Helsetilsynet

Fra: Statens helsetilsyn
Til: Helse- og omsorgsdepartementet
Dato: 29.10.2013
Vår ref.: 2013/820 3 PBØ

Det vises til brev av 28. juni 2013 med vedlagte høringsnotat. Høringsfristen er 15. oktober 2013. Videre vises til e-post utveksling om utsatt høringsfrist 17. oktober. Statens helsetilsyn beklager at vi har oversittet høringsfristen.

Det foreslås en ny lovstruktur hvor behandlingsrettede helseregistre - som elektronisk pasientjournal og pasientadministrative systemer - skilles ut fra helseregisterloven og reguleres i egen lov(pasientjournallov). Pasientjournalloven vil regulere bruk av helseopplysninger ved ytelse av helsehjelp og helseregisterloven vil regulere bruk av helseopplysninger ved forskning, statistikk, helseovervåking og kvalitetsforbedring av helsehjelpen.

Innledningsvis nevner Statens helsetilsyn at det er viktig med effektiv og trygg kommunikasjon av pasientopplysninger i helsetjenesten. Videre er det viktig å ivareta taushetsplikten. Konfidensialitet er viktig av hensyn til å få mest mulig riktig informasjon fra pasienten, men også for ivaretakelse av tilliten til helsepersonell og helsetjeneste.

Helsetilsynet støtter at regelverket bør legge til rette for at relevante og nødvendige opplysninger for forsvarlig pasientbehandling kommuniseres og innhentes på en effektiv og trygg måte. Innføring av elektronisk pasientjournal, tilgjengelighet til journal og elektronisk kommunikasjon av pasientopplysninger representerer et betydelig fremskritt for helsepersonell, helsetjeneste og pasienter, samtidig som utviklingspotensialet og mulighetene er betydelig. Pasienten vil kunne slippe å gjenta opplysninger og pasienten vil selv på ulike plattformer kunne ha tilgang til lagrede opplysninger om seg selv og sjekke hvem som har hatt tilgang til hans eller hennes journal.

Samarbeid mellom helsepersonell innen egen virksomhet og mellom virksomheter er viktig og av økende betydning for å kunne ivareta forsvarlige pasientforløp. Mange av de landsomfattende tilsynene med helsetjenesten de senere år har i stor grad handlet om samarbeid og kommunikasjon mellom helsepersonell, enheter og virksomheter for forsvarlig pasientbehandling. For eksempel gjennomførte Fylkesmennene i 2012 tilsyn med helseforetakenes håndtering av henvisninger fra fastleger og utredning av pasienter med tykk- og endetarmskreft. Vi nevner også at vi planlegger et landsomfattende tilsyn medio 2014-2015 med samhandlingen mellom spesialisthelsetjenesten og helse- og omsorgstjenesten knyttet opp mot utskrivingsprosessen.

Det økte behovet for samarbeid om pasientforløp, med økt behov for effektiv utveksling av opplysninger innen virksomheter og på tvers av virksomhetsgrenser, skaper imidlertid også utfordringer.

Forslag til ny pasientjournallov

Foruten ny lovstruktur og materielle endringer, foreslås språklige forenklinger for en enklere og mer brukervennlig lovtekst. Statens helsetilsyn er enig i at gode grunner kan tale for en endret lovstruktur og språklige forenklinger. Vi støtter i utgangspunktet at behandlingsrettede helseregistre forsøkes regulert i egen lov.

Utskillelsen av behandlingsrettede registre til en egen lov innebærer isolert sett en forenkling, men det fremgår også av lovutkastet at det bare regulerer en del av kravene som gjelder for en pasientjournal. Slik Helsetilsynet ser det, er det usikkert om regelverket i praksis vil bli mer brukervennlig. Som tidligere og som et generelt prinsipp gjelder personopplysningsloven hvis ikke annet fremgår (utkastets § 5).

I utkastets § 9 gis videre en oppramsing av aktuelle bestemmelser som systemet blant annet skal være egnet til å etterleve. Utvalget fremstår noe tilfeldig. Flere andre bestemmelser kunne med fordel ha vært tatt med i oppramsingen. Dette gjelder særlig kravene til forsvarlige journal- og informasjonssystemer i spesialisthelsetjenesteloven § 3-2 og helse- og omsorgstjenesteloven § 5-10 hvor ansvaret forankres i institusjonene og virksomhetene. Samtidig innholder også utkastet flere bestemmelser som følger av annen lov og forskriftsregulering.

Det fremgår av merknaden til utkastets § 9 at: ”Bestemmelsen angir kravene til systemet som brukes, slik at helsepersonell skal kunne føre journal i samsvar med kravene til journalføring (i) helsepersonelloven § 40 og journalforskriften § 7 og § 8”.

Kravene i journalforskriften vil være av sentral betydning, jf. journalforskriften § 1 bokstav b hvor det fremgår at forskriften gir nærmere regler om virksomheters ansvar i forhold til opprettelse og organisering av journalsystem.

Journalsystemet må sørge for at kravene kan etterkommes og systemene må være forsvarlige, jf. blant annet spesialisthelsetjenesteloven § 3-2. Etter Helsetilsynets vurdering er det ikke tilstrekkelig at virksomhetenes ansvar er begrenset til at ”systemet skal være egnet til å etterleve krav fastsatt i eller i medhold av lov”, jf. utkastet § 9 annet ledd.

Statens helsetilsyn savner videre en nærmere omtale av forholdet mellom den foreslåtte loven med kortformen pasientjournalloven og forskrift om pasientjournal. Helsetilsynet stiller spørsmål ved om kravene til pasientjournalen vil være lettere tilgjengelig og forstålige når kravene må søkes i svært mange regelsett.

Det fremgår av høringsbrevet at målet til ny pasientjournallov er at reglene skal være bedre tilpasset helse- og omsorgssektorens behov og utfordringer, nye arbeidsformer og elektroniske prosesser. Det fremheves at på grunn av den faglige og organisatoriske utviklingen i sektoren fungerer ikke alle deler av gjeldende helseregisterlov etter intensjonen, og at dette i hovedsak gjelder bestemmelser som ikke bygger opp under velfungerende pasientforløp. Vi er kjent med at det for flere journalsystemer er problemer med å utveksle helseopplysninger elektronisk.

Det sentrale endringsforslaget, er at ”kommunikasjonshindringer” knyttet til foretaksgrensene i gjeldende helseregisterlov § 13 ikke videreføres. Målet med lovendringene er at relevante og nødvendige opplysninger er tilgjengelige for helsepersonell når de yter helsehjelp, uavhengig av hvem og hvor opplysningene er registrert.

I forlengelsen av at virksomhetenes rådighetsgrenser mv ikke skal utgjøre grenser for hva helsepersonell skal kunne ha direkte tilgang på av helseopplysninger, foreslår departementet at dagens hjemmel til å regulere unntak fra disse hindringene/grensene ikke videreføres (s. 92 i høringsnotatet).

Statens helsetilsyn finner grunn til å stille spørsmål ved denne delen av lovforslaget. Det er vanskelig å se at behovet for å fjerne vilkårene for kommunikasjon på tvers av virksomhetsgrenser er tilstrekkelig grunngitt. Videre synes ikke trusselbildet, uklare ansvarsforhold og sikkerhetsforhold for journalopplysninger og selve journalsystemene vurdert og vektlagt i den nødvendige grad.

Helsetilsynet ønsker å fremheve at dagens lovgivning allerede åpner for det som fremstår som det beskrevne formål i lovforslaget.

Som kjent vedtok Stortinget ved lov av 19. juni 2009 nr. 68 endringer i helseregisterloven og helsepersonelloven av hensyn til tilgang på tvers av virksomhetsgrenser. Formålet med lovendringene var å legge til rette for effektiv kommunikasjon av pasientopplysninger i helsetjenesten, samtidig som taushetsplikten og den enkeltes integritet ble ivaretatt. Det er følgelig ikke lenge siden lovendringer knyttet til tilgang på tvers av foretaksgrenser ble behandlet og fastsatt av Stortinget.

Videre er det som kjent ved lov av 22. juni 2012 nr. 46 gitt hjemmel for etablering av nasjonal kjernejournal (helseregisterloven § 6d). Og ved forskrift av 31. mai 2013 nr. 563, som trådte i kraft straks, er det gitt Forskrift om nasjonal kjernejournal (Kjernejournalforskriften).

På mange måter kan det følgelig sies at dagens lovgiving er rimelig godt vurdert opp mot dagens situasjon.

Tilgang på tvers av foretak kan etter lovendringene skje ved forskriftsregulering hjemlet i helseregisterloven § 13. Og med hjemmel i denne bestemmelse er det som kjent gitt Forskrift om informasjonssikkerhet ved elektronisk tilgang til helseopplysninger i behandlingsrettede helseregistre (helseinformasjonssikkerhetsforskriften) av 24. juni 2011 nr 62.

