3. Aktuelt lovgrunnlag og faglige normeringer

I det følgende presenteres det sentrale lovgrunnlaget for våre vurderinger i tilsynssaken.

Forskrift om kvalitet og sikkerhet ved håndtering av humane celler og vev stiller krav om at alvorlige, uønskede hendelser skal meldes til Helsedirektoratet. Det er etablert en egen meldeordning for dette. Hendelsen skal meldes så snart den blir oppdaget. Meldeplikten gjelder selv om den alvorlige uønskede hendelsen skjedde flere år før den ble oppdaget. Hvis en virksomhet er i tvil om hendelsen er meldepliktig etter forskrift om kvalitet og sikkerhet ved håndtering av humane celler og vev, bør de ta kontakt med Helsedirektoratet for veiledning.

En virksomhet som yter helse- og omsorgstjenester, skal straks varsle Statens helsetilsyn om dødsfall eller svært alvorlig skade på pasient eller bruker som følge av tjenesteytelsen eller ved at en pasient eller bruker skader en annen. Varslingsplikten gjelder dersom utfallet er uventet ut fra påregnelig risiko. Varslingsplikten framkommer av spesialisthelsetjenesteloven § 3-3 a, jf. helsetilsynsloven § 6.

Formålet med alt tilsyn, herunder varselordningen, er å bidra til pasientsikkerhet, kvalitet og tillit til helse- og omsorgstjenesten. Varselordningen skal spesielt bidra til at uforsvarlige forhold blir identifisert raskt, slik at forholdene kan rettes opp og bidra til bedre pasientsikkerhet.

Plikten til å varsle Helsetilsynet er lagt til virksomheten og ikke til det enkelte helsepersonell. Når det oppstår en alvorlig medisinsk feil, må virksomheten vurdere om hendelsen er varslingspliktig. I denne vurderingen skal det legges vekt på om hendelsen kan skyldes feil, forsømmelser eller uhell på virksomhets- og/eller individnivå, om det er uklart hva som har skjedd og om saken fremstår som kompleks.

Det er et grunnleggende krav til helsetjenesten at den helsehjelpen som ytes er faglig forsvarlig.

Forsvarlighetskravet gjelder både for virksomheter og for det enkelte helsepersonell, jf. spesialisthelsetjenesteloven § 2-2, jf. helsepersonelloven § 16 og helsepersonelloven § 4.

Kravet om forsvarlighet er en rettslig standard. Dette innebærer en plikt for helsepersonellet til å opptre i samsvar med de til enhver tid gjeldende faglige normer og lovbestemte krav til yrkesutøvelsen. Virksomheten har samtidig en plikt til å tilrettelegge sine tjenester slik at personell som utfører tjenestene, blir i stand til å overholde sine lovpålagte plikter.

Det er en nær sammenheng mellom kravet til forsvarlighet, internkontroll og systematisk arbeid for å ivareta pasientenes sikkerhet.

Etter spesialisthelsetjenesteloven § 3-4 a pålegges enhver som yter helsetjenester til å drive systematisk arbeid for kvalitetsforbedring og pasientsikkerhet. Virksomhetens plikt til å arbeide systematisk med kvalitets- og pasientsikkerhet understøttes nærmere i helsetilsynsloven § 5 og i forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 6-9 (internkontroll).

Formålet med internkontrollen er å bidra til at virksomheten overholder sine lovpålagte plikter, og er et virkemiddel for at ledelsen skal kunne sørge for at krav til forsvarlighet og kvalitet blir ivaretatt i hele virksomheten. Virksomheten skal videre sørge for forsvarlige journal- og informasjonssystemer i virksomheten.

Øverste leder har i henhold til forskrift om ledelse og kvalitetsforbedring § 6 g og § 8 e plikt til å ha oversikt over avvik og uønskede hendelser i virksomheten og jevnlig gjennomgå disse.

Forskrift om krav til kvalitet og sikkerhet ved håndtering av humane celler og vev har egne bestemmelser som utfyller forskrift om ledelse og kvalitetsforbedring, § 8 Internkontroll mv. Her stilles det blant annet krav om at virksomheten skal ha skriftlige prosedyrer for å håndtere avvik fra kvalitets- og sikkerhetsstandardene som følger av forskrift om håndtering av humane celler og vev. Når avvik oppdages, skal virksomheten iverksette undersøkelser og beslutte om korrigerende tiltak bør iverksettes. Gjennomførte undersøkelser og korrigerende tiltak skal dokumenteres, iverksettes i rett tid, gjennomføres effektivt og evalueres.

En godt innarbeidet kultur og et system for at medarbeidere melder om uønskede hendelser, er en forutsetning for å avdekke avvik og lære av tidligere feil.

Helselovgivningen inneholder flere bestemmelser som beskriver helse- og omsorgstjenestens plikt til å gi pasienter informasjon og pasientens rett til å få informasjon.

Helseforetakets informasjonsplikt fremkommer av spesialisthelsetjenesteloven § 3-11, og det følger også av forsvarlighetskravet i spesialisthelsetjenesteloven § 2-2. Det enkelte helsepersonell har i henhold til helsepersonelloven § 10 en plikt til å gi informasjon til pasienter.

Når en hendelse ligger langt tilbake i tid, er det sannsynlig at det er vanskelig å peke ut hvilket helsepersonell som bør gi informasjon, jf. helsepersonelloven § 10. Virksomheten bør da informere i tråd med sin informasjonsplikt i spesialisthelsetjenesteloven § 3-11, og de skal gi den informasjon som pasienten har krav på etter pasient og brukerrettighetsloven § 3-2.

Dersom pasienten blir påført skade eller alvorlige komplikasjoner skal pasienten informeres om dette. Samtidig med denne informasjonen, skal pasienten informeres om adgangen til å søke erstatning hos Norsk Pasientskadeerstatning, til å henvende seg til pasient- og brukerombudet og adgangen til å kontakte statsforvalteren og anmode om tilsyn etter pasient- og brukerrettighetsloven § 7-4. Tilsvarende vil kunnskap om konsekvenser etter tidligere utført behandling med alvorlig utfall for pasienter utløse en informasjonsplikt. Tolkningen av bestemmelsen i pasient og brukerrettighetsloven § 3-2 må ses i lys av styrkingen av informasjonsplikten til pasientene opp gjennom tiden, som samtidig skal styrke tillitsforholdet mellom pasienter og helsevesenet.

Pasienten skal også informeres om hvilke tiltak helse- og omsorgstjenesten vil iverksette for at lignende ikke skal skje igjen, og tilbys møte.

Hvor mye informasjon pasienten har krav på å få (omfanget av informasjonsplikten), avhenger av en konkret vurdering. Retten til informasjon og innholdet i denne må også ses i sammenheng med taushetspliktreglene og vern om personopplysninger, se kapittel 3.4.

Opplysninger om legems- og sykdomsforhold og andre personlige opplysninger skal behandles i samsvar med gjeldende bestemmelser om taushetsplikt. Opplysningene skal behandles med varsomhet og respekt for integriteten til den opplysningene gjelder, jf. pasient og brukerettighetsloven § 3-6. 

Taushetsplikten korresponderer med en rett for pasienter til konfidensialitet, jf. pasient og brukerettighetsloven § 3-6.

Enhver som utfører tjeneste eller arbeid i spesialisthelsetjenesten har taushetsplikt, jf. spesialisthelsetjenesteloven § 6-1. Taushetsplikten er både en individuell forpliktelse for det enkelte helsepersonell og en forpliktelse for virksomheten.

Formålet med taushetsplikten er å sikre befolkningens tillit til helsepersonell og helse- og omsorgstjenesten slik at personer ikke unnlater å oppsøke hjelp av frykt for at uvedkommende skal få tilgang til opplysninger. Tillitsforholdet er viktig for at pasienten skal føle det trygt å gi fra seg nødvendige opplysninger om seg selv og sin helsetilstand for at helse- og omsorgstjenesten skal kunne yte best mulig helsehjelp.

Helsepersonell har plikt til å hindre at andre får adgang eller kjennskap til opplysninger om folks «legems- eller sykdomsforhold eller andre personlige forhold». Med «personlige forhold» menes opplysninger om forhold som er knyttet til den enkelte person. Dette kan for eksempel være opplysninger om slektskap. Taushetsplikten skal ivareta «personvernet» som tar utgangspunkt i enkeltmenneskets ukrenkelighet, krav på respekt for egen integritet og vern om sin private sfære.

