Etablering og bruk av helseregistre (3/2011)

Legeforeningen arbeider for å bedre kvaliteten i helsetjenesten og for en helsetjeneste som er mest mulig lik for alle. Bruk av valide og kvalitetssikrede data fra medisinske registre knyttet til utredning og behandling er et nyttig og nødvendig grunnlag for forskning og dokumentasjon av resultat og kvalitet innenfor helsesektoren. Hovedmålet med etablering og bruk av helseregistre er å sikre en bedre helsetjeneste og dermed bedre pasientbehandling

Mer ressurser, økt kompetanse, bedre infrastruktur og gode teknologiske løsninger er nødvendig for å gi god tilgjengelighet og gode kvalitative data.  

Behovet for etablering av nye helseregistre må veies mot hensynet til vern om taushetsbelagte opplysninger. Taushetsplikten innebærer at pasientopplysninger blir hos legen med mindre det foreligger samtykke til noe annet og er grunnlaget for tilliten i behandlerrelasjonen. Samtidig er den medisinske utvikling avhengig av den kunnskap et helseregister kan gi. Utfordringen er å ivareta begge hensyn.   

Legeforeningen mener at

  • Det må etableres gode og fremtidsrettede helseregistre som gir formålstjenlig dokumentasjon til kvalitetsforbedrende arbeid og forskning.
  • Helseregistre må utarbeides i tråd med gjeldende lovverk og internasjonale konvensjoner. Det må stilles strenge krav til personvernet ved etablering og bruk av helseregistre.
  • Helseregistre med personidentifiserbare opplysninger uten samtykke kan kun etableres dersom det foreligger kvalifiserte tungtveiende grunner, samt at formålet ikke kan oppnås ved mindre inngripende tiltak, eksempelvis pseudonymisering.
  • Registrene må ha et tydelig formål, og være forankret i fagmiljøene for å sikre legitimitet.
  • Registrene må sikres nok ressurser og kompetanse. Gode tidsmessige teknologiske løsninger sikrer kvalitet, tilgjengelighet, konfidensialitet og integritet.
  • Det må investeres i teknologiske løsninger som gjør det mulig å opprette helseregister som følger pasienter over tid samtidig som personvern og taushetsplikt ivaretas.
  • Det må være et generelt forbud mot å levere ut registerinformasjon til andre formål og aktører utenfor helsetjenesten, som til NAV, forsikring, politiet mv.


Sentrale helseregister og medisinske kvalitetsregistre

Et helseregister er helseopplysninger som er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, ref helseregisterloven (hrl) § 2, nr 6. Helseregisterloven får anvendelse for alle typer register som faller inn under definisjonen, alt fra mindre kvalitetsregistre og legejournaler til de store sentrale registre som Norsk pasientregister og Kreftregisteret. Medisinske kvalitetsregister er primært opprettet for å kvalitetssikre behandling, men brukes også til forskning mv. De sentrale registrene er først og fremst opprettet for helseovervåkning, forskning og styring. Alle typer registre som inneholder personopplysninger må ha et rettslig grunnlag, enten det er konsesjon fra Datatilsynet, forskrift eller lov. (hrl § 5)

Hovedregelen etter helseregisterloven er at registrene skal være samtykkebasert der registeret er personidentifiserbart (se definisjon nedenfor) Opplysningene registrert i de medisinske kvalitetsregistrene er i hovedsak innhentet med samtykke fra pasientene, mens ingen av de sentrale registrene hjemlet i hrl § 8 er samtykkebasert.

Etablering av helseregister
 
Registrering og bruk av helseopplysninger i helseregistre er viktig for forskning på sykdommers forekomst, utvikling og årsaksforhold. Helseregistre er et nyttig verktøy i det lokale lærings- og kvalitetsforbedringsarbeidet og et styringsredskap i arbeidet med å kvalitetssikre den medisinske virksomheten på alle nivå i helsetjenesten. Særlig viktig er data fra registre som viser sammenhengende pasientforløp og behandlingskjeder.