Forskriften har ikke trådt i kraft. Som kjent er det også utarbeidet en Veileder med merknader til helseregisterloven § 13 og helseinformasjonssikkerhetsforskriften. Det fremgår ikke eksplisitt av høringsnotatet hvordan helseinformasjonssikkerhetsforskriften skal håndteres fremover, men på s. 92 i høringsnotatet fremgår at dagens hjemmel til å regulere unntak fra disse foretaksgrensene ikke videreføres. Helsetilsynet antar følgelig at helseinformasjonssikkerhetsforskriften ikke vil bli satt i kraft, eventuelt med en annen innretning.

Det er viktig at virksomheter og helsepersonell sørger for å fremskaffe og nyttiggjøre seg relevant og nødvendig informasjon av hensyn til forsvarlig undersøkelse og eventuell behandling av pasienter. Det er imidlertid ikke åpenbart at det sentrale og viktige tiltaket for å frembringe og bruke slik informasjon, er å sørge for en enklere og direkte tilgang på helseopplysninger hos andre virksomheter som ledd i forsvarlig behandling og som grunnlag for et velfungerende pasientforløp.

Enklere og direkte tilgang vil kreve at opplysningene i de ulike virksomhetene er strukturert slik at de lett lar seg finne og faktisk utgjør riktige og oppdaterte opplysninger, og at de forstås rett i den aktuelle sammenheng uten direkte kommunikasjon med tidligere behandler mv. Etter Helsetilsynets vurdering bør ikke pasientforløp som utgangspunkt baseres på å lete etter informasjon, men tvert imot være en del av en dynamisk prosess med vekt på å dele og kommunisere relevant og nødvendig informasjon mellom helsepersonell og virksomheter ut fra aktualitet.

Etter Helsetilsynets vurdering er det grunn til å stille spørsmål ved om det skal/bør være lettere å få direkte tilgang til informasjon på tvers av foretaksgrensene enn det gjeldene lovverk åpner for. Det er vanskelig å se at tiden er moden for økt tilgang på tvers med de nødvendige tekniske, sikkerhetsmessige og organisatoriske løsninger dette krever mellom foretak, og da særlig mellom ulike virksomheter som fastleger, helse- og omsorgstjenester og helseforetak.

Det er også grunn til å stille spørsmål ved om taushetsplikten ivaretas med særlig styrke i det foreliggende utkast til lov. Det synes tvert imot slik at taushetsplikten uthules ved at ledere i forkant forutsettes og forventes å ta stilling til hvilket eksternt personell, i tillegg til internt personell, som skal ha tilgang til EPJ eller deler av denne i tråd med lovforslaget og dets premisser.

Tidspunkt for avgjørelse av tilgangsspørsmålet til personell må i praksis skje i forkant av mulig behov uten aktualitet i en foreliggende situasjon. Det fremgår av lovforslagets § 16 at: ”Med mindre annet fremgår av lov bestemmer den databehandlingsansvarlige på hvilken måte opplysningene skal gjøres tilgjengelige, blant annet om det skal gis direkte tilgang til virksomhetens databehandlingssystem”.

Selv om det umiddelbart i forlengelsen også fremgår at: ”Helseopplysninger kan bare gjøres tilgjengelige når det er nødvendig for vedkommendes arbeid og i samsvar med gjeldende bestemmelser om taushetsplikt”, vil forventningene om direkte tilgjengelighet for personell være betydelige for eksempel mellom kommunenes helse- og omsorgstjeneste, fastleger, legevakter og helseforetak innenfor helseforetakets opptaksområde mv. Som nevnt er målet med lovendringene at relevante og nødvendige opplysninger er tilgjengelige for helsepersonell når de yter helsehjelp, uavhengig av hvem og hvor opplysningene er registrerte.

Det fremgår også av lovens formålsbestemmelse i § 1 at lovens formål er å legge til rette for rask tilgang, ivareta den enkeltes personvern og fremme kvalitet. Slik Helsetilsynet ser det skal det følgelig mye til for ikke å gi betydelige tilgangsrettigheter for personell. Det skapes gjennom loven, forarbeidene og offentlig omtale mv en betydelig forventning blant personell, pasienter, ledere mv om at helsepersonell skal ha og har en direkte tilgang på opplysninger. Lederne av virksomhetene, blant annet helseforetakene som eies av staten, vil følgelig være under press for at dette skjer i praksis. Samtidig som de settes under press, er det vanskelig å se hva som skal utgjøre tekniske, sikkerhetsmessige og organisatoriske løsninger.

Gjennomgående synes lovforslaget å være basert på at sikkerheten skal ivaretas ved etterfølgende kontroll av tilgangslogger, og også ved at pasienten selv sjekker hvem som har sett journalen.

Samlet sett vurderer tilsynet det slik at taushetsplikten gis et annet innhold enn det som tidligere har vært lagt til grunn når det gjelder å beskytte opplysningene mot urettmessig innsyn ved at ”beskyttelsestidspunktet” for store mengder journalopplysninger flyttes til spørsmål om oppdagelse ved gjennomgang av logg koblet med trussel om straff.

Slik Helsetilsynet ser det, kan tilgang på relevante og nødvendige opplysninger for helsepersonell når de yter helsehjelp, uavhengig av hvem og hvor opplysningene er registrert, på sikt bidra til at kvaliteten på behandlingen blir bedre. Det kan også redusere personellets tidsbruk. Bedret kvalitet og redusert tidsbruk vil imidlertid kreve strukturert informasjon slik at relevant og nødvendig informasjon er enkelt tilgjengelig. Det er betydelig forskjell i å finne det relevante ved oppslag på ”en side” med tilhørende loggført oppslag, og ved å lete/famle rundt på ”mange sider” før man finne det relevante med tilhørende loggførte oppslag for hver enkelt side. Ved begge varianter vil det også være forbundet med usikkerhet knyttet til om man egentlig fant det relevante og nødvendige av opplysninger. Hvor lenge skal man lete? Etter hvilke opplysninger skal man lete?

Den tilgang som helsepersonell får til å innhente helseopplysninger av hensyn til behandling av pasientene kan imidlertid også misbrukes. I praksis vil tilgangsrettigheten, både ved intern tilgang og ved ekstern tilgang, innebære at man tar stilling til om personell på forhånd skal kunne ha tilgang til helseopplysninger. Og tilgang gis til store grupper helsepersonell med antagelser om at muligheter for å kunne undersøke misbruk ut fra logg og straffebud forhåpentligvis vil stoppe helsepersonell fra ulovlig oppslag til skade for pasienten.

Slik Statens helsetilsyn ser det, er det spørsmål om loven bør overlate til de ansvarlige for virksomheten og gi tilgang til eksternt helsepersonell uten nærmere regulering og krav enn det som nedfelles i utkast til pasientjournallov § 16. Det er imidlertid mulig at helseinformasjonssikkerhetsforskriften fra 2011, som ikke har trådt i kraft, skal oppstille nærmere vilkår. Slike forutsetninger er imidlertid etter hva Helsetilsynet kan se ikke omtalt i høringsnotatet.

Etter Helsetilsynets vurdering, er det spørsmål om fokuset på enklere, lettere og mer effektiv tilgang på opplysninger i andre virksomheter har fått for stor plass og betydning fremfor direkte og målrettet kommunikasjon og utveksling av relevante og nødvendige opplysninger.

Det er ikke åpenbart at behov for informasjon fra tidligere behandlere eller mellom samarbeidende personell i et pasientforløp, løses best ved bruk av utvidede tilgangsrettigheter i andre virksomheters pasientjournaler fremfor aktiv kommunikasjon i form av utlevering og innhenting av opplysninger, epikriser, henvisninger, meldinger om problemstillinger, prøvesvar mv og med bruk av audiovisuelle løsninger mv. Opplysningene som er lagret i den enkelte virksomhets EPJ er ofte gamle og har ikke den nødvendige relevans og betydning for den aktuelle situasjon. Og gjenbruk av tidligere lagrede opplysninger, uten tilbørlig forsiktighet, kan være forbundet med risiko.

Oppsummert anser Helsetilsynet at en egen pasientjournallov kan innebære en lettere forståelse av regelverket for et behandlingsrettet register. Dette fordrer imidlertid en annen tydelighet og klarhet av tilhørende og tilstøtende regelverk enn i det foreliggende utkast.

Videre stiller Helsetilsynet spørsmål ved behovet for det som beskrives som den viktigste materielle endringen. Dagens regelverk åpner for det som beskrives som behovet. Er det slik at de krav som loven og tilhørende helseinformasjonsforskrift oppstiller, som er utdypet i en veileder, ikke kan/vil kunne oppfylles i praksis og som derved nødvendiggjør en lovendring, bør dette omtales nærmere.

Etter Helsetilsynets vurdering innbærer endringen en betydelig fare for sikkerheten mv til opplysningene for hver enkelt pasient og til journalsystemene som sådan når eksterne gis tilgang til den enkelte virksomhets system uten nærmere regulering av tekniske, organisatoriske og sikkerhetsmessige løsninger.