I visse tilfeller kan taushetsplikten settes til side. Dette er dersom den som har krav på taushet samtykker, eller dersom det er bestemt i lov at opplysningene kan, eller skal deles. Begrunnelsen for at loven i gitte situasjoner fritar helsepersonell fra taushetsplikten, er at andre hensyn i disse tilfellene veier tyngre enn de hensyn som begrunner taushetsplikten. Et slikt unntak fra taushetsplikten finnes i helsepersonelloven § 23. nr. 3. Taushetsplikten er ikke til hinder for at «opplysninger gis videre når behovet for beskyttelse må anses som ivaretatt ved at individualiserende kjennetegn er utelatt». Det vil si at dersom opplysninger om for eksempel navn, fødselsnummer og andre personentydige kjennetegn er fjernet, slik at opplysningene ikke kan knyttes til en enkeltperson, anses opplysningene som anonyme, og de kan gis videre. Det er et strengt krav om at identifikasjon ikke skal være mulig, verken direkte eller indirekte, for at kravet til anonymitet skal være oppfylt.

Personvernforordningen (GDPR) stiller krav til behandling av personopplysninger for å respektere konfidensialitet.

I GDPR stilles det krav om at enhver behandling av personopplysninger må bygge på et rettslig grunnlag. Dersom det ikke finnes et slikt grunnlag er behandlingen ulovlig. Virksomheten må også ha identifisert om det finnes et behandlingsgrunnlag før opplysningene hentes inn. I tillegg må det finnes et behandlingsgrunnlag for behandling av hver enkelt personopplysning til hvert enkelt formål. For genetiske opplysninger kreves at det foreligger et særskilt grunnlag, i tillegg til et behandlingsgrunnlag. Dette fordi genetiske opplysninger er å regne som sensitive personopplysninger, en såkalt særlig kategori personopplysninger i GDPR.

Forskrift om håndtering av humane celler og vev fastsetter kvalitets- og sikkerhetsstandarder ved håndtering av humane celler og vev til anvendelse på mennesker. Håndtering av egg, sæd og embryo beregnet til assistert befruktning er omfattet av forskriften. Bioteknologiloven regulerer hvilke former for medisinsk bioteknologi virksomheten kan bruke, og hvem som kan motta behandling med assistert befruktning.

Det er et grunnleggende krav at celler og vev som anvendes til mennesker skal kunne spores fra donor til mottaker og omvendt, jf. forskriftens § 40. Ved partnerdonasjon av sæd skal forsvarlig identitetssikring, merking og sporbarhet sikre integriteten til egg, sæd og embryo gjennom hele prosessen.

Forsvarlig identitetssikring både av donor og mottaker av celler og vev, og av det humane materialet, er avgjørende for å redusere faren for forbytting. Tilbakesetting av embryo er et trinn i prosessen der konsekvensene av feil ved identitetssikring vil være store, ikke bare for pasientene som mottar behandling med assistert befruktning, men også for eventuelle barn som fødes etter slik behandling. Forsvarlig tilbakesetting av embryo forutsetter at virksomhetene har styrte prosedyrer som etterleves for identitetskontroll i denne sammenhengen.  Det må være tydelig hvilke opplysninger som skal kontrolleres, og hvilke kompetansekrav virksomheten stiller til personellet som skal utføre oppgavene. 

Uttak av kjønnsceller beregnet for donasjon av egg- eller sædceller til andre enn partner kan bare gjøres i samsvar med bestemmelsene om samtykke mv. i transplantasjonslova § 6 og § 7 eller bioteknologiloven § 2-9.

Virksomheter som håndterer humane celler og vev til bruk på mennesker skal benytte utstyr som er utformet, vedlikeholdt og tilpasset tiltenkt bruk. Risiko for mottakere av celler og vev skal være så lav som mulig.

Nytt og reparert utstyr skal testes når det installeres, og valideres før bruk. Testresultatene skal dokumenteres.

Virksomhetens styringssystem skal omfatte anskaffelse, bruk og vedlikehold av utstyr som er kritisk for å sikre integriteten til humane celler og vev.

Forskrift om håndtering av humane celler og vev § 8 Internkontroll mv. stiller krav om at virksomheter som håndterer humane celler og vev skal ha standard prosedyrer for alle prosesser som har innvirkning på kvaliteten og sikkerheten ved håndtering av celler og vev. Prosedyrene skal være skriftlige og gjennomgås jevnlig. I tillegg skal virksomheten sikre at siste versjon av prosedyrene er tilgjengelige for personalet og i bruk.

Virksomheter som håndterer egg, sæd og embryo for assistert befruktning skal ha skriftlige prosedyrer for blant annet identifisering av donor, merking av celler og vev og for prosessering og oppbevaring av det humane materialet.