Utvalgte hurtiglenker

    Proposisjoner til Stortinget

    Prop. 152 L (2024–2025)

    Endringer i helselovgivningen (tilgjengeliggjøring av helsedata og krav til tekniske og organisatoriske sikkerhetstiltak)

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    4 Begrenset deling av store datasett

    4.1 Bakgrunn

    Departementet har, på bakgrunn av endringene i den sikkerhetspolitiske situasjonen og utviklingen av det tekniske mulighetsrommet, grunn til å anta at også store aggregerte datasett med anonyme eller indirekte identifiserbare helsedata er av interesse for trusselaktører og kan true samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare.

    Dette kan være datasett som ikke tidligere har vært ansett å utgjøre en sikkerhetsrisiko, og kan også være offentlig tilgjengelig. Den teknologiske utviklingen og bruk av kunstig intelligens har ytterligere aktualisert problemstillingen. Se omtale av det generelle trusselbildet i punkt 2.1.

    4.2 Høringsforslaget

    Departementet foreslo endringer i helseregisterloven §§ 19, 19 a, 19 e og helsepersonelloven § 29, som gir hjemmel til å begrense tilgjengeliggjøring av store sett med helsedata, dersom tilgjengeliggjøringen kan ha betydning for nasjonale sikkerhetsinteresser. Forslaget gjaldt store aggregerte datasett med anonyme eller identifiserbare helsedata. Med store datasett mener departementet datasett som alene eller sammen med andre datasett, sier noe om en befolkningsgruppe.

    Videre foreslo departementet at det skulle kunne kreves bakgrunnssjekk av mottaker, med mindre mottaker kan fremlegge dokumentasjon på gyldig relevant klarering etter sikkerhetsloven eller relevant bakgrunnssjekk.

    Departementet presiserte i forslaget at behovet for skjerming ikke gjelder alle store datasett, og at hovedregelen fortsatt bør være at det gis tilgang.

    4.3 Høringsinstansenes syn

    Helsedirektoratet støtter i all hovedsak de foreslåtte tiltakene, og slutter seg til departementets beskrivelse av utfordringsbildet. Direktoratet påpeker imidlertid at de foreslåtte endringene i helsepersonelloven § 29, samt helseregisterloven §§ 19, 19 a og 19 e, ikke vil være dekkende for helserefusjonsområdet. Behov for unntak fra tilgjengeliggjøring av data av hensyn til nasjonale sikkerhetsinteresser, vil også gjelde for registre knyttet til dette området. Eksempelvis er primærkilden (KUHR) for data som ligger i Kommunalt pasient- og brukerregister og som også leverer data til Norsk pasientregister, ikke omfattet. Helsedirektorat foreslår derfor at bestemmelser om å begrense tilgjengeliggjøring av store datasett, utvides til også å omfatte opplysninger som er hjemlet i folketrygdloven.

    Vurderingen av hvilke datasett som vil kunne utgjøre en trussel mot nasjonale sikkerhetsinteresser når de tilgjengeliggjøres, og til hvem, vil kunne være krevende, og forutsetter at man i noen grad ser det litt større bildet. Helsedirektoratet anser det derfor som nødvendig at det gis nærmere kriterier som er egnet til å gi virksomhetene tilstrekkelig veiledning.

    Videre påpekes at forholdet mellom dispensasjonsmyndigheten og dataansvarlig (registerforvalter mv.) må være tydelig avklart. Ut fra lovforslaget synes mye av ansvaret å være lagt til dispensasjonsmyndigheten.

    I forslagene i helsepersonelloven § 29 og helseregisterloven § 19 e er det stilt krav om bakgrunnssjekk av «mottaker». Etter lovforslaget er bakgrunnssjekk knyttet opp til individer hos den dataansvarlige. Helsedirektoratets gjeldende praksis er at dispensasjonsvedtak gis til dataansvarlig, dvs. virksomheten eller personen som søker om tilgang til dataene, og ikke til enkeltindivider. Direktoratet legger til grunn at dataansvarlig har ansvaret for at dataene behandles i samsvar med dispensasjonsvedtaket, herunder sørger for at enkeltpersoner som er tilknyttet prosjektet som skal bruke dataene, overholder vilkårene i vedtaket. Ved innføring av krav om bakgrunnssjekk som alternativ til å nekte dispensasjon i tilfeller der datasettene er av en slik art at det kan true nasjonale sikkerhetsinteresser, vil forslaget innebære at vedtaket må begrenses til å omfatte navngitte prosjektmedarbeidere hos søkervirksomheten, og kreve bakgrunnssjekk av disse. Slik Helsedirektoratet forstår forslaget, vil det forutsette at dispensasjonsmyndigheten må ha god kunnskap, ikke bare om hvilke datasett som kan true nasjonale sikkerhetsinteresser dersom de tilgjengeliggjøres, men også kunnskap som setter en i stand til å gjenkjenne aktører med potensiell skadehensikt.

    Folkehelseinstituttet deler departementets syn på den endrede sikkerhetssituasjonen og ambisjonene om å øke sikkerheten i helsesektoren. Folkehelseinstituttet stiller seg positive til at det foreslås forebyggende sikkerhetstiltak. Folkehelseinstituttet ser imidlertid at det kan bli krevende for organisasjonen å imøtekomme kravene i praksis. Folkehelseinstituttet innspill peker derfor på særlige utfordringer knyttet til lovkravene som foreslås.

    Lovforslaget omfatter slik Folkehelseinstituttet forstår det store datasett som enten inneholder direkte (typisk samtykkebaserte studier) eller indirekte personidentifiserende helseopplysninger, men også anonyme helsedata som kan true nasjonale sikkerhetsinteresser. Folkehelseinstituttet forstår det slik at begrepet «aggregert» brukes i betydningen «samling», og ikke er relatert til aggregert anonym statistikk slik det brukes i dagligtale for å indikere at statistikken faktisk er anonym. Innenfor forskning er det sjelden at store datasett med individdata i dag kan klassifiseres som «anonyme». Et unntak er såkalte syntetiske (oppdiktede) data, som vil kunne ivareta kravene til anonymitet, men teoretisk kan disse være så like reelle data at de allikevel må anses som indirekte personidentifiserende helseopplysninger. Folkehelseinstituttet forstår at i visse tilfeller kan også anonyme data utgjøre en risiko, for eksempel at karakteristika om en befolkningsgruppe i noen tilfeller kan true nasjonale sikkerhetsinteresser. Vurderingene her er vanskelige.

    Utlevering av store datasett med indirekte identifiserbare individdata er i dag utfordrende. Folkehelseinstituttet anser at enkelte av datasettene som nå etterspørres, potensielt kan representere en sikkerhetsrisiko. Det utleveres svært detaljert data, i noen tilfeller omtrent hele kvalitetsregistre koblet opp mot andre sentrale helseregistre. Dette er prosjekter hvor en regionaletisk komite har gitt tillatelse til prosjektet. Noen ganger er dette prosjekter med omfattende og til dels uklare forskningsformål, og hvor datautlevering skal oppdateres årlig. Det er svært sjelden søknader om data avslås. Denne typen søknader er imidlertid svært krevende, fordi de oppfattes å ligge i randsonen av hva lovverket tillater. Denne typen søknader er også de som er mest ressurskrevende både for Helsedataservice og registerforvalter, og som dermed medfører at gjennomsnittstiden for datautleveringer blir lang. Folkehelseinstituttet mener at det i noen tilfeller burde være større muligheter til å stanse en utlevering. Samtidig er Folkehelseinstituttet enige med departementet i at denne typen utfordringer ikke gjelder alle store datasett, og at hovedregelen fortsatt bør være tilgjengeliggjøring. Videre mener Folkehelseinstituttet at for en del store prosjekter, burde data kun utleveres til en nasjonal plattform (TSD, SAFE, Hunt Cloud) med full uttakskontroll, altså hvor uttak av individdata fra plattformen ikke er mulig.

    Kripos påpeker at det må klargjøres hvem «mottaker» er. Dersom mottaker er den enkelte forsker eller lignende kan det stilles spørsmål ved effekten av en bakgrunnssjekk dersom man ikke samtidig har kontroll på hvordan vedkommende behandler opplysningene videre. For at å sikre at forslaget oppnår sitt formål må, det således også stilles krav til informasjonssikkerhet, herunder tilgangsstyring, hos vedkommende mottaker. Hvis det er konkludert med at tilgjengeliggjøring kan true nasjonale sikkerhetsinteresser antar Kripos at det sikreste er å la være å tilgjengeliggjøre opplysningene.

    Helse Vest RHF støtter departementets vurderinger og forslag til lovendringer som omfatter muligheten til å begrense deling av store sett med helsedata. Helse Bergen HF støtter forslaget, men påpeker at i den grad anonyme data utarbeidet gjennom forskning, registre e.l. skal være gjenstand for en vurdering mht. sikkerhetspolitiske interesser før utlevering, må det være tydelige føringer for hva slags data som kan tilgjengeliggjøres. Ellers er det en risiko for at det etablerer seg ulike praksiser mellom foretakene. Uten klare føringer er det også en viss risiko for at kravene kan bidra til at Norske virksomheter blir mindre attraktive samarbeidspartnere i internasjonal forskning. Videre uttaler Helse Bergen HF:

    Dersom vurdering av om tilgjengeliggjøring av opplysninger fra registre kan true nasjonale sikkerhetsinteresser skal gjøres av medarbeidere i sykehus må det tas hensyn til at sykehusene trolig ikke har tilgang til tilstrekkelig grunnlagsinformasjon til å kunne gjøre fullgode slike vurderinger.

    Oslo universitetssykehus HF er enig med departementet i at endringene i den sikkerhetspolitiske situasjonen og den teknologiske utviklingen påvirker risikobildet overfor store aggregerte datasett i helsesektoren. Oslo universitetssykehus HF er derfor også enig med departementet i at det bør etableres lovhjemmel for å kunne begrense deling av aktuelle datasett dersom tilgjengeliggjøring kan true nasjonale sikkerhetsinteresser.

    Oslo universitetssykehus HF forstår det slik at beslutninger som bygger på vurderinger av hensynet til nasjonale sikkerhetsinteresser vil måtte tas jevnlig og dynamisk, noe som også gjør det nødvendig at virksomheten har den nødvendige faglige kompetanse på løpende basis. Unntak fra deling med denne begrunnelse, må vurderes konkret for hver søknad og for statistikk etter hvert som denne produseres. Oslo universitetssykehus HF foreslår at det gis en tydelig retningslinje for rammer og eventuell støtte til opplæring. Hvis endringene gir for sterk begrensing på datadeling, så kan dette være problematisk for forskningssamarbeid.

    Helse Stavanger HF påpeker at begrenset deling av store datasett vil ha stor betydning for forskningsaktiviteter og at det er krevende å se hvem som er kompetent til å gjøre denne vurderingen utenom forskerne på området selv. Dersom ansvaret og vurderingen tildeles et profesjonelt nasjonalt klareringsorgan, så kan dette lett medføre at organet ilegger begrenset deling eller blokkerer deling av datasett som følge av egen usikkerhet. Siden forskningens vesen alltid er å strekke seg inn i områder hvor vi foreløpig har lite eller begrenset innsikt, så vil dette i praksis kunne skape unødvendige hindringer for effektiv utvikling av ny og viktig kunnskap.

    Sørlandet sykehus HF etterspør en grundigere diskusjon for hvordan dette kan påvirke forskningen og medisinsk utvikling. Helseforetaket påpeker at sektoren er avhengig av tilgang til store helsedata for å drive frem medisinsk innovasjon, og restriksjoner kan potensielt hemme viktige forskningsprosjekter. Det påpekes videre at departementet ikke er konkrete nok, når det kommer til hvordan dette skal balanseres mot nasjonale sikkerhetsinteresser.

    Vestre Viken HF påpeker at det for å ivareta kravet til klar lovhjemmel i EØS-retten, bør det framgå klart at sett med helseopplysninger som ikke i seg selv kan true nasjonale sikkerhetsinteresser kan holdes tilbake der det foreligger klare holdepunkter for at opplysningene vil sammenstilles med andre datasett.

    St. Olavs hospital HF presiserer at det stiller seg bak den felles høringsuttalelsen for helseforetakene i regionen, som er sendt fra Helse Midt-Norge RHF. St. Olavs hospital HF ønsker imidlertid å påpeke noen særlige forhold knyttet til blant annet utdanning. I tillegg påpekes viktigheten av å være oppmerksom på at «mottaker» i mange tilfeller ikke vil være en enkeltperson, men en eller flere personer som er ansatt i en eller flere virksomheter. De som får opplysningene utlevert vil gjerne behandle disse i en eller flere løsninger som igjen gjerne driftes og forvaltes av andre virksomheter med eget personell. I forlengelsen av dette kunne det med fordel vært sagt noe mer om hvordan formuleringen «av mottaker» skal forstås og praktiseres.

    Helseforetaket påpeker videre at det knyttet til forslaget til helseregisterloven § 19 a, er lagt til den dataansvarlige å vurdere hvorvidt tilgjengeliggjøring av datasett vil utgjøre en trussel mot nasjonale sikkerhetsinteresser. Dette er vurderinger som det kan være vanskelig for den dataansvarlige å gjøre, og et sentralt kontaktpunkt eller organ som kan veilede dataansvarlig, eller eventuelt foreta vurderingen på vegne av dataansvarlig, bør vurderes. Et slikt organ vil for øvrig kunne bidra til en ensartet praksis i sektoren.

    Regionale komiteer for medisinsk og helsefaglig forskningsetikk støtter i all hovedsak forslaget om å lovfeste adgangen til å begrense tilgang på aggregerte data og indirekte identifiserbare helseopplysninger. Det er viktig at risikovurderingens innhold og kriteriene for å beslutte begrenset deling av store datasett utdypes, og beskrives i forskrifter og eventuelt i rundskriv. Forslaget kan imidlertid føre til en innskrenkning i dagens praksis med deling av data, og at det blir et mindre handlingsrom for deling av data. Dette vil kunne være i konflikt med prinsippet om åpne tilgjengelige datasett i forbindelse med publisering av forskningsresultater og i forbindelse med forskningssamarbeid med utenlandske aktører. På den andre siden er de norske registrene og bruken av disse avhengig av befolkningens tillit til trygg oppbevaring og bruk. Det taler for økt forsiktighet rundt hvem som skal ha tilgang til opplysningene, som et forebyggende tiltak mot eventuelt misbruk av innsamlede helseopplysninger og store aggregerte datasett.

    Det bør fremgå tydelig om Regionale komiteer for medisinsk og helsefaglig forskningsetikk og andre offentlige organer er gitt kompetanse til å treffe vedtak om begrensning i deling av datasett. Regionale komiteer for medisinsk og helsefaglig forskningsetikk legger i denne sammenheng til grunn at beslutninger om begrensning av tilgang på datasett gjort av offentlige organer har status som enkeltvedtak, og følger allerede fastsatte klagesaksordninger.

    UiT Norges Arktiske Universitet er enig i at det er behov for å kunne sikre et forsvarlig sikkerhetsnivå for informasjon og systemer som ikke faller inn under sikkerhetsloven. Høringsnotatet inneholder ingen vurdering av i hvilken grad de foreslåtte endringene påvirker balansen mellom hensynet til konfidensialitet og hensynet til tilgjengelighet. Det er ikke vurdert hvorvidt de foreslåtte begrensningene i deling av store datasett kan påvirke helseforskning og forskningssamarbeid. Helseforskning er et område med mye internasjonalt samarbeid, forskning på tvers av landegrenser og forskning med store datasett. Ofte vil større internasjonale kohorter være en forutsetning for forskningen.

