Vår ref: 2011/ 67 Oslo, 1. november 2011



Like dokumenter
Høring - Utkast til forskrift om innsamling og behandling av helseopplysninger i nasjonalt register over hjerte- og karlidelser

Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Vår ref: Deres ref: Dato: 29/9-2006

Bioteknologinemnda The Norwegian Biotechnology Advisory Board. Deres ref: Vår ref: 03/ Dato:

Det juridiske rammeverket for helseregistre

HVEM ER JEG OG HVOR «BOR» JEG?

FYLKESMANNEN I OSLO OG AKERSHUS Helseavdelingen

Personidentifiserbart Norsk pasientregister. DRG-forum, 6. mars 2007

Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.

Høring av forslag til forskrift om Norsk helsearkiv og helsearkivforskriften

Vår ref: / Deres ref: /MAL Dato:

MOTTATT 1 3 OKT2011 DET KONGELIGE HELSE- OG OMSORGSDEPARTEMENT. Helsedirektoratet Postboks 7000 St. Olavs plass 0130 OSLO.

Norsk helsearkiv og helsearkivregisteret

Personidentifiserbart Norsk pasientregister

Direktoratet for e-helse: Høringssvar på forskrift om befolkningsbaserte helseundersøkelser

Datatilsynet slutter seg til en tilnærming hvor kjernejournalen gradvis innføres.

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Kvalitetsregistrene i det nasjonale registeret for hjerte- og karlidelser. Lov og forskrift

Forskrift om endring i Dødsårsaksregisterforskriften, Kreftregisterforskriften, Medisinsk fødselsregisterforskriften, SYSVAKregisterforskriften,

Hvordan kan personvernet ivaretas i helsesektoren?

Helseforskningsrett med fokus på personvern

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato /EMK

Høringssvar Endringer i bioteknologiloven straffebestemmelsen

Personidentfiserbart pasientregister Øyvind Christensen /

Eks7. Pics. Adressater i henhold til liste. Helseforskningslovens virkeområde

Hvilken betydning har personvernforordningen på helseområdet

Juridisk regulering av helseregistre brukt til kvalitetssikring og forskningsformål

Krav til kvalitetsregistre. Helge Veum, senioringeniør 7. september 2010 Kvalitetsregisterkonferansen, Trondheim

Innbyggerundersøkelsen i Helsedataprogrammet

Helseforskningsloven - lovgivers intensjoner

Vår referanse (bes oppgitt ved svar)

Synspunkter på Gode helseregistre bedre helse

Omgjøring av vedtak om delvis avslag på søknad om endring av konsesjon til Regional Forskningsbiobank Midt-Norge

Spørsmål om bruk av biologisk materiale fra avdød i forbindelse med utredning av familiemedlemmer

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Høringsuttalelse: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret

Bioteknologinemnda. Deres ref.: Vår ref.: 2011/66 Dato: Høringsuttalelse - Forslag til politiregisterforskrift

Bruk av pasientjournal og personvern. Helge Veum, senioringeniør DRG-forum, Gardermoen 8. mars 2011

Saksdokumenter - sak PS 0255/17. Høring - forskrift om befolkningsbaserte helseundersøkelser

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

5-7fiSDEPARTEMENT. 23 N11117nng. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO. Avp/K0N-rfpc14: / ". Obk NR ARKIVK-UDE:

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

DRAMMEN KOMMUNE. Postmottak HOD

RIKSARKIVAREN. Kulturdepartementet 2 4 JAN 2011 JC10 / 3S7(4 1/2. Høring - Endringer i arkivforskriften

Rettslig grunnlag for behandling av helseopplysninger til kvalitetssikring og forskning

DET KONGELIGE KUNNSKAPSDEPARTEMENT JUSTISDFPARTENTfil. Vår ref /EMS. Vi viser til Justisdepartementets brev av 3. Juli d.å.

Endelig kontrollrapport Kreftregisteret / Janusbanken

Høringssvar: «Gode helseregistre bedre helse» (strategi for modernisering og samordning av sentrale helseregistre og medisinske kvalitetsregistre)

Helseforskningsloven - intensjon og utfordringer

Høringssvar: Forslag til forskrift om IKT-standarder i helse- og omsorgssektoren

Ny pasientjournallov endringer og muligheter

Velkommen Veien til Tynset. Bjørn Børresen, Direktør Norsk helsearkiv Seminar om fysiske pasientarkiver 14 juni 2018

Behov for oppdatering av EPJ standard som følge av regelverksendringer mv

Høringsnotat: Enklere tilgang til helseopplysninger for kvalitetssikring av helsehjelp og egen læring

Sverre Engelschiøn. Oslo 19. Mai 2008

Pasientjournalloven - endringer og muligheter

HelsIT 2015 Submission/Paper 9 (rev.)

Plikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort

Høringsuttalelse - Styrking av pasienters, brukeres og pårørendes stilling i tilsynssaker m.m.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Regelrådets uttalelse. Om: Høring for NOU 2018:7 Ny lov om offisiell statistikk og Statistisk sentralbyrå Ansvarlig: Finansdepartementet

Oversender høring - Digital sårbarhet - sikkert samfunn - NOU 2015:13 Vi viser til Justis- og beredskapsdepartementets brev av 9. desember 2015.

Vår ref: Deres ref: Saksbehandler: Dato: 2012/ / / /HVE Sverre Uhlving

ETABLERING AV NORSK PASIENTREGISTER SOM ET PERSONIDENTIFISERBART REGISTER HØRINGSSVAR

Transkript:

Helse- og omsorgsdepartementet Pb. 8011 Dep 0030 Oslo Vår ref: 2011/ 67 Oslo, 1. november 2011 Høringssvar - Forslag til lovendringer i samband med etablering av Norsk helsearkiv og Helsearkivregisteret og forslag til andre endringar i helseregisterlova (intern kryptering) mv. Overordnet kommentar: Bioteknologinemnda mener at spørsmålet om kryptering er av fundamental og prinsipiell betydning for alle de sentrale helseregistrene. Det er en sak som burde vært lagt frem separat. I tillegg mener Bioteknologinemnda at bruk av Norsk helsearkiv må godkjennes av REK. Bioteknologinemnda ser med stor uro på at genetisk informasjon lagres i helseregistrene dersom lovene, og dermed vilkårene for lagringen av helsedata, kan omdefineres på denne måten. Bioteknologinemnda finner beskrivelsen av formålet som uklar. Andre overordnede spørsmål er om etableringen av et helsearkiv står i forhold til kostnadene, og om man har kapasitet til dette nå. Sammendrag del 1 Helsearkiv Bioteknologinemnda mener det nå er viktig å vurdere om det er kapasitet innenfor de eksisterende rammer til å etablere enda et omfattende helsergister når kvaliteten, krypteringen og sikringen av de andre etablerte registrene henger etter. Bioteknologinemnda mener at forholdet til bioteknologiloven må avklares siden arkivmaterialet også vil være meget interessant ved slektsforskning og viktig for enkelte familier som ønsker genetisk informasjon for behandling eller forebygging. Bioteknologinemnda mener spørsmål om hvem som eier pasientjournaler og biologisk materiale må avklares før et register opprettes, slik at den nødvendige infrastrukturen kan bygges opp fra starten. Bioteknologinemnda saver drøfting i høringsnotatet når det gjelder genetiske forhold, siden helseinformasjon av denne typen om avdøde ha helsemessige konsekvenser for nålevende. Postadresse: Besøksadresse: Telefon: Telefaks: E-post: Internett: Postboks 522 Sentrum Rosenkrantz gate 11 24 15 60 20 24 15 60 29 bion@bion.no www.bion.no 0105 OSLO

Bioteknologinemnda mener at departementet har gjort en god avveiing, og støtter derfor tilrådingen om rammene for opphør av taushetsplikten. Bioteknologinemnda mener det må klargjøres hvordan Nasjonalt Historisk befolkningsregister skal samarbeide med helsearkivet. Sammendrag del 2 Intern kryptering Bioteknologinemnda mener at de sentrale registrene skal lagres kryptert og at dette er en registerform. Nemnda mener derfor at 8 i helseregisterloven ikke bør endre. Bioteknologinemnda har i sin uttalelse i forbindelse med høringen til Gode helseregistre bedre helse av 25.03.2010 tilrådd at de sentrale helseregistrene burde krypteres av en utenforstående tredjepart som ikke har noe med den daglige driften av registrene å gjøre. Dette øker datasikkerheten ved registeret, skaper tillit og fjerner enhver tvil om konfidensialitet og upartiskhet. Dette er fremdeles nemndas standpunkt for hvordan standarden bør være for de sentrale personidentifiserbare registrene uten samtykke. Del 1 Etableringen av et helsearkiv som et sentralt helseregister Innholdet i forslaget Høringsnotatet inneholder forslag til lovendringer for å kunne etablere et nasjonalt helsearkiv over hvor journaler fra døde pasienter finnes. I tillegg skal det samtidig lages et system for å arkivere disse pasientjournalene for å hindre at de kommer på avveie, og gjøre dem tilgjengelige for forskning. Det foreslås at data og pasientjournaler skal leveres til arkivet 10 år etter at pasienten er død. Helsearkivet skal inneholde pasientens fødselsnummer, navn, hvor journalen er generert og hvor journalen fysisk finnes. Norsk helsearkiv (NH)-databasen vil sammen med de avleverte pasientjournalene fra døde utgjøre et helseregister, men dekkes av arkivloven og skal forvaltes av Riksarkivaren og dermed underlagt Kulturdepartementet. Ved avlevering får arkivinstitusjonen overført både det fysiske materialet og råderetten, og har ansvaret for å sikre og forvalte materialet. Ved deponering av materialet blir det fysisk plassert i arkivinstitusjonen, men den som har laget/samlet inn materialet har fremdeles eiendomsretten og kan få materialet tilbakelevert. Det foreslås at helseregisterloven (som gjelder for helsevesenet) også skal gjelde for Norsk helsearkiv selv om det blir behandling av helseopplysninger utenfor helsevesenet. Videre er det foreslått å gjøre en endring i 3 i helseregisterloven slik at det gis hjemmel for forskrift til å fastsette at Norsk helsearkiv helt eller delvis skal gjelde for behandling av helseopplysninger utenfor helseforvaltningen dersom dette tjener formålet som beskrevet i helseregisterlovens 1. Det foreslås endringer i helseregisterloven 8, siden Norsk helsearkiv er et nytt sentralt helseregister uten krav Side 2

om samtykke, og ny 8a siden dette er et register med historisk, statistisk og vitenskapelige formål. HOD foreslår en ny bestemmelse i helsepersonelloven med plikt til å avlevere pasientarkiv ved opphør av autorisasjon slik Helsetilsynet foreslår, for å hindre at journaler kommer på avveie. Bioteknologinemnda mener at forholdet til bioteknologiloven må avklares. Dette helsearkivet med pasientjournalene vil for eksempel også kunne være meget interessant ved slektsforskning. Bioteknologinemnda mener spørsmål om hvem som eier pasientjournaler og biologisk materiale må avklares før et register opprettes, slik at den nødvendige infrastrukturen kan bygges opp fra starten. Ikke alle disse spørsmålene er berørt i høringsnotatet. Spesielt når det gjelder genetiske forhold, kan helseinformasjon om avdøde ha helsemessige konsekvenser for nålevende. Bioteknologinemnda mener at materialet er viktig for forskning, men at slektningene også må ha rett til å få informasjon, og til å kunne gjennomgå hva som bør kasseres. Følgende spørsmål bør avklares: Skal andre enn forskerne få innsyn i helsearkivet? Dersom andre enn forskere skal ha tilgang, hvem skal ha siste ord hvis slektninger er uenige om tilgangen til opplysninger om en avdød? Hvem bestemmer dersom slektninger og helsevesenet eller arkivet er uenige om hva som skal arkiveres og om noe informasjon skal slettes? Er det biologiske materialet fra avdøde å betrakte som en del av pasientens journal (for behandling og kvalitetssikring i pasientbehandlingen), eller blir dette biologiske materialet en forskningsbiobank? Offentlig versus privat helsevesen HOD fremmer forslag om at privat og offentlig spesialisthelsetjeneste skal sidestilles når det gjelder plikten til avlevering, arkivering og kassasjon. Begrunnelsen er at det skal være like regler for privat og offentlig spesialisthelsetjeneste. Bioteknologinemnda stiller spørsmål ved om det er riktig å kreve at offentlig og privat helsevesen skal ha samme plikt til å avlevere materiale. En del pasienter benytter private tilbud nettopp for å unngå at opplysninger kommer i helseregistrene og benyttes til forskning. Opphør av taushetsplikten Arkivloven tar utgangspunkt i den kulturelle og forskningsmessige verdien som dataene har, jf. formålet i 1. Samtidig vil kunnskap om de døde være kunnskap om de levende, slik at disse verdiene må vurderes opp mot pårørendes behov for å beskytte familiens personopplysninger. Departementet foreslår at pasientopplysningene kan frigis 100 år Side 3

etter personens død (s. 33), men at det kan gis unntak for å forlenge dette i særskilte tilfelle som kan være belastende for pårørende. Bioteknologinemnda mener at det kan være et spørsmål om det er riktig at helseopplysninger blir gjenstand for kulturell eller sosial forskning. For øvrig mener Bioteknologinemnda at departementet har gjort en god avveiing når det gjelder hvor lenge taushetsplikten skal gjelde, og støtter derfor tilrådingen. Kostnader Kostnader ved å opprette Norsk helsearkiv og Helsearkivregisteret diskuteres ikke i høringsnotatet utover selve avleveringskostnaden (porto/transport) for de som skal levere pasientjournaler. Bioteknologinemndas kommentar Bioteknologinemnda mener kostnadene ved å lage et helsearkiv må vurderes blant annet i forhold til hva annet helsevesenet skal prioritere å bruke sine knappe ressurser på. Derfor bør det vurderes nøye om det er kapasitet til å prioritere etablering av enda et helseregister. Samarbeid med Nasjonalt historisk befolkningsregister Nasjonalt historisk befolkningsregister 1 har satt av ressurser til å kartlegge hele befolkningen tilbake i tid så langt man klarer, men dette arbeidet er ikke nevnt i høringsnotatet. Bioteknologinemndas kommentar Bioteknologinemnda mener det må klargjøres hvordan Nasjonal historisk befolkningsregister skal samarbeide med det foreslåtte helsearkivet. Med utvikling av slektskapstrær som så kobles opp mot helseregistre og gamle og nye journaler, kan det bli en viktig kilde for forskning, men også føre til uthuling av personvernet. Det er i denne sammenhengen interessant å følge utviklingen av decode på Island og debatten omkring imputering. Her er nettopp denne koblingen som muliggjør metodologien. Del 2 Intern kryptering Bakgrunn for forslaget Lovendringen vil gjelde alle de sentrale personidentifiserbare registrene uten krav om samtykke som er beskrevet i 8 i helseregisterloven. Beslutningene om at registrene skal være personidentifiserbare og uten samtykke har vært tatt av Stortinget i flere stortingsperioder, og en viktig del av beslutningsgrunnlaget var at registrene av personvernhensyn skulle lagres kryptert for å sikre at opplysningene blir behandlet konfidensielt. 1 Se: www.rhd.uit.no/nhdc/kort_artikkel.html og www.forskning.no/artikler/2011/februar/277965 Side 4

Flere av de sentrale helseregistrene med personidentifiserende opplysninger uten samtykke fra den registrerte, er ikke internt kryptert i henhold til helseregisterlovens 8. Under stortingsbehandlingen av Innst. 338 S (2009-2010) fra kontroll- og konstitusjonskomitéen om dette, varslet helse- og omsorgsministeren at hun skulle komme tilbake til Stortinget med en presisering av hvordan «ein skal forstå kravet i helseregisterlova 8 tredje ledd om at direkte personidentifiserande kjenneteikn skal lagrast krypterte i sentrale helseregister (også omtalt som kravet om intern kryptering)». Flertallet i helse- og omsorgskomiteen, opposisjonen i Stortinget, mente at koblingen burde ligge et helt annet sted enn ved institusjonen som forvalter registeret, slik at ingen ved registeret kunne finne ut hvem helseinformasjonen gjaldt, men at man måtte gå via sykehuset for å komme tilbake til pasienten. Da kan ikke de registeransatte sjekke om opplysningene er korrekte ved å benytte seg av medisinske journaler. Helse- og omsorgsdepartementet har ansvaret for tolking av helseregisterloven, mens Datatilsynet fører tilsyn med at loven blir etterlevd. Helse- og omsorgsdepartementet og Datatilsynet har ulik oppfatning av innholdet i kravet om intern kryptering: Datatilsynet legger til grunn at kravet Stortinget satte om intern kryptering, ikke er et alminnelig sikkerhetskrav, men et krav om registerform. Slik Datatilsynet forstår loven, tilfredsstiller ikke såkalt «skallkryptering» (ingen kryptering for de som jobber ved registeret, bare kryptering for de som vil «inn», dvs. for «utenforstående») (s. 45) kravet om intern kryptering. Om skallkryptering betyr at de ansatte kan lese navn og/eller personnummer og helseinformasjon direkte når de er logget inn, går ikke tydelig frem. I brev av 10.05.2010 fra HOD som kom før høringen i Stortingets kontrollkomité (høring 19. mai 2010), kan det se ut som HOD har en annen tolkning av definisjonen på intern kryptering enn tidligere. Dette høringsnotatet følger innholdet i brevet fra HOD. Bioteknologinemnda mener alle registre må krypteres slik Stortinget tidligere har vedtatt. For Bioteknologinemnda innebærer dette at definisjonen på intern kryptering slik det nå er foreslått ikke er godt nok. Det bør ikke overlates til den enkelte institusjonen å bestemme hvordan et register skal krypteres. Bioteknologinemnda mener at det er beklagelig at konfidensialitet ikke er drøftet i høringsnotatet. Det virker i stedet som departementet setter likhetstegn mellom datasikkerhet og personvern, noe som gjør at departementet ser det som uproblematisk og kun en teknisk lovendring å endre 8 og 16. Bioteknologinemnda har i sin uttalelse i forbindelse med høringen til Gode helseregistre bedre helse av 25.03.2010 tilrådd at de sentrale helseregistrene burde krypteres av en utenforstående tredjepart som ikke har noe med den daglige driften av registrene å gjøre. Dette øker datasikkerheten ved registeret, skaper tillit og fjerner enhver tvil om konfidensialitet og upartiskhet. Dette er fremdeles nemndas standpunkt Side 5

for hvordan standarden bør være for de sentrale personidentifiserbare registrene uten samtykke. Bioteknologinemnda mener at kryptering av de sentrale registrene er viktig for tilliten til helsevesenet og bør ses på som en del av en langsiktig strategi for robuste helseregistre. At tilsynsorganet Datatilsynet mener at departement og regjering begår feil, er en viktig advarsel. Det er et dårlig signal at denne påpekingen blir besvart med en lovendring. Det er også uheldig at endringsforslaget kommer samtidig som Datatilsynet påpeker at flere av de sentrale institusjonene faktisk ikke følger reglene de er pålagt av Stortinget, og at det i tille diskuteres om Datatilsynet bør deles. Bioteknologinemnda mener at dersom endringen gjennomføres, blir det opp til registerfører å vurdere registerform og at dette blir redusert til å bli et spørsmål om datsikkerhet. Nemnda er bekymret for denne situasjonen fordi det lett kan resultere i rolleblanding der en og samme institusjon er forskningsinstitusjon, helseregisteransvarlig, politikkutformende og utførende organ. Det er også uklart om endringen medfører endringer i Datatilsynets rolle, siden Datatilsynet 12.05.2010 varslet departementet om at de ikke ville legge departementets tolkning av kravet om intern kryptering til grunn for sitt tilsynsarbeid. Nemnda mener at arbeidet med kryptering og kvalitetssikring av registrene bør prioriteres med ekstra midler fremfor å starte opp nye registre. Erfaring og kapasitet fra andre registre når det gjelder kryptering bør kunne benyttes, ikke bare som gode eksempler, men kunne bidra til gjennomføringen av dette for en overkommelig pris. I denne sammenheng burde det i alle fall være aktuelt å diskutere Norsk pasientregisters kapasitet og kompetanse kunne benyttes, eller om Statistisk Sentralbyrå kunne være aktuell. Etter nemndas syn bør det gjøres klart om det med «utenforstående» menes de utenom institusjonen eller de som ikke direkte arbeider med registret og er gitt spesielle tillatelser. Dette vil ha betydning dersom målet og definisjonen med internkryptering blir en helt annen. Da kan det innebærer at relativt mange registeransatte vil kunne sitte og se identiteten og sykdommene våre, kanskje enda lettere enn på sykehus. Vennlig hilsen Lars Ødegård Leder Sissel Rogne Direktør Side 6

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding