Spekter er blant annet arbeidsgiverforening for regionale helseforetak og helseforetak med og uten sykehusdrift, Norsk helsenett SF, Helseplattformen AS, og i tillegg private og ideelle helsevirksomheter innen sykehusdrift, medisinske laboratorievirksomhet, bildediagnostikk, rehabilitering og grossist- og apotekvirksomhet.

Forslagene Helse- og omsorgsdepartementet fremmer er godt begrunnet. Den tilspissede sikkerhetspolitiske situasjonen skjerper kravene til beredskap i samfunnet som helhet, og ikke minst i helse- og omsorgsektoren.

Spekter støtter departementets vurdering av at det er nødvendig å redusere risiko for at utro tjenere ansettes i kritiske stillinger med adgang til enkelte typer objekter og infrastruktur, hvor det behandles kritisk informasjon eller store datamengder. Spekter anerkjenner også at det er behov for å kunne begrense deling av enkelte store sett av helsedata av hensyn til nasjonale sikkerhetsinteresser.

Vi vil kommentere enkelte sider ved forslagene som vi mener departementet bør vurdere nærmere.

Administrative og økonomiske konsekvenser bør beskrives og vurderes nærmere

Spekter støtter at det bør innføres tiltak som reduserer risiko for at utro tjenere ansettes i kritiske stillinger. I vurderingen av hvilke spesifikke tiltak som bør innføres, er det som departementet skriver viktig å vurdere hva de kan ventes å gi av effekt, sett opp mot de ulemper, administrative og økonomiske konsekvenser, tiltaket kan gi.

For å sikre et forsvarlig sikkerhetsnivå foreslår departementet å innføre en bakgrunnssjekk for stillinger eller roller som har høyt tilgangsnivå eller kontroll over virksomhetens IKT-systemer, sikkerhetspersonell og annet personell som har tilgang til store datasett med person- og helseopplysninger. Departementet mener krav om bakgrunnssjekk også bør gjelde eksterne tjenestetilbydere.

Departementet skriver i høringsnotatet at kravet om bakgrunnssjekk vil ha administrative og økonomiske konsekvenser for dataansvarlig, ved innhenting av opplysninger og tilleggsvurderinger knyttet til personellet, og at merutgifter dekkes innenfor gjeldende budsjettrammer.

Departementet gjør inngående vurderinger av krav til forholdsmessighet ved innføring av bakgrunnssjekk, og beskriver godt de hensyn og avveininger som må gjøres for å sikre at praktiseringen av tiltaket ikke kommer i konflikt med diskrimineringsvernet og Arbeidsmiljøloven.

Det går klart frem at det er kompliserte avveininger som må gjøres i hvert konkrete tilfelle, og at det vil kreve en solid kompetanse hos dataansvarlige. For å sikre nødvendig kvalitet må opplæring og kompetansehevende tiltak påregnes. Det må også tas høyde for at det må finnes kapasitet og kompetanse til å håndtere klager. Spekter mener dette vil gi økonomiske og administrative konsekvenser som burde   vært nærmere beskrevet og vurdert i høringsnotatets kapittel 5, om økonomiske og administrative konsekvenser.

I tillegg til en grundigere vurdering av de økonomiske og administrative konsekvensene forslaget kan gi, skulle Spekter gjerne ha sett at alternative tiltak, for eksempel økt bruk av uttømmende og utvidet politiattest, hadde vært nærmere beskrevet og vurdert.

Virkeområde og avgrensning mot private

Departementet skriver at «forslagets virkeområde er personell i roller med stor og utvidet tilgang til helsedata som kan være av interesse for en trusselutøver, og hvor personell alene eller sammen med andre kan gjøre stor skade og kunne true helse- og omsorgstjenestens evne til å ivareta sine oppgaver.»

Ifølge høringsnotatet vil kravet til bakgrunnssjekk innen helse- og omsorg primært gjelde de fire regionale IKT-leverandørene, de regionale helseforetakene, enkelte helseforetak, Norsk helsenett SF, Helseplattformen AS, Folkehelseinstituttet, Direktoratet for strålevern og atomberedskap og Helsedirektoratet.

Som Apotekforeningen påpeker i sitt høringssvar, er det i forslaget til lovtekst ikke gjort avgrensninger mot apotekene, og at forslaget derfor må forstås å omfatte også private aktører og apoteksektoren. Som nevnt over, skriver også departementet i høringsnotatet at krav om bakgrunnssjekk også bør gjelde eksterne tjenestetilbydere. I tillegg til apotekene, vil Spekter i denne sammenhengen anta at private medisinske laboratorier og virksomheter innen bildediagnostikk kan omfattes. For å bringe klarhet i dette, bør det som Apotekforeningen foreslår defineres nærmere hva som menes med kritiske stillinger og funksjon.

Begrenset deling av store datasett 

Spekter støtter forslaget i høringen om begrensninger i tilgang til store datasett. Som departementet skriver, vil det være krevende for den enkelte virksomhet å foreta den faktiske vurderingen av hvilke datasett som vil kunne ha betydning for nasjonale sikkerhetsinteresser. Det er derfor viktig at kriteriene utdypes og beskrives i forskriftsarbeidet og rundskriv.