Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 152 L (2024–2025)

    Endringer i helselovgivningen (tilgjengeliggjøring av helsedata og krav til tekniske og organisatoriske sikkerhetstiltak)

    Til innholdsfortegnelse
    Neste kapittel
    Til forsiden

    1 Proposisjonens hovedinnhold

    Helse- og omsorgsdepartementet legger i denne proposisjonen frem forslag til endringer i pasientjournalloven, helseregisterloven og helsepersonelloven. Den sikkerhetspolitiske situasjonen og endringene i risikobildet synliggjør et behov for regelendringer for bedre å kunne ivareta helse- og omsorgstjenestens oppgaver og den enkeltes personvern, ved å redusere risiko for at kritiske samfunnsfunksjoner påvirkes og at store sett med helsedata blir tilgjengelig for aktører som kan utgjøre en trussel.

    For det første muliggjør forslaget begrenset deling av enkelte store sett med helsedata, av hensyn til samfunnets evne til å verne grunnleggende verdier og funksjoner og liv og helse. «Helsedata» er et vidt begrep som kan omfatte alle typer opplysninger om helse, enten de frembringes i helse- og omsorgstjenestene, gjennom de store befolkningsundersøkelsene eller på andre måter. Begrepet helsedata favner videre enn begrepet helseopplysninger slik det er definert i personvernforordningen artikkel 4 nr. 15. Helsedata kan være anonyme, direkte identifiserbare eller indirekte identifiserbare.

    For det andre foreslår departementet at det ved vurderingen av hva som er et forsvarlig sikkerhetsnivå etter pasientjournalloven § 22 og helseregisterloven § 21, også skal tas hensyn til den teknologiske utviklingen og kritiske samfunnsfunksjoner.

    Den digitale trusselen er skjerpet, med risiko for bevisste anslag, også mot helse- og omsorgssektoren.

    Høringsinstansene deler i hovedsak departementets syn på risikobildet og sikkerhetsutfordringene helse- og omsorgstjenesten står overfor. Departementet oppfatter at det også er bred enighet om behovet for oppdaterte og effektive sikkerhetstiltak. I høringen foreslo departementet også krav til bakgrunnssjekk av personell med enkelte kritiske funksjoner. Den endrede sikkerhetspolitiske situasjonen har medført at denne delen av forslaget i hovedsak vil ivaretas gjennom sikkerhetsloven. Med unntak av hjemmelen for innhenting av politiattest, er forslaget om bakgrunnssjekk ikke videreført i lovforslaget.

    Det er gjort enkelte justeringer i forslaget basert på innspill i høringen. Terminologien «nasjonale sikkerhetsinteresser» er i høringsnotatet benyttet på en måte som favner videre enn legaldefinisjonen i sikkerhetsloven § 1-5. Informasjonen det gjelder har et skadepotensiale som er løsere eller mer indirekte knyttet til nasjonale sikkerhetsinteresser (avledet skadepotensiale), slik at det ikke direkte kan sies å falle inn under sikkerhetslovens regler om beskyttelse av informasjon. Skadepotensialet er avledet og vil være noe mindre enn ved kompromittering av objekter som er skjermet etter sikkerhetsloven, men kritiske samfunnsfunksjoner vil likevel rammes. Departementet foreslår derfor å ta terminologien «nasjonale sikkerhetsinteresser» ut av lovforslaget, slik at hovedfokus heller blir alle typer kritiske funksjoner som ved bortfall truer helse- og omsorgstjenestens evne til å ivareta sine oppgaver.

    Neste kapittel
    Til forsiden
    Neste kapittel
    Til forsiden
    Til forsiden
    Til toppen