Besvarelse af spørgsmål nr. 50 (L 50), som Folketingets Sundhedsudvalg har stillet til indenrigs- og sund­hedsministeren den 14. november 2006

 

Spørgsmål 50:

"Set fra patientens synsvinkel tror ministeren så ikke, at sikkerhed for den enkelte mest har at gøre med, at visse oplysninger ønsker man generelt ikke andre skal have adgang til (f.eks. intime og personlige forhold uden betydning for den aktuelle behandlingssituation), og at det vil være lige så krænkende for en patient, at f.eks. en læge har adgang til sådanne oplysninger, som hvis det var en fysioterapeut?"

 

Svar:

 

Jeg er enig i, at sikkerheden for den enkelte patient er et af de vigtigste parametre i forbindelse med reguleringen af, hvilke sundhedspersoner der skal have adgang til hvilke oplysninger i EPJ (elektroniske patientjournaler).

 

Udover reglerne i sundhedslovgivningen skal - som det fremgår af besvarelsen af spørgsmål nr. 11 og nr. 35 - de persondataretlige regler ligeledes iagttages ved brug af de eksisterende – og fremtidige – elektroniske patientjournaler. Dette gælder også de persondataretlige regler om datasikkerhed, autorisation og adgangskontrol. Lovgivningen om behandling af personoplysninger henhører under Justitsministeriets ressort. Datatilsynet administrerer reglerne og fører tilsyn med deres overholdelse.

 

Efter § 11 i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, må kun autoriserede personer have adgang til de personoplysninger, som behandles, og der må kun autoriseres personer, som er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.

 

Det vil sige, at i forhold til eksisterende og fremtidige elektroniske patientjournaler er der behov for, at den dataansvarlige foretager en forudgående vurdering af, hvad den enkelte bruger har behov for at være autoriseret til. Eksempelvis vil det skulle vurderes om en læge, der er ansat på et sygehus udelukkende med opgaver i forhold til somatiske patienter, vil have behov for at være autoriseret til – og dermed få teknisk adgang til – alle patienter, herunder psykiatriske patienter, der er indlagt på det pågældende sygehus.

 

Lovforslagets § 1, nr. 13 (§ 42 a) forudsætter, at der kun må indhentes elektroniske helbredsoplysninger m.v. i fornødent omfang og kun, når det er nødvendigt i forbindelse med aktuel behandling af patienten. Nødvendighedsbetingelsen indebærer således typisk, at der foreligger en patient-behandler-relation.

 

For så vidt angår spørgsmålet om, hvilke typer af oplysninger den enkelte sundhedsperson skal have adgang til, har Sundhedsstyrelsen oplyst, at de elektroniske journaler typisk er indrettet således, at man kan sortere informationerne efter, hvem der har dokumenteret, eller historisk, hvilket tidspunkt der er dokumenteret. Der er ikke i dag en gennemført standard for ”typificering” af den enkelte information, således at der kan sorteres/gives adgang efter informationstype. Det er således ikke i dag en teknisk løsningsmulighed, at sundhedspersonalet afskæres adgang til visse typer af oplysninger. Det vil således ikke være muligt at foretage en fuldstændig adskillelse af f.eks. somatiske og psykiatriske oplysninger. Der henvises i øvrigt til besvarelsen af spørgsmål nr. 7. og nr. 9.

 

I det videre arbejde med lovforslaget skal der findes løsninger på det samlede sundhedspersonales behov for adgang til elektroniske patientjournaloplysninger med henblik på, at sikre patienten størst mulig kvalitet og effektivitet i behandlingen.

 

Jeg vil derfor fremsætte et ændringsforslag til den del af lovforslaget, der vedrører reguleringen af adgangen til at indhente helbredsoplysninger m.v. fra elektroniske systemer.