Indenrigs- og Sundhedsministeriet
Den 24. oktober 2006
                 Â
Høringsnotat til Sundhedsudvalget
Forslag til lov om ændring af sundhedsloven og lov om klage- og erstatningsadgang inden for sundhedsvæsenet
Generelle bemærkninger til lovforslaget
Høringssvarene viser en overvejende positiv holdning til lovforslaget.
Det skal bemærkes, at ud over de punkter, der omtales i det følgende, er der – på baggrund af høringsrunden og ministeriets egen kvalitetssikring af lovforslaget mv. – indarbejdet nogle mere tekniske, herunder lovtekniske ændringer i lovforslaget
Forslag til lov om ændring af sundhedsloven
Patientforeningerne udtrykker en generel positiv holdning til forslaget, og DR støtter op om, at ventetid til behandling bliver kortere.
Kommentar:
Dette er positivt.
DR bemærker, at øgning af aktiviteten i regionerne vil ske indenfor de kapacitetsbegrænsninger, som sygehusene i dag oplever med manglende personale og lånerammer til investeringer i moderne behandlingsudstyr og faciliteter. Forslaget kan øge presset endnu mere, og skævvride prioriteringen mellem patienter, således at aktivitetsstigningerne ikke kommer alle lige meget til gode. Gennemførelse af forslaget indenfor de nuværende kapacitetsbegrænsninger betyder efter DR’s opfattelse, at de pågældende patienter skal behandles i privat regi, hvilket medfører en merudgift for regionerne. En udgift, som ikke er dækket af de nuværende økonomiske rammer. Regionerne skal derfor kompenseres økonomisk i henhold til DUT-princippet.
KL tager forbehold for evt. kommunaløkonomiske konsekvenser af forslaget.
Flere, herunder Dansk Sygeplejeråd, Danske Fysioterapeuter og Sundhedskartellet udtrykker bekymring mht., om forslaget er finansieret, og for at der ikke er personalemæssige ressourcer til at nedbringe ventetiderne på de offentlige sygehuse, hvilket kan medføre en forværring af arbejdsmiljøet.
Kommentar:
Som det fremgår af de økonomiske bemærkninger i lovforslaget har amterne i 2005 haft udgifter på ca. 400 mio. kr. på behandling af patienter på private sygehuse og klinikker samt sygehuse i udlandet efter den udvidede fritvalgsordning. Der er med økonomiaftalen for 2007 afsat en økonomisk ramme til at finansiere en aktivitetsstigning på 3 pct. fra 2006 til 2007. Dette svarer til at værdien af aktiviteten stiger med knap 1.400 mio.kr. Det er vurderingen, at en aktivitetsstigning på dette niveau vil nedbringe ventetiderne yderligere. Der er således med økonomiaftalen for 2007 skabt økonomisk råderum til finansiering af den aktivitetsvirkning som forslaget medfører. Forslaget må således anses at være finansieret.
Forslaget forventes derfor ikke at føre til forringelse af arbejdsmiljøet på de offentlige sygehuse. I nogle tilfælde kan forslaget måske endog medvirke til at tage presset af en afdeling, ved at patienter herefter vil kunne tilbydes viderehenvisning til et aftalesygehus allerede ved 1 måneds ventetid.
Dansk Sygeplejeråd finder ikke, at der er fagligt belæg for forslaget, idet Sygeplejeetisk Råd dog overordnet set finder forslaget positivt. Forbrugerrådet finder det uklart, om nedsættelse af behandlingsfristen er en hensigtsmæssig udnyttelse af ressourcerne. Forbrugerrådet mener ikke, at det altid er en entydig fordel, at patienterne kommer hurtigt gennem behandlingssystemet, da der kan være tilfælde, hvor en rimelig ventetid gavner patientens helbredstilstand, giver mulighed for at søge yderligere oplysninger og begrænser overbehandling.
Kommentar:
Forslaget har til formål at nedbringe ventetiderne på behandling af hensyn til patienterne. Med forslaget tilsigtes det således, at patienterne får et behandlingstilbud også i situationer, hvor de lægefagligt set godt kunne tåle at vente længere på behandling.
Det er den behandlende læges ansvar at vurdere behandlingsbehovet og behandlingsmulighederne og informere patienten herom, herunder om man i den konkrete situation mest hensigtsmæssigt bør se tiden lidt an, inden man griber til operation eller anden behandling. Det er således lægens ansvar at sikre patienten mod evt. overbehandling. Når ventetiden bliver nedbragt til 1 måned vil den behandlende læge derfor i højere grad end i dag, hvor ventetiderne er længere, skulle være opmærksom herpå, og lade dette indgå i sine overvejelser vedr. behandlingstilbud.
Flere udtrykker bekymring for, at forslaget kan føre til en øget privatisering af sygehusvæsenet.
Kommentar:
Som det fremgår af de økonomiske bemærkninger i lovforslaget har amterne i 2005 haft udgifter på ca. 400 mio. kr. på behandling af patienter på private sygehuse og klinikker samt sygehuse i udlandet efter den udvidede fritvalgsordning.
I alt brugte amterne ca. 53.600 mio.kr. til sygehusene i 2005. Andelen der anvendes på private sygehuse og klinikker udgør således ca. 0,75 pct. svarende til, at for hver 100 kr. seddel anvendt på sygehuse går 75 øre til de private klinikker.
Patientforeningen Danmark anbefaler, at ressourcerne anvendes pÃ¥ at nedbringe†de indre ventetiderâ€, navnlig ifht. livstruende sygdomme i stedet for at nedsætte behandlingsfristen til 1 mÃ¥ned, fx gennem uddannelse/ansættelse af flere radiologer.Â
Danske Fysioterapeuter foreslår en behandlingsfrist på 14 dage for at modtage genoptræning, når der er vurderet et genoptræningsbehov, da det vil være i tråd med den evidens, der foreligger, som klart viser, at jo tidligere en genoptræning igangsættes jo bedre effekt.
Kommentar:
Det er korrekt, at der er problemer med interne ventetider pÃ¥ udredning i sygehusvæsenet, og regeringen har derfor pÃ¥ kræftomrÃ¥det taget initiativer til løsning heraf med indførelsen af â€diagnostiske pakkerâ€. Regeringen overvejer pt. hvilke andre initiativer, der mest hensigtsmæssigt vil kunne løse problemet i øvrigt.
DADL henstiller, at der fx via patientkontorerne skabes procedurer, rutiner og mekanismer, der sikrer, at også ressourcesvage patienter får adgang til denne valgmulighed.
Kommentar:
Fra 1. januar 2005 har de offentlige sygehuse fået en udvidet informationspligt i forhold til henviste patienter, som har til formål at styrke deres frie og udvidede frie sygehusvalg. Denne informationspligt har ikke mindst betydning for svage patienter, som ikke selv har ressourcer til at opsøge sådan information. Ministeriet er i færd med at evaluere sygehusenes udvidede information, og vil når evalueringsrapporten foreligger til oktober, tage de nødvendige initiativer til opfølgning herpå, mhp. at styrke patienternes reelle valgmuligheder, ikke mindst de ressourcesvages.
DSI og Scleroseforeningen bemærker, at det skal sikres, at mennesker med handicap kan benytte sig af det frie og udvidede frie valg uden ekstraomkostninger til transport. Sygeplejeetisk Råd fremfører lignede synspunkter.
Â
Kommentar:
Lovforslaget medfører ingen ændring af de gældende regler vedr. transport ifbm. benyttelse af det frie og udvidede frie sygehusvalg. Både ved benyttelse af det frie og udvidede frie sygehusvalg må patienten selv betale for sin transport. Dog kan patienter, som er berettiget til transport ved benyttelse af bopælsregionens sygehustilbud, få dækket sine udgifter til transport svarende til, hvad patienten havde fået, hvis patienten var blevet behandlet på et sygehus efter bopælsregionens almindelige visitationskriterier.
Høringssvarene giver således ikke anledning til ændringer i forslaget.
Kravfastsættelse til sundhedsvæsenets IT-anvendelse
I hovedparten af de høringssvar, som vedrører IT-anvendelsen i sundhedsvæsenet, udtrykkes der generelt tilfredshed med og enighed i den mere centrale styring af udviklingen af EPJ – herunder muligheden for at fastsætte krav til IT-anvendelsen i sundhedsvæsenet og bindende standarder for EPJ.
Kommentar:
Dette er positivt.
I høringssvarene fra Dansk IT, Dansk Sygeplejeråd, Patientforeningen Danmark m.fl. er der i tilknytning hertil fremsat bemærkninger i forhold til indholdet og organiseringen af det fremtidige EPJ-arbejde, herunder betragtninger om valg af IT-arkitektur, terminologi for EPJ mv. Eksempelvis anbefaler Dansk Sygeplejeråd, at Sundterm bliver den fremtidige terminologi i EPJ. Desuden bemærker Dansk IT, at godkendelses- og styringsredskabet i forhold til evt. fastsatte standarder for IT-anvendelsen i sundhedsvæsenet bør uddybes og præciseres.
Kommentar:
DR bemærker også, at G-EPJ som grundstruktur sætter et meget højt ambitionsniveau for udviklingen af EPJ. At udvikle G-EPJ som driftssystem vil ifølge DR kræve betydelige ressourcer og tage forholdsvis lang tid, og G-EPJ bør derfor ikke være en teknisk forudsætning for EPJ i forbindelse med håndtering af udveksling af patientoplysninger på tværs af sundhedsvæsenets sektorer.
Kommentar:
I forhold til bemærkningen fra DR vedr. G-EPJ som grundstruktur for udviklingen af EPJ kan fremføres, at G-EPJ er den langsigtede mÃ¥lsætning som grundstruktur for den elektroniske patientjournal. Dette fremgÃ¥r ogsÃ¥ af økonomiaftalen mellem regeringen og AmtsrÃ¥dsforeningen fra 2006, hvor det fastslÃ¥s, at fremtidige udbud af EPJ baseres pÃ¥ den til enhver tid gældende version af G-EPJ. Derfor er Indenrigs- og Sundhedsministeriet af den opfattelse, at spørgsmÃ¥let om G-EPJ's overordnede rolle i EPJ-udviklingen er afklaret. Indtil G-EPJ kan realiseres i hele sundhedsvæsenet er det naturligvis vigtigt at sikre muligheden for, at der kan oprettes midlertidige løsninger for udvekslingen af oplysninger i sundhedsvæsenet, hvor G-EPJ ikke er en teknisk forudsætning.Â
Desuden fremhæver Rådet for IT- og Persondatasikkerhed, at spørgsmålet om IT-sikkerhed bør indgå mere klart i lovforslaget. Rådet forslår på denne baggrund, at der i tilknytning til § 193 a tilføjes, at adgangen til at fastsætte regler for IT-anvendelsen i sundhedsvæsenet også gælder spørgsmålet om IT-sikkerhed. I tilknytning hertil bemærker Datatilsynet, at det i det foreliggende lovforslag udtrykkeligt bør forudsættes, at der stilles krav om systemtekniske adgangsbegrænsende foranstaltninger i den fremtidige EPJ-løsning og eventuelle andre IT-systemer, der udvikles med henblik på videregivelse af helbredsoplysninger på sundhedsområdet.
Kommentar:
På baggrund af de fremsatte bemærkninger fra Datatilsynet og Rådet for IT- og Persondatasikkerhed vedrørende IT-sikkerhed præciseres det i lovforslagets bemærkninger, at adgangen til at fastsætte krav til IT-anvendelsen i sundhedsvæsenet også omfatter IT-sikkerhed. Der vil kunne fastsættes regler for IT-sikkerhed i medfør af autorisationslovens § 23, stk. 2, der giver Sundhedsstyrelsen mulighed for at fastsætte regler om sikkerheden i forbindelse med adgangen til og brugen af patientjournaler, herunder opstille krav om at udenforstående ikke får adgang eller tilgang til journalen. Bestemmelsen gælder både for manuelle og elektroniske patientjournaler. Sikkerheds- og brugerstyringsproblematikker er endvidere et vedvarende tema i overvejelserne for den fremtidige EPJ-udvikling og vil blive adresseret i den nationale IT-strategi for sundhedsvæsenet.
Indenrigs- og Sundhedsministeriet er opmærksom på, at kravene til EPJ-løsningernes samlede IT-sikkerhed, særligt i form af systemtekniske adgangsbegrænsninger, stiger med målsætningen om styrkelsen af en elektronisk patientjournal, der fuldt understøtter et sammenhængende patientforløb på tværs af sundhedsvæsenets sektorer baseret på pålidelige og opdaterede patientdata. Det er imidlertid den nye centrale EPJ-organisation, der i første omgang skal behandle problemstillingens tekniske begrænsninger og muligheder på sundhedsområdet, og det vil ligeledes være op til EPJ-bestyrelsen at drøfte behovet for en central sikkerheds- og brugerstyringsløsning.
Indenrigs- og sundhedsministeren kan fastsætte krav til sundhedsvæsenets IT-anvendelse samt til godkendelsen heraf, eksempelvis i form af en certificeringsprocedure som styringsredskab, såfremt der er behov herfor for f.eks. at sikre effektiv gennemførelse af den nationale IT-strategi.
Ny adgang til elektroniske helbredsoplysninger m.v.
Generelt
En række høringsparter, herunder DR, DADL, DSI og Scleroseforeningen, har udtrykt sig positivt om lovforslagets regler om indhentning af elektroniske helbredsoplysninger m.v. og er enige i, at der er behov for sådanne regler for at sikre en effektiv, landsdækkende elektronisk patientjournal. KL hilser forslaget om nemmere adgang til indhentning af elektroniske helbredsoplysninger velkomment, da det vil fremme elektronisk kommunikation i sundhedsvæsenet.
DR har bemærket, at lovforslaget klart sigter mod at styrke behandlingskvalitet, patientsikkerhed og effektivitet. Den aktuelt behandlende læge eller sygeplejerske får bedre adgang til elektroniske patientjournaler, hvilket medvirker til, at kommunikationen mellem læger og sygeplejersker bliver lettere og mere sikker. En smidig og effektiv udveksling af oplysninger er afgørende for at kunne behandle patienten ud fra de mest optimale vilkår. Indhentning af oplysninger er i dag en naturlig del af behandlingen på mange sygehuse, og DR støtter derfor en direkte, klar og entydig lovhjemmel hertil.
DADL er tilfreds med, at forslaget indebærer, at en læge altid vil kunne få adgang til de fornødne oplysninger om en patient direkte, hurtigt og smidigt. Det er en fordel, at helbredsoplysninger, der tidligere er tilvejebragt i sundhedssektoren, hurtigt kan gøres tilgængelige for en behandlende læge eller sygeplejerske. DADL støtter endvidere, at det bliver lovfæstet, at patienter kan frabede sig, at en læge eller sygeplejerske indhente oplysninger om dem i deres journal, og foreningen kan helt tilslutte sig, at denne ret for patienten suppleres med en pligt for lægen til at informere patienten om mulige konsekvenser for behandlingsmuligheder m.v.
DSI og Scleroseforeningen har bemærket, at det er af afgørende betydning for kvaliteten i behandlingen og helhed og sammenhæng i et behandlingsforløb, at sundhedspersonalet hurtigt kan få adgang til relevante oplysninger.
Ældresagen er tilfreds med, at der med lovforslaget tilvejebringes nogle relevante forudsætninger for den nødvendige kommunikation i sundhedsvæsenet, sÃ¥ledes at â€den ene hÃ¥nd ved, hvad den anden gørâ€. Ældresagen finder, at adgangen til at indhente elektroniske helbredsoplysninger m.v. bør suppleres af en pligt til at anvende denne mulighed, hvis det er relevant.
Sygeplejeetisk Råd finder det overvejende positivt, at den læge eller sygeplejerske, der aktuelt har en patient i behandling, har en direkte og lettilgængelig adgang til patientens helbredsoplysninger.
Dansk IT ser det overordnet som et skridt i den rigtige retning, at der med lovforslaget nu lovgivningsmæssigt tages højde for eksistensen af elektroniske patientoplysninger, og at barriererne for indhentning og videregivelse blandt sundhedspersonale, der har en patient i behandling, reduceres. På den anden side nærer Dansk IT en række betænkeligheder, jf. herom nedenfor under afsnittet om forebyggelse af misbrug.
Patientforeningen Danmark finder, at der ingen tvivl er om, at EPJ på mange måder vil være til gavn for patienterne. Helbredsoplysninger kan skaffes hurtigt uanset behandlingssted, hvilket vil give bedre muligheder for god behandling uden unødig forsinkelse. På den anden side nærer foreningen en række betænkeligheder, jf. herom nedenfor under afsnittet om forebyggelse af misbrug.
Kommentar:
Høringssvarene er i overensstemmelse med de
tanker og intentioner, der ligger bag lovforslaget. Med muligheden for efter
indhentningsbestemmelsen i § 42 a hurtigt og effektivt at kunne indhente
helbredsoplysninger m.v. fra den elektroniske patientjournal fremmes behandlingskvaliteten
og patientsikkerheden, idet det blandt andet er muligt at skabe et
overbliksbillede over et samlet sygdomsforløb. Endvidere undgår patienterne at
skulle bruge kræfterne på at gengive tidligere symptomer, sygdomsforløb etc.
Hvorfor særskilt regulering af adgangen til elektronisk indhentelse?
Dansk Sygeplejeråd og Kræftens Bekæmpelse er bekymrede over, at der fremover vil eksistere to forskellige regelsæt for henholdsvis de manuelle og de elektroniske patientjournaler. Dansk Sygeplejeråd frygter, at det vil medføre en forringelse af patientsikkerheden og føre til misforståelser hos patienter og sundhedspersoner.
Kommentar:
Med lovforslaget sikres hjemmel til, at læger og sygeplejersker (samt jordemødre, jf. nedenfor) i forbindelse med aktuel behandling af en patient har en direkte adgang til at indhente helbredsoplysninger m.v. fra elektroniske systemer indeholdende helbredsoplysninger m.v. Lovforslaget har således til formål at styrke behandlingskvaliteten, patientsikkerheden og effektiviteten. Lægens, sygeplejerskens eller jordemoderens direkte adgang til elektroniske patientjournaler medvirker til, at kommunikationen mellem læger, sygeplejersker og jordemødre bliver lettere og mere sikker.
Regeringen finder, at læger og sygeplejersker (samt jordemødre, jf. nedenfor) skal kunne indhente oplysninger i den elektroniske patientjournal ved selv at kunne foretage elektroniske opslag i forbindelse med aktuel behandling af patienten. Det skal med andre ord ikke forinden afklares, hvilken sundhedsperson der er ansvarlig for de eventuelle journalførte relevante oplysninger eller bemyndiget til at træffe afgørelse om videregivelse heraf. På denne baggrund indføres der en specifik regel om indhentningsadgang i elektroniske systemer.
Der er ikke fundet anledning til at ophæve eller væsentligt ændre den nuværende § 41 i sundhedsloven, idet denne bestemmelse primært er møntet på situationer, hvor de helbredsoplysninger m.v., der videregives, stammer fra manuelle patientjournaler. Der vil fortsat i en årrække eksistere manuelle patientjournaler og på denne baggrund opretholdes bestemmelsen.
Forslaget har derfor ikke givet anledning til ændringer i lovforslaget.
Datatilsynet påpeger, at det generelt ville være mere ønskeligt med mere ensartede og enkle regler på sundhedsområdet. Datatilsynet anfører, at særreglerne i sundhedsloven om behandling (videregivelse og indhentning) af helbredsoplysninger m.v. inden for sundhedsvæsenet er meget komplicerede, herunder i samspillet med persondatalovens regler, der fortsat også på en række punkter regulerer behandling af personoplysninger inden for sundhedsvæsenet.
Kommentar:
Lovforslaget vedrører ændringer af reglerne i sundhedslovens kapitel 9 om tavshedspligt, videregivelse og indhentning af helbredsoplysninger m.v. Reglerne suppleres som anført af Datatilsynet på visse områder af persondatalovens regelsæt.
Reglerne i den nuværende lov om patienters retsstilling, der overføres til sundhedsloven, er karakteriseret ved, at de særlige hensyn, bl.a. hensynet til patientens selvbestemmelsesret, en effektiv behandling samt patientsikkerheden, der gør sig gældende inden for sundhedsvæsenet, afspejles i reglernes udformning. Endvidere er reglerne udtryk for den balance, som er så speciel inden for sundhedsområdet – nemlig afvejningen mellem sundhedspersonens (lægens) hjælpepligt og patientens selvbestemmelsesret.
Nødvendigheden af reglerne i sundhedsloven beror ligeledes på, at patienterne på denne måde kan få et overblik over deres rettigheder, og på en sådan måde, at de kan sammenholde reglerne vedrørende behandlingen samt de rettigheder og muligheder, der er forbundet hermed.
Indenrigs- og Sundhedsministeriet er samtidig enigt med Datatilsynet i, at reglerne i sundhedsloven om oplysningspligt i forbindelse med behandling af patientoplysninger i videst muligt omfang skal tilstræbes ensartet med persondatalovgivningen. Der henvises til nærværende høringsnotats afsnit om oplysningspligten.
Datatilsynets bemærkninger har ikke givet anledning til ændringer i lovforslaget.
Datatilsynet har bemærket, at det ikke står Datatilsynet klart, om der i de gældende regler i sundhedsloven er hjemmel til indberetning/videregivelse af helbredsoplysninger m.v. til en eventuel fælles elektronisk patientjournal. Datatilsynet anbefaler, at dette overvejes i det videre arbejde med lovforslaget.
Datatilsynet har efterfølgende uddybet, at hvis den foreslåede § 42 a, stk. 1, efter Indenrigs- og Sundhedsministeriets opfattelse – udover at regulere udvekslingen af oplysninger mellem den afgivende og den modtagende sundhedsperson – tillige regulerer udvekslingen af oplysninger mellem de dataansvarlige, som disse sundhedspersoner er en del af, så vil persondatalovens videregivelsesregler også vige for denne udveksling.
Kommentar:
Det bemærkes, at der ikke på nuværende tidspunkt eksisterer en fælles elektronisk journal i form af en central, fælles database, som sundhedspersoner i forskellige datansvarlige indberetter til.
Der er heller ikke på nuværende tidspunkt truffet beslutning om, hvorvidt der skal oprettes nye centrale systemer med helbredsoplysninger m.v., der skal kunne benyttes af en større kreds af behandlende sundhedspersoner. Dette spørgsmål vil blive adresseret i den nationale IT-strategi for sundhedsvæsenet. Såfremt der opstår behov herfor, kan ministeren fastsætte krav til IT-anvendelsen på området, jf. den foreslåede § 193 a. Indenrigs- og Sundhedsministeriet har i den forbindelse noteret sig Datatilsynets anbefaling og vil inddrage dette i ministeriets løbende videre overvejelser.
Efter Indenrigs- og Sundhedsministeriets opfattelse giver § 42 a læger, sygeplejersker og jordemødre adgang til elektronisk indhentning af helbredsoplysninger m.v., der er journalført af andre sundhedspersoner, herunder adgang til den udveksling af oplysninger, som i den forbindelse sker mellem de dataansvarlige, som den afgivende og modtagende sundhedsperson er en del af. Dette er præciseret i de specielle bemærkninger til § 42 a, stk. 1.
Forslaget har ikke givet anledning til ændringer i nærværende lovforslag.
Â
Personkreds omfattet af adgangen til indhentning af elektroniske helbredsoplysninger m.v. i forbindelse med behandling af patienter
DADL støtter forslaget til en ny § 42 a, stk. 1-3.
DSI støtter, at også sygeplejersker får direkte adgang til at indhente oplysninger i elektroniske patientjournaler.
En del høringsparter, herunder DR, Dansk Sygeplejeråd, Jordemoderforeningen, FOA, Danske Fysioterapeuter, Danske Bioanalytikere, Ergoterapeutforeningen og Falcks Redningskorps, udtrykker ønske om en udvidelse af den personkreds, der efter den foreslåede bestemmelse i § 42 a, stk. 1-3, har direkte adgang til at indhente oplysninger. Der ønskes enten en udvidelse til alle autoriserede sundhedspersoner (Danske Bioanalytikere og Ergoterapeutforeningen) eller til specifikke grupper af sundhedspersoner, jf. herom nedenfor.
DR har anført, at det er uhensigtsmæssigt, at adgangen til at indhente helbredsoplysninger er begrænset til læger og sygeplejersker, idet en sådan begrænsning vil hindre de ambitioner, der er om tværfagligt klinisk arbejde og i arbejdet med den tværfaglige journal. DR har i den forbindelse anført, at en række andre faggrupper i lige så høj grad har brug for adgang til patientjournalen som et arbejdsredskab. Foreningen peger på jordemødre, ergoterapeuter, diætister, social- og sundhedsassistenter mfl. DR har bemærket, at de pågældende faggrupper, som i dag tit bruger den elektroniske patientjournal, med den foreslåede formulering vil være nødsaget til at afvente, at indenrigs- og sundhedsministeren får defineret, hvilke faggrupper der skal have adgang til bestemte kategorier af patientoplysninger.
Ifølge Jordemoderforeningen er det en forudsætning for jordemoderens varetagelse af sit virksomhedsområde, at den pågældende har et indgående kendskab til kvindens helbredstilstand, herunder medicinering. Jordemoderforeningen har endvidere henvist til retsforskrifter, hvoraf det fremgår, at jordemødre skal kunne indgå i journaloptegnelser og samarbejde om patienter inden for jordemødres virksomhedsområde.
Falcks Redningskorps har anført, at det allerede i dag er teknisk muligt via en elektronisk ambulancejournal, der er koblet op på regionernes elektroniske patientjournaler, at hente og overføre diagnoser, der er væsentlige og relevante i forbindelse med undersøgelse og behandling af en patient. Falcks Redningskorps har oplyst, at det i dag principielt kun er læger, som er med i ambulancen, der ad den vej har ret til at slå op i elektroniske patientjournaler. Falcks Redningskorps finder, at visse grupper af reddere (behandlere med særlig kompetence) bør have en tilsvarende direkte adgang til opslag.
FOA har anført, at der er tale om en klar forringelse af gældende praksis med papirjournaler, hvor alle relevante sundhedspersoner anvender journalen som et tværfagligt arbejds- og kommunikationsredskab.
Danske Bioanalytikere har bemærket, at bioanalytikere f.eks. har brug for adgang til oplysninger i den elektroniske patientjournal i forbindelse med afgivelse af kumulerede laboratoriesvar via EPJ.
Danske Fysioterapeuter har anført, at fysioterapeuter bl.a. som led i udarbejdelse af genoptræningsplaner vil have behov for at indhente oplysninger om patientens helbredsforhold.
Kommentar:
Behandling af patienter foretages i meget vid udstrækning af læger og sygeplejersker. Visse behandlingsmetoder må kun foretages af læger eller under deres ansvar. Endvidere er sygeplejerskernes centrale opgaver sygepleje i bred forstand. Der er således tale om de to grupper af sundhedspersoner, der har det største selvstændige virkeområde og den bredeste opgavesammensætning. Det er baggrunden for, at netop disse to grupper af sundhedspersoner skal have en direkte og lettilgængelig adgang til helbredsoplysninger m.v. i den elektroniske patientjournal.
Hertil kommer, at jordemødre selvstændigt kan foretage operative indgreb som episiotomi og behandling med visse former for receptpligtig medicin. Der er tale om behandlinger, der – udover af læger – alene må varetages af jordemødre. Da jordemødre således har en selvstændig behandlingskompetence, finder regeringen det på baggrund af de indkomne høringssvar hensigtsmæssigt, at jordemødre får direkte adgang til den elektroniske patientjournal. Lovforslaget er på den baggrund ændret i overensstemmelse hermed.
Andre grupper af sundhedspersoner kan også udføre behandling i sundhedslovens forstand. Af hensyn til beskyttelsen af patientens krav på fortrolighed er den selvstændige og direkte adgang til EPJ imidlertid begrænset til de sundhedspersoner, der har det bredeste behov for oplysninger. Begrænsningen af den direkte adgang til EPJ betyder imidlertid ikke, at andre grupper af sundhedspersoner end læger, sygeplejersker og jordemødre ikke vil kunne få adgang til de oplysninger om patienten, som er registreret i elektroniske systemer, og som måtte være nødvendige i forbindelse med en behandling. Sådanne oplysninger vil således kunne tilvejebringes ved, at en læge, sygeplejerske eller jordemoder foretager opslag efter reglerne i § 42 a, stk. 1-5, og herefter videregiver oplysningerne efter de gældende regler, dvs. med patientens samtykke efter hovedreglen i § 41, stk. 1, i forbindelse med behandling af patienten, eller uden samtykke efter § 41, stk. 2, nr. 1, når det er nødvendigt af hensyn til et aktuelt behandlingsforløb for patienten, og videregivelsen sker under hensyntagen til patientens interesse og behov.
Der er med den foreslåede regel tilsigtet en god balance mellem hensynet til individbeskyttelsen og hensynet til mulighederne for at sikre kvalitet og effektivitet i behandlingen til gavn for patienterne.
Ud over imødekommelsen af ønsket om at give jordemødre direkte adgang til den elektroniske patientjournal har de øvrige forslag på den ovennævnte baggrund ikke givet anledning til ændringer i lovforslaget, idet der dog er indsat et nyt stk. 5 med henblik på rent lovteknisk at klarificere, at opregningen af persongrupperne i § 42 a, stk. 1-5, er udtømmende.
FOA undrer sig over, at der er uoverensstemmelse mellem den persongruppe, der har adgang til den elektroniske medicinprofil, og den persongruppe, der har direkte adgang til den elektroniske patientjournal. FOA ønsker direkte adgang til den elektroniske patientjournal for bl.a. social- og sundhedsassistenter, plejere og plejehjemsassistenter.
Kommentar:
Adgang til den elektroniske medicinprofil er som udgangspunkt forbeholdt den læge, der aktuelt har en patient i behandling. Sygeplejersker, social- og sundhedsassistenter samt plejehjemsassistenter i den kommunale hjemmesygepleje, herunder på plejehjem, har alene en begrænset adgang til oplysningerne i den personlige elektroniske medicinprofil under nærmere angivne omstændigheder. Der er altså ikke tale om samme brede adgang til samme brede samling af oplysninger som ved adgang til elektroniske patientjournaler.
Dansk Sygeplejeråd har anført, at sygeplejestuderende – ligesom de medicinstuderende – i deres kliniske uddannelse skal lære at læse og føre journal. Sygeplejestuderende bør derfor have adgang til elektroniske helbredsoplysninger.
FOA har ligeledes udtrykt bekymring for, at den manglende adgang til den elektroniske patientjournal vil forringe uddannelserne for det øvrige sundhedspersonale. Det er centralt, at studerende under uddannelsen lærer at forholde sig til dokumentation samt lærer at dokumentere korrekt.
Kommentar:
Det er hensigtsmæssigt, at læger under disses ansvar kan lade medicinstuderende foretage opslag i EPJ. Det skyldes, at medicinstuderende under lægens supervision udfører funktioner, som det normalt vil være naturligt, at en læge udfører, dvs. diagnosticering, ordination af receptpligtig medicin og behandlinger. Der er derfor i patientbehandlingen et behov for, at medicinstuderende kan journalføre, anvende og bruge den elektroniske patientjournal som led i deres uddannelse som læge.
Sygeplejestuderende og andre elever på uddannelserne for det øvrige sundhedspersonale har ikke samme selvstændige virkeområde. Det vil endvidere være muligt at lære at læse og føre en journal på anden måde end ved direkte adgang til den elektroniske patientjournal. Sådanne studerende har således ikke samme behov som medicinstuderende for at have direkte adgang til den elektroniske patientjournal.
DADL har udtrykt betænkelighed ved, at bemyndigelsen i den foreslåede bestemmelse i § 42 a, stk. 5, er så bred. DADL finder at en udvidelse af kredsen af professioner, der kan indhente oplysninger fra EPJ, principielt bør ske ved lov under den demokratiske kontrol, en folketingsbehandling indebærer.
Dansk Sygeplejeråd har noteret sig bemærkningerne til den foreslåede bemyndigelsesbestemmelse i § 42 a, stk. 5, hvorefter der er behov for at anvende og udvikle tekniske løsninger, der begrænser adgangen for visse grupper af sundhedspersoner til visse kategorier af oplysninger. Dansk Sygeplejeråd anfører, at sådanne løsninger allerede findes i dag. Dansk Sygeplejeråd finder, det bør overvejes ikke allerede nu at indføre en tung og arbejdskrævende brugeradministration i et nyt EPJ-system, men derimod at sikre, at systemet er smidigt og tilpasset den kliniske virkelighed.
Â
Kommentar:
Regeringen finder det afgørende, at der med de foreslåede regler for indhentning af elektroniske helbredsoplysninger m.v. sikres en høj grad af tillid til, at helbredsoplysninger indhentes og udveksles under kontrollerede og forsvarlige former. På baggrund af de betænkeligheder, som er udtrykt i høringssvaret fra DADL, er bemyndigelsen til administrativt at fastsætte regler om, at andre sundhedspersoner end læger, sygeplejersker og jordemødre kan få adgang til elektroniske helbredsoplysninger, eller bestemte kategorier heraf, udgået af lovforslaget.
Såfremt der senere viser sig et anerkendt behov for at udvide personkredsen med direkte adgang til elektroniske systemer indeholdende helbredsoplysninger, vil en sådan udvidelse således skulle ske ved en lovændring.
DADLs bemærkninger er således imødekommet ved en ændring af lovforslaget.
Pligt til at anvende muligheden for indhentning af elektroniske helbredsoplysninger m.v.
Ældresagen anfører, at den udvidede mulighed for sundhedspersoner til at få adgang til relevante oplysninger bør følges af en pligt til at anvende denne mulighed, såfremt det er relevant. Det bør således kunne indgå i vurderingen af, om en sundhedsperson har handlet med omhu og samvittighedsfuldhed, om vedkommende har udnyttet muligheden for at indhente elektroniske oplysninger.
Kommentar:
Ældresagens kommentar opfattes ikke som en egentlig opfordring til at lovfæste en pligt til at anvende den elektroniske patientjournal, men – som det er præciseret i kommentaren – alene som en tilkendegivelse af, at det omfang, hvori en sundhedsperson har udnyttet sin mulighed for at indhente elektroniske oplysninger, bør indgå i en eventuel vurdering af, om vedkommende har handlet med omhu og samvittighedsfuldhed.
Â
Sundhedspersonalet er efter deres respektive autorisationslove (fra den 1. januar 2007 lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed) under udøvelsen af deres gerning forpligtet til at udvise omhu og samvittighedsfuldhed. Ved vurderingen af en sundhedspersons faglige virksomhed vil blandt andet udnyttelsen af oplysninger, der foreligger i den elektroniske patientjournal, kunne indgå. Hvorvidt en sundhedsperson, i forbindelse med behandlingen af en patient kan pådrage sig et ansvar ved ikke at anvende eller ved at fejlanvende oplysningerne i den elektroniske patientjournal, vil afhænge af de faktiske forhold i den konkrete situation. Afgørelsen heraf vil i hvert enkelt tilfælde skulle træffes af patientklage- eller tilsynsmyndighederne.
Valget af en sige-fra model frem for en samtykkemodel
Datatilsynet er enigt i Indenrigs- og Sundhedsministeriets vurdering af, at § 42 a, stk. 1-3, vil være inden for rammerne af persondatadirektivets artikel 8, stk. 3, formålsbestemthedsprincippet i persondatalovens § 5, stk. 2, og persondatalovens §§ 6-8 og 11. Persondatadirektivets artikel 8, stk. 3, vedrører behandling af oplysninger inden for sundhedsvæsenet og stiller ikke krav om, at der skal indhentes samtykke fra den registrerede.