    Slik lovforslaget foreligger i dag ser vi også utfordringer med de faktiske vurderingene av hvilke datasett som vil kunne ha betydning for nasjonale sikkerhetsinteresser. Dette er krevende vurderinger, som krever en kompetanse som UiT ikke har per i dag. Etter vår vurdering, kan de foreslåtte endringene i tilgjengeliggjøring av data komme i konflikt med lovgivers tidligere intensjoner om et oversiktlig og harmonisert regelverk, som skulle sikre lik praksis.

    Universitetet i Oslo anerkjenner viktigheten av å ivareta nasjonal sikkerhet og beskytte sensitiv informasjon. Samtidig er det avgjørende at sikkerhetstiltak, blir balansert på en måte som ikke undergraver den akademiske friheten og muligheten til fri forskning. Ved å innskrenke mulighetene for internasjonalt forskningssamarbeid og fri forskning kan man avskrekke, kjøle ned og i verste fall forhindre forskning på viktige områder.

    Norges teknisk-naturvitenskapelige universitet mener forslaget ikke skiller godt nok mellom anonymiserte og avidentifiserte data. Bruk av anonymiserte data er vanlig i forskning og en viktig del av åpen vitenskap og deling av data. Disse data er ikke sensitive eller omfattet av personvernforordningen, og bør ikke omfattes av krav om bakgrunnssjekk. Avidentifiserte data er underlagt strenge restriksjoner gjennom personvernlovgivningen og helseforskningsloven. Norges teknisk-naturvitenskapelige universitet er bekymret for at forslaget knyttet til begrenset deling av datasett, kan føre til utfordringer for Norge som kunnskapsnasjon og for den enkelte institusjonen, gjennom at noe helsedata blir vanskeligere tilgjengelig eller ikke vil være tilgjengelig i det hele tatt for forskningsformål. Norges teknisk-naturvitenskapelige universitet mener forslaget ikke er tilstrekkelig tilpasset forskningens egenart og kunnskapsinstitusjonenes samfunnsoppdrag. Departementet må sikre at de endringene som innføres er praktisk gjennomførbare inkludert håndterbare for den enkelte organisasjonen og at de ikke går på bekostning av å utvikle Norge som en ledende kunnskaps- og forskningsnasjon. Norges teknisk-naturvitenskapelige universitet anbefaler å følge lovgiving og retningslinjer på EU-nivå slik at norsk forskning fortsatt vil være relevant i internasjonal sammenheng.

    Universitetet i Bergen påpeker at dersom ny lovgiving begrenser mulighetene for Norge å delta i større og langvarige nasjonale og internasjonale forsknings- og utviklingssamarbeid hvor store sett med helsedata inngår, vil dette kunne føre til at Norge blir isolert fra resten av Europa (og verden for øvrig) på disse områdene.

    Universitetet i Bergen mener videre det er behov for en begrepsavklaring av «mottaker» i foreslåtte lovtekst. Dersom det blir behov for bakgrunnssjekk ved utlevering av store datasett med helseopplysninger, står det formulert at dette skal gjøres av mottaker. Dersom en forsker skal ha utlevert et stort sett med helsedata og bli gjenstand for bakgrunnssjekk, vil det også fra et sikkerhetsmessig ståsted være behov for å ha kontroll med resten av kjeden som eventuelt vil kunne få tilgang til disse opplysningene. Dette vil potensielt gjelde intern IT-avdeling som gjerne drifter plattformer for lagring og prosessering av data, eventuelle leverandører som får tilgang og eventuelle forskingssamarbeidspartnere i det aktuelle forskningsprosjektet som ber om utlevering av disse datasettene.

    Universitetet i Bergen reagerer også på at forslaget åpner for å begrense tilgang også til datasett som er anonymiserte. Dette kan gjøre det vanskeligere for studenter og forskere å bruke registerdata, biobanker og helseundersøkelser i oppgaver og forskningsprosjekter.

    ELIXIR-Noreg påpeker at åpenhet og kunnskapsdeling er en forutsetning for forskningen. Med åpen forskning blir måten forskningen blir utført, delt og vurdert på endret, og potensialet for høy kvalitet og verdiskaping i samfunnet øker. Departementets forslag vil kunne blokkere deler av denne åpne forskningen ved at det blir vanskeligere å dele data. I tillegg til deling av data, omhandler politikken rundt åpen forskning også åpen deling av programvare og analyseverktøy. Mye av dette er laget av individuelle forskere/utviklere som kommer fra ulike deler av verden.

    Videre uttaler ELIXIR-Noreg at forslagets definisjon av store datasett, er en definisjon som kan omfatte det aller meste av biomedisinsk forskning på mer enn noen få personer. Det er allerede i dag krevende å bruke sensitive data på grunn av eksisterende lovgivning, både nasjonal og europeisk, sammen med lokale tolkninger av regelverket. Med den sterke utviklingen av presisjonsmedisin vil grensen mellom forskning og behandling i stadig større grad bli utydelig, med stadig økende sekundærbruk av data. Videre vil også bruk av KI bli vanskeliggjort med denne typen lovregulering, fordi sammenstilling av data er en nødvendig forutsetning for læringsprosesser ved kunstig intelligens. ELIXIR-Noreg mener det er nødvendig å tydeligere definere grensene for hva som utgjør slike sensitive datasett, og beskrive mer i detalj hvilke typer data som vil utløse de foreslåtte tiltakene.

    Dersom ny lovgivning begrenser Norges mulighet til å delta på grunn av redusert tilgang til å dele data, mener ELIXIR-Noreg at dette kan true norsk deltakelse i de internasjonale samarbeidene og føre til at Norge blir isolert fra resten av Europa (og verden ellers) på disse områdene. Det er derfor viktig at ny lovgivning bare fører til begrensninger i datadeling når dette er absolutt nødvendig.

    Norsk Forening for Farmakoepidemiologi mener at tilgjengeliggjøring av store aggregerte datasett med anonyme eller indirekte identifiserbare helsedata, per i dag allerede er begrenset til nødvendige opplysninger. Det er veldig uklart i forslaget hvilke kriterier som skal ivaretas for å vurdere hvilke data/datasett som kan ha betydning for nasjonale sikkerhetsinteresser. Norsk Forening for Farmakoepidemiologi mener det er sentralt å veie nøye risiko for trussel ved å ha tilgang til store datasett med kun de nødvendige opplysninger, mot nytten disse dataene har for helse i hele den norske befolkningen og andre steder i verden. Norsk Forening for Farmakoepidemiologi mener at nytten veier ut risiko i de fleste tilfeller som gjelder forskning. Norsk Forening for Farmakoepidemiologi mener det er sentralt at det i forskrift beskrives mer detaljert hvordan vurderingen skal ivaretas og gjennomføres.

    Norsk Radiografforbund mener de foreslåtte endringer vil kunne begrense deling av enkelte store sett med helsedata, av hensyn til nasjonale sikkerhetsinteresser. Dette kan nok være nødvendig som forebyggende tiltak, men advarer mot endringer som vanskeliggjør tilgang på gode data, godt forskningsarbeid og samarbeid på tvers av foretak og nivåer i helsetjenesten. Tilgang til store datasett vil være av stor betydning for tilpasning og bruk av teknologi bygd på kunstig intelligens for norske forhold. Endringer bør derfor ikke legge unødvendige begrensninger for bruk av nasjonale data for utvikling og implementering av slik teknologi.

    Advokatforeningen støtter departementets forslag om begrenset deling av store datasett der dette kan ha betydning for nasjonal sikkerhet, men understreker viktigheten av at en slik hjemmel ikke legger større begrensinger på blant annet forskning enn det som er absolutt nødvendig. Norge har gjennomgående små forskningsmiljøer og internasjonalt samarbeid er nødvendig. Det er derfor viktig at kriteriene i større grad utdypes og beskrives i forskriftsarbeidet og eventuelt i rundskriv. Videre mener Advokatforeningen at ansvarlig departement bør gjøre en jevnlig evaluering av om begrensningene som praktiseres fungerer etter hensikten eller ikke.

    Mental Helse Ungdom påpeker at forslaget om å begrense delingen av store datasett for å beskytte nasjonale sikkerhetsinteresser er forståelig. Samtidig er det viktig at slik begrensning ikke hindrer forskning og utvikling som kan bidra til bedre helse- og omsorgstjenester. Enhver restriksjon må balanseres mot behovet for å fremme åpenhet og innovasjon i helseforskningen, særlig når det gjelder anonymiserte eller aggregerte data som kan være avgjørende for medisinsk fremgang.

    Tekna mener det i proposisjonen må omtales hvem som skal vurdere hvilke innstramninger som skal gjøres, og hvem som skal gis tilgang på data til forskningsformål. Tekna har fått tilbakemeldinger om at det vil være krevende for den enkelte virksomhet å foreta vurderinger av hvilke datasett som har betydning for nasjonale sikkerhetsinteresser. De er ikke rigget for å kunne gjøre slik risiko- og sårbarhetsvurderinger.

    Spekter støtter forslaget i høringen om begrensninger i tilgang til store datasett. Det vil imidlertid være krevende for den enkelte virksomhet å foreta den faktiske vurderingen av hvilke datasett som vil kunne ha betydning for nasjonale sikkerhetsinteresser. Det er derfor viktig at kriteriene utdypes og beskrives i forskriftsarbeidet og rundskriv.

    Legemiddelindustrien mener det bør gjøres en grundigere vurdering av hvordan begrensinger for offentliggjøring av anonym statistikk vil kunne påvirke bruk av helsedata til forskning, helseøkonomiske analyser og metodevurderinger (HTA), samt muligheter for publisering av forskingsresultater. Legemiddelindustrien opplever at forslaget har stort potensiale til å påvirke tilgangen til og bruken av helsedata negativt, ved å gjøre det mer komplisert og tidskrevende å få tilgang. Legemiddelindustrien mener det bør gjøres en grundigere konsekvensutredning mht. hvordan endringene vil påvirke alle typer dataansvarlige som vurderer søknader om tilgang til helsedata og alle typer mottakere av helsedata til sekundærbruk.

    Legemiddelindustrien mener et legemiddelfirma eller en leverandør av forskningstjenester som søker tilgang til datasett med helseopplysninger for forskningsformål dermed vil kunne omfattes av kravet om bakgrunnssjekk. Videre er det ikke definert i lovteksten hva en «mottaker» er. I dag vil en mottaker i praksis kunne være en enkeltperson eller en organisasjon. Bakgrunnssjekk av en organisasjon er imidlertid ikke omtalt i lovforslaget. Det bør derfor utypes hva en mottaker er enten i lovteksten eller i forarbeidet.

    Legemiddelindustrien mener det er nødvendig med en videre konsekvensutredning sammen med klargjøring av vilkårene for bakgrunnssjekk for tilgang til helsedata for sekundærbruk.

    Fürst Medisinsk Laboratorium mener det er mangler ved beskrivelsen av hva som menes med deling av store helsedatasett og hvorvidt et datasett har betydning for «nasjonale sikkerhetsinteresser». Foruten å berøre risikomomenter for forskjellig praksis, samt kompetanse- og ressursproblemer nevnt i tilknytning bakgrunnssjekk, etterlyser Fürst Medisinsk Laboratorium en tydeligere avveining av den betydning dette kan få for den løpende forskning på helseområdet.

    4.4 Departementets vurderinger

    4.4.1 Hovedinnhold

    Departementet foreslår endringer i helsepersonelloven og helseregisterloven, som presiserer at det ikke skal gis unntak fra taushetsplikten for tilgjengeliggjøring av helseopplysninger som kan true samfunnets evne til å verne grunnleggende verdier og funksjoner og sette liv og helse i fare. Videre foreslås et unntak fra plikten til å utarbeide statistikk etter helseregisterloven § 19 når anonyme datasett kan true samfunnets evne til å verne grunnleggende verdier og funksjoner og sette liv og helse i fare.

    I høringsnotatet foreslo departementet at krav om bakgrunnssjekk av personell hos mottaker, kan være et alternativ til å nekte tilgjengeliggjøring. Departementet vil på bakgrunn av innspill i høringen, ikke foreslå at bakgrunnssjekk kan være et alternativ.

    Forskning på og analyse av helsedata er svært viktig for å vurdere hvordan det står til med helsen i den norske befolkningen, hvordan pasientsikkerheten er, og om kvaliteten på tjenestene er god nok. Helsedata brukes både til å administrere og yte helsehjelp (primærbruk) og til å holde oversikt over helsetilstanden i befolkningen, over aktivitet og ressursbruk i helse- og omsorgstjenesten, til å forstå hva som påvirker helsen i befolkningen, til å planlegge framtidens behov for helsetjeneste og til å utvikle kunnskap om forebygging, diagnostikk, behandling og effekter av behandlingen (sekundærbruk).

    Tilgang til helsedata er nødvendig for legemiddelutvikling og i utvikling av produkter og løsninger for helse- og omsorgstjenesten og bidrar samtidig til innovasjon, kommersialisering og økt verdiskaping. God forskning og analyse forutsetter at helsedata er tilgjengelig for disse formålene.

    I Norge har vi stor grad av åpenhet, med offentlig deling og publisering av store datasett med aggregerte (anonyme) helsedata. Dette er en utviklingsretning som i stor grad også følger av våre EØS-rettslige forpliktelser, bl.a. gjennom datadelingsregelverket. Personvernforordningen kommer ikke til anvendelse på anonyme data. Departementet presiserer at sikkerhetsloven vil kunne komme til anvendelse for datasett med aggregerte (anonyme) helsedata. Dette er dersom datasettet vurderes som skjermingsverdig, altså informasjon som kan skade nasjonale sikkerhetsinteresser, dersom informasjonen blir kjent for uvedkommende, går tapt, blir endret eller blir utilgjengelig, jf. sikkerhetsloven § 5-1.

    På bakgrunn av endringer i den sikkerhetspolitiske situasjonen og risikobildet, er det nødvendig med en unntaksbestemmelse som gir mulighet for også å unnta ikke-personidentifiserbare helsedata, som ikke er omfattet av sikkerhetslovens bestemmelser, fra deling.

    4.4.2 Formål og virkeområde

    Formålet med forslaget er å ha et rettslig grunnlag for å kunne unnlate å dele datasett med helsedata, som kan ha betydning for samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare. Dette gjelder også aggregerte (anonyme) data.

    Departementet foreslår endringer i helseregisterloven §§ 19, 19 a, 19 b, 19 e og helsepersonelloven § 29. Dette betyr at forslagene er begrenset av virkeområdet til disse lovene. Se punkt 3.2.

    Departementet har merket seg Helsedirektoratets forslag om også å hjemle unntaket i folketrygdloven, slik at det også vil være dekkende for informasjonskilder knyttet til helserefusjoner. Et slikt forslag har ikke vært på høring og departementet finner det i denne omgang ikke mulig å følge opp.

    «Helsedata» er et vidt begrep som kan omfatte alle typer opplysninger om helse, enten de frembringes i helse- og omsorgstjenestene, gjennom de store befolkningsundersøkelsene eller på andre måter. Begrepet helsedata favner videre enn begrepet helseopplysninger slik det er definert i personvernforordningen. Helsedata kan være anonyme, direkte identifiserbare eller indirekte identifiserbare.

    Folkehelseinstituttet påpeker at departementet i høringsnotatet har benyttet begrepet «aggregert» i betydningen «samling», og ikke relatert til aggregert anonym statistikk slik det vanligvis brukes for å indikere at statistikken faktisk er anonym. Innenfor forskning er det sjelden at store datasett med individdata kan klassifiseres som «anonyme». Departementet vil presisere at begrepet «aggregert» i forslaget her er relatert til aggregert anonym statistikk.

    Terminologien «nasjonale sikkerhetsinteresser» er i høringsnotatet benyttet på en måte som favner noe videre enn legaldefinisjonen i sikkerhetsloven § 1-5. Informasjonssystemet og informasjonen det lovforslaget gjelder, har et skadepotensiale som er løsere eller mer indirekte knyttet til nasjonale sikkerhetsinteresser, slik at det ikke direkte kan sies å falle inn under sikkerhetslovens regler om beskyttelse av informasjon. Skadepotensialet vil være noe mindre enn ved kompromittering av objekter som er skjermet etter sikkerhetsloven, men samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare vil likevel rammes. Flere høringsinstanser mener derfor det er uheldig å bruke begrepene fra sikkerhetsloven. Basert på innspill i høringsprosessen, benytter departementet i forslaget her terminologien «som kan true samfunnets evne til å verne grunnleggende verdier og funksjoner og sette liv og helse i fare», ikke «nasjonale sikkerhetsinteresser».

    Departementet vil presisere at forslaget ikke gjelder helsedata med et skadepotensiale som faller inn under sikkerhetslovens regler om beskyttelse av informasjon. Dette skal fremdeles reguleres av sikkerhetsloven.

    4.4.3 «Offentlig sikkerhet» og EØS-avtalen

    Unntak for deling av sett med helsedata som kan true samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare (samfunnssikkerhet), er etter departementets oppfatning i samsvar med EØS-avtalen. EUs forordninger og direktiver om datadeling, har unntak for deling som er berettiget av hensyn til offentlig sikkerhet («public security»). Dette gjelder bl.a. EUs forordning (EU) 2018/1807 om en ramme for fri flyt av andre opplysninger enn personopplysninger i EU, datastyringsforordningen (Data Governance Act (EU) 2022/868) og forslag til dataforordning (Data Act). De aktuelle EU-rettsaktene er, eller vil bli implementert i annet regelverk.

    Etter det departementet forstår, legger nevnte EU-regelverk til grunn forståelsen av «offentlig sikkerhet», slik det er definert i EU-retten og særlig traktaten om Den europeiske unions virkemåte (TFEU) artikkel 52. Begrepet «offentlig sikkerhet» dekker både den interne og den eksterne sikkerheten i en medlemsstat, samt spørsmål om samfunnssikkerhet. «Offentlig sikkerhet» forutsetter at det foreligger en reell og tilstrekkelig alvorlig trussel som påvirker en av de grunnleggende samfunnsinteressene, for eksempel en trussel mot institusjoners og grunnleggende offentlige tjenesters virkemåte og befolkningens overlevelse, samt risikoen for en alvorlig forstyrrelse av internasjonale relasjoner eller nasjoners fredelige sameksistens, eller en trussel mot militære interesser.

    I Meld. St. 10 (2016–2017) Risiko i et trygt samfunn – Samfunnssikkerhet, brukes følgende definisjon av begrepet samfunnssikkerhet:

    Samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare. Slike hendelser kan være utløst av naturen, være et utslag av tekniske eller menneskelige feil eller bevisste handlinger.

    Samfunnssikkerhetsbegrepet brukes bredt. Det dekker beskyttelse mot alle alvorlige situasjoner i hele spekteret av utfordringer, fra ulykker i fredstid, til situasjoner som truer rikets sikkerhet og selvstendighet.

    Departementet oppfatter at samfunnssikkerhet slik det er benyttet i denne lovproposisjonen, er omfattet av begrepet «offentlig sikkerhet» i EU-regelverket.

    4.4.4 Samfunnssikkerhet

    I helseretten er det uklart i hvilken grad det er adgang til å unnta deling av datasett med helseinformasjon, med den begrunnelse at det kan ha betydning for samfunnets evne til å verne grunnleggende verdier og funksjoner og sette liv og helse i fare. Dette gjelder blant annet opplysninger som er unntatt fra taushetsplikten på grunnlag av samtykke fra den opplysningene gjelder. Departementet mener at det er nødvendig å ha mulighet til å kunne begrense tilgang til denne type datasett og at dette bør fremgå av helseregisterloven og helsepersonelloven.

    Departementet vil presisere at den klare hovedregelen fortsatt bør være tilgjengeliggjøring, herunder til forskning og analyse, når de øvrige vilkårene er oppfylt.

    Departementet merker seg at det ikke er enighet om forslaget blant høringsinstansene. UiT Norges Arktiske Universitet, Norges teknisk-naturvitenskapelige universitet og Universitetet i Bergen mener forslaget kan påvirke helseforskning og forskningssamarbeid negativt. Helseforskning er et område med mye internasjonalt samarbeid, forskning på tvers av landegrenser og forskning med store datasett. Departementet er godt kjent med viktigheten av at data deles og at større internasjonale kohorter ofte vil være en forutsetning for forskningen. Det er likevel slik at samfunnets behov for verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare, også må vektes høyt.

    Norges teknisk-naturvitenskapelige universitet m.fl. uttaler at bruk av anonymiserte data er vanlig i forskning, og en viktig del av åpen vitenskap og deling av data. Disse påpeker at anonymiserte data ikke er sensitive eller omfattet av personvernforordningen, og ikke bør omfattes. Til dette vil departementet bemerke at endringene i den sikkerhetspolitiske situasjonen og det tekniske mulighetsrommet, har endret risikobildet knyttet til tilgjengeliggjøring av store aggregerte datasett. Det er grunn til å tro at tilgjengeliggjøring av store datasett med aggregert anonym helseinformasjon, også kan ha betydning for samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare. Ifølge NSMs trusselvurdering må vi regne med at skjerpet risikobilde er en vedvarende situasjon.

