Indenrigs- og Sundhedsministeriet Dato:Â Â Â Â Â Â Â Â Â Â Â 16.04.07 Kontor:Â Â Â Â Â Â Â Â Forvaltningsjuridisk kt. J.nr.:Â Â Â Â Â Â Â Â Â Â Â Â 2007-22122-10
|
"Ministrenes kommentarer udbedes til artiklerne:
- Offentlig sjusk med persondata (Politiken 11/2-07)
- Sundhedsregisteret misbrugt mange gange (Politiken 11/2-07)
- Kommune vil se intime oplysninger (Politiken 13/2-07)"
1. Det fremgÃ¥r af artiklen â€Offentlig sjusk med persondataâ€, at Stephan Engberg fra it-sikkerhedsfirmaet Priway bl.a. udtrykker bekymring omkring sikkerheden ved offentlige it-systemer. Stephan Engberg peger blandt andet pÃ¥ det hensigtsmæssige i, at borgerne har mere end én digital signatur, sÃ¥ledes at personhenførbare oplysninger i forskellige systemer kan holdes adskilt, og i at myndighederne opererer med sektorspecifikke nøgler, der hver for sig kun giver adgang til en bestemt del af oplysningerne, og at information skal gÃ¥ via borgeren.
Jeg vil indledningsvis bemærke, at spørgsmålet om behandling af personoplysninger generelt er reguleret af lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (persondataloven), som henhører under Justitsministeriets ressort. Persondataloven fastsætter rammerne for elektronisk behandling, herunder videregivelse, af personoplysninger og for personoplysninger, der er eller vil blive indeholdt i et register. Det følger bl.a. af persondatalovens § 5, stk. 2, at indsamling af personoplysninger skal ske til udtrykkeligt angivne og saglige formål, og senere behandling må ikke være uforenelig med disse formål.
Persondatalovens § 41, stk. 3, fastsætter de overordnede krav til den dataansvarliges behandlingssikkerhed, hvorefter den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Endvidere følger det af § 11, stk. 1, i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, at kun personer, som er autoriseret hertil, må have adgang til de personoplysninger, der behandles. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles, og de enkelte brugere må ikke autoriseres til anvendelser, som de ikke har brug for, jf. bekendtgørelsens § 11, stk. 2.
For så vidt angår mit eget ressortområde kan jeg oplyse, at Folketinget i øjeblikket behandler lovforslag L 50 B om ændring af sundhedsloven (It-anvendelse i sundhedsvæsenet og elektroniske helbredsoplysninger). Lovforslaget regulerer sundhedspersoners adgang til elektroniske patientjournaler (EPJ), og er særregler i forhold til behandlingsreglerne i persondatalovens §§ 6 – 8. De øvrige regler i persondataloven er fortsat gældende for behandling af personoplysninger i elektroniske patient journaler.
Lovforslaget giver med det af mig stillede ændringsforslag sundhedspersoner adgang til ved opslag at indhente oplysninger i EPJ under nærmere angivne betingelser. Der varetages ved lovforslaget to hensyn. På den ene side varetages hensynet til, at reguleringen af adgangen til EPJ respekterer arbejdsgangene i den kliniske hverdag. På den anden side varetages hensynet til at sikre, at patienterne ikke skal føle sig utrygge ved, om for mange sundhedspersoner har adgang til for mange helbredsoplysninger mv.
Efter den foreslåede § 42 a, stk. 1 har læger og sygehusansatte tandlæger en bredere adgang til at indhente oplysninger ved opslag i EPJ, når det er nødvendigt i forbindelse med aktuel behandling af patienten. Ligeledes kan ledelsen på et behandlingssted vælge at give øvrige sundhedspersoner tilladelse til at have en tilsvarende bred adgang at indhente oplysninger i EPJ efter den foreslåede § 42 a, stk. 4. Denne brede adgang giver kun adgang til at indhente oplysninger ved opslag i elektroniske systemer indenfor sundhedsvæsenet, og kun inden for persondatalovens rammer.
Efter den foreslåede § 42, stk. 2 og 3, har andre sundhedspersoner end de ovenfor nævnte adgang til at indhente oplysninger under visse betingelser, når det er nødvendigt i forbindelse med aktuel behandling af patienten, i elektroniske systemer om en patient, der er i behandling på samme behandlingsenhed henholdsvis behandlingssted. Også denne adgang skal ske inden for persondatalovens rammer.
Det fremsatte lovforslag og det stillede ændringsforslag giver således sundhedspersoner adgang til inden for persondatalovens rammer at foretage opslag i elektroniske systemer inden for sundhedsvæsenet til brug for aktuel patientbehandling. Endvidere er det et krav, at der er en patient-behandler-relation mellem sundhedspersonen og patienten, før der er adgang for sundhedspersonen til at indhente oplysninger ved opslag. Det fremsatte lovforslag og det stillede ændringsforslag opstiller herudover en række yderligere betingelser, der skal være opfyldt forud for, at sundhedspersonen kan få adgang til at indhente oplysninger ved opslag i EPJ.
Â
Såfremt patienten ikke ønsker, at der ved opslag i EPJ indhentes helbredsoplysninger efter de ovennævnte regler, kan patienten efter den foreslåede § 42 a, stk. 7, frabede sig dette. Patienten skal informeres om sige-fra-adgangen. Patienten vil efter lovforslaget have ret til at sige fra over for elektronisk indhentning af helbredsoplysninger både generelt i forhold til alle sundhedspersoner og konkret i forhold til en enkelt bestemt sundhedsperson.
Når der ikke er valgt en model, hvor der som udgangspunkt kræves samtykke ved indhentning af oplysninger i EPJ, skyldes det, at den foreslåede adgang i lovforslaget til at indhente oplysninger ved opslag i EPJ omhandler situationer, hvor patienter må antages at finde det naturligt – og ofte ligefrem forventer – at lægen genbruger de oplysninger fra patientens tidligere kontakter med sygehusvæsenet, som er nødvendige for at kunne give den bedst mulige behandling.
Jeg kan endvidere oplyse, at sikkerheds- og brugerstyringsproblematikker er et vedvarende tema i overvejelserne for den fremtidige EPJ-udvikling og disse problemstillinger vil blive behandlet nærmere af den nationale EPJ-organisation nÃ¥r der skal udarbejdes en ny IT- og EPJ-strategi for sundhedsvæsenet. Jeg er opmærksom pÃ¥, at kravene til EPJ-løsningens samlede IT- sikkerhed, særligt i form af systemtekniske adgangsbegrænsninger, øges med mÃ¥lsætningen om styrkelsen af en elektronisk patientjournal, der fuldt ud understøtter et sammenhængende patientforløb pÃ¥ tværs af sundhedsvæsenets sektorer baseret pÃ¥ pÃ¥lidelige og opdateret patientdata. Det er imidlertid den centrale EPJ-organisation, der i første omgang skal behandle problemstillingens tekniske begrænsninger og muligheder pÃ¥ sundhedsomrÃ¥det, og det vil ligeledes være op til EPJ-organisationen at drøfte behovet for en central sikkerheds- og brugerstyringsløsning.Â
2. Artiklen â€Sundhedsregister misbrugt mange gange†omhandler den Personlige Elektroniske Medicinprofil.
Â
Artiklen citerer en redegørelse fra branchefællesskabet ITEK under Dansk Industri om privatlivets fred. I artiklen anføres det blandt andet, at Danmark har et register over alle danskeres medicinforbrug, og at registret har været misbrugt mange gange, fordi der ikke passes tilstrækkeligt godt på oplysningerne. Det anføres endvidere, at adgangen til registret er meget bred, idet en lang række ansatte inden for sundhedssektoren har adgang til hertil.
Jeg vil generelt bemærke, at adgang til det pågældende register er nærmere reguleret i sundhedslovens § 157.
Jeg har til brug for besvarelsen indhentet en udtalelse fra Lægemiddelstyrelsen, som er dataansvarlig for Medicinprofilen.
Lægemiddelstyrelsen oplyser i sin udtalelse, at adgang til Medicinprofilen sker på følgende måde:
· Medicinbrugere har ved brug af digital signatur adgang til egne data via www.sundhed.dk.
· Læger har ved brug af digital signatur adgang til patienters data via www.sundhed.dk. I forbindelse med log-on sker en automatisk kontrol af, om lægen har en gyldig autorisation, og lægen skal erklære, at formålet med opslaget er i overensstemmelse med reglerne for adgang.
· Lægers medhjælp har ved brug af digital signatur adgang til patienters data via www.sundhed.dk. I forbindelse med log-on kontrolleres det automatisk, at vedkommende er medarbejder i en lægepraksis.
· Apotekere kan hente recepter til ekspedition og indberette oplysninger om ekspederede recepter til Medicinprofilen. Adgangen sker via apotekssystemerne. Herudover har apotekere (og deres medhjælp) ved brug af digital signatur adgang til oplysningerne i Medicinprofilen via www.sundhed.dk, hvis den pågældende medicinbruger har givet samtykke. I forbindelse med opslaget kontrolleres det automatisk, at vedkommende har et medarbejdercertifikat fra et apotek.
For tiden har ingen andre faggrupper elektronisk adgang til Medicinprofilen. Der er dog ved at blive oprettet en adgang for hjemmesygeplejen til oplysninger om de medicinbrugere, som er tilmeldt hjemmesygeplejen i den pågældende kommune, og som har givet samtykke til adgangen.
Herudover rummer lovgivningen hjemmel til, at tandlæger kan få adgang til Medicinprofilen, når dette er nødvendigt for behandlingen, og til, at Sundhedsstyrelsen kan få adgang, når det er nødvendigt for tilsynet med den enkelte læges eller tandlæges ordination af specifikke typer lægemidler. Denne adgang er endnu ikke etableret. Endelig har Lægemiddelstyrelsen adgang til registeret, når det er nødvendigt af driftstekniske grunde.
Der er således i lovgivningen om medicinprofilen udtømmende opregnet hvilke faggrupper og myndigheder, der har adgang til registret, ligesom kravene til de enkelte gruppers adgang er differentieret i forhold til behovet for adgang.
For sÃ¥ vidt angÃ¥r spørgsmÃ¥let om løbende kontrol med, at der ikke sker uberettiget adgang til registret eller uberettiget videregivelse af oplysninger herfra henvises til mine tidligere besvarelser af 16. november 2006 af folketingsspørgsmÃ¥l S 490 og spørgsmÃ¥l 38 (SUU – alm. del).Â
Jeg kan hertil tilføje, at L 50 om ændring af sundhedsloven og lov om klage- og erstatningsadgang inden for sundhedsvæsenet blev vedtaget den 20. december 2006, og at den i besvarelsen af spørgsmål 38 nævnte skærpede strafbestemmelse for uretmæssig indhentelse, videregivelse eller udnyttelse af Medicinprofilens oplysninger trådte i kraft den 1. januar 2007.
Endelig oplyser Lægemiddelstyrelsen, at der i 2007 er planlagt kontrol af adgangen til Medicinprofilen for praktiserende lægers medhjælpere, ligesom Lægemiddelstyrelsen følger sundhed.dk’s opfølgning på Rigsrevisionens rapport om IT-sikkerhed i sundhed.dk tæt.
PÃ¥ den baggrund finder jeg fortsat, at reguleringen af adgangen til oplysninger i Medicinprofilen samt kontrollen heraf er tilfredsstillende.
3. For sÃ¥ vidt angÃ¥r artiklen â€Danmarks sundhed: Kommunerne vil se intime oplysninger†kan jeg oplyse, at som led i kommunalreformen har kommunerne fÃ¥et ansvaret for en række nye opgaver pÃ¥ sundhedsomrÃ¥det, ligesom der er indført nye regler for samarbejde og planlægning mellem kommunerne og regionerne. Desuden har kommunerne - for at understøtte de nye opgaver og samarbejdsbestemmelser - fÃ¥et et synligt og forpligtende finansieringsansvar for sundhedsopgaverne og nogle nye incitamenter til at arbejde mÃ¥lrettet med tilbud, der kan øge kvaliteten og sammenhængen i patienternes behandling.
Jeg er opmærksom på, at kommunerne som følge af de nye opgaver og forpligtelser har fremsat ønske om at få adgang til en række nye typer oplysninger om deres borgeres behandlinger på sygehus m.v. og den generelle sundhedstilstand i kommunen. Der er i den forbindelse bl.a. peget på, at man i kommunerne ønsker adgang til alle de personhenførbare data fra de sundhedsstatistiske registre m.v., som i dag findes i eksempelvis Sundhedsstyrelsens Landspatientregister og de registre, der danner baggrund for afregninger på sygesikringsområdet.
Jeg skal i den forbindelse understrege, at det aldrig har været hensigten eller en forudsætning for at kunne udmønte kommunalreformens målsætninger, at de ansatte i kommunerne generelt får adgang til personhenførbare oplysninger om de enkelte borgeres behandlinger eller helbredstilstand.
Det har jeg bl.a. redegjort for i mine svar til Folketinget som led i behandlingÂen af sundhedsloven i forÃ¥ret 2005.
Jeg skal endvidere påpege, at der ikke i den forbindelse blev vedtaget særregler, der giver de ansatte i kommunerne adgang til personhenførbare oplysninger hos ikke-kommunale myndigheder om de enkelte borgeres behandlinger eller helbredstilstand. Det er således alene persondataloven og forvaltningslovens regler, der regulerer en sådan videregivelse. Persondataloven og forvaltningsloven henhører under Justitsministeriets ressort.
SÃ¥fremt oplysningerne behandles elektronisk eller indgÃ¥r i et manuelt register, reguleres videregivelsen i almindelighed af persondatalovens behandlingsregler. En videregivelse af følsomme oplysninger, herunder helbredsoplysninger, skal i givet fald have hjemmel i persondatalovens § 5 og § 7. Efter persondatalovens § 5, stk. 2, skal indsamling af personoplysninger ske til udtrykkeligt angivne og saglige formÃ¥l, og senere behandling mÃ¥ ikke være uforenelig med disse formÃ¥l. Behandling, herunder videregivelse, af følsomme oplysninger er reguleret i persondatalovens § 7, hvorefter udgangspunktet er, at der ikke mÃ¥ ske videregivelse af følsomme oplysninger. Der kan dog bl.a. ske behandling af følsomme oplysninger, hvis den registrerede har givet sit samtykke til behandlingen, eller behandlingen er nødvendig for, at et retskrav kan fastlægges, gøres gældende eller forsvares, jf. § 7, stk. 2, nr. 1 og 4. I forhold til behandling af personoplysninger til statistiske formÃ¥l er dette særlig reguleret i persondatalovens § 10, hvorefter oplysninger, der indgÃ¥r i en videnskabelig eller statistisk undersøgelse, ikke senere mÃ¥ anvendes til andre formÃ¥l, jf. § 10, stk. 2. Â
Det følger således af bestemmelserne i persondataloven, at hverken regionerne eller Sundhedsstyrelsen har mulighed for i almindelighed at videregive den type oplysninger til kommunerne.
Jeg er naturligvis meget opmærksom på, at kommunerne af hensyn til at kunne varetage deres nye opgaver på sundhedsområdet får brug for en række nye typer data, som kan danne grundlag for planlægning og analyser samt likviditetsstyring og budgettering af deres forbrug på sundhedsområdet. Det kan f.eks. være oplysninger om forbrugets fordeling på køn, alder, diagnoser, den geografiske fordeling i kommunen m.v. Jeg vil gerne bidrage til at imødekomme de databehov, som kommunerne vil få i tilknytning til kommunalreformen, så længe det kan ske inden for lovgivningens rammer. Denne intention har regeringen også tilkendegivet i debatoplægget til temamøde III om kvalitetsreformen.
Disse oplysninger vil efter min opfattelse i vidt omfang kunne tilvejebringes på to måder.
For det første har Sundhedsstyrelsen opbygget et særligt informationssystem pÃ¥ styrelsens hjemmeside, der – pÃ¥ ikke-personhenførbart niveau – kan forsyne kommuner og regionÂer med detaljerede oplysninger om den sygehusaktivitet m.v., der ligger til grund for de kommunale betalinger under den kommunale medfinansieringsordning, og som kan danne grundlag for planlægning, kontrol og styring i kommunerne.
Dette system vil blive videreudviklet og udbygget i dialog med partÂerne. I den forbindelse har Sundhedsstyrelsen bl.a. indledt et samarbejde med kommunerne, der sigter mod at afdække kommunernes databehov til planlægnings- og opfølgningsopgaver m.v., sÃ¥ informationssystemet i videst mulig udstrækning kan opfylde disse behov.
For det andet vil det også kunne ske som en naturlig og integreret del af samarbejdet mellem regionerne og kommunerne om eksempelvis udmøntningen af de nye samarbejds- og planlægningsbestemmelser i sundhedsloven, herunder de obligatoriske sundhedskoordinationsudvalg og sundhedsaftaler.