Forskrift om tilgang til helseopplysninger mellom virksomheter - Datatilsynets høringsuttalelse

Departementets forslag til nye regler er for generelt og åpent for skjønnsmessige vurderinger.

Helsepersonell skal selv ha mulighet til å søke opp informasjon om enkeltpersoner i forskjellige pasientregistre, slik at vi som pasienter får raskere og bedre helsehjelp når vi trenger det. Det er hensikten med å endre dagens lovverk.

Det er Helse- og omsorgsdepartementet som har hatt forslaget til ny forskrift ute på høring.

I høringsnotatet skriver departementet at en slik utvidet tilgang til helseopplysninger samtidig styrker personvernet. Det er en feilslutning som bør korrigeres, skriver seniorrådgiver Eirin Oda Lauvset i Datatilsynets høringsuttalelse.  

– Departementet kunne med fordel vært tydeligere på at de har gjort en vurdering som sier at tilgang til helseinformasjon går foran hensynet til konfidensialitet. Åpenhet rundt dette vil gjøre det enklere å lage regler for når og hvordan helsepersonell skal få tilgang til opplysninger, sier Lauvset.

Hva betyr tilgang?

I høringsuttalelsen beskriver Datatilsynet en rekke konkrete forslag til hvordan forskriften kan gjøres klarere og mer presis, slik at personvernet ivaretas på best mulig måte, samtidig som fordelene ved å dele helseopplysninger gjør det enklere å hjelpe den enkelte pasient. 

For eksempel bør det være tydeligere hva det å ha «tilgang» betyr. Det er vesensforskjell mellom å ha lese- og skrivetilgang, og Datatilsynet foreslår at departementet gjør dette klart ved å presisere at helsepersonell skal gis adgang til å søke frem og lese et avgrenset sett med helseopplysninger, om pasienter hvis behandling de deltar i.

Journalsystemer må oppfylle grunnleggende krav

I uttalelsen oppfordrer Datatilsynet departementet til å stille strengere krav, særlig til hvordan ulike pasientjournalsystemer fungerer. Datatilsynet mener tekniske krav om at opplysningene i journalsystemene skal være strukturert og mulig å sortere, er grunnleggende for å sørge for at tilgang kun skal omfatte relevante og nødvendige opplysninger.

For at forskriften skal ha noen merverdi ut over det lovverket vi har, bør teksten beskrive konkrete krav for større grad av detaljregulering. Et annet alternativ er at foreslår departementet sørger for en godkjenningsordning for de virksomheter som skal åpne for tilgang på tvers.

Datatilsynet hilser deling av pasientopplysninger i helsesektoren velkommen – men ikke på bekostning av pasientenes personvern.

Les blogginnlegget av Marius Engh Pellerud, rådgiver i Datatilsynet, som drøfter om den norske helsesektoren er moden for å åpne for deling av helseopplysninger.

Hele høringsuttalelsen fra Datatilsynet finner du her (pdf)