    Departementet har imidlertid justert noe på forslaget til endringer i helseregisterloven § 19 om utarbeidelse av statistikk. Departementet mener endringen i første omgang bør formuleres som en adgang for dataansvarlig til å nekte utarbeidelse av statistikk, i stedet for en plikt. Anonyme datasett (statistikk) vil som det klare utgangspunkt ikke utgjøre en trussel mot samfunnssikkerheten, men tvert imot være et gode for samfunnet gjennom mer tilgjengelig kunnskap. Den dataansvarlige bør derfor ha frihet til å innrette praksis slik at det bare er de åpenbare tilfellene som det er nødvendig å vurdere opp mot hensynet til samfunnssikkerhet. Departementet vil følge med på praksis, og eventuelt vurdere om det senere bør innføres en plikt til å avslå søknader om statistikk når samfunnssikkerheten er truet.

    Etter offentlighetsloven § 21 kan det «gjerast unntak frå innsyn for opplysningar når det er påkravd av nasjonale tryggingsomsyn eller forsvaret av landet», se punkt 3.5. Departementet mener unntaket etter offentlighetsloven er viktig. I forbindelse med tilgjengeliggjøring av helsedata etter helsepersonelloven- og helseregisterlovens bestemmelser fremstår imidlertid ikke unntaket som tilstrekkelig for å ivareta samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare med et sammensatt trussel- og utfordringsbilde. Departementet mener det er nødvendig at et unntak har samme virkeområde som helsepersonelloven og helseregisterloven, og ikke er begrenset til virksomheter som er omfattet av offentlighetslovens virkeområde.

    4.4.5 Konkret vurdering

    Kompetanse og kunnskap om risiko, trusler, sårbarheter og effektive mottiltak er en forutsetning for å kunne beskytte våre verdier mot uønskede hendelser. Det er derfor viktig at de aktuelle virksomhetene setter seg i stand til å kunne identifisere denne type utfordringer og fatte beslutninger om begrenset deling. I samsvar med forholdsmessighetsprinsippet bør unntak som er begrunnet ut fra hensynet til samfunnssikkerhet, være egnet til å sikre at det fastsatte målet nås, og ikke gå lenger enn det som er nødvendig for å nå dette målet.

    Folkehelseinstituttet påpeker at det er vanskelig å vurdere hva som bør få «varslingslampene» til å lyse. Folkehelseinstituttet mener at særlige sensitive variabler i seg selv kan utgjøre en risiko, men det kan også være omfanget av data, eller kombinasjonen. Disse vurderingene må skje før tilgang gis. For vedtaksmyndighetene (bl.a. Helsedataservice ved Folkehelseinstituttet) ville det måtte skje som ledd i saksbehandlingen, og vurderinger etter de foreslåtte endringene i §§ 19 a, 19 b og 19 e vil i enkelte tilfeller kunne bli tidkrevende.

    Norsk Forening for Farmakoepidemiologi mener det er sentralt å veie risiko ved å ha tilgang til store datasett, mot nytte disse dataene har for helse i hele den norske befolkningen og andre steder i verden. Foreningen mener at nytten veier opp for risikoen i de fleste tilfeller som gjelder forskning. Departementet er enig i at nytten av forskning er meget høy, og vil påpeke at behovet for skjerming ikke gjelder alle store datasett og at den klare hovedregelen fortsatt skal være tilgjengeliggjøring.

    Unntak fra deling med begrunnelse at slik deling antas å ville ha betydning for samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare, må vurderes konkret. Departementet mener sikkerhetslovens metodikk for hvordan nasjonale verdier skal kartlegges, også vil kunne benyttes for å identifisere datasett det kan være aktuelt å underlegge begrenset deling. Metoden er egnet for å gi god oversikt over verdier som ikke dekkes av sikkerhetsloven, men som likevel kan ha betydning for kritiske samfunnsfunksjoner. Samtidig må en oversikt over verdier ses i sammenheng med trussel- og risikobildet, for å forstå egne sårbarheter og for å kunne ivareta egen sikkerhet.

    Den faktiske vurderingen av hvilke datasett som vil kunne ha betydning for samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare, vil kunne være krevende for de enkelte virksomhetene å foreta. Det er i utgangspunktet heller ikke vurderinger som virksomhetene er «rigget» for å foreta. Departementet har derfor forståelse for Helsedirektoratet og Folkehelseinstituttets m.fl. anførsel om at vurderingen av hvilke datasett som vil kunne utgjøre en trussel ved tilgjengeliggjøring, og til hvem, vil kunne være krevende, og forutsetter at man i noen grad ser det litt større bildet.

    Departementet antar imidlertid at det i de fleste saker om tilgjengeliggjøring ikke er nødvendig med en særskilt vurdering av hensynet til samfunnssikkerheten. Behovet for slike vurderinger vil trolig være forbeholdt noen få saker med tilgang til store datasett.

    Det er også en forutsetning at det er tett dialog mellom virksomhetene som skal forestå disse vurderingene og de nasjonale instansene med særskilt kompetanse på samfunnssikkerhet. Dette vil kunne bidra til at de ulike virksomhetene i størst mulig grad tolker like saker likt og at tilgang til datasettene ikke blir begrenset i for stor grad.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen