Redegørelse omindhentning af elektroniske helbredsoplysningeri forbindelse med patientbehandlingDenne redegørelse omhandler erfaringerne med lovreglerne fra 2007 om indhent-ning af elektroniske helbredsoplysninger m.v. i forbindelse med behandling af pati-enter (§ 42 a, § 42 b og § 42 c i sundhedslovens kapitel 9 om tavshedspligt, videre-givelse og indhentning af helbredsoplysninger m.v.).Redegørelsen er udarbejdet som følge af det tilsagn, som den daværende indenrigs-og sundhedsminister afgav i forbindelse med fremsættelse af lovforslag nr. L 50 Bom ændring af sundhedsloven (IT-anvendelse i sundhedsvæsenet og elektroniskehelbredsoplysninger) om at udarbejde en redegørelse herom til Folketinget somgrundlag for en vurdering af, om de retlige rammer bør justeres.Redegørelsen er disponeret således:1. Lovbestemmelserne (side 3)2. Forarbejderne (side 4)3. Praktiske erfaringer (side 9)4. Overvejelser (side 14)Lovbestemmelserne indebærer i det væsentlige, at læger og sygehusansatte tandlæ-ger ved opslag i elektroniske systemer kan indhente oplysninger om en patientshelbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger, når deter nødvendigt i forbindelse med aktuel behandling af patienten, eller såfremt det ernødvendigt til berettiget varetagelse af åbenbar almen interesse eller af væsentligehensyn til patienten, sundhedspersonen eller andre patienter. Andre sundhedsper-soner, for hvilke adgangen teknisk er begrænset til de patienter, som er i behand-ling på samme behandlingsenhed, kan ved opslag i elektroniske systemer indhentede nævnte oplysninger, men kun i det omfang oplysningerne omhandler den aktuel-le behandling. Patienten kan altid frabede sig, at en sundhedsperson indhenter op-lysninger, og det forudsættes, at patienterne informeres om denne ret.De praktiske erfaringer med anvendelsen af lovbestemmelserne viser, at regionernei udpræget grad informerer patienterne om retten til at frabede sig, at sundhedsper-sonalet indhenter elektroniske oplysninger om den pågældende, ligesom der ikke ertegn på, at der sker indhentning i strid med et sådant negativt samtykke. Et mindre-tal af regionerne har dog givet udtryk for, at det i praksis er umuligt at føre tilsynmed uberettiget indhentning. Endelig viser de praktiske erfaringer, at der er et øn-ske om udvidelse af de faggrupper, som kan indhente aktuelle såvel som historiske,elektroniske helbredsoplysninger i forbindelse med aktuel patientbehandling.

1. Lovbestemmelserne

De omhandlede lovbestemmelser blev vedtaget med lov nr. 431 af 8. maj 2007 omændring af sundhedsloven, der trådte i kraft den 1. oktober 2007.Lovbestemmelserne har følgende ordlyd:§ 42 a.Læger og sygehusansatte tandlæger kan ved opslag i elektroniske systemer i for-nødent omfang indhente oplysninger om en patients helbredsforhold, øvrige rent privateforhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuelbehandling af patienten.Stk. 2.Andre sundhedspersoner end de i stk. 1 nævnte kan ved opslag i elektroniske sy-stemer, hvori adgangen for den pågældende sundhedsperson teknisk er begrænset til depatienter, der er i behandling på samme behandlingsenhed, som den pågældende sundheds-person er tilknyttet, i fornødent omfang indhente oplysninger som nævnt i stk. 1 om aktuelbehandling, når det er nødvendigt i forbindelse med aktuel behandling af patienten.Stk. 3.På behandlingssteder med elektroniske systemer, der kun indeholder oplysningertil brug for behandling, som gives på det pågældende behandlingssted, kan andre sundheds-personer end de i stk. 1 nævnte, som er ansat på behandlingsstedet, ved opslag i sådannesystemer i fornødent omfang indhente oplysninger som nævnt i stk. 1, når det er nødvendigti forbindelse med aktuel behandling af patienten. Dette gælder dog ikke, hvis behandlings-stedet har en i stk. 1 nævnt sundhedsperson ansat.Stk. 4.Ledelsen på et behandlingssted kan give tilladelse til, at enkelte eller grupper afsundhedspersoner, der er ansat på det pågældende behandlingssted, kan foretage opslag ielektroniske systemer efter stk. 1. Tilladelse efter 1. pkt. kan kun gives til sundhedsperso-ner, der har behov for at kunne foretage opslag efter stk. 1 med henblik på at kunne vareta-ge de funktioner og opgaver, vedkommende er beskæftiget med. Beslutninger truffet efter1. pkt. skal fremgå af en datasikkerhedsinstruks for behandlingsstedet. Beslutninger truffetefter 1. pkt. skal gøres offentligt tilgængelige.Stk. 5.Læger og sygehusansatte tandlæger kan endvidere indhente oplysninger somnævnt i stk. 1, hvis indhentningen er nødvendig til berettiget varetagelse af en åbenbaralmen interesse eller af væsentlige hensyn til patienten, herunder en patient, der ikke kanvaretage sine interesser, sundhedspersonen eller andre patienter. Tilsvarende gælder sund-hedspersoner med tilladelse efter stk. 4. Tilsvarende gælder endvidere andre sundhedsper-soner ved opslag i elektroniske systemer omfattet af stk. 2 og 3 på det behandlingssted,sundhedspersonen er ansat.Stk. 6.Uden for de i stk. 1 og 5 nævnte tilfælde kan læger og sygehusansatte tandlægermed patientens samtykke endvidere ved opslag i elektroniske systemer indhente oplysnin-ger som nævnt i stk. 1 i forbindelse med behandling af patienter.Stk. 7.Patienten kan frabede sig, at en sundhedsperson indhenter oplysninger efterstk. 1-4.Stk. 8.Læger og sygehusansatte tandlæger kan under disses ansvar lade medicinstude-rende indhente oplysninger efter stk. 1 og 5-7.Stk. 9.En sundhedsperson kan under dennes ansvar lade sekretærer yde teknisk bistandtil opslag i oplysninger, som den pågældende sundhedsperson selv har adgang til, jf. stk. 1-8.§ 42 b.Samtykke efter § 42 a, stk. 6, og tilkendegivelse efter § 42 a, stk. 7, kan væremundtligt eller skriftligt. Samtykket eller tilkendegivelsen skal meddeles til den sundheds-person, som indhenter oplysningerne. Samtykket eller tilkendegivelsen skal indføres i pati-entjournalen.§ 42 c.Indenrigs- og sundhedsministeren fastsætter nærmere regler om private dataan-svarliges pligt til at registrere oplysninger om, hvem der har foretaget opslag i en patientselektroniske patientjournal (logning), samt om loggens indhold, opbevaring og sletning.Stk. 2.Indenrigs- og sundhedsministeren fastsætter nærmere regler om patientens elek-troniske adgang til oplysninger hos offentlige og private dataansvarlige om, hvem der harforetaget opslag i patientens elektroniske patientjournal, og på hvilket tidspunkt opslageneer foretaget.

