Vårdregisterlagen

Vårdregisterlagen som reglerar vad som får behandlas vid automatisk behandling av personuppgifter i vårdregister innehåller ingen reglering som specifikt nämner integritetsskydd men 8 § har syfte att skydda den enskildes integritet. Där anges att endast den som för vissa speciellt

angivna ändamål46 behöver tillgång till uppgifterna för att utföra sitt arbete får ha direktåtkomst till dem och att åtkomsten endast får avse de uppgifter som behövs för arbetets utförande. I förarbetena diskuteras begreppet integritet ingående: 47

”Personlig integritet är – även om begreppet inte kan ges någon mer objektiv bestämbar innebörd – ett honnörsbegrepp. Det anses allmänt att det är viktigt att skydda den enskildes integritet och förhindra olika former av intrång däri. Innebörden av begreppen personlig integritet och intrång är dock olika för olika människor i olika situationer.

Någon entydig förklaring till begreppet är inte möjlig att ge. En ofta använd beskrivning av integritetsskyddet innebär att man skall skydda den enskildes rätt att bli lämnad ifred. Andra försök att beskriva vad som menas med personlig integritet tar fasta på rätten till ensamhet, till förtrolig samvaro inom familjen, en rätt till anonymitet och distans till andra individer. Ett annat sätt att beskriva begreppet är att den enskilde skall kunna kontrollera spridningen av uppgifter eller ha en rätt att själv bestämma vilka uppgifter om sig själv som han eller hon vill dela med sig till andra.

Ett skydd mot otillbörligt intrång är nödvändigt för att den enskilde skall uppnå en viss frihet att styra och kontrollera sitt eget liv. Den enskilde kan dock inte resa krav på en helt fredad sfär. Den personliga integriteten kan inte vara absolut i den mening att regler till skydd därför skall gälla och tillämpas undantagslöst eller oavsett motstående intressen. Ett visst mått av intrång måste accepteras. I stället får man bygga upp ett skydd mot sådant som bedöms utgöra ett otillbörligt intrång.

46 Ändamålen preciseras i vårdregisterlagen 3-4 §§, se s 60

Vad som upplevs som en integritetskränkning av en person behöver inte upplevas som en sådan av en annan person. Det är därför svårt att generalisera. Några omständigheter kan dock mera allmänt sägas påverka den enskildes uppfattning om risk för integritetsintrång. Stora mängder uppgifter, förekomsten av många olika register och den möjlighet till samkörning som det ger är sådana exempel. Vidare om de uppgifter som behandlas belyser den enskildes avvikelse från gängse normer, särskilt i kombination med om tilltron till att uppgifterna hålls hemliga sviktar.

Svårigheterna att uppnå rättelse och användning av personnummer är ytterligare omständigheter som ofta oroar den enskilde.”

Vidare anges: 48

”I begreppet personlig integritet kan man lägga in två delkomponenter. För det första att den enskilde bör tillförsäkras en sfär som skyddas mot otillbörligt intrång från myndigheter och andra som kan uppfattas som utomstående och för det andra att den enskilde bör ha rätt och möjlighet att själv vara med och bestämma i vilka sammanhang uppgifter om honom får utnyttjas och hur det i så fall skall ske. I båda fallen måste dock den enskilde tåla vissa ingrepp, framför allt från samhällets sida, när andra intressen, som av samhället bedöms som totalt sett viktigare, kräver det. Ingrepp får dock inte vara alltför långtgående, alltför besvärande eller betungande i förhållande till de syften som intrånget skall tjäna. Varje gång det blir aktuellt att utnyttja uppgifter om en enskilds personliga förhållanden måste

således en avvägning göras mellan den enskildes rätt till personlig integritet och det allmännas behov av information.”

Hälsodatakommittén anger härutöver i sitt betänkande:49

”I allmänhet oroar man sig i olika grad för vem som kan ta del av uppgifterna i ett personregister. Inställningen varierar naturligtvis från register till register. Det är uppenbart att en särskild oro ofta finns för att den närmaste omgivningen, familj, släkt, grannar och vänner skall få del av uppgifter som man vill behålla för sig själv. Vidare finns det en oro för att samhället genom olika representanter tar del av information som inte är avsedd för och inte behövs i den nödvändiga myndighetsutövningen. En möjlighet till kartläggning av individen efter ett ”storebror ser dig”-mönster förskräcker många. I en tid av politisk oro och omvälvningar i vår omvärld kan registrerade personuppgifter komma att missbrukas av nya makthavare, en sak som många uppfattar som en realitet och känner oro för.”

Vidare anges:50

”Den oro för intrång i den personliga integriteten vid personregistrering inom hälso- och sjukvårdens område som enskilda kan erfara torde inte skilja sig så mycket från vad som vanligtvis upplevs vid en IT-hantering av känsliga personuppgifter på andra områden. Den skillnaden föreligger dock i förhållande till annan registrering att det är fråga om en större mängd känsliga uppgifter om var och en som registreras och en större känslighetsgrad hos de skilda uppgifterna.

49 SOU 1995:95 Hälsodataregister – Vårdregister, s 80

Behov av integritet inom hälso- och sjukvårdens område sammanfattas närmast i önskemål om att bli bemött med respekt, som en person med individuella särdrag med rätt att få ge uttryck för sina krav och att behandlas med hänsyn till dem. Integriteten innebär en rätt att bli undersökt och behandlad under diskreta förhållanden och med tystnadsplikt för den vårdande personalen. Patientens egen åsikt skall efterfrågas, respekteras och beaktas, inte minst i frågor som rör det egna behandlingsprogrammet. En omständighet som i någon mån är speciell för integritetsdiskussionen på hälso- och sjukvårdsområdet är att uppgifter om personliga förhållanden som frivilligt lämnas till hälso- och sjukvården för att ligga till grund för vård och behandling i vissa fall lämnas vidare för att användas för andra ändamål. Detta gäller t.ex. sådana situationer där uppgifter vidarebefordras till centrala personregister av typ Cancerregistret och Sjukvårdsregistret.

Mot den nu tecknade bakgrunden har vi frågat oss om integritetsskyddet vid personregisterhantering inom hälso- och sjukvården skulle kunna stärkas om man bestämde sig för en definition av begreppen personlig integritet och otillbörligt intrång i denna. Vi har dock kunnat konstatera att det är mycket svårt att komma fram till mera exakta avgränsningar av begreppen bl.a. av det skälet att innebörden av begreppen kan variera vid olika tidpunkter och i olika sammanhang. Vi utgår därför i våra överväganden från den innebörd som dessa begrepp sedan länge har.”