ABCNYHETER

(ABC Nyheter): Helse- og omsorgsdepartementet åpner for en ny og mer samordnet modell for norske helseregistret.

Forslaget innebærer at pasienter ikke kan reservere seg mot at sensitiv informasjon havner i sentrale registre. Informasjonen skal krypteres, men samtidig kunne «åpnes» for å bedre kvaliteten på registrene.

Det betyr at helseinformasjon kan kobles til persondata, noe Folkehelseinstituttet mener er nødvendig for å kunne kvalitetsikre informasjonen.

Les også: - Kan bryte menneskerettighetene.

Men nå reagerer det offentlig eide selskapet Kompetansesenter for IT i Helse- og sosialsektoren A/S (KITH) på manglende personvernhensyn.

Navn kan eksponeres

- Disse registrene skal «befolkes» med utvalgte opplysninger om pasienten, pasientens sykdommer og gjennomgått behandling fra pasientjournalsystemene ved sykehusene. Noen av disse opplysningene er registrert i journalsystemene basert på tillit mellom pasient og behandler, sier administrerende direktør i KITH, Tom Christensen til ABC Nyheter.

Høringsfristen for den nye registermodellen går ut mandag, men allerede nå er det kommet krass kritikk fra blant annet Datatilsynet og KITH.

I et notat sendt til departementet skriver KITH at de nye registrene ikke tar godt nok vare på personvernet til pasienter.

«Dersom alle de foreslåtte fellesregistre blir etablert, vil dette trolig innebære at de fleste pasientjournaler i spesialisthelsetjenesten må være tilgjengelig for utvalgt personale ved registrene. Selv om den modell som foreslås nok kan være utmerket sett fra et forskersynspunkt, er det ingen god modell sett fra et personvernsynspunkt,» heter det i notatet.

- Tredjepart må ha «nøkkelen»

Torsdag vedtok regjeringspartiene i helse- og omsorgskomiteen forslaget om et nytt register over hjerte og karsyke.

Opposisjonen krever at pasienter skal kunne reservere seg, og at «nøkkelen» til å koble journaler med persondata skal ligge hos en nøytral tredjepart. Nå foreslår Tom Christensen i KITH en annen løsning.

- Sentralt i løsningen står en tiltrodd tredjepart som benyttes til åformidle kontakt mellom helseregister og sykehus for å imøtekommebehov for å kvalitetssikre data. I registret er pasienten registrertmed et pseudonym som tredjeparten omdanner til en identitet somsykehuset kan forstå. Det hele vil i stor grad kunne skje automatiskpå en lignende måte som et teleselskap kan formidle kontakt med en person på grunnlag av et hemmelig telefonnummer. Løsningen vil ogsåkunne benyttes av forskere for å kontakte pasienten f.eks. for åforespørre om deltagelse i et forskningsprosjekt. En slik løsning vilsåledes kunne dekke de behovene som forskerne har uten at de selvbehøver kjenne en person identitet før denne eventuelt har gitt sittsamtykke til deltagelse i et forskningsprosjekt. Vi kan ikke se godenok grunner for direkte personidentifiserbarhet, når vi kan oppnå allegode intensjoner uten å svekke personvernet, sier Christensen.

Må spørre først

- Det blir feil rekkefølge å kunne gi forskerne data først, og søke samtykke etterpå. Vi kan ikke gode grunner for å sjekke personvernet, når vi kan oppnå intensjoner uten å svekke det, sier Christensen.

- Kan KITH ha økonomiske interesser i en modell med tredjepartskryptering?

- Nei, det er ikke aktuelt, og ikke vår agenda. Det viktige er å ivareta pasientenes og forskernes behov. Vi er en organisasjon som har til hovedoppgave å fastsette et felles IT-språk i sektoren. Der har vi et uavhengig og nøytralt mandat. Det ligger også mandat i å gi råd i sånne sammenhenger, sier Christensen.