2. Forarbejderne

Lovforslag nr. L 50 om ændring af sundhedsloven og lov om klage- og erstatnings-adgang inden for sundhedsvæsenet (1 måneds behandlingsfrist, IT-anvendelse isundhedsvæsenet, elektroniske helbredsoplysninger, adgang til Medicinprofilenm.v.) blev fremsat af den daværende indenrigs- og sundhedsminister den 25. okto-ber 2006. Der henvises til Folketingets Forhandlinger 2006-2007, tillæg A, spalte1739.I forhold til adgang til indhentning af elektroniske helbredsoplysninger havde detoprindelige lovforslag, L 50, følgende ordlyd:§ 42 a.Læger, sygeplejersker og jordemødre kan ved opslag i elektroniske systemer ifornødent omfang indhente oplysninger om en patients helbredsforhold, øvrige rent privateforhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuelbehandling af patienten.Stk. 2.Læger, sygeplejersker og jordemødre kan endvidere indhente oplysninger somnævnt i stk. 1, hvis indhentningen er nødvendig til berettiget varetagelse af en åbenbaralmen interesse eller af væsentlige hensyn til patienten, herunder en patient, der ikke kanvaretage sine interesser, sundhedspersonen eller andre patienter.Stk. 3.Uden for de i stk. 1 og 2 nævnte tilfælde kan læger, sygeplejersker og jordemødremed patientens samtykke endvidere ved opslag i elektroniske systemer indhente oplysnin-ger som nævnt i stk. 1 i forbindelse med behandling af patienter.Stk. 4.Patienten kan frabede sig, at en læge, sygeplejerske eller jordemoder indhenter op-lysninger efter stk. 1.Stk. 5.Læger kan under disses ansvar lade medicinstuderende indhente oplysninger efterstk. 1-4. Læger, sygeplejersker og jordemødre og under lægens ansvar medicinstuderendekan under disses ansvar lade lægesekretærer yde teknisk bistand til opslag, jf. stk. 1-4.§ 42 b.Samtykke efter § 42 a, stk. 3, og tilkendegivelse efter § 42 a, stk. 4, kan væremundtligt eller skriftligt. Samtykket eller tilkendegivelsen skal meddeles til den sundheds-person, som indhenter oplysningerne. Samtykket eller tilkendegivelsen skal indføres i pati-entjournalen.

I de almindelige bemærkninger til lovforslaget blev det fremhævet, at elektroniskepatientjournaler med den tekniske udvikling vil blive et vigtigt redskab til at skabestørre kvalitet i patientbehandlingen. Elektroniske patientjournaler vil blive et af devigtigste arbejdsredskaber for læger og sygeplejersker. De elektroniske patient-journaler fungerer som informationsdatabase, ligesom de dokumenterer og sikrerkontinuitet i behandlingen og plejen. En patient vil ofte i forbindelse med en be-handling blive behandlet af flere forskellige læger eller sygeplejersker, som hverisær i den elektroniske patientjournal vil journalføre de oplysninger, der er nødven-dige for en god og sikker patientbehandling. Lægen eller sygeplejersken får ved etopslag i den elektroniske patientjournal et samlet overblik over en patients nuvæ-rende og tidligere sygdomsforløb og dermed et optimalt udgangspunkt for at be-handle patienten. Den elektroniske patientjournal vil derfor danne grundlaget forbehandlinger inden for sundhedsvæsenet, og lægers og sygeplejerskers kendskab tilindholdet i patientjournalerne vil være en afgørende faktor for at kunne behandlepatienten ud fra de mest optimale vilkår. Det blev endvidere fremhævet, at tilsva-rende behov for kendskab til indholdet i patientjournaler ofte vil gøre sig gældendefor jordemødres virksomhed. Det fandtes tillige af afgørende betydning, at denlæge, sygeplejerske eller jordemoder, som aktuelt har en patient i behandling, haren direkte og lettilgængelig adgang til helbredsoplysninger m.v. i den elektroniskepatientjournal, fordi den aktuelt behandlende læge, sygeplejerske eller jordemoderer nærmest til at undersøge, hvilke informationer der vil være relevante for denpågældende behandling.

Det blev videre fremhævet, at den øgede brug af IT-systemer til understøttelse afpatientbehandlingen i sundhedssektoren, som var forudsat i bl.a. økonomiaftalenfor 2007 mellem regeringen og Danske Regioner samt den nationale IT-strategi forsundhedsvæsenet, aktualiserede behovet for at supplere de dagældende bestemmel-ser med nye, tidssvarende bestemmelser med udgangspunkt i behovet for at ind-hente helbredsoplysninger m.v. i elektroniske systemer.Med det formål at styrke behandlingskvaliteten, patientsikkerheden og effektivite-ten i sundhedsvæsenet søgte lovforslaget at tilvejebringe hjemmel til, at læger,sygeplejersker og jordemødre i forbindelse med aktuel behandling af en patientkunne få en direkte adgang til at indhente helbredsoplysninger m.v. fra elektroniskesystemer, hvilket patienten dog kan frabede sig. Indhentning af helbredsoplysnin-ger m.v. i strid med bestemmelsen og uberettiget videregivelse eller udnyttelse afde indhentede oplysninger m.v. blev med lovforslaget foreslået strafbelagt. Somkonsekvens af lovforslaget blev det tillige foreslået at ophæve sundhedslovens§ 197 (om Sundhedsstyrelsens adgang til med patientens samtykke at videregiveoplysninger fra Landspatientregistret til den behandlende sygehuslæge) og § 267(om straf for uberettiget videregivelse eller udnyttelse af fortrolige oplysninger istrid med reglerne om tavshedspligt og videregivelse af helbredsoplysninger).Som en del af L 50 blev det foreslået, at en læge, sygeplejerske eller jordemoderved opslag i elektroniske systemer i fornødent omfang kan indhente oplysningerom en patients helbredsforhold, øvrige rent private forhold og andre fortrolige op-lysninger, når det er nødvendigt i forbindelse med aktuel behandling af patienten,jf. den oprindeligt foreslåede § 42 a, stk. 1.Det blev understreget, at den nævnte adgang til – uden patientens samtykke – atindhente oplysninger i forbindelse med aktuel behandling omhandler situationer,hvor patienter må antages at finde det naturligt og ofte ligefrem forventer, at lægen,sygeplejersken eller jordemoderen genbruger de oplysninger fra patientens tidligerekontakter med sundhedsvæsenet, som er nødvendige for at kunne give den bedstmulige behandling.Det blev endvidere foreslået, at patienten til enhver tid kan frabede sig, at der ind-hentes sådanne oplysninger, ligesom patienten skal informeres om sin ret hertil.Det fremhævedes, at den foreslåede bestemmelse herom (nu sundhedslovens § 42a, stk. 7) tager fuldt hensyn til patientens retssikkerhed og selvbestemmelsesret,ligesom det sikres, at tilvejebringelsen af de fornødne oplysninger om patientenkan ske direkte, hurtigt og smidigt. Det blev dog tillige fremhævet, at det kan havebetydelige konsekvenser for behandlingen af patienten, hvis de helbredsoplysnin-ger m.v., der tidligere er tilvejebragt i sundhedssektoren om vedkommende, ikke ertilgængelige for den behandlende læge, sygeplejerske eller jordemoder. Hvis pati-enten frabeder sig, at der indhentes helbredsoplysninger m.v., blev det derfor for-udsat, at patienten skal informeres om de mulige konsekvenser af den manglendeindhentning af oplysninger.Efter den oprindeligt foreslåede § 42 a, stk. 2 (nu § 42 a, stk. 5 for så vidt angårlæger og sygehusansatte tandlæger), blev lægen, sygeplejersken eller jordemoderentillige givet hjemmel til at foretage opslag i helbredsoplysninger m.v., hvis detmåtte anses for nødvendigt til berettiget varetagelse af en åbenbar almen interesseeller af væsentlige hensyn til patienten, sundhedspersonen eller andre (»værdi-springsregel«), ligesom læger, sygeplejersker og jordemødre i medfør af den fore-

6slåede opsamlingsbestemmelse i § 42 a, stk. 3 (nu § 42 a, stk. 6 for så vidt angårlæger og sygehusansatte tandlæger), blev givet hjemmel til i øvrige situationer endde i lovforslagets § 42 a, stk. 1 og 2, nævnte at foretage opslag efter samtykke frapatienten. En indhentning efter denne bestemmelse skulle – ligesom ved indhent-ning efter stk. 1 og 2 – være saglig og nødvendig, så indhentningen ligeledes op-fylder persondatalovens regler herom.Hverken de foreslåede eller senere vedtagne bestemmelser regulerer direktespørgsmålet om teknisk adgang og den sikkerhedsmæssige forebyggelse af mis-brug, men spørgsmålet om, i hvilket omfang der efter de persondataretlige reglervil være tale om ubeføjet udbredelse, afhænger af de materielle regler for, hvilkeoplysninger de pågældende sundhedspersoner må indhente.Bestemmelserne i § 42 a, som giver sundhedspersoner hjemmel til at indhente op-lysninger, har derfor betydning for de tekniske sikkerhedsforanstaltninger, der skaliværksættes som følge af reglerne herom i persondataloven og databeskyttelsesdi-rektivet, idet sundhedspersoners mulighed for at indhente oplysninger må begræn-ses af systemtekniske foranstaltninger.Det er de dataansvarlige, som har ansvaret for at tilvejebringe den fornødne sikker-hed. Det gælder således regioner, privathospitaler, praktiserende læger osv.Det følger af artikel 17, stk. 1, 2. pkt., i persondatadirektivet (Europa-Parlamentetog Rådets direktiv 95/46/EF af 24. oktober 2005 om beskyttelse af fysiske personeri forbindelse med behandling af personoplysninger og om fri udveksling af sådanneoplysninger), at sikkerhedsforanstaltninger skal tilvejebringe et tilstrækkeligt sik-kerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af deoplysninger, som skal beskyttes, under hensyn til det aktuelle tekniske niveau og deomkostninger, der er forbundet med deres iværksættelse. Det forudsættes således idirektivet, at de tekniske sikkerhedsløsninger kan udvikle sig over tid. Der er ipersondatalovens kapitel 11 fastsat nærmere regler om behandlingssikkerhed.FolketingsbehandlingenLovforslaget blev 1. behandlet den 8. november 2006. Forhandlingerne i Folketin-get viste, at der helt overordnet var enighed omkring behovet for at give vissegrupper af sundhedspersoner adgang til at foretage opslag i den elektroniske pati-entjournal, så længe der ikke sker misbrug heraf. Der blev imidlertid også på tværsaf partierne givet udtryk for en frygt for, at den sundhedsfaglige behandling risike-rer at blive forringet, når nogle faggrupper som eksempelvis social- og sundhedsas-sistenter samt fysio- og ergoterapeuter ikke har adgang til journalen. På denne bag-grund blev der fra to af ordførerne fremsat ønske om, at de relevante og fagligtuddannede personer, som har betydning for det behandlingsforløb, som den enkeltepatient er i, skal have adgang til den elektroniske journal under forudsætning af, atder er balance mellem behandlings- og retssikkerheden.Lovforslaget blev henvist til Folketingets Sundhedsudvalg, der afgav betænkningden 12. december 2006.I den forbindelse fremsatte indenrigs- og sundhedsministeren et ændringsforslag,hvorefter lovforslag L 50 blev opdelt i to dele, således at lovforslag L 50 B aleneomhandlede forslag til lov om ændring af sundhedsloven (IT-anvendelse i sund-hedsvæsenet og elektroniske helbredsoplysninger). Det fremgår af bemærkningernetil ændringsforslaget, at baggrunden for opdelingen var, at bestemmelserne vedrø-

7rende adgang til elektroniske patientjournaler og it-anvendelse krævede yderligeretid til behandling i Folketinget end de øvrige dele af L 50.Lovforslaget blev 2. behandlet den 14. december 2006, hvor ministerens forslagom opdeling af lovforslag L 50 i to dele blev vedtaget. I debatten om adgangen tilat indhente elektroniske helbredsoplysninger var der bred opbakning til beslutnin-gen om at opdele L 50 og dermed udskille den del, som omhandlede elektroniskepatientjournaler. Der henvises til Folketingets Forhandlinger 2006-2007, spalte2456.Lovforslag L 50 B blev henvist til Folketingets Sundhedsudvalg, der afgav tillægs-betænkning den 28. marts 2007.I tillægsbetænkningen stillede den daværende indenrigs- og sundhedsminister æn-dringsforslag, der indsnævrede adgangen til efter § 42 a, stk. 1, at indhente elektro-niske oplysninger i forbindelse med aktuel behandling af patienten til læger ogsygehusansatte tandlæger. Sygeplejersker og jordemødre blev sidestillet med andresundhedspersoner med mere begrænset adgang til opslag i elektroniske systemer.Der blev endvidere stillet forslag om indsættelse af bl.a. den nuværende § 42 a, stk.4, hvorefter ledelsen på et behandlingssted kan give tilladelse til, at enkelte ellergrupper af grupper af sundhedspersoner, der er ansat på det pågældende behand-lingssted, kan foretage opslag i elektroniske systemer efter stk. 1. Ministeren stille-de desuden forslag om en ny bestemmelse (§ 42 c), hvorefter indenrigs- og sund-hedsministeren fastsætter nærmere regler om private dataansvarliges pligt til atregistrere oplysninger om, hvem der har foretaget opslag i en patients elektroniskepatientjournal (logning) samt om loggens indhold, opbevaring og sletning (stk. 1),ligesom ministeren fastsætter regler om patientens elektroniske adgang til oplys-ninger hos offentlige og private dataansvarlige om, hvem der har foretaget opslag ipatientens elektroniske patientjournal, og på hvilket tidspunkt opslagene er foreta-get (stk. 2). Det blev i bemærkningerne hertil tilkendegivet, at bemyndigelserneville blive udnyttet, når der var teknisk mulighed herfor uden uforholdsmæssigeomkostninger for de dataansvarlige. Der henvises til Folketingets Forhandlinger2006-2007, tillæg B, spalte 1592.Et flertal i udvalget (udvalget med undtagelse af EL) indstillede lovforslaget tilvedtagelse med de af indenrigs- og sundhedsministeren stillede ændringsforslag.Socialdemokratiets, Det Radikale Venstres og Socialistisk Folkepartis medlemmeraf udvalget bemærkede i den forbindelse, at den elektroniske patientjournal har tilformål at øge kvaliteten og behandlingssikkerheden for den enkelte patient, fordiden dels letter arbejdet med den behandlingsrelevante information, dels mindskerrisikoen for fejl. Med udbredelsen af en elektronisk patientjournal på landsplan kankvaliteten i behandlingen således blive bedre, og der kan også opnås en bedre an-vendelse af sundhedspersonalets tid. Men med den elektroniske registrering afpatientdata følger også, at de vigtige informationer ikke alene kan bruges til storgavn for patienten, men i teorien også kan bruges i strid med lovens hensigt og tilskade for borgeren. Arbejdet med lovforslaget har således vedrørt målsætninger ombedre behandlingssikkerhed og målsætninger om en etisk forsvarlig adgang til pati-entdata− målsætninger,hvis opfyldelse i visse tilfælde kan være i indbyrdes kon-flikt. For Socialdemokratiet, Det Radikale Venstre og Socialistisk Folkeparti havdedet således været væsentligt at foretage en afvejning af henholdsvis det, man kanopnå i form af bedre behandlingssikkerhed, og det, man kan risikere i form afkrænkelser af retssikkerheden. Socialdemokratiet, Det Radikale Venstre og Sociali-stisk Folkeparti vurderede, at partierne gennem arbejdet med dette lovforslag var

