Anne Kjersti Befring

Rettslige perspektiver på pasientjournalen

097-105

Michael 2023; 20: Supplement 31: 97–105.

Pasientjournalen har fått en annen faktisk og rettslig betydning enn den opprinnelige funksjonen som et arbeidsverktøy i forbindelse med behandlingen av pasienter. Det er regler for hva som skal dokumenteres, hvem som kan få tilgang til opplysningene, overføring av opplysninger til sekundære formål og pasientens rettigheter. Hensynet til at pasientjournalen skal være et arbeidsverktøy, kan anses nedtonet som følge av den omfattende innsynsretten og hvordan pasientjournalen benyttes i ulike sammenhenger. Dette kan føre til at det er vanskelig å benytte pasientjournalen til midlertidige betraktninger, for eksempel usikkerhet og antakelser som kan ha nytte for andre som gir helsehjelpen.

Når pasientopplysninger i journal benyttes til stadig flere formål, kan dette ha betydning for hva som dokumenteres og hvordan – og for mulighetene til å si til pasienten at «disse opplysningene blir hos meg», altså den klassiske versjonen av taushetsplikten. Økte krav til lagring og gjenbruk av opplysninger gir stadig flere utfordringer med å balansere hensynet til konfidensialitet mot hensynet til å behandle opplysninger.

Pasientjournalen er utgangspunkt for flere rettslige spørsmål. I de juridiske miljøene drøftes pasientjournalen og forholdet mellom nasjonale lover, EU/EØS-retten (blant annet personvernforordningen) og internasjonale konvensjoner, og hvordan konflikter mellom plikt- og rettighetsnormer skal løses. Den europeiske menneskerettsdomstolen (EMD) har lagt til grunn at Finland ikke overholdt det menneskerettslige konfidensialitetsvernet, som følge av at pasientjournalene i et sykehus lå tilgjengelig for alle ansatte (1, se kap. 13.3.1). I Norge er det vedtatt flere regler for å balansere hensynet til tilgjengelige pasientjournaler og hensynet til konfidensialitetsvernet.

I dette kapitlet gir jeg det en kortfattet sammenstilling av relevante regler av betydning for hvordan pasientjournalen skal anvendes, samt betraktninger om utviklingstrekk når det gjelder reguleringer av pasientjournalen og noen av de rettslige konfliktene som kan oppstå.

Pasientjournalen som del av et behandlingsrettet helseregister

Pasientjournalen er et system der helseopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, og som skal gi grunnlag for helsehjelp eller administrasjon av helsehjelp til enkeltpersoner (2, § 2 b bokstav d).

Pasientjournalen er regulert som del av et behandlingsrettet helseregister. I tillegg til hovedjournalen med fortløpende dokumentasjon fra helsehjelpen omfatter den vedlegg som røntgenbilder, video- og lydopptak og pleieplaner. Pasientjournalen er regulert av flere lover enn pasientjournalloven. Helsepersonelloven kapittel 8 og en forskrift med hjemmel i denne loven pålegger helsepersonell å dokumentere helsehjelpen, og å sørge for å gi innsyn, retting og sletting i samsvar med reglene (3). Den som gir helsehjelp, skal dokumentere «relevante og nødvendige» pasientopplysninger i pasientjournalen, jf. helsepersonelloven § 40. Dette innebærer at dokumentasjonen baseres på en lovbestemt plikt, og ikke på et samtykke fra pasienten, og at det er et personlig ansvar for helsepersonell. Pasientjournalforskriften utdyper hva som skal lagres, andre plikter og rettigheter (4). Systemansvaret og dataansvaret påhviler virksomhetsledelsen og er regulert av «tjenestelovene», det vil si spesialisthelsetjenesteloven, helse- og omsorgstjenesteloven, pasientjournalloven og helseregisterloven (5).

Det er trukket et skille mellom de behandlingsrettede helseregistrene og helseregistre som benyttes i forskning og administrasjon, og som er regulert av helseregisterloven, og mellom behandling av pasientopplysninger og biologisk materiale. Ved helsehjelp skal biologisk materiale lagres i helsevirksomheten, jf. behandlingsbiobankloven § 11. Med teknologiutviklingen oppstår det nye spørsmål om konfidensialitetsvernet i forbindelse med mulighetene for å hente ut personopplysninger fra biologisk materiale, blant annet om kilder er vernet på samme måte som personopplysninger (1, se kap. 12.7.).

