Forslaget innebærer at dagens skille mellom behandlingsrettede helseregistre (pasientjournal) og andre helseregistre i helseregisterloven oppheves. Det innføres i sted to lover, en som retter seg mot behandling av opplysninger ved ytelse av helsehjelp (pasientjournalloven) og en mot helseregistre og behandling av helseopplysninger (helseregisterloven). Begrunnelsen for to lover er at de ulike formålene krever ulike rettslige løsninger. Departementet viser samtidig til at det er en nær sammenheng mellom lovene.  

Et viktig hensyn bak forslagene er å gjøre lovbestemmelsene lettere tilgjengelig. Det foreslås å redusere antall dobbeltreguleringer ved at flere av bestemmelsene i gjeldende helseregisterlov som tilsvarer bestemmelser i personopplysningsloven tas ut av de nye lovene. Ordlyden i korresponderende bestemmelser gjøres så like som mulig.  

Personvern
Gjeldende krav til personvern og datasikkerhet foreslås videreført. Det understrekes at personvern er mer enn konfidensialitet og har flere dimensjoner, blant annet at personopplysninger blir brukt på rett måte, kontroll med hvilke opplysninger som er tilgjengelig for hvem, å sikre korrekte og oppdaterte opplysninger, tilgjengelighet for rett person til rett tid og rett bruk for å fremme kvalitet og forsvarlighet. Det vektlegges at de teknologiske løsningene skal ha innebygget personvern. Dette innebærer at hensynet til personvernet skal være en del av alle ledd i utviklingen og bruken av informasjonsteknologi.  

I høringen uttaler departementet at alle forslagene er basert på en avveining mellom hensynet til personvernet og hensynet til kvaliteten på helsehjelpen.  

Pasientjournalloven
Forslaget til lov omfatter alle former for behandling av opplysninger som er knyttet til et individrettet tiltak, handling rettet mot den registrerte i helsehjelpsøyemed eller i tilknytning til at det gis helsehjelp.  

Forslagene er i stor grad en videreføring av gjeldende rett. En viktig endring er at det åpnes for mer fleksible løsninger for sikker informasjonsutveksling tilpasset hvordan helse- og omsorgstjenesten faktisk er organisert. Det foreslås å oppheve dagens skille mellom tilgang til pasientopplysninger internt i en virksomhet og tilgang til opplysninger i andre virksomheter. Den nye loven skal legge til rette for og sette rammene for å utvikle løsninger som gir helsepersonell tilgang til pasientopplysninger når dette er nødvendig og selvbetjente løsninger hvor pasientene blant annet skal få tilgang til egen pasientjournal på nett. Departementet mener at sikkerheten kan ivaretas ved god tilgangsstyring og tilgangskontroll, både når tilgang gis ansatte i egen virksomhet og når tilgang gis ansatte i andre virksomheter.  

I høringen foreslås det at to eller flere virksomheter kan inngå avtale om samarbeid om visse virksomhetsovergripende behandlingsrettede helseregistre.  

Gjeldende krav til helsepersonells dokumentasjonsplikt, innhold og form etc videreføres.  

Helseregisterloven § 6 andre ledd om databehandlingsansvaret for behandlingsrettede helseregistre videreføres ikke i forslaget. Det foreslås at den som bestemmer formålet med behandlingen av helseopplysningene og hvilke hjelpemidler som skal brukes, skal være databehandlingsansvarlig.  

Den foreslåtte pasientjournalloven inneholder ikke regulering av bruk av pasientinformasjon for internkontroll og kvalitetssikring på systemnivå. Behandling av helseopplysninger for kvalitetssikring og internkontroll av en helsetjeneste eller helsehjelp som sådan, må foretas med hjemmel i helsepersonelloven § 26. Legeforeningen har erfart at dette er en bestemmelse som kan være vanskelig å forholde seg til i praksis. Vi ber om høringsinstansenes erfaring og syn på bruk av pasientinformasjon for internkontroll og kvalitetssikring på systemnivå.  

