KRITISK: Reglene for personvern i Norge er på enkelte punkter strengere enn de skal være, mener forsker Bjarne Kvam.
Foto: Adalheidur Oldeide / NRKDenne uka kunne NRK melde at en av tre ansatte ved legevakten har blitt utsatt for vold av pasienter. 65 prosent har blitt utsatt for trusler.
Noe av grunnen er strenge personvernregler, sier eksperter. De ansatte vet ikke om pasienten har en voldelig og utagerende historie. De vet heller ikke hvilke medisiner de går på, eller hvilke sykdommer de har.
- LES OGSÅ:
– Har misforstått
Bjarne Kvam er forsker ved juridisk fakultet ved Universitetet i Bergen. Han har nettopp skrevet doktoravhandling om bruken av personopplysninger.
I en debatt i radioprogrammet Her og Nå på NRK denne uka kom det fram at han mener Datatilsynet og flere andre instanser i Norge har misforstått reglene.
– Den forskningen jeg har gjort, viser at reglene vi har i Norge på enkelte punkter er strengere enn de skal være, slår han fast.
Kvam sier at personopplysningsloven på visse punkter er strengere enn EU-direktivet som loven bygger på.
– Men EU-domstolen har slått fast flere ganger at direktivet på sentrale punkter krever full harmonisering. Det innebærer at nasjonale regler skal være i tråd med direktivet, og ikke strengere, sier Kvam.
Tidligere i år døde en Nav-ansatt etter å ha blitt knivstukket av en bruker mens hun var på jobb.
Kvam mener at dersom NAV hadde hatt mer informasjon om sine brukere, kunne man i teorien tenke seg at dette drapet kunne vært unngått
– Kort sagt kan du si at jo bedre informasjonsgrunnlag man har, jo bedre beslutninger kan fattes. I ytterste konsekvens kan dette være et spørsmål om liv og død. Nav-drapet illustrerer problemet, uten at noen kan si at det helt sikkert kunne vært unngått. Men også innen helseforskning er det hevdet at bedre bruk av informasjon kan redde liv, sier Kvam.
– For strenge regler
IKKE ALENE: – Hvis vi bryter de internasjonale reglene, så gjør de fleste andre EU-land det også, sier Cecilie Rønnevik.
Reglene for behandling av personopplysninger skal praktiseres likt med resten av EU. EØS-avtalen forplikter Norge til å ha et regelverk som er likt med det som resten av EU har.
Ifølge Kvam er både lovgivning og praksis for streng i Norge.
– Anledningen til å bruke personopplysninger etter at de er samlet inn, bør mykes opp. Regelen i direktivet er at en personopplysning skal kunne brukes ikke bare til det formål den ble innsamlet til, men også til et annet formål, dersom det nye formålet ikke er uforenlig med det opprinnelige, sier forskeren.
Han mener det er en tendens her i landet til at nesten ethvert nytt formål regnes som uforenlig med det opprinnelige.
– Dermed blir den legitime informasjonsflyten begrenset. Poenget med direktivet er at opplysningene ikke bare skal beskyttes, men de skal også kunne brukes fornuftig, sier Kvam.
Han understreker at bruk av personopplysninger skal reguleres godt, og at kontrollmekanismer og sikkerhet rundt opplysningene skal være på et høyt nivå.
– Men det må ikke bli slik at beskyttelsen av personopplysningene blir viktigere enn å beskytte mennesker, sier han.
– Gjør løpende vurderinger
Cecilie Rønnevik ved Datatilsynet er ikke enig i at Datatilsynet har brutt reglene for personvern.
– Hvis vi bryter de internasjonale reglene, så gjør de fleste andre EU-land det også, sier Rønnevik.
– Er det ikke dumt med praktisering av regler som gjør at viktig forskning og ansattes trygghet ikke kan sikres?
– Visse hensyn står mot personvernreglene. Da må det alltid gjøres en vurdering, sier Rønnevik.
Rønnevik legger vekt på at personvern må settes høyt.
– Vi gjør løpende vurderinger. Kommer det gode argumenter for at vår praktisering av reglene ikke er god, må vi ta dette til oss, sier Rønnevik.