8nået frem til et lovforslag, der giver en fornuftig balance mellem disse hensyn.Lovforslaget indebærer, at alle sundhedspersoner har adgang til den aktuelle pati-entjournal, og der er således en sidestilling af alle sundhedspersoner, der ikke, somlæger og sygehusansatte tandlæger, er omfattet af den brede adgang til også denhistoriske patientjournal. Det skal bane vej for en højere behandlingssikkerhed.Samtidig foreligger der forsikringer om, at man teknisk kan tilgodese en høj grad afsikkerhed mod misbrug af de personfølsomme data, og at patienterne får adgang tilat kontrollere, hvem der har haft adgang til deres journal, når det teknisk er muligt.Socialdemokratiet, Det Radikale Venstre og Socialistisk Folkeparti forventede, atder løbende sker en evaluering i lyset af de praktiske erfaringer.Det Radikale Venstres medlemmer af udvalget bemærkede endvidere, at Det Radi-kale Venstre ikke kunne støtte de af Enhedslisten stillede ændringsforslag, der kungiver de forskellige personalegrupper adgang til at indhente oplysninger i de elek-troniske systemer, når patienten har sagt ja til det. På mange måder er tanken sym-patisk, men til syvende og sidst vil et så »firkantet« krav om patientsamtykke hin-dre, at man vil kunne opnå den ønskede gevinst af EPJ. Lovforslaget giver patien-ten ret til at frabede sig, at en læge, sygeplejerske eller jordemoder indhenter op-lysninger fra EPJ. Det afgørende for Det Radikale Venstre er, at patienten informe-res grundigt om denne mulighed for at sige nej til sundhedspersoners adgang tilEPJ og eventuelle konsekvenser for behandlingen.Lovforslaget blev 3. behandlet den 17. april 2007, hvor det blev enstemmigt vedta-get med 112 stemmer. Der henvises til Folketingets Forhandlinger 2006-2007,spalte 5599.

3. Praktiske erfaringer

Ministeriet har drøftet de praktiske erfaringer med lovbestemmelserne med repræ-sentanter for Danske Regioner, Kommunernes Landsforening, Danske Patienter,Danske Handicaporganisationer, Lægeforeningen, Tandlægeforeningen, DanskSygeplejeråd, Brancheforeningen for Privathospitaler og Klinikker samt Sundheds-styrelsen.Endvidere har Digital Sundhed bidraget med sine synspunkter.Sigtet med disse overvejelser har været at skabe klarhed over, hvordan reglernefungerer og opleves i praksis, herunder om de lever op til intentionen om at væreudtryk for en balance mellem på den ene side effektivitet i patientbehandlingen ogpå den anden side patienternes krav på fortrolig behandling af data.Overvejelserne har koncentreret sig om fire hovedproblemstillinger: For det førstehar det været drøftet, hvorvidt kredsen af sundhedspersoner, der efter sundhedslo-vens § 42 a, stk. 1, ved opslag i elektroniske systemer har adgang til at indhenteaktuelle såvel som historiske helbredsoplysninger m.v. til brug for aktuel behand-ling, bør udvides fra alene at omfatte læger og sygehusansatte tandlæger. For detandet har det været overvejet, hvorvidt patienterne i tilstrækkeligt omfang bliverinformeret om retten til at frabede sig indhentning. For det tredje har der væretovervejelser vedrørende misbrug af og uberettigede opslag i elektroniske systemer.For det fjerde er spørgsmålet om logning og sikkerhedsforanstaltningerne i forholdtil databeskyttelsen af de elektroniske patientjournaler blevet drøftet.3.1. Bør kredsen af sundhedspersoner i sundhedslovens § 42 a, stk. 1, udvides?Grundlæggende har der blandt regionerne været enighed om, at patienterne i megetvid udstrækning forventer, at sundhedspersonalet i fornødent omfang deler infor-mationer om den pågældendes helbred. Der er således tale om en meget lille grup-pe af patienter, som ønsker at udnytte deres ret til at frabede sig indhentning afelektroniske helbredsoplysninger efter sundhedslovens § 42 a, stk. 7.Flere organisationer, herunder Danske Regioner og Dansk Sygeplejeråd, har anført,at der i forhold til den nu gældende § 42 a, stk. 1, er et reelt behov for at udvidekredsen af sundhedspersoner, som har adgang til indhentning af elektroniske hel-bredsoplysninger – aktuelle som historiske – i forbindelse med patientbehandlin-ger.Det er fra organisationernes side gjort gældende, at realiteten i dag er, at de forskel-lige sundhedsfaglige personalegrupper samarbejder tværfagligt i teams, hvor detopleves som en uforståelig, besværlig og unødig barriere – også i forhold til ønsketom at fremme muligheden for opgaveglidning – at adgangen til at indhente oplys-ninger, der er nødvendige for behandlingen, men som ikke nødvendigvis omhand-ler denaktuellebehandling, om en patients helbredsforhold m.v. er forbeholdt læ-ger og sygehusansatte tandlæger. Særligt i forhold til sygeplejersker er der givetudtryk for et stærkt behov for at kunne foretage sådanne opslag på lige fod med denævnte faggrupper. Også for sekretærer, der i dag alene har adgang til at yde tek-nisk bistand til opslag i oplysninger, som en given sundhedsperson selv har adgangtil, forekommer begrænsningen uhensigtsmæssig.

10Det er endvidere den generelle opfattelse, at en udvidet adgang ikke alene bør om-fatte sygeplejersker, men også andre faggrupper såsom jordemødre, fysioterapeuterog social- og sundhedsassistenter under forudsætning af, at det til enhver tid kanfastslås, hvem der har foretaget opslagene.Danske Handicaporganisationer har gjort gældende, at en nærmere definition afpersonkredsen, der lovligt kan indhente elektroniske helbredsoplysninger ikke er såafgørende, som at der foreligger et patient-behandler forhold.En enkelt region har givet udtryk for et behov for at kunne indhente elektroniskehelbredsoplysninger i afsluttede behandlingsforløb med det formål at kunne foreta-ge kvalitetssikring af de elektroniske patientjournaler.Digital Sundhed har påpeget, at selv om man med § 42 a i det daglige kan håndterearbejdsopgaverne i klinikken, svarer lovens generelle bestemmelser ikke til dendifferentierede arbejdstilrettelæggelse, der kendetegner sygehusene. Dels er derstor forskel på, hvilke personalegrupper der varetager de arbejdsfunktioner, hvorder kan være behov for indhentning af andre oplysninger end dem, der vedrører detaktuelle forløb, f.eks. ved modtagelse af patienter. Dels er der sundhedspersoner,der for at kunne varetage deres opgaver, har behov for information om patientenstidligere sygdomme og behandling, f.eks. radiografer og fysioterapeuter. Typisk fordisse personalegrupper er dog, at de udelukkende har brug for nogle få informatio-ner om patienten, og ikke hele journalen. Hertil kommer, at manglen på uddannetsundhedspersonale betyder, at der i disse år sker en opgaveglidning mellem deforskellige personalegrupper. Udviklingen er forskellig afhængig af, hvordan ar-bejdet tilrettelægges, og hvor stor manglen på f.eks. læger og sygeplejersker er. Isit analyseprojekt vedrørende informationssikkerhed har Digital Sundhed anbefalet,at man drøfter, om lovens opdeling på personalegrupper mere hensigtsmæssigtkunne tage udgangspunkt i sundhedspersonernes arbejdsmæssige behov, således atder i stedet for dispensationer konkret defineres, hvilke typer af informationer –aktuelle og historiske – der er nødvendige for de enkelte arbejdssituationer. Denkonkrete beslutning om, hvilke informationer, der skal være til rådighed for for-skellige grupper af sundhedspersoner, må nødvendigvis ligge lokalt, idet der er entæt sammenhæng til den lokale arbejdstilrettelæggelse, mens der overordnet børfastlægges principper for, hvordan man håndterer tildeling af rettigheder baseret påarbejdsbetinget behov.Det skal desuden bemærkes, at der er med de indkomne høringssvar fra relevantefag- og interesseorganisationer samt myndigheder er en meget bred opbakning tilen udvidelse af personkredsen i § 42, stk. 1.3.2. Gives der tilstrækkelig og systematisk information til patienterne om deres rettil at frabede sig indhentning af elektroniske helbredsoplysninger i forbindelse medpatientbehandling?Der er fra visse organisationers side, herunder særligt Danske Patienter, givet ud-tryk for, at der i praksis ikke gives tilstrækkelig – i nogle tilfælde slet ingen – in-formation om patientens ret efter § 42 a, stk. 7, til at frabede sig, at sundhedsperso-nen indhenter elektroniske helbredsoplysninger om den pågældende (såkaldt nega-tivt samtykke), ligesom Sundhedsstyrelsens vejledning nr. 665 af 14. september1998 om information og samtykke og om videregivelse af helbredsoplysningerm.v. er utidssvarende og alene relaterer sig til papirjournaler. Endvidere er derudtrykt ønske om, at patientinformationsmaterialet er tilgængeligt såvel elektronisksom i papirform. Der har desuden været enighed om at iværksætte en undersøgelse

11af det for elektroniske patientjournaler relevante patientinformationsmateriale, somstilles til rådighed i regionerne.Danske Regioner har i den anledning spurgt regionerne om, hvilket patientmateria-le regionerne anvender til oplysning om patienternes mulighed for at afgive et ne-gativt samtykke, hvorefter det ikke er muligt for sundhedspersoner at indhenteelektroniske helbredsoplysninger i patientens journaler.Tre regioner har i den anledning oplyst, at patienterne systematisk informeres omretten til at afgive negativt samtykke til indhentning af elektroniske helbredsoplys-ninger i det patientinformationsmateriale, som udleveres. En af disse regioner harvidere oplyst, at der informeres om rettigheden i en kort informationspjece, mensder findes en lang patientinformationspjece på regionens hjemmeside, hvor derdesuden informeres særskilt om elektroniske patientjournaler. En anden af disseregioner har oplyst, at det udleverede materiale varierer fra sygehus til sygehus,men at teksten i de generelle afsnit er enslydende i hele regionen.En region har oplyst, at der ikke er udarbejdet skriftligt informationsmateriale omnegativt samtykke, men at flere hospitaler i regionen nævner muligheden for atafgive negativt samtykke til indsamling af oplysninger i den lokale informations-pjece til patienterne, ligesom regionens hjemmeside informerer om negativt sam-tykke under punktet om tavshedspligt, hvortil der i øvrigt er links fra de respektivehospitalers hjemmesider.En region har oplyst, at regionen har igangsat en proces med at få justeret informa-tion om sundhedspersoners adgang til elektroniske patientjournaler i brochureformog på internettet.Danske Regioner har endvidere spurgt regionerne om deres erfaringer med detnuværende patientinformationsmateriale.Flere regioner har oplyst, at der ikke er foretaget egentlige evalueringer af patient-informationsmateriale om patientens ret til at frabede sig indhentning, men at mate-rialet – blandt andet på baggrund af enkeltstående tilbagemeldinger fra patienter –anses for tilstrækkeligt og dækkende. Tre af regionerne har desuden oplyst, at detteknisk ikke er muligt at indsamle oplysninger om den faktiske brug af negativtsamtykke. Det er dog i den forbindelse gjort gældende, at det yderst sjældent ses, atpatienter modsætter sig sundhedspersoners indhentning af oplysninger om et be-handlingsforløb. En region har erfaret, at et negativt samtykke ofte frafaldes, nårpatienten derved informeres om konsekvenserne og sundhedspersonens behov forat indhente oplysninger med henblik på at kunne yde den bedst mulige behandling.En af regionerne har oplyst, at regionen på nuværende tidspunkt har problemermed håndteringen af negativt samtykke, eftersom regionen i praksis ikke kan regi-strere dette i de parakliniske systemer, men at der forventes en afklaring i 2011, nården planlagte implementering af en ny udgave af regionens Theriak system, somskal samkøres med Det Fælles Medicinkort, finder sted. Som situationen er nu,registreres patientens brug af retten til negativt samtykke til indhentning af elektro-niske helbredsoplysninger i papirjournalen. Overholdelse af det negative samtykkekan ikke kontrolleres af regionen. Baseret på det potentielle antal patienter, somønsker at benytte sig af retten til at afgive negativt samtykke, har problemstillingenimidlertid ikke været blandt de højest prioriterede opgaver vedrørende elektroniskepatientjournaler i regionen.

12Danske Regioner har tillige spurgt regionerne om, hvornår i forløbet patienten bli-ver oplyst om retten til at afgive et negativt samtykke til indhentning af elektroni-ske helbredsoplysninger.Alle regioner med undtagelse af den region, der ikke giver systematisk informationherom, har oplyst, at elektive patienter typisk informeres ved indkaldelsen, mensakutte patienter informeres ved indlæggelsen. Flere regioner vedlægger informati-onsmaterialet, når indkaldelsen sendes ud til patienten.3.3. Er der sket indhentning eller misbrug af elektroniske helbredsoplysninger istrid med et negativt samtykke efter § 42 a, stk. 7?Danske Regioner har endelig spurgt regionerne, om de har kendskab til tilfælde,herunder konkrete klagesager, om indhentning af elektroniske helbredsoplysningeri strid med et negativt samtykke efter sundhedslovens § 42 a, stk. 7, samt om kla-gerne efter en gennemgang af sagen har vist sig at være berettigede.Hertil har alle regioner på nær den region, som ikke råder over teknisk mulighedfor at kontrollere, om det negative samtykke reelt respekteres, oplyst, at der ikke erkendskab til sager om indhentning i strid med § 42 a, stk. 7. To regioner har oplyst,at der løbende foretages stikprøvekontrol af logningen på sygehuse i regionen, mender er ikke derved fundet eksempler på overtrædelse. En af disse regioner har op-lyst, at monitoreringen af misbrug/uberettigede opslag vil blive intensiveret i løbetaf 2010. En enkelt region har påpeget, at det i praksis vil være umuligt at afgøre,om tilsidesættelse af et negativt samtykke er et udtryk for en overtrædelse af ind-hentningsreglerne eller en udnyttelse af værdispringsreglen om berettiget vareta-gelse af åbenbar almen interesse eller af væsentlige hensyn til patienten.3.4. Foretages der logning af opslagene i de elektroniske patientjournaler, og kanpatienten elektronisk gøre sig bekendt med oplysninger om, hvem der har foretagetopslag i patientens elektroniske patientjournal, og på hvilket tidspunkt opslagene erforetaget?Ministeriet har i forhold til spørgsmålet om uberettiget indhentning af elektroniskehelbredsoplysninger i de øvrige tilfælde, hvor patienten ikke har afgivet negativtsamtykke, noteret sig, at der har været enkelte konkrete eksempler herpå.I februar 2009 blev en it-medarbejder ved et sygehus bortvist og politianmeldt foruberettiget at have indhentet og videregivet oplysninger om abort fra en kvindespatientjournal.I oktober 2006 – det vil sige før vedtagelsen af sundhedslovens §§ 42 a-c – blev tolæger politianmeldt for at have søgt oplysninger i den Personlige Elektroniske Me-dicinprofil om 15 andre læger, der alle havde tilknytning til professionelle fodbold-klubber her i landet.Ministeriet har derfor fundet det nødvendigt at kortlægge regionernes sikkerheds-foranstaltninger i forhold til beskyttelsen af oplysningerne i patienternes elektroni-ske patientjournaler. Det bemærkes i den forbindelse, at bemyndigelsen i § 42 c tilat fastsætte nærmere regler om private dataansvarliges pligt til at registrere oplys-ninger om, hvem der har foretaget opslag i en patients elektroniske patientjournal,samt om loggens indhold, opbevaring og sletning og om patientens elektroniskeadgang til oplysninger hos offentlige og private dataansvarlige om, hvem der har

13foretaget opslag i patientens elektroniske patientjournal, og på hvilket tidspunktopslagene er foretaget, endnu ikke har udmøntet sig i en bekendtgørelse fra mini-steriets side.På spørgsmålet om, hvorvidt indhentning af elektroniske helbredsoplysninger bli-ver logget i regionerne, og om der i givet fald foretages stikprøvekontroller af log-ningen, har Danske Regioner oplyst, at alle regioner i dag foretager logning af op-slagene på de elektroniske patientjournaler, men at det ikke med sikkerhed kansiges, om stikprøvekontrol finder sted i samtlige regioner. Det er dog Danske Regi-oners formodning, at stikprøvekontrol er en fast del af regionernes sikkerhedsfor-anstaltninger, hvilket tillige fremgår af enkelte af regionernes bidrag, jf. ovenfor.Ministeriet har endvidere spurgt, om patienterne har elektronisk adgang til at seloggen og derved gøre sig bekendt med, hvem der har foretaget opslag i den på-gældendes elektroniske patientjournal. Hertil har Danske Regioner på vegne afregionerne oplyst, at dette ikke er tilfældet, men at patienten imidlertid ved aktind-sigt kan få udleveret oplysninger om, hvem der har indhentet elektroniske hel-bredsoplysninger om vedkommende, ligesom det via funktionen ”min log” påhjemmesiden www.sundhed.dk ved brug af digital signatur i nogen grad vil kunneefterses, hvem der har foretaget opslag i blandt andet den elektroniske patientjour-nal samt Den Personlige Elektroniske Medicinprofil.Det skal tilføjes, at Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 omsikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles forden offentlige forvaltning (”Sikkerhedsbekendtgørelsen”), generelt også har betyd-ning for sikkerheden omkring databehandling, herunder for elektroniske patient-journaler, særligt bekendtgørelsens § 19 om logning, der har følgende ordlyd:§ 19.Der skal foretages maskinel registrering (logning) af alle anvendelser af person-oplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type afanvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendtesøgekriterium. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes. Myndighedermed et særligt behov kan opbevare loggen i op til 5 år.Stk. 2.Bestemmelsen i stk. 1 finder ikke anvendelse for personoplysninger, somindgår i tekstbehandlingsdokumenter og lignende, der ikke foreligger i endelig form. Detsamme gælder sådanne dokumenter, som foreligger i endelig form, hvis der sker sletninginden for en af den dataansvarlige myndighed nærmere fastsat kortere frist.Stk. 3.Bestemmelsen i stk. 1 finder ikke anvendelse, hvis behandlingen af personop-lysninger udelukkende sker ved afvikling af programmer, som foretager en forud defineretmassebehandling af personoplysninger (»batch»-kørsler). Der skal dog foretages maskinellogning af bruger og tidspunkt for behandlingen.Stk. 4.Bestemmelsen i stk. 1 finder endvidere ikke anvendelse, hvis behandlingen afpersonoplysningerne udelukkende sker med henblik på statistiske eller videnskabeligeundersøgelser, og identifikationsoplysningerne forinden enten er krypteret eller erstattetmed et kodenummer eller lignende. Der skal dog foretages maskinel logning af bruger ogtidspunkt for behandlingen.Stk. 5.Bestemmelsen i stk. 1 finder endelig ikke anvendelse for personoplysninger,som i form af måle- eller analyseresultater automatisk lagres i medicoteknisk udstyr. Und-tagelsen omfatter tillige personoplysninger, som manuelt registreres i medicoteknisk udstyrtil supplering af automatisk lagrede oplysninger.

4. Overvejelser

På baggrund af de omtalte praktiske erfaringer m.v. med anvendelsen af bestem-melserne er det ministeriets vurdering, at der bør ske en udvidelse af personkredseni sundhedslovens § 42 a, stk. 1. Som det fremgår ovenfor, har der allerede fra lov-forslagets fremsættelse været generel forståelse for, at sundhedspersonalet somhelhed, der aktivt deltager i patientbehandlingen, skal have adgang til aktuelle så-vel som historiske oplysninger om helbredsoplysninger m.v., når det er nødvendigti en aktuel behandlingssituation. Der er dog på den anden side fra politisk sidetillige givet udtryk for bekymring i forhold til beskyttelsen af patienternes rentprivate oplysninger, herunder helbredsoplysninger, hvilket blandt andet resulteredei den beskrevne indsnævring af faggrupper i § 42 a, stk. 1.Ministeriet er af den opfattelse, at der med de gældende regler og den eksisterendeelektroniske kontrol af misbrug og uberettigede opslag er skabt et tilstrækkeligtværn om fortroligheden – også ved en udvidelse af personkredsen i sundhedslovens§ 42 a, stk. 1. Det kan herudover konstateres, at muligheden efter § 42 a, stk. 4, forledelsen på et behandlingssted til at tildele enkelte eller grupper af sundhedsperso-ner adgang til elektronisk indhentning i samme omfang som efter § 42 a, stk. 1,ikke i større omfang er blevet udnyttet.Det er på baggrund af de omtalte praktiske erfaringer m.v. samt tilkendegivelsernefra regionerne ministeriets vurdering, at der i tilstrækkeligt omfang enten alleredegives eller i et enkelt tilfælde snarest vil blive givet systematisk information – en-ten skriftligt ved indkaldelse/indlæggelse eller elektronisk – til patienterne om de-res ret til at frabede sig indhentning af elektroniske helbredsoplysninger i forbin-delse med patientbehandling.Ministeriet finder desuden i forbindelse med en eventuel udvidelse af § 42 a, stk. 1,grundlag for at overveje en undersøgelse af, hvorvidt behovet for at udnytte be-myndigelsen i sundhedslovens § 42 c til at fastsætte nærmere regler om privatedataansvarliges pligt til at registrere oplysninger om, hvem der har foretaget opslagi en patients elektroniske patientjournal, samt om loggens indhold, opbevaring ogsletning og om patientens elektroniske adgang til oplysninger hos offentlige ogprivate dataansvarlige om, hvem der har foretaget opslag i patientens elektroniskepatientjournal, og på hvilket tidspunkt opslagene er foretaget, kan og bør udnyttes.Det bemærkes i den forbindelse, at det fremgår blandt andet af bemærkningerne til§ 42 c, stk. 1, i ændringsforslaget fremsat i tillægsbetænkningen af 28. marts 2007,at bestemmelsen ikke begrænser Datatilsynets kompetence efter persondataloven tilat fastsætte krav og vilkår om sikkerhed i forbindelse med tilladelser til private