"Er det teknisk muligt at give patienten adgang til, at se hvem der har søgt oplysninger i patientens elektroniske journal og hvornÃ¥r og i hvilken sammenhæng dette er sket, og hvad er ministerens holdning til en sÃ¥dan patientrettighed?â€
Det følger af den gældende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, § 19, stk. 1, at der ved behandling af følsomme personoplysninger/anmeldelsespligtige behandlinger skal foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Lovgivningen om behandling af personoplysninger henhører under Justitsministeriets ressort. Datatilsynet administrerer reglerne og fører tilsyn med deres overholdelse.
Hvorvidt det er muligt at give patienten teknisk adgang til at se disse oplysninger, vil afhænge af det enkelte elektroniske patientjournalsystem.
Som oplyst i min besvarelse af spørgsmål nr. 24, synes jeg, at en sådan adgang for patienten fremadrettet er en god ide. Desværre er det ikke muligt i dag, at fastsætte ufravigeligt krav om dette, henset til de mange forskellige systemer, der anvendes i dag, og disse systemers forskellige udviklingsstadier
Sikkerheds- og brugerstyringsproblematikker er endvidere et vedvarende tema i overvejelserne for den fremtidige EPJ-udvikling. Det er imidlertid den nye centrale EPJ-organisation, der i første omgang skal behandle denne problemstilling, herunder spørgsmålet om de tekniske muligheder og begrænsninger. Ligeledes vil det også i første omgang være op til den centrale EPJ-organisation at drøfte behovet for en central sikkerheds- og brugerstyringsløsning.
Når den centrale EPJ-organisation har færdiggjort sine overvejelser, vil der blive taget stilling til, hvorvidt der er behov for, at indenrigs- og sundhedsministeren som foreslået i lovforslagets § 1, nr. 31 (§ 193 a) fastsætter krav til sundhedsvæsenets IT-anvendelse, herunder IT-sikkerhed, samt til godkendelse heraf, eksempelvis i form af en certificeringsprocedure som styringsredskab, såfremt der er behov herfor for f.eks. at sikre effektiv gennemførelse.