Det er en utfordring å bygge helseregistre på en slik måte at personvernet ikke hules ut eller går tapt. Det kan vi oppnå ved å lagre informasjon personentydig uten å gjøre den personidentifiserbar.
Legeforeningen ønsker en åpen og god debatt om hvordan vi kan opprettholde pasientenes tillit til helsetjeneste og samfunn, samtidig som helseinformasjon kan samles for å øke vår kunnskap slik at vi kan gi enda bedre helsetjenester i fremtiden.
Tillit er avgjørende for at pasienten skal gi legen den informasjon som er nødvendig for å kunne gi god behandling. Begynner pasientene å holde tilbake informasjon fra legen av frykt for spredning av de fortrolige opplysningene, vil pasientene kunne utsettes for unødige farer i form av feil, under- og overbehandling. Registrene vil akkumulere data av dårlig kvalitet og det vil igjen svekke folkehelsearbeidet.
Forholdet mellom lege og pasient bygger på tillit. Pasienten må ha tillit til at legen ivaretar taushetsplikten. Pasienten må oppleve trygghet for selv å ha kontroll over hvordan personidentifiserbare opplysninger blir utvekslet og registrert. Dette henger sammen med selvbestemmelsesretten i forhold til behandling og informasjon.
Nødvendig informasjon om den enkelte må likevel være lett tilgjengelig for legen når hun skal behandle sin pasient. Legeforeningen arbeider for at moderne teknologi skal utvikles og bidra til å gjøre dette mulig. Den samme teknologien må også sikre pasientenes behov for å vite hvor informasjon om en selv havner og hvem som har tilgang til den. Innsamling og lagring av elektronisk informasjon gir mulighet for rask spredning. Store datamengder kan komme på avveie. Personidentifiserbare data samlet i sentrale registre utgjør en særskilt utfordring. Utfordringen består bl.a. i at slike data «fraktes» fra opprinnelsesstedet og til et sentralt register. Kryptering av data ved ev. uttak fra registeret løser ikke problemet.
Elektronisk oppbevaring av data gir gode muligheter for bedre helsetjeneste, men setter store krav til de teknologiske løsningene. Det setter også krav til opplæring og holdningsskapende arbeid blant helsepersonell og andre yrkesgrupper.
Tilgang på helseopplysninger er nødvendig også for å drive forskning, kvalitets- og pasientsikkerhetsarbeid. Kunnskap er avgjørende for kontinuerlig å kunne forbedre kvalitet og sikkerhet på tjenestetilbudet. Helseregistre har her en viktig funksjon. Oppbygging av kompetanse gjennom systematisk arbeid bl.a. ut fra helseregistre, bygger også tillit i befolkningen. For vel et år siden avga en bredt sammensatt kommisjon, Personvernkommisjonen, en innstilling om utviklingen av personvern i Norge – NOU 2009: 1 (1). Personvern er ikke det samme som informasjonssikkerhet. Personvern er en menneskerettighet, som innebærer råderett over informasjon om en selv. Innenfor helsetjenesten har personvernet dessverre utviklet seg i en utilsiktet uheldig retning. Det blir derfor i NOU-en bedt om en gjennomgang av situasjonen og av hvordan helseregistre er opprettet. Legeforeningen har bedt om at departementet følger opp Personvernkommisjonens innstilling.
Stortingets Helse- og omsorgskomité holdt nylig en åpen høring om etablering av et hjerte- og karregister. Registeret foreslås opprettet med personidentifiserbare opplysninger. Begrunnelsen er at departementet mener dette er den eneste måten man kan følge med på hvordan det går med pasienten over tid. Legeforeningen er enig i at det er viktig å vite hvordan sykdom utvikler seg. Men det krever kun at informasjonen i registeret er personentydig, ikke personidentifiserbar. For å sikre personentydig registrering kan opplysningene pseudonymiseres. Dette er i tråd med det man arbeidet mot i forarbeidene til helseregisterloven (2). Legeforeningens forståelse av dette deles av jurister som var sentrale i arbeidet med helseregisterloven og av Datatilsynet, Bioteknologinemnda og KITH (Kompetansesenter for IT i helse- og sosialsektoren AS). Helse- og omsorgskomiteen har på bakgrunn av disse uenighetene sendt flere spørsmål til helseministeren for avklaring.
Legeforeningen stiller seg undrende til at personverndiskusjonen dreies mot en diskusjon om tap av liv. Den diskusjonen Legeforeningen ønsker, er hvordan vi kan opprette registre som kan oppfylle samme formål, men som samtidig begrenser bruken av ikke-samtykkebasert innsamling av personidentifiserbare opplysninger. Den diskusjonen er viktig, da en samling av personidentifiserbare data alltid vil medføre en risiko for sviktende tillit til helsetjenestens bruk av opplysninger om den enkelte. Alle registre må ha et klart – og for befolkningen – forståelig formål. Vi trenger også en diskusjon om bruk av flere faglig målrettede pseudonymiserte registre i stedet for store samlinger av personidentifiserbare data. En slik organisering vil forebygge misbruk og illegitim kobling av data.
Utstrakt bruk av ikke samtykkebaserte personidentifiserbare registre er ikke fremtidsrettet. Vi ber departementet om en reell vurdering av bruk av pseudonymer i personentydige registre i stedet. Da kan pasienten følges uten at personvernet utfordres. Både forskningsbehov og datakvalitet vil være mulig å opprettholde i et pseudonymt register.
Pasientene må fortsatt kunne betro seg til legen uten risiko for informasjonsspredning. Legeforeningen ser samtidig behov for en rekke registre for kvalitetsutvikling og forskning. Det finnes bedre løsninger for å ivareta begge hensyn enn det som foreslås fra Helse- og omsorgsdepartementet, og vi vil sterkt oppfordre departementet til å gjøre realitetsvurderinger av disse.
