er. Videre hevder departementet at det ikke er kjent med at det har forkommet misbruk av helseopplysninger i sentrale, norske helseregistre 4. Datatilsynet stiller spørsmål ved om departementet har grunnlag for sin påstand. departementetikke At har mottatt opplysninger om eventuelle regelbrudd innebærer ikke nødvendigvis at slike ikke har forekommet. Etter det tilsynet er kjent med foreligger det ingen meldeplikt til departementet for slike forhold, og det må sies å ha formodningen mot seg at en behandlingsansvarlig på eget initiativ varsler departementet om eventuelle lovbrudd i egen virksomhet. Datatilsynet har imidlertid hatt flere 1 Ot prp nr 5 (199-200) pkt 6.2 siste avsnitt 2 Høringsnotatet pkt 1.1.3 annet avsnitt, siste pkt 3 Høringsnotatetpkt 1.3.2 4 Høringsnotatet pkt 1.3. siste avsnitt 2av6

enkeltsaker hvor det er avklart at behandlingen i sentrale helseregistre har skjedd i strid med lovgivningen. I visse tilfeller har dette medført at personers integritet beviselig har blitt svekket, for eksempel at de registrerte urettmessig er fratatt sin selvbestemmelsesrett. Til illustrasjon kan tilsynet nevne en sak hvor Kreftregisteret i flere år har behandlet helseopplysninger om ca 600.000 kvinner, uten at det er innhentet samtykke fra kvinnene i tråd med gjeldende regelverk. Dette er en sak som departementet godt kjenner tils. Dersom departementet ønsker innsyn i de øvrige enkeltsakene det her refereres til, stiller Datatilsynet seg gjerne til disposisjon. Datatilsynet understreker at det foreligger personvernulemper ved etablering av et hjerte- og karregister i tråd med forslaget, både i form av manglende selvbestemmelsesrett og i en ree risiko for at helseopplysninger blir behandlet i strid med loven. 1.1.2.2 Vurdering av samfunnsnytten ved samtykkebasert registrering Departementet anfører at samfunnsnytten av registeret forringes vesentlig dersom registeret skal bero på samtykke, og viser 'pasienter til at med hjerte- og karsykdommer i varierende grad har samtykke kompetanse " 6. Departementet synes å legge til grunn at et krav om samtykke vil medføre at personer uten samtykkekompetanse ikke kan inkluderes, og at utvalget derved blir for lite, eller uriktig sammensatt. Datatilsynet deler ikke departementets oppfatning. Kort om tradis'onelt samt kke 'f helsere isterlovens 2 nr 11 Det forhold at en del av utvalget mangler samtykkekompetanse, kan ikke uten videre tas til inntekt for at den delen av utvalget som faktisk har samtykkekompetanse skal fratas muligheten til å bruke denne. Datatilsynet minner om at samtykkekompetanse i utgangspunktet skal vurderes for hver enkelt person, og ikke for et utvalg som sådan. Tilsynet savner derfor at departementet belyser konsekvensene av å innrømme de samtykkekompetente en adgang til å samtykke til behandlingen. Det skal i den forbindelse bemerkes at all erfaring tilsier at det generelt er svært stor vilje blant pasienter til å delta i forskning og kvalitetssikring, særlig vedrørende sykdommer og lidelser som man selv er rammet av. Det er allerede etablert en rekke nasjonale kvalitetsregistre, som er basert på pasientenes frivillige avgivelse av helseopplysninger. Datatilsynet er ikke kjent med at samtykkekravet medfører dårlig rekruttering til disse registrene, og derigjennom svekker kvaliteten. Tilsynet savner at disse erfaringene belyses i høringsnotatet. Kort om alternative løsnin er for å ivareta selvbestemmelsesretten Datatilsynet vil fremheve at problemet med manglende samtykkekompetanse på inklusjonstidspunktet kan løses gjennom utsatt samtykkeinnhenting (hvor kompetansen er 5 HOD ref: 2006/02624, Dt ref: 08/01671 6 Høringsnotatet pkt 1.4.2 femte avsnitt 3 av 6

forbigående nedsatt) og stedfortredende samtykke (hvor samtykkekompetansen er varig nedsatt). Den enkeltes rett til autonomi kan uansett varetas delvis gjennom en reservasjonsmulighet, eller en adgang for den enkelte til å be om at opplysninger som allerede er registrert blir slettet fra registeret. Datatilsynet savner at departementet har belyst hvorvidt ovennevnte alternative løsninger til det tradisjonelle samtykket vil forringe kvaliteten på registeret. 1.1.3 Konklusjon Datatilsynet deler ikke departementets oppfatning av at det foreligger "tungtveiende argumenter" som taler mot at det skal hentes inn samtykke til behandlingen, eller innrømme pasientene en annen form for kontroll med egne opplysninger. Datatilsynet er derfor av den oppfatning at registrering av opplysninger i hjerte- og karregisteret som hovedregel må bero på et aktivt, informert og frivillig samtykke fra den enkelte pasient. I det minste må pasienten gis anledning til å reservere seg mot at opplysningene behandles i registeret, eller få lov til å trekke sine opplysninger tilbake. 1.2 Om pseudonymisering Departementet foreslår at registeret skal inneholde direkte identifiserbare opplysninger. Det anføres at et pseudonymt register ikke vil kunne ivareta formålet til et nasjonalt hjerte- og karregister på en tilfredsstillende måte.? Datatilsynet er av den oppfatning at rene hensiktsmessighetsbetraktninger ikke alene bør begrunne et identifiserbart register, fremfor et pseudonymisert. Tilsynet viser til 8: Personvernkommisjonen uttalelser om sentrale helseregistre "Dersom man kommer til at registeret bør etableres, så må det tilstreber å gjøre bruken av registeret så personvernvennlig som mulig for eksempel gjennom pseudonymisering..." Datatilsynet vil bemerke at dette hensynet gjør seg særlig gjeldende når det er tale om et obligatorisk register. 1.2.1 Kvalitetssikring Departementet anfører at opplysningene i et pseudonymt register ikke kan kvalitetssikres gjennom kobling mot pasientjournal, og at registeret av kvalitetssikringshensyn derfor må være direkte identifiserbart. Datatilsynet deler ikke departementets oppfatning. Det vises til at opplysningene bør kunne kvalitetssikres i løpet av en tidsbegrenset periode etter innrapportering, og deretter pseudonymiseres. Datatilsynet savner at departementet har utredet dette alternativet. Høringsnotatet pkt 1.4.2, 6 avsnitt 8 NOU 1:2009, pkt 16.6.8 4av6

1.2.2 Kobling mot andre registre Arbeidsgruppen anfører at et personidentifiserbart registre, for eksempel NPR. register gjør det mulig å koble mot andre Datatilsynet vil bemerke at det også er fullt mulig å koble direkte identifiserbare opplysninger med pseudonyme opplysninger. Begrensningen består i at koblingen må skje på en bestemt måte, for ikke å "røper" pseudonymet, jf feks reseptregisterforskriften 5-3 og 5-4. I praksis er dette fullt gjennomførbart. 1.2.3 Oppfølgning av enkeltpasienter Arbeidsgruppen anfører at et personidentifiserbart pasient mellom ulike sykehus, og over flere år. register gjør det mulig å følge den enkelte Datatilsynet vil bemerke at slik oppfølgning er fullt mulig, også med et pseudonymt register. 1.2.4 Konklusjon Datatilsynet kan ikke se at det foreligger andre hensyn enn de rene hensiktsmessighetsbetraktninger bak departementets forslag om at registeret skal være identifiserbart. Datatilsynet anser at registeret bør pseudonymiseres. 1.3 Plassering av behandlingsansvar Datatilsynet har innegn merknader til plassering av behandlingsansvaret. Del 2 Opphevelse av helseregisterlovens 6 sjette ledd første setning Datatilsynet tiltrer departementets vurderinger, og støtter forslaget. Del 3 Endringer i helsepersonelloven Datatilsynet har ingen konkrete merknader til forslaget. d hils Geor direk ør enes Cecilie L. B. Rønnevik seniorrådgiver Kopi: Fornyings- og Administrasjonsdepartementet, v/statsforvaltningsavdelingen, Pb 8004 Dep, 0030 Oslo 5 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding