Ferill 701. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
150. löggjafarþing 2019–2020.
Þingskjal 1839 — 701. mál.
2. umræða.
Nefndarálit með breytingartillögu
um frumvarp til laga um breytingu á lögum um sjúkratryggingar, nr. 112/2008, með síðari breytingum (stjórn og eftirlit).
Frá meiri hluta velferðarnefndar.
Nefndin hefur fjallað um málið og fengið á sinn fund Guðlín Steinsdóttur frá heilbrigðisráðuneyti, Ingibjörgu Þorsteinsdóttur og Maríu Heimisdóttur frá Sjúkratryggingum Íslands, Reyni Arngrímsson og Dögg Pálsdóttur frá Læknafélagi Íslands, Jóhönnu Bryndísi Bjarnadóttur og Katrínu Guðmundsdóttur frá Tannlæknafélagi Íslands og Valborgu Steingrímsdóttur frá Persónuvernd.
Nefndinni bárust umsagnir um málið frá Læknafélagi Íslands, Læknafélagi Reykjavíkur, Persónuvernd, Samtökum heilbrigðisfyrirtækja, Sjúkratryggingum Íslands og Tannlæknafélagi Íslands.
Með frumvarpinu eru lagðar til breytingar á lögum um sjúkratryggingar þess efnis að felld verði brott skylda ráðherra til að fá tillögu stjórnar sjúkratryggingastofnunarinnar áður en hann skipar forstjóra, að tryggja betur heimildir stofnunarinnar til eftirlits með starfsemi þjónustuveitenda og gefa stofnuninni ríkari heimildir til að fá aðgang að sjúkraskrám til að hún geti sinnt eftirlitshlutverki sínu.
Skipun forstjóra.
Með 1. gr. frumvarpsins er lögð til sú breyting að ráðherra skipi forstjóra sjúkratryggingastofnunarinnar án aðkomu stjórnar stofnunarinnar sem skv. 7. gr. gildandi laga skal gera tillögu til ráðherra áður en hann skipar forstjóra. Við umfjöllun nefndarinnar kom fram nokkur gagnrýni á að stjórnin kæmi ekki að ráðningu forstjóra og m.a. bent á að þótt ekki væri um beina tillögu að ræða gæti verið skynsamlegt að gera ráð fyrir umsögn stjórnar um umsækjendur um starf forstjóra.
Meiri hlutinn bendir á að það er ráðherra sem skipar forstjóra og setur honum erindisbréf. Stjórn stofnunarinnar ber ekki ábyrgð á skipun hans eða rekstri stofnunarinnar líkt og forstjóri. Sú breyting sem með frumvarpinu er lögð til á framkvæmdinni er því í samræmi við þá ábyrgð sem forstjóri ber gagnvart ráðherra. Meiri hlutinn áréttar að þó svo að aðkoma stjórnar að ráðningu sé ekki lögbundin útilokar það ekki að ráðherra geti óskað umsagnar stjórnarinnar.
Eftirlit með þjónustuveitendum.
Með 2. gr. frumvarpsins er lögð til breyting á eftirlitsheimildum sjúkratryggingastofnunarinnar þannig að hún nái ekki einungis til starfsemi samningsaðila heldur einnig annarra þjónustuveitenda sem þiggja greiðslur á grundvelli gjaldskrár sem stofnunin setur þó svo að samningur sé ekki til staðar. Fyrir nefndinni og í umsögnum kom fram stuðningur við ákvæði 2. gr. frumvarpsins. Eftirlit stofnunarinnar er ekki hvað síst til að tryggja öryggi sjúkratryggðra og því mikilvægt að stofnunin hafi sömu eftirlitsheimildir óháð því hvort samningur er til staðar við þjónustuveitendur.
Aðgangur að sjúkraskrám.
Sjúkratryggingastofnunin hefur skv. 46. gr. laga um sjúkratryggingar heimild til þess að skoða þann hluta sjúkraskrár sem hún telur nauðsynlegt til að sinna eftirlitshlutverki sínu. Með 3. gr. frumvarpsins er lagt til að útvíkka heimildir stofnunarinnar þannig að hægt verði að kalla eftir þeim gögnum úr sjúkraskrá sem talin eru nauðsynleg stofnuninni í stað þess að læknar og eftir atvikum aðrir heilbrigðisstarfsmenn stofnunarinnar þurfi að fara á þann stað þar sem sjúkraskrá er varðveitt.
Flestir umsagnaraðilar reifuðu áhyggjur af þessum auknu heimildum stofnunarinnar til aðgangs að sjúkraskrám. Bent var á að í því fyrirkomulagi að starfsmenn stofnunarinnar þyrftu að koma á staðinn til að nálgast gögn gæti falist ákveðið aðhald sem skipt getur miklu máli þegar greitt er fyrir þjónustu með opinberu fé. Í umsögn Sjúkratrygginga Íslands var bent á að skynsamlegt væri að halda opnum þeim möguleika að gögn væru ýmist flutt og/eða skoðuð á staðnum. Slíkt gæti auk þess verið nauðsynlegt þegar um væri að ræða gögn sem væru þess eðlis að erfitt kynni að vera að flytja þau, þ.e. þau væru ekki til á tölvutæku formi, til að mynda í formi röntgenmynda eða afsteypa.
Meiri hlutinn áréttar að þó svo að ákveðið aðhald geti falist í því að starfsmenn stofnunarinnar komi á starfsstöð sé mikilvægt að eftirlit sé skilvirkt og því sinnt með fullnægjandi hætti enda um að ræða brýna þjónustu og umtalsverða fjármuni úr sameiginlegum sjóðum. Til að svo megi vera er mikilvægt að sjúkratryggingastofnunin fái þær upplýsingar sem hún þarf á að halda og starfsmenn þurfi ekki að mæta á starfsstöðvar sem getur valdið töfum og komið í veg fyrir að stofnunin geti sinnt eftirliti sínu með fullnægjandi hætti.
Meiri hlutinn telur mikilvægt að tryggja stofnuninni áfram heimild til að skoða gögn á þeim stað þar sem sjúkraskrá er varðveitt, ekki hvað síst þar sem ekki er unnt að skoða öll gögn rafrænt, og leggur meiri hlutinn því til breytingu þar um. Meiri hlutinn beinir því jafnframt til stofnunarinnar að við mat á því hvor leiðin er valin við skoðun gagna skuli tillit tekið til framangreindra sjónarmiða og litið sérstaklega til persónuverndar og gagnaöryggis.
Vernd og miðlun persónuupplýsinga.
Í umsögn Persónuverndar var bent á að hvorki í frumvarpinu né í gildandi lögum um sjúkratryggingar væri að finna ákvæði um ráðstafanir til að vernda grundvallarréttindi og hagsmuni hins skráða hvað varðar vinnslu viðkvæmra persónuupplýsinga hjá sjúkratryggingastofnuninni.
Meiri hlutinn bendir á að vinnsla viðkvæmra persónuupplýsinga þarf að byggjast á heimild í 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018, og enn fremur að styðjast við eitt þeirra skilyrða sem fram koma og eru tæmandi talin í 1. mgr. 11. gr. laganna. Sú vinnsla sem kveðið er á um í frumvarpinu er nauðsynleg af ástæðum sem varða verulega almannahagsmuni, sbr. 7. tölul. 1. mgr. 11. gr. laganna, og af ástæðum er varða almannahagsmuni á sviði lýðheilsu til að tryggja gæði og öryggi heilbrigðisþjónustu, sbr. 9. tölul. sömu málsgreinar. Meiri hlutinn telur því ljóst að sú vinnsla er í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga en bendir á að tryggja þarf skýra lagaheimild þar um enda gert að skilyrði í framangreindum ákvæðum að vinnslan fari fram á grundvelli laga sem kveða á um viðeigandi og sértækar ráðstafanir til að vernda grundvallarréttindi og hagsmuni sjúkratryggðra. Þá hefur persónuverndarákvæði laganna ekki verið uppfært til samræmis við nýja löggjöf á því sviði. Meiri hlutinn leggur því til breytingu á ákvæði 50. gr. laga um sjúkratryggingar til að tryggja samræmi við lög um persónuvernd og vinnslu persónuupplýsinga og til að tryggja fullnægjandi heimildir stofnunarinnar til vinnslu og miðlunar upplýsinga sem nauðsynlegar eru til að sinna lögbundnum verkefnum.
Fyrir nefndinni kom einnig fram sjónarmið um að mikilvægt væri að tryggja að flutningur viðkvæmra gagna færi fram með öruggum hætti og aðgangur að þeim væri takmarkaður. Meiri hlutinn áréttar að um þetta gilda ákvæði 23. og 25. gr. laga um persónuvernd og vinnslu persónuupplýsinga. Ljóst er því að sjúkratryggingastofnuninni ber að gera viðeigandi tæknilegar og skipulagslegar ráðstafanir sem taka mið af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi skráðra einstaklinga til að tryggja og sýna fram á að vinnsla persónuupplýsinga uppfylli lögbundnar kröfur.
Nefndin fékk upplýsingar um að sjúkratryggingastofnunin hefur útbúið örugga leið fyrir heilbrigðisstarfsmenn til að senda þau gögn sem eru nauðsynleg þegar eftirlit fer ekki fram á starfsstöð. Um er að ræða sérstaka vefgátt (gagnagátt) sem lýtur ströngum aðgangsstýringum þar sem aðgangsheimild er tengd kennitölu heilbrigðisstarfsmanns. Heilbrigðisstarfsmaður getur þannig sent gögn með öruggum hætti til sjúkratryggingastofnunarinnar. Aðeins starfsmenn eftirlitsdeildar, sem hafa heimildir til að skoða umrædd gögn, hafa aðgang að þeim. Með þessu verklagi er tryggt að skilyrði laganna séu uppfyllt, þ.e. að gögnin séu aðeins aðgengileg þeim aðilum sem hafa heimildir til að vinna með þau.
Gagnagáttin uppfyllir þær öryggiskröfur sem gerðar eru til slíkra vefgátta. Öll samskipti ytri aðila við gagnagátt eru dulkóðuð þannig að aðrir geta ekki hlerað samskiptin. Atburðaskráning í gagnagáttinni tryggir rekjanleika upplýsinga, og því er hægt að rekja öll samskipti, aðgerðir og gagnasendingar sem fara fram milli heilbrigðisstarfsmanns og sjúkratryggingastofnunarinnar. Þegar heilbrigðisstarfsmaður sækir um aðgang að gagnagáttinni fær hann/hún sent notandanafn og lykilorð í netbanka. Lykilorð eru geymd dulkóðuð í grunni kerfisins og enginn hefur því aðgang að þeim. Lykilorðið kemur í veg fyrir að óviðkomandi aðilar komist inn á svæði heilbrigðisstarfsmanns.
Í samræmi við áskilnað framangreindra ákvæða leggur meiri hlutinn til breytingu á ákvæðinu til að skýrt sé hvaða sértæku og viðeigandi ráðstafanir séu gerðar til að tryggja og sýna fram á að vinnsla persónuupplýsinga uppfylli lögbundnar kröfur.
Meiri hlutinn leggur til að frumvarpið verði samþykkt með eftirfarandi
BREYTINGU:
1. A-liður 3. gr. orðist svo: Í stað orðsins „þann“ komi: eða kalla eftir þeim.
2. Á eftir 3. gr. komi ný grein, svohljóðandi:
50. gr. laganna orðast svo:
Sjúkratryggingastofnuninni er heimil vinnsla persónuupplýsinga, þar á meðal viðkvæmra persónuupplýsinga um heilsufar, lyfjanotkun og heilbrigðisþjónustu einstaklinga, til að sinna lögbundnum skyldum sínum, þar á meðal eftirliti samkvæmt lögum þessum og að uppfylltum skilyrðum laga um persónuvernd og vinnslu persónuupplýsinga. Við þá vinnslu skal einnig gætt að ákvæðum laga um réttindi sjúklinga eftir því sem við á. Miðlun slíkra gagna fer í gegnum örugga vefgátt sjúkratryggingastofnunarinnar sem er með aðgangsstýringum, rekjanleika og dulkóðun.
Stofnuninni er heimilt að starfrækja gagnagrunna og miðla upplýsingum úr þeim svo sem nánar er kveðið á um í lögum þessum og að uppfylltum skilyrðum laga um persónuvernd og vinnslu persónuupplýsinga.
Alþingi, 22. júní 2020.
| Ólafur Þór Gunnarsson, 1. varaform., frsm. |
Birgir Ármannsson. | Brynjar Níelsson. | |
| Halla Signý Kristjánsdóttir. | Lilja Rafney Magnúsdóttir. | ||
