Ikke enig om intern kryptering av helseregistre
Datatilsynet er ikke enig i at helseregistrene tilfredsstiller kravet om intern kryptering.
Denne artikkelen er mer enn 10 år gammel.
Annonse kun for helsepersonell
Etter at Kontroll- og konstitusjonskomiteen i Stortinget satte i gang undersøkelser om manglende kryptering av identitet i flere sentrale helseregistre, kom Helse- og omsorgsdepartementet i mai 2010 frem med en ny måte å tolke kravet om kryptering på.
Kryptering når registeret ikke brukes
Den nye tolkningen legger opp til at alle opplysninger krypteres når registeret ikke brukes. Da vil det være enkelt for helsemyndighetene å imøtekomme kravene til intern kryptering.
– Selv om identiteten er kryptert når registeret brukes, kan helseopplysningene være ukrypterte, forklarer senioringeniør Helge Veum i Datatilsynet.
Han understreker at det skal være mulig å dekryptere identitet, men bare når det faktisk er behov for gjøre seg kjent med denne.
Ikke godt nok
Datatilsynet mener at kryptering av hele registeret ikke er godt nok.
– Når registeret skal brukes, må det dekrypteres først, og da må man også dekryptere identiteten til personene. Datatilsynet mener at kravet til at identiteten skal oppbevares kryptert, også må gjelde når registeret er i daglig bruk.
Det er mindre inngripende for den enkelte å bli registrert i en slik skjult form, enn at helseopplysningene og identiteten (fødselsnummeret) registreres side om side.
Bestrider departementets tolkning
Datatilsynet har funnet det nødvendig å bestride det ansvarlige departementets tolkning av hva kravet om kryptering i helseregistrene innebærer. Det er gitt en utførlig begrunnelse for dette i et brev som er sendt til departementet.
– Lov og forarbeider forutsetter at identitet og helseopplysninger oppbevares atskilt, sier Monica Fornes, jurist og seniorrådgiver i Datatilsynet.
Kryptert identitet
– Helseopplysninger, som kreftdiagnoser eller informasjon om smittsomme sykdommer, skal ikke lagres sammen med fødselsnummeret. Istedenfor fødselsnummeret skal det benyttes en alternativ identitet – en kryptert identitet, sier senioringeniør Helge Veum.
Da vil personer med tilgang til registeret ikke kunne identifisere oss gjennom fødselsnummeret uten først å få dette dekryptert.
Høyere terskel for misbruk
– Dersom identiteten ligger kryptert i registeret slik Datatilsynet mener er riktig, vil det være høyere terskel for misbruk, samtidig som konsekvensene ved en lekkasje ikke blir fullt så katastrofale. Kommer helsedataene på avveier, vil opplysninger som kan identifisere pasienten direkte, være krypterte, påpeker Monica Fornes. (td)