Helseregister brukes i både sykehus og primærhelsetjenesten for kvalitetssikring av behandlingen. Resultatene må kunne sammenliknes med tilsvarende behandlinger nasjonalt og internasjonalt og i forhold til nedfelte behandlingsmål i nasjonale og lokale retningslinjer. Ledelsen kan bruke resultatene som styringsverktøy.  

Utfordringen er å etablere helseregister som samtidig ivaretar hensynet til taushetsplikt og personvern.

Legeforeningen mener at pasientjournalen først og fremst skal være et arbeidsverktøy i behandlingen. Annen bruk må være hjemlet særskilt.. Legens taushetsplikt anses grunnleggende for det nødvendige tillitsforholdet mellom befolkningen og helsetjenesten, mellom behandler og pasient. Det er en viktig målsetning for Legeforeningen at pasienter skal kunne oppsøke legen også med ømtålig og sensitiv informasjon i trygg forvisshet om at informasjonen ikke gis til andre personer eller andre formål enn behandling, uten at pasienten involveres (taushetsplikt og personvern) og at opplysninger heller ikke kommer på avveie (informasjonssikkerhet).

Opplysningene i helseregistrene må enten gis direkte fra pasientene eller trekkes ut fra journal Pasientjournalsystemene er i dag ikke tilpasset behovet for å innrapportere data og mye av rapporteringen foregår fortsatt på papir. Det er behov for å utvikle nye elektroniske løsninger som sikrer god kvalitet og funksjonalitet, samtidig som hensynet til personvernet ivaretas.  Når de tekniske mulighetene er etablert, kan uttrekk fra elektronisk pasientjournal (EPJ) vurderes.

Taushetsplikten er ikke til hinder for registre med anonym eller avidentifisert informasjon. Legeforeningen mener derfor at der formålet med registeret kan oppnås med anonymisert eller avidentifisert informasjon, bør dette velges. For disse registrene er det heller ikke krav om at det må foreligge samtykke fra den registrerte. Legeforeningen mener det må investeres i tilstrekkelige ressurser for nødvendig utvikling på dette området.

I mange tilfeller vil formålet med registeret bare kunne oppfylles dersom det er mulig å følge en enkelt pasient og/eller et behandlingsforløp. Det betyr at helseregisteret må gjøres personentydig. Slike personentydige register kan enten inneholde pseudonyme personopplysninger eller personidentifiserbare opplysninger (se definisjon nedenfor).

I register med pseudonyme opplysninger vil man kunne følge enkeltindivid uten at identiteten til individet er kjent. Her vil hensynet til taushetsplikten ivaretas, og loven stiller ikke krav til samtykke fra den registrerte. Utfordringen er å sikre at samme pseudonym brukes slik at pasienten kan følges gjennom hele behandlingen der det er nødvendig. Legeforeningen mener det må investeres i teknologiske løsninger som i langt større grad gjør det mulig å benytte personentydige data i pseudonymisert form til å følge pasientforløp.

Legeforeningen mener at personidentifiserbare helseregister bare bør opprettes der formålet ikke kan oppnås ved å benytte anonyme, avidentifiserte eller pseudonyme helseopplysninger. Slike registre bør som hovedregel bare etableres etter samtykke fra den registrerte. Dette er i tråd med norsk og internasjonal lovgivning på området.

Samtidig ser Legeforeningen behov for å kunne registrere pasientinformasjon utover de situasjoner der det er mulig - og hensiktmessig - med samtykke eller pseudonymisering. I disse tilfellene kreves det endring av helseregisterlovens § 8. Etablering av registre med personentydige opplysninger uten samtykke forutsetter en grundig vurderinger av behovet for og nytten av et slikt register i et samfunnsmedisinsk perspektiv opp mot de personvernmessige ulempene. Slike registre bør ikke etableres for særlig sensitive helseopplysninger og det må stilles krav om at helseregister med personidentifiserbare opplysninger krypteres, og har god tilgangskontroll.

Legeforeningen mener bruk av såkalt bredt samtykke etter helseforskningsloven § 14 bør vurderes i sammenheng med helseregister. Normalt kreves at samtykke gis til konkrete formål, ved bredt samtykke gis et mer bredt definert formål.

Legeforeningen registrerer at det de senere år har vært eksempler på ulovlig opprettede registre med påfølgende krav om sletting, samt brudd på taushetsplikt som følge av utlevering av journalopplysninger til helseregistre. Det trengs derfor styrket veiledning i hvordan helseregister lovlig kan opprettes, blant annet for å unngå krav om sletting av verdifullt materiale.

Bruk av helseregister

Legeforeningen ønsker en utvikling av metoder som kan legge til rette for sikker tilgang til informasjon og materiale i helseregistrene.

Registrering og samling av data er i seg selv ikke nok for å sikre en bedre pasientbehandling. Det er bruken av data av god kvalitet som gir resultater. Det er en utfordring i dag å hente ut relevant kunnskap fra eksisterende registre på en effektiv måte til beste for pasientbehandlingen. Manglende IT-struktur og dårlige teknologiske løsninger, manglende kompetanse og koordinering av de ulike registrene samt begrensede ressurser utgjør hindre for forskning og kvalitetsarbeid. Dette kan redusere verdien av den informasjon pasientene har bidratt med nettopp for å få ny kunnskap og kvalitetsforbedring.
 
Det er avgjørende at framtidige registerdata oppfattes som nyttige i de kliniske miljøene, og at parametrene oppleves å reflektere den kliniske virkeligheten. Registrene må forankres i de kliniske miljøene. Fagmiljøene ved hver enkelt behandlingsenhet må ha kostnadsfri tilgang til egne behandlingsdata for kvalitetsarbeid og læringsformål.

Legeforeningen vektlegger betydningen av god informasjonssikkerhet og effektiv regulering av tilgang til data fra alle former for helseregister. Registre skal ha en klart formål, og det er viktig at uttrekk skjer i samsvar med det gitte formål. For samtykkebaserte registre må nytt samtykke innhentes dersom formålet endres eller utvides.  Det må være fokus på utvikling av tekniske løsninger som sikrer tilgjengelighet, men hindrer ulegitimert tilgang og spredning.

Sett i lys av det økte presset på utlevering av pasientopplysninger, mener Legeforeningen at det må være et generelt forbud mot å levere ut registerinformasjon til andre formål og til aktører utenfor helsetjenesten (eksempelvis NAV, politiet, forsikringsselskap etc)

  • Anonyme helseopplysninger: personentydige kjennetegn (navn, fødselsnr etc) er fjernet, slik at opplysninger ikke lenger kan knyttes til en enkelt person.
  • Avidentifiserte opplysninger: er opplysninger som ikke kan knyttes til en enkeltperson, men behandlingssted kan ha nøkkelfil som muliggjør reidentifisering.
  • Pseudonyme helseopplysninger: er opplysninger med skjult identitet, men likevel individualisert slik at det lar seg gjøre å følge hver person gjennom helsesystemet uten at identiteten røpes. Det er mulig å koble helseopplysninger som benytter samme pseudonym, men et er ikke lov å reversere pseudonymiseringen.
  • Personidentifiserbare opplysninger: informasjon med identifiserende kjennetegn slik at opplysningene kan spores tilbake til en enkeltperson. Personidentifiserbare opplysninger kan krypteres (gis et konstruert løpenummer), og krypteringen kan foregå internt (hos databehandlingsansvarlig) eller eksternt (annen virksomhet). Personidentifiserbare helseopplysninger skal være internt krypterte i de registrene der slike opplysninger kan behandles uten samtykke fra den registrerte.
  • Personentydige opplysninger: opplysninger gjør det mulig å følge et pasientforløp eller en pasient.
  • Informasjonssikkerhet: sikker kommunikasjon, oppbevaring og lagring av pasientopplysninger.



Mer om emnene

Send epost til posten@legeforeningen.no. Husk skriv hvilken publikasjon det gjelder, hvor mange du ønsker og fakturainformasjon.