Advokatforeningen kritisk til personvernkonsekvenser ved digital journal-deling mellom helseaktører

Helse- og omsorgsdepartementet foreslår lovendringer som skal tilrettelegge for en nasjonal løsning for deling av journalopplysninger mellom ulike helseinstitusjoner. Advokatforeningen mener forslaget utfordrer personvernet.

I juni la helse- og omsorgsdepartementet frem et høringsforslag om endringer i pasientjournalloven, som blant annet skal legge til rette for at det skal kunne gis forskrifter om en nasjonal datainfrastruktur for pasient- og helseopplysninger.

Målet om «én bruker, én journal», innebærer at det skal bli enklere å sikre en digital samhandling for behandling av journalopplysninger – på tvers av ulike helseinstitusjoner, spesialhelsetjenesten og den kommunale helse- og omsorgstjenesten.

Praktiske personvernkonsekvenser

Dette foreslår departementet:

  • Endringer i pasientjournalloven § 10 som skal legge til rette for et rettslig grunnlag for en nasjonal datainfrastruktur for helseopplysninger.
  • Lovendring som skal sikre hjemmel for å automatisere individuelle administrative vedtak, og at dette gjøres ved et tillegg i pasientjournalloven § 11 og folketrygdloven § 21-11a.
  • En presisering i pasientjournalloven § 11 av at helse- og omsorgstjenesten kan behandle journalopplysninger for å utvikle og teste behandlingsrettede helseregistre, dersom det vil være umulig eller uforholdsmessig vanskelig å oppnå formålet ved å bruke anonyme eller fiktive opplysninger.

I sin høringsuttalelse er Advokatforeningen kritisk til at viktige aspekter og problemstillinger knyttet til personvern ikke er tilstrekkelig vurdert i høringsnotatet. De mener forslaget i praksis kan by på personvernkonsekvenser for innbyggerne:

«Selv om forslaget ikke innebærer endringer i reglene knyttet til hvem journalopplysninger kan bli gjort tilgjengelige for eller i hvilke situasjoner journalopplysninger kan gjøres tilgjengelig, vil det at det i praksis vil være teknisk mulig for aktørene å få tilgang til flere journalopplysninger om hver enkelt person, innebære omfattende personvernkonsekvenser ved for eksempel tekniske feil, menneskelig feil og bevisste lovbrudd», heter det i uttalelsen.

Bekymret for spredning av taushetsbelagt informasjon

Særlig muligheten for økt uønsket spredning av taushetsbelagt pasientinformasjon, trekkes frem som en viktig utfordring. Dette trekkes frem i lys av den økte risikoen forbundet med dataangrep og sensitiviteten i opplysningene.

«Det vil være svært viktig at tilhørende forskrifter klargjør hvordan aktører skal forholde seg til krav om innebygd personvern, sikkerhetsmessige tiltak, tilgang til opplysningene, ansvarsfordelingen mellom aktørene, og ivaretakelse av de registrertes rettigheter», påpekes det i høringsuttalelsen.

I den forbindelse understrekes det samtidig at det må foretas grundige vurderinger av personvernkonsekvensene, og risikoen som tilretteleggingen for en slik digital løsning vil representere for innbyggerne.

Powered by Labrador CMS