Høringsuttalelse – Forskrift om innsamling og behandling av helseopplysninger i Forsvarets helseregister

Statens helsetilsyn viser til Forsvarsdepartementets brev av 1 mars 2005, hvor utkast til forslag til ny forskrift om innsamling og behandling av helseopplysninger i Forsvarets helseregister er sendt til høring med høringsfrist 12 april 2005.

Helsetilsynet vil særlig påpeke to forhold ved forskriftsutkastet, omfanget av registrerte helseopplysninger og Forsvarets sanitet som databehandlingsansvarlig. 

Forsvarets helseregister skiller seg vesentlig fra de 6 øvrige sentrale personidentifiserbare registrene når det gjelder omfanget av helseopplysninger som skal registreres. De øvrige registrene tar utgangspunkt i utvalgte og avgrensede helseopplysninger, for eksempel en bestemt diagnose (kreftregisteret), eller en bestemt hendelse (fødselsregisteret). Forsvarets helseregister tar til sammenlikning utgangspunkt i hele sykehistorikken til samtlige enkeltpersoner i forsvaret. Alle opplysninger om psykiske og somatiske plager, emosjoner, trivsel, fysisk kapasitet, årsak til at helsetjeneste er oppsøkt, tidspunkt og tidsforløp for symptomer, resultat av medisinske undersøkelser, medikamentforeskrivninger, hoved – og bidiagnose, behandling, og eventuelle komplikasjoner/ bivirkninger med mer, skal registreres.

Dette innebærer en risiko for svekkelse av personvernet til de registrerte i vesentlig større grad enn de øvrige registrene. Parallelt innebærer det også en større inngripen i den profesjonsbestemte taushetsplikten til helsepersonell i forsvaret. Helsetilsynet ser at dette kan føre til svekket tillit hos ansatte i forsvaret til helsepersonell i forsvaret, og at helsetjenester søkes på utsiden.

Helsetilsynet er videre skeptisk til at databehandlingsansvaret ligger hos Forsvarets sanitet gjennom delegasjon, og ikke hos helsemyndighetene. Den nære tilknytningen mellom arbeidsgiver og databehandlingsansvarlig, skaper fare for misbruk av de registrerte opplysningene internt i forsvaret, og gir registeret mindre tillit.

Disse forholdene, omfanget av helseopplysninger som skal registreres, og forsvarets sanitet som databehandlingsansvarlig, stiller etter Helsetilsynets oppfatning, særlige krav til forskriftens regulering av bruk av opplysninger. Bruk, innsyn og utlevering av opplysninger bør av hensyn til personvernet og faren for misbruk, reguleres detaljert og uttømmende.

Statens helsetilsyn forutsetter at registerets opplysninger ikke skal kunne brukes internt i forsvaret.

Forskriftens §1-5 regulerer forbud mot bruk av opplysningene i registeret. I merknad til bestemmelsen heter det:
”Forbudet omfatter også all formidling av personidentifiserbare data innen Forsvarets ulike instanser og avdelinger. Bestemmelsen skal forhindre at behandling av personopplysninger i Forsvarets helseregister skal få betydning for den enkeltes nåværende eller fremtidige arbeidssituasjon i Forsvaret, eller på en annen måte komme til skade for den registrerte. Den enkelte skal føle seg trygg på at helseopplysninger ikke kan komme kolleger, overordnede eller andre i hende. Forbudet er nødvendig for at registeret skal oppnå den nødvendige tillit”.

Helsetilsynet finner at dette omtalte forbudet mot intern formidling av registrerte opplysninger er vanskelig å lese ut fra selve forskriftsbestemmelsen. Vi foreslår derfor at det kommer direkte til uttrykk i bestemmelsen.

Helsetilsynet vil videre påpeke at det er uklar sammenheng mellom formålsbestemmelsen i forskriften (§1-4), og bestemmelsene som regulerer bruk og forbud mot bruk av opplysninger (§1-5 og kap.3).

Forsvarsdepartementets merknad til bestemmelsen §1-4, om registerets formål, indikerer bruk som vi ikke kan se at er regulert i forskriften.

Vi viser særlig til uttalelsen ”…Med økende internasjonalt engasjement vil det være viktig å kartlegge individuelle faktorer som kan være til fare for soldaten selv og sette medsoldater i fare i kritiske situasjoner. Slike individuelle forhold vil være fysisk kapasitet, rusatferd og måter å mestre vanskelige situasjoner på”.

Helsetilsynet finner det uklart om det er forskere som skal avdekke slike individuelle faktorer, og hvordan eventuelt forskningsresultater om individuelle faktorer skal brukes. Vi stiller derfor spørsmål om det får det konsekvenser for den enkelte som det eventuelt avdekkes risikofaktorer knyttet til, og i få fall hvilke konsekvenser?

På dette området finner vi forskriften lite presis, og ikke i samsvar med de krav vi mener at hensynet til personvern i dette registeret stiller til forskriftutformingen.

Med hilsen

Saksbehandler: Åshild Øverland