Forbrugerrådet udtrykker bekymring for, at der med lovforslaget lægges op til et paradigmeskift med hensyn til de gældende samtykkeregler. Der vil efter rådets opfattelse fremover være en meget bred adgang til alle oplysninger både i relation til et aktuelt behandlingsforløb for en konkret patient og i forhold til patienter, som ikke aktuelt er i behandling – eller har givet samtykke – men hvor adgang til oplysningerne kan gavne andre patienter. Efter Forbrugerrådets opfattelse fjernes den hidtidige retsbeskyttelse i forhold til patientens helbredsoplysninger samtidig med, at patientens muligheder for at begrænse adgangen til oplysningerne indskrænkes.
Sygeplejeetisk Råd finder, at loven bør bygge på et samtykkeprincip, så patientens ret til privathed og selvbestemmelse sikres bedst muligt. For visse grupper af patienter kan det således være vanskeligt aktivt selv at skulle frabede sig, at personale indhenter helbredsoplysninger, ikke mindst når der i informationen til patienten skal lægges vægt på de mulige konsekvenser af at frabede sig indhentning af oplysninger.
Kræftens Bekæmpelse finder, at de gældende samtykkeregler er en helt central og grundlæggende patientrettighed. Spørgsmålet om samtykke eller ej kan ikke reduceres til et spørgsmål om at finde en løsning på nogle praktiske problemer i forbindelse medindførelse af elektroniske patientjournaler. Kræftens Bekæmpelse har anført, at det efter de nuværende regler om samtykke er sundhedspersonen, der har ansvaret for, at patienten er vidende om og har givet sin tilladelse til at fortrolige oplysninger kan gives videre til andre. Ophæver man reglen om samtykke, lægges ansvaret for at være vidende om, at der vil blive indhentet og videregivet fortrolige oplysninger over på patienten, der ofte har andet at tænke på. Kræftens Bekæmpelse er bekymret for, at lægen eller sygeplejersken vil glemme at give patienten mulighed for at sige fra.
Dansk Psykologforening finder, at patienten skal give samtykke til, at oplysninger fra den elektroniske patientjournal kan indhentes ved lægers og sygeplejerskers opslag i elektroniske journalsystemer. Dansk Psykologforening finder i den forbindelse blandt andet, at patienten bør kunne give et samtykke, der omfatter hele eller dele af den elektroniske patientjournal, og at patienten sikres vejledning af en relevant, faglig sundhedsperson med henblik på forståelsen af samtykkets rækkevidde.
Dansk Sygeplejeråd og Sundhedskartellet mener som udgangspunkt, at opbygningen af en elektronisk patientjournal må tage udgangspunkt i patientens behov og retsstilling, og at patienten bestemmer over egne journaloplysninger. Dansk Sygeplejeråd mener, at patienten skal have mulighed for at give samtykke til, at en læge eller sygeplejerske indhenter oplysninger, samt at dette samtykke skal fremgå af journalen. Efter Dansk Sygeplejeråds opfattelse er dette også intentionen med bemærkningerne til § 42 a, stk. 4, hvoraf det fremgår, at patienten til enhver tid kan frabede sig, at der indhentes sådanne oplysninger, samt at patienten skal informeres om sin ret hertil. Dansk Sygeplejeråd anfører endvidere, at det er væsentligt, at patienten orienteres om reglerne for samtykke.
DADL er enig i, at det bliver lovfæstet, at patienter kan frabede sig indhentning af helbredsoplysninger m.v., og DSI tilslutter sig dette.
Kommentar:
Efter de gældende regler i lov om patienters
retsstilling, der videreføres i sundhedslovens § 41, kræves der som
udgangspunkt et samtykke fra patienten, før der kan ske videregivelse af
patientens helbredsoplysninger m.v. i forbindelse med behandling af patienten.
Der er imidlertid i det gældende regelsæt en række undtagelser fra samtykkekravet,
blandt andet i alle de tilfælde, hvor det er nødvendigt at videregive helbredsoplysninger
m.v. af hensyn til et aktuelt behandlingsforløb for patienten, jf. herved
sundhedslovens § 41, stk. 2, nr. 1.
Lovforslaget ændrer ikke ved, at patienten stadig skal give et informeret samtykke til selve behandlingen, jf. sundhedslovens § 15. I § 16, stk. 4, foreslås der indsat en udtrykkelig regel om, at patienten skal informeres om muligheden for at sige fra, jf. § 42 a, stk. 4. Om denne bestemmelse henvises til høringsnotatets afsnit herom. Såfremt patienten ikke ønsker, at der må indhentes helbredsoplysninger, når det er nødvendigt i forbindelse med en aktuel behandling, kan patienten således efter det gældende regelsæt frabede sig dette, og patientens selvbestemmelsesret vil på denne vis blive respekteret. Patientens retssikkerhed sikres på denne måde, idet patienten selv kan regulere, hvem der skal have adgang til oplysningerne i den elektroniske patientjournal.
Efter den foreslåede § 42 a får læger, sygeplejersker og jordemødre en direkte adgang til at indhente helbredsoplysninger m.v. i elektroniske systemer, medmindre patienten har frabedt sig denne indhentning.
Anvendelsesområdet for den foreslåede indhentningsregel i § 42 a, stk. 1-3, er netop afgrænset således, at ikke alle sundhedspersoner kan indhente helbredsoplysninger m.v. fra den elektroniske patientjournal. Kun læger, sygeplejersker og jordemødre har adgang til at foretage opslag i de elektroniske systemer. Lægerne, sygeplejerskerne og jordemødrene må kun benytte deres adgang, når det er nødvendigt i forbindelse med aktuel behandling af en patient, og de må kun i fornødent omfang indhente oplysninger. Der henvises i øvrigt til afsnittet vedrørende personkredsen.
Den foreslåede adgang til uden patientens samtykke at indhente oplysninger i forbindelse med aktuel behandling omhandler situationer, hvor patienter må antages at finde det naturligt – og ofte ligefrem forventer – at lægen, sygeplejersken eller jordemoderen genbruger de oplysninger fra patientens tidligere kontakter med sygehusvæsenet, som er nødvendige for at kunne give den bedst mulige behandling. I disse situationer vil et samtykkekrav kunne virke formalistisk og unødvendigt. Patienten kan til enhver tid frabede sig, at der indhentes elektroniske helbredsoplysninger m.v., og lægen m.v. er forpligtet til at informere om patientens ret hertil.
Regeringen finder således, at sige-fra-modellen tager fuldt ud hensyn til patientens retssikkerhed og selvbestemmelsesret og samtidig sikrer, at tilvejebringelsen af de fornødne oplysninger om patienten kan ske direkte, hurtigt og smidigt. Forslaget om en samtykkemodel har derfor ikke givet anledning til ændringer i lovforslaget.
Sygeplejeetisk Råd anbefaler, at der indføres en samtykkemodel kombineret med en undtagelsesbestemmelse, der giver sundhedspersonalet adgang til at skønne, hvad der er bedst for den enkelte patient, når det i en konkret situation er absolut påkrævet og patienten er ude af stand til at varetage sine egne interesser.
Kommentar:
Allerede i den gældende § 9 i lov om patienters retsstilling, der videreføres i sundhedslovens § 18, findes der en sådan undtagelsesbestemmelse. Det er således sikret, at patientens interesser varetages bedst muligt også i tilfælde, hvor patienten ikke selv er i stand til at varetage egne interesser. Forslaget har derfor ikke givet anledning til ændringer i lovforslaget.
Kræftens Bekæmpelse har endvidere foreslået, at de nuværende regler i lov om patienters retsstilling ændres, således at et samtykke til videregivelse af helbredsoplysninger skal kunne gælde ud over et år.
Kommentar:
I den gældende regel i § 24 i lov om patienters retsstilling, der videreføres i sundhedslovens § 41 om videregivelse af helbredsoplysninger m.v. i forbindelse med behandling af patienter, er der ikke tale om et tidsbegrænset samtykke. Derimod er der for så vidt angår § 26 i lov om patienters retsstilling, der videreføres i § 43 i sundhedsloven, om videregivelse af helbredsoplysninger m.v. til andre formål end behandling af patienter tale om et tidsbegrænset samtykke på 1 år.
Forslaget har ikke givet anledning til ændringer i lovforslaget.
Ønske om formkrav til samtykke efter § 42 a, stk. 3
Rådet for IT- og Persondatasikkerhed har bemærket, at det ikke er tilstrækkeligt, at der kun er krav om et mundtligt samtykke efter den foreslåede § 42 a, stk. 3. Efter Rådets opfattelse bør et mundtligt samtykke altid dokumenteres i den elektroniske patientjournal.
Kommentar:
Det følger af den foreslåede § 42 b, at et samtykke efter § 42 a, stk. 3, kan være mundtligt eller skriftligt. Der er således tale om en videreførelse af den gældende retstilstand vedrørende videregivelse af helbredsoplysninger i forbindelse med behandling efter den gældende § 25 i lov om patienters retsstilling, hvor der heller ikke stilles formkrav til samtykket. Et mundtligt samtykke anses således i dag for at være tilstrækkeligt. Det fremgår af den foreslåede § 42 b, at et samtykke efter § 42 a, stk. 3 – uanset om der er tale om et mundtligt eller skriftligt samtykke – skal indføres i patientjournalen.
Forslaget har derfor ikke givet anledning til ændringer i lovforslaget.
Den nærmere udformning af patientens mulighed for at frabede sig indhentning af helbredsoplysninger m.v.
DADL finder, at denne rettighed understøttes og sikres ved, at det pålægges som en pligt at informere patienten herom. DSI tilslutter sig dette og understreger, at det er essentielt, at patienterne får en fyldestgørende information om, hvad det indebærer at frabede sig indhentning af helbredsoplysninger m.v. Sundhedskartellet understreger også vigtigheden af, at patienterne bliver informeret om deres rettigheder.
Scleroseforeningen har bemærket vigtigheden af, at der i forbindelse med informeringen af patienten om muligheden for at frabede sig indhentning understreges, at patienten på ethvert tidspunkt har mulighed for at sige fra over for en indhentning af helbredsoplysninger m.v.
Kommentar:
Høringssvarene er i overensstemmelse med de tanker og intentioner, der ligger bag lovforslaget. Med lovforslagets § 1, nr. 2 (§ 16, stk. 4), indføres en udtrykkelig regel om informationspligt i forbindelse med indhentning af elektroniske helbredsoplysninger m.v. Denne pligt medfører, at patienten skal informeres om muligheden for at sige fra over for indhentning af helbredsoplysninger m.v. fra elektroniske systemer, herunder at det på ethvert tidspunkt er muligt at sige fra.
Dansk IT har anført, at patientens adgang til at frabede sig indhentning af helbredsoplysninger m.v. i elektroniske systemer er illusorisk, hvis det ikke er teknisk muligt at forhindre, at den eller de pågældende læger eller sygeplejersker, som patientens anmodning vedrører, kan indhente oplysningerne m.v.
Kræftens Bekæmpelse har anført, at man vil blive nødt til at indføre et elektronisk registreringssystem, der kan vise lægen eller sygeplejersken, om den pågældende patient har eller ikke har frabedt sig, at der indhentes elektroniske patientoplysninger om vedkommende. Kræftens Bekæmpelse har endvidere anført, at lovforslaget ikke vil medføre administrative lettelser for sundhedspersonalet i det daglige arbejde.
DR har anført, at der ikke pt. findes systemer, der kan registrere, om en patient har begrænset adgangen til egne data (frabedt sig indhentning). Det er således ikke muligt med de nuværende systemer decentralt og centralt at beskytte personalet mod at begå lovbrud. DR skal anbefale, at hvis en patient frabeder sig, at der indhentes helbredsoplysninger, så er det alle eksisterende helbredsoplysninger, hvortil der helt fjernes adgangen til.
Forbrugerrådet stiller sig spørgende over for, i hvilket omfang det allerede nu er teknisk muligt at begrænse visse sundhedspersoner adgang til visse kategorier af helbredsoplysninger, således at patienten kan frabede sig at der gives adgang til at indhente bestemte kategorier af helbredsoplysninger.
Kommentar:
På foranledning af DRs, Dansk ITs og Forbrugerrådets høringssvar har ministeriet præciseret bemærkningerne til den foreslåede § 42 a, stk. 4. Det fremgår nu af de specielle bemærkninger, at så længe det ikke teknisk er muligt at blokere adgangen til kategorier af helbredsoplysninger m.v., har patienten kun mulighed for at frabede sig, at en bestemt læge, sygeplejerske eller jordemoder indhenter oplysninger efter stk. 1. Patienten har endvidere mulighed for generelt at frabede sig, at læger, sygeplejersker eller jordemødre indhenter oplysninger efter stk. 1. I det omfang det teknisk bliver muligt at håndtere i praksis, vil patienten kunne frabede sig indhentning af bestemte kategorier af helbredsoplysninger m.v.
Tilkendegivelse fra en patient om, at en bestemt læge, sygeplejerske eller jordemoder ikke må indhente oplysninger fra den elektroniske patientjournal, indebærer ikke, at sygehuset m.v. har en pligt til at ændre på arbejdsfordelingen eller -rutinerne. En generel tilkendegivelse om, at en læge, sygeplejerske eller jordemoder ikke må foretage opslag i den elektroniske patientjournal, vil således – alt efter omstændighederne – i realiteten kunne indebære, at der slet ikke indhentes oplysninger efter stk. 1. Patienten vil skulle informeres om konsekvenserne ved at frabede sig indhentning af elektroniske helbredsoplysninger.
Efter lovforslaget er der i relation til indhentningsbestemmelsen i § 42 a udtrykkelig pligt til i journalen at registrere patientens tilkendegivelse om, at patienten har frabedt sig indhentning af helbredsoplysninger m.v., jf. § 42 a, stk. 4, samt patientens eventuelle samtykke, jf. § 42 a, stk. 3. Udover kravet om journalføring af tilkendegivelser fra en patient om, at vedkommende frabeder sig, at en bestemt læge m.v. foretager opslag, eller at der overhovedet foretages opslag, stiller lovforslaget ikke krav om, hvordan f.eks. sygehuse skal håndtere en sådan tilkendegivelse. Det vil være op til det enkelte sygehus at indarbejde manuelle rutiner eller eventuelt benytte elektroniske systemer til at sikre, at læger m.v. ikke kommer til at foretage et opslag i strid med en patients tilkendegivelser. Det vil ofte afhænge af de lokale systemmæssige forhold, hvilken ordning der vil være mest hensigtsmæssig. Lovforslagets krav om journalføring og registrering af patientens tilkendegivelser skal således opfyldes, men det er ikke med lovforslaget tilsigtet at stille bestemte krav om, hvorledes dette skal håndteres i praksis, så længe det sker inden for lovens rammer.
Forslaget fra Kræftens Bekæmpelse har derfor ikke givet anledning til ændringer i lovforslaget.
Patientforeningen Danmark har som et alternativ til lovforslaget foreslået, at den enkelte patient får ejerskab over sine egne elektroniske helbredsoplysninger og selv på denne måde skal kunne bestemme, hvilke oplysninger der skal være tilgængelige for den enkelte læge eller sygeplejerske.
Kommentar:
Foreningens forslag rummer en række tekniske og sundhedsfaglige problemstillinger. Det vil være forbundet med meget stor risiko for alvorlige fejlskøn fra patientens side, hvis patienten egenhændigt skal bestemme, hvilke oplysninger der skal være tilgængelige. Da patienten sjældent vil have sundhedsfaglig ekspertise til at kunne vurdere, hvilke oplysninger der er nødvendige for en aktuel behandling, vil forslaget indebære at behandlingskvaliteten, patientsikkerheden og effektiviteten i behandlingen vil blive forringet.
Forslaget har derfor ikke givet anledning til ændringer i lovforslaget.
Datatilsynet noterer sig, at det fremgår af de specielle bemærkninger til § 42 a, stk. 4, at bestemmelsen træder i stedet for persondatalovens § 35 i relation til læger og sygeplejerskers indhentning af elektroniske helbredsoplysninger m.v. efter § 42 a, stk. 1. Datatilsynet går umiddelbart ud fra, at det er tanken, at persondatalovens § 35 finder anvendelse i relation til al anden behandling af personoplysninger, herunder eventuel indhentning af oplysninger efter den foreslåede § 42 a, stk. 2, samt efter stk. 5, i det omfang, der fastsættes regler om andre sundhedspersoners adgang til elektroniske oplysninger. Tilsynet gør i den forbindelse opmærksom på, at rettigheder efter persondataloven udelukkende tilkommer den registrerede selv, eller en person, der konkret har fået fuldmagt fra den registrerede.
Kommentar:
Det følger af persondatalovens § 35, at den registrerede til enhver tid over for den dataansvarlige kan gøre indsigelse mod, at oplysninger om vedkommende gøres til genstand for behandling. Hvis indsigelsen er berettiget, må behandlingen ikke længere omfatte de pågældende oplysninger.
Der er allerede i sundhedslovens § 41, stk. 3, en ret til at frabede sig videregivelse efter § 41, stk. 2, nr. 1 eller 2. Videregivelse efter § 41, stk. 2, nr. 1 eller 2, kan efter omstændighederne generelt være omfattet af persondatalovens anvendelsesområde f.eks. fordi videregivelsen sker elektronisk. I disse tilfælde vil § 41, stk. 3, imidlertid som særlig indsigelsesregel generelt træde i stedet for persondatalovens § 35, jf. dog nedenfor. Tilsvarende gælder, at den foreslåede bestemmelse i § 42 a, stk. 4, hvorefter patienten har ret til at frabede sig, at læger, sygeplejersker og jordemødre elektronisk indhenter oplysninger om den pågældende efter § 42 a, stk. 1, generelt træder i stedet for indsigelsesreglen i persondatalovens § 35.
I alle andre tilfælde, hvor der sker en videregivelse efter sundhedsloven, der er omfattet af persondatalovens anvendelsesområde, og hvor der ikke er en særlig frabedelses- / indsigelsesregel, f.eks. efter § 42 a, stk. 2, finder persondatalovens § 35 anvendelse.
Normalt vil det være patienten selv, som frabeder sig indhentning, og i disse tilfælde træder den foreslåede § 42 a, stk. 4 – og i nogle tilfælde § 41, stk. 3 – i stedet for persondatalovens § 35.
Det kan dog ikke udelukkes, at en anden end den registrerede (eller en konkret befuldmægtiget) har kompetencen til at tilkendegive, at den registrerede frabeder sig indhentning af oplysninger. F.eks. vil en patient, der er myndig, men som ikke selv kan varetage sine interesser, eventuelt efter sundhedslovens § 14 blive repræsenteret af en pårørende. Den pårørende vil i så fald have kompetencen efter den foreslåede § 42 a, stk. 4, til at frabede sig indhentning af oplysninger om patienten, og den pårørende har ikke nødvendigvis fået en konkret fuldmagt hertil af patienten. Det kan i sjældne tilfælde forekomme, at en patient i en sådan situation selv frabeder sig indhentning af oplysninger, uden at den pårørende enig heri, og hvor den pårørende derfor undlader at frabede sig indhentning efter § 42 a, stk. 4. I så fald vil patientens tilkendegivelse være omfattet af persondatalovens § 35. Det indebærer imidlertid ikke, at indsigelsen skal efterkommes. Det vil bero på en konkret vurdering efter § 35, i hvilket omfang hensynet til patientens helbred vil indgå.
Indenrigs- og Sundhedsministeriet har på denne baggrund præciseret i de specielle bemærkninger til § 42 a, stk. 4, at bestemmelsen træder i stedet for persondatalovens § 35 i relation til lægers, sygeplejerskers og jordemødres indhentning af elektroniske helbredsoplysninger m.v. efter § 42 a, stk. 1, i det omfang den registrerede – eller en anden person efter konkret fuldmagt – har frabedt sig indhentning af oplysninger om patienten.
Afgrænsningen af, hvilke helbredsoplysninger m.v. der kan indhentes
DSI og Scleroseforeningen har endvidere understreget vigtigheden af, at der er vandtætte skotter mellem sundhedssektoren og socialsektoren. DSI og SIND har anført, at begrebet â€helbredsoplysninger m.v.†er for bredt, idet alene helbredsoplysninger bør være omfattet.
Kommentar:
Begrebet â€helbredsoplysninger m.v.â€, som omfatter oplysninger om en patients helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger, er videreført fra den nugældende lovgivning i lov om patienters retsstilling. Der vil typisk være tale om oplysninger, som patienten eller patientens pÃ¥rørende selv har givet en sundhedsperson i forbindelse med en behandling. Det kan for eksempel være oplysninger om sociale eller familiære forhold. En sundhedsperson mÃ¥ selvsagt ikke anmode en patient om andre oplysninger end helbredsoplysninger, hvis der ikke er et sagligt behov herfor.
Der vurderes ikke at være grundlag for at ændre på denne retstilstand. Det kan således ikke udelukkes, at det for en sundhedsperson kan være nødvendigt at få kendskab til allerede givne oplysninger, om andet end helbredsforhold i forbindelse med en aktuel behandling.
For så vidt angår frygten for, at oplysninger inden for socialsektoren og sundhedssektoren indhentes på kryds og tværs af sektorerne, henledes opmærksomheden på, at sundhedsloven kun regulerer videregivelse af helbredsoplysninger m.v. inden for og fra sundhedssektoren. Adgangen til at videregive fortrolige oplysninger til sundhedssektoren, f.eks. fra en kommunal socialforvaltnings socialfaglige medarbejder til en sundhedsperson reguleres af forvaltningslovens og persondatalovens regler herom.
Forslaget har derfor ikke givet anledning til ændringer i lovforslaget.
DR frygter, at læger og sygeplejersker risikerer at bryde loven ved opslag i elektroniske systemer, fordi læger og sygeplejersker efter den foreslåede § 42 a kun i fornødent omfang må indhente oplysninger. DR frygter, at kravet om kun at indhente oplysninger i fornødent omfang vil være svært at overholde. DR henviser til, at ikke alle elektroniske systemer er opbygget i niveauer, og at detaljeringsgraden i de forskellige systemer kan variere, så det på forhånd kan være svært at konstatere om det er nødvendigt at få adgang til de indhentede oplysninger.
Kommentar:
Det fremgår af bemærkningerne til lovforslagets § 1, nr. 8 (nu § 1, nr. 13), at det efter bestemmelsen ikke forudsættes, at den læge, sygeplejerske eller jordemoder, som foretager opslaget til brug for en aktuel behandling af en patient, på forhånd har konstateret, at det er nødvendigt at få adgang til den enkelte konkrete oplysning, da lægen, sygeplejersken eller jordemoderen i mange tilfælde først vil kunne konstatere, om oplysningerne er relevante for den konkrete diagnosticering eller anden behandling, når lægen, sygeplejersken eller jordemoderen har gjort sig bekendt med, at de pågældende oplysninger findes.
Hvis der ikke findes et system, der er opbygget i flere niveauer og evt. underkategorier, vil det ikke være ulovligt og strafbart for lægen, sygeplejersken eller jordemoderen at gå ind og foretage et opslag i den elektroniske patientjournal, uanset om opslaget medfører, at der vil være adgang til nogle oplysninger, der ikke er nødvendige for den aktuelle behandling af patienten. Kravet om fornødent omfang skal således ses i lyset af opbygningen af den konkrete elektroniske patientjournal, som der foretages et opslag i.
Sygeplejeetisk Råd påpeger, at det er væsentligt at arbejde på at udvikle den elektroniske patientjournal, så det tydeligt er defineret, hvilke oplysninger der indgår i systemet, og at det på denne måde således er muligt at opdele oplysningerne i patientjournalen.
Kommentar:
Ministeriet har noteret sig sygeplejerådets ønske om udviklingsarbejde og vil lade det indgå i overvejelserne om det videre udviklingsarbejde for EPJ.
Forebyggelse af misbrug
Mere vægt på datasikkerhed i lovforslaget
Råd for IT- og Persondatasikkerhed anfører, at sikkerhed ikke nævnes som et væsentligt element hverken i loven eller baggrundsmaterialet. Et krav både i loven og baggrundsmaterialet kunne være overholdelse af DS484.
Rådet finder det endvidere bekymrende, at lovforslaget fokuserer på, hvilke sundhedsmyndigheder der har adgang til hvad, og hvilke tekniske adgangskontroller der etableres i den sammenhæng. Der sigtes således ikke mod de mindst ligeså væsentlige udfordringer omkring datakvalitet, datatilgængelighed og eller den helt uautoriserede adgang (hackning eller systemlækager). Hvis datakvaliteten er ringe (hvis f.eks. databaserne, som indeholder konkret patientdata ikke har en høj integritet ved f.eks. backup og restore), så kan det betyde fejl-data, og dermed fejl-behandlinger. Tilsvarende alvorlige problemstillinger vil opstå ved manglende tilgængelighed til systemerne eller de relevante data. Eksempelvis kan et banalt driftsnedbrud eller dataødelæggelse betyde utilgængelighed i forhold til livsvigtige patientdata og dermed standse eller farliggøre behandlingsprocessen. Disse ting er ikke nævnt med ét ord i hverken loven eller baggrundsmaterialet.
Dansk IT mener ikke, at lovforslaget i tilstrækkelig grad adresserer sikkerhedsmæssige og privacyrelaterede problemstillinger. Det anføres i den forbindelse, at det er vigtigt, at patienterne kan føle sig trygge ved, at deres helbredsoplysninger håndteres forsvarligt. Derudover er det væsentligt, at de dataansvarlige sikres klare rammer for deres arbejde med at give teknisk adgang og følge op med kontroller.
Kommentar:
Regeringen er enig i, at datasikkerhed, datakvalitet m.v. er meget væsentlige elementer i forhold til opbevaring, indhentning og anden behandling af elektroniske helbredsoplysninger m.v. Regeringen er endvidere enig i, at det er vigtigt, at patienterne kan føle sig trygge ved sundhedspersoners behandling af elektroniske helbredsoplysninger m.v.
Reglerne om datasikkerhed, datakvalitet og lign. reguleres imidlertid af de persondataretlige regler, ikke af sundhedsloven. De persondataretlige regler henhører under Justitsministeriets ressortområde, og Datatilsynet administrerer reglerne og fører tilsyn med deres overholdelse.
Indenrigs- og Sundhedsministeriet er opmærksomt på, at navnlig reglerne om systemteknisk adgangskontrol har stor betydning. Der er derfor et afsnit i lovforslagets almindelige bemærkninger, som netop berører adgangskontrol – uanset det ikke reguleres af sundhedsloven – og ministeriet har omtalt løsninger i relation til systemteknisk adgangskontrol, som efter ministeriets opfattelse vil være i overensstemmelse med de gældende datasikkerhedsregler. Derudover har ministeriet ikke fundet anledning til at beskrive spørgsmål om datasikkerhed, datakvalitet m.v., der som nævnt reguleres andetsteds.
På denne baggrund har Råd for IT- og Persondatasikkerheds og Dansk IT’s bemærkninger ikke givet anledning til ændringer af lovforslaget.
Datatilsynet henviser til tilsynets udtalelse af 22. september 2006 til DR vedrørende e-journalprojektet, i hvilken forbindelse Datatilsynet har accepteret en bred teknisk adgang for privatpraktiserende læger til at foretage opslag i e-journalen under forudsætning af, at de dataansvarlige foretager en række efterfølgende kontrolforanstaltninger. Det indgik endvidere som en forudsætning for tilsynets vurdering, at e-journal på sigt afløses af et landsdækkende elektronisk patientjournalprojekt, hvor det vil være muligt at tænke systemtekniske adgangsbegrænsninger ind i IT-løsningen.
Datatilsynet understregede samtidig, at en optimeret sikkerhedsmæssig løsning efter tilsynets opfattelse indebærer, at e-journal teknisk indrettes således, at en praktiserende læge alene har adgang til – dvs. teknisk mulighed for at se – de nødvendige oplysninger om en patient, der aktuelt er i behandling hos lægen. Det kunne eksempelvis overvejes om patienten kunne være i besiddelse af et kort, som skal aflæses, før lægen får adgang til oplysningerne.
Datatilsynet henstiller, at det i det foreliggende lovforslag udtrykkeligt forudsættes, at der stilles krav om systemtekniske adgangsbegrænsende foranstaltninger i IT-løsningen for GEPJ og eventuelle andre IT-systemer, der udvikles med henblik på videregivelse af helbredsoplysninger på sundhedsområdet.
Datatilsynet har efterfølgende uddybet, at der efter tilsynets opfattelse skal stilles krav om systemtekniske adgangsbegrænsende foranstaltninger, og at det bør fremgå af lovforslaget. I fald spørgsmålet reguleres i tilknytning til den nationale IT-strategi, skal det fremgå klart af lovforslaget, at der ved fastlæggelsen af kravspecifikationer skal stilles krav om etablering af systemtekniske adgangsbegrænsende foranstaltninger.
Råd for IT- og Persondatasikkerhed giver udtryk for, at der efter rådets opfattelse er behov for en samlet national IT-sikkerhedsløsning og gerne et koncept, som kunne bringes til anvendelse for alle statslige og kommunale/regionale IT-systemer, hvor der registreres og i visse situationer videregives personfølsomme data efter persondatalovens definitioner.
Det bør fremgå, om ikke andet så af lovbemærkningerne, at en sådan national IT-sikkerhedsløsning søges etableret og anvendt. Man kunne på det praktiske plan eventuelt overveje OCES’ rolle i den sammenhæng.
DADL henstiller, at der i god tid forud for lovændringens ikrafttræden og implementering i sundhedsvæsenet tilvejebringes grundig vejledning til sundhedsvæsenets aktører om, hvordan man skal forholde sig med hensyn til overholdelse af sikkerhedskrav og forebyggelse af misbrug.
Kommentar:
Sundhedsstyrelsen har i § 23, stk. 2, i lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed hjemmel til at fastsætte regler om sikkerhed i forbindelse med adgang og brugen af elektroniske patientjournaler. Sundhedsstyrelsen vil herunder – i overensstemmelse med de persondataretlige sikkerhedsregler – kunne fastsætte regler om den tekniske adgang til de elektroniske patientjournaler, som er omfattet af lovforslaget, ligesom styrelsen kan fastsætte regler om efterfølgende kontrol. Sundhedsstyrelsen vil herunder fastsætte regler om adgang for de registrerede patienter til at se log-oplysninger. Der henvises til de almindelige bemærkninger, afsnit 4.2.1.2.
Sikkerheds- og brugerstyringsproblematikker er endvidere et vedvarende tema i overvejelserne for den fremtidige EPJ-udvikling og vil blive adresseret i den nationale IT-strategi for sundhedsvæsenet. Indenrigs- og Sundhedsministeriet er opmærksomt på, at kravene til EPJ-løsningens samlede IT-sikkerhed, særligt i form af systemtekniske adgangsbegrænsninger, øges med målsætningen om styrkelsen af en elektronisk patientjournal, der fuldt understøtter et sammenhængende patientforløb på tværs af sundhedsvæsenets sektorer baseret på pålidelige og opdaterede patientdata. Det er imidlertid den nye centrale EPJ-organisation, der i første omgang skal behandle problemstillingens tekniske begrænsninger og muligheder på sundhedsområdet, og det vil ligeledes være op til EPJ-bestyrelsen at drøfte behovet for en central sikkerheds- og brugerstyringsløsning.
Indenrigs- og sundhedsministeren kan fastsætte krav til sundhedsvæsenets IT-anvendelse samt til godkendelsen heraf, eksempelvis i form af en certificeringsprocedure som styringsredskab, såfremt der er behov herfor for f.eks. at sikre effektiv gennemførelse af den nationale IT-strategi, jf. den foreslåede § 193 a.
På baggrund af Datatilsynets, Råd for IT- og Persondatasikkerheds og DADL’s bemærkninger har Indenrigs- og Sundhedsministeriet i lovforslagets bemærkninger (de almindelige bemærkninger, afsnit 4.2.1.2) henvist til ovennævnte muligheder i forbindelse med den nationale IT-strategi og den foreslåede § 193 a. Endvidere er det blevet præciseret i de almindelige bemærkninger, at adgangen til at fastsætte krav til IT-anvendelsen i sundhedsvæsenet også omfatter IT-sikkerhed. Endvidere er der til sidst i afsnittet er tilføjet følgende:
â€Det er af væsentlig betydning, at spørgsmÃ¥let om tekniske adgangsbegrænsende foranstaltninger for konkrete systemer indtænkes af den dataansvarlige (for eksempel regionen eller en privatpraktiserende læge) pÃ¥ et tidligt tidspunkt, f.eks. i forbindelse med formuleringen af kravspecifikationer. De dataansvarlige opfordres derfor til at kontakte Datatilsynet sÃ¥ tidligt som muligt, sÃ¥ der ikke senere skal bruges ressourcer pÃ¥ at tilpasse systemerne til de gældende datasikkerhedskrav. Derudover vil Indenrigs- og Sundhedsministeriet drage omsorg for, at EPJ-bestyrelsen drøfter, pÃ¥ hvilket tidspunkt det vil være hensigtsmæssigt at kontakte Datatilsynet, hvis organisationen beskæftiger sig med en central sikkerheds- og brugerstyringsløsning eller andre datasikkerhedsrelaterede emner.â€
Patientforeningen Danmark udtrykker utryghed ved, at meget personfølsomme oplysninger kommer til at flyde rundt i store informationssystemer, som tusindvis af mennesker har adgang til. Patientforeningen har i den forbindelse citeret nogle sygeplejersker for at sige, at der bliver sladret rigtig meget på afdelingerne.
Kommentar:
Opslag i de elektroniske patientjournaler forudsætter – ud over en sikker identifikation af patienten, primært ved CPR-nr. – at den, der foretager opslaget, rent systemteknisk har adgang til at foretage opslag i systemet. Adgangen bliver med den foreslåede § 42 a begrænset til læger, sygeplejersker og jordemødre. Det følger endvidere af de persondataretlige sikkerhedsregler, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt kommer til uvedkommendes kendskab eller misbruges. Kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, som behandles. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles, og de enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
En læge, sygeplejerske eller jordemoder må endvidere ifølge den foreslåede § 42 a kun i fornødent omfang foretage opslag, når det er nødvendigt i forbindelse med aktuel behandling af patienten.
Udbredelse af fortrolige oplysninger uden noget sagligt formål vil kunne være en overtrædelse af tavshedspligten, hvilket er strafsanktioneret i straffelovens § 152-152 f. Dette gælder uanset, om oplysningerne stammer fra en manuel patientjournal eller fra et elektronisk system. Endvidere vil den uberettigede indhentning af fortrolige oplysninger ved opslag i en elektronisk patientjournal i strid med reglerne være en overtrædelse af den foreslåede § 271 i sundhedsloven, der foreslås at have en strafferamme på fængsel indtil 4 måneder, jf. høringsnotatets afsnit herom.
Anvendelse af elektroniske helbredsoplysninger skal ifølge de persondataretlige regler i alle tilfælde registreres maskinelt (logges), ligesom Sundhedsstyrelsen efter § 23, stk. 2, i lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed vil fastsætte regler om patienters adgang til at se log-oplysninger.
De nævnte straffebestemmelser og muligheden for i kraft af logningen at opdage og opklare et eventuelt misbrug vil have en væsentlig præventiv effekt i forhold til misbrug af systemerne.
På den baggrund har bemærkningerne ikke givet anledning til ændring af lovforslaget.
Adgangsrettigheder
DR finder det vigtigt at sikre, at udmøntningen af lovudkastet vil medføre den rette balance mellem på den ene side, at relevante oplysninger kan indhentes, når der er behov herfor, og på den anden side, at der ikke gives adgang til at indhente flere oplysninger, end patienten er indforstået med.
DR oplyser, at det er teknisk muligt at en praktiserende læge får tildelt teknisk adgang til helbredsoplysninger m.v. om patienter, der hører til vedkommendes praksis, ligesom en speciallæge vil kunne få tildelt teknisk adgang til oplysninger om patienter, der er henvist til behandling hos vedkommende. De beskrevne tekniske løsninger er ikke etableret på nuværende tidspunkt.
Derimod finder DR spørgsmålet om den tekniske adgang på de enkelte afdelinger på sygehusene mere kompliceret. Det fremgår af lovforslaget, at en sygehuslæge eller sygeplejerske, der arbejder i et team, der berører flere afdelinger, vil kunne få teknisk adgang til oplysninger om patienter, som er indlagt eller i øvrigt undergivet behandling på afdelingen / de relevante afdelinger. DR har i den forbindelse anført, at det ikke i dag eller inden for en overskuelig fremtid er muligt teknisk at opdele sygehuse i konkrete afdelinger med bestemte læger og sygeplejersker tilknyttet og sammenholde det med de patienter, der er indlagt på afdelingerne, og som det pågældende personale må have adgang til. En konstruktion af et sådan system på samtlige sygehuse tilknyttet de forskellige patientadministrative systemer vil være forbundet med en betydelig udviklingsomkostning og ikke mindst en stor tilpasning af de eksisterende systemer.
DR anfører endvidere, at det ikke fremgår af lovforslaget, hvordan den brede adgang for f.eks. vagtlæger og for akutte situationer i sundhedsvæsenet skal udformes.
Kommentar:
Indenrigs- og Sundhedsministeriet er enigt i, at det er nødvendigt at sikre, at der er det rette forhold mellem på den ene side, hvilke patienter lægen m.v. må indhente oplysninger om efter lovforslagets regler, og på den anden side, hvilke patienter lægen m.v. kan få teknisk adgang til at se oplysninger om. Det er to forskellige spørgsmål, og forholdet mellem disse er netop kernen i de allerede gældende regler om systemteknisk adgangskontrol i elektroniske systemer.
Autorisationsreglerne er en del af de persondataretlige regler. Det fremgår således af persondatalovens § 41, stk. 3, at den dataansvarlige bl.a. skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt kommer til uvedkommendes kendskab eller misbruges. Det fremgår endvidere af § 11, stk. 1, i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen), at kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles. Det fremgår endvidere af bestemmelsen, at der kun må autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles, og at de enkelte brugere ikke må autoriseres til anvendelser, som de ikke har behov for. Bestemmelserne udspringer af persondatadirektivet.
Spørgsmålet om teknisk adgangskontrol er således reguleret andetsteds. Det er ikke muligt – eller ønskeligt – med lovforslaget at udvide mulighederne for teknisk adgang til grupper af patienter, som en læge, sygeplejerske eller jordemoder ikke vil kunne få adgang til efter de almindelige regler om teknisk adgangskontrol. Lovforslagets bemærkninger omtaler blot nogle tilfældegrupper, hvor det efter ministeriets vurdering vil være i overensstemmelse med de persondataretlige regler at give teknisk adgang. Datatilsynet har i øvrigt ikke i sit høringssvar givet udtryk for uenighed i ministeriets vurderinger. Det har ikke været ministeriets intention at nævne alle tænkelige tilfældegrupper.
Med hensyn til sygehuslæger, sygeplejersker og jordemødres adgang til oplysninger om patienter på sygehuse bemærkes det, at et sygehus må antages at være bekendt med, hvilke læger, sygeplejersker og jordemødre, der arbejder på hvilke afdelinger, og hvilke patienter, der er indlagt eller i øvrigt behandles på de pågældende afdelinger, da dette er en forudsætning for den almindelige drift af et sygehus. Lovforslaget regulerer ikke, hvorvidt adgangen til elektroniske oplysninger om de konkrete patienter skal åbnes og lukkes manuelt eller ved en elektronisk udveksling af oplysninger fra de patientadministrative systemer. Det vil imidlertid være en forudsætning, at der sker en administration af adgangsrettighederne i overensstemmelse med de gældende regler om teknisk adgangskontrol. Der er ikke tale om noget nyt krav, men om en konsekvens af de gældende persondataretlige sikkerhedsregler.
Ministeriet har dog på baggrund af DR's bemærkninger præciseret i lovforslagets bemærkninger, at hvis de persondataretlige sikkerhedsregler efter omstændighederne medfører, at der kan gives systemteknisk adgang på f.eks. sygehusniveau, vil lovforslaget ikke være til hinder herfor.
DR noterer sig med tilfredshed, at det i lovforslagets bemærkninger er præciseret, at hvis et elektronisk system er indrettet således, at lægen eller sygeplejersken ved opslag i systemet først præsenteres for en oversigt over eller sammenfatning af de konkrete oplysninger, som vil kunne søges frem fra et dybereliggende niveau i systemet, må vedkommende kun slå op på de konkrete oplysninger, hvis vedkommende ud fra oversigten m.v. vurderer, at der er et fagligt behov for at se de konkrete oplysninger. Desuden er det præciseret, at det ikke forudsættes, at vedkommende på forhånd har konstateret, at det er nødvendigt at få adgang til den enkelte konkrete oplysning, da vedkommende i mange tilfælde først vil kunne konstatere dette, når vedkommende har gjort sig bekendt med, at de pågældende oplysninger findes.
DR anfører dog i den forbindelse, at ikke alle systemer er opbygget i niveauer, og at detaljeringsgraden i forskellige systemer kan variere. Lovforslaget løser således efter DR's opfattelse ikke de konkrete problemstillinger, der sikrer sundhedspersoner mod at begå lovbrud i forbindelse med opslag og indhentning af oplysninger i sundheds IT-systemer. DR anfører endvidere, at da man i nogle tilfælde først ved, om det var nødvendigt at se data, efter man har kigget i dem, vil medarbejderne i sundhedsvæsenet kunne blive anklaget for uberettiget adgang til data.
Kommentar:
Lovforslaget medfører alene, at i de tilfælde, hvor systemerne har overbliksbilleder, skal lægen, sygeplejersken eller jordemoderen overveje, om det er fagligt nødvendigt at foretage et opslag på de underliggende oplysninger, som overbliksbilledet viser, er tilgængelige. Der er tale om en konkret vurdering ud fra den opgave, som lægen, sygeplejersken eller jordemoderen har i forhold til behandlingen af den pågældende patient.
Lovforslaget stiller med andre ord ikke krav om, at der etableres overbliksbilleder i systemerne. Dette er et spørgsmål om indretningen af it-systemer, og det kan eventuel også have betydning for at sikre patientens oplysninger imod uberettiget tilgåelse. Der vil kunne fastsættes regler herom i medfør af autorisationslovens § 23, stk. 2. Sikkerheds- og brugerstyringsproblematikker vil endvidere blive adresseret i den nationale IT-strategi for sundhedsvæsenet. Såfremt der opstår behov herfor, kan ministeren fastsætte krav til IT-anvendelsen på området, herunder om overbliksbilleder, hvis de er en forudsætning for at sikre mod uberettiget tilgåelse, jf. den foreslåede § 193 a.
Hvis et system ikke indeholder overbliksbilleder, men alene fortløbende tekst, vil en læge, sygeplejerske eller jordemoder ikke kunne ifalde straf for at gå hele teksten igennem for at finde relevante oplysninger.
På den baggrund har bemærkningerne ikke givet anledning til ændring af lovforslaget.
Scleroseforeningen anfører, at det ikke er tilstrækkeligt, at der med tiden kan stilles krav om en mere specifik og begrænset adgang i takt med, at det teknisk bliver muligt at inddele dataindholdet i de elektroniske systemer i flere kategorier eller i øvrigt benytte særlige tekniske sikkerhedsforanstaltninger til forudgående eller efterfølgende kontrol, sådan som det er anført i lovforslagets bemærkninger.
Kommentar:
Indenrigs- og Sundhedsministeriet er ikke enigt i, at sikkerhedskrav, herunder krav til tekniske adgangskontrolordninger, ikke kan udvikle sig med tiden. Det fremgår netop af persondatadirektivets artikel 17, stk. 1, 2. afsnit, at sikkerhedsforanstaltninger skal tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de ricisi, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes, under hensyn til det aktuelle tekniske niveau og de omkostninger, der er forbundet med deres iværksættelse [ministeriets fremhævelse]. Der henvises til de almindelige bemærkninger, afsnit 4.2.1.2.
Det samme fremgår endvidere af den udtalelse, som Datatilsynet netop har afgivet i relation til e-journalprojektet. I denne udtalelse har Datatilsynet accepteret et bestemt sikkerhedsniveau i forhold til privatpraktiserende lægers adgang til sygehusenes elektroniske systemer med helbredsoplysninger. Datatilsynet har imidlertid i udtalelsen henstillet, at e-journal bliver teknisk opgraderet, hvis det bliver systemteknisk muligt at spærre for adgangen til oplysningerne på en måde, så det kun er den læge, der aktuelt har en patient i behandling, som har adgang til oplysninger om den pågældende patient. Endvidere er det en forudsætning for Datatilsynet, at e-journal på sigt afløses af et landsdækkende elektronisk patientjournalprojekt, hvor det vil være muligt at tænke systemtekniske adgangsbegrænsende foranstaltninger ind i løsningen. Datatilsynet har med andre ord lagt vægt på, at e-journal ikke er en permanent løsning. Det fremgår således af udtalelsen, at kravene til datasikkerhed også efter tilsynets opfattelse kan udvikle sig over tid.
På denne baggrund har bemærkningerne ikke givet anledning til ændringer i lovforslaget.
RÃ¥d for IT- og Persondatasikkerhed henviser til, at det i lovbemærkningerne anføres, at der grundet patientens adgang til at frabede sig sundhedspersonalets adgang, â€er taget fuldt ud hensyn til patientens retssikkerhed og selvbestemmelsesretâ€. Dette er ogsÃ¥ efter RÃ¥dets opfattelse korrekt pÃ¥ det teoretiske plan, men da data kommer til at ligge elektronisk, er der behov for lovmæssigt direkte at regulere det IT-sikkerhedsmæssige. En patient kan frabede sig nok sÃ¥ meget, men hvis der uden det store besvær kan skaffes adgang til systemerne, er retten til at frabede sig indhentning af oplysninger bÃ¥de akademisk og illusorisk.
Kommentar:
Indenrigs- og Sundhedsministeriet er ikke enigt i, at retten til at frabede sig indhentning af oplysninger er illusorisk, blot fordi den systemtekniske adgang ikke lukkes som følge af en tilkendelse om, at en patient frabeder sig indhentning af oplysninger. Såfremt der foretages usaglige opslag på trods af, at patienten har frabedt sig opslag, vil dette være strafbart efter den foreslåede § 271 i sundhedsloven, der foreslås at have en strafferamme på fængsel indtil 4 måneder. Der henvises til bemærkningerne i høringsnotatets afsnit om straffebestemmelsen.
Anvendelse af elektroniske helbredsoplysninger skal endvidere ifølge de persondataretlige regler i alle tilfælde registreres maskinelt (logges), ligesom Sundhedsstyrelsen efter § 23, stk. 2, i lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed vil fastsætte regler om adgang for patienters adgang til at se log-oplysninger.
De nævnte straffebestemmelser og muligheden for i kraft af logningen at opdage og opklare et eventuelt misbrug vil have en væsentlig præventiv effekt i forhold til misbrug af systemerne.
Datatilsynet bemærker med hensyn til ophævelsen af sundhedslovens § 197, at tilsynet tidligere i en udtalelse af 8. september 2003 har lagt til grund, at det alene er den behandlende læge på den behandlende afdeling på det behandlende offentlige sygehus, som vil få adgang til oplysningerne i Landspatientregisteret.
I et høringssvar af 16. marts 2004 vedrørende forslag til lov om ændring af lov om sygehusvæsenet henviste tilsynet bl.a. til sin udtalelse af 8. september 2003, ligesom tilsynet fandt, at spørgsmålet om, hvem der får adgang til oplysningerne i Landspatientregisteret, burde fremgå af lovforslaget.
Datatilsynet forudsætter på den baggrund, at adgang til oplysningerne i Landspatientregisteret fortsat begrænses i overensstemmelse med Indenrigs- og Sundhedsministeriet tidligere tilkendegivelser herom, samt i overensstemmelse med de gældende regler herfor.
Datatilsynet har efterfølgende uddybet dette over for ministeriet og oplyst, at Datatilsynets bemærkninger vedrører de systemtekniske adgangsbegrænsninger i forbindelse med lægers adgang til Landspatientregisteret. Datatilsynet har i høringssvaret påpeget de oprindelige forudsætninger for lægers adgang til at indhente oplysninger i Landspatientregisteret, sådan som de fremgår af bemærkningerne til § 197 (oprindeligt § 15 b i lov om sygehusvæsen), det vil sige, at en læge systemteknisk kun har adgang til oplysninger om patienter, som vedkommende behandler på den behandlende afdeling på det behandlende sygehus. Datatilsynet er af den opfattelse, at hvis disse forudsætninger omkring den tekniske adgang ikke længere gælder, må ministeriet skrive det udtrykkeligt i bemærkningerne. I modsat fald lægger Datatilsynet fortsat de oprindelige forudsætninger til grund.
Datatilsynet har derudover efterfølgende oplyst, at tilsynet ikke har haft lejlighed til at forholde sig til en eventuel videre teknisk adgang og videregivelsesadgang end den, der er efter den gældende lovgivning for Landspatientregisteret.
Kommentar:
Konsekvensen af ophævelsen af sundhedslovens § 197 er dels at udvide kredsen af personer, som kan foretage opslag i overensstemmelse med den foreslåede § 42 a, dels at ændre de materielle betingelser for opslag, således at der ikke længere gælder et samtykkekrav. Det har ikke været hensigten, at der skal gælde andre betingelser for den systemtekniske adgang til Landspatientregisteret end dem, som vil gælde i alle andre situationer, der er omfattet af § 42 a, f.eks. sygehuslægers opslag i andre sygehuses elektroniske systemer med tilsvarende helbredsoplysninger.
På baggrund af Datatilsynets bemærkninger har ministeriet affattet sidste afsnit i de specielle bemærkninger til lovforslagets § 1, nr. 23, nu § 1, nr. 32 (ophævelsen af § 197), således:
De persongrupper, som er omfattet af § 42 a, stk. 1-5, vil således fremover kunne indhente helbredsoplysninger i Landspatientregisteret efter lovforslagets regler. Det forudsættes, at de vil kunne få samme systemtekniske adgang, som de vil kunne få til andre elektroniske systemer med tilsvarende helbredsoplysninger.
Dataansvar
Råd for IT- og Persondatasikkerhed anfører, at der helt overordnet mangler en fastsættelse af, hvem der er dataansvarlig og for hvilke systemer, og hvem der således er ansvarlig over for persondataloven, herunder ikke mindst for det rent sikkerhedsmæssige. Dog har sundhedslovens § 157, stk. 7, bestemt, at Lægemiddelstyrelsen er den dataansvarlige i forhold til Medicinprofilen, men det er det eneste sted i loven, hvor den dataansvarlige specifikt angives.
Dataansvarlighed vil automatisk medføre ansvar for sikkerheden i systemerne. I lovforslagets bemærkninger redegøres for dette, men der skabes stadig ikke klarhed over, hvem der reelt har ansvaret for de forskellige registre.
Hvis registrene bliver centrale, så bør dataansvaret ligge centralt, og ikke helt ude hos de praktiserende læger. Et decentralt dataansvar er uhensigtsmæssigt i situationer, hvor flere dataansvarlige tilgår samme databaser og systemer, idet persondataloven foreskriver, at det er den dataansvarlige, der stiller de nødvendige krav til databehandler. I det omfang systemerne er regionalt udviklet og implementeret, vil det dog naturligvis i en overgangsfase være acceptabelt, at de regionale myndigheder er dataansvarlige.
Hvis der bliver flere dataansvarlige myndigheder, bør der efter rådets opfattelse i loven indføjes en bestemmelse om, at Indenrigs- og Sundhedsministeren kan fastsætte regler om system-, data- og driftssikkerheden, som de dataansvarlige skal tilslutte sig ved brug af systemerne. En lignende praksis findes i Finanssektoren, hvor de finansielle institutioner i praksis tilslutter sig de sikkerhedsbestemmelser, der udstedes af fælles datacentraler.
Generelt er området efter rådets opfattelse alt for ringe beskrevet i loven, hvilket åbner en klar risiko for manglende opmærksomhed på IT-sikkerheden.
Kommentar:
Det følger af persondatalovens § 3, nr. 4, at den dataansvarlige er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger. Elektronisk behandling af helbredsoplysninger og andre følsomme oplysninger skal anmeldes til Datatilsynet, jf. persondatalovens kapitel 12. Det skal i anmeldelsen angives, hvem der er dataansvarlig.
Visse systemer, f.eks. Medicinprofilen og Landspatientregisteret, er oprettet på centralt initiativ og med henblik på at stå til rådighed for en større kreds af sundhedspersoner. Hvis sådanne systemer oprettes ved lov, bliver det ofte i den forbindelse fastsat i loven, at en bestemt myndighed er dataansvarlig for systemet. For så vidt angår de systemer, der er oprettet af de enkelte hospitaler eller amtskommuner, vil amtskommunerne – og pr. 1. januar 2007 regionerne – være dataansvarlige, hvilket er en umiddelbar følge af persondatalovens § 3, nr. 4.
Der er ikke på nuværende tidspunkt truffet beslutning om, hvorvidt der skal oprettes nye centrale systemer med helbredsoplysninger m.v., der skal kunne benyttes af en større kreds af behandlende sundhedspersoner. Dette spørgsmål vil blive adresseret i den nationale IT-strategi for sundhedsvæsenet. Såfremt der opstår behov herfor, kan ministeren fastsætte krav til IT-anvendelsen på området, jf. den foreslåede § 193 a.
På den baggrund har ovennævnte bemærkninger ikke givet anledning til ændringer af lovforslaget.
Adgang til indsigt og til log-oplysninger
DADL finder, at der bør stilles krav om logning, så det altid vil være muligt at kontrollere, hvem der har været inde og se i den elektroniske patientjournal og hvornår.
Kommentar:
Kravene til logning fremgår af de persondataretlige regler. Anvendelser af – herunder opslag på – elektroniske helbredsoplysninger skal i de fleste tilfælde registreres maskinelt (logges). Der henvises til § 19 i bekendtgørelse 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.
På den baggrund har bemærkningerne om logning ikke givet anledning til ændringer af lovforslaget.
DSI og Scleroseforeningen anfører, at alle patienter har ret til at se alle de oplysninger, der er registret om dem. Derudover anfører disse, at alle patienter skal have adgang til at se, hvem der har haft adgang til deres oplysninger, og hvornår denne adgang er foregået.
Dansk IT foreslår, at man sætter som mål for udviklingen, at alle de oplysninger, der er registeret om borgerne i sundhedsvæsenets IT-systemer, ligeledes bliver tilgængelige for borgerne selv via Internettet, f.eks. i form af en personlig side på sundhed.dk, hvor borgerne kan få adgang med digital signatur. Dansk IT anfører endvidere, at en personlig side, hvor borgerne kan få adgang til oplysninger om dem selv, også kan tilbyde borgerne adgang til en log over, hvem og hvornår deres oplysninger bliver udvekslet mellem forskellige sundhedspersoner.
Kommentar:
Patienter har efter reglerne i sundhedslovens kap. 8 bl.a. ret til meddelelse om, hvilke oplysninger der behandles om vedkommende i patientjournaler m.v. Der er imidlertid ikke i dag i persondataretten eller anden lovgivning noget krav om, at borgerne har adgang til aktindsigt eller lign. via en digital selvbetjeningsløsning. Det er således op til den enkelte dataansvarlige at beslutte, hvorvidt denne vil etablere en sådan løsning. Borgernes elektroniske adgang til journaloplysninger registreret i elektroniske patientjournaler er et tema og fremtidsscenario i den eksisterende nationale IT-strategi for sundhedsvæsenet. Som led i justeringen af den nationale IT-strategi for sundhedsvæsenet vil spørgsmålet om borgernes adgang til egen patientjournal på ny blive udfoldet i lyset af den teknologiske udvikling. Såfremt der opstår behov herfor, kan ministeren fastsætte krav til IT-anvendelsen på området, herunder om indsigt via digitale selvbetjeningsløsninger, i medfør af den foreslåede § 193 a.
Der er ikke i lovgivningen, herunder persondataretten, noget generelt krav om, at borgerne skal have adgang til oplysninger om, hvem der har slået op på oplysninger om dem og hvornår (log-oplysninger). Indenrigs- og Sundhedsministeriet finder det hensigtsmæssigt, at adgang til log-oplysninger altid overvejes af den dataansvarlige myndighed. Sundhedsstyrelsen vil fastsætte regler om patienters adgang til at se log-oplysninger, jf. autorisationslovens § 23, stk. 2. Såfremt der opstår behov herfor, kan ministeren fastsætte krav til IT-anvendelsen på området, herunder borgernes adgang til logoplysninger, jf. den foreslåede § 193 a.
På den baggrund har ovennævnte bemærkninger og forslag ikke givet anledning til ændringer af lovforslaget.
Ekstern sikkerhedsrevision
Rådet for IT- og Persondatasikkerhed anfører, at det er et væsentligt element i kvalitetsudviklingen i sundhedssektoren ved indførelse af elektroniske journal- og ordinationssystemer, at de anvendte systemer til stadighed er på et sikkerhedsmæssigt betryggende niveau, herunder at systemerne til stadighed er tilgængelige og pålidelige og giver den persondatabeskyttelse, der er beskrevet i lov og bekendtgørelser. Lignende overvejelser har for længst ført til, at der stilles skærpede krav til andre sektorer, hvor kravene til pålidelighed og tilgængelighed og data fra samfundets side er høje.
Rådet anbefaler derfor, at system-, data- og driftssikkerheden bør være underlagt årlige tilsyn af en ekstern revisor. Lignende bestemmelser findes i lovgivningen om elektroniske signaturer, bekendtgørelse om systemrevisionens gennemførelse i værdipapircentraler og bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler.
Hvis ikke en sÃ¥dan revision finder sted, vil det være vanskeligt at opretholde en reel respekt for følsomheden af de data, som systemerne indeholder. En manglende opmærksomhed pÃ¥ f.eks. systemsÃ¥rbarhedstilstanden vil skabe risiko for, at systemerne kan kompromitteres, sÃ¥ledes at uautoriserede kan have adgang til systemerne ad bagdøre eller sÃ¥kaldte â€remote agentsâ€. En sÃ¥dan sÃ¥rbarhed kan være særdeles kritisk i forhold til følsomheden af de data, der lagres.
Â
Kommentar:
Indenrigs- og Sundhedsministeriet er enigt i, at det er vigtigt, at systemerne indrettes således, at sikkerhedsniveauet er i overensstemmelse med de persondataretlige sikkerhedsregler. Der er ikke i persondataretten noget krav i dag om, at der skal gennemføres ekstern revision af datasikkerhed m.v. Derimod har Datatilsynet efter persondataloven kompetence til at foretage inspektioner og behandle klagesager og egen drift-sager.
Forslaget har på denne baggrund ikke givet anledning til ændringer af lovforslaget.
Straffebestemmelsen
DSI og DADL har udtrykt tilfredshed med, at der med lovforslaget indføres en straffebestemmelse for sundhedspersonale, som indhenter oplysninger i strid med lovgivningen. DADL finder, at gerningsindholdet i straffebestemmelsen bør udvides, så bestemmelsen også omfatter anvendelse af uretmæssigt indhentede oplysninger. DADL finder endvidere, at straffesubjekterne i bestemmelsen bør udvides, så bestemmelsen også omfatter andre end sundhedspersoner, f.eks. forsikringsselskabers anvendelse af uretmæssigt indhentede oplysninger.
Datatilsynet har anført, at en række bestemmelser i persondataloven er strafsanktionerede med fængsel i indtil 4 måneder, jf. persondatalovens § 70. Datatilsynet finder, at det er uklart, hvad der er den nærmere baggrund for, at strafferammen i lovforslaget vedrørende indhentning af elektroniske helbredsoplysninger m.v. kun hjemler bødestraf og ikke fængselsstraf, som det havde været tilfældet efter persondatalovens regler.
Kommentar:
Det foreslås nu, at det ved en ændring af sundhedslovens § 271 fastsættes, at medmindre højere straf er forskyldt efter anden lovgivning, straffes med bøde eller fængsel indtil 4 måneder den, der indhenter oplysninger i strid med § 42 a, stk. 1-5. Dette svarer til strafferammen efter persondataloven, jf. Datatilsynets bemærkning herom.
Bestemmelserne i sundhedslovens § 41, stk. 1-3, § 43, stk. 1 og 2, og § 45 vedrører helbredsoplysninger, oplysninger om øvrige rent private forhold og andre fortrolige oplysninger ligesom den foreslåede bestemmelse i § 42 a. Oplysningerne kommer blot typisk fra et ikke-elektronisk medie.
Det er en naturlig konsekvens af fastsættelsen af straffebestemmelser i sundhedsloven om overtrædelse af den foreslåede bestemmelse i § 42 a, at straf for overtrædelse af bestemmelserne i sundhedslovens § 41, stk. 1-3, § 43, stk. 1 og 2, og § 45, tillige reguleres direkte i sundhedsloven i stedet for som nu ved en henvisning i sundhedslovens § 267 til straffelovens §§ 152-152 f. Dette indebærer, at der opnås det samme strafferetlige værn mod uberettiget brug af fortrolige oplysninger, der opbevares på traditionel vis, som der foreslås for oplysninger, der opbevares elektronisk. Herved kriminaliseres endvidere særskilt i sundhedsloven udnyttelse af de nævnte oplysninger, jf. DADL’s ønske herom.
Den foreslåede straffebestemmelse indebærer, at både forsætlig og uagtsom overtrædelse af reglerne vil være strafbar. Straffelovens tavshedspligtsregler gælder fortsat i de tilfælde, hvor der er behov for at gå ud over den foreslåede strafferamme på 4 måneders fængsel. Med den foreslåede udformning af sundhedslovens § 271 vil overtrædelse af de i bestemmelsen nævnte regler endvidere altid være undergivet offentlig påtale.
Som en konsekvens foreslås det, at henvisningsreglen i sundhedslovens § 267 ophæves.
Overtrædelse af sundhedslovens bestemmelser i §§ 46-49 om videregivelse af helbredsoplysninger til forskningsformål m.v. foreslås ikke medtaget i sundhedslovens § 271. Dette skyldes, at der her er tale om videregivelse af oplysninger i helt særlige former og situationer. I disse tilfælde er straffelovens almindelige regler i §§ 152-152 f tilstrækkelige. Det forhold, at sundhedslovens § 267 foreslås ophævet, ændrer således ikke ved, at de almindelige regler i straffeloven skal finde anvendelse i disse situationer.
Med den foreslåede bestemmelse i § 271, stk. 2, sikres endvidere den fornødne klarhed i lovteksten til, at andre end de personer, der er nævnt i §§ 41, 42 a, 43 og 45, ligeledes kan straffes. Bestemmelsen sikrer bl.a., at en sundhedsperson på et privathospital er omfattet, og bestemmelsen vil tillige omfatte andre end sundhedspersoner, f.eks. journalister, som uberettiget indhenter, videregiver eller udnytter helbredsoplysninger og andre fortrolige oplysninger, jf. DADL’s ønske herom.
Det foreslås med § 271, stk. 3, at indenrigs- og sundhedsministeren får bemyndigelse til at fastsætte tilsvarende straffebestemmelser i regler udstedt i medfør af den gældende bemyndigelsesbestemmelse i § 41, stk. 6.
Forslagene er således imødekommet i udformningen af § 1, nr. 34 og 35, i lovforslaget.
Præcisering af videregivelsesreglen
Jordemoderforeningen hilser det velkomment, at der fremhæves en klar adgang til efter samtykke at videregive en moders helbredsoplysninger, hvis et hensyn til et nyfødt barns behandling kræver det.
DSI anerkender behovet for en præcisering af værdispringsreglen og bemærker, at der kan være tilfælde, hvor den enkeltes rettighed må vige for hensynet til fællesskabet eller hensynet til andre enkeltpersoner. DSI understreger, at værdispringsreglen kun må finde anvendelse i undtagelsestilfælde.
Det Etiske Råd er enigt i, at hensynet til patienten og dennes familie i særlige tilfælde, som de til lovforslagets § 1, nr. 8, nævnte, kan begrunde, at der videregives oplysninger om patienten uden dennes samtykke. Hensynet til, at patienten og eventuelt dennes familiemedlemmer ikke udsættes for uvished om alvorlig sygdom i en fase, hvor det endnu ikke kan fastslås, om de pågældende lider af en alvorlig genetisk betinget sygdom, kan efter rådets opfattelse begrunde en sådan udsættelse. Det Etiske Råd finder det dog vigtigt, at det i bemærkningerne fremhæves, at videregivelse af oplysninger uden patientens samtykke kun undtagelsesvist kan finde sted i forhold til en patient, der er i stand til at varetage sine egne interesser. Er patienten i stand til at varetage sine egne interesser, skal patientens samtykke almindeligvis indhentes. Dette gælder også, når det drejer sig om alvorlige genetisk betingede sygdomme.
Kommentar:
Det er med lovforslaget præciseret, at der kan videregives helbredsoplysninger m.v. mellem sundhedspersoner, når videregivelsen er nødvendig til berettiget varetagelse af væsentlige hensyn til en patient, der ikke selv kan varetage sine interesser. Høringssvarene er i overensstemmelse med de foreslåede bestemmelser i § 41, stk. 2, nr. 3, nu nr. 4, og § 42 a, stk. 2, hvorefter værdispringsreglen er en undtagelsesregel, der kun finder anvendelse i de få tilfælde, hvor de særlige tungtvejende hensyn til varetagelsen af en åbenbar almen interesse, væsentlige hensyn til patienten, sundhedspersonen eller andre efter bestemmelsen gør sig gældende. Dette fremgår også af bemærkningerne til bestemmelsen.
På den baggrund har høringssvarene ikke givet anledning til ændringer i lovforslaget.
Oplysningspligten
Datatilsynet er enigt med Indenrigs- og Sundhedsministeriet i, at det er hensigtsmæssigt med ensartede regler for oplysningspligt i forbindelse med behandlingen af personoplysninger.
Det er således Datatilsynets opfattelse, at det af hensyn til såvel den dataansvarliges administration af reglerne som til de registrerede bør tilstræbes, at der alene er ét sæt regler, der gælder.
Datatilsynet anbefaler på den baggrund, at særreglerne i sundhedsloven om oplysningspligt og undtagelser hertil tilstræbes udformet således, at det alene er persondatalovens kapitel 8 om oplysningspligt, der finder anvendelse ved behandling af personoplysninger omfattet af persondatalovens anvendelsesområde.
Kommentar:
Lovforslagets § 1, nr. 8 (nu § 1, nr. 13) er netop udtryk for regeringens bestræbelser på, at reguleringen i sundhedsloven og persondataloven af oplysningspligt i forbindelse med behandlingen af patientoplysninger i videst muligt omfang bør ensartes. En fuldstændig ensartning vanskeliggøres imidlertid bl.a. af, at persondataloven kun gælder for elektronisk databehandling og manuelle registre og ikke for f.eks. manuelle patientjournaler.
Nogle af de videregivelsessituationer, der allerede er omfattet af sundhedslovens § 41, stk. 5, og § 43, stk. 4, er omfattet af persondatalovens anvendelsesområde, men det gælder ikke dem alle. Det gælder f.eks. ikke i tilfælde, hvor oplysninger fra manuelle patientjournaler sendes pr. telefax til den modtagende sundhedsperson og herefter indgår i en manuel patientjournal hos modtageren. Regeringen finder, at der bør tilstræbes materiel ensartethed, og at der derfor bør gælde den samme oplysningspligt i de tilfælde, hvor der sker videregivelse efter sundhedslovens værdispringsregler, uanset om oplysningerne ved indsamlingen omfattes af persondataloven eller ej. Dette ville ikke kunne opnås, hvis sundhedslovens § 41, stk. 5, og § 43, stk. 4, ophævedes eller alene henviste til oplysningspligten i persondataloven.
På denne baggrund har Datatilsynets bemærkninger ikke givet anledning til ændringer i lovforslaget.
Ønske om ændring af reglen om udskrivningsbrev
DADL har foreslået, at sundhedslovens § 41, stk. 2, nr. 2, ændres, således at det bliver muligt at sende udskrivningsbreve fra sygehusene til en indlæggende praktiserende speciallæge eller vagtlæge og ikke kun til patientens alment praktiserende læge. En sådan faglig tilbagemelding vil kunne medvirke til at øge kvaliteten af indlæggende lægers arbejde.
Kommentar:
Efter den gældende bestemmelse i sundhedslovens § 41, stk. 2, nr. 1, kan en sygehuslæge uden patientens samtykke videregive helbredsoplysninger m.v. til en praktiserende speciallæge, der har henvist patienten til sygehusbehandling, når videregivelsen er nødvendig af hensyn til et aktuelt behandlingsforløb for patienten, og videregivelsen sker under hensyntagen til patientens interesser og behov.
Hvis den pågældende speciallæge ikke skal behandle patienten mere, kan speciallægen efter de gældende regler ikke få sådanne oplysninger, idet alene patientens alment praktiserende læge er omfattet af den nuværende adgang efter § 41, stk. 2, nr. 2, til videregivelse af udskrivningsbreve fra en læge, der er ansat i sygehusvæsenet.
Regeringen foreslår, at der af hensyn til kvalitetssikring af patientbehandlingen gives mulighed for, at en sygehuslæge tillige kan videregive et udskrivningsbrev uden samtykke fra patienten til en praktiserende speciallæge, der har henvist patienten til sygehusbehandling, uanset at vedkommende ikke længere er i behandling hos speciallægen. Udskrivningsbrevet er et vigtigt element i den faglige tilbagemelding fra sygehusene til de praktiserende speciallæger, der har henvist patienten til sygehusbehandling og forslaget vil således medvirke til at øge disses speciallægers viden og behandlingskvalitet.
På denne baggrund er der indarbejdet en ændring af sundhedslovens § 41, stk. 2, nr. 2, som giver adgang til at sende et udskrivningsbrev fra sygehusene til en praktiserende speciallæge, der har henvist patienten til sygehusbehandling, uden patientens samtykke.
Patienten vil dog kunne frabede sig, at oplysninger efter § 41, stk. 2, nr. 2, videregives til den indlæggende praktiserende speciallæge, på samme måde som det gælder for videregivelse til patientens alment praktiserende læge.
Det bemærkes, at lægerne har tavshedspligt med hensyn til sådanne særlige personfølsomme helbredsoplysninger m.v.
Derimod finder regeringen ikke, at der gør sig samme hensyn gældende i forhold til en vagtlæge. En vagtlæge er karakteriseret ved at træde i stedet for den enkelte patients egen praktiserende læge i nødstilfælde, og en vagtlæge er kun perifert tilknyttet den enkelte patient. Vagtlægen har hurtig kontakt – telefonisk eller personligt – med sine patienter og vil ikke på samme måde kunne drage nytte af at modtage et udskrivningsbrev. Vagtlægen vil typisk ikke få dybere kendskab til den enkelte patients sygdom og vil kun sjældent komme i kontakt med den samme patient igen. Kvalitetsikringshensynet er ud fra disse betragtninger ikke tilstede – i relation til vagtlæger – i samme omfang, som i forhold til praktiserende speciallæger, der har henvist patienten til sygehusbehandling.
Forslaget fra DADL er således delvist imødekommet i lovforslagets § 1, nr. 6.
DADL har endvidere i et supplerende høringssvar bemærket, at forslaget om 1 måneds behandlingsfrist vil føre til, at stadig flere patienter vil blive behandlet på private sygehuse og private klinikker. Denne lovændring vil forstærke behovet for at sikre, at epikriser fra behandlende sygehus altid kan sendes til indlæggende speciallæger og praktiserende læger, også i tilfælde hvor behandlingen har fundet sted på et privat sygehus eller en privat klinik.
Kommentar:
Regeringen finder det væsentligt at sikre, at der for patienten ikke er forskel på behandlingskvaliteten og sammenhængen mellem primær og sekundær sektor, alt efter om patienten har været undergivet behandling på et offentligt sygehus, eller om patienten inden for rammerne af det frie og udvidede frie sygehusvalg har været i behandling på et privatejet sygehus eller en privat klinik m.v.
På den baggrund foreslås det, at også en læge, der er ansat på et privatejet sygehus eller en privat klinik m.v., uden patientens samtykke kan videregive et udskrivningsbrev til patientens alment praktiserende læge eller til den praktiserende speciallæge, der har henvist patienten til behandling. Det forudsættes, at der er tale om en behandling, der er ydet efter aftale med et regionsråd eller en kommunalbestyrelse i henhold til sundhedsloven. Bestemmelsen omfatter således også en behandling, der finder sted i privat regi, som sker inden for rammerne af regionsrådets ansvar for sygehusydelser, dvs. behandling som er aftalt med og dermed skal betales af det offentlige. Ved en behandling i privat regi, som betales af patienten selv eller andre private, vil en eventuel videregivelse af et udskrivningsbrev til patientens alment praktiserende læge eller til den praktiserende speciallæge, der har henvist patienten til behandling, således i givet fald skulle ske med patientens samtykke, jf. den nuværende bestemmelse i § 41, stk. 1.
Patienten vil kunne frabede sig, at udskrivningsbreve videregives til den alment praktiserende læge eller til den praktiserende speciallæge, der har henvist patienten til behandling, jf. § 41, stk. 3, som konsekvensændres i den forbindelse.
Patienten skal informeres om sin ret til at nægte videregivelse, enten direkte af sundhedspersonen eller ved mere generel information.
Det bemærkes, at lægerne har tavshedspligt med hensyn til sådanne særlige personfølsomme helbredsoplysninger m.v.
Forslaget fra DADL er således imødekommet med lovforslagets § 1, nr. 7.
Ønske om videregivelse af helbredsoplysninger til den behandlende læge vedrørende afdøde patienter
DADL har foreslået, at sundhedslovens § 45, stk. 2, ændres således at afdødes alment praktiserende læge eller den læge, der havde afdøde i behandling, altid kan få oplysninger om den afdøde patients sygdomsforløb, dødsårsag og dødsmåde.
Kommentar:
Når en patient afgår ved døden under indlæggelse på et sygehus, indebærer de gældende regler i sundhedslovens § 45, at den afdøde patients alment praktiserende læge eller den læge, som havde afdøde i behandling, alene kan få oplysninger fra sygehuset om sygdomsforløb, dødsårsag og dødsmåde, hvis afdødes nærmeste pårørende fremsætter begæring om at modtage oplysningerne over for den pågældende læge. Lægen har altså kun adgang til de pågældende oplysninger, når formålet er, at lægen skal orientere de nærmeste pårørende.
Regeringen har overvejet behovet for, at den alment praktiserende læge eller den læge, som havde afdøde i behandling, skal have samme adgang som pårørende til oplysninger om patientens sygdomsforløb, dødsårsag og dødsmåde med henblik på læring og sammenhæng i arbejdet mellem primær og sekundær sektor.
Der er i de her omhandlede situationer ikke længere tale om et aktuelt behandlingsforløb eller en aktuel behandling. De hensyn til et videre aktuelt behandlingsforløb og et sammenhængende patientforløb, som berettiger til at videregive helbredsoplysninger m.v., når patienten er i live, er således ikke længere til stede, når patienten er afgået ved døden.
Regeringen finder, at det er vigtigt for at sikre kvalitet og kvalitetsudvikling af patientbehandlingen i sundhedsvæsenet, at en afdød patients alment praktiserende læge eller den læge, som havde afdøde i behandling, på begæring kan få oplysninger om sygdomsforløb, dødsårsag og dødsmåde, uanset om afdødes nærmeste pårørende har anmodet om, at disse oplysninger gives af lægen.
På denne baggrund foreslås det med de foreslåede bestemmelser i lovforslagets § 1, nr. 14-16, at en afdød patients alment praktiserende læge eller den læge, som havde afdøde i behandling, sidestilles med de nærmeste pårørende i forbindelse med adgang til oplysninger om den afdødes sygdomsforløb, dødsårsag og dødsmåde.
Efter lægens anmodning vil videregivelse af de nævnte oplysninger således kunne ske uden patientens samtykke med det formål at udvikle lægens viden på området og sikre kvaliteten og sammenhængen mellem primær og sekundær sektor.
Det vil, på samme måde som ved videregivelse til nærmeste pårørende, være en forudsætning, at videregivelse til lægen ikke kan antages at stride mod afdødes ønske – f.eks. fordi afdøde udtrykkeligt inden dødsfaldet har frabedt sig en sådan videregivelse – samt at hensynet til afdøde eller andre private interesser ikke taler afgørende imod en videregivelse.
Forslaget har på den baggrund givet anledning til ændringer i lovforslaget. Lovforslagets § 1, nr. 14-16 imødekommer DADL's ønske.
Adgang til Medicinprofilen i patientbehandlingen
Der er i en del høringssvar – herunder Dansk Farmaceutforening, Farmakonomforeningen, Danmarks Apotekerforening, DR, Jordemoderforeningen samt Dansk Sygeplejeråd – foreslået en udvidelse af den personkreds, som har adgang til oplysningerne i Medicinprofilen.
Kommentar:
Der er i det foreliggende lovforslag alene lagt op til, at tandlæger omfattes af den personkreds, der lovligt har adgang til Medicinprofilen samt at Sundhedsstyrelsens tilsyn får adgang til Medicinprofilen som led i tilsynet med lægers og tandlægers ordination af specifikke typer lægemidler.
Regeringen finder, at der med lovforslaget er taget det fornødne hensyn til balancen mellem på den ene side at indskrænke den personkreds, som gives adgang til Medicinprofilen, mest muligt, og på den anden side, at gøre oplysningerne tilgængelige, hvor det er relevant.
DADL finder, at der med forslaget om ændring af regler om adgang til Medicinprofilen skabes et hensigtsmæssigt middel til at fremme kvaliteten i lægemiddelordinationerne med mulighed for at finde frem til egne patienter, der er i uhensigtsmæssig behandling.
Â
Kommentar:
Bemærkningerne tages til efterretning.
Forbrugerrådet bemærker, at Medicinprofilen giver falsk tryghed for patienterne, idet læger som udskriver medicin ikke er forpligtede på at anvende de oplysninger, der er registreret i Medicinprofilen på den konkrete patient. Ligeledes finder Ældre Sagen, at sundhedspersoner bør have en pligt til at anvende Medicinprofilen, såfremt det er relevant. Ældre Sagen anfører, at det bør kunne indgå i vurderingen af, om en sundhedsperson har handlet med omhu og samvittighedsfuldhed, om vedkommende har udnyttet muligheden for at indhente elektroniske helbredsoplysninger mv.
Kommentar:
Der er allerede ved indførelsen af Medicinprofilen taget stilling til, at der ikke skal være en særlig forpligtelse til at anvende Medicinprofilen. Regeringen finder, at en sÃ¥dan forpligtelse vil kunne give anledning til en diskussion af, hvorvidt lægerne ikke kan forventes at anvende de øvrige â€kvalitetssikringsværktøjerâ€, der er til lægernes rÃ¥dighed som støtte for diagnosticering og behandling m.v., med mindre det er fastsat ved lov. I stedet finder regeringen, at man grundlæggende mÃ¥ henvise til, at lægerne efter lægelovens § 6 under udøvelse af deres gerning er forpligtet til at udvise omhu og samvittighedsfuldhed.
DSI bemærker, at foreningen er enig i intentionerne omkring adgang til Medicinprofilen. De foreslåede ændringer vil ifølge foreningen medvirke til at øge patientsikkerheden i form af en bedre medicinering.
Kommentar:
Bemærkningerne tages til efterretning.
Patientforeningen Danmark finder, at borgeren/patienten bør have ejerskab over egne data og bør selv kunne beslutte, hvilke personlige medicindata andre sundhedspersoner skal kunne få adgang til.
Kommentar:
Der er allerede ved indførelsen af Medicinprofilen taget stilling til spørgsmålet om behovet for obligatorisk versus frivillig registrering. Regeringen finder således, at det er af afgørende betydning, at den læge, som har en given patient i behandling, kan have fuld tillid til oplysningerne i den elektroniske medicinprofil. I modsat fald er værdien af den elektroniske medicinprofil begrænset betydeligt.
Â
Det er i den forbindelse regeringens vurdering, at ordningens anvendelighed og pålidelighed vil reduceres drastisk, hvis der f.eks. stilles krav om personligt tilsagn eller om en generel tilmelding til ordningen.
Erhvervs- og Selskabsstyrelsen oplyser, at lovforslaget hverken vurderes at medføre erhvervsøkonomiske eller administrative konsekvenser for erhvervslivet. PÃ¥ den baggrund foreslÃ¥r Erhvervs- og Selskabsstyrelsen følgende tekst til den del af lovforslagets bemærkninger, der omhandler forslagets økonomiske eller administrative konsekvenser for erhvervslivet: â€Forslaget har været sendt til Erhvervs- og Selskabsstyrelsens Center for Kvalitet i ErhvervsRegulering med henblik pÃ¥ en vurdering af, om forslaget skal forelægges Økonomi- og Erhvervsministeriets virksomhedspanel. Styrelsen vurderer ikke, at forslaget indeholder administrative konsekvenser for erhvervslivet i et omfang, der berettiger, at det bliver forelagt virksomhedspanelet. Forslaget bør derfor ikke forelægges Økonomi- og Erhvervsministeriets virksomhedspanel.â€
Kommentar:
Bemærkningerne tages til efterretning og Erhvervs- og Selskabsstyrelsens forslag til tekst er medtaget i lovforslagets bemærkninger.
Danmarks Apotekerforening bemærker, at man med fordel kunne foretage en yderligere præcisering af indhold, formål og anvendelse af Medicinprofilen i loven.
Kommentar:
Regeringen finder, at Medicinprofilens indhold, formål og anvendelse er udtømmende afgrænset med lovforslaget.
Det er Danmarks Apotekerforenings opfattelse, at etableringen af adgang til Medicinprofilen for tandlæger bør gennemføres i sammenhæng med, at der samtidig stilles krav til tandlægerne om elektronisk indberetning af ordinationsoplysninger, dvs. elektronisk fremsendelse af recepter til apotekerne.
Kommentar:
Der er i det foreliggende lovforslag lagt op til, at tandlæger omfattes af den personkreds, der lovligt har adgang til Medicinprofilen. Bestemmelsen er indsat som en hjemmelsbestemmelse, da den tekniske løsning ikke er etableret endnu. På den baggrund finder regeringen ikke, at der på nuværende tidspunkt skal stilles krav til tandlægerne om elektronisk indberetning af ordinationsoplysninger. Regeringen finder således ikke anledning til at ændre på apotekets pligt til at indberette oplysninger til registeret.
Danmarks Apotekerforening bemærker, at der med etableringen af receptserveren etableres en snitflade direkte mellem receptursystemerne og Medicinprofilen, hvorefter oplysninger om ordinationer formidles direkte fra Medicinprofilen til apotekernes IT-system. Foreningen opfordrer i forlængelse heraf til, at alle oplysninger i Medicinprofilen, som apotekerne har adgang til i medfør af den foreslåede § 157, stk. 5, gøres tilgængelige via receptursystemet med henblik på, at apotekerne sikres en teknisk smidig adgang til såvel receptoplysninger som oplysninger om udleverede lægemidler i forbindelse med receptekspeditionerne.
Kommentar:
Det fremgår af det foreliggende lovforslag, at adgangen til Medicinprofilen aktuelt etableret således, at apotekerne indberetter oplysninger over Medicinnettet og henter oplysninger via sundhed.dk. Ligeledes fremgår det, at Lægemiddelstyrelsen – som dataansvarlig – er ansvarlig for, at træffe de fornødne sikkerhedsforanstaltninger omkring autorisationer og adgangskontrol ved tilrettelæggelsen af den praktiske adgang for de sundhedsprofessionelle til Medicinprofilen. Der er således ikke i det foreliggende lovforslag noget til hinder for, at apotekernes adgang til Medicinprofilen vil kunne tilrettelægges således at der sikres en teknisk smidig adgang til såvel receptoplysninger som oplysninger om udleverede lægemidler i forbindelse med receptekspeditioner.
Danmarks Apotekerforening finder, at idriftsættelsen af receptserveren indebærer en meget omfattende og omkostningstung opgave for apotekerne. Foreningen mener derfor, at det bør fremgå af lovforslaget, at de ændringer, der er forbundet med etablering af de nye funktioner i Medicinprofilen, har væsentlige økonomiske konsekvenser for apotekerne, der forudsættes finansieret ved en forhøjelse af apotekernes bruttoavance.
Kommentar:
Som det fremgår af Erhvervs- og Selskabsstyrelsens høringssvar vurderes lovforslaget hverken at medføre erhvervsøkonomiske eller administrative konsekvenser for erhvervslivet. Hertil kommer, at der over for eventuelle omkostninger for apotekerne vil stå en række rationaliseringsgevinster som følge af den forbedrede recepttransport.
Regeringen er enig i, at forholdet bør tages op i de kommende forhandlinger mellem indenrigs- og sundhedsministeren og Danmarks Apotekerforening om apotekernes samlede bruttoavance.
DR bemærker, at det med hensyn til den kommunale hjemmesygeplejes adgang til Medicinprofilen, kan overvejes, om kun sygeplejersker bør have adgang til alle oplysninger i Medicinprofilen, da denne faggruppe har den fornødne medicinske viden til vurdering af patientens behandling. Derimod kan de øvrige personalegrupper have brug for at kunne se, om der aktuelt ligger recepter (receptserveren) på medicin til patienter, der er omfattet af hjemmesygeplejen.
Kommentar:
Med vedtagelsen af den kommunale hjemmesygeplejes adgang til Medicinprofilen, jf. L1431 af 22. december 2004, blev der lagt vægt på, at alle relevante faggrupper i den kommunale hjemmesygepleje: sygeplejersker, social- og sundhedsassistenter samt plejehjemsassistenter, kan få adgang til de oplysninger, der er registreret om en patient, når dette er relevant for behandlings- eller plejeopgaver. Den kommunale hjemmesygeplejes adgang til Medicinprofilen forudsætter patientens udtrykkelige samtykke, der er alene adgang til de ca. 200.000 borgere, der er visiteret til hjemmesygeplejen og der er foretaget en afgrænsning i omfanget af adgangen i forhold til de oplysninger, der er indeholdt i Medicinprofilen.
Der er Datatilsynets opfattelse, at den foreslåede ændring af § 157, stk. 1, som indebærer en udvidelse af Medicinprofilen med oplysninger om ordination, udgør en ganske betydelig udvidelse af registeret, og tilsynet henviser i den forbindelse til sin udtalelse af 13. december 2002, hvor det fremgår, at tilsynet udtalte, at det angivne formål med registret i sig selv er sagligt og anerkendelsesværdigt, men at registret af hensyn til privatlivets fred kun bør oprettes, hvis vægtige samfundsinteresser taler herfor. Tilsynet fandt ikke, at burde udtale sig om, hvorvidt dette er tilfældet. Efter Datatilsynets opfattelse må det i sidste ende bero på en politisk vurdering, om der foreligger sådanne væsentlige samfundsmæssige interesser.
Kommentar:
Medicinprofilen er en elektronisk tilgængelig oversigt over de lægemidler, som en patient er i behandling med. Som det fremgår af bemærkningerne til lovforslaget, er præciseringen i bestemmelsen i § 157, om at Medicinprofilen også indeholder oplysninger om ordinationer, motiveret af hensynet til patientsikkerheden og behandlingskvaliteten. Regeringen ser således forslaget som et afgørende element i bestræbelserne for at reducere den forekomst af uhensigtsmæssig medicinering, som finder sted i dag, og som i visse tilfælde medfører hospitalsindlæggelse og dermed unødig menneskelige lidelse for den berørte patient og dennes pårørende.
Det er grundlæggende regeringens vurdering, at de patientsikkerheds- og behandlingskvalitetsproblemer, som eksisterer i dag, og som forslaget har til hensigt at reducere, indebærer, at der er tale om så vægtige samfundsmæssige interesser, at det kan begrunde oprettelsen af Medicinprofilen, herunder at registret indeholder oplysninger om ordinationer.
Regeringen er meget optaget af, at der med lovforslaget findes den rigtige balance mellem hensynet til privatlivets fred og sikkerheden i patientbehandlingen. Det er grundlæggende regeringens vurdering, at der med bl.a. de restriktive regler for hvem, der har lovlig adgang til registreret, er opnået en sådan hensigtsmæssig balance.
Regeringen har i øvrigt i forhold til relationen mellem det foreliggende lovforslag og lov om behandling af personoplysninger (persondataloven) noteret sig Datatilsynets tilkendegivelse af, at det angivne formål med registeret – sikring af kvaliteten af behandlingen af patienter – efter Datatilsynets opfattelse i sig selv er sagligt og anerkendelsesværdigt.
I øvrigt skal det bemærkes, at der ikke med det foreliggende forslag lægges op til at Medicinprofilen skal indeholde yderligere oplysninger ud over de oplysninger, der er omfattet af L378 af 28. maj 2003, hvormed Medicinprofilen blev oprettet. I det foreliggende lovforslag præciseres det således, at det med etableringen af elektronisk receptkommunikation via receptserveren bliver muligt, at indføje oplysninger om ordination som information i Medicinprofilen.
Dette anføres i lovbemærkningerne.
Datatilsynet anbefaler, at det nærmere overvejes med hvilken hjemmel de enkelte dataansvarlige nævnt i § 157, stk. 9, nr. 4, og 5, kan videregive oplysninger til Medicinprofilen. Tilsynet bemærker, at vurderingen bør fremgå af bemærkningerne til lovforslaget.
Kommentar:
For så vidt angår stk. 9, nr. 4 og 5 har drøftelser med Datatilsynet rejst spørgsmålet, om, hvorvidt denne hjemmel er tilstrækkelig til at regulere de persongrupper, som har adgang til Medicinprofilen, men ikke pligt til at indberette. I det gældende regelsæt optræder bl.a. en adgang for læger til at indberette oplysninger om lægemiddeloverfølsomhed.
For at undgå enhver tvivl om hjemlens tilstrækkelighed er det præciseret i lovforslaget, at der kan fastsættes regler om adgang til såvel opslag i som indberetning til Medicinprofilen, samt regler om pligt til indberetning for alle de i stk. 2 – 5 nævnte persongrupper. Lægemiddelstyrelsens pligt til inddatering og rettelser følger allerede af Lægemiddelstyrelsens ansvar som dataansvarlig.
Af bemærkningerne til L378 af 28. maj 2003, hvormed Medicinprofilen blev oprettet, fremgÃ¥r det, at â€det er regeringens vurdering, at der er behov for et sÃ¥dant kvalitetssikringsværktøj i sundhedsvæsenet. For en nærmere beskrivelse af baggrunden for lovforslaget henvises til de almindelige bemærkninger. PÃ¥ den baggrund finder regeringen, at forslaget om etablering af personlige elektroniske medicinprofiler opfylder undtagelsesbestemmelsen i § 7, stk. 5, i lov om behandling af personoplysninger, svarende til undtagelsesbestemmelsen i direktivets artikel 8, stk. 3.â€.
I forlængelse heraf finder regeringen ligeledes, at forslaget om de i § 157, stk. 9, nr. 4, og 5 nævntes adgang, inddatering og indberetning til Medicinprofilen opfylder undtagelsesbestemmelsen i § 7, stk. 5, i lov om behandling af personoplysninger, svarende til undtagelsesbestemmelsen i direktivets artikel 8, stk. 3.
Ovenstående er indføjet i bemærkningerne til lovforslaget.
Efter Datatilsynets opfattelse er det uklart, om apotekernes hjemmel til at indhente oplysninger i Medicinprofilen forudsætter et samtykke efter sundhedsloven, eller om indhentelse af oplysninger kan ske efter persondatalovens § 7, stk. 5.
Kommentar:
Som det fremgår af bemærkningerne til § 157, stk. 5, er det præciseret, at apotekerne har adgang til at ekspedere recepter, der ligger på receptserveren, da det er en behandling omfattet af persondatalovens § 7, stk. 5. Det sikrer, at apotekerne – som det har været muligt hidtil – også fremover kan ekspedere recepter uden medicinbrugerens mundtlige eller skriftlige samtykke.
Enhver anden adgang for apotekere og apotekspersonale til Medicinprofilen kræver, som det fremgår af § 157, stk. 5, at medicinbrugeren har givet mundtligt eller skriftligt samtykke hertil, hvilket er tydeliggjort i bemærkningerne til lovforslaget.
Datatilsynet bemærker, at der andetsteds i lovforslaget er indeholdt særregler om læger og sygeplejerskers opslag i elektroniske systemer. I den forbindelse foreslår tilsynet, at behandlingshjemmel i relation til de enkelte faggrupper/dataansvarlige, der får adgang til Medicinprofilen, tydeliggøres i bemærkningerne.
Kommentar:
Det bemærkes, at de persongrupper, som lovligt kan have adgang til de registrerede oplysninger i Medicinprofilen samt vilkårene for anvendelsen, er udtømmende afgrænset med lovforslaget.
Datatilsynet bemærker, at der efter tilsynets opfattelse bør etableres systemtekniske adgangsbegrænsninger, der sikrer, at der alene gives den enkelte bruger teknisk adgang til de oplysninger, som brugeren aktuelt har behov for.
Kommentar:
Der er med det foreliggende lovforslag alene lagt op til, at tandlæger omfattes af den personkreds, der lovligt har adgang til Medicinprofilen samt at Sundhedsstyrelsens tilsyn får adgang til Medicinprofilen som led i tilsynet med lægers og tandlægers ordination af specifikke typer lægemidler.
Tandlæger har fuld ordinationsret, dvs. at tandlæger kan ordinere de samme lægemidler som læger. Det er således de samme patientsikkerheds- og behandlingskvalitetsproblemer, som gør sig gældende i relation til tandlægerne. Det vurderes derfor, at tandlæger har behov for adgang til de samme oplysninger som læger.
For sÃ¥ vidt angÃ¥r Sundhedsstyrelsens tilsyn fremgÃ¥r det af bemærkningerne til lovforslaget, â€at indenrigs- og sundhedsministeren kan fastsætte regler om, hvilke typer lægemidler, som tilsynet skal have adgang til ordinationsoplysninger om. PÃ¥ nuværende tidspunkt er der alene behov for, at tilsynsmyndighederne fÃ¥r adgang til data om afhængighedsskabende lægemidler og antipsykotika, som kan supplere oplysninger om kopieringspligtige lægemidler, som allerede er tilgængelige for tilsynet. Der er imidlertid mulighed for at inddrage yderligere lægemiddelgrupper i tilsynet, hvis der fagligt viser sig behov herfor.â€
For så vidt angår den kommunale hjemmesygeplejes adgang til Medicinprofilen, som blev vedtaget med L1431 af 22. december 2004, blev der lagt vægt på, at alle relevante faggrupper i den kommunale hjemmesygepleje: sygeplejersker, social- og sundhedsassistenter samt plejehjemsassistenter, kan få adgang til de oplysninger, der er registreret om en patient, når dette er relevant for behandlings- eller plejeopgaver. Den kommunale hjemmesygeplejes adgang til Medicinprofilen forudsætter patientens udtrykkelige samtykke. Hertil kommer, at der er en teknisk afgrænsning i systemet, således at den kommunale hjemmesygepleje alene har adgang til de borgere, der er visiteret til hjemmesygeplejen i den pågældende kommune samt at der er foretaget en afgrænsning i omfanget af adgangen i forhold til de oplysninger, der er indeholdt i Medicinprofilen.
Regeringen finder således, at der er taget det fornødne hensyn til balancen mellem på den ene side at indskrænke adgangen til de personfølsomme oplysninger i Medicinprofilen og på den anden side, at gøre oplysningerne tilgængelige uden yderligere tekniske hindringer, hvor det er relevant.
Datatilsynet henviser – i forbindelse med lovforslagets § 1, nr. 16, hvor det foreslÃ¥s, at indenrigs- og sundhedsministeren fastsætter nærmere regler om â€kommunernes pligt til elektronisk at indberette oplysninger til registret†– til muligheden for at fravige persondataloven.
Kommentar:
Det bemærkes, at der med lovforslaget foreslås en fravigelse af persondatalovens § 8, stk. 3, da det er et vigtigt hensyn, at der sikres en korrekt medicintilskudsberegning.
Datatilsynet bemærker, at straframmen i det foreliggende lovforslag er lavere end på persondatalovens område.
Kommentar:
Strafbestemmelsen i lovforslaget er ændret, så den svarer til straframmen på persondatalovens område.
Beløbsgrænser og egenbetalingsloftet på medicinområdet mv.
Dansk Sygeplejeråd har foreslået, at procentsatserne i det behovsafhængige medicintilskudssystem forhøjes samt at beløbsgrænsen for kroniske patienter (egenbetalingsloftet) nedsættes.
Kommentar:
Regeringen finder ikke, at der er grundlag for at forhøje procentsatserne, der udgør et centralt element i medicintilskudssystemet.
Beregning af tilskudspriser
Danmarks Apotekerforening har bemærket, at foreningen i løbet af det seneste Ã¥r har henledt myndighedernes opmærksomhed pÃ¥, at der er behov for ændringer, som sikrer, at det billigste lægemiddel er til stede pÃ¥ apoteket. Apotekerforeningen finder i den forbindelse ikke, at den foreslÃ¥ede ændring, hvorefter der ydes fuldt tilskud til et lægemiddel med b-pris, sÃ¥fremt det billigste lægemiddel gÃ¥r i leveringssvigt, er tilstrækkelig. Danmarks Apotekerforening foreslÃ¥r i stedet, at der beregnes fuldt tilskud af prisen pÃ¥ lægemidler, der ligger inden for bagatelgrænsen.Â
Industriforeningen for Generiske Lægemidler (IGL) og Farmakonomforeningen foreslår ligesom Apotekerforeningen, at der beregnes fuldt tilskud af prisen på lægemidler, der er billigst eller holder sig inden for bagatelgrænsen.
Parallelimportørforeningen af Lægemidler anbefaler, at forslaget om opretholdelse af tilskudspriser bortfalder, idet foreningen bl.a. finder, at forslaget svækker konkurrencen på markedet.
Lægemiddelindustriforeningen (Lif) finder omvendt den foreslÃ¥ede bestemmelse velbegrundet, idet den efter Lif’s vurdering kan medvirke til at afhjælpe de i bemærkningerne nævnte praktiske problemer for apotekere og grossister. Lif foreslÃ¥r dog samtidig, at der tages initiativ til nærmere at vurdere indretningen af substitutionsreglerne, herunder bagatelgrænsernes størrelse.Â
Kommentar:
I forbindelse med ændringen af tilskudssystemet den 1. april 2005 blev der i Lægemiddelstyrelsen nedsat en teknisk følgegruppe med deltagelse af Apotekerforeningen, MEGROS, Lif, IGL, Parallelimportørforeningen af Lægemidler og Indenrigs- og Sundhedsministeriet. Arbejdsgruppen har løbende fulgt udviklingen i leveranceforholdende pÃ¥ markedet, og der er i den forbindelse gennemført to â€pakker†med initiativer, som skal medvirke til at forbedre leveranceforholdene pÃ¥ lægemiddelmarkedet ved at nedbringe antallet af leverancesvigt af det billigste lægemiddel i tilskudsgruppen. Regeringens nærværende forslag om at beregne fuldt tilskud til et lægemiddel med b-pris prisperioden ud, uanset at et billigere lægemiddel, som har været i leveringssvig, bliver tilgængeligt inden for prisperioden, er et af elementerne i den anden â€pakkeâ€, der ogsÃ¥ har omfattet initiativer gennemført med bekendtgørelse nr. 875 af 17. august 2006 om Medicinpriser og leveringsforhold.
Regeringen finder på baggrund af den aktuelle ændring af sundhedsloven samt de regelændringer, som netop er gennemført ikke anledning til på nuværende tidspunkt at følge forslaget om at beregne fuldt tilskud af prisen på præparater, som ligger inden for bagatelgrænsen. En sådan ændring vil således svække priskonkurrencen på lægemiddelmarkedet væsentligt.
For så vidt angår Lif’s bemærkning om, at foreningen gerne ser, at der foretages en nærmere vurdering af substitutionsreglerne, kan det oplyses, at der som nævnt ovenfor netop er gennemført en række opstramninger, som skal medvirke til at forbedre leveranceforholdende på markedet. Dette er imidlertid ikke til hinder for, at man i andre sammenhænge løbende kan overveje behovet for andre initiativer.
Kommunal pligt til at indberette til det Centrale TilskudsregisterÂ
Danmarks Apotekerforening har bemærket, at det af bemærkningerne bør fremgÃ¥, at oplysningerne, som skal indberettes til CTR omfatter â€oplysninger om helbredstillæg m.v. samt pensioniststatusâ€.
KL hÃ¥ber, at løsningen sikrer, at kommunerne kan fÃ¥ udbytte af helbredstillægsoplysningerne i CTR allerede med virkning fra den 1. januar 2007.Â
Kommentar:
Apotekerforeningens bemærkning har givet anledning til, at lovforslaget er ændret i overensstemmelse hermed.
Det kan bekræftes, at KL vil kunne få udbytte af helbredstillægsoplysningerne fra den 1. januar 2007.
Adgang for kommuner til at fortsætte samarbejder med regioner mv.
KL har noteret, at den allerede eksisterende adgang for kommuner til at indgå i samarbejder med regioner og kommuner, forslås fortsat uændret.
DR finder forslaget hensigtsmæssigt.
Konkurrencestyrelsen finder, at det ud fra samfundsøkonomiske og konkurrencemæssige betragtninger bør sikres, at kommunerne har adgang til at udbyde leverancer på hjælpemiddelområdet i fællesskab med regionens sygehuse, såfremt der er enighed herom.
Kommentar:
Med lovforslaget vil regioner og kommuner kunne samarbejde om indkøb af hjælpemidler.
Høringssvarene giver ikke anledning til ændringer i forslaget.
Forslag til lov om klage- og erstatningsadgang inden for sundhedsvæsenet
Sammensætning af Patientskadeankenævnet
DR foreslår at ændre reglerne for nævnets beslutningsdygtighed, således at der altid deltager et medlem udpeget af regionerne ved afgørelsen af den enkelte sag. Patientforeningen Danmark anfører, at den foreslåede ændring vedrørende Patientskadeankenævnets sammensætning ikke giver garanti for en bedre og mere fair patientrepræsentation i Patientskadeankenævnet.
Kommentar:
Med den foreslåede bestemmelse i § 2, nr. 5 er det sikret, at der ikke kan træffes afgørelse i de enkelte sager uden deltagelse af enten en repræsentant udpeget af regionerne i forening eller en repræsentant udpeget af KL. Hensynet til regionernes interesse i afgørelse af de enkelte sager må anses for varetaget ved, at forslagets § 2, nr. 3 giver en repræsentant udpeget af regionerne i forening mulighed for at deltage ved afgørelsen af den enkelte sag. Bestemmelsen i forslagets § 2, nr. 5 er udformet med henblik på bedst muligt at sikre nævnets beslutningsdygtighed i tilfælde af afbud samtidig med, at de involverede interessegrupper fortsat er repræsenteret forholdsmæssigt ved afgørelsen af den enkelte sag. Tilsvarende er nævnet beslutningsdygtigt, hvis enten repræsentanten udpeget af Forbrugerrådet eller repræsentanten udpeget af DSI, som repræsenterer patient- og forbrugerinteresser, deltager ved afgørelsen.
Således giver bemærkningerne ikke anledning til ændringer i forslaget.
Bilag
Indenrigs- og Sundhedsministeriet har modtaget følgende høringssvar til sundhedslovforslaget, idet de overstregne ikke har afgivet høringssvar
Kommunale parter
DR (DR)
KL
Faglige organisationer m.fl.
Danmarks Apotekerforening
Dansk Farmaceutforening
Dansk
Kiropraktor-Forening
Dansk
Laborantforening
Dansk Psykologforening
Dansk Sygeplejeråd
Dansk
Tandlægeforening
Dansk
Tandplejerforening
Danske Bioanalytikere
Danske Fysioterapeuter
Den Almindelige Danske Lægeforening (DADL)
Ergoterapeutforeningen
Farmakonomforeningen
FOA
Foreningen
af Fodterapeuter
Foreningen
af Kliniske Diætister
Foreningen
af Radiografer i Danmark
Jordemoderforeningen
Landsforeningen
af Kliniske Tandteknikere
Sundhedskartellet
Tandlægernes
Nye Landsforening
Patientforeninger m.fl.
Center for Små Handicapgrupper
Dansk
Handicapforbund
Dansk
Optikerforening
De Samvirkende Invalideorganisationer (DSI)
Det
Centrale Handicapråd
Forbrugerrådet
Foreningen
Pårørende til Sindslidende
Hjernesagen
Hjerteforeningen
Hospice
Forum Danmark
Kræftens Bekæmpelse
Landsforeningen
Af nuværende og tidligere Psykiatribrugere (LAP)
Landsforeningen
Bedre Psykiatri
Landsforeningen
for Bedre Hørelse
Landsforeningen SIND
Patientforeningen i Danmark
Patientforum
ÆldreForum
Ældremobiliseringen
Ældresagen
Private foreninger og institutioner m.fl.
Center
for Hjerneskade
Dansk
Handel og Service
Diakonissestiftelsens
Hospice
Dronning
Alexandrines Gigtsanatorium
Epilepsihospitalet
i Dianalund
Falck A/S
Foreningen af Parallelimportører af lægemidler
Gigtsanatoriet
Hans Jansens Hjem
Gigtsanatoriet
i Skælskør
Gigtforeningen
Industriforeningen for Generiske Lægemidler
Institut
for Muskelsvind
Lægemiddelindustriforeningen
Megros
OASIS
Polio-,
Trafik- og Ulykkesskadedes Fysiurgiske Ambulatorium
RCT-
København
RCT-Jylland
Dansk IT - RÃ¥d for IT- og persondatasikkerhed
Sankt Lukas Hospice
Sclerosecenter Haslev
Sclerosecenter Ry
Sct.
Maria Hospice
Vejlefjord
Statslige myndigheder m.fl.
Ankestyrelsen
Datatilsynet
Den
Centrale Videnskabsetiske Komité
Det Etiske RÃ¥d
Institut for Menneskerettigheder
Konkurrencestyrelsen.
Lægemiddelskadeankenævnet
Patientforsikringen
Patientskadeankenævnet
Rigsrevisionen
Sundhedsvæsenets Patientklagenævn
Grønlands Hjemmestyre, Direktoratet for Sundhed
Færøernes
Landsstyre.