Nye kriterier for anonyme helseopplysninger

For at en opplysning skal kunne behandles som anonym, må risikoen for identifisering av enkeltpersoner være ubetydelig. Det er konklusjonen i en ny vurdering fra Helsedirektoratet.

For å yte forsvarlig helsehjelp, er det ofte nødvendig å dele opplysninger om en pasient med annet helsepersonell. Ved genetisk diagnostikk er det for eksempel nødvendig å vite om pasientens genetiske variant er en normal variasjon som ikke er sykdomsgivende, eller om det dreier seg om en sykdomsgivende mutasjon. For å finne ut av dette, må helsepersonellet sammenlikne med andre pasienter med like genetiske varianter og liknende symptomer (fenotype).

Helhetlig og dynamisk vurdering

Tidligere har Helsedirektoratet ment at en genetisk enkeltvariant er anonym når den kan knyttes til én av fire til fem individer. Dette gir tydelige rammer for vurderingen, men vurderingen blir også statisk.

Vår nye tolkning konkluderer i stedet med at den som er dataansvarlig må ta utgangspunkt i det eller de formålene opplysningene skal brukes til, og gjøre en helhetlig, risikobasert vurdering av om opplysningene er anonyme.

For at opplysningene skal være anonyme, må vurderingen konkludere med at risikoen for at enkeltpersoner kan identifiseres er ubetydelig.

Vurderingen må være dynamisk. Det innebærer at den må omfatte hele tidsperioden opplysningene skal behandles. Vurderingen må gjentas med jevne mellomrom dersom opplysningene skal behandles over lang tid.

Vurderingen må blant annet omfatte:

  • Formålet med bruken av de enkeltstående genetiske variantene
  • Tid og ressurser som er nødvendig for å identifisere enkeltpersoner
  • State of the art-teknologi og påregnelig teknologisk utvikling som kan bidra til identifisering
  • Tilgjengelige kilder som kan bidra til identifisering
  • Hvor lenge opplysningene skal brukes
  • Mengden opplysninger som skal registreres
  • Hvilken type opplysninger det dreier seg om og konsekvensene for de registrerte
  • Tiltak for å begrense tilgangen til opplysningene

Dersom dataansvarlig konkluderer med at en opplysning er anonym, bør dette testes nærmere før behandlingen starter.

Mer detaljert informasjon om hvordan du vurderer om opplysninger er anonyme finner du i Helsedirektoratets redegjørelse "Tolkede genetiske varianter og spørsmålet om anonymitet".

Vi anbefaler at alle som skal vurdere om opplysning kan behandles som anonyme, leser redegjørelsen i sin helhet.

Rutiner for vurdering

Helsedirektoratet anbefaler at dataansvarlige etablerer rutiner for vurdering av anonymitet. Rutinene bør utarbeides av personer med tverrfaglig kompetanse innenfor for eksempel jus, medisinsk genetikk, befolkningsgenetikk, informasjonssikkerhet og statistikk.  

Deling av opplysninger som ikke er anonyme

Opplysninger som ikke er anonyme kan også deles, men det krever at reglene i personvernregelverket og helselovgivningen om for eksempel rettslig grunnlag og informasjonssikkerhet etterleves. Helsedirektoratet utreder for tiden mulige rettslige grunnlag for å dele genetiske enkeltvarianter som ikke er anonyme.   

Helsedirektoratets redegjørelse

Helsedirektoratet har gjort rede for de rettslige rammene for vurderinger av om tolkede genetiske enkeltvarianter er anonyme eller personopplysninger. Dette er gjort på forespørsel fra Helse Sør-Øst RHF. Bakgrunnen for forespørselen er Helse Sør-Øst sitt arbeid med å opprette en anonym frekvensdatabase over genetiske enkeltvarianter.

Redegjørelsen tar utgangspunkt i beskrivelsen av anonyme opplysninger i fortalen til personvernforordningen (GDPR) samt definisjonen av personopplysninger. Vi presiserer at det er Datatilsynet som har fortolkningsansvaret for GDPR. Redegjørelsen er derfor ikke en autorativ tolkning, men Helsedirektoratets forståelse. Datatilsynet har uttalt seg om vår redegjørelse.

Helsedirektoratets redegjørelse og oversendingsbrev til Helse Sør-Øst ligger på vår nettside om persontilpasset medisin. I dokumentet ligger også Datatilsynets vurdering av Helsedirektoratets redegjørelse. 

 

Først publisert: 23.01..01.2020 Sist faglig oppdatert: 23.01..01.2020