- Helseregistre ikke godt nok sikret

Datatilsynet uenige med helsedepartementet om kryptering av registre.

Publisert Sist oppdatert

Kontroll- og konstitusjonskomiteen i Stortinget har satt i gang undersøkelser om manglende kryptering av identitet i flere sentrale helseregistre.

Nå går Datatilsynet hardt ut mot Helse- og omsorgsdepartementet, som mener helseregistrene allerede tilfredsstiller kravet om intern kryptering. Datatilsynet er uenige, og har begrunnet sitt syn i et brev til departementet.

For at kravene til kryptering skal være oppfylt, må registrene:

  1. Holde person- og helseopplysninger atskilt
  2. Kryptere direkte personidentifiserende kjennetegn

Endret kravene

Nå har imidlertid Helse- og omsorgsdepartementet kommet frem med en ny måte å tolke kravet om kryptering på. Kravet om skille mellom direkte identifiserende opplysninger og helseopplysninger er fjernet, og kravet om intern kryptering anses som oppfylt dersom hele registeret er kryptert.

- For flere av de eksisterende registrene med umoderne it-arkitektur er det per i dag ikke mulig å skille ut de direkte identifiserende kjennetegnene og kryptere disse, skriver departementet i et brev til tilsynet.

- Holder ikke

Men dette holder ikke, mener Datatilsynet.

- Lov og forarbeider forutsetter at identitet og helseopplysninger oppbevares atskilt. Helseopplysninger, som kreftdiagnoser eller informasjon om smittsomme sykdommer, skal ikke lagres sammen med fødselsnummeret. Istedenfor fødselsnummeret skal det benyttes en alternativ identitet - en kryptert identitet, sier senioringeniør Helge Veum.

Identiteten skal oppbevares kryptert også når registeret er i daglig bruk. Det skal være mulig å dekryptere identitet, men bare når det faktisk er behov for gjøre seg kjent med denne.

Bestrider departementets tolkning

- Dersom identiteten ligger kryptert i registeret slik Datatilsynet mener er riktig, vil det være høyere terskel for misbruk, samtidig som konsekvensene ved en lekkasje ikke blir fullt så katastrofale. Kommer helsedataene på avveier, vil opplysninger som kan identifisere pasienten direkte være krypterte, påpeker Monica Fornes, sier jurist og seniorrådgiver i Datatilsynet.

Mens Helse- og omsorgsdepartementet mener at personvernet blir godt nok ivaretatt gjennom bruk av intern kryptering, synes Datatilsynet at det ville vært ønskelig å bruke mindre inngripende registerformer, som for eksempel pseudonyme registre.

Da ville man hatt betydelig bedre sikkerhet for at helseopplysninger og identitet blir oppbevart atskilt.

- Når man allerede har valgt en svakere personvernmessig løsning enn et mulig alternativ, er det ekstra uheldig at departementet, i sin nye tolkning av hva intern kryptering innebærer, omdefinerer løsningen. Med departementets tolkning vil intern kryptering bli et trivielt sikkerhetstiltak, ikke et personvernfremmende tiltak, skriver Daytatilsynet.

Meld deg på Healthworld: www.healthworld.no