Hopp til hovedinnhold

Statens helsetilsyn viser til Helse- og omsorgsdepartementet sitt høringsnotat av 12. september 2023, med frist til å uttale oss 13. november 2023.

Forslaget til endringer i kjernejournalforskriften innebærer at det gis åpning for lagring av laboratorie- og radiologisvar (prøvesvar). Statens helsetilsyn støtter vurderingen av å lagre laboratorie- og radiologisvar (prøvesvar) i kjernejournal. Dette vil gi økt tilgjengelighet av prøvesvar for behandlende helsepersonell på tvers av virksomheter. Vi mener dette vil styrke pasientsikkerheten.

Den elektroniske pasientjournalen er behandlerens arbeidsverktøy. Men i dag vet helsepersonell i ulike virksomheter sjelden hvor laboratorie- og prøvesvar er lagret. Det er formålstjenlig at økt funksjonalitet i nasjonal kjernejournal medfører at helsepersonell skal kunne gjøre søk og få en samlet oversikt over pasientens laboratorie- og radiologisvar, uavhengig av hvem som har rekvirert dem. Så lenge dette skjer med trygge og sikre tilganger, vil det være til beste for pasientene.

Statens helsetilsyn viser til personvernforordningen artikkel 5 som oppstiller noen sentrale grunnprinsipper for behandling av personopplysninger, blant annet at det skal begrenses til det som er nødvendig for å realisere formålet med innsamlingen (dataminimering). Sentralt er at mengden personopplysninger skal begrenses til det som er nødvendig for formålet. Etter vår vurdering må den medisinsk faglige vurderingen av hva som er nødvendig å registrere tillegges betydelig vekt slik at det bare er det som er nødvendig for formålet med forslaget, nemlig å tilby bedre helsehjelp, som registreres.

Statens helsetilsyn støtter også at det bør være en tidssperre frem til at prøvesvarene gjøres tilgjengelige for pasientene. En korrekt tolkning av prøvesvar og eventuelle tiltak basert på disse, trenger rekvirentens faglige vurdering av behovet for videre tiltak. Dersom mulige patologiske («rødmarkerte») prøvesvar gjøres tilgjengelig for pasienter uten riktig kontekstualisering, kan det bety unødvendig uro for pasienten og også et økt press på helsetjenesten for å yte informasjon og konsultativt arbeid som uansett ville blitt gitt på et litt seinere tidspunkt.

Departementet skriver i høringsnotatet at dersom pasienter kan reservere seg mellom «alt eller ingenting»; jf. pkt. 3.4 Rett til å motsette seg (reservasjonsrett mv.) vil det kunne ha negative konsekvenser for pasientsikkerhet for de det gjelder. Statens helsetilsyn er enig i dette. Vi støtter derfor forslaget om videre arbeid med tekniske løsninger slik at det er mulig å kunne reservere seg mot at visse typer prøvesvar, som for eksempel tester for seksuelt overførbare sykdommer, inngår i tjenesten. Vi er også enig i at det er fornuftig å fortsette utviklingen av tekniske løsninger angående reservasjon, sperring, blokkering og skjerming i tilknytning til prøvesvar. Som departementet uttaler, er dette funksjoner som har nær sammenheng med retten til å motsette seg, altså reservasjonsretten. Dette vil etter vårt syn også styrke personvernet til pasientene.

Forslaget om at tilgang til nasjonal kjernejournal skjer via det ordinære journalsystemet betyr at flere helsepersonell teknisk får tilgang til flere helseopplysninger om flere pasienter via virksomhetens journalsystem. I høringsnotatet uttales det at fordi flere vil få teknisk tilgang og helseopplysninger vil bli lettere tilgjengelig, vil risikoen for lovbrudd kunne øke. Logg, systematisk etterfølgende kontroll og tilgang til logg for innbyggere, vil kunne virke forebyggende mot urettmessig oppslag og bidra til oppklaring av eventuelle lovbrudd, men vil ikke alene kunne hindre slike lovbrudd. For helsepersonell er det grunnleggende kunnskap å forholde seg til bestemmelsene om taushetsplikt m.m.

Tilsynserfaringer har vist at «urettmessig tilegnelse» i taushetsbelagte opplysninger et kjent risikoområde. De fleste tilsynssakene i denne kategorien avsluttes hos statsforvalterne, men i noen tilfeller oversendes saker fra Statsforvalteren til Statens helsetilsyn for vurdering av administrativ reaksjon. I alle disse sakene vil vi fremheve betydningen av at virksomhetene forebygger lovbrudd gjennom for eksempel tilgangsstyring og opplæring. Vi er enig i at logg, systematisk etterfølgende kontroll og tilgang til logg for innbyggere er desto mer viktig nå. Dette fordi virksomhet og helsepersonell kan få tilgang til flere helseopplysninger når prøvesvar forslås integrert i kjernejournalen.

Departementet forslår videre at ansvaret for opplæring bør ligge på den enkelte virksomhet og ikke på den dataansvarlige slik dagens kjernejournalforskrift § 12 bestemmer. Det fremstår ikke som nødvendig å forskriftsregulere dette og bestemmelsen foreslås opphevet. Vi er enig i at ansvaret for opplæringen og forsvarlig drift bør ligge på virksomheten. Vi mener likevel at for å tydeliggjøre ansvaret og for å unngå tvil om dette, at virksomhetens ansvar bør vurderes å fremkomme i kjernejournalforskriften.

Med hilsen

Heidi Merete Rudi
konstituert direktør

Kristin Utseth Njerve
seniorrådgiver

Brevet er godkjent elektronisk og sendes derfor uten underskrift

Juridisk saksbehandler: seniorrådgiver Kristin Utseth Njerve, tlf. 21 52 99 18
Helsefaglig saksbehandler: seniorrådgiver Robert Magnusson, tlf. 21 52 99 45