De siste årene har det vært et økt innslag av EU/EØS-rettslige reguleringer av betydning for behandlingen av pasientjournalen. Dette gjelder både pasientrettighetsdirektivet og personvernforordningen (omtalt her som GDPR: General Data Protection Regulation, EU2016/679) og som kommenteres nærmere.

Dokumentasjonsplikten i pasientjournalen og hensyn

Plikten til å dokumentere i pasientjournalen omfatter ethvert helsepersonell med og uten autorisasjon, definert i helsepersonelloven § 3. Loven regulerer plikter til innsyn, retting og sletting av journalopplysninger, se helsepersonelloven §§ 41 flg. (følgende), og som langt på vei korresponderer med rettigheter i pasient- og brukerrettighetsloven §§ 5-1 flg. Retten til konfidensialitet og plikten til å beholde taushet gjelder dokumenterte pasientopplysninger.

Det primære formålet med pasientjournalen er å gi forsvarlig og kontinuerlig helsehjelp. I pasientjournalloven § 1 er det presisert som et formål at behandlingen av helseopplysninger skal være i pasienters interesse, og skal bidra til helsehjelp av god kvalitet. Opplysningene må dermed være tilgjengelige for den eller de som gir helsehjelp. Pasientjournalen kan beskrives som et arbeidsredskap for helsepersonell og som dokumentasjon for å kunne etterprøve helsehjelpen i forbindelse med kvalitetskontroller, tilsyn og i rettslige prosesser. Dette doble formålet fremgår av helsepersonelloven § 40 der det står at journalen skal inneholde «relevante og nødvendige opplysninger om pasienten og helsehjelpen, samt de opplysninger som er nødvendige for å oppfylle meldeplikt eller opplysningsplikt fastsatt i lov eller i medhold av lov» (min kursivering).

Innholdet i pasientjournalen benyttes til stadig nye sekundære formål, og det er vedtatt unntak fra taushetsplikten. Pasientjournalen benyttes til å behandle andre pasienter ved sammenlikninger, for utvikling av nye teknologier som maskinlæring, og for opparbeidelse av ny kunnskap (helseforskning), noe som begrunner at det er tatt inn flere meldeplikter (6). Opplysninger overføres systematisk til nasjonale helseregistre, se helsepersonelloven §§ 22 flg., kap. 6 og 7 og helseregisterloven (1, se kap. 13). Dette gir nye utfordringer når det gjelder oppfyllelse av pasientens konfidensialitetsvern. I utgangspunktet skal en lege kunne forsikre en pasient om at sensitive opplysninger blir sperret fra andres innsyn.

Det er regulert nye systemer for arkivering av pasientjournaler. I henhold til pasientjournalforskriften § 17 kommer helsearkivforskriften inn ved lagring av pasientjournaler som ikke lenger skal benyttes i klinisk praksis. Som hovedregel overføres pasientjournaler til ny fastlege ved overdragelse eller opphør av en fastleges virksomhet. Journaler skal oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem. Dersom dette ikke er aktuelt når helsevirksomheten opphører, skal pasientjournalen leveres til Helsedirektoratet eller det organ som direktoratet bestemmer. Pasientjournaler kan deretter tilintetgjøres etter samråd med Riksarkivaren eller avleveres til offentlig arkivdepot.

I dag er dette Norsk helsearkiv (7).

Rettsutviklingen og mulige konflikter mellom rettsnormer

Hensynene som begrunner opprettelse og anvendelse av pasientjournalen, har vært i endring, dels som følge av digitalisering og utviklingen av internasjonale og EU-rettslige forpliktelser (internasjonalisering), og dels som følge av pasientrettigheter. Papirjournalen ble forlatt da det i forbindelse med helselovreformen med virkning fra 2001, ble forutsatt at journaler skulle være digitale med noen unntak. Det ble samtidig innført én journal i helsevirksomheter og etter hvert i større enheter. I dag er det regulert en ordning med kjernejournal som er en nasjonal ordning med utdrag fra pasientjournalen, jf. pasientjournalloven og en egen forskrift (8). Retten til å motsette seg behandling i kjernejournal følger av pasientjournalloven § 13 tredje ledd. En ordning med egenjournal som pasienten kunne bringe med seg, er hjemlet i helsepersonelloven § 39 tredje ledd, men er ikke gjennomført.

Det kan trekkes frem tre utviklingstrekk:

  • Digitaliseringen og teknologiutviklingen har ført til nye reguleringsformer for å ivareta forsvarlighetsplikten og koordineringsbehovet, og andre formål.

  • Pasientrettighetene er styrket ved omfattende rettigheter til innsyn samt rettigheter til retting og sletting.

  • Utviklingen har gitt økte utfordringer med hensyn til å ivareta retten til konfidensialitet.

Nye behandlings- og reguleringsformer med digitaliseringen

Digitaliseringen og teknologiutviklingen har ført til nye muligheter med å behandle pasientopplysninger og nye reguleringsformer. Plikter til forsvarlighet i helsehjelpen og til å gi nødvendig helsehjelp ligger til grunn for menneskerettigheter og forutsetter tilgang til pasientjournalen. Digitale pasientjournaler på tvers av virksomheter har stor betydning når pasientforløpet innebærer hjelp fra flere. Forsvarlighetsplikten begrunner at opplysninger skal være tilgjengelig ved behov, med mindre pasienten har motsatt seg dette, jf. helsepersonelloven §§ 25 og 45, samt pasientjournalloven § 17. I pasientjournalloven §§ 19 flg. finnes regler om plikten til å gi innsyn, tilgang og tilgangskontroll og lagring. Dokumentasjon av omfattende opplysninger fører til økt behov for koordinering.

I en rettsavgjørelse fra 1997 tok Høyesterett stilling til rettslige ansvarsforhold etter at en liten gutt døde på operasjonsbordet, etter å ha fått anestesi han ikke tålte (se Norsk Retstidende (Rt.) 1997, s. 1800). Denne kunnskapen var i sykehuset, men lå ikke tilgengelig for anestesilegen før legemidlet ble gitt. Høyesterett mente at det ikke forelå straffbar uforsvarlighet fra legen som mottok opplysningene, og som ikke sørget for at de ble videreformidlet, men peker på at det skyldes en systemsvikt når det gjelder koordineringen og tilgangen til pasientopplysninger.

Det samme året ble det foreslått en ordning med pasientansvarlig lege i NOU 1997: 2 (9), en ordning som siden ble lovfestet i spesialisthelsetjenesteloven § 3-7, for å bli opphevet noen år senere. Enhver med behov for langvarige og koordinerte tjenester, skal tilbys koordinator i kommunene og i sykehusene. Koordinatoren skal sørge for nødvendig oppfølging av den enkelte pasient eller bruker samt sikre samordning av tjenestetilbudet og fremdrift i arbeidet med individuell plan, se også helsepersonelloven §§ 10, 32, 33. I helsepersonelloven § 39 annet ledd fremgår det at koordineringen av pasientjournalen er lagt til en «journalansvarlig» som må ha nødvendige forutsetninger for å kunne koordinere oppfølgingen på en forsvarlig måte. I helsepersonelloven § 38 a er det en meldeplikt for helsepersonell om behov for individuell plan og koordinator til koordinerende enheter. Per Fugelli (1943–2017) bidro til at det ble vedtatt en bestemmelse om kontaktlege i spesialisthelsetjenesteloven § 2-5 c. Den gjelder ved alvorlige tilstander og ved behov for særskilt koordinering. Barn skal ha kontaktlege, noe som i dag kommer til uttrykk gjennom en egen bestemmelse i samme lov § 3-7 a første ledd (10).

Styrkede pasientrettigheter

Innsynsretten og rettigheter til retting og sletting av opplysninger i journal er gradvis styrket. Høyesteretts dom fra 1977 (Rt. 1977, s. 1025) har hatt stor betydning. Høyesterett slo fast at journalen ikke bare var et arbeidsverktøy for legene i sykehuset, og at pasienten hadde en rett til innsyn i egen journal. Dette førte til at innsynsretten ble tatt inn i legeloven av 1980, og etter hvert i helsepersonelloven som erstattet legeloven og andre lover for enkeltgrupper av helsepersonell, samt i pasient- og brukerrettighetsloven kapittel 5 med virkning fra 2001 (omtalt som helselovreformen). I forbindelse med helselovreformen ble «Pasientens helsetjeneste» benyttet som et slagord. Terminologien ble endret fra lege- og sykehusjournal til pasientjournal, og pasientene fikk flere rettigheter som gjelder innsyn, krav om retting og sletting.

Pasienter og brukere har i hovedtrekk innsynsrett i alt som dokumenteres. Nærmeste pårørende har også innsynsrettigheter, men rettighetene vil variere med pårørendes situasjon og pasienters ønsker. Det kan gjøres unntak dersom innsyn vil føre til en nødssituasjon, jf. pasient- og brukerrettighetsloven §§ 5-1 og 3-2 tredje ledd, i den forstand at begrensninger i innsynsretten vurderes som «påtrengende nødvendig for å hindre fare for liv eller alvorlig helseskade for pasienten eller brukeren selv, eller innsyn er klart utilrådelig av hensyn til personer som står vedkommende nær.» I Juklerød-saken som ble behandlet av Høyesterett i 1984 (Rt. 1984, s. 591) svarte Høyesterett benektende på at Juklerød også hadde rett til innsyn i komparentopplysninger, det vil si opplysninger som samboeren hadde gitt om Juklerød. Utgangspunktet har siden dette vært at pasienten har rett til innsyn i all informasjon, også opplysninger fra komparenter, med mindre slikt innsyn kan føre til fare.

For at innsynsretten skal bli reell, er helsepersonell på forespørsel pålagt å gi en kortfattet forklaring på faguttrykk eller lignende, og legge til rette for at samiskspråklige, fremmedspråklige og personer med funksjonshemminger forstår opplysninger, jf. pasient- og brukerrettighetsloven § 3-5 og pasientjournalforskriften § 11 andre ledd. Det er også en rett til kopi. Retten gjelder også innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til pasientens eller brukerens navn eller fødselsnummer, jf. helseregisterloven § 24. Nærmeste pårørende, se pasient- og brukerrettighetsloven § 1-3 b, kan på samme måte som pasienten ha rett til innsyn og kopi, avhengig av pårørendes rolle.

I henhold til helsepersonelloven § 42 skal helsepersonell «etter krav fra den opplysningen gjelder, eller av eget tiltak, rette uriktige eller ufullstendige opplysninger» og opplysninger som «er utilbørlige». Retting skal skje ved at journalen føres på nytt, eller ved at en datert rettelse tilføyes i journalen. Retting skal ikke skje ved at opplysninger eller utsagn slettes. Etter helsepersonelloven § 43 kan helsepersonell ha en plikt til å slette opplysninger i pasientjournalen dersom dette er «ubetenkelig», ikke i strid med arkivloven og dersom opplysningene enten er feil eller misvisende og oppfattes som belastende – og at opplysningene ikke er nødvendige for å gi helsehjelp. I loven er det angitt nærmere når det kan være «ubetenkelig» å slette opplysninger. Karakteristikker som ikke har med helsehjelpen å gjøre, kan det være ubetenkelig å slette. Det er ulovlig å slette opplysninger for å «pynte på» det helsepersonell har gitt av helsehjelp. Dersom det benyttes en diagnose som ikke lenger finnes i faget, og som oppfattes som belastende for pasienten, kan denne erstattes med en beskrivelse av sykdommen som hører til faget, se også pasientjournalloven § 26.

Enhver samtykkekompetent pasient skal kunne ivareta sine interesser, se pasient- og brukerrettighetsloven § 4-3. Helsepersonell skal tilrettelegge slik at pasienten blir i stand til å ta beslutninger. Som hovedregel skal pasienter under 16 år ivareta sine interesser sammen med sine foreldre, blant annet når det gjelder rettigheter til å motsette seg behandling av opplysninger etter pasientjournalloven § 17. Det er gjort enkelte unntak fra denne aldersgrensen når det gjelder retten til informasjon og til selvbestemmelse i pasient- og brukerrettighetsloven §§ 3-4, 4-3 og 4-4, og som innebærer at barn kan ha rettigheter til å begrense informasjonen til foreldre, og til å stille krav på egen hånd, se Ot.prp. nr. 12 (1998–99), merknadene til pasient- og brukerrettighetsloven § 4-3 mv. i kapittel 12, Prop. 46 L (2012–2013) punkt 6.1 og kommentarene til helseregisterloven § 15 om samtykkekompetanse etter pasient- og brukerrettighetsloven.

Avslag på innsynsretten eller på krav om å rette eller slette kan påklages til Statsforvalteren i henhold til pasient- og brukerettighetsloven kap. 7 for avgjørelse.

Økte utfordringer med konfidensialitetsvernet

Den økte bruken av pasientopplysninger gir utfordringer med konfidensialitetsvernet. Konfidensialitetsvernet er en menneskerettighet, jf. Grunnloven § 102, Den europeiske menneskerettighetskommisjon (EMK) artikkel 8, som ivaretas av taushetsplikten, jf. helsepersonelloven § 21, og en egen bestemmelse om rett til konfidensialitet i pasient- og brukerrettighetsloven § 3-6. Høyesterett har lagt til grunn at taushetsplikten omfatter langt mer enn en plikt til å tie, og at det kan være mer enn opplysninger som omfattes, se Rt. 2013 s. 1442, «narkotikaposedommen». Da legen skulle overlevere en pose med narkotika som ble funnet på en pasient, ødela han fingeravtrykkene fra pasienten ved å gni posen mellom egne hender. Begrunnelsen til legen var at det var nødvendig for å overholde sin taushetsplikt etter helsepersonelloven § 21. Høyesterett mente at fingeravtrykkene på plastposen var beskyttet av taushetsplikten, da de kunne gi informasjon om pasientens identitet. Helsepersonells plikt til å «hindre» at pasientopplysninger kommer på avveie eller gjøres tilgjengelig for andre, innebærer en aktivitetsplikt som kan omfatte kilden til informasjon, når det er nødvendig for å opprettholde tilliten til helsetjenesten. Legen kunne derfor ikke straffes for å ha ødelagt bevis.

Den teknologiske utviklingen går i retning av større grad av samarbeid om journalløsninger og andre behandlingsrettede helseregistre og større grad av utveksling av informasjon. Dette fører til stadig mer krevende avveininger mellom hensynet til tilgjengelighet og konfidensialitet når lovene skal anvendes. Utfordringene med konfidensialitetsvernet har ført til nye reguleringer som gjelder tilgangskontroll og snokeforbudet, jf. helsepersonelloven § 21 a. Oppslag i pasientjournalen skal loggføres og har dannet grunnlag for flere tilsynsreaksjoner, en straffedom og en dom for gyldig oppsigelse de seneste årene (11).

Opplysninger i pasientjournalen skal sperres dersom pasienten krever dette, eller helsepersonellet forstår at det oppstår fare for pasienten dersom de ikke sperres (1, s. 540). Det er derimot utfordringer med å hindre at sensitive opplysninger overføres til nasjonale helseregistre.

EU/EØS-retten i utvikling

Det er igangsatt et arbeid i EU for å etablere et fundament for sikker tilgang til helsedata, digitalisering, redusert fragmentering mv., omtalt som European Health Data Space – Det europeiske helsedataområdet (EHDS). Forslag til forordning ble lagt frem 3. mai 2022. Dette er den første særskilte reguleringen av helsefeltet og skal tilrettelegge for økte muligheter for å dele personopplysninger innad i EU/EØS. I forordningen fremgår det at helseopplysninger skal være tilgjengelig for den enkelte, for helsehjelp, for helseforskning, for utvikling av digitale verktøy/innovasjon og for utvikling av helsetjenestene mv.

Det er EU-traktaten artikkel 114 (tiltak for å tilnærme nasjonale regler for å bidra til et fungerende indre marked) og artikkel 16 (borgernes rett til beskyttelse av persondata) som gir grunnlaget for forordningen.

Forordningen skal tilrettelegge for å utveksle helsedata mellom landene, blant annet ved harmonisering av standarder og løsninger for elektroniske pasientjournalsystemer og applikasjoner som måler livsstil. Forordningen forutsetter nasjonale investeringer og utvikling av grensekryssende digital infrastruktur for utveksling av behandlingsrelatert pasientinformasjon (MyHealth@EU). Forordningen stiller krav til interoperabilitet, sikkerhet og personvern for deling av helsedata mellom helsetjenesteytere.

I artiklene 1-2 reguleres formål, forholdet til annet EU-regelverk samt definisjoner. Forordningen skiller mellom primær- og sekundærbruk av personopplysninger i artiklene 3-13. Primærbruk er oppfølging av pasienter, mens sekundærbruk er gjenbruk til andre formål. Klinisk utprøvning (helseforskning) for å stille diagnoser vil kunne være begge deler. Pasienter og forsøkspersoner (de registrerte) skal få elektronisk tilgang til egne helseopplysninger gjennom «aksesspunkter» etablert av nasjonale myndigheter, og mulighet til å gi helsetjenesteytere tilgang til data.

EHDS bygger på GDPR-rettigheter og videreutvikler noen av dem. Forslagene til Data Act og Data Governance Act (datastyringsforordningen) blir utfylt når det gjelder helsesektoren med EHDS. Det samme gjelder Artificial Intelligence Act og forordningen for medisinsk utstyr (MDR). EHDS skal støtte og utfylle opplæring av kunstig intelligens, interoperabilitet for kunstig intelligens og pasientjournalsystemer og datakvalitet.

Avslutning

Den opprinnelige begrunnelsen for å dokumentere data i pasientjournalen av hensyn til forsvarlig helsehjelp til enkelte pasient, er for snever. Pasientjournalen er i dag langt mer enn et arbeidsverktøy for helsepersonell. De mange unntakene fra taushetsplikten for å kunne anvende opplysninger i pasientjournalen kan være en utfordring for mulighetene til å oppfylle konfidensialitetsvernet til pasienten. Omfanget av unntak gir dessuten grunnlag for spørsmål om det i større grad bør være opp til pasienten om data skal sperres for sekundære formål i tillegg til internt i helsetjenesten, eller om de skal deles.

Litteratur

  1. Befring AK. Persontilpasset medisin. Rettslige perspektiver. Oslo: Gyldendal, 2019. https://www.nb.no/items/6f0b3ba0ae7b123c7f0775093218f7c8?page=0 (2.12.2022).

  2. Pasientjournalloven 20. juni 2014 nr. 42. https://lovdata.no/dokument/NL/lov/2014-06-20-42 (2.12.2022).

  3. Helsepersonelloven 2. juli 1999 nr. 64. https://lovdata.no/dokument/NL/lov/1999-07-02-64 (2.12.2022).

  4. Pasientjournalforskriften 1. mars 2019 nr. 168. https://lovdata.no/dokument/SF/forskrift/2019-03-01-168 (2.12.2022).

  5. Spesialisthelsetjenesteloven 2. juli 1999 nr. 61 og helse- og omsorgstjenesteloven 24. juni 2011 nr. 30. Se også helseregisterloven 20. juni 2014 nr. 43.

  6. Befring AK, Sand I-J, red. Kunstig intelligens og big data i   helsesektoren. Oslo: Gyldendal, 2020. https://www.nb.no/items/ff8dd8ee9c5fc2741f037bd5858e201e?page=0 (2.12.2022).

  7. Helsearkivforskriften 18. mars 2016 nr. 268. https://lovdata.no/dokument/SF/forskrift/2016-03-18-268 (2.12.2022).

  8. Kjernejournalforskriften 31. mai 2013 nr. 563. https://lovdata.no/dokument/LTI/forskrift/2017-12-08-1953 (2.12.2022).

  9. Pasienten først! Ledelse og organisering i   sykehus. NOU 1997:2. Oslo: Sosial- og helsedepartementet, 1997. https://www.regjeringen.no/no/dokumenter/nou-1997-2/id140689/ (2.12.2022).

  10. Kontaktlege i   spesialisthelsetjenesten. Prop. 125 L (2014–2015). Helsedirektoratet: IS-2466.

  11. Befring AK. Helseretten. Oslo: Cappelen Damm, 2022. https://www.nb.no/items/73335d871539e04b895e38d2befcc681?page=0 (2.12.2022).

Anne Kjersti Befring

a.k.befring@jus.uio.no

Institutt for offentlig rett

Det juridiske fakultet

Universitetet i Oslo

Anne Kjersti Befring har langvarig erfaring fra offentlig helseforvaltning og som forhandlingsdirektør og juridisk direktør i Legeforeningen. Fra 2014 har hun vært ansatt ved juridisk fakultet og tatt doktorgraden. Fra 2019 har Befring hatt emneansvaret for helserett og Life Science.