Sundheds- og Ældreudvalget 2015-16
L 184
Offentligt
1638408_0001.png
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M [email protected]
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 26-05-2016
Enhed: Psykiatri og Lægemiddel-
politik
Sagsbeh.: SUMSAH
Sagsnr.: 1605855
Dok. nr.: 101344
Folketingets Sundheds- og Ældreudvalg har den 24. maj 2016 stillet følgende spørgs-
mål nr. 26 (L 184) (Alm. del) til sundheds- og ældreministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Liselott Blixt (DF).
Spørgsmål nr. 26:
”I forlængelse af svar på spørgsmål 18 bedes ministeren nærmere redegøre for, præ-
cist hvilke medarbejdere i hhv. (klagecentret i) Styrelsen for Patientsikkerhed, Pati-
enterstatningen, Lægemiddelstyrelsen, samt regioner og kommuner, der vil kunne få
adgang til de oplysninger om medicinforbrug, der videregives fra Lægemiddeladmini-
strationsregisteret.”
Svar:
Jeg vil gerne understrege, at de foreslåede ændringer i L 184 i forhold til brug af data
om lægemiddelordinationer er fastsat efter en nøje afvejning af beskyttelseshensynet
til patienterne, dvs. både patientsikkerheden og hensynet til patienternes ret til for-
trolighed og privatliv, hensynet til lægerne og den samfundsmæssige betydning.
Jeg kan oplyse, at det fremgår af lovforslaget, at det forudsættes, at både Sundheds-
datastyrelsen som afgivende myndighed og de modtagende myndigheder af oplys-
ninger om lægehenførbare ordinationer og oplysninger om borgernes CPR-numre fra
Lægemiddeladministrationsregisteret vil administrere oplysningerne i overensstem-
melse med persondataloven og regler fastsat i medfør heraf, herunder særligt sikker-
hedsbekendtgørelsen.
Det fremgår i den forbindelse af persondatalovens § 41, stk. 3, at den dataansvarlige
skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod,
at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt
mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles
i strid med loven. Tilsvarende gælder for databehandlere. Denne bestemmelse er ud-
dybet i bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer (sikkerhedsbe-
kendtgørelsen). Af denne bekendtgørelses § 11, stk. 1, fremgår det, at kun de perso-
ner, som autoriseres hertil, må have adgang til de personoplysninger, der behandles.
Ifølge stk. 2 må der kun autoriseres personer, der er beskæftiget med de formål,
hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til
anvendelser, som de ikke har behov for. Ifølge stk. 3 må der endvidere autoriseres
personer, for hvem adgang til oplysninger er nødvendig med henblik på revision eller
drifts- og systemtekniske opgaver.
Det fremgår videre af bekendtgørelsens §§ 12, 16 og 17, at der skal træffes foran-
staltninger for at sikre, at kun autoriserede brugere kan få adgang, og at disse kun
kan få adgang til de personoplysninger og anvendelser, som de er autoriserede til.
Autorisationerne skal ligeledes angive, i hvilket omfang brugeren må forespørge, ind-
 L 184 - 2015-16 - Endeligt svar på spørgsmål 26: Spm. om, hvilke medarbejdere i hhv. Styrelsen for Patientsikkerhed, Patienterstatningen, Lægemiddelstyrelsen, samt regioner og kommuner, der vil kunne få adgang til de oplysninger om medicinforbrug, der videregives fra Lægemiddeladministrationsregisteret, til sundheds- og ældreministeren
datere eller slette personoplysninger, samt at det mindst hvert halve år skal sikres, at
de autoriserede personer fortsat opfylder betingelserne i §§ 11 og 16. Det fremgår
endvidere af bekendtgørelsens § 5, at der skal fastsættes interne bestemmelser i
myndigheden til uddybning af sikkerhedsbekendtgørelsens regler, herunder om ad-
ministration af adgangskontrol- og autorisationsordninger samt kontrol med autori-
sationer.
Styrelsen for Patientsikkerhed har etableret et it-system til overvågning af lægers og
tandlægers ordination af afhængighedsskabende lægemidler og antipsykotika, som
kaldes SPOOP (Styrelsen for Patientsikkerheds Ordinations Overvågnings System).