Det forhold at opplysningene i praksis gjøres tilgjengelig for en svært stor gruppe personell med mulighet for misbruk kan også innebære en utfordring for tilliten til helsepersonell og helsetjenesten. Pasienter og helsepersonell vil kunne stille spørsmål ved om konfidensialiteten blir ivaretatt av ”systemet” med mulig økt risiko for at helseopplysninger ikke oppgis av pasienter til helsepersonell eller nedtegnes av helsepersonell, slik at journalenes verdi som arbeidsverktøy for forsvarlig behandling reduseres.

Endringer i helseregisterloven

Departementet foreslår endringer av helseregisterloven som skal legge til rette for enklere og mer effektiv tilgang til data til bruk for forskning, styring, planlegging, helseovervåkning, beredskap og kvalitetsforbedring.

Departementet foreslår blant annet en bestemmelse i helseregisterloven § 8 som skal erstatte dagens §§ 7 og 8. Etter forslaget skal Kongen i Statsråd gis generell hjemmel til å etablere helseregistre ved forskrift uten at disse registrene er basert på samtykke.

I tillegg foreslår departementet en egen bestemmelse som tydeliggjør Datatilsynets myndighet til å gi konsesjon til nye og eksisterende helseregistre, herunder registre som ikke er basert på samtykke, se for eksempel spesialmotivene til utkastets § 7.

Lovforslaget legger opp til enklere etablering av helseregistre ved forskrift og konsesjon med personidentifisering uten krav til samtykke eller reservasjonsrett.

Det gis i spesialmotivene til den nye § 8 uttrykk for at de registrene som er etablert etter gjeldende helseregisterlov videreføres med hjemmel i den nye loven. Det er noe vanskelig å se at disse registrene videreføres ut fra teksten i den nye § 8. Dette forutsetter vel i så fall at de (re)etableres/videreføres ved lovens ikrafttredelse. Etter hva Helsetilsynet kan se er den nye § 8 skrevet for etablering av nye helseregistre ved forskrift og ikke allerede etablerte registre ved Stortingets behandling.

Videre foreslås enklere prosedyrer for utlevering av indirekte identifiserbare opplysninger med unntak fra taushetsplikten ved slik utlevering hvor mottager også har taushetsplikt. Helsetilsynet støtter dette forslaget i utkastets § 17.

Det synes også som det foreslås forenklinger og en lettere adgang til å sammenstille helseopplysninger i de ulike helseregistrene og med andre registre, jf. utkastets § 16 sammenholdt med dagens § 11. De samlede konsekvensene av alle forenklingene i lovforslaget drøftes ikke i sin helhet for de registrerte pasientene(befolkningen).

Statens helsetilsyn har forståelse for at kravet om lovbehandling for ikke samtykkebaserte registre innebærer et betydelig arbeid, og at prosessene tar tid for helsetjeneste, helseforvaltning mv. Helsetilsynet finner imidlertid grunn til å fremheve at lovkravet ikke har hindret opprettelse av svært mange registre over relativt få år, og at Stortingets behandling gir en grundigere behandling av registerspørsmålet og en annen legitimitet.

På den annen side kan det også være grunn til å stille nærmere spørsmål ved om dagens registre med sin innretning og personidentifisering har gitt, eller må antas å gi, kunnskap og nytteverdi av en slik art at behovet må anses å være stort nok ut fra ressursbruk og personvernhensyn. Eksemplene som beskrives i høringsnotatet er få og til dels fra før vedtagelsen av dagens helseregisterlov. Helsetilsynets savner en mer konkret beskrivelse av hvordan informasjonen har vært utnyttet og utnyttes til forskning, forvaltning, styring mv, herunder nytteverdien av personidentifisering.

Utviklingen etter lovens ikrafttredelse, selv med Stortingets innstramning om at ikke samtykkebaserte registre skal lovbehandles av Stortinget, viser også en betydelig fremvekst i antall registre som ikke er basert på samtykke. Det er få pseudonyme registre. Samlet sett er det følgelig noe vanskelig å se hvilket gjennomslag og vekt personvernet har hatt de senere år.

Lovforlaget vil også etter den uttalte hensikt, innebære at det vil bli enklere å etablere nye helseregistre med personidentifisering både ved forskrift og konsesjon, sammenstille helseregistre med andre helseregistre og andre registre og utlevere indirekte identifiserbare helseopplysninger.

Med hilsen

Jan Fredrik Andresen
direktør

Pål Børresen
seniorrådgiver

 

Saksbehandler: Pål Børresen, tlf. 21 52 99 67