Helsedirektorates rapport: Er pasientjournaler offentlige dokumenter?

Endelig har  Helsedirektoratet avgitt sin rapport til helse-og omsorgsdepartementet om pasientjournaler og offentlig innsyn. Direktoratet går inn for at pasientjournaler skal være beskyttet mot offentlig innsyn, men hevder samtidig at de ikke er det i dag. Det vil si at enhver kan begjære innsyn i pasientjournaler og at pasientens råderett over innsamlede opplysninger dermed er begrenset. Pasienten kan motsette seg at opplysninger deles med behandlere, men ikke at en anonymisert journal deles med hvem som helst som henvender seg for innsyn. Det er selvfølgelig feil. Verdien av anonymisering i en slik situasjon er dessuten begrenset.

Direktoratet har i presentasjonen av rapporten gitt en begrunnelse som stemmer godt med dagens rettstilstand: «Relasjonen mellom pasient og helsepersonell bygger på tillit og pasientene må være trygge på at opplysningene de gir til helsetjenesten blir behandlet konfidensielt i alle situasjoner. Behandleren er avhengig av god informasjon fra pasienten for å gi forsvarlig helsehjelp.» Dette utgjør statens forpliktelse for pasientjournaler og helseopplysninger, men i rapporten er ikke dette behandlet som en rettslig norm.

Utgangspunktet for rapporten og presentasjonen av jussen bærer preg av å være forsøk på å tilpasse rettstilstanden etter et politisk ønske. Men er det egentlig et politisk ønske å skape uttrrygghet om pasientjournaler? Uansett kan det forklare hvorfor essensielle sider av problemsstillinger er utelatt og mangelfullt behandlet i rapporten. Stortinget har nylig uttalt seg om behovet for å beskytte journalopplysninger i tilknytning til pasientjournalloven. Dessuten er det ingen praksis for at journalister og andre ber om innsyn i pasientjournaler. I den viktige avsløringen til VG ble tvangsprotokoller benyttet, som er noe annet. Dessuten kan det tenkes unntak for passienter som ikke er i stand til å ivareta egne interesse, uten at den alminnelige beskyttelse som gjelder andre skal endres.

Tilbake til rapporten. Når det gjelder jussen som behandles for å besvare det aktuelle spørsmålet viser jeg til forrige blogginnlegg har jeg lenket til en kronikk av professor Aslak Syse og meg, om hvordan dette spørsmålet er regulert.

Et viktig utgangspunkt er at alle opplysninger som samles inn i helsetjenesten ikke er regulert likt eller skal behandles likt. Nyansene begrunnes i hva de omfatter, hvordan de samles inn,  risiko for integritetskrenkelser.

Det at pasientopplysninger skal dokumenteres uten samtykke, er i tillegg et viktig rettslig moment for hvilke krav som må stilles til hvordan disse opplysningene skal oppbevares og deles, se helsepersonelloven § 39 og 40. Det at pasientjournaler er særskilt regulert uavhengig av om det er offentlig eller privat helsetjeneste er et annet moment, som viser at det er andre hensyn ved dokumentasjon av pasientopplysninger enn ved offentlige handlinger. En tvangsprotokoll har et offentlig preg, i motsetning til en pasientjournal som primært er et arbeidsdokument mellom behandlere og for pasienten med mål om kontinuitet og forsvarlighet i behandlingen av pasienter.

Dette poenget er ikke med i betenkningen. og da er det vanskelig å beskrive og drøfte de juridiske reglene.

De viktigste reglene er ikke behandlet i rapporten. Det omfatter de overordnede reglene som gir anvisning på hvordan lover må forstås ved tvil og dersom de ikke hver for seg, her offentlighetsloven og pasientjournalloven, kan identifisere de viktigste juridiske vurderingstemaer.

De overordnede reglene er menneskerettighetene i Grunnloven, etter grunnlovsrevisjonen i 2014 og EMK art. 8 og menneskerettsloven som sier noe om forholdet mellom EMK og offentlighetsloven og helselovene. Grunnloven ble endret lenge etter lovgivningen det siktes til, for det andre har den høyere rang enn lover og nedfeller noen viktige prinsipper som nettopp er viktig å få med seg når nye rettspørsmål som lovgiver ikke har tenkt på, skal løses. Det må tas stilling til innholdet i disse forpliktelsene og hvordan de skal anvendes når offentlighetsloven skal fortolkes. Det er her de viktigste prinsippene ligger.

Direktoratet makter riktignok å  behandle ytringsfriheten i Grunnloven § 100 og sier noe om betydningen av denne når lovene skal fortolkes. Når Grunnloven § 102 som behandler statens forpliktelse til å beskytte den enkeltes privatliv, se rapporten på side 27, skjærer det helt ut. Denne bestemmelsen gis ingen plass i rapporten og fortolkes feil, til tross for at det er her prinsippene er nedfelt som kan løse det aktuelle rettslige spørsmålet. Det er dessuten nær sammenheng mellom Grunnloven § 100 og § 102 som ivaretar mange av de samme formål. Sagt på en annen måte: dersom staten ikke makter å beskytte folks privatliv reduseres også  ytringsfriheten.

Det er selvfølgelig ikke slik det påstås at denne bestemmelsen har begrenset aktualitet fordi det finnes noen lover om taushetsplikt. Grunnloven § 102 gir sammen med EMK art. 8 en anvisning på statens ansvar for å beskytte sensitive opplysninger som i høyeste grad gjelder helseopplysninger i pasientjournal, og som har stor betydning når lovene skal anvendes.

Statens ansvar for å beskytte sensitive opplysninger kan anses som en av de viktigste overordnede juridiske problemsstillinger når det skal tas stilling til offentlighetslovens anvendelse på pasientjournaler. Grunnloven § 102 må vurderes sammen med EMK art. 8, og forholdsmessighetsprinsippet, og menneskerettslovens forrangsprinsipp i §§ 2 og 3. Med menneskerettsloven har lovgiver bestemt at EMK som menneskerettighet har forrang foran norske lover, slik at det må tas stilling til innholdet i disse bestemmelsene. Det foreligger flere relevante rettsavgjørelser fra EMD som ikke er omtalt i rapporten. I disse dommene er det klart at man ikke kan basere seg på at norske lovbestemmelser er utviklet i takt med menneskerettighetene. Menneskerettighetene skal benyttes direkte, og ikke slik det legges opp til i rapporten.

I en forholdsmessighetsvurdering er risikoen for integritetskrenkelser et relevant moment, sammen med nytteverdien med inngrepet, som her er å gi offentlig tilgang til anonymiserte pasientjournaler. Ansvaret for å beskytte private opplysninger går lenger enn å vedta taushetsplikt. Den omfatter også faktisk tilgang og risiko med behandlingen av opplysningene,.

Den nye personvernforordningen bygger på EMK og stiller langt tydeligere krav til integritetsvernet enn tidligere. Dette har ikke helsedirektoratet hensyn til. Det betyr at brudd på EMK kan være brudd på personvernforordningen. Denne forordningen gjelder direkte som norsk lov.

Det er derfor ikke tilstrekkelig å kun forholde seg til ev. lovendringer. Dersom behandling av helseopplysninger skjer i strid med forordningen, kan det danne grunnlag for straff (høye bøter) uavhengig av om spørsmålet er behandlet i norsk lov.

Denne betenkningen gir noen nyttige redegjørelser for noen regler, men mangler det mest vesentlige for å makte å konkludere riktig.

Konklusjon

Pasientjournaler er i dag beskyttet av et sett med rettsregler, der de overordnede rettsreglene har stor betydning.  Konklusjonen er at det ikke er en alminnelig offentlig tilgang til folks pasientjournaler. Det gjelder uavhengig av om pasientjournaler er unntatt i offentlighetsloven.

Det er dermed opp til pasienten om pasienjournalen skal leveres til media, og ikke opp til helsetjenesten. Av pedagogiske grunner kan forslaget til Helsedirektoratet være klokt: at det synliggjøres at pasientjournaler er unntatt. Dette innebærer ingen endring av rettstilstanden.