Som det fremgår af lovforslaget betyder reglerne i persondataloven og sikkerhedsbe-
kendtgørelsen, at Styrelsen for Patientsikkerhed i forlængelse af, at antallet af perso-
ner med adgang til SPOOP fremover ændres til de medarbejdere, der er beskæftiget
med ordinationstilsynet, vil fastsætte interne retningslinjer blandt andet med angi-
velse af kriterierne for, at en medarbejder kan autoriseres til at få adgang til SPOOP, i
hvilket omfang brugerne må forespørge, inddatere eller slette oplysninger i SPOOP,
hvilke brugere der må foretage disse handlinger i systemet (administrator, superbru-
ger, almindelig bruger) samt en liste over de medarbejdere, der konkret autoriseres,
som opdateres i forbindelse med den halvårlige kontrol af de udstedte autorisatio-
ner. Alle medarbejdere, der autoriseres til at få adgang til SPOOP, vil få adgang til
landsdækkende data. Dette sker med henblik på en smidig og tidssvarende afvikling
af overvågning og tilsynssager, særligt i forhold til læger og patienter, der krydser re-
gionsgrænserne og med henblik på at nedsætte sårbarheden i forhold til hurtig sags-
behandling.
Det er alene Styrelsen for Patientsikkerhed, som modtager lægehenførbare ordinati-
oner og oplysninger om borgernes CPR-numre regelmæssigt fra Sundhedsdatastyrel-
sen til brug for styrelsens tilsyn og SPOOP. Der er i den forbindelse tale om afhængig-
hedsskabende og antipsykotiske lægemidler.
De øvrige myndigheder, dvs. Patienterstatningen, Lægemiddelstyrelsen, regioner og
kommuner, samt klagecentret i Styrelsen for Patientsikkerhed får ikke regelmæssigt
lægehenførbare ordinationer og oplysninger om borgernes CPR-numre fra Lægemid-
deladministrationsregistret. Myndighederne kan således kun få videregivet oplysnin-
ger efter en konkret anmodning, hvor Sundhedsdatastyrelsen foretager en konkret
vurdering af hjemmel og proportionalitet og på baggrund heraf kun videregiver det,
der er nødvendigt.
Dog kan Sundhedsdatastyrelsen til regioner give brugeradgang til Lægemiddeladmini-
strationsregisterets oplysninger om lægers og tandlægers ordination af lægemidler.
Brugeradgangen og oplysningerne, som der gives adgang til, må kun anvendes med
henblik på at fremme rationel lægemiddelanvendelse eller med henblik på en vurde-
ring af hensigtsmæssigheden af konkrete receptudstederes ordinationer. Der gives
hermed adgang til oplysninger om lægehenførbare ordinationer, men ikke borgeres
CPR-numre.
Sundhedsdatastyrelsen har oplyst, at der pt. er 36 personer, der er tildelt brugerad-
gang. Proceduren for tildeling af adgang er, at det er chefen for den regionale enhed,
der anmoder Sundhedsdatastyrelsen om adgang til medarbejderen. Pinkode bliver
derefter sendt til digitalt til regionens sikre postkasse. Sundhedsdatastyrelsen oplyser
ved tildeling af adgang medarbejderen og chefen om, at de har pligt til at melde til-
bage, hvis medarbejderen stopper, ligesom Sundhedsdatastyrelsen sender lister ud til
Side 2
 L 184 - 2015-16 - Endeligt svar på spørgsmål 26: Spm. om, hvilke medarbejdere i hhv. Styrelsen for Patientsikkerhed, Patienterstatningen, Lægemiddelstyrelsen, samt regioner og kommuner, der vil kunne få adgang til de oplysninger om medicinforbrug, der videregives fra Lægemiddeladministrationsregisteret, til sundheds- og ældreministeren
cheferne for enheden for, at de kan verificere, at det stadig er de rigtige personer,
der har adgang.
Nærmere om videregivelse af oplysninger efter en konkret anmodning, hvor Sund-
hedsdatastyrelsen foretager en specifik vurdering af hjemmel og proportionalitet og
på baggrund heraf kun videregiver det, der er nødvendigt
Videregivelse af oplysninger efter en konkret vurdering er eksempelvis relevant i sa-
ger, der skal behandles af Patienterstatningen eller af Styrelsen for Patientsikkerhed.
Med lovforslaget kan Patienterstatningen i de særlige situationer, hvor patientjourna-
len er ufyldestgørende eller misvisende, indhente oplysninger fra Lægemiddeladmini-
strationsregistret. Det betyder, at de medarbejdere, der konkret behandler en sag,
hvor der er behov for oplysninger fra Lægemiddeladministrationsregistret, får adgang
til oplysningerne, når de er videregivet fra Sundhedsdatastyrelsen. Patienterstatnin-
gens medarbejdere er uddannet til og vant til at håndtere følsomme medicinoplys-
ninger mv. Patienterstatningen har ca. 160 medarbejdere og 55 ansatte lægekonsu-
lenter, som har adgang til sagerne, men de kan naturligvis kun gå ind på en sag, hvis
det er fagligt relevant. Det registreres altid synligt på den konkrete sag, hvem der har
været inde på sagen, og der føres kontrol med, at datasikkerhedsbestemmelserne
overholdes. Patienterne bliver, når de anmelder en erstatningssag, informeret om, at
Patienterstatningen indhenter journaler og andre fortrolige oplysninger. Patienten
har herefter mulighed for at meddele, at patienten ikke ønsker, at sådanne oplysnin-
ger indhentes.
Tilsvarende har klagecentret i Styrelsen for Patientsikkerhed også et antal sagsbe-
handlere, der beskæftiger sig med klagesager, der i helt særlige situationer, jf. lov-
forslaget, kan nødvendiggøre lægehenførbare ordinationer og oplysninger om bor-
gernes CPR-numre fra Lægemiddeladministrationsregistret.
Lægemiddelstyrelsen vil kun få adgang til lægehenførbare ordinationer og oplysnin-
ger om borgernes CPR-numre i særlige tilfælde, hvor det er nødvendigt at kontakte
borgere af hensyn til borgerens lægemiddelbehandling mv., jf. lovforslaget. Læge-
middelstyrelsen vil kun få de oplysninger, der er nødvendige. Antallet af personer,
der i Lægemiddelstyrelsen vil have adgang til oplysningerne vil være afhængig af den
konkrete sags omfang, men kun omfatte det nødvendige antal sagsbehandlere.
En region eller en kommune vil kun i helt ekstraordinære tilfælde få adgang til læge-
henførbare ordinationer og oplysninger om borgernes CPR-numre, jf. lovforslaget, og
i så fald kun få de oplysninger, der er nødvendige. Antallet af personer, der i regioner
og kommuner vil have adgang til oplysningerne, vil være afhængig af den konkrete
sags omfang, men kun omfatte det nødvendige antal sagsbehandlere.
Adgangen til at videregive til kommuner og regioner skal ses i lyset af bl.a. sagen om
mangelfuld behandling ydet af en læge (den såkaldte psykiater-sag) og ønsket om, at
man i den forbindelse kan kontakte patienterne eller deres pårørende. Det kan for
eksempel være, hvor der er et ønske om at kontakte patienten med henblik på for
eksempel at tilbyde denne et opfølgende behandlingsforløb eller et ønske om at kon-
takte pårørende til en afdød patient med henblik på en vurdering af, om der evt. kan
være et retskrav, for eksempel en vurdering af, om de pårørende er berettiget til er-
statning fra Patienterstatningen.
I samtlige situationer, hvor en myndighed modtager oplysninger om lægehenførbare
ordinationer og oplysninger om borgernes CPR-numre fra Lægemiddeladministra-
tionsregisteret skal oplysningerne administreres i overensstemmelse med person-
Side 3
 L 184 - 2015-16 - Endeligt svar på spørgsmål 26: Spm. om, hvilke medarbejdere i hhv. Styrelsen for Patientsikkerhed, Patienterstatningen, Lægemiddelstyrelsen, samt regioner og kommuner, der vil kunne få adgang til de oplysninger om medicinforbrug, der videregives fra Lægemiddeladministrationsregisteret, til sundheds- og ældreministeren
dataloven og regler fastsat i medfør heraf, herunder sikkerhedsbekendtgørelsen som
ovenfor nævnt.
Med venlig hilsen
Sophie Løhde
/
Sanne Have
Side 4