Helseregisterloven
En viktig prinsipiell endring i forslaget er at nye sentrale personidentifiserbare helseregistre uten samtykke fra de registrerte, skal kunne etableres ved forskrift fastsatt av Kongen i Statsråd når særlige vilkår er oppfylt. I dag kreves det lovhjemmel for å etablere hvert enkelt register. Departementet begrunner forslaget med at dette vil være enklere og raskere beslutningsprosesser ved etablering av nye registre og at dagens system for etablering av nye registre er for statisk for helseforvaltningen og fagmiljøenes behov. Det legges til grunn at dette på sikt kan innebære dårligere behandlingstilbud til pasientene. Den nye bestemmelsen (§ 8) skal erstatte dagens helseregisterlov § 7 og § 8 og skal omfatte både lokale, regionale og sentrale helseregistre.  

Legeforeningens har vært enig i at nye sentrale personidentifiserbare helseregistre uten samtykke, bare skal kunne etableres ved lov vedtatt av Stortinget (Policynotat 3/2011) Vi ber høringsinstansene vurdere om det er grunnlag for en endring av eksisterende politikk på området.  

I høringsnotatet legges det til grunn at innsamling av helseopplysninger som hovedregel skal baseres på samtykke. Det åpnes imidlertid for unntak fra dette og at det da i forskrift kan bestemmes at den enkelte skal ha reservasjonsrett.  Legeforeningen har i policynotat 3/2011 ment at helseregistre med personidentitet skal bygge på samtykke med mindre dette er umulig eller tungtveiende grunner tilsier noe annet.  Vi ber høringsinstansene vurdere om det er grunnlag for en endring av eksisterende politikk på området.  

Det foreslås ikke en generell reservasjonsrett mot registrering i de sentrale ikke samtykkebaserte helseregistrene. Departementet har vurdert mulige ordninger med reservasjonsrett i stedet for samtykke og er kommet til at en reservasjonsrett for enkelte nasjonale kvalitetsregistre bør vurderes nærmere. Departementet tar sikte på å foreta en gjennomgang.

Datatilsynets adgang til å gi konsesjon til etablering av helseregistre tydeliggjøres, men det foreslås ingen endringer i gjeldende regler om at all behandling av helseopplysninger i utgangspunktet skal ha konsesjon fra Datatilsynet.  

Departementet reiser spørsmål om det skal gis bestemmelser om raskere og mer effektiv tilgang til registerdata. I forslaget til ny helseregisterlov § 17 er det tatt inn en bestemmelse om at den databehandlingsansvarlige på nærmere bestemte vilkår og uten hinder av taushetsplikt kan utlevere indirekte identifiserbare opplysninger. Dette vil være et unntak fra taushetsplikten for indirekte identifiserbare opplysninger. Se kapittel 18 om utlevering av helseopplysninger. Regjeringen enda ikke tatt stilling til dette forslaget, og det bes om at høringsinstansene uttaler seg spesielt om dette forslaget.  

De alminnelige grunnkravene for behandling av helseopplysninger i helseregistre som brukes til statistikk, forskning, helseovervåkning, kvalitetskontroll og kvalitetsforbedring foreslås videreført. Begrepene avidentifiserte og pseudonyme opplysninger foreslås erstattet av det bredere begrepet ”indirekte identifiserbare helseopplysninger”. Dette er helseopplysninger der navn og fødselsnummer og andre personentydige kjennetegn er fjernet, men opplysningene likevel kan knyttes til en enkeltperson.  

Høringsnotatet er lagt ut på Helse- og omsorgsdepartementets sider på følgende adresse:
http://www.regjeringen.no/nb/dep/hod/dok/hoeringer/hoeringsdok/2013/horing--forslag-til-ny-pasientjournallov.html?id=731894  

Den lovregulering som nå foreslås vil ha stor betydning for håndtering av pasientopplysninger, og dermed drift av helsetjenesten, kvalitetsutvikling og forskning.