Byrådsak 505/08. Dato: 9. desember Byrådet

Like dokumenter
Ot.prp. nr. 51 ( )

Saksbehandler: Mari Kristine Rollag Arkiv: G10 &13 Arkivsaksnr.: 14/ Dato:

DRAMMEN KOMMUNE. Postmottak HOD

Formidling av pasientinformasjon ny lovgivning (i forbindelse med pasientbehandling) NSH

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

HVEM ER JEG OG HVOR «BOR» JEG?

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Endelig kontrollrapport

Det fremgår av høringsbrevet at: "Formålet med lovforslagene er å fjerne

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helse- og omsorgsdepartementet. Postboks 8011 Dep OSLO

FORSLAG TIL FORSKRIFT OM VERKSEMDOVERGRIPANDE, BEHANDLINGSRETTA HELSEREGISTRE I FORMALISERTE ARBEIDSFELLESSKAP - HØYRING

Det juridiske rammeverket for helseregistre

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

IS-7/2006. Rundskriv vedrørende tilgang til og utlevering av opplysninger i elektroniske pasientjournaler

HelsIT 2013 Trondheim Kjellaug Enoksen, sykehjemsoverlege, Askøy kommune spes. indremedisin, infeksjonssykdommer og samfunnsmedisin.

Side 1 av 5. Storgata Oslo. Helse- og omsorgsdepartementet Postboks 8011 Dep Oslo

Hvordan kan personvernet ivaretas i helsesektoren?

Ny lov nye muligheter for deling av pasientopplysninger

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Personvern - Problem eller en grunnleggende demokratisk rett?"

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Ny pasientjournallov endringer og muligheter

Pasientjournalloven - endringer og muligheter

Rettslig regulering av helseregistre

Taushetspliktens bakgrunn og begrunnelse hvilke interesser skal taushetsplikten beskytte? Ved førsteamanuensis Bente Ohnstad

Betydningen av personvern i helsesektoren. Cecilie L. B. Rønnevik, seniorrådgiver Tromsø 16. juni 2009

Pasientjournaler i kommunehelsetjenesten unntatt fra alle regler? Rådgiver Janicken E. Olsen, IKA Troms. Kontaktseminar 2015 Tromsø

LCP i Visma Omsorg Profil ehelseuka Universitetet i Agder, 3. juni 2015

Vår referanse (bes oppgitt ved svar) /SVE 11/ /BSO

Tilgang på tversdrøm eller virkelighet? Ellen K. Christiansen, juridisk rådgiver, Nasjonalt senter for telemedisin

Innst. O. nr ( ) Innstilling til Odelstinget fra helse- og omsorgskomiteen. Ot.prp. nr. 51 ( )

Endelig kontrollrapport

Juridiske rammer for dokumentasjon av helsehjelp. «Erfaringer i et nøtteskall»

Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Vår fil:b13aa-013 Vårt arkiv: 402 Saksbeh: Arnfinn Aarnes

Deres ref. Deres dato Vår ref. Vår dato /ASD /10ToNy

Sikkerhetskrav for systemer

Endelig kontrollrapport

Taushetsplikten! *! Anne Kjersti Befring!

Personvern og tilgang på tvers. Hva mener KITH?

Vår referanse: Deres referanse: Dato: 08/ / Saksbehandler: Anne Marie Dalen Øverhaug,

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Synspunkter på Gode helseregistre bedre helse

Høringsuttalelse: Krav om politiattest for personell i den kommunale helse - og omsorgstjenesten

Behandling av helseinformasjon - på kryss og tvers Norsk Arkivråd, Trondheim,

innhente taushetsbelagte helseopplysninger. Setningen burde derfor omformuleres.

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/ / /CGN 9. april 2013

Medisinske kvalitetsregistre - hva betyr nytt lovverk Normkonferansen

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Hvordan bruker pasientene personvernombudet?

Hvilken betydning har personvernforordningen på helseområdet

Datatilsynet viser til høringsbrev av 4. juli 2011 med vedlagt høringsnotat.

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Veiledende merknader til helseregisterloven 13 og helseinformasjonssikkerhetsforskriften

HØRING Forslag til forskrift om tilgang til helseopplysninger mellom virksomheter

Personvern som hinder eller mulighet. Seniorrådgiver Monica Fornes , Nokios Trondheim

Høring: NOU 2016:16 - Ny barnevernslov - Sikring av barnets rett til omsorg og beskyttelse

Høringsnotat. Helse- og omsorgsdepartementet

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Datatilsynets høringsuttalelse - Forskrift om tilgang til helseopplysninger mellom virksomheter

13/ /MEP 26. mars Vedtak om pålegg og endelig kontrollrapport - Interkommunal øyeblikkelig hjelp - Kongsvinger kommune

Er det mulig å kombinere personvern og god pasientservice? Jan Erik Myrvold, advokat og direktør i Kreditorforeningen Øst SA

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Det skal ikke være lett! Elektronisk sårjournal: Liten brikke i stort spill

Høring - forslag til ny kommunal helse- og omsorgslov

Høringsuttalelse - Forslag til ny kommunal helse- og omsorgslov

KONGELIG RESOLUSJON. Helse- og omsorgsdepartementet Statsråd: Bent Høie Dato: 1. mars 2019

Høring- forslag til ny pasientjournallov og ny helseregisterlov

Tilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av

Prop. 72 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Pasientjournalloven og helseregisterloven

Rätt information i vård och omsorg hur fungerar det i norden. Sverre Engelschiøn, fagdirektør i Helse- og omsorgsdepartementet, Norge

Personvern og informasjonssikkerhet ved samhandling

tilsynmedbarnevern, sosial-oghelsetjenestene VÅR REF: I OUR REF: 2013/820 3 PBØ

Høringsuttalelse - Utkast til standard for tjenestebasert adressering del 3: Tjenestetyper

Personvernforordningen og utfordringer i dagens helsetjeneste

Informasjonssikkerhet

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Personidentifiserbart Norsk pasientregister

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Deres referanse Vår referanse (bes oppgitt ved svar) Dato /MAL 09/ /CBR 10. mars 2009

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Høring - Forslag til ny pasientjournallov og ny helseregisterlov

Helse-og omsorgsdepartementet. Høring: Forslag til endringer i egenandelsregisterforskriften

Helseforskningsrett med fokus på personvern

Pasientjournalloven og helseregisterloven

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Anbefalt ehelsekompetanse

Registrering og innsamling av helsedata sett opp mot IT - sikkerhet Kvalitetsregisterkonferanse Tromsø

Vår referanse (bes oppgitt ved svar) /EGA 11/ /CGN

Taushetsplikt. Taushetsrett, opplysningsplikt og meldeplikt. Seniorrådgiver Pål Børresen, Statens helsetilsyn. Nidaroskongressen 21.

UNI. Horingssvar fra Universitetet i Agder

Høring av forslag til forskrift om informasjonssikkerhet, tilgangsstyring og tilgang til helseopplysninger i behandlingsrettede helseregistre

Transkript:

Dato: 9. desember 2008 Byrådsak 505/08 Byrådet Høring - Tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre. KJMO SARK-03-200801218-92 Hva saken gjelder: Helse- og omsorgsdepartementet har sendt på høring forslag til lov om endringer i lov 18. mai 2001 nr. 24 om helseregistre og behandling av helseopplysninger (helseregisterloven), forslag til lov om endring av lov 2. juli 1999 nr. 64 om helsepersonell m.v. (helsepersonelloven) og forslag til forskrift om informasjonssikkerhet og tilgang til helseopplysninger i behandlingsrettede helseregistre. Formålet med lovforslagene er å fjerne hindringer for effektiv og trygg kommunikasjon av pasientopplysninger i helsetjenesten. Ønsket om effektiv kommunikasjon mellom virksomheter må sees opp mot personvernet og pasientens rett til taushet omkring sensitiv informasjon. Byrådet mener det er viktig å ta i bruk ny teknologi og nye metoder for utveksling av helseinformasjon for å sikre pasienter best mulig behandling, og ser det derfor som positivt at det vurderes å gjøre endringer i lovreguleringen. Forutsetningen for å ta i bruk nye løsninger er at kravet til konfidensialitet, integritet, kvalitet og tilgjengelighet kan innfris. Begrunnelse for fremleggelse for bystyret: Reglement vedtatt av bystyret 24. april 2006 (b-sak 102-06). Endret av bystyret 10. desember 2007 i sak 297-07 og 28. april 2008 i sak 74-08). Byrådets fullmakter 5: Byrådet avgir høringsuttalelser på vegne av Bergen kommune. Høringsuttalelser i prinsipielle saker som samtidig innebærer politiske avveininger, skal avgis av bystyret. Forretningsutvalget behandlet saken i møtet 041108 sak 266-08 og fattet følgende vedtak: Byrådet behandler og avgir innstilling til bystyret på Høring - tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser og etablering av virksomhetsovergripende behandlingsrettede helseregistre. Komite for helse og sosial sluttbehandler høringssaken. 1

Byrådet innstiller til komite for helse og sosial å fatte følgende vedtak: Bergen kommune avgir høringsuttalelse i samsvar med saksfremstillingen. Monica Mæland byrådsleder Liv Røssland byråd for helse og omsorg Følgende merknad ble fremsatt i komite for Helse og sosial av Birthe Taraldset (H) den 14.01.09 og skal følge høringen: Bergen kommune er av den oppfatning at en del uavklarte spørsmål, særlig knyttet til de teknologiske mulighetene for å sikre opplysninger, herunder sikre kontrollmulighet og informasjonssikkerhet ved tilgang til eksisterende virksomhetsinterne behandlingsrettede helseregistre på tvers av virksomheters grenser og ved etablering av virksomhetsovergripende registre, må avklares før helseregisterlovens 13 kan endres. Bergen kommunes syn ser ut til å sammenfalle med personvernkommisjonens synspunkt slik det fremkommer i NOU 2009:1 i kapittel 16.5.1.3. Her fremkommer det blant annet at det inntil det er utviklet tilfredsstillende nasjonal infrastruktur med tilgangsstyring og tilhørende loggføring av aktiviteter og identiteter på tvers av virksomheter, ikke er uproblematisk for et helseforetak å åpne journalsystemet sitt for direkte tilgang for en annen virksomhet, da slik ad hoc åpning gjerne er forholdsvis uoversiktelig men hensyn til hvem som får tilgang. Bergen kommune deler også personvernkommisjonens bekymring for de svakhetene som både Datatilsynet og Helsedirektotarert har avdekket gjennom sine tilsyn i forhold til særlig spørsmålet om adgangskontroll i henhold til kravene etter gjeldende rett. Dersom det på nåværende tidspunkt likevel skulle bli aktuelt å endre loven for å åpne opp for å gi tilgang til helseregistre på tvers av virksomhetsgrenser og etablering av virksomhetsovergripende helseregistre, er det av stor viktighet at statlige myndigheter etablerer klare standarder knyttet til ivaretakelse av personvern og informasjonssikkerhetskrav og at det settes av ressurser til å implementere og følge opp disse. Utrykt vedlegg: Høringsnotat: Tilgang til behandlingsrettede helseregistre på tvers av virksomhetsgrenser. Etablering av virksomhetsovergripende behandlingsrettede helseregistre. 20.10.2008. 2

Saksutredning: Forslagene som foreligger, har sin bakgrunn i at de aller fleste virksomheter i helsevesenet i dag benytter elektroniske pasientjournaler (EPJ). Dette gir nye muligheter med hensyn til elektronisk utveksling av informasjon om pasienters helsetilstand. I Bergen kommune benyttes for eksempel fagsystemet Profil innen pleie- og omsorgstjenestene. Det er kun de som er autorisert for tilgang innen egen virksomhet som i dag har tilgang til pasientopplysningene. Den interne tilgangen er for den enkelte helsearbeider avgrenset til de opplysninger som er nødvendige for å gi helsehjelpen. For å sikre best mulig kvalitet på pasientbehandlingen, må helsepersonell samhandle på tvers av virksomheter: Observasjoner gjort i primærhelsetjenesten kan være viktige å formidle til spesialisthelsetjenesten for å sikre korrekt diagnose og behandling. Korrekt diagnose og tiltak må gjøres tilgjengelig for primærhelsetjenesten som skal følge opp pasienten etter utskriving. For å sikre rett behandling, er det viktig at informasjonen som utveksles er korrekt, oppdatert og relevant i forhold til den aktuelle behandling. Dagens løsning, er at det vanligvis sendes en papirkopi av relevante opplysninger mellom virksomheter/helsepersonell. Dette kan ta lang tid og øker dermed faren for at pasienten ikke får korrekt behandling og pleie. Elektronisk meldingsutveksling er under utprøving i Bergen kommune. Dette sikrer raskere formidling av viktig informasjon mellom helsepersonell i ulike virksomheter. Opplysninger om ens helsetilstand er svært følsomme opplysninger og det er viktig at pasienter har tillitt til at opplysningene ikke blir benyttet til andre formål enn det formål de er innsamlet for, og at opplysningene ikke blir tilgjengeliggjort for andre enn det helsepersonell som er ansvarlig for behandlingen. For at befolkningen skal ha nødvendig tillitt til helsevesenet, er det en forutsetning at sensitiv informasjon håndteres forsvarlig. Helsepersonell er jf Helsepersonellovens 25 gitt adgang til å videreformidle opplysninger til samarbeidende helsepersonell: Med mindre pasienten motsetter seg det, kan taushetsbelagte opplysninger gis til samarbeidende personell når dette er nødvendig for å kunne gi forsvarlig helsehjelp.. Samtidig er pasienten jf Pasientrettighetslovens 5-3 gitt: " rett til å motsette seg utlevering av journal eller opplysninger i journal. Opplysningene kan heller ikke utleveres dersom det er grunn til å tro at pasienten ville motsette seg det ved forespørsel. Utlevering kan likevel skje dersom tungtveiende grunner taler for det. " Etablering av elektroniske pasientjournaler har endret trusselbildet med hensyn til å sikre at pasientopplysninger ikke kommer på avveie. I følge artikkel 8 nr. 1 i Den europeiske menneskerettskonvensjon har enhver rett til respekt for privatliv og familieliv, sitt hjem og sin korrespondanse. Med papirbaserte systemer er det kun en begrenset personkrets som kan skaffe seg urettmessig tilgang til pasientopplysninger. Vedkommende må ha fysisk tilgang til lokalet hvor opplysningene oppbevares. Med elektroniske systemer vil en feil kunne medføre at sensitive data for et svært stort antall personer blir spredd på kort tid. Kravene til helseregistrenes sikkerhetsløsninger må derfor være svært strenge. Ansatte i helsevesenet som selv blir pasienter, gir tidvis uttrykk for engstelse med hensyn til om sensitiv informasjon som er lagret elektronisk om dem selv kan komme på avveie eller bli tilgjengelig for andre enn det helsepersonell som er ansvarlig for behandlingen. Dette er en engstelse som må taes på alvor. Departementet viser også til sak i Den europeiske menneskerettighetsdomstolen av 17. juli 2008 hvor en finsk sykepleier ble tilkjent erstatning for brudd på EMK art 8 som følge at hun ut fra kollegaers kommentarer skjønte at de 3

urettmessig hadde lest hennes pasientjournal. Retten konstaterte at sykehuset ikke hadde sørget for tilstrekkelig sikring av opplysningene. Departementets forslag kan deles i fire hoveddeler: 1. Det foreslås gitt hjemmel til å fastsette forskrift om informasjonssikkerhet og tilgang til helseopplysninger i behandlingsrettede helseregistre, samt forslag til forskrift om informasjonssikkerhet og tilgang til helseopplysninger i behandlingsrettede helseregistre, 2. Det foreslås opprettelse av regionale og lokale virksomhetsovergripende behandlingsrettede helseregistre foreslås hjemlet i helseregisterloven, 3. Det foreslåes opprettelse av felles behandlingsrettede helseregistre for helsepersonell med formalisert arbeidsfellesskap foreslås hjemlet i helseregisterloven 4. Helsepersonelloven 45 foreslås endret slik at dagens praktisering av paragrafen regelfestes. Vedr høringens pkt 7.1: Tilgang til virksomhetsinterne behandlingsrettede helseregistre på tvers av virksomhetsgrenser Helsepersonell kan i dag med hjemmel i helsepersonellovens 45, utveksle informasjon når lovens vilkår er innfridd. Det er ikke tillatt etter nåværende lovgiving å gi helsepersonell i en annen virksomhet direkte tilgang til en elektronisk pasientjournal. En utveksling må skje ved bevisst uthenting av opplysninger som videreformidles pr telefon, sendes som en elektronisk melding, eller sendes med brevpost. Pasienten er jf Pasientrettighetslovens 5-3 gitt: " rett til å motsette seg utlevering av journal eller opplysninger i journal. Opplysningene kan heller ikke utleveres dersom det er grunn til å tro at pasienten ville motsette seg det ved forespørsel. Utlevering kan likevel skje dersom tungtveiende grunner taler for det. " I høringsutkastet vurderes fordeler og ulemper med hensyn til å åpne for å gi tilgang til pasientjournaler på tvers av virksomheter. Departementet konkluderer med at dersom teknologi gjør det mulig å sikre opplysningene, herunder kontrollmuligheter, og å ivareta hensynet til konfidensialitet ved tilgang på tvers av virksomheter, mener departementet at helseregisterlovens 13 bør endres. Byrådet mener at det må utredes om det er teknologisk mulig å sikre opplysningene før helseregisterlovens 13 endres. De elektroniske pasientjournalsystemer som benyttes i dag, har utfordringer med hensyn til den virksomhetsinterne tilgangskontroll. Hvordan tilgangskontroll skal sikres ved oppslag på tvers av virksomheter, må beskrives nøye. Det må vurderes om tilgang på tvers av virksomhetsgrenser er forsvarlig med hensyn til at pasientjournalsystemer er ulikt oppbygget. Det er ikke alltid like enkelt å finne frem til relevante opplysninger for en som ikke er kjent med pasientjournalsystemet. Før slik tilgang gis, må det stilles krav til at det foreligger en skriftlig avtale mellom virksomhetene. Avtalen må blant annet sikre nødvendig opplæring i bruken av systemet som det gis tilgang til. Det konstateres i høringen at det er en glidende overgang mellom det å gi tilgang og det å utlevere. Her har departementet sett bort fra det forhold at en ved en utlevering aktivt tar 4

stilling til hvilken informasjon som er nødvendig for mottaker. Avgiver av informasjonen kan også knytte utfyllende kommentarer til meldingen. Dersom Pasientrettighetslovens 5-3 ikke skal endres, må det legges inn krav om at det ved registrering i journalsystemer må være mulig å legge inn begrensninger med hensyn til utlevering av informasjon til eksterne virksomheter. Vedr høringens pkt 7.3 Etablering av regionale virksomhetsovergripende behandlingsrettede helseregistre. Et virksomhetsovergripende behandlingsrettet helseregister, omfatter flere virksomheter. Slike registre vurderes av departementet å være et supplement til elektronisk samhandling. Registrene er tenkt å komme i tillegg til virksomhetsinterne systemer. Det foreslåes at lokale virksomhetsovergripende behandlingsrettede helseregistre, hjemles i konsesjon fra datatilsynet jf helseregisterlovens 5 kfr personopplysningslovens 33. Det fremstår imidlertid som uklart hva som menes med et lokalt virksomhetsovergripende helseregister. Det vises i forslaget til kommunehelsetjenestelovens 1-1 til 1-3, slik at vi antar at dette forslaget er ment å regulere tilgang til ulike IKT systemer internt i en kommune. Pasientjournalforskriftens 5 fastslår at Det skal som hovedregel anvendes en samlet journal for den enkelte pasient selv om helsehjelp ytes av flere innen virksomheten. Hovedregelen om en samlet journal for den enkelte pasient kan fravikes dersom virksomhetens enheter både faglig og organisatorisk klart fremstår som separate deltjenester. Der det ikke er hensiktsmessig med en samlet journal, kan journalen deles i en hovedjournal og en tilleggsjournal. Det skal da fremgå av hovedjournalen at det eksisterer en tilleggsjournal og hvilken dokumentasjon den inneholder.. Byrådet mener det er behov for en klargjøring av virksomhetsbegrepet innen kommunehelsetjenesten slik at det blir tydelig i hvilke tilfeller det kreves konsesjon og når det motsatt nettopp skal anvendes en samlet journal. Hvilke virksomheter består kommunehelsetjenesten av? Det vises her forøvrig til NOU 2006:5 Norsk helsearkiv siste stopp for pasientjournalene: Utvalget merker seg at begrepet virksomhet ikke alltid har en klar betydning, og vil anbefale at det ved en teknisk gjennomgang av helselovginingen presiseres enten hva som skal forstås med begrepet virksomhet i hver enkelt lov, eller gis en definisjon av hva som skal forstås med begrepet virksomhet i helselovgivningen som sådan. I høringsnotatet heter det at: "Virksomhet tilsvarer juridiske enheter i helsetjenesten. Eksempler på slike juridiske enheter er kommuner, helseforetak og i mange tilfeller fastleger." Vi kan ikke se at virksomhetsbegrepet med dette er tilstrekkelig klargjort. Det foreslåes regionale registre etablert på regionalt helseforetaksnivå eller tilsvarende. Byrådet forstår dette som et helseregister etablert på helseregionnivå og at kommunehelsetjenesten ikke er planlagt som en del av dette. Statsrådens samhandlingsreform legger opp til utstrakt samarbeid mellom nivåene i helsevesenet. Etablering av et regionalt register uten at kommunehelsetjenestens rolle i forhold til et slikt register er vurdert, er uheldig. 5

Vedr høringens pkt 7.4 Etablering av felles behandlingsrettede helseregistre helsepersonell med formalisert arbeidsfellesskap Forslaget innebærer at det gis formell hjemmel for helsepersonell med formalisert arbeidsfellesskap til å etablere felles behandlingsrettede helseregistre. Helseregisterlovens slik den står i dag, tolkes av departementet å være til hinder for etablering av slike felles journalsystemer. Byrådet ser det som positivt at det gis en klar hjemmel for etablering av felles journalsystemer i forbindelse med formaliserte arbeidsfellesskap som for eksempel ved fastlegekontor. Dette er i samsvar med dagens praksis. Vedr høringens pkt 7.5 Meldeplikt til virksomhetsovergripende behandlingsrettede helseregistre Helseregisterlovens 8 gir i dag hjemmel til etablering av sentrale helseregistre. Bestemmelsen inneholder en begrensning med hensyn til at det kreves samtykke fra den som registreres med mindre det i forskriften bestemmes at helseopplysningene bare kan behandles i pseudonymisert eller avidentifisert form. Det er i 9 pålagt helsepersonell å overføre helseopplysninger i henhold til forskrift. Overføringen krever ikke samtykke fra den enkelte da personvernet er sikret ivaretatt gjennom pseudonymisering av opplysningene som overføres. Departementet foreslår at forskriftshjemmelen i helseregisterloven 6a utformes slik at det gir mulighet til å etablere både samtykkebaserte og ikke-samtykkebaserte behandlingsrettede registre. Dette innebærer at Helseregisterlovens krav til samtykke eller pseudonymisering i så fall faller bort. Helsepersonellovens 25(1) gir pasienten rett til å motsette seg utlevering av informasjon til samarbeidende helsepersonell. Det synes som om denne reservasjonsretten med forslaget begrenses eller faller bort. Byrådet forstår det slik at foreslåtte endring også innbefatter endring av krav til samtykke eller pseudonymisering ved melding til et virksomhetsovergripende behandlingsrettet register. Dersom det inntas henvisning til ny 6a i helseregisterloven, synes pasientens reservasjonsrett å være sterkt begrenset/falt bort. Konsekvenser av dette bør utredes nærmere. Byrådet ser det generelt som en utfordring at lovgivingen innen helseretten er fragmentert og dermed vanskelig tilgjengelig for det helsepersonell som skal etterleve bestemmelsene. Bestemmelser som angår pasientjournalsystemer finnes i en rekke lover; pasientrettighetsloven, helseregisterloven, personopplysningloven, helsepersonelloven m.fl.. I tillegg er det utarbeidet forskrifter, veiledere og bransjenorm. Det enkelte helsepersonell har ikke behov for kunnskap om alle bestemmelser i nevnte lover, men faren for at myndighetskrav blir oversett eller feiltolket av virksomheter og ansatt helsepersonell, øker med fragmenteringen. 6

Å sikre korrekt tilgang til pasientopplysninger for det enkelte helsepersonell internt i en virksomhet, er krevende. Tilgang på tvers av virksomheter og innsending av helseopplysninger til felles behandlingsrettede registre, vil være ytterligere utfordrende med tanke på å sikre at opplysningene kun skal tilgjengeliggjøres for de som har et legitimt behov for slik tilgang. Det kan sikkert utvikles tekniske løsninger som sikrer ivaretakelse av krav til konfidensialitet, integritet, tilgjengelighet og kvalitet. Men før nye løsninger tas i bruk, må det stilles krav til at de tekniske løsningene er godt utprøvd. Teknologi skal styres av mennesker, og det er viktig at menneskene som er gitt i oppgave å styre systemene mestrer teknologien. Når lov og forskrift endres er det viktig at endringene følges opp med veiledning, tilsyn og kontroller. Det må sikres at Datatilsynet har tilstrekkelige ressurser til å ivareta sin del av disse oppgavene. 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding