HØRINGSUTTALELSE. NOU 2005 :1 GOD FORSKNING - BEDRE HELSE

Like dokumenter
DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Helseforskningsloven - lovgivers intensjoner

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Helseforskningsloven - intensjon og utfordringer

Høring - NOU 2005 :1 God forskning - bedre helse (Nylenna-utvalget)

Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

Høringssvar fra Datatilsynet - endringer i politiregisterloven og forskriften - implementering av direktiv (EU) 2016/680

Vår referanse (bes oppgitt ved svar)

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

UNIVERSITETET 7 % I OSLO

Statens legemiddelverk '

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Vår ref. (bes oppgitt ved svar) 06/ AFL 28. juni 2006 HØRING - FORSKRIFT OM EIENDOMSREGISTRERING

Personvernombudet for forskning

Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Endelig kontrollrapport Kreftregisteret / Janusbanken

Bioteknologinemndsmedlem

Vår referanse (bes oppgitt ved svar)

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Merknader til de enkelte bestemmelsene i forskrift om organisering av medisinsk og helsefaglig forskning

Hvilken betydning har personvernforordningen på helseområdet

Kontroll av reseptformidleren endelig kontrollrapport

Høringsuttalelse - Justis- og politidepartementet - Behandling av personopplysninger - Lov av

Statens landbruksforvaltnings høringssvar - Forslag til endringer i naturmangfoldloven kapittel IV om fremmede organismer

Deres ref.: HRA/INR Vår ref.: FLIKK Dato: 06.mai.2005 HØRINGSUTTALELSE " GOD FORSKNING - BEDRE HELSE" Med vennlig hilsen

Høring - NOU 2009:22 - Det du gjør gjør det helt - innstilling fra utvalg for bedre samordning av tjenester for utsatte barn og unge

DEL I TILRÅDING ELLER KONSESJON?

Dato: 23. april 2009 Vår ref: VK/1SE/amd Deres dato: 26. februar 2009 Deres ref: /LTH

Høringssvar avgitt av NENT og NESH NOU 2005:1 God forskning bedre helse

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Vår referanse (bes oppgitt ved svar)

Vår ref.: 2015/152 REK ref.: Dato:

Helseforskningsloven - oppfølging ved universiteter og høyskoler Seminar om helseforskningsloven 25. oktober 2010 Trine B. Haugen

Ny lovgivning Forskningsetikkloven og helseforskningsloven

Høring om forskrift om befolkningsbaserte helseundersøkelser

Vedrørende publisering av personopplysninger på nettstedet - Varsel om vedtak

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Forskrift om organisering av medisinsk og helsefaglig forskning

Bioteknologinemnda The Norwegian Biotechnology Advisory Board. Deres ref: Vår ref: 03/ Dato:

Høringsnotat. Forslag til forskrift om barns rett til å samtykke til deltakelse i medisinske og helsefaglige forskningsprosjekter

Klage på vedtak om pålegg - informasjonsplikt i medhold av helseforskningsloven

likestillings- og inkluderingsdepartementet

Forskning og kvalitetssikring to sider av samme sak? Georg Høyer Institutt for Samfunnsmedisin, Universitetet i Tromsø

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Rettslig regulering av helseregistre

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Høringssvar til utkast til ny personopplysningslov gjennomføring av personvernforordning i norsk rett

Høring om forskrift om befolkningsbaserte helseundersøkelser

Høring av endringer i pasientskadeloven og enkelte andre lover og foprskrifter - omorganisering i sentral helseforvaltning

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Høring - Rapport fra Helsedatautvalget - Et nytt system for enklere og sikrere tilgang til helsedata

Vår referanse (bes oppgitt ved svar) Dato 07/ /CBR 26. april 2012

Vedtak om pålegg - Endelig kontrollrapport for Stavanger Taxi - Kameraovervåking av taxi

Vår referanse (bes oppgitt ved svar)

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

hva betyr loven for den enkelte forsker?

Høringsuttalelse - Forslag til endringer i sprøyteromsordningen

Lovgivning: fra utredning til kunngjort lov

Høring - Utvidelse av pasientskadelovens virkeområde til å omfatte barneboliger, kommunale rusinstitusjoner og aldershjem

Orientering om arbeidsgruppe - implementering av ny helseforskningslov

12/ / /JSK 7.

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

LANDSFORENINGEN FOR HJERTE- OG LUNGESYKE MERKNADER TIL STORTINGETS SOSIALKOMITE. OM OT PRP NR 56 ( ) Om lov om biobanker

RETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN

POLITIDIREKTORATETS HØRINGSUTTALELSE OM FORSLAG TIL ENDRINGER I POLITIREGISTERFORSKRIFTEN KAP 70

Hvilken rolle har REK (NEM), Personvernombudene, Datatilsynet og Helsetilsynet i henhold til klinisk oppdragsforskning og helseforskningsloven?

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Høring av forslag til endringer i opplæringsloven og privatskoleloven

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Deres ref Vår ref (bes oppgitt ved svar) Dato

Hva betyr GDPR for forskere?

Direktoratet for e-helse: Høringssvar på forskrift om befolkningsbaserte helseundersøkelser

Høring - NOU 2009:14 - Et helhetlig diskrimineringsvern. Det vises til brev fra Barne- og likestillingsdepartementet datert 26. juni 2009 m/ vedlegg.

Høring - Kommunelovutvalgets utredning 2016: 4 - Ny kommunelov. Vi viser til Kommunal- og moderniseringsdepartementets brev 6. april 2016 med vedlegg.

Høringsuttalelse - Banklovkommisjonens utredning om ny finanslovgivning

Ny statistikklov: Utlevering av statistikk til forskning

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

16/ /KEK Høring - NOU 2016: 24 Ny straffeprosesslov - Justis- og politidepartementet

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Vår ref. 2013/197 Deres ref. Dato:

06. FEB Saksnr.

Høring med forslag til ny lov om statens ansatte

Det medisinske fakultet

Kvalitetssikring av forskningsprosjekter Normer og regelverk. Introduksjonskurs Doktorgradsprogrammet Det medisinske fakultet, Universitetet i Oslo

Høring - forskrift om uttak og utnytting av genetisk materiale - bioprospektieringsforskriften

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Sverre Engelschiøn. Oslo 19. Mai 2008

DET KONGELIGE BARNE-, LIKESTILLINGS- OG INKLUDERINGSDEPARTEMENT. Deres ref Vår ref Dato EP PSW/HEA/mk /ANUARK,Z 7.02.

Høringsuttalelse - Styrking av pasienters, brukeres og pårørendes stilling i tilsynssaker m.m.

Én helseforskninglov. Ny helseforskningslov Medisinsk og helsefaglig forskning

Transkript:

= Datatilsynet Helse- og omsorgsdepartementet Helserettsavdelingen Postboks 8011 Dep 0030 OSLO I n. Ø c c.pr serqsd ep a rtementet Dok.nr.; r. Journ.dato 9.:0._01 5 Saksbeh.: 1( t-x w Deres ref. Vår ref. (bes oppgitt ved svar) 200405164 HØINR 2005/197-2 HPG/- Dato.05.2005 HØRINGSUTTALELSE. NOU 2005 :1 GOD FORSKNING - BEDRE HELSE Datatilsynet viser til høringsbrev av 28. februar 2005 vedrørende NOU 2005:1 God forskning - bedre helse, herunder forslag til egen lov om medisinsk og helsefaglig forskning. Høringsfristen er satt til 6. mai d.å. 1. Sammendrag Utredningen og forslaget til ny lov om medisinsk og helsefaglig forskning (Nylennautvalgets forslag), berører i stor grad Datatilsynets arbeidsområde og mandat. Regelverket for å utøve forskning er i dag omfattende og til dels komplisert. Det er mange involverte offentlige etater og til dels unødvendig byråkratisk prosedyre, særlig gjelder dette for medisinsk forskning. Datatilsynet gir i så måte Nylennautvalgets konklusjon om at noe må gjøres, uforbeholden støtte. Datatilsynet kan derimot ikke uforbeholdent støtte utvalgets lovforslag. Prinsippene forslaget bygger på er i flere henseender gode, men er dog, etter tilsynets oppfatning, ikke egnet til å forenkle regelverket forsknings-norge i dag må forholde seg til, tvert i mot. Det fremlagte lovforslaget vil med unntak av prinsippet om "en postkasse", kunne gjøre det vanskeligere å gjennomføre flere forskningsprosjekter som i dag kan gjennomføres med hjemmel i helseregisterloven og personopplysningsloven. Det gjøres i den sammenheng oppmerksom på at uredningen gir et noe feilaktig bilde av dagens situasjon hva gjelder muligheten til å gjennomføre forskningsprosjekter uten samtykke fra den registrerte. Helseregisterloven 5 jf. personopplysningsloven 8 og 9 gir vide muligheter for å akseptere forskningsprosjekter som er i samfunnets interesse uten et korresponderende krav om samtykke fra de registrerte. Det vises videre til HUNT-undersøkelsene som nettopp bygger på et slikt bredt samtykke som det legges opp til i forslaget. Denne muligheten finnes altså allerede i dagens lovverk. Forslaget vil blant annet kunne gjøre gjennomføringen vanskeligere ved at det gir lite rom for skjønnsmessige vurderinger. Videre vil valg av lovverk i forhold til grensen mot kvalitetssikring, helseadministrasjon og forskning inneholdende samfunnsfaglige elementer, bli komplisert. Helseregisterloven og personopplysningsloven oppheves ikke i sin helhet, og vil således gjelde for den behandling av helse- og personopplysninger som ikke faller innenfor lovforslagets saklige virkeområde. Problemene vi stå i kø når man skal avgjøre hvilken lov som skal gjelde når. Postadresse : Kontoradresse : Telefon: Telefaks : Org.nr: Hjemmeside: Postboks 8177 Dep Tollbugt 3 22 39 69 00 22 42 23 50 974 761 467 ~.datatilsynet~ 0034 OSLO

Datatilsynet har med bakgrunn i disse hovedpunktene utformet to alternative lovforslag. Det ene er et forslag til endringer av personopplysningsloven. Dette vil etter tilsynets oppfatning i stor grad vil kunne løse mange av de problemene som diskuteres i utredningen. Ved å gå i den retningen som skisseres av Datatilsynet, vil man samtidig som det systemet forskere i dag må forholde seg til, forenkles, unngå innføringen av nok en ny lov og dermed trolig hindre at ytterligere praktiske problemer og bruddlinjer oppstår. Videre legger tilsynet frem et forslag der enkelte av biobanklovens bestemmelser inkorporeres i dagens helseregisterlov, samtidig som unødvendige bestemmelser i sistnevnte lov oppheves. I begge disse forslagene er forslaget fra Utdannings- og forsknigsdepartementet (UFD) vedrørende "Lovhjemling av etikkomiteene og nasjonalt utvalg for uredelighet i forskning" (UFD ref. 2003/2061-/WT), en sentral premiss. 2. Trenger vi en ny lov? Nye bruddflater og problemer oppstår alltid ved innføring av nytt regelverk. Siden 1999 er det vedtatt et helt sett nye helselover, samt personopplysningsloven, helseregisterloven, biobankloven og enkelte endringer i bioteknologiloven. Antallet lover og uklarheter ved disse, har i seg selv skapt problemer. Det kan spørres om ikke de eksisterende problemene bedre kan løses ved mindre endringer og harmonisering av disse lovene, enn ved innføring av nok en lov som vil kunne skape nye tolkningsog gråsoneproblemer. Utvalget foreslår i 11-1 tredje og fjerde ledd at verken helseregisterloven eller personopplysningsloven skal gjelde for behandling av helseopplysninger som faller inn under "Lov om medisinsk og helsefaglig forskning". Disse lovene oppheves dog ikke, og følgen blir at i gråsonene mellom lovenes virkeområder vil forskere få nok en ny lov å forholde seg til. Det minnes i denne sammenheng om at noe av formålet med innføringen av biobankloven, for kun to år tilbake, var at man skulle få en lov å forholde seg til og situasjonen således skulle bli enklere. Dersom en ny lov først skal innføres, mener Datatilsynet at det hadde vært naturlig om denne også omfattet samfunnsvitenskaplig forskning. Skillet er ikke alltid like lett å trekke, og Nylennautvalgets lovforslag vil etter Datatilsynets oppfatning skape nye problemer. Denne oppfatningen deles, så vidt Datatilsynet kjent, også av Bioteknologinemnda. Fokuset på medisinsk forskning vil til en viss grad kunne gi inntrykk av at slik forskning vurderes å være viktigere enn den samfunnsvitenskaplige. Lovforslaget berører ikke forholdet til bruk av helseopplysninger i helseforvaltning, helseadministrasjon, og til dels kvalitetssikring. Eksisterende lovgivning forslås ikke endret for bruk av helseopplysninger til disse formål. Dette medfører slik Datatilsynet ser det, ytterligere nye bruddflater, og til dels nye avklaringsbehov og byråkratisering. Det er allerede i dag store vanskeligheter med å trekke et skille mellom kvalitetssikring og forskning. Det rokkes nok en gang ved forskers og forskningsobjektets forutberegnelighet. behov for stabilitet og Datatilsynet skal i følge lovforslaget ikke lenger foreta forhåndsgodkjenning av forskningsprosjekter som medfører bruk av helseopplysninger. Prinsippet om "en postkasse" foreslås innført med Den regionale komite for medisinsk forskningsetikk (REK) som adressat. Denne løsningen forutsetter etter vår oppfatning at REK må

endre sin arbeidsform og sekretariatet må utvides betraktelig. Det kan ikke være riktig, slik utvalget hevder, at endringen vil være mer formell enn reell. Det vil være behov for relativt mange jurister dersom REK også skal vurdere juridiske detaljer. Dette vil igjen kunne medføre en ytterligere rettsliggjøring av forskningen. Bør REK, som i dag, ha like stor grad av frihet i enkeltsaker til å vurdere etikken løsrevet fra jussen? Dette vil trolig bli vanskeligere dersom de også skal forestå den juridiske vurderingen. REK vil kunne bli "gissel" for myndighetene og den "standingen" som de i dag har opparbeidet seg i forsknings-norge vil kunne ødelegges. Manglende kontinuitet hva gjelder komiteens sammensetning og regionale ulikheter i praksis vil også kunne innebære et problem. Datatilsynet mener at Nylennautvalgets arbeid har vært viktig i den grad at det har medført ytterligere fokus på det byråkrati som møter en forsker før iverksettelse av og ved gjennomføringen av viktige forskningsprosjekter. Tilsynet mener samtidig at utvalget tar feil når det meningsbærer det standpunkt at innføringen av en ny lov på området vil forenkle forsknings-norges hverdag og legge bedre til rette for at viktig forskning får en plattform. På denne bakgrunn vil Datatilsynet fremme to konkrete motforslag til lovutvalgets arbeid, se punkt 3. Forholdet til annet lovverk, herunder lovfesting av etikk -komiteene Et forslag om lovfesting av etikk-komiteene ble sendt ut på høring av UFD 17.06.2004 Høringsfristen gikk ut 15.10.2004. Etter det Datatilsynet kjenner til, ligger dette forslaget nå til behandling i UFD. Datatilsynet mener at en eventuell lovfesting av etikk-komiteene og deres mandat bør fremgå av denne loven. Det bør i den forbindelse vurderes hvorvidt Komitesystemets oppgave forhold til forskningsprosjekter bør presiseres ytterligere slik at prinsippet om en postkasse likevel kan gjennomføres om Nylenna-utvalgets forslag ikke går igjennom. Datatilsynet ser for seg en mulig løsning der etikk-komiteene får en rolle som en helhetlig koordinator og rådgiver for forskere, kanskje et slags personvernombud. Det bør vurderes hvorvidt det skal opprettes en portalløsning som gjør det enklere for forskere å forholde seg til forvaltningen. Samtidig bør det kunne utarbeides felles skjemaer og elektroniske saksbehandlingsskjemaer som effektiviserer de allerede etablerte prosedyrer. En slik tankegang støttes også av Bioteknologinemnda. Personvernombud er en ressursperson som kjenner virksomheten, hvilke formål som ligger til grunn for behandling av personopplysninger, hvilke fremgangsmåter som benyttes og hvilke behandlingssystem som er innført. En slik løsning vil samsvare bedre med komitesystemets ønske om å være uavhengig av juridiske termer, samtidig som problemet med hvorvidt tilsynsmyndighetene skal kunne instruere komiteene unngås. Prinsippet om "en postkasse" skulle likevel være mulig å gjennomføre. Samtidig som endringene i personopplysningsforskriften 7-27 trer i kraft, se vedlegg 1, vil vi stå overfor et system som er langt enklere enn dagens situasjon. 3. Datatilsynets lovforslag Etter det Datatilsynet kjenner til, har det EU-finansierte prosjektet, PRIVREAL - Implementation of the Data Protection Directive in Relation to Medical Research and the Role of Ethics Committees, kommet til at personverndirektivet sikrer nødvendig fleksibilitet og at det derfor ikke er behov for en egen lov som regulerer medisinsk forskning spesielt. 3

Det anses som en vesentlig mangel ved utredningen at det ikke synes å være vurdert andre alternativer for å løse de byråkratiske problemer medisinske forskere står overfor ved gjennomføring, enn innføring av en ny lov. Datatilsynet mener at man ved å oppheve helseregisterloven og biobankloven og videreføre hovedelementene i dagens system i personopplysningsloven, kan oppnå en enklere hverdag for forskeren, se vedlegg 2. Regelsettet vil da bli enklere og forskeren vil få færre lover å forholde seg til. Dette vil gi bedre forutberegnlighet og færre uklarheter, man unngår innføring av nye begreper og begrenser skillet mellom medisinsk og samfunnsvitenskaplig forskning. Samtidig vil bruk av helseopplysninger for kvalitetssikring og helseadministrasjon omfattes av det samme regelverket. Tilsynet har også utarbeidet et forslag hvor hovedelementene i biobankloven er innarbeidet i helseregisterloven, samtidig som enkelte kompliserte elementer er forsøkt forenklet. Ingen av forslagene er ment å være endelige, men har kun form som utkast. De viser likevel at det finnes reelle alternativer til utvalgets forslag. Det vil trolig ikke være behov for et nytt og omfattende utredningsarbeid. Opprettelse av en interdepartemental arbeidsgruppe vil, etter tilsynets oppfatning, være tilstrekkelig. 4. Merknader til utredningen - mer spesielt Nye begreper Utvalgets forslag innfører begrepet "skjult identitet", 1-4. Dette og anonymitet skal i følge 7-1 være hovedregelen. Det presiseres i merknadene til 1-4 at med "skjult identitet" menes det samme som "pseudonymiserte opplysninger" i helseregisterloven. Per i dag er det uklart hvordan innholdet i dette begrepet i helseregisterloven skal forstås, og det vil da, etter tilsynets oppfatning, virke ytterligere forstyrrende å innføre nok en ny betegnelse for å beskrive samme forholdet. Da det er innholdet og ikke betegnelsen man i dag har problemer med, vil innføringen av en ny betegnelse ikke forenkle forståelsen av begrepet. Det minnes om at helseregisterloven fortsatt vil eksistere selv om dette lovforslaget går igjennom, og begrepsforvirringen vil være komplett. Datatilsynet mener derfor at det er uklart hva man ønsker å oppnå med innføring av et nytt begrep. Det stilles for øvrig spørsmål ved hva man legger i "skjult identitet" og hvem forskningsobjektets identitet skal være skjult for. Forsker vil i mange tilfeller kjenne til objektets identitet, for eksempel gjennom direkte kontakt. Samtykke - unntaksregel som hovedregel Forslaget legger som nevnt opp til at samtykke skal være hovedregelen for bruk av helseopplysninger i forskning. Med 4-6 innføres et såkalt "bredt samtykke". Det presiseres i bestemmelsens siste ledd at deltakere som har avgitt slikt samtykke skal ha løpende informasjon om bruken av egne helseopplysninger. Dette er i stor grad samsvarende med tilsynets egen praksis for de store, samtykkebaserte helseundersøkelsene, se for eksempel HUNTundersøkelsene. 4

Forslagets 4-9 innebærer imidlertid en relativt stor endring: Her unntas det fra krav om samtykke for forskning på humant biologisk materiale og helseopplysninger som samles inn av helsetjenesten som ledd i diagnostisering og behandling. Det stilles dog enkelte krav til denne forskningen, men disse innebærer, slik Datatilsynet ser det, ingen reell skranke bortsett fra innføringen av en reservasjonsrett for den enkelte mot forskning, en slags opt out-løsning. Det er ikke utdypende problematisert hvordan denne reservasjonsretten skal løses i praksis slik at den kan ha en reell betydning for den enkelte. Videre følger det av 4-10 annet ledd at REK også skal kunne godkjenne ny og endret bruk av slikt materiale uten samtykke fra den det gjelder. Bortsett fra at det stilles krav om at bruken skal være ubetenkelig fra personvernhensyn og at det ikke skal finnes andre motforestillinger, gis det lite føringer for når slik ny og endret bruk kan skje. Datatilsynet savner her krav om en konkret vurdering knyttet til hvert enkelt prosjekt, slik at prosjektets formål, herunder betydning for samfunnet, og type helseopplysninger er avgjørende for hvorvidt ny bruk kan aksepteres. Alt i alt oppfatter Datatilsynet at unntakene fra kravet om samtykke er så vidtrekkende, at det ikke blir noen reell hovedregel. Hovedregelen blir således illusorisk og forslaget fokuserer etter tilsynets oppfatning, om enn uten intensjon, på å avvikle dagens fokus på samtykke og enkeltindividets rett til kontroll med egne helseopplysninger. Lovforslaget oppfattes som om den uttalte hovedregelen egentlig har status som en unntaksregel. På den ene side presiseres det at behandlingsgrunnlaget samtykke er hovedregelen for bruk av helseopplysninger i forskning. Samtidig sies det imidlertid i forslagets 7-1 at det primært skal benyttes "helseopplysninger med skjult identitet". Paradokset er, at ved bruk av denne type helseopplysninger hentet fra helsetjenesten, forelås unntak fra hovedregelen om samtykke, 4-9. Samtykke vil, slik Datatilsynet ser det, kun være relevant i de tilfeller der opplysningene skal hentes direkte fra deltakeren selv - hvilket er en selvfølge i den grad vedkommende er samtykkekompetent. Det stilles for øvrig spørsmål ved hvordan denne "skjulingen"skal gjennomføres. Det er en kjensgjerning at helseopplysninger hentet fra helsetjenesten i utgangspunktet ikke innehar "skjult identitet". Dersom helseopplysninger lagret i for eksempel pasientjournal skal oppfylle sitt formål, må de være direkte identifiserbare. På hvilket stadium i prosessen skal egentlig "skjulingen" skje, for eksempel når det er den behandlende lege som ønsker å gjennomføre forskningsprosjektet. Vil helseopplysningene noen gang kunne være "skjult" for denne forskeren? Den uttalte hovedregelen vil slik Datatilsynet ser det, i realiteten fremstå som en unntaksregel. Utlevering og sammenstilling I kapittel 7 finner man regler om utlevering og sammenstilling av helseopplysninger. Dersom man følger forslagets hovedregel og benytter helseopplysninger med skjult identitet, gis man en vid rett til å både utlevere og sammenstille helseopplysninger uten at det stilles noen krav til det konkrete forskningsprosjekt med unntak av at utleveringen/sammenstillingen skal være beskrevet i forskningsprotokollen. Samtidig er lovens formålsparagraf lite egnet for presiseringsformål, med de følger at så fremt fremgangsmetodene er beskrevet i forskningsprotokollen og det ikke er uforsvarlig, og dermed i strid med forslagets 2-1, kan enhver form for utlevering og sammenstilling finne sted uten at det er foretatt noen vurdering av samfunnets 5

interesse i denne forskningen. Tilsynet støtter derfor mindretallets forslag til formålsbestemmelse. Innhugg i viktige personvernrettigheter Forslagets 7-1 legger opp til at helseopplysninger som hovedregel skal behandles med "skjult identitet". Det gis ikke innsyn i helseopplysninger med "skjult identitet", 8-2, og helseopplysninger med "skjult identitet" skal dessuten kunne lagres i ubegrenset tid, jf. 7-8. Informasj onsretten er videre sterkt begrenset ved bruk av helseopplysninger i denne form. Slik Datatilsynet oppfatter 4-4, får man ikke informasjon om at denne type opplysninger eventuelt skal oppbevares i ubegrenset tid. Den enkeltes kontroll med egne personopplysninger vil i stor grad utvannes da forslaget legger opp til at helseopplysninger, som hovedregel, skal behandles med "skjult identitet", samtidig som borgeren er berøvet de mest grunnleggende personvernrettighetene når opplysninger benyttes i denne formen. Personvernombudsordningen Personvernombudene innen forskning spiller en viktig rolle som veileder for den enkelte forsker. Systemet med personvernombud har vist seg å forenkle forskeres hverdag, herunder forholdet til et komplisert regelverk. Satsing på personvernombudordningen er også en trend internasjonalt. Det anses således uheldig at det i Norge fremmes et lovforslag som til dels tar fokus vekk fra deler av denne ordningen ved at personopplysningsloven og tilhørende forskrift som hjemler bruk av personvernombud, ikke skal gjelde for bruk av helseopplysninger i forskning. Tilsynets erfaring er at også på dette området er det stort behov for den ressursen et personvernombud er. Det vises blant annet til Norsk samfunnsvitenskaplig datatjeneste som gjennom tiårs praksis har utviklet en høy ekspertise hva gjelder tilrettelegging for forskere. Det er vanskelig å se hvordan denne ordningen skal kunne videreføres slik forslaget nå er lagt frem, uten referanser til muligheten for opprettelse av slike ombud. Informasjonssikkerhet Per i dag er forskning på helseopplysninger underlagt et regelverk som stiller klare krav også til informasjonssikkerheten i forskningsprosjektet. Både forskningsprosjekter som er underlaget personopplysningslovens og helseregisterlovens saklige virkeområde må følge de i personopplysningsforskriften kapittel 2 nedfelte regler. Forholdet til informasjonssikkerhet er ikke i særlig stor grad berørt i utredningen. Informasjonssikkerhet er viktig for å sikre et tilfredsstillende personvern ved behandling av helseopplysninger, dette gjelder også når opplysningene benyttes i forskning. Dersom det er intensjonen at de tradisjonelle informasjonssikkerhetsregler skal følges og vurderes, antar Datatilsynet at etikk-komiteene ikke ønsker en slik oppgave. Hva gjelder betegnelsen "skjulte helseopplysninger", er informasjonssikkerhetsperspektivet viktig også i denne sammenheng. Ikke bare må det avklares hva som ligger i begrepet og hvem opplysningene skal være skjult for. Dersom skjulte opplysninger skal ha noe for seg, må det stilles krav til hvilken styrke denne "skjulingen" skal ha, herunder stilles tekniske krav til gjennomføringen av 6

skjulingsprosessen hva gjelder krav til de involverte parter og eventuell kryptering. Det må også anføres om man kan gå tilbake til personen bak opplysningene, for eksempel for å koble til flere opplysninger, eventuelt når dersom denne muligheten skal foreligge. Internkontroll Datatilsynet støtter mindretallet som påpeker at de krav som stilles til utarbeidelsen av et internkontrollsystem må fremgå av selve loven. Det fremstår som svært lite tilgjengelig, stikk i strid med mandatet om forenkling av regelverket, at kravene skal fremgå av motivene til 2-3. Hva gjelder Datatilsynets erfaring fra gjennomføring av et anselig antall tilsyn innen helsesektoren, viser den at institusjoner som har utarbeidet et godt internkontrollsystem ikke har de samme problemer i forhold til lovverket som de resterende. Et godt utarbeidet internkontrollsystem fungerer samtidig som en viktig rettesnor for forsker hva gjelder fremgangsmåte og krav til gjennomføring av forskningsprosj ekter. Tilsynsmyndighet Både Datatilsynet, Helsetilsynet og Statens legemiddelverk er gitt tilsynskompetanse i medhold av forslaget. Kompetansedelingen mellom de ulike instansene er kort berørt, og slik forslaget fremstår, oppfattes det som vanskelig i praksis å trekke opp grensene for den enkelte instans' kompetanse. Som et eksempel kan 9-3 og 9-5 trekkes frem: Bruk av helseopplysninger som angis som Datatilsynets kompetansefelt hva gjelder tilsyn, vil i stor grad omfattes av Statens helsetilsyn med medisinsk og helsefaglig forskning - eller skal 9-5 leses som en innskrenkning av kompetansen gitt til Statens helsetilsyn i 9-3, slik at de kun håndterer forskning der bruk av helseopplysninger ikke inngår? Dette er veldig uklart. Det stilles videre spørsmål ved hvorvidt det er tenkt at tilsynsmyndighetene, herunder Datatilsynet skal ha instruksjonsmyndighet ovenfor komiteene? Dersom en tilsynsmyndighet utferdiger et pålegg etter forslagets 10-3 første ledd, vil det nødvendigvis legge føringer for hvordan komiteene skal utføre sin forhåndskontroll. Tilsynsmyndigheten blir illusorisk dersom det ikke skal være samsvar med de pålegg som den enkelte myndighet utferdiger og de prinsipper komiteene legger til grunn i sitt arbeid. Hvorvidt dette lar seg harmonere med komiteenes uavhengighet, er vanskelig å vurdere. Forholdet mellom 9-6 og 9-2 fremstår således som utilstrekkelig belyst og avklart. Økonomiske aspekter Utvalget gir på side 219 i utredningen uttrykk for at lovforslaget nok vil medføre en markant ressursbesparelse for Datatilsynet. Tilsynet vil da gjøre oppmerksom på at forhåndskontroll kun er en liten del av Datatilsynets totale arbeidsmengde. Med innføringen av personopplysningsloven og helseregisterloven er fokus blant annet flyttet fra forhåndskontroll til etterkontroll. 7

Datatilsynets siste endring av personopplysningsforskriften 7-27, se vedlegg 3, går i samme retning. Tilsynet er således i en vridning hva gjelder ressursbruk, uavhengig av Nylennautvalgets lovforslag. Det medfører derfor ikke riktighet at lovforslaget vil medføre en markert ressursbesparelse for tilsynet. ard hils n eo g pe s dir t r Hanne P. Gulbra idsen seniorrådgiver (saksbehandler, telefon 22 39 69 00) Vedlegg: 1. forslag til endringer i personopplysningsloven 2. forslag til endringer i helseregisterloven 3. vedtatte endringer i personopplysningsforskriften 7-27 Kopi. NSD ved personvernombudet NEM Bioteknologinemnda Statens Helsetilsyn Utdannings - og forskningsdepartementet 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding