SUU, Alm.del - 2010-11 (1. samling) - Bilag 54: Det fælles Medicinkort Fortrolighed og tilgængelighed i sundhedssektoren

Forord / 5Resume af Det Etiske Råds anbefalinger / 7Det Etiske Råds anbefalinger om indretning af systemet / 8Det Etiske Råds anbefalinger om registrering / 10Kapitel 1. Indledning / 12Kapitel 2. Registrering af borgernes medicinforbrug / 152.1. Den Personlige Elektroniske Medicinproﬁl og Det Fælles Medicinkort / 152.2. Lægemiddelstyrelsens elektroniske registrering af borgernesmedicinoplysninger / 17Kapitel 3. Fortrolighed og tilgængelighed / 303.1. Privathed og fortrolighed / 303.2. Tilgængelighed / 343.3. Afsluttende kommentarer / 37Kapitel 4. De samfundsmæssige rammer / 394.1. Et samfundsmæssigt spørgsmål? / 394.2. Menneskeretten, databeskyttelsesretlige grundprincipper og dansklovgivning / 40Kapitel 5. Medicinregistrering som informationskilde / 435.1. Behandling af persondata / 445.2. Registrering / 455.3. Brug af registrerede data / 485.4. Rammerne om registrering / 495.5. Tilsyn med databehandling / 52Kapitel 6. Særligt om afvejningen mellem fortrolighed og tilgængelighedved registrering af borgernes medicinforbrug / 536.1. Afvejningen mellem fortrolighed og tilgængelighed / 546.2. Har den enkelte patient tilstrækkelig adgang til at sikreprivatheden af egne medicindata? / 57Kapitel 7. Det Etiske Råds overvejelser og anbefalinger / 607.1. Det Etiske Råds kommentarer / 617.2. Hovedsynspunkt: Det skal være frivilligt at lade sig registrere / 667.3. Hovedsynspunkt: Registrering skal være obligatorisk / 69

ForordNy teknologi giver uanede muligheder for fremtidens sundhedsvæsen. Landvindingeren.inden for informationsteknologi giver muligheder for hurtigere, bedre og mere effektiveeffektivkommunikation. Samtidig kan ny informationsteknologi dog have konsekvenser fornsekvenserprivatheden, og det kan undertiden være nødvendigt at stoppe op og vurdere, om degfordele, som ny teknologi kan give, samtidig kan udfordre borgernes grundlæggende rettil respekt for privatlivet og forventning om fortrolighed fra sundhedsvæsenets aktører.Det Etiske Råd ønsker med denne redegørelse særligt at sætte fokus på samfundetsregistrering af den enkelte borgers brug af medicin. Informationer om den enkeltesmedicinforbrug kan give meget følsomme oplysninger om personligheden: hvilkesygdomme og lidelser man døjer med, hvilke stærke og svage sider man har, hvilkeproblemer man oplever, og hvordan man håndterer dem, osv. Sådanne oplysningerhandler om helbred og livsstil, livskriser, seksualitet etc., og denne type oplysningermå derfor betegnes som stærkt personfølsomme i den forstand, at de kan give etmeget intimt billede af personen. Dette billede har blandt andet betydning for, hvordanmodtageren af informationerne opfatter personen og behandler personen.Hensynet til privathed og fortrolighed skal afvejes overfor andre hensyn. Et velfungerendesundhedsvæsen forudsætter kommunikation og en vis tilgængelighed til information.Patienter har naturligvis en interesse i at modtage den bedst mulige behandling og ogsåi at undgå alvorlige bivirkninger ved (for megen eller uhensigtsmæssig) medicinering.Og de ﬂeste sundhedspersoner vil ikke bare opfatte det som naturligt, men ogsåsom nødvendigt at kunne udveksle oplysninger om patienten for at kunne yde denbedst mulige behandling. Set i det lys må der ikke opstilles unødige hindringer fortilgængeligheden af oplysninger om patientens sygdom og behandling. Et ubetinget kravom fortrolighed kan således i visse tilfælde skade enten patienten selv, eller andre, fxved forekomst af alvorlige bivirkninger ved visse typer medicin eller ved smittefare. Ogsåhensynet til samfundet som helhed må tages med i betragtning. Det kan være hensynettil at forvalte offentlige midler, så ressourcerne anvendes på den mest effektive måde,eller hensynet til at beskytte patienter mod uhensigtsmæssig, eller endog skadelig,ordination af fx afhængighedsskabende lægemidler. Der kan også være et selvstændigthensyn til nyttiggørelse af de fordele, som ny teknologi kan give til samfundet.Moderne informationsteknologi, som blandt andet har gjort det muligt at opbevare ogsprede store mænger af informationer om mennesket og dets personlighed, har satdenne problematik på spidsen.Registrering af borgernes medicinforbrug er inden for de seneste år løbende blevetudbygget – og i dag er størstedelen af den danske befolkning i et medicinregister.Det Etiske Råd har valgt særligt at tage dette tema op til diskussion, da det er Rådetsopfattelse, at registrering af medicinforbrug i særlig høj grad afspejler dilemmaetmellem fortrolighed og tilgængelighed. Udviklingen fra Den Personlige ElektroniskeMedicinproﬁl til Det Fælles Medicinkort er et kompliceret område, som de ﬂeste borgerenok ﬁnder vanskeligt tilgængeligt. Det Etiske Råd vil med denne redegørelse derforsøge at skabe mere klarhed over dette komplekse område og samtidigt sætte fokus på

brugen af moderne informationsteknologi og den indvirkning, som teknologien har påsundhedssektorens centrale værdier i form af fortrolighed og tilgængelighed.Redegørelsen er behandlet og vedtaget af Det Etiske Råd på møder i juni og august2010 efter oplæg fra en arbejdsgruppe i Rådet bestående af Peter Øhrstrøm (formand),Jon Andersen, Jacob Birkler, Karin Verland samt John Steen Johansen (tidligere medlemaf Det Etiske Råd).Rådet ønsker at takke en række personer for at have bidraget til debatten og stillet deresviden til rådighed for arbejdet undervejs. Det drejer sig om Steen Hernig og JesperWinther Koch fra Lægemiddelstyrelsen, adjunkt Janne Rothmar Herrmann og professorPeter Blume fra Københavns Universitet samt Margrethe Kähler og Maj Vingum Jensenfra Ældresagen.Der skal rettes en særlig tak til sektionsleder Birgitte Drewes fra Lægemiddelstyrelsen forbesvarelse af Rådets mange spørgsmål.Cand. jur., ph.d., Ulla Hybel fra Det Etiske Råds Sekretariat har været projektleder forarbejdsgruppen og har sammen med cand. mag., ph.d., Henrik Kjeldgaard Jørgensenudarbejdet manuskriptet på baggrund af drøftelserne i arbejdsgruppen og Rådet.

Alle danskere, som har fået ordineret receptmedicin, står opført i Lægemiddelstyrelsenselektroniske register over borgernes medicinoplysninger. Af registrets data dannes DetFælles Medicinkort, som er et samlet billede af den enkelte patients behandling medlægemidler inden for de forudgående to år. Læger og andre sundhedspersoner harmulighed for at slå op i Medicinkortet, og oplysninger fra Medicinkortet kan overførestil andre systemer, der indeholder patientoplysninger, fx journalsystemer i lægepraksisog kommunernes omsorgsjournaler. Redegørelsen beskriver, hvordan Medicinkortetdannes, hvordan data fra kortet anvendes og til hvilke formål, og stiller spørgsmål ved omtilgængeligheden af kortet er relevant og rimelig, og om borgeren selv har tilstrækkeligindsigt i disse data og deres anvendelse.InformationsteknologiDet Fælles Medicinkort er et godt eksempel på det dilemma mellem fortrolighedog tilgængelighed, som indførelse af informationsteknologi kan sætte på spidsen:Teknologien gør det muligt at overvåge, spore, lagre og analysere stadigt størremængder af data. Teknologien øger kapaciteten og reducerer omkostningerne, hvilketmedfører et pres for at oprette stadigt ﬂere og større registersystemer. Med teknologiener det muligt at indhente og anvende uanede mængder af information om det enkeltemenneske, og hvis alle disse informationer sættes sammen, gør det det enkeltemenneske gennemsigtigt og sårbart. Teknologien gør os derfor mere udsatte og sætterprivatheden under pres. Men samtidigt kan teknologien også anvendes som et redskabtil at sikre beskyttelsen af privathed og fortrolighed ved at sætte effektive grænser fortilgængelighed og forbedrede muligheder for at spore uberettiget indsigt i fortroligeoplysninger.TilgængelighedI takt med at oplysninger om patienten gives, nedskrives og samles, opstår spørgsmålom tilgængelighed. Indsamling, formidling og anvendelse af information er en centraldel af sundhedsvæsenets opgaver, og adgang til information er afgørende forsundhedsvæsenets funktionalitet på alle niveauer. Sundhedssektoren og alle densprofessionelle aktører har et grundlæggende mål og formål: at bekæmpe sygdom ogfremme sundhed. Information er nødvendig for at kunne træffe beslutninger på alleniveauer: som grundlag for patientbehandling, for planlægning, for kvalitetssikring,forskning m.v.Privathed og fortrolighedSamtidig med at tilgængelighed fremmes, må respekten for patienters ret til privathedog forventning om fortrolighed opfyldes. Hovedtemaet i redegørelsen er det enkeltemenneskes ret til privathed, det vil sige dets ret til at være i en tilstand eller situation,hvor andre har begrænset adgang til informationer om det. At der eksisterer en ret tilprivathed begrundes normalt ud fra andre og mere grundlæggende værdier som respekt

for menneskets autonomi og hensynet til individets integritet. Principper som integritetog autonomi udgør i dag nogle af de centrale værdimæssige udgangspunkter for såvelsamfundets som sundhedssektorens måde at fungere på. Disse værdier må undertidenfremmes, hvilket blandt andet kan ske ved at begrænse sundhedsvæsenets adgang tilinformation om patienterne – også selvom det måske gør sundhedssektoren lidt mindreeffektiv og funktionsdygtig.Afvejning af hensynI takt med udviklingen af ny informations- og kommunikationsteknologi bliverhensynet til privatheden i højere og højere grad gjort til genstand for en afvejning,hvor forskellige hensyn må holdes op mod hinanden. Målet må være at ﬁnde den rettebalance mellem på den ene side hensynet til at beskytte patientens ret til privathedog forventning om fortrolighed – og på den anden side hensynet til at sikre en effektivog smidig kommunikation i sundhedsvæsenet med henblik på at opnå en kvaliﬁceretpatientbehandling og effektiv ressourceudnyttelse. Redegørelsen sætter fokus påafvejningen mellem fortrolighed og tilgængelighed, når det gælder registrering afborgernes medicinforbrug. Nogle hensyn vil medføre, at der bør lægges størst vægt påtilgængelighed, mens andre hensyn taler for at prioritere fortroligheden mellem patient ogsundhedsperson.

Det Etiske Råds anbefalinger om indretning af systemetDer er ﬂere hensyn at varetage i forbindelse med registrering og videregivelse afelektroniske sundhedsdata. Nogle af dem taler for, at der foretages en central registreringaf en række sundhedsdata om den enkelte patient, som aktørerne i sundhedsvæsenethar adgang til. Dette gælder fx målsætningen om at få et effektivt sundhedsvæsenog give den enkelte patient så god en behandling som muligt. Andre hensyn taler forat begrænse såvel registreringen som videregivelsen af informationer eller at gøreregistrering og videregivelse af informationer betinget af, at patienten giver sit samtykke.Dette gælder især hensynet til den enkelte patients selvbestemmelse og privathed.Netop fordi der er så mange forskelligartede hensyn involveret, er det svært at udpege enbestemt måde at udforme systemet på som den optimale. Dette gælder endda, selv omman kun har den enkelte patients interesser for øje. Det Etiske Råd har i redegørelsenpeget på nogle områder, hvor det efter medlemmernes opfattelse er væsentligt at gøre ensærlig indsats for at sikre, at Det Fælles Medicinkort kommer til at fungere på en måde,som imødekommer en bred vifte af etiske hensyn.Anbefaling om information til patientenAlleRådets medlemmer er enige om, at borgerne skal have information om, at dersker registrering af den enkeltes medicinforbrug, samt hvordan disse informationer kananvendes. Patienten bør desuden informeres om mulighederne for selv at kontrollere,hvem der har indhentet oplysninger i Medicinkortet. I den forbindelse skal patienten ogsåoplyses om, at han eller hun kan bede om at få sine ordinationer ”privatmarkeret”, såoplysningerne om vedkommende ikke uden videre er tilgængelig for andre personer, derhar adgang til Medicinkortet.5 af Rådets medlemmer mener, at borgernes ret til indsigt i disse ting bør fastsættesdirekte i loven.Hvordanborgerne skal få disse oplysninger, er der ikke enighed om blandt Rådetsmedlemmer. Alle medlemmerne mener, at borgerne – som det er tilfældet i dag – med

passende mellemrum bør oplyses om anvendelsen af Det Fælles Medicinkort viakampagner.Nogle (7) af Rådets medlemmer mener, at denne information bør suppleres med enfolder, der er tilgængelig for patienter.Andre (8) medlemmer mener ikke, at en sådan generel information fra kampagnerog folder er tilstrækkelig. Disse medlemmer mener, at den generelle information omMedicinkortet bør suppleres med en mundtlig information fra den behandlende læge.Anbefaling om fuldmagt til at lade andre få adgang til MedicinkortetDet Etiske Råd anbefaler, at det skal kunne lade sig gøre at give navngivneenkeltpersoner fuldmagt til at få adgang til ens eget Medicinkort. Dette vil give personeruden computerkendskab eller adgang til internettet mulighed for indsigt i oplysningerne iMedicinkortet og imødekomme eventuelle ønsker fra borgere, der gerne vil benytte sig affuldmagt til pårørende.Anbefaling om klare retningslinjer for sletning af dataOplysningerne i Lægemiddelstyrelsens register over borgernes medicinforbrug skal ifølgelovgivningen slettes efter to år. Data fra registret kan overføres til andre systemer, hvorder gælder andre sletningsfrister. Det Etiske Råd ﬁnder denne uklarhed om patienternesretsstilling uhensigtsmæssig og opfordrer til, at der udarbejdes klare retningslinjer for,hvordan oplysninger hentet fra Medicinkortet behandles i de systemer, de er overført til.Anbefaling om sundhedspersoners indsigt i etikDet er ikke muligt at sikre en etisk set hensigtsmæssig praksis for anvendelsen af DetFælles Medicinkort alene gennem tekniske og overvågningsmæssige tiltag. Denne typeaf sikkerhedsforanstaltninger bør efter Rådets opfattelse suppleres med andre tiltag, derskaber opmærksomhed om de etiske aspekter helt ud i det yderste led i denne praksis.Det vil sige, at de personer, der har adgang til oplysningerne i Medicinkortet, ideelt setskal bibringes en forståelse af de værdier, der bør indgå i deres praksis – og gøre disseværdier til en nødvendig og integreret del af deres selvforståelse som sundhedspersonerog dermed for deres virke i denne praksis.Nogle af Rådets medlemmer mener, at man bør kunne opnå de beskrevne mål vedat gøre det obligatorisk for de personer, der har adgang til systemerne, at gennemgået kursusforløb, hvor personerne som minimum får kendskab til lovgivningen påområdet, informationsgangene mellem de forskellige systemer og de etiske værdier,der er relevante i forbindelse med opbevaring og videregivelse af informationer. Andrerådsmedlemmer ﬁnder, at de nævnte personer skal bibringes et sådant kendskabsom et led i deres uddannelse og efteruddannelse. Når systemet omlægges til DetFælles Medicinkort bør der efter disse rådsmedlemmers opfattelse udarbejdesoplysningsmateriale til de personer, der i praksis ordinerer og håndterer medicin, hvor derfokuseres på de nævnte værdier og dilemmaer.Anbefaling om evaluering12 medlemmer af Rådet mener, at den måde indførelsen af Medicinproﬁlen og nu DetFælles Medicinkort er foregået på, giver grund til at evaluere systemet. Det er dissemedlemmers opfattelse, at udviklingen af systemet demonstrerer, at man hverkenfra starten eller undervejs har opstillet klare mål for registreringen og ændringer afsystemet, endsige undersøgt effekten af dem. Medlemmerne ﬁnder det betænkeligt,hvis sundhedsvæsenets eget behov for let adgang til informationer og et mere generelt

ønske om effektivitet i sundhedsvæsenet prioriteres på bekostning af patientens rettil selvbestemmelse og privathed, uden at det faktisk undersøges, om de indførteregistreringer har den ønskede effekt.Anbefaling om samtykke til anvendelse af Det Fælles Medicinkort1 medlem af Det Etiske Råd mener, at der bør etableres en praksis, hvor patienten ihvert enkelt tilfælde skal give samtykke til opslag i Medicinkortet vedrørende hans ellerhendes medicinforbrug, medmindre opslaget er nødvendigt for berettiget varetagelse afen åbenbar almen interesse, herunder også tilsyns- og kontrolopgaver, eller på grund afvæsentlige hensyn til patienten, sundhedspersonen eller andre.11 af Rådets medlemmer mener, at der bør etableres en praksis, hvor patienten skalgive samtykke til opslag i Medicinkortet til andre personer end den behandlendelæge og dennes eventuelle medhjælp samt Sundhedsstyrelsen som led i tilsynet medsundhedspersoner.Anbefaling om indsnævring af personkredsen, der har adgang til Det FællesMedicinkort15 medlemmer af Det Etiske Råd mener, at der bør ske en indsnævring af denpersonkreds, der har adgang til oplysningerne i Medicinkortet, så det udelukkendeer behandlende læger og deres eventuelle medhjælp, apotekspersonale samtSundhedsstyrelsen som led i tilsyn med sundhedspersoner, der har adgang.6 af disse medlemmer mener dog, at i det omfang hjemmeplejen er ansvarlig formedicindosering, skal de også have adgang.De nævnte (15) medlemmer ﬁnder desuden, at adgangen til administrativt at fastsætteregler om videregivelse af oplysninger fra registret til andre journalsystemer indeholdendepatientoplysninger er alt for vidtgående.

Det Etiske Råds anbefalinger om registreringDet Etiske Råd har også diskuteret, hvorvidt et system som Det Fælles Medicinkortskal være en obligatorisk ordning for alle borgere, eller om det skal være muligt forden enkelte at frasige sig registrering. Rådet har med sine holdninger delt sig i tohovedgrupper:Anbefaling om, at det skal være frivilligt at lade sig registrere6 medlemmer af Det Etiske Råd mener, at det skal være muligt at frasige sig registrering iLægemiddelstyrelsens elektroniske register over borgernes medicinoplysninger.3 af de nævnte medlemmer mener principielt, at en sådan ordning bør være obligatorisk,men at de nuværende problemer med systemet er så seriøse, at man ikke under de vilkårkan forlange borgernes deltagelse.1 andet af de nævnte medlemmer mener, at det afgørende for, om ordningen skalvære frivillig eller obligatorisk er, om systemet i tilstrækkelig grad sikrer borgernes ret tilfortrolighed og beskyttelse af privatlivet. Som de ovenfor nævnte medlemmer mener dettemedlem ikke, at det nuværende system i tilfredsstillende grad opfylder disse betingelser.1 tredje af de nævnte medlemmer er af den principielle overbevisning, at systemet –uanset hvordan det udformes – bør være frivilligt. Registrering i systemet kan efter dette

Computerteknologien er blevet en integreret del af både den enkelte borgers ogsamfundets daglige funktion. Sundhedsvæsenet er – på samme måde som samfundeti øvrigt – gået ind i informationsteknologiens tidsalder, og journaler, udskrivningsbreve,recepter, røntgenbeskrivelser m.v. bliver efterhånden digitaliseret. Tidligere blev voresprivatliv til en vis grad beskyttet af teknologiske begrænsninger, idet man som regelmåtte have fysisk adgang til patientjournaler etc. Fremskridt inden for informations- ogkommunikationsteknologi har imidlertid medvirket til, at mange af de tidligere praktiskebarrierer for informationsspredning er ved at forsvinde. Adgang til oplysninger kannu nås med et tastetryk, og teknologien gør det ydermere muligt at overvåge, spore,lagre og analysere stadigt større mængder af data. Teknologien øger kapaciteten ogreducerer omkostningerne og medfører derfor et pres for at oprette stadigt ﬂere ogstørre registersystemer. Det er med teknologien muligt at indhente og anvende uanedemængder af information om det enkelte menneske, og sættes alle disse informationersammen, gør det det enkelte menneske gennemsigtigt og sårbart. Teknologien gør osderfor mere udsatte, og sætter privatheden under pres.Teknologien har sat et accelereret pres påfortroligheden.Hvor patienten tidligere i enkonkret behandlingssituation kunne give lægen relevante oplysninger om sit helbredi forventning om fortrolighed, har udviklingen i dag medført, at sådanne oplysningerundertiden videreføres ad elektroniske veje, som patienten ikke har kontrol over. I dagbestemmer vi ikke længere udelukkende selv, hvilke af vore private informationer, viønsker at give til andre mennesker. Mange oplysninger om os genereres mere ellermindre automatisk via de handlinger, vi foretager os. Ordineres fx angstdæmpendemedicin, vil dette blive registreret i medicinportaler, og ved andres indsigt heri kan deropstå et billede af en angstfyldt person.Man kan diskutere, om patienters ret til fortrolighed er en ubetinget ret. I et demokratiskvelfærdssamfund med en stor delvist offentligt ﬁnansieret sundhedssektor kan dervære visse forpligtelser til at deltage i og fremme det samfundsmæssige fællesskab.Teknologien kan på et samfundsmæssigt plan have positive virkninger i form af øgeteffektivitet og lavere omkostninger samt større sikkerhed ved databehandling. Derudoverkantilgængelighedogså ud fra et individrettet synspunkt være en fordel. De personer,der kommer i kontakt med sundhedsvæsenet på grund af sygdom, har en helt naturliginteresse i at modtage den bedst mulige behandling. Hvordan informationer om patientenopbevares og videregives er ikke uden betydning for, om patienten kan få interessen i enoptimal behandling tilfredsstillet. Også hensynet til andre mennesker kan begrunde entilsidesættelse af patientens ret til fortrolighed, fx ved opsporing af alvorlige smittekilder.Teknologien kan også være et redskab til at sikre beskyttelsen af privathed og fortrolighedved at sætte effektive grænser for tilgængeligheden med krav om password og blokeringfor uvedkommendes adgang. Teknologien kan tilbyde forbedrede muligheder for at sporeuberettiget indsigt i og anvendelse af informationerne, og kan derudover give mulighedfor, at patienten selv via sin egen computer får adgang til registreringer om ham eller

I kapitel 2 beskrives formålet med og anvendelsen af et centralt register indeholdendealle danskeres medicinforbrug efter recept – et register med ca. 50 mio. årligeregistreringer. Registret hedderLægemiddelstyrelsens elektroniske registrering afborgernes medicinoplysningerog både Den Personlige Elektroniske Medicinproﬁl samtDet Fælles Medicinkort dannes af data fra dette register. Spørgsmål, der tages op, erblandt andet, hvordan disse data anvendes og til hvilke formål, om tilgængeligheden errelevant og rimelig, og om der er tilstrækkelig indsigt og åbenhed.Ikapitel 3introduceres det landskab af etiske begreber, normer og principper, somanvendes i redegørelsen. Hovedtemaet i redegørelsen er det enkelte menneskes rettil privathed, det vil sige dets ret til at være i en tilstand eller situation, hvor andre harbegrænset adgang til vedkommendes personlige informationer. At der eksisterer en ret tilprivathed begrundes normalt ud fra andre og mere grundlæggende værdier som respektfor menneskets autonomi og hensynet til individets integritet. I takt med at oplysningerom personer gives, nedskrives og samles opstår spørgsmål om tilgængelighed. Udviklingog indførelse af informationsteknologi har medført, at der registreres langt ﬂere data, ogsamtidig er de blevet nemmere at opbevare og hurtigere at sprede, også til modtagereover lange afstande og i andre sektorer. Tilgængelighed er derfor i høj grad blevet etelement, der må tages hensyn til på godt og ondt. Indsamling, formidling og anvendelseaf information er en central del af sundhedsvæsenets opgaver og adgang til informationer afgørende for sundhedsvæsenets funktionalitet på alle niveauer. I kapitlet diskuteresdilemmaet mellem privathed og tilgængelighed i sundhedsvæsenet.Det efterfølgendekapitel 4belyser samfundets rolle i dannelsen af rammerneom privatliv, fortrolighed og tilgængelighed. Samfundet kan beskytte privatheden.Lovregulering kan medvirke til en sådan beskyttelse – og i tilfælde af brud på retten tilprivathed kan retssystemet sørge for passende sanktioner. Hvad der hører under detbeskyttelsesværdige er ikke til enhver tid og på ethvert sted fastlagt på forhånd. Om manfra samfundets side skal begrænse de muligheder, teknologien giver for at få indsigt idet enkelte menneskes personlige forhold, er først og fremmest et spørgsmål om deværdier og interesser, man ønsker at fremme. Både de internationale og de danske reglerbeskrives nærmere i kapitlet.Informationssamfundet bygger på nogle grundprincipper, der har til formål at beskytteprivatlivets fred. Ikapitel 5er principperne for databeskyttelse i centrum. Oprettelseog anvendelse af registre med meget følsomme oplysninger om borgerne må – ud fraet informationsteknologisk synspunkt – opfylde nogle krav. I kapitlet beskrives regler,som har til formål at sikre nødvendigheden og kvaliteten af indsamling, opbevaring,anvendelse, videregivelse og destruktion af data med det overordnede mål for øje at sikreog beskytte den enkelte borgers ret til privathed.I takt med udviklingen af ny informations- og kommunikationsteknologi bliver hensynettil privatheden i højere og højere grad gjort til genstand for en afvejning, hvor forskelligehensyn vejes op mod hinanden.Kapitel 6sætter fokus på afvejningen mellem fortrolighed

Kapitel 2. Registrering afborgernes medicinforbrugI dette kapitel tages registreringer af borgernes medicinforbrug mere konkret op. Ikapitlet beskrives et centralt register:Lægemiddelstyrelsens elektroniske registrering afborgernes medicinoplysninger.Dette register indeholder ca. 50 mio. årlige registreringeraf danskernes forbrug af receptpligtig medicin udleveret fra apotek.Rammerne om registret er fastlagt isundhedslovens § 157.Disse rammer skal holdesig inden for persondatalovens bestemmelser, som beskrives i kapitel 5. Det retligeudgangspunkt for denne type oplysninger er den enkeltes ret til privathed og et forbudmod registrering, medmindre behandlingen af personoplysninger er nødvendig ud franærmere angivne saglige grunde. Og adgangen til de registrerede oplysninger skal ividest muligt omfang begrænses.Det centrale spørgsmål, der søges belyst, er hvor meget privathed borgerne egentlig har iforhold til oplysninger om deres brug af medicin?

2.1. Den Personlige Elektroniske Medicinproﬁl og Det Fælles MedicinkortDen 26. februar 2003 fremsatte sundhedsministeren for Folketinget et lovforslagom etablering afpersonlige elektroniske medicinproﬁler(Medicinproﬁlen). Enpersonlig elektronisk medicinproﬁl blev i denne sammenhæng deﬁneret som enelektronisk tilgængelig oversigt over de lægemidler, som en patient er i behandlingmed. Den elektroniske registrering skulle ske ved indberetning fra apotekerne tilLægemiddelstyrelsen. Loven blev vedtaget i maj 2003.Lovreguleringen af Medicinproﬁlen er siden blevet ændret ﬂere gange, hvilketblandt andet har medført, at adgangen til proﬁlen er blevet stærkt udvidet. Der kanhenvises til bilag 2 for en nærmere beskrivelse af denne udvikling1. Siden 2008har Lægemiddelstyrelsens elektroniske medicinregister dannet grundlag for såvelMedicinproﬁlen som Receptserveren og Det Fælles Medicinkort (se om dette nedenfor).For at tydeliggøre, at registrets oplysninger vil blive anvendt til at danne såvelMedicinproﬁlen som Det Fælles Medicinkort foretages med virkning fra 1. juni 2010 ensproglig ændring af registrets navn. Det tidligere navn – Lægemiddelstyrelsens registerover Personlige Elektroniske Medicinproﬁler – erstattes med:Lægemiddelstyrelsenselektroniske registrering af borgernes medicinoplysninger.Oprettelse af Den Personlige Elektroniske Medicinproﬁl (PEM)Medicinproﬁlen er en personlig elektronisk proﬁl over hver enkelte borgers ordinationerog køb af medicin på recept. Alle borgere i Danmark, der har fået ordineret medicinpå elektronisk recept eller udleveret medicin på papir- eller telefonrecept inden for de1I teksten i det følgende vil der ikke blive indsat referencer til de enkelte lovændringer med bemærkninger (med”bemærkninger” refereres til ministerens bemærkninger til lovforslaget ved fremsættelsen for Folketinget), da dettevil blive alt for uoverskueligt. I redegørelsens bilag 2 ﬁndes i stedet henvisning til de anvendte lovændringer medbemærkninger.

seneste to år, står opført i Medicinproﬁlen. Ordningen er obligatorisk, dvs. den enkelteborger har ikke indﬂydelse på registrering eller anvendelse af registrets oplysninger.Ifølge lovforslagets bemærkninger var hensigten med oprettelsen af Medicinproﬁleni 2003 først og fremmest etablering af et elektronisk hjælpeværktøj til gavn forpatientsikkerheden og behandlingskvaliteten. Lovforslaget udgjorde en udmøntning afet af punkterne i aftalen mellem regeringen og (daværende) Amtsrådsforeningen omamternes økonomi i 2003. Af denne aftale fremgik det, at: ”Undersøgelser tyder på, atbåde læge, patient og apotek ofte mangler overblik over, hvilke lægemidler den enkeltepatient har fået ordineret og faktisk anvender. Etableringen af elektroniske medicinproﬁlervil kunne bidrage til at skabe et sådant overblik. Dette vil indebære en bedrelægemiddelanvendelse med aﬂedte kvalitetsmæssige konsekvenser for det samledesundhedsvæsen og dermed den offentlige økonomi. Der er enighed om at arbejdefor at indføre elektroniske medicinproﬁler snarest muligt, og at nødvendig lovgivningfremsættes i starten af næste folketingssamling. Finansiering forudsættes at ske inden foreksisterende økonomiske rammer.”Medicinproﬁlen blev taget i brug i juli 2004.Det Fælles Medicinkort (FMK)Helbredsoplysninger om patienter bliver registreret i en lang række elektroniske systemer,fx den elektroniske patientjournal (epj). Helbredsoplysninger i et system videreføres ikkeautomatisk til andre systemer. De er hver for sig lukkede systemer.Det fælles elektroniske medicinkortskal give adgang til at dele medicindata. Etfælles medicinkort indebærer, at sundhedspersoner har direkte adgang til et op-dateret medicinskema eller en medicinoversigt indeholdende oplysninger ompatientens igangværende lægemiddelbehandling via sundhedspersonernes egetelektroniske medicinmodul eller patientjournalsystem. Medicinkortet udvikles ved, atLægemiddelstyrelsen som dataansvarlig for Medicinproﬁlen (og FMK) kan videregiveoplysninger om patientens lægemiddelbehandling fra Medicinproﬁlen og Det FællesMedicinkort til de elektroniske patientjournalsystemer, som det sundhedsfaglige personaleanvender i deres daglige arbejde, det vil sige til elektroniske patientjournalsystemer ilægepraksis og på sygehuse samt til kommunernes elektroniske omsorgsjournaler, hvoroplysningerne herefter lagres. Samtidigt vil disse elektroniske systemer løbende kunneindberette ændringer til registret, således at Det Fælles Medicinkort til enhver tid udgør etajourført billede af patientens igangværende medicinering. Lægemiddelstyrelsen oplyser,at der ikke automatisk bliver udsendt opdateringer, men en adgangsberettiget kan bedeom opdatering af konkrete oplysninger. Opdateringerne vil indeholde alle oplysninger isystemet, dvs. ikke kun den helt aktuelle medicin, som patienten får, men også historiskedata (op til to år tilbage i tiden, jf. nedenfor).Når oplysningerne er videregivet til fx den elektroniske patientjournal, er det de særligeregler for denne, der gælder.Hensigten med Det Fælles Medicinkort er, at alle ordinerende læger skal kunne foretageet opslag på en borgers aktuelle medicinering i deres egne systemer – hvad enten deter ved indlæggelse på sygehus eller i konsultationen i lægepraksis. Oplysninger omden aktuelle lægemiddelbehandling, der er lagt ind i Det Fælles Medicinkort, kan delesmellem det sundhedsfaglige personale i henholdsvis den primære og den sekundæresektor, som aktuelt har borgeren i behandling. Endvidere får den enkelte borger adgangtil sit eget elektroniske medicinkort via internettet ved hjælp af sin digitale signatur

(NemID). Lovgrundlaget for Det Fælles Medicinkort blev etableret ved ændring afMedicinproﬁlen i 2008, og er siden da blevet udviklet som et pilotprojekt i form af enoverbygning til Medicinproﬁlen. Det er ifølge bemærkningerne hensigten, at Det FællesMedicinkort skal være etableret og fuldt udrullet i regionerne inden udgangen af 2011.Sammenhængen mellem Medicinproﬁlen og Det Fælles Medicinkort vil efterimplementeringen foregå på den måde, at borgernes medicinoplysninger samles iLægemiddelstyrelsens register (se nedenfor under 2.2.). Når en adgangsberettigetforetager opslag på en konkret patient, så vises et billede af denne patientsmedicinoplysninger, og dette benævnes Det Fælles Medicinkort – ”fælles” forstået på denmåde, at det deles af de forskellige sundhedspersoner og patienten. Medicinproﬁlen vilfortsat bestå som en betegnelse for den del af systemet, der viser medicin udleveret pårecept inden for de seneste to år.

Ifølge lovforslagets bemærkninger er formålet med at dele medicindata, at eventuellemedicineringsfejl hurtigere korrigeres, koordination af medicineringen lettes, ogdokumentation sikres, når ansvaret for patientbehandlingen overgår til andre, herunderfra en sektor til en anden. Adgangen til at dele medicindata vil ifølge bemærkningerneendvidere bidrage til en mere hensigtsmæssig udnyttelse af ressourcer og til meresmidige arbejdsgange uden dobbeltregistreringer og unødige gentagelser. Såledesvil det administrative arbejde for de persongrupper, som allerede har lovlig adgang tilmedicinoplysninger i den kommunale omsorgsjournal, Medicinproﬁlen eller elektroniskepatientjournaler på sygehuse og i lægepraksis, lettes ved at give mulighed for, atdisse delte medicindata kan integreres i disse sundhedspersoners lokale elektroniskepatientjournalsystemer.

Lægemiddelstyrelsens elektroniske registrering af borgernes medicinoplysninger§ 157.Lægemiddelstyrelsen er ansvarlig for at drive en elektronisk registreringaf de enkelte borgeres medicinoplysninger, herunder ordination, køb, udlevering,indtagelse, dosisændring, ophør og sundhedspersoners instruktioner om brug afmedicin samt oplysninger, der er relateret til borgernes medicinoplysninger.Stk. 2.Den læge, der aktuelt har en patient i behandling, har adgang tilde oplysninger, der er registreret om patienten, når det er nødvendigt forbehandlingen. Alment praktiserende læger kan tillige benytte registeret til at ﬁndeegne patienter, der behandles uhensigtsmæssigt med lægemidler. Praktiserendespeciallæger kan tillige benytte registeret til at ﬁnde patienter, som speciallægenhar ordineret et eller ﬂere lægemidler til, og som behandles uhensigtsmæssigt medlægemidler.Stk. 3.Den tandlæge, jordemoder, sygeplejerske, sundhedsplejerske, social- ogsundhedsassistent og plejehjemsassistent, der aktuelt har en patient i behandling,har adgang til de oplysninger, der er registreret om en patient, når det ernødvendigt for behandlingen.Stk. 4.Den sygehusansatte farmaceut eller farmakonom, der efter udpegning afsygehusledelsen af patient- og lægemiddelsikkerhedsmæssige grunde foretagermedicingennemgang eller -afstemning, kan få adgang til de oplysninger, der erregistreret om patienten, når dette er nødvendigt for den pågældendes behandlingaf patienten.Stk. 5.Indenrigs- og sundhedsministeren kan fastsætte regler om, at andrepersoner, der som led i deres erhverv udleverer medicin til en patient ellerhåndterer medicinoplysninger, kan få adgang til de oplysninger, der er registreretom patienten, når dette er nødvendigt for disse personers behandling af patienten.Stk. 6.Apotekere og apotekspersonale har adgang til de oplysninger, der erregistreret om en medicinbruger, når denne har givet mundtligt eller skriftligtsamtykke hertil. Apotekere og apotekspersonale har adgang til oplysninger, derer registreret om ordinationer, når adgangen er nødvendig for ekspedition afordinationen.Stk. 7.Indenrigs- og sundhedsministeren kan fastsætte regler om, atSundhedsstyrelsen kan få adgang til oplysninger, der er registreret om en patient,når dette er nødvendigt for tilsynet med lægers og tandlægers ordination afspeciﬁkke typer lægemidler, herunder afhængighedsskabende lægemidler ogantipsykotika.Stk. 8.Lægemiddelstyrelsen har adgang til oplysninger i registret, når det erpåkrævet af driftstekniske grunde eller følger af Lægemiddelstyrelsens forpligtelserm.v. som dataansvarlig, og når det er nødvendigt til brug for styrelsens behandlingaf bivirkningsindberetninger. Lægemiddelstyrelsen har endvidere adgang tilat fremﬁnde statistiske oplysninger om lægemiddelforbrug i de registreredeoplysninger, i det omfang sådanne oplysninger ikke er tilgængelige viaLægemiddelstyrelsens Lægemiddelstatistikregister.DET ETISKE RÅD - DET FÆLLES MEDICINKORT18

Stk. 9.De personer, der efter stk. 2-4 og 6 og efter regler fastsat i medfør af stk. 5har adgang til elektroniske medicinoplysninger, må alene anvende oplysningernemed henblik på at sikre kvaliteten, sikkerheden og effekten af medicinbrugerneslægemiddelanvendelse, medmindre medicinbrugeren har givet mundtligt ellerskriftligt samtykke til anden anvendelse.Stk. 10.Indenrigs- og sundhedsministeren fastsætter nærmere regler om driftenm.v. af registeret og fastsætter herunder nærmere regler om,1) hvilke oplysninger der må registreres i registeret,2) pligt til sletning og ændring af registrerede oplysninger,3) den registreredes direkte elektroniske adgang til de elektroniskemedicinoplysninger, der er registreret om vedkommende i registret, og tilden maskinelle registrering (logning) af alle anvendelser af de registreredeoplysninger,4) adgang til elektroniske opslag og inddatering i den elektroniske registreringaf medicinoplysninger for læger, tandlæger, jordemødre, sygeplejersker,sundhedsplejersker, social- og sundhedsassistenter, plejehjemsassistenter,sygehusansatte farmaceuter og farmakonomer, der efter stk. 4 har adgang tilde registrerede oplysninger, apotekere, apotekspersonale, Sundhedsstyrelsenog andre personer, der efter regler fastsat i medfør af stk. 5 har adgang til deregistrerede oplysninger,5) Lægemiddelstyrelsens adgang til elektronisk opslag i og inddatering afoplysninger i registeret samt videregivelse af oplysninger fra registerettil apotekersystemer, elektroniske omsorgsjournalsystemer i kommuner,elektroniske patientjournalsystemer på sygehuse og i lægepraksis,andre journalsystemer indeholdende patientoplysninger og Det DanskeVaccinationsregister og6) de i stk. 2-5 nævnte personers adgang og pligt til elektronisk at indberetteoplysninger til registeret, opdatere oplysninger hidrørende fra registeret ogkorrigere urigtige oplysninger, herunder tekniske krav og formkrav til sådanneindberetninger, opdateringer og korrektioner.3

Formålet med registretIfølge anmeldelsen til Datatilsynet i 2003 var formålet med Medicinproﬁlen at ”registrerede oplysninger om enkeltpersoners køb af lægemidler, som er nødvendige for at skaffeoverblik over, hvilke lægemidler den enkelte patient har købt efter recept på et apotek, ogi fornødent omfang stille oplysningerne til rådighed for læge og apoteker. Hertil kommeroplysninger om lægemidler givet på hospital eller ambulatorium”4.Formålet med anvendelsen af de registrerede oplysninger anførtes ikke nærmere ianmeldelsen. Heller ikke i § 157, stk. 1 anføres formålet med registrets oplysninger, menblot at ”Lægemiddelstyrelsen er ansvarlig for at drive en elektronisk registrering af deenkelte borgeres medicinoplysninger, herunder ordination, køb, udlevering, indtagelse,dosisændring, ophør, sundhedspersoners instruktioner om brug af medicin samtoplysninger, der er relateret til borgernes medicinoplysninger”. Ifølge bemærkningerne tiloprettelsen af Medicinproﬁlen er nøgleordene for oprettelse af en personlig elektroniskmedicinproﬁl: patientsikkerhed, behandlingskvalitet samt hensigtsmæssig anvendelse34Se link til lovforslag til § 157 i bilag 2.I 2007 blev der indgivet en ny anmeldelse, se denne:http://www.datatilsynet.dk/fortegnelsen/soeg-i-fortegnelsen/.

af sundhedsvæsenets ressourcer. Det fremgår da også af § 157, stk. 9, at ”de personer,der efter stk. 2-4 og 6 og efter regler fastsat i medfør af stk. 5, har adgang til elektroniskemedicinoplysninger, må alene anvende oplysningerne med henblik på at sikre kvaliteten,sikkerheden og effekten af medicinbrugernes lægemiddelanvendelse, medmindremedicinbrugeren har givet mundtligt eller skriftligt samtykke til anden anvendelse”.Også Sundhedsstyrelsen kan få adgang til oplysninger fra registret. Formålet med denneadgang er i loven angivet som tilsyns- og kontrolformål med lægers og tandlægersordination af speciﬁkke typer lægemidler. Til denne brug kan Sundhedsstyrelsen ifølgeloven anvende registret til at ﬁnde patienter, der behandles uhensigtsmæssigt medlægemidler. Man deﬁnerer altså også denne anvendelse som inden for registrets formål.Det samme gælder Lægemiddelstyrelsens adgang til opslag i registret i forbindelse medstyrelsens behandling af bivirkningsindberetninger.Indhold af registretRegistret indeholder en elektronisk registrering af de enkelte borgeres medicin-oplysninger herunder ordination, køb, udlevering, indtagelse, dosisændring, ophør,sundhedspersoners instruktioner om brug af medicinen samt hertil relaterede oplysninger.Eksempelvis vil der i systemet kunne registreres oplysninger om den foreskrevne brugaf den ordinerede medicin (fx en tablet ved angstanfald), og der vil kunne registreresoplysninger om, at en borger, der har fået ordineret medicin, eventuelt ikke indtagerden pågældende medicin, hvis en læge eller anden sundhedsperson med lovlig adgangtil systemet bliver opmærksom på det. Den behandlende læge har mulighed for atlægge oplysninger om lægemiddelcave ind i systemet (lægemiddelcave er oplysningerom lægemidler, som patienten ikke tåler, eksempelvis på grund af allergi). Der er isystemet desuden etableret mulighed for, at patienten selv i et særligt elektronisk”medicinskab” tilknyttet Medicinproﬁlen kan tilføje oplysninger om ikke-receptordineretmedicin, som patienten anvender. Muligheden benyttes ifølge Lægemiddelstyrelsen isæri forhold til patienter knyttet til hjemmesygeplejen, hvor hjemmesygeplejen håndtererikke-receptpligtig medicin ved siden af det receptpligtige. Disse oplysninger vil (ifølgeanmeldelsen til Datatilsynet) have en anden status end oplysningerne fra apoteketog lægen. Visse oplysninger, som ikke knytter sig til den enkelte patient eller denneslægemiddelkøb, indlægges via Lægemiddelstyrelsen. Det drejer sig blandt andet omoplysninger om navne og adresser på patienter, læger, sygehuse og apotekere. Derinddateres ca. 50 mio. lægemiddelekspeditioner til registret årligt.De samme persongrupper, som har adgang til opslag i registret, har adgangtil at registrere data. Det vil sige Lægemiddelstyrelsen, apoteker, behandlendesundhedspersonale samt patienten selv.Obligatorisk registreringDet er op til den enkelte borger selv, om han eller hun ønsker at henvende sig tilsundhedsvæsenet. Opsøger man læge, vil det som regel være nødvendigt at give dennei hvert fald visse oplysninger om symptomer og andre helbredsrelaterede oplysninger.Og lægen må foretage undersøgelser og undertiden tage en række prøver, somogså udleder information om patientens helbredstilstand. Det er op til patienten selv,hvilke oplysninger han eller hun ønsker at give til lægen, og som udgangspunkt også ihvilket omfang disse oplysninger må gives videre til andre. Fortrolighed er fastsat vedsundhedslovens pointering af tavshedspligten. Lægen vil efter journalføringsreglernehave pligt til at notere visse oplysninger af relevans for patientens sygdom og behandlingi en journal.

Når lægen ordinerer medicin til patienten, vil receptordinationen blive registreret iMedicinproﬁlen, enten når lægen ordinerer elektronisk, eller når apoteket udleverermedicinen5. Registreringen er obligatorisk (selve lægemiddelordinationen – fx at dennepatient skal være i behandling med medicinen to gange dagligt mod betændelse – erikke obligatorisk, men hvis lægen noterer det, vil det blive registreret). Det vil sige, atder ikke stilles krav om patientens samtykke til de enkelte registreringer eller om engenerel tilmelding til ordningen. Den enkelte patient kan som konsekvens heraf hellerikke fravælge registrering. Om baggrunden for dette anførte man i bemærkningerne vedoprettelsen af Medicinproﬁlen, at man fandt det af afgørende betydning, at den læge, somhar en given patient i behandling, kan have fuld tillid til oplysningerne i den elektroniskemedicinproﬁl. I modsat fald ville værdien af den elektroniske medicinproﬁl blive betydeligtbegrænset. Man vurderede således, at det ville svække pålideligheden og effektivitetenaf ordningen med personlige elektroniske medicinproﬁler, hvis ikke alle køb af lægemidlerefter recept blev registreret for alle medicinbrugere.

Det Fælles Medicinkort skal efter færdig udvikling fungere på den måde, at når en patientfx indlægges på sygehus, så overføres oplysninger fra Medicinkortet til sygehusetseget system. Under indlæggelse suspenderes Medicinkortet6. Når patienten udskrives,overføres oplysning om ordineret medicin ved udskrivelse til Medicinkortet. Denpraktiserende læge indlæser herefter de opdaterede oplysninger til eget system ogviderefører behandlingen. Ved eventuelle ændringer i behandlingen opdaterer lægenssystem automatisk patientens Medicinkort. Hjemmesygeplejen adviseres om ændringer,og hjemmesygeplejens journalsystem ajourføres. Den obligatoriske registrering omfattersåledes udover registrering i et centralt register, tillige at oplysningerne registreres isundhedsvæsenets elektroniske optegnelser på tværs af sektorer.

Information til patientenLæger har pligt til at føre journal, herunder at notere hvilken behandling patienten harfået ordineret. Langt de ﬂeste patienter er klar over, at man, når man henvender sig til enlæge og afgiver information om sit helbred, symptomer m.v., får disse oplysninger skrevetned og gemt i lægens journalsystem.Som det er fremgået ovenfor, bliver data om ordineret medicin – udover i lægens journal– også registreret i et centralt medicinregister, hvorfra oplysningerne spredes til andrejournalsystemer på tværs af sundhedssektoren. Patienter oplyses ikke konkret om denneregistrering, men i stedet oplyses befolkningen generelt om ordningen. Den senesteoplysningskampagne blev gennemført i 2007, og en ny kampagne om Det FællesMedicinkort forventes ifølge Lægemiddelstyrelsen gennemført i efteråret 2010. Der erderudover mulighed for at få information om systemet, hvis patienten selv opsøger den –enten på nettet eller via en folder, der ﬁndes på apoteket eller hos lægen.Et besøg hos den praktiserende læge er for mange antagelig omgivet af en stærk følelseaf fortrolighed: man har måske problemer i det ægteskabelige samliv eller problemermed at klare arbejdslivets pres – eventuelt med et begyndende misbrugsproblem.En snak med egen læge og en aftale om at forsøge en medicinsk behandling forat afhjælpe problemet føles antageligt for de ﬂeste mere som en fortrolig samtaleend at lade sig indlægge på et stort sygehus med mange forskellige fagpersonerindblandet i behandlingen. Det er antagelig kun få patienter, der er bevidste om, at allelægemiddelordinationer registreres i et centralt register, og at muligheden for seneresammenkørsel med andre journalsystemer er til stede.Adgangen til registretEt grundlæggende databeskyttelsesprincip er, at data ikke må benyttes til formål, derer uforenelige med dem, der har begrundet deres indsamling. Borgerne har normaltafgivet data med henblik på speciﬁkke formål og dermed med henblik på en bestemtdataanvendelse.Om tilgængeligheden af oplysningerne i Medicinproﬁlen ved oprettelsen i 2003 anførteman i lovens bemærkninger, at det var af afgørende betydning, at der blev fastsat denrigtige balance mellem på den ene side at indskrænke den personkreds, som givesadgang til de personlige elektroniske medicinproﬁler, mest muligt, og på den anden sideat gøre oplysningerne tilgængelige, hvor det er relevant.Ifølge loven må de persongrupper, der har adgang til registret, alene anvendeoplysningerne med henblik på at sikre kvaliteten, sikkerheden og effekten afmedicinbrugernes lægemiddelanvendelse – med mindre medicinbrugeren har givetmundtligt eller skriftligt samtykke til anden anvendelse.Adgangen til de registrerede oplysninger er – som tidligere nævnt – blevet udvidet ﬂeregange. Oprindeligt havde kun apotekere og læger og deres medhjælp adgang (forudenpatienten selv samt Lægemiddelstyrelsen som dataansvarlig). I dag har følgende grupperlovlig adgang: Lægemiddelstyrelsen både som dataansvarlig og ved behandling afindberetninger om bivirkninger, læger, sygeplejersker, jordemødre, sundhedsplejersker,social- og sundhedsassistenter og plejehjemsassistenter, tandlæger, sygehusansattefarmaceuter og farmakonomer, der foretager medicingennemgang eller –afstemning,apotekere og apotekspersonale samt (efter nærmere fastsatte regler) andre personer, derhar med medicinudlevering at gøre, Sundhedsstyrelsen (via Lægemiddelstyrelsen) samt

Lægemiddelstyrelsen oplyser, at der i Det Fælles Medicinkort er mulighed for at bedeordinerende læge om at ”privatmarkere” en ordination. Dette indebærer, at ordinationenvises uden indhold, men som ”privatmarkeret ordination”. Den adgangsberettigede kan såkun tilgå oplysningerne ved enten at angive, at patienten har givet udtrykkeligt samtykkehertil, eller at der er tale om en ”værdispringssituation”, dvs. at den adgangsberettigedehar skønnet, at der er tungtvejende interesser, der medfører, at patientens ønske om7Forskere er ikke nævnt. Der er mulighed for forskningsadgang, hvis forskeren har et udtrykkeligt samtykke tiladgangen fra borgeren. Der er ikke etableret en decideret forskeradgang, så en udnyttelse af et samtykke kræver,at man allerede er adgangsberettiget i henhold til lovens bestemmelser.

fortrolighed må vige. Lægemiddelstyrelsen oplyser endvidere, at det vil fremgå afloggen, om der er sket adgang til privatmarkerede ordinationer, herunder om adgangenskyldes samtykke eller værdispring. Muligheden for privatmarkering i systemet er ifølgeLægemiddelstyrelsen en teknisk løsning for at implementere sundhedslovens § 42 a, stk.7 (patientens ret til at fravælge sundhedspersoners opslag i helbredsoplysninger)8.LægemiddelstyrelsenLægemiddelstyrelsen er dataansvarlig for det elektroniske medicinregister, og har idenne funktion adgang til oplysningerne i registret. Lægemiddelstyrelsen skal blandtandet løbende overvåge, at apotekerne indberetter oplysninger i overensstemmelse medreglerne herom, og at registrets oplysninger opdateres korrekt og slettes korrekt. Fra 1.juni 2010 har Lægemiddelstyrelsen desuden efter loven fået adgang til opslag i registret,når ”det er nødvendigt til brug for styrelsens behandling af bivirkningsindberetninger”.Ifølge bemærkningerne til denne udvidede adgang til de registrerede medicinoplysninger,vil Lægemiddelstyrelsen have mulighed for at iværksætte en målrettet overvågningog opfølgning i forhold til det konkrete lægemiddel, som formodes at have forårsagetbivirkninger hos en patient. Lægemiddelstyrelsen vil tillige have mulighed for atundersøge, om en patients bivirkninger kan skyldes interaktion mellem forskelligelægemidler, som patienten er blevet behandlet med, og Lægemiddelstyrelsen vil haveet bedre overblik over en patients samlede medicinforbrug til brug for behandlingen afen konkret bivirkningsindberetning. Lægemiddelstyrelsen har derudover adgang til atuddrage statistiske oplysninger om lægemiddelforbrug, i det omfang sådanne oplysningerikke er tilgængelige via Lægemiddelstyrelsens Lægemiddelstatistikregister.LægerDen læge, der aktuelt har en patient i behandling, har direkte og uhindret adgangtil oplysninger, når dette er nødvendigt for behandlingen. Det kan være en almentpraktiserende læge, en praktiserende speciallæge, en sygehusansat læge eller envagtlæge etc. Afgørende for adgangen er ikke ansættelsesstedet, men at lægen haren autorisations-ID. Lægen må alene anvende oplysningerne med henblik på at sikrekvaliteten, sikkerheden og effekten af medicinbrugerens lægemiddelanvendelse. Lægenkan delegere indhentning af oplysninger i Medicinkortet til en medhjælp (i dag har deﬂeste sundhedspersoner en selvstændig adgang, se nedenfor). Medhjælpen handler iså fald inden for de beskrevne rammer for lægens adgang. Oplysningerne fra registrethentes via den offentlige sundhedsportal eller via egne elektroniske moduler.En alment praktiserende læge eller en praktiserende speciallæge har også mulighedfor at benytte registret til at ﬁnde egne patienter, der behandles uhensigtsmæssigt medlægemidler med henblik på en revurdering af patientens samlede lægemiddelanvendelse.En sådan revurdering kan ifølge lovens bemærkninger fx være nødvendig af hensyntil at overvåge polyfarmaci, dvs. at patienten er i behandling med mange forskelligelægemidler, eller på grund af en sikkerhedsadvarsel omkring et speciﬁkt lægemiddel.I sådanne situationer vil det være muligt for lægen at ﬁnde de pågældende patientermed henblik på at sikre en mere hensigtsmæssig lægemiddelanvendelse. Lægenhar ikke fri adgang til at søge på speciﬁkke patienter, når det ikke er nødvendigt forden aktuelle behandling, men alene adgang til foruddeﬁnerede søgninger etableret afLægemiddelstyrelsen ud fra en faglig vurdering. Der kan fx være tale om foruddeﬁneredeoverbliksbilleder over patienter, der er i behandling med mere end fem lægemidler eller ibehandling med speciﬁkke lægemidler.

TandlægerOgså tandlæger kan få adgang til oplysninger, der er registreret om en patient, nårdet er nødvendigt for behandlingen. Ifølge bemærkningerne har tandlæger ofte behovfor kendskab til patienternes medicinforbrug for at højne patientsikkerheden, fx vedordination af smertestillende lægemidler og antibiotika. Kendskab til patientens vanligemedicinering er væsentlig for at kunne ordinere det mest hensigtsmæssige præparati den rette dosis. Også for tandlæger gælder, at oplysningerne alene må anvendesmed henblik på at sikre kvaliteten, sikkerheden og effekten af medicinbrugerneslægemiddelanvendelse.Andre sundhedsprofessionelleAndre sundhedsprofessionelle, der har adgang til opslag i registret, er sygeplejersker,jordemødre, sundhedsplejersker, social- og sundhedsassistenter samt plejehjems-assistenter. Disse faggrupper har ifølge loven adgang til de oplysninger, der er registreretom en patient, når det er nødvendigt for behandlingen. Indtil 1. juni 2010 var det ifølgeloven et krav for opslag i de registrerede oplysninger, at patienten gav sit samtykke hertil.Ved lovændringen blev dette krav ophævet. Der ses ingen begrundelse eller øvrigekommentarer hertil i lovforslagets bemærkninger, men det anføres, at der kan fastsættesregler for begrænsning af opslag, herunder krav om samtykke. Et eventuelt krav omsamtykke fra den registrerede – eller andre begrænsninger i adgangen til systemetfor de nævnte sundhedspersoner – vil i så fald fremover være administrativt fastsat ibekendtgørelse udstedt af Lægemiddelstyrelsen.En personlig adgang til systemet for andre autoriserede sundhedspersoner end lægergiver ifølge bemærkningerne mulighed ”dels for en forbedring af patientsikkerheden, delsen mere ﬂeksibel tilrettelæggelse af arbejdsgange i sundhedsvæsenet og understøtterdesuden regeringens ambition om opgaveglidning og bedst mulig udnyttelse afressourcerne”.MedicinudleveringDer er i loven fastsat bestemmelse om, at apotekere og apotekspersonale har adgangtil de registrerede oplysninger. Adgangen forudsætter medicinbrugerens udtrykkeligesamtykke, med mindre adgangen er nødvendig for ekspedition af ordinationen. Syge-husansatte farmaceuter eller farmakonomer, der efter udpegning af sygehusledelsen afpatient- og lægemiddelsikkerhedsmæssige grunde foretager medicingennemgang eller-afstemning kan ligeledes få adgang til registrerede oplysninger, når dette er nødvendigtfor den pågældendes behandling af patienten.Ved lovændringen i 2010 blev der indsat hjemmel til, at ministeren kan give adgangtil andre personer, der som led i deres erhverv udleverer medicin til en patient ellerhåndterer medicinoplysninger. Adgangen er begrænset til, når ”det er nødvendigtfor disse personers behandling af patienten”. Bemyndigelsen vil ifølge lovforslagetsbemærkninger umiddelbart blive udmøntet ved at fastsætte nærmere regler om, atansatte i Kriminalforsorgens institutioner, der som led i deres erhverv udleverer medicin tilindsatte, kan få adgang til de registrerede oplysninger.SundhedsstyrelsenSundhedsstyrelsen kan – via Lægemiddelstyrelsen – få adgang til oplysninger, der erregistreret om en patient, når dette er nødvendigt for tilsynet med lægers og tandlægersordination af speciﬁkke typer lægemidler, herunder afhængighedsskabende lægemidlerog antipsykotika. Antipsykotika anvendes dels til behandling af personer med psykotiskesymptomer, dels til patienter med episodiske forstyrrelser i stemningslejet udentilstedeværelse af psykotiske symptomer.DET ETISKE RÅD - DET FÆLLES MEDICINKORT25

En overvågning af den enkelte læges ordinationsmønstre forudsætter ikke adgang tilspeciﬁkke patienters medicinproﬁl, og tilsynet vil derfor tage udgangspunkt i de sammeforuddeﬁnerede overbliksbilleder over patienter, som lægen har adgang til. I tilfælde hvortilsynsmyndighedernes overvågning af lægers eller tandlægers ordinationspraksis giveranledning til mistanke om, at lægen eller tandlægen ikke følger de gældende regler oganbefalinger, vil det imidlertid ifølge bemærkningerne være nødvendigt, at tilsynet haradgang til individuelle patienters medicinproﬁler med henblik på at få be- eller afkræftetmistanken og indgå i en dialog med den pågældende læge eller tandlæge. Det vil værenødvendigt for styrelsen entydigt at kunne identiﬁcere patienten med henblik på eventueltsenere at vurdere hensigtsmæssigheden af ordinationen i lyset af patientens fuldeordinationsbillede. Oplysningerne må ikke anvendes til andre formål, fx til at iværksætteeventuelle foranstaltninger rettet mod medicinbrugeren.Som eksempler på sådanne situationer anføres i bemærkningerne:• Ordination af afhængighedsskabende lægemidler, antipsykotika m.v. til patienter, derikke er tilknyttet lægens praksis,• ordination af afhængighedsskabende lægemidler, antipsykotika m.v. til patienter, dermodtager disse lægemidler fra mange (lægeshopping), og• ordination til lægen selv af afhængighedsskabende lægemidler, antipsykotika m.v.over et vist niveau.Den registrerede medicinbrugerDen registrerede selv har ret til direkte elektronisk indsigt i de registrerede oplysninger ogden maskinelle registrering (logning) af alle anvendelser af de registrerede oplysninger.Den enkelte medicinbruger henter sine oplysninger via de offentlige sundhedsportaler(www.sundhed.dk) eller (www.medicin-it.dk) ved hjælp af digital signatur (NemID). Ogsåved forespørgsel til Lægemiddelstyrelsen fås adgang til registrerede oplysninger i form afen udskrift, der sendes til vedkommendes folkeregisteradresse.Set fra borgernes side er det væsentligt at have indsigt i, hvilke oplysninger deropbevares, og hvordan de anvendes. Indsigt er en forudsætning for, at man kan udøvereel kontrol med de oplysninger, som myndigheden har om en. Indsigt er også enforudsætning for at kunne kontrollere, at oplysningerne er korrekte.Indsigt forudsætter normalt borgernes eget initiativ. I praksis benytter nogle (få) i højgrad denne ret til indsigt, mens andre stort set aldrig søger indsigt i egne data. Somnævnt ovenfor har den registrerede adgang til Medicinkortet med en digital signatur(entydig personlig elektronisk ”nøgle”) eller ved henvendelse til Lægemiddelstyrelsen. Forvisse grupper af borgere vil retten til indsigt næppe have den store betydning i praksis.Anvendelse af digital signatur er fx for mange utvivlsomt en barriere. Ifølge Ældresagenanvender en meget stor del af de ældre borgere ikke computere. En mulighed for denældre kunne være at overlade indsigt til en pårørende, men anvendelse af fuldmagt erikke muligt i systemet, da dette kun anerkender adgang til de persongrupper, der ifølgeloven har adgang. Mere ”ressourcestærke” borgere vil i højere grad have glæde afmuligheden for indsigt i registrets anvendelse. Ifølge Lægemiddelstyrelsen udnytter kunganske få personer årligt muligheden for indsigt i de registrerede oplysninger.Information om adgang til indsigt i de registrerede oplysninger fås blandt andet viaden oplysningsfolder om den Personlige Elektroniske Medicinproﬁl, som kan fås påapotekerne, hos de praktiserende læger og på sygehusene.

Andre elektroniske systemerDer er i loven indsat bemyndigelse til, at ministeren kan fastsætte nærmere reglerom videregivelse af oplysninger fra registret til apotekersystemer, elektroniskeomsorgsjournalsystemer i kommuner, elektroniske patientjournalsystemer på sygehuseog i lægepraksis og Det Danske Vaccinationsregister. Derudover kan der ske videre-givelse af oplysninger til ”andre journalsystemer indeholdende patientoplysninger”.Det kan ifølge bemærkningerne være aktuelt fx til Kriminalforsorgens patientjournaler,patientjournaler hos tandlæger, samt patient- eller omsorgsjournaler der føres af andrepersongrupper, der kan få adgang til de registrerede medicinoplysninger.Datatilsynet bemærker i sit høringssvar til lovudkastet, at formuleringen ”andrejournalsystemer” indeholdende patientoplysninger er ”bred og upræcis”.Rammerne om registretI loven er det fastsat, at indenrigs- og sundhedsministeren kan fastsætte nærmere reglerom driften m.v. af registret, herunder blandt andet om de omfattede persongruppersadgang til elektronisk opslag og inddatering i registret, og den registreredes elektroniskeadgang. Desuden regler om tekniske krav og formkrav til indberetninger i systemetm.v. Disse regler er i øjeblikket fastsat i Bekendtgørelse om Lægemiddelstyrelsensregister over Personlige Elektroniske Medicinproﬁler (Medicinproﬁlen). Reglerne ibekendtgørelsen er fastsat af Lægemiddelstyrelsen efter delegation fra ministerenog efter høring af Datatilsynet. Lægemiddelstyrelsen oplyser, at en ny version afbekendtgørelsen formentlig kommer i høring dette år.SikkerhedIfølge bemærkningerne til lovforslaget om Det Fælles Medicinkort vil bemyndigelsen bliveudmøntet således, at der vil blive fastsat nærmere regler om blandt andet de forskelligepersongruppers adgang til elektronisk opslag og inddatering i registret. Det anføres ibemærkningerne, at fælles for alle persongrupper, der kan få adgang til de registreredemedicinoplysninger er, at det er en betingelse for etableringen af adgang til systemet –enten via et lokalt journalsystem indeholdende patientdata eller via internettet – at det ermuligt éntydigt at identiﬁcere brugeren som tilhørende den pågældende persongruppe,samt brugerens organisatoriske tilhørsforhold.Om etableringen af adgang til de registrerede oplysninger for en bred kreds afsundhedspersoner ved overførsel til andre systemer anføres i bemærkningerne tillovændringen: ”Ved etableringen af adgange for nye persongrupper vil det endvidere ihvert enkelt tilfælde blive overvejet, hvorvidt adgangen skal begrænses til en bestemtpatientpopulation, fx patienter i behandling på det pågældende sygehus, eller der skalindsættes yderligere krav til adgangsberettigelse, fx patientsamtykke. Videre vil adgangentil funktionaliteter i systemet blive begrænset ud fra et relevanskriterium, således vil fxkun sundhedspersoner med ordinationsret få adgang til at oprette ordinationer i systemet.Endelig vil det blive overvejet, om den pågældende persongruppe har behov for at fåadgang til alle data i systemet, eller om adgangen skal begrænses til visse datatyper, fxaktuel medicinering og cave (allergi).”Hvilke tekniske barrierer, der fremover vil blive lagt ind i systemet for de forskelligepersonalegrupper, er ifølge oplysninger fra Lægemiddelstyrelsen endnu ikke blevetdeﬁneret. Ifølge nugældende bekendtgørelse (som snart revideres) gælder dersamtykkekrav i visse tilfælde, men øvrige tekniske barrierer er som nævnt p.t. uafklaret.

Det skal endelig nævnes, at det ikke er muligt at foretage opslag alene på en personsnavn. Oplysninger kan alene fås ved angivelse af vedkommendes CPR-nummer.Adgang til at lægge oplysninger ind i registretSom udgangspunkt har alle, der har adgang til registret, samtidigt adgang til at tilføjeoplysninger til registret. Det vil sige behandlende sundhedspersoner, apotekere og andetfagligt uddannet personale på apoteket, den registrerede selv samt Lægemiddelstyrelsen(se ovenfor om adgang til registret).ForældelseOplysningerne i registret skal slettes to år efter indberetningen om ordination, henholdsvisseneste udlevering af medicin. Oplysninger om lægemiddelcave og oplysninger imedicinskabet er permanente oplysninger og slettes først ved en manuel sletning afhenholdsvis den behandlende læge og borgeren selv. Lægemiddelstyrelsen skal løbendesikre, at oplysninger slettes efter det angivne tidspunkt. Ifølge Lægemiddelstyrelsen skersletning automatisk af systemet.Er der sket overførsel til elektroniske journalsystemer, bliver de overførte oplysningeromfattet af reglerne for disse journalsystemer. For lægers patientjournaler gælder et kravom, at oplysningerne skal gemmes i mindst 10 år.Datatilsynet anfører i sit høringssvar, at tilsynet forudsætter, at den generelle slettefristpå to år i Medicinproﬁlen også ﬁnder anvendelse for oplysninger, der bliver videregivettil andre journalsystemer. På forespørgsel oplyser Lægemiddelstyrelsen, at det erderes opfattelse, at dataansvaret og dermed slettepligten ved videregivelsen overgårtil modtageren af oplysningerne. Det er altså op til fx den enkelte praktiserende læge atoverholde den fastsatte pligt til sletning efter to år.Korrigering af oplysningerDet fremgår af bekendtgørelsen, at der er en pligt til at foretage nødvendige rettelseri registret efter opfordring fra personer, som har konstateret fejl i oplysninger omegen person. Personen skal rette henvendelse det sted, hvor man har tilført deforkerte oplysninger til registret. Der er mulighed for, at borgeren kan ringe tilLægemiddelstyrelsen og få oplysning om, hvem der har indberettet den forkerteoplysning.LogningEfter bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger,som behandles for den offentlige forvaltning, skal der foretages maskinel registrering(logning) af alle anvendelser af personoplysninger. Registreringen skal mindst indeholdeoplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, som deanvendte oplysninger vedrørte, eller det anvendte søgekriterium. Ifølge bekendtgørelsenom Medicinproﬁlen indeholder registret oplysninger om alle anvendelser og overførsler afoplysninger (logning).For at højne gennemsigtigheden i systemet med Det Fælles Medicinkort, harmedicinbrugerne elektronisk adgang til log-funktionen, hvorved den enkeltemedicinbruger blandt andet kan se, hvem der har søgt oplysninger i vedkommendesmedicinoplysninger. Dermed har man altså mulighed for at tjekke, om der er sketen uretmæssig anvendelse af oplysningerne. Problemet i denne sammenhæng ernaturligvis, at når først følsomme data er lækket fra systemet og eksponeret i forskelligesammenhænge, er sanktioner ofte kun en ringe trøst. Indsigt i logning kan virke

Peter Blume diskuterer, i hvilken omfang der efter dansk ret er mulighed forøkonomisk kompensation for integritetskrænkelser som følge af sikkerhedsbrudi elektroniske datasystemer i: Datasikkerhed som menneskerettighed, Ugeskriftfor Retsvæsen 2008, s. 327-329. Han skriver blandt andet at der kan være:”…en anledning til på ny at overveje, om der i dansk ret er tilstrækkeligematerielle og processuelle muligheder for at opnå økonomisk kompensation forintegritetskrænkelse, og, hvis regelgrundlaget ﬁndes at være i orden, om derbør ske en ændring af domstolenes praksis på dette område, således at dennebliver mere ”venlig” over for skadelidte. I denne sammenhæng kan det yderligeretages i betragtning, at et godt erstatningsregime kan virke motiverende for dedataansvarlige til at oparbejde god sikkerhed, således at erstatningsspørgsmåletslet ikke aktualiseres”.

Lægemiddelstyrelsen foretager stikprøvekontroller, dels som overvågning af visse typersystemadfærd og dels som egentlige stikprøver. Lægemiddelstyrelsen oplyser til DetEtiske Råd, at de i fem tilfælde har fundet uberettiget opslag i systemet (fem læger).Nogle blev opdaget i systemmæssige kontroller, andre på baggrund af henvendelser fraborgere, der ved indsigt i logoplysninger for vedkommende undrede sig over adgangen.Proceduren fra Lægemiddelstyrelsens side er herefter, at de tager kontakt til den person,der har foretaget opslag, med henblik på en afklaring af den nærmere grund til opslaget.Kan vedkommende ikke godtgøre, at opslaget i registret har været berettiget, sendesanmeldelse til politiet. Derudover kan det komme på tale, at Sundhedsstyrelsen indledersag om autorisationsfratagelse for den pågældende sundhedsperson.Konkluderende kan man stille spørgsmålet, om Lægemiddelstyrelsens elektroniskeregistrering af borgernes medicinoplysninger rammer den rette balance mellem hensynettil patienters ret til fortrolighed og hensynet til en effektivt virkende sundhedssektor – ogsamtidig fremmer persondatalovens krav om transparens i databehandling?

Kapitel 3. Fortrolighedog tilgængelighed3.1. Privathed og fortrolighedHovedtemaet i redegørelsen er det enkelte menneskes ret til privathed, det vil sigedets ret til at være i en tilstand eller situation, hvor andre kun har begrænset adgangtil informationer om vedkommende9.At der eksisterer en ret til privathed begrundesnormalt ud fra andre og mere grundlæggende værdier. Respekt for menneskets autonomiog hensynet til individets integritet er de to begrundelser, der oftest trækkes frem. Omman benytter den ene eller den anden begrundelse har stor betydning for, hvad detoverhovedet vil sige at have en ret til privathed og dermed også for, hvad det kræver atrespektere andres ret til privathed. Retten til privathed kan derfor ikke betragtes som enselvstændig værdi eller et selvstændigt etisk princip. Der er snarere tale om en værdieller et princip, der eraﬂedtfra andre og mere fundamentale værdier.Privathed og autonomiI den vestlige verden er den primære begrundelse for retten til privathed utvivlsomt, atdenne ret kan udledes af en mere vidtgående ret til at bestemme over sit eget liv ogdermed leve et autonomt liv. Et væsentligt udgangspunkt for denne tankegang er, atmennesker har forskellige opfattelser og værdier og dermed også forskellige ønsker ogkrav til såvel tilværelsen som sig selv. Netop derfor er det vigtigt, at det enkelte menneskeså vidt muligt får lov til at træffe beslutningerne vedrørende sit eget liv selv. Individetforstår naturligvis sit eget perspektiv på tilværelsen bedre end andre og er derfor i standtil at træffe de beslutninger, som i størst mulig grad er i overensstemmelse med individetsegne værdier – forudsat at han eller hun er tilstrækkeligt informeret om sin situation.Dette gælder i mange typer af situationer, men i det følgende diskuteres alene den del afproblematikken, der har at gøre med diskussionen om privathed.Der er en væsentlig sammenhæng mellem et individs identitet og de informationer omdet, andre har adgang til. For de ﬂeste mennesker er det af afgørende betydning, at dehar en identitet, de selv kan stå inde for i den forstand, at de lever op til en række krav, destiller til sig selv. Det kan fx være et krav om at behandle andre mennesker ordentligt ellerat være et handlekraftigt og selvstændigt menneske. For mange er det formodentlig ikkemindre vigtigt, at andre personer oplever ham eller hende på en bestemt måde. Det kanvære meget svært at opretholde en bestemt selvopfattelse, hvis den hele tiden modsigesaf den opfattelse, man oplever, at andre har af én. Netop i denne sammenhæng er rettentil privathed særdeles relevant. Det skyldes, at man ikke kun baserer sin opfattelse afandre på det personlige møde med dem. Man former også i høj grad sit billede af andreud fra de informationer om dem, man får adgang til. Det er derfor ikke tilfældigt, at enperson kan have en interesse i at holde oplysninger om fx kriminalitet, psykisk sygdomeller misbrug tidligere i livet tæt ind til kroppen. Hvis de slipper ud til nærmiljøet, kandette i høj grad bidrage til at forme andres opfattelse af personen og dermed også gøre9I Beauchamp & Childress: Principles of biomedical ethics (1994) kan retten til privathed også omfatte dette at væreutilgængelig rent fysisk (s. 407), men dette aspekt er udeladt her, da det er den rent informationsmæssige side afprivathed, der er relevant i forbindelse med informationsteknologi.

det svært for ham eller hende at ”skifte spor”. Det er således velkendt, at omverdenensnegative forventninger til en person kan være en meget stor hæmsko i forhold til, atpersonen begynder at opfatte sig selv på en ny og mere positiv måde og dermed ogsåbliver i stand til at stille nye krav til sig selv.Det er naturligvis ikke alle oplysninger om en person, der er lige relevante forandres vurdering af ham eller hende. Men mange af de oplysninger, der registreresi sundhedsvæsenets journaler og registre er kendetegnet ved at være af en sådankarakter, at de kan have afgørende betydning for opfattelsen af personen eller – idenne sammenhæng – patienten. Det kan for eksempel være oplysninger om psykiskesygdomme, misbrug, seksuelle præferencer, aborter, impotens, voldelig adfærd,familieforhold, omsorgssvigt og meget andet. Denne type af informationer kan patientenhave en helt indlysende interesse i at begrænse videregivelsen af såvel til personer udenfor sundhedssektoren som til ansatte i sundheds- eller plejesektoren. For som beskrevetkan disse oplysninger bidrage til at forme andres oplevelse af patienten på en måde, somhan eller hun ikke ønsker. Patienten kan således føle sig ”sat i bås” eller ”stemplet” påforhånd, hvis personen har kontakt med en sundhedsperson, som under eller forud fordet personlige møde har haft adgang til sensitive oplysninger om patienten. Det kan foreksempel være oplysninger om psykisk sygdom eller misbrug, idet patienten med retteeller urette frygter, at sundheds- eller plejepersonen, efter at have set informationerne, vilhave svært ved at etablere et ligeværdigt forhold til patienten eller klienten.De skitserede overvejelser taler umiddelbart for, at der eksisterer en ret til privathed isundhedssektoren i den forstand, at patienten selv bør kunne afgøre, hvilke oplysningerom ham eller hende en given sundheds- eller plejeperson skal have adgang til. Det erikke givet, at en patient ønsker, at de relevante personer skal have adgang til præcisde samme informationer. For eksempel er det forståeligt, hvis patienten ikke vil giveen plejeperson adgang til lige så mange oplysninger som en hospitalslæge, eftersomplejepersonen er en del af patientens hverdag. Derfor kan det ligge patienten særligtpå sinde, at der her etableres et ligeværdigt forhold. Ligeledes er det ikke givet, at topatienter ser på spørgsmålet om adgang til informationer på samme måde. De kan fxhave forskellige opfattelser af, hvilken relation de ønsker at etablere til de relevantesundheds- eller plejepersoner, eller være mere eller mindre påvirkelige af, om andre påforhånd har en viden om dem. At der eksisterer disse forskelle, gør det nærliggende atopfatte retten til privathed som en ret, der i det mindste i denne sammenhæng har at gøremed, at patienten har kontrol over, hvem der har adgang til oplysninger om ham ellerhende. Hvorvidt retten til privathed i et givent tilfælde er blevet respekteret, kan derforikke afgøres uden kendskab til den forudgående proces. Det afgørende vil nemlig være,om patienten har samtykket til, at bestemte oplysninger er blevet registreret og også haraccepteret, at en bestemt sundheds- eller plejeperson har fået adgang til dem.Der kan anføres ﬂere argumentermodat tildele en patient en ret til privathed i denbeskrevne forstand. To af dem skal kort diskuteres her:Detførsteer, at det er nødvendigt for sundheds- og plejepersonerne at have adgang tilalle informationer om patienten for at kunne yde den optimale behandling. Påstandenkan selvfølgelig være rigtig nok, men hvis man sætter problematikken i forhold til deopfattelser om autonomi og selvbestemmelse, der er nævnt tidligere i afsnittet, er det ikkeet afgørende argument for at fratage patienten muligheden for at kontrollere, hvem derskal have adgang til hvilke informationer. Forskellige personer kan nemlig have megetvarierende opfattelser af, hvordan man skal prioritere risikoen for ikke at få en optimalbehandling i forhold til muligheden for, at andre danner et uønsket billede af personen

selv. Derfor må det være op til den enkelte patient at afgøre, hvordan der skal prioriteres.Det kan være forståeligt, at en patient er villig til at løbe en vis sundhedsrisiko for ikke atrisikere at blive ”sat i bås” på forhånd.Etandetargument imod, at en patient har ret til privathed, er, at det, der står ompatienten i patientjournalen eller andre steder, nu en gang er en del af sandheden.Derfor burde det ikke være noget problem for patienten, at informationerne videregivestil relevante sundheds- eller plejepersoner. Problemet med dette argument er, at deoplysninger, der står om patienten i journaler m.v., ganske rigtigt som oftest er sande,men at de på den anden side kun udgør en meget lille del af alle de informationer, der errelevante for at få en fornemmelse af patientens personlighed og identitet. Der er alenetale om informationer, der har at gøre med den medicinske praksis – og netop denne typeaf informationer kan lægge op til, at patienten betragtes på en distanceret og unuanceretmåde, hvor der ikke levnes plads til en forståelse af patienten som person. Et alternativkunne være, at der skrives ﬂere personlige oplysninger om patienten ind i journalen,men det er ikke givet, at patienten er interesseret i at etablere den personliggjorteform for relation til sundheds- eller plejepersonen, som denne praksis ville lægge optil. Som i forbindelse med det forudgående argument må det konstateres, at det mesthensigtsmæssige set fra patientens perspektiv igen ville være, at patienten selv kunneafgøre, hvem der skulle have adgang til hvilke oplysninger om ham eller hende. Detteville imødekomme det forhold, at patienten har en interesse i selv at afgøre, hvilkeaspekter af hans eller hendes identitet, der skal bringes i spil i forskellige sammenhænge.Generelt kan man sige, at mennesker i vores moderne verden konfronteres med såmange forskellige typer af værdier og så mange krav om at opfylde bestemte roller,at det er umuligt at fremstå på samme måde i alle sammenhænge. Netop derfor kandet moderne menneske have et behov for at kunne kontrollere, hvilke aspekter afpersonligheden der udstiller sig i bestemte sammenhænge. I modsat fald kan personenså at sige miste orienteringen i forhold til, hvem han eller hun i den givne sammenhænger og dermed føle, at hans eller hendes identitet i situationen sættes på spil ellermåske direkte smuldrer. Denne problematik udgør i al almindelighed et argument for, atpersonen selv bør kunne afgøre, hvilke aspekter af vedkommendes personlighed, haneller hun i en given situation ønsker at vise frem – og argumentationen kan naturligvisogså bruges i forbindelse med problematikken om videregivelse af informationer isundhedssektoren.Til slut skal det kort nævnes, at man i tilknytning til diskussionen om autonomi ogselvbestemmelse kan anføre en lidt anden type argument for, at der eksisterer enret til privathed. Argumentet er, at patienten har en form for ”ejerskab” til medicinskeinformationer om sig selv, fordi han eller hun har råderet over sin egen krop. Forinformationerne handler i vid udstrækning om kroppen. Netop derfor skal patientensråderet og selvbestemmelse i forhold til informationerne respekteres fuldt ud. Argumentetvirker måske umiddelbart meget plausibelt og har også fået en del vind i sejlene desenere år.Jessica Litman10beskriver tankegangen på den følgende måde og kritiserer den samtidigfor at være uanvendelig i praksis: ”The recent upsurge in interest in property rightsapproach seems to be fueled by today’s anti-regulatory culture... But why do people thinkthat a property-rights approach could be foisted on opponents of privacy regulation, orachieved over their opposition? A large part of the appeal seems to be the illusion thatproperty ownership is in some way pre-legal and pre-political... The story goes like this:

Property was privately owned and traded long before legal institutions arose to interferewith it, and therefore treating privacy as a property right is a more natural, non-regulatoryapproach”.Men selv om man tilslutter sig ideen om ejerskab over informationer, er det ifølge Litmansvært at afgøre, hvilke implikationer det mere præcist har. For dette, at man har ejerskabover noget, implicerer ikke nødvendigvis, at man fuldt ud kan bestemme over det i allehenseender. For eksempel er der i et land som Danmark mange regler for, hvad man mågøre og ikke gøre med sin bil. Men argumentet understøtter under alle omstændighederden opfattelse, at individets selvbestemmelse så vidt muligt skal respekteres i forbindelsemed adgangen til de informationer om ham eller hende, der er anført i patientjournalerm.v., og peger under alle omstændigheder i samme retning som dem, der er anførtovenfor.Privathed og integritetSom nævnt er det en almindelig opfattelse, at retten til privathed bedst kan begrundesmed henvisning til den enkeltes ret til selvbestemmelse eller autonomi. Men man kanogså begrunde retten til privathed med, at en person har krav på at få den indersteeller mest centrale kerne af sin personlighed og sit legeme beskyttet uafhængigt af,om personen udtrykker et ønske om dette eller ej. En sådan beskyttelse kan siges atudtrykke en respekt for den enkeltes personlighed eller integritet, en anerkendelse af,at den enkelte udgør en unik helhed, som man skal have gode grunde til at undersøgeeller få informationer om, hvis en overskridelse af den private zone skal være berettiget.Ud fra denne tankegang har retten til privathed ikke at gøre med, om den enkelte selvhar kontrol over, hvilke informationer om ham eller hende der videregives. Privathedmå snarere betragtes som entilstand, man er i, når bestemte informationer om ener utilgængelige for nogle eller alle andre. Retten til privathed kan derfor godt væretilsidesat, selv om individet har givet sit samtykke til videregivelsen af bestemteinformationer. Dette gælder ikke, hvis man begrunder retten til privathed ud fra rettentil selvbestemmelse eller autonomi. Her er det individets egne beslutninger, der erafgørende for, hvornår privatheden er tilsidesat.At retten til privathed måske ikke kan forklares udtømmende gennem henvisning tilselvbestemmelse kan demonstreres med, at de færreste formodentlig vil ﬁnde detacceptabelt at indsamle og videregive en hvilken som helst oplysning om en person,selv om denne er permanent inhabil og i øvrigt ikke udsættes for egentlige gener pågrund af overskridelsen af den private zone. Men et væsentligt spørgsmål i forlængelseheraf er naturligvis, hvilke oplysninger om en person, der må henregnes til den privatezone. Normalt tildeler man i denne sammenhæng såkaldte sensitive personlige data ensærlig betydning. I EU-direktivet om beskyttelse af personlige data deﬁnerer man foreksempel disse data som ”personlige data, der åbenbarer informationer om race elleretnisk oprindelse, politisk holdning, religion eller ﬁlosoﬁske opfattelser, medlemskab affagforening eller data om helbred eller sexliv”. Man kan mene, at denne deﬁnition er forsnæver, blandt andet nævner den ikke informationer om væsentlige sociale problemereller kriminelle forhold. Men under alle omstændigheder indbefatter deﬁnitionenoplysninger om sundhedsmæssige forhold, som derfor må behandles med særligvarsomhed, hvis man deﬁnerer retten til privathed ud fra personens krav på integritet.Den personlige integritet kan måske bedst deﬁneres som en fysisk og mentalurørlighedszone, som det enkelte menneske har krav på skal respekteres. Man kan ogsåkalde det en ret til frihed fra utilbørlig indblanding i ens personlige anliggender. Respektenfor den menneskelige integritet forudsætter ikke intellektuelle evner hos personen, men

må ses som en grundlæggende respekt for den basale og lige værdighed og moralskestatus alle mennesker – uanset mentale evner – besidder.FortrolighedFortrolighed kan deﬁneres som respekt for privatheden. At en person giver oplysninger tilen anden ”i fortrolighed” indebærer, at vedkommende forventer, at de afgivne oplysningerikke bliver gjort tilgængelige for alle og enhver. Videreføres informationen uberettigetuden for den snævre personrelation, hvori den er givet, er fortroligheden brudt meden krænkelse af privatheden til følge. I hvilket omfang, man opfatter en videregivelseaf personlige oplysninger som en krænkelse, kan dog afhænge af, hvordan denenkelte deﬁnerer sit ”fortrolighedsrum”. Man kan fx deﬁnere fortrolighedsrummet somen relation mellem to eller eventuelt ﬂere speciﬁkke personer, eller man kan deﬁnerefortrolighedsrummet bredere – eventuelt endda som sundhedsvæsenet i sin helhed.I hvilket omfang en patient er villig til at give personlige oplysninger om sig selv til enanden er et spørgsmål om tillid. Denne kan være erfaringsbaseret og afhænge af,hvordan modtageren af oplysningerne tidligere har behandlet fortrolige oplysninger. Mentilliden kan også være baseret på institutionel tillid, det vil sige tillid til, at en professionelmyndighed håndterer tillid korrekt. De ﬂeste har ikke problemer med at afgive oplysningertil offentlige myndigheder i det omfang, man ﬁnder dette relevant. Registrering ogbehandling af personoplysninger er i dag en forudsætning for en velfungerendevelfærdsstat. Skal dette fungere, forudsætter det dog, at borgerne kan stole på, atinformationen ikke misbruges, herunder bruges til andre formål end det aktuelle. At bliveafkrævet information som ikke er relevant, at blive vurderet på et fejlagtigt grundlag,eller at information bruges til andre formål end det opgivne, medfører en krænkelse afprivatlivet. Fortrolighed er en væsentlig dyd i sundhedsvæsenet. Oplever patientenmangel på fortrolighed, mister patienten tilliden til sundhedsvæsenet. Dette kan havebetydning for patientens behandling, men kan også have betydning for, om patientenoverhovedet opsøger sundhedsvæsenet. Har patienten fx en behandlingskrævendesmitsom sygdom, kan det få vidtrækkende samfundsmæssige konsekvenser, hvispatienten ikke søger behandling. Retten til privathed kan altså også begrundes ud fra etsynspunkt om skadelige virkninger af brist på fortrolighed.

Informationsfriheden er en politisk rettighed, og dens kerneområde er ytringer vedrørendestatens aktivitet i samfundet for at styrke demokratiet. Information om enkeltpersonerog deres liv og helbred vil ofte ikke have nogen værdi som led i en vurdering afsamfundsmæssige forhold, og offentliggørelse i sådanne situationer kan derfor ikkeuden videre begrundes ud fra hensynet til informationsfriheden. Uanset at privathedener en væsentlig værdi, er det enkelte individ dog en del af en samfundsmæssighelhed, og retten til privatliv kan derfor ikke være en absolut ret, men må indgå i etsamspil med andre hensyn af samfundsmæssig værdi. De ﬂeste former for informationmedvirker til at forme samfundet og dets indretning. Om formålet med offentliggørelseaf personfølsomme oplysninger sker som led i en demokratisk debat eller blot for attilfredsstille offentlighedens nysgerrighed kan dog være en rettesnor for, om informationog kommunikation er berettiget. Men i et moderne samfund er der i dag ingen, der kanpåberåbe sig retten til at råde eksklusivt over alle oplysninger om sig selv. Man må etstykke hen ad vejen acceptere, at andre har tilgang til og opbevarer sådanne oplysninger.I takt med at oplysninger om personer gives, nedskrives og samles opstår spørgsmålom tilgængelighed. Udvikling og indførelse af informationsteknologi har medført, at derregistreres ﬂere data, de er blevet nemmere at opbevare og hurtigere at sprede, også tilmodtagere over lange afstande. Tilgængelighed er derfor i høj grad blevet et element, dermå tages hensyn til på både godt og ondt.SundhedSundhedssektoren lægger beslag på en væsentlig del af samfundets økonomiskeressourcer, og der foretages vigtige prioriteringer for borgerne. Det er i et demokratisklys vigtigt, at der er mulighed for fri og åben kommunikation og debat mellem deforskellige aktører om de beslutninger og prioriteringer, der foretages. Åbenhed ogdebat om sundhedssektorens formål og prioriteringer kan også medvirke til en højere

grad af tolerance i samfundet. Ørnulf Rasmussen14anfører, at kommunikativ åbenhedkan føre til en almindeliggørelse af sygdom, svaghed og ”anderledeshed”, og dermedkan holdninger ændres, og et blødere og mere humant samfund fremmes. Modsat vilcamouﬂering af sygdomme kunne føre til, at sygdom, svaghed og ”anderledeshed” kanblive årsager til manglende respekt og accept, til frygt eller diskriminering med et hårdt ogmenneskefjendtligt samfund som resultat.Sundhed er et alment højt værdsat gode, og det er sundhedsvæsenets hovedopgaveat bidrage til at opnå mest mulig sundhed for ﬂest mulige mennesker ud fra de givneressourcer. Indsamling, formidling og anvendelse af information er en central del afsundhedsvæsenets opgaver. Adgang til information er afgørende for sundhedsvæsenetsfunktionalitet på alle niveauer: Lægen har behov for information om patientenshelbred, symptomer etc., patienten har behov for information om sin sygdom ogbehandlingsmuligheder, og også andre personer eller myndigheder kan have behovfor informationer om en persons helbred, eller befolkningens sundhedstilstand somsådan. Sundhed kan altså fremmes ved tilgængelighed, set i såvel et individuelt som etsamfundsmæssigt perspektiv.Sundhedsfremme i et individuelt perspektivEn vis tilgængelighed af oplysninger i sundhedsvæsenet er nødvendig for at understøttesundhedspersonalet i at give patienten så god en behandling, som det er muligt. Deter helt grundlæggende i patientens interesse, at det behandlende personale faktisk haradgang til de relevante oplysninger om patienten. Et moderne sundhedsvæsen tilstræberat behandle patienten på dennes egne præmisser, dvs. under hensyntagen til hans ellerhendes værdier og ønsker for tilværelsen. Man kan derfor sige, at sundhedspersonaletbedst er i stand til at give optimal behandling, hvis de kender patienten som detmenneske eller den person, han eller hun er, herunder personens forhistorie, psykologi,værdier og i mere bred forstand personens indstilling til og forståelse af tilværelsen.Den enkelte sundhedsmedarbejder har måske kun kortvarig kontakt med den enkeltepatient, og det kan være svært for den enkelte sundhedsperson at danne sig et indtryk afpatienten, hvis indhentning af oplysninger om patienten besværliggøres.Sundhedsfremme i et samfundsmæssigt perspektivSamfundet har en interesse i at fremme den almene folkesundhed. En god folkesundheder en vigtig medvirkende faktor til sikring af velfærdssamfundet. Sundhed skal derfor ikkekun ses i et individperspektiv, men også i et samfundsmæssigt perspektiv. Ny teknologikan gøre arbejdsprocesser enklere og hurtigere, medføre en mere kvaliﬁceret og effektivbehandling – og dermed gøre denne billigere for samfundet. Såvel den offentlige delaf sundhedssektoren som den private ønsker naturligvis at anvende ressourcerne såeffektivt som muligt.Derudover har sundhedsmyndighederne en interesse i at få viden om befolkningenshelbredstilstand til blandt andet prioriterings- og forebyggelsestiltag. For at kunneforbedre befolkningens sundhed og udvikle effektive sygdomsforebyggende tiltag, erdet af afgørende betydning at få viden om, hvad danskerne døjer med af sygdomme oglidelser. Også etablering og udvikling af registreringer, der har til formål at sikre og udviklekvaliteten af sundhedsydelser samt viden via forskning har stor betydning for udviklingenaf en stærk sundhedssektor. Mulighed for forskning ved hjælp af data kan give videnom årsager til og udbredelsen af visse sygdomme og risikofaktorer, og forskning ogstatistiske undersøgelser kan give data over udviklingen af sygdomme over tid oggeograﬁ samt afdække udækkede behandlingsbehov.14 Ørnulf Rasmussen: Kommunikasjonsrett og taushetsplikt i helsevesenet (1997), s. 22.

Også udover sundhedsvæsenet i snæver forstand kan sundhed fremmes vedtilgængelighed. Det kan være sociale myndigheder, der kan have brug for oplysninger omborgeres helbredsmæssige forhold, fx ved vurderingen af, om en borger har behov forhjælpemidler stillet til rådighed af det offentlige.Andre formålTilgængelig kan også tjene andre formål end fremme af sundhed. Et eksempel kan værearbejdsgivere, der undertiden kan have behov for viden om en ansat medarbejderssygdom ved planlægning af produktionen. Eller pårørende kan have behov forinformation om patientens sygdom, hvis de skal indrette deres eget liv efter pleje afpatienten i hjemmet.Tætte skotter om det private kan også i visse situationer være skadelig, hvis der idet private rum foregår skjulte aktiviteter, der kan være farlige eller ødelæggendefor samfundet eller for andre personer. Der kan være samfundsmæssige interesseri at afdække omfanget af misbrug. Statens overvågning af borgernes brug afafhængighedsskabende medicin begrundes ofte med en samfundsmæssig interessei at føre kontrol – ikke af borgerne, men af læger, som har en uhensigtsmæssigordinationspraksis. Også visse smitsomme sygdomme eller mentale tilstande hosen patient kan udgøre en trussel for andre; og misbrug af eller vold mod børn ellerundertrykkelse af fx samlever er både på et personligt, men også på et samfundsmæssigtplan ødelæggende.Men også på det mere ideelle plan vil nogle argumentere for, at manglende åbenhedog tillid fremmer forestillingen om, at visse ting bør man skamme sig over. Dette fører tilsårbarhed, selvundertrykkelse og uærlige mellemmenneskelige relationer15.

3.3. Afsluttende kommentarerTilgængelighedkan bidrage til at fremme værdier, vi har deﬁneret som grundlæggendei vort samfund. Information og kommunikation er med til at skabe en sundhedssektor,hvor myndigheder og borgere kan indgå i dialog om vigtige beslutninger og valg.Sundhedssektoren og alle dens professionelle aktører har et grundlæggende mål ogformål: at bekæmpe sygdom og fremme sundhed. Information er nødvendig for at kunnetræffe beslutninger på alle niveauer: som grundlag for patientbehandling, for planlægning,for kvalitetssikring, forskning m.v. Tilgængelighed kan fremme disse mål.Omvendt er de ﬂeste data, som ﬁndes i sundhedssektoren, personrelaterede.Teknologien og de dermed følgende muligheder for nem adgang til data kan truepatientensret til privathed, dataintegriteten16og de professionelle aktørersforpligtelse tilat iagttage tavshedom de oplysninger, som patienten har betroet dem. Principper somintegritet og autonomi udgør i dag nogle af de centrale værdimæssige udgangspunkterfor såvel samfundets som sundhedssektorens måde at fungere på. Disse værdier måundertiden fremmes, hvilket blandt andet kan ske ved at begrænse sundhedsvæsenetsadgang til information om patienterne – også selvom det måske gør sundhedssektorenlidt mindre effektiv og funktionsduelig.De ﬂeste vil anerkende, at der ﬁndes en grundlæggende ret til privathed i en eller andenform – et privat område, hvor det forudsætter en særlig adkomst eller berettigelse for,at andre kan trænge ind. Retten til beskyttelse af privatlivet som rettighedsbegreb blev

tidligt formuleret som en ”right to be let alone”17. I dag er en sådan ret til at blive ladtalene sværere at opretholde, og i menneskeretten er der taget hensyn til, at staten undersærlige omstændigheder kan have en interesse i at gøre indgreb i retten til privatliv18.Det private kan altså ikke deﬁneres som en sfære, hvor individet har ubegrænsetmagt. Sikringen af det almene vel er også grundlæggende. Retten til privatliv må altidafvejes mod andre interesser. Individuelle rettigheder og kollektive samfundshensynkan undertiden kollidere indbyrdes – men individuelle rettigheder og samfundshensyner samtidig indbyrdes forbundet, da almene samfundshensyn i vidt omfang dækker overborgernes interesser i almindelighed. Den enkeltes rettigheder må heller ikke udfoldespå bekostning af andre mennesker. Langt de ﬂeste mennesker indgår i socialesammenhænge med andre. Det kan være ved nære personlige relationer eller på etbredere samfundsmæssigt plan. Undertiden opstår spørgsmålet, om hensynet til enpersons ret til privatliv må vige for hensyn til andre. Med andre ord, om det vil væreberettiget at bryde fortroligheden, fordi andre hensyn – til personer eller til fællesskabet– vejer tungere. Retten til privathed må derfor indgå i et balanceret samspil med andrevigtige værdier i et fællesskab som det danske velfærdssamfund med en stor delvistoffentligt ﬁnansieret sundhedssektor.

4.1. Et samfundsmæssigt spørgsmål?Der kan være et samfundsmæssigt ønske om at beskytteprivatheden.Retlig reguleringkan medvirke til at sikre en sådan beskyttelse – og i tilfælde af brud på retten tilprivathed kan retssystemet sørge for passende sanktioner. Hvad der hører under detbeskyttelsesværdige er ikke til enhver tid og på ethvert sted fastlagt på forhånd. Omman fra samfundets side skal begrænse de muligheder, teknologien giver for at fåindsigt i det enkelte menneskes personlighed, er først og fremmest et spørgsmål om deværdier og interesser, man ønsker at fremme. Om man ideologisk ønsker at fremme, atborgerne betragtes som enkeltindivider, der kan have individuelle opfattelser af privathedog tilgængelighed, eller om borgerne snarere ses som dele af et kollektivt samfund,der som fællesskab har nogle beskyttelsesværdige interesser. Statens holdning tilværdier og til prioritering af forskellige interesser ændrer sig med tiden i samspil med defremherskende kulturelle normer. Holdningen til privatlivsbeskyttelse og vurderingen afværdien af det private, er således historisk, kulturelt og politisk betinget.Hvilke rammer staten fastlægger omkring tilgangen til den enkeltes privathed deﬁnerertilgængeligheden.TavshedspligtSamfundet kan vælge at beskytte privatheden inden for visse samfundsområder ved atopstille et fortrolighedsrum i form af regler om tavshedspligt. Fortroligheden beror i såfald ikke på speciﬁkke hensyn til den enkelte person, som heller ikke skal gøre nogetfor at opnå fortrolighed. Fortroligheden kan således også være et samfundsmæssigtanliggende, hvorved visse værdier eller handlinger fremmes. For eksempel er alleoffentligt ansatte i Danmark undergivet tavshedspligt i forhold til personfølsommeoplysninger, de får kendskab til i deres kontakt med borgerne. Inden for visse brancherer fortroligheden særligt beskyttet. Det følger af retsplejeloven, at ”Mod dens ønske, somhar krav på hemmeligholdelse, må vidneforklaring ikke afkræves præster i folkekirkeneller andre trossamfund, læger, forsvarere, retsmæglere og advokater om det, som erkommet til deres kundskab ved udøvelsen af deres virksomhed”.Tavshedspligtens formål er at sætte grænser for tilgængeligheden. Særligt i sund-hedssektoren ses fortrolighed som en væsentlig værdi og fuldstændig grundlæggendefor etablering af et tillidsforhold, som er essentielt for et succesfuldt samarbejde mellempatient og behandler. Tavshedspligt skaber tryghed for, at patienten kan henvendesig til sundhedsvæsenet uden frygt for, at personlige oplysninger bliver spredt.Sundhedspersonalet er ved lov pålagt tavshedspligt, som udtrykkes i sundhedslovensregler (se nærmere nedenfor).Udgangspunktet for den retlige regulering er, at alle – uanset alder og mentale evner– som personer har ret til et privatliv. Nogle vil dog være mere i stand til at håndhæve

4.2. Menneskeretten, databeskyttelsesretlige grundprincipperog dansk lovgivning19Den ideologiske opfattelse af statens rolle i værnet om borgernes interesse i privathed erikke ens i alle lande. Der er i de enkelte lande forskellige opfattelser af – og traditioner for– i hvilken udstrækning staten bør være aktiv på dette område.Særligt når det gælder elektronisk behandling af personoplysninger, er det internationaleaspekt vigtigt. Udbredelsen og anvendelse af elektroniske oplysninger stoppes ikkenaturligt af landegrænser, og hastigheden af informationsﬂow gør, at når processen førster startet, er den næste umulig at standse.Menneskerettighedskonventionener ved lov gjort til en del af dansk ret og har dervedogså betydning som et katalog over rettigheder for de enkelte borgere i Danmark. Ikonventionens artikel 8 fastslås, at ”enhver har ret til respekt for sit privatliv og familieliv,sit hjem og sin korrespondance”. Privatlivets fred er dermed en menneskeret. Undervisse omstændigheder er det ifølge konventionen dog tilladt at krænke privatlivet. Detfremgår af artikel 8, stk. 2, at der undtagelsesvist kan gøres indgreb i denne ret, når”det sker i overensstemmelse med loven og er nødvendigt i et demokratisk samfund”og begrundet i værnet af en række nærmere angivne interesser som national elleroffentlig sikkerhed, landets økonomiske velstand, kriminalitetsbekæmpelse, beskyttelseaf sundhed og moral eller beskyttelse af andre rettigheder og friheder. Den retligebeskyttelse af det private skal med andre ord ses i en samfundsmæssig sammenhæng,og er derfor ikke – som andre af konventionens bestemmelser som fx retten til ikke atblive udsat for diskrimination – en absolut menneskeret. Man kan sige, at bestemmelsenblandt andet udtrykker den opfattelse, at det i nogle situationer kan være bremsende foren fornuftig samfundsudvikling, hvis der ikke åbnes op for visse muligheder for indgrebi retten til privathed. Rettighedens forankring i menneskerettighederne betyder, at derskal være særdeles gode grunde til at indskrænke denne, og at lovregler, der hjemlerindgreb i privatlivets fred, må fortolkes restriktivt. Staten skal kunne påvise et lovligthensyn, et tilstrækkeligt hjemmelsgrundlag, nødvendighed og proportionalitet mellemindgrebet og formålet med indgrebet. Artikel 8 indebærer en beskyttelse af borgerneover for staten, men giver også staten positive handlepligter med henblik på at sikre, atborgerne rent faktisk kan nyde privatlivets fred også i forhold til adfærd udøvet af private.Bestemmelsen pålægger med andre ord staten at have love, som sikrer den enkeltesprivatliv, og som beskytter den enkelte mod at få sit privatliv krænket, både af offentligemyndigheder og af private.OECD fastsatte i 1980 retningslinjer på området og startede dermed den egentligregulering. Formålet medGuidelines governing the protection af privacy and transborderﬂows of personal datavar at skabe rammer for dataudveksling mellem de tiltrædendelande.Europarådets konvention om beskyttelse af det enkelte menneske i forbindelse medelektronisk databehandling af personoplysningerblev vedtaget i 1981 og trådte ikraft i 1985. Konventionen blev ratiﬁceret af Danmark i 1989. Hovedformålet medkonventionen er at sikre privatlivet mod trusler ved elektronisk databehandling, ogindeholder principper, som fastsætter mindste standarder for al elektronisk behandling af19 Dette kapitel indeholder ikke en udtømmende liste over international og national regulering af persondata, men blotnogle få centrale regelsæt er udvalgt. Links til de nævnte regelsæt kan ﬁndes i bilag 3.

personoplysninger. Konventionens formål er at reducere forhindringer mod overførelse afpersonoplysninger mellem lande for gennem dette at fremme friheden til at kommunikereog modtage information samt fremme international handel og økonomisk vækst.Særligt EU har været aktiv i forhold til regulering af brugen af data over landegrænser. I1995 vedtog EUdirektiv 95/46/EF om beskyttelse af fysiske personer i forbindelse medbehandling af personoplysninger og om fri udveksling af sådanne oplysninger.Direktivethar to hovedformål: dels at sikre grundlæggende rettigheder, herunder privatlivets fred,og dels at sikre, at persondata frit kan overføres mellem medlemsstaterne for at fremmedet indre marked. Direktivet er et minimumsdirektiv, dvs. det angiver mindstekravenetil de enkelte landes lovgivning på området. I 2000 udstedte EU etcharter omgrundlæggende rettigheder,hvori artikel 7 er en bestemmelse om privatlivets fred, ogartikel 8 en bestemmelse om persondatabeskyttelse. Der er mulighed for at fravige disserettigheder på tilsvarende vis som i Menneskerettighedskonventionen. Charteret harfået karakter af traktat, og er dermed retligt bindende med forrang for nationale regler.Charteret betragtes som et vigtigt udgangspunkt for udvikling af EU’s regler. Charteretanviser en særskilt ret til ”protection of personal data” som en del af de grundlæggendemenneskerettigheder i EU.Direktivet er her i Danmark gennemført vedLov om behandling af personoplysninger(persondataloven). Loven har til formål at beskytte personer mod den krænkelseaf deres privatliv og personlige integritet, som misbrug af oplysninger om dem kanmedføre. Lovens regler kan anvendes på enhver form for elektronisk behandlingaf personoplysninger – fra indsamling til sletning. Lovens betingelser for at kunnebehandle oplysninger er strengere, jo mere følsomme oplysningerne er. Lovens reglerangår i vidt omfang fremgangsmåden ved persondatabehandling med henblik på atfremme, at behandling af persondata sker på en ordentlig måde. Dertil kommer, atregler, som giver borgeren en bedre databeskyttelse, primært skal ﬁnde anvendelse. Påsundhedsområdet fx reglerne i sundhedsloven. Persondataloven spiller hovedrollen idansk databeskyttelsesret, men også mange andre love og regler spiller en vigtig rolle pådette komplekse område.I persondataloven angives en række grundlæggende principper, som skal være opfyldtved enhver persondatabehandling. Der skal for det første udøves ”god skik” – dvs. enydre ramme for en rimelig anvendelse af persondata – og persondatabehandlingenskal være saglig. Der gælder desuden etformålsbestemthedsprincip,hvilket indebærer,at personoplysninger kun må behandles, når dette er i overensstemmelse med detformål, der har begrundet deres indsamling. Dette skal fremme forudsigelighed oggennemsigtighed. Herudover fastslås princippet omproportionalitet,som indebærer,at der ikke må behandles ﬂere oplysninger, end det er nødvendigt for at opfyldebehandlingens formål. Loven fastslår, at den dataansvarlige skal sikre, at de behandledeoplysninger er korrekte, og at de ikke opbevares længere, end indsamlingsformålettilsiger. Loven omfatter både den offentlige og den private sektor. Et særligtmyndighedsapparat – Datatilsynet – skal sikre overholdelsen af disse principper ogbetingelser. De databeskyttelsesretlige principper beskrives mere uddybende i detfølgende kapitel 5.Reglerne om sundhedspersoners tavshedspligt, videregivelse og indhentning afhelbredsoplysninger m.v. ﬁndes isundhedslovenskapitel 9. Disse regler gælder foroptegnelser om patienter, der inden for sundhedsvæsenet eller andre steder, hvorder udføres sundhedsfaglig virksomhed, modtager eller har modtaget behandling af

sundhedspersoner20. Loven fastslår som grundlæggende princip, at sundhedspersonerhar tavshedspligt. Sundhedspersoner deﬁneres i loven som”…personer,der erautoriseret i henhold til særlig lovgivning til at varetage sundhedsfaglige opgaver ogpersoner, der handler på disses ansvar”.Tavshedspligten er ikke absolut. Som udgangspunkt er det op til patienten selv, omfortrolige oplysninger må videregives til andre. Ifølge loven kan tavshedspligten dogbrydes i konkrete situationer, hvor sundhedspersonen skønner, at andre interesservejer tungere end hensynet til fortroligheden overfor patienten. Det kan være hensyntil patienten selv, til samfundsmæssige interesser eller til andre private interesser. Foreksempel kan det være i en dement patients bedste interesse, at der gives oplysningertil de sociale myndigheder med henblik på, at patienten får den nødvendige hjælp tilpassende bolig. Eller der kan være stærke samfundsmæssige interesser i, at politiet fåradgang til oplysninger til opklaring af alvorlige samfundsskadelige forbrydelser. Ifølgesundhedsloven kan der i nogle situationer være en pligt for sundhedspersonen til at brydefortroligheden. Det kan være anden lovgivning, der forpligter offentlige myndighedertil at indberette overgreb mod børn. Eller hvor anden lovgivning har givet mulighed foroprettelse af registre med pligt for sundhedspersonen til indberetning, fx indberetningtil Lægemiddelstyrelsens elektroniske registrering af borgernes medicinoplysninger (erbeskrevet i kapitel 2).Se lovene i uddrag og med referencer i redegørelsens bilag 3.

Når der ﬁndes data, vil der også være et ønske om at anvende disse informationer.Teknologien i sig selv understøtter et pres for at anvende alle de data, der er til rådighed.De enkelte data kan systematiseres og kombineres og herved få en nytteværdi, dergår langt ud over den nytte, som oplysningerne isoleret set har. Der kan herved blivetale om en meget stor enhed, som via dataudveksling og samkøringer besidder enomfattende viden om den enkelte borger, og disse data kan få en samfundsmæssigværdi, som det kan være hensigtsmæssigt at udnytte. Som nævnt må alle borgere i etmoderne samfund til en vis grad acceptere, at der ﬁndes registrerede oplysninger omdem, også af følsom karakter. Men der må stilles krav til sådanne registreringer, blandtandet til datas korrekthed, og at opbevaring af dem er både relevant og nødvendig.Informationssamfundet bygger på nogle grundprincipper, der netop har til formål atbeskytte privatlivets fred.

I dette kapitel behandles de grundlæggende normer for databeskyttelse. Disse principperer formuleret i både de internationale og nationale europæiske retssystemer. Det drejersig om:•Fair-and-lawfull princippet:personoplysninger skal behandles loyalt i forhold til lovenog de beskyttelseshensyn, der begrunder reguleringen.•Formålsbestemthedsprincippet:indsamling af data må kun ske til udtrykkeligtangivne og saglige formål og ikke senere bruges på en måde, der er uforeneligt medindsamlingsformålet.• Proportionalitetsprincippet:der må ikke indsamles ﬂere data end nødvendigt, og demå ikke opbevares længere tid end nødvendigt.• Datakvalitetsprincippet:de registrerede data skal være korrekte og ajourførte.• Transparensprincippet:det skal være muligt for den enkelte at få adgang til data, derer registreret om vedkommende.• Datasikkerhedsprincippet:det skal sikres, at data ikke bliver udsat for uautoriseretødelæggelse, tab, adgang, ændring og spredning22.

5.1. Behandling af persondataLovreguleringens formålLovreguleringen af persondata tager sig af alle stadier af informationshåndtering– fra opstilling af betingelser for registrering og behandling af personoplysninger tilfastsættelse af ramme omkring overholdelse og håndhævelse af reglerne. Formålet erat danne en ﬂeksibel ramme om en hensigtsmæssig udnyttelse af de – på baggrundaf den teknologiske udvikling – stadigt større muligheder for at registrere og anvendepersonoplysninger.Lovgivning skal sikre, at personoplysninger bliver anvendt på en samfundsmæssigacceptabel måde, samtidig med at hensynet til borgernes privatlivsbeskyttelse blivervaretaget. Ifølge Hanne Marie Motzfeldt23er persondatarettens formål grundlæggende atvære ”sikring af, at personoplysninger bliver anvendt på en samfundsmæssig acceptabelmåde, da dette er nødvendigt for at vinde registreredes tillid og skabe villighed til at afgiveoplysninger”.

I dette krav ligger, at den dataansvarlige i forbindelse med indsamlingen skal angive etformål, som er tilstrækkeligt veldeﬁneret og velafgrænset til at skabe åbenhed og klarhedomkring behandlingen. Formålsangivelsen skal skabe transparens og tilvejebringe enmålestok for bedømmelse af behandlingers lovlighed. Angivelse af behandlingsformålskal give de registrerede tilstrækkelig information til, at de bliver klar over baggrundenfor, at der indsamles oplysninger om dem. Informationen skal desuden kunne give deregistrerede mulighed for at kunne udnytte deres ret til kontrol af, at senere brug ikke eruforenelig med det oprindeligt angivne og oplyste formål.24 Under de enkelte bestemmelser fra persondataloven i det følgende henvises nogen gange til ”bemærkningerne”.Med dette udtryk menes Justitsministeriets bemærkninger til Folketinget ved lovforslagets fremsættelse i 1999. Ibilag 3 kan ﬁndes links hertil.25 Med hjemmel i loven er der udstedt en ”rettighedsbekendtgørelse” og en ”sikkerhedsbekendtgørelse” med tilhø-rende vejledning.26 Hanne Marie Motzfeldt: God databehandlingsskik (2009), s. 210.DET ETISKE RÅD - DET FÆLLES MEDICINKORT45

Med udtrykkene ”relevante” og ”tilstrækkelige” fastsætter bestemmelsen, at deindsamlede oplysninger (alene) skal indeholde information, som har sammenhæng meddet angivne formål for indsamlingen, og også skal give den fornødne viden til, at detteformål kan opnås.Endvidere skal den dataansvarliges indsamling og behandling af data være nødvendigfor de angivne formål og må ikke gå videre, end hvad formålet tilsiger. Heri ligger enbegrænsning på den informationsmængde, som den dataansvarlige må inddrage, somikke må være overdrevet i forhold til det angivne formål, ligesom den dataansvarlige skalvære opmærksom på, at systematisk og effektiv behandling af personoplysninger kanforøge risikoen for, at der vil fremkomme ﬂere oplysninger end de, der er nødvendigevurderet i forhold til formålet.De samme krav gælder, når der videregives data til andre elektroniske systemer.Samarbejdsparter skal alene forsynes med den information, som er nødvendig, for at dekan udføre deres opgaver.Registrering af helbredsoplysninger

§ 28. Ved indsamling af oplysninger hos den registrerede skal den dataansvarligeeller dennes repræsentant give den registrerede meddelelse om følgende:1) Den dataansvarliges og dennes repræsentants identitet.2) Formålene med den behandling, hvortil oplysningerne er bestemt.3) Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder,hvorunder oplysningerne er indsamlet, er nødvendige for, at den registreredekan varetage sine interesser, som f.eks.:a) Kategorierne af modtagere.b) Om det er obligatorisk eller frivilligt at besvare stillede spørgsmål samt muligefølger af ikke at svare.c) Om reglerne om indsigt i og om berigtigelse af de oplysninger, der vedrørerden registrerede.Stk. 2. Bestemmelsen i stk. 1 gælder ikke, hvis den registrerede allerede erbekendt med de i nr. 1-3 nævnte oplysninger.§ 29. Hvor oplysningerne ikke er indsamlet hos den registrerede, påhviler detden dataansvarlige eller dennes repræsentant ved registreringen, eller hvor deindsamlede oplysninger er bestemt til videregivelse til tredjemand, senest nårvideregivelsen af oplysningerne ﬁnder sted, at give den registrerede meddelelseom følgende:1) Den dataansvarliges og dennes repræsentants identitet.2) Formålene med den behandling, hvortil oplysningerne er bestemt.3) Alle yderligere oplysninger, der under hensyn til de særlige omstændigheder,hvorunder oplysningerne er indsamlet, er nødvendige for, at den registreredekan varetage sine interesser, som f.eks.:a) Hvilken type oplysninger det drejer sig om.b) Kategorierne af modtagere.c) Om reglerne om indsigt i og om berigtigelse af oplysninger, der vedrører denregistrerede.Stk.2. Bestemmelsen i stk. 1 gælder ikke, hvis den registrerede allerede er bekendtmed de i nr. 1-3 nævnte oplysninger, eller hvis registreringen eller videregivelsen erfastsat ved lov eller bestemmelser fastsat i henhold til lov.Stk. 3. Bestemmelsen i stk. 1 gælder heller ikke, hvis underretning af denregistrerede viser sig umulig eller er uforholdsmæssig vanskelig.

Som nævnt ovenfor ligger i princippet omgod databehandlingsskikblandt andet, atbehandlingen af data skal være rimelig. En rimelig behandling af oplysninger forudsætter,at registrerede personer kan få kendskab til, at der behandles data om dem, og, når derindsamles oplysninger hos dem, kan få nøjagtige og fyldestgørende oplysninger medhensyn til de nærmere omstændigheder ved indsamlingen.Bestemmelsen i § 28 har til formål at give den registrerede et grundlag for at afgøre,om vedkommende vil afgive de oplysninger, der søges indsamlet, og sikre, at denregistreredes beslutning om at afgive oplysninger om sig selv træffes på et pålideligtfaktuelt grundlag. Den dataansvarlige eller dennes repræsentant har pligt til af egen driftat give den registrerede nævnte oplysninger.DET ETISKE RÅD - DET FÆLLES MEDICINKORT47

Lovens krav til senere brug af oplysningerne er, at brugen skal være saglig og ikke måværeuforeneligmed de oprindelige indsamlingsformål. Bestemmelsen indebærer, at deoplysninger, som den dataansvarlige indsamler, ikke frit vil kunne genbruges, videregivesetc.Om en videregivelse af indsamlede oplysninger er uforenelig med indsamlingsformåletberor på en konkret vurdering i det enkelte tilfælde. Bruges indsamlede oplysninger til fxkontrolformål, kan dette være uforeneligt med indsamlingsformålet, især hvis kontrollenikke er en naturlig del af den virksomhed, som den dataansvarlige driver. På den andenside kan kontrolformål ofte være forenelige med det oprindelige indsamlingsformål, hviskontrollen fremmer samme interesser eller har samme betydning for de registrerede.Der må ligeledes ikke videregives indsamlede oplysninger til andre datasystemer, hvisformål er uforenelige med indsamlingsformålet i det oprindelige register.Den registreredes ret til indsigt

Sikkerhed er et af persondatalovens centrale principper. For en effektivt virkendedatabeskyttelse er det afgørende, at der er den tilstrækkelige sikkerhed for, at behandlingaf persondata bliver foretaget på en betryggende måde. Lovens øvrige bestemmelserforudsætter, at personoplysninger altid udelukkende bliver behandlet til autoriseredeformål af personer, der er autoriserede hertil. Det er den dataansvarlige, som haransvaret for at tilvejebringe den fornødne sikkerhed.I persondataloven er der fastsat nogle overordnede principper for sikkerhed, somuddybes i administrative forskrifter inden for de enkelte områder. I bekendtgørelse omsikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for denoffentlige forvaltning (se også vejledning til bekendtgørelsen)28, er der fastsat nærmereregler om krav til de tekniske og organisatoriske sikkerhedsforanstaltninger, der skalimødegå, at der sker en ubeføjet udbredelse og misbrug af registrerede oplysninger. Manforudsatte i bemærkningerne til persondataloven, at der ved fastsættelse af nærmereregler blev foretaget en afvejning af det aktuelle tekniske niveau og omkostningerne iforbindelse med iværksættelsen af sikkerhedsforanstaltningerne på den ene side, og derisici, som behandlingen indebærer, og arten af de oplysninger, der behandles, på denanden side. Udgangspunktet er, at jo mere følsomme data, der behandles, jo stærkerekrav må der stilles til sikkerheden.Grundlæggende stilles krav om sikkerhed på tre niveauer. For det første skal der værefysisk sikkerhed,det vil sige, at de anvendte lokaler m.v. skal være sikret imod brand ogindbrud. For det andet stilles der krav omorganisatorisk sikkerhed,dvs. en sikring af,at underordnede håndterer personoplysninger med fornøden fortrolighed. Autorisationtil adgang til oplysninger skal medvirke til at sikre, at kun autoriserede personer haradgang til personoplysningerne og alene anvender disse til autoriserede formål. Fordet tredje skal der væreteknisk sikkerhed,hvilket indebærer, at der skal være truffetforanstaltninger, der hindrer, at uvedkommende trænger ind i systemet, samt gennemførtordninger, der gør det muligt at kontrollere brugen af systemet.Inden for sundhedsområdet har Sundhedsstyrelsen i lov om autorisation afsundhedspersoner og sundhedsfaglig virksomhed hjemmel til at fastsætte regler omsikkerhed i forbindelse med adgang til og brugen af patientjournaler. Sundhedsstyrelsenvil kunne fastsætte regler om den tekniske adgang til de elektroniske patientjournaler,og endvidere kunne fastsætte regler om kontrolforanstaltninger, herunder regler omelektronisk kontrol, eventuel manuel kontrol, eventuel adgang for de registreredepatienter til at se log-oplysninger, hvor ofte der skal foretages kontrol osv. I 2008udsendte Sundhedsstyrelsen vejledningen: Informationssikkerhed – vejledning forsundhedsvæsenet.Det fremgår af Datatilsynets praksis, at der skal ske underretning af den registrerede vedutilsigtet offentliggørelse af fortrolige oplysninger.

Balancen mellem statens muligheder for at indsamle oplysninger og den enkelte borgersmulighed for at beskytte sit privatliv er utvivlsomt blevet forrykket af den teknologiskeudvikling. Med datateknologi er det blevet muligt billigt, hurtigt og effektivt at registrerestore mængder af data. Der er i dag krav om, at offentlige myndigheder effektivt, hurtigtog smidigt kan håndtere og nyttiggøre information til gavn for samfundet som helhed.Informationssamfundet er karakteriseret ved en offentlig sektor, hvor besiddelse afinformation er af væsentlig betydning for håndtering af den enkelte myndigheds opgaver.I takt med udviklingen af ny informations- og kommunikationsteknologi bliver hensynettil privathed i højere og højere grad gjort til genstand for en afvejning, hvor forskelligehensyn vejes op mod hinanden. Argumenter for at give aktører og myndigheder påsundhedsområdet øget adgang til information om borgernes medicinforbrug fremføressom regel med meget vægtige argumenter: at lægers uhensigtsmæssige udskrivningaf afhængighedsskabende medicin kan udgøre en trussel mod patientsikkerheden, atovermedicinering kan forårsage lidelser og i værste fald dødsfald, at både patienterindividuelt og befolkningen som sådan kan få store sundhedsmæssige fordele afeffektivisering, etc. Set i lyset af sådanne alvorlige ting kan det være meget nemt atreducere betydningen – eller måske helt glemme – beskyttelsen af det private.Man må – når man overvejer at indføre sådanne registreringer – imidlertid tænkepå, om den påtænkte registrering som sit primære formål har en (måske mindre)effektivitetseffekt, hvorimod retten til privathed er en menneskeret, og den potentielleintegritetskrænkelse kan være meget stor. Der skal være meget tungtvejende grundetil at oprette centrale registre med følsomme oplysninger. Det er ikke tilstrækkeligt, atsådanne registre tjener et godt formål – konsekvenserne for borgernes privatliv må nøjeovervejes, herunder om de negative konsekvenser har et sådant omfang, at registreringbør undlades. Værdien af de mål, som opnås gennem registrering, må derfor altid nøjeafvejes mod en bedømmelse af værdien af beskyttelsen af den personlige integritet ogrisikoen for, at følsomme oplysninger lækkes ud af systemet. Skal registret indeholdemeget følsomme oplysninger, og er der en bred kreds af personer, der får adgang hertil,skal værdien af de fordele, som registret kan give, være tilsvarende store. De etiskebetænkeligheder ved at oprette et centralt register med følsomme oplysninger skærpesvæsentligt, hvis den enkelte patient ikke har mulighed for at vælge, om oplysningervedrørende hans eller hendes receptordinerede medicin skal indgå i et centraltelektronisk register. Begrundelserne for at indføre et register med følsomme oplysninger

6.1. Afvejningen mellem fortrolighed og tilgængelighedI dette afsnit sættes der fokus på afvejningen mellem fortrolighed og tilgængelighed, nårdet gælder registrering af borgernes medicinforbrug.Vægt på tilgængelighedHensynet til patientenEn væsentlig begrundelse for at lægge vægt på, at oplysningerne om borgernesmedicinforbrug skal være tilgængelige for en bred kreds af sundhedspersoner, erhensynet til den offentlige sundhed, herunder patientsikkerheden og mulighedenfor at foretage kvalitetskontrol. Registrering og anvendelse af medicinoplysningerkan være et vigtigt redskab til at forebygge medicineringsfejl og uhensigtsmæssigmedicinering af blandt andre ældre patienter. Registreringerne kan være til gavn forbåde patientsikkerheden og behandlingskvaliteten. I bemærkningerne til lovforslagetved oprettelse af Medicinproﬁlen anføres, at hensigten med registret i sidste ende er atundgå lidelser, som er relateret til uhensigtsmæssige interaktioner mellem de anvendtelægemidler og manglende efterlevelse af en del af behandlingen. I bemærkningernesættes der fokus på de ældre patienter, som ofte anvender mange lægemidler samtidigt.Det hedder blandt andet: ”Undersøgelser i Danmark og udlandet har vist, at forbrugetaf medicin hos ældre er forbundet med betydelige risici, og at en ikke ubetydelig del afsygehusindlæggelserne af ældre er forbundet med anvendelsen af lægemidler”.Anvendelse af teknologien kan medvirke til at sikre, at de nødvendige oplysninger ertilgængelige i rette tid og på rette sted. Særligt for ældre eller svækkede patienter, deroverﬂyttes fx fra eget hjem til sygehus og derefter til plejehjem, kan en samlet elektroniskregistrering af medicinforbrug give det nødvendige overblik og forebygge manglendeeller forkert medicinering. Sundhedspersonalets muligheder for at yde en mere optimalbehandling bliver dermed bedre. Patienter har en interesse i at få den bedst muligebehandling, og at personalet har adgang til alle nødvendige oplysninger for optimalbehandling og pleje. Den øgende specialisering inden for sundhedsvæsenet øgertilsvarende behovet for kommunikation mellem de forskellige sundhedspersoner, ogteknologien har i forhold til tilgængelighed store fordele.Registrering og adgang til registret kan også ”fange” de patienter, som er ”lægeshoppere”eller misbrugere. Afdækning af dette kan for lægen være et redskab til dialog medpatienten om dennes misbrugsproblem.Hensynet til økonomi, effektivitet og styringSundhedsvæsenet skal løse mange opgaver og er under konstant pres for at forbedreydelserne. Indsamling og brug – og gerne genbrug – af data kan forbedre effektivitetensamtidig med, at omkostninger kan sænkes.Teknologien kan understøtte samfundets ønske og målsætning om at sikre en ordentligfolkesundhed. Medicinproﬁlen udsprang af aftalen om amternes økonomi for 200329.Da amterne og staten indgik økonomiaftalen, var der enighed om, at der måtte gøresnoget ved de stigende medicinudgifter. Sigtet var at forbedre kvaliteten i behandlingenog dermed også en bedre offentlig økonomi. Også andre steder i lovforslagetsbemærkninger er der henvisning til økonomi, blandt andet i forbindelse med aftaler29Se Mette Hartlev: Fortrolighed i sundhedsretten (2005), s. 414 ff.

om den kommunale økonomi for 2004 fremgik, at ”amterne i deres kvalitets- ogkontrolarbejde på lægemiddelområdet har behov for lettilgængelige edb-værktøjerbaseret på solide, troværdige lægemiddeldata. Der er derfor enighed om at fremskyndeetableringen af elektroniske personlige medicinproﬁler mest muligt, at fremme arbejdetmed en central receptbank (receptserver) og andre edb-værktøjer, der kan bistå amterneog lægerne i arbejdet med at sikre en økonomisk rationel ordinationspraksis”.Sundhedssektoren forventes at samarbejde med fagfolk fra andre sektorer, fx den socialesektor, for at kunne tilbyde patienter med behov for langvarig og sammensat hjælp etmere helhedsorienteret tilbud. En effektiv registrering af og let adgang til oplysningerom patienters forbrug af medicin kan være med til at sikre effektivitet og kvalitet ipatientbehandlingen. Dokumentation for den enkelte patients medicinforbrug blivereffektiviseret, og adgang til behandlingsrelevant information betyder, at den viden, somtidligere led i behandlingskæden har opsamlet, bliver effektivt anvendt. Tilgængelighed tilandre led i behandlingssystemet kan give fordele for fællesskabet rent økonomisk, bådefor den enkelte syge, som hurtigere bliver rask og kan genoptage sit normale arbejdsliv,og for patienter som samfundsgruppe, fordi omkostninger ved behandlinger falder, hvilketalt andet lige giver plads for ﬂere behandlinger inden for en givet økonomisk ramme.Hensynet til god ordinationspraksisSundhedsmyndighedernes overordnede mål er at værne om og forbedre befolkningenssundhedstilstand. I dette ligger også et ansvar for at føre tilsyn med den virksomhed,der udøves i sundhedssektoren. Tilsynsvirksomheden går blandt andet ud på at sikrebefolkningen, at sundhedsvæsenet fungerer på et tilstrækkelig højt fagligt niveau.Dette sker dels ved en præventiv kvalitetssikring, dels ved en løbende evalueringaf sundhedsvæsenets ydelser. Sundhedsstyrelsen kan anvende oplysningerne iregistret med henblik på at ﬁnde læger og tandlæger med et uhensigtsmæssigtordinationsmønster. Ifølge bemærkningerne til loven har Sundhedsstyrelsens behovfor et styrket tilsyn især været udtalt i forbindelse med udskrivningen af sove- ognervemedicin samt udskrivning af antipsykotika til plejehjemsbeboere. På baggrundaf tal fra Lægemiddelstyrelsen var der blevet rejst mistanke om et uhensigtsmæssigtordinationsmønster til visse patientgrupper, herunder især ældre patienter og yngreskizofrene patienter. Ifølge bemærkningerne må adgangen for Sundhedsstyrelsen sessom et initiativ til at fremme en rationel ordinationspraksis. Sundhedsstyrelsens adgangtil de registrerede data i tilsynssammenhæng giver mulighed for et bredere og meremålrettet tilsyn med lægerne, som i sidste ende vil gavne patientsikkerheden, blandtandet ved at reducere antallet af fejlmedicineringer.Vægt på fortrolighedSkadevirkning for personenPrioritering af fortrolighed kan begrundes med den skade, som tilgængelighed kan føretil. Indblik i en persons medicinforbrug kan føre til følelse af ﬂovhed eller ydmygelse,social stigmatisering eller skader på omdømmet, ægteskabelige problemer, og i yderstekonsekvens tab af job eller andre økonomiske konsekvenser.Viden om andre mennesker kan give magt over personen og føre til, atpersonen udsættes for pres eller tvang. Ørnulf Rasmussen skriver i sin disputats”Kommunikasjonsrett og taushetsplikt i helsevesenet”, om ”forventningsmagt”30: ”Jo ﬂeredeler av ens personlighet og privatliv andre kjenner, jo større er muligheten for, at dissekan tegne en personlighetsproﬁl av en. Medisinske opplysninger er særlig egnet til å30 Ørnulf Rasmussen: Kommunikasjonsrett og taushetsplikt i helsevesenet (1997), s. 62-63.

muliggjøre en slik proﬁlering. En slik viden hos andre vil lett kunne skape forventningertil den registrerede person, og disse kan bli formidlet til vedkommende. Da bliver detpersonlige handlingsvalg redusert. Man får en følelse af ufrihet, selv om ens frihetikke er formelt begrænset. Andre vil dermed ha faktisk magt til at få en til at opptre iforhold til deres normer, forventninger og krav.” Denne forventningsmagt udøves ifølgeØrnulf Rasmussen mere skjult end fysisk tvang og er derfor vanskeligere at forholdesig til og beskytte sig imod. Urigtige eller ufuldstændige data, der skaber et billede afpersonen, kan være ubehagelige. Hvis fejlen gør, at der skabes grundlag for krænkelseaf vedkommendes interesser, kan individet have interesse i, at de fejlagtige oplysningerkorrigeres. Det kan dog være lige så ubehageligt, at andre formidler billeder af ensperson og karakter i situationer, hvor dette billede er korrekt og fuldstændigt. Rigtighedkan skabe en forventningsmagt, som urigtighed ikke ville have givet grundlag for. ØrnulfRasmussen anfører i sin disputats31, at medicinske oplysninger som regel kommunikeresaf medicinsk fagpersonale, og dette indebærer normalt, at modtagerens tillid tiloplysningernes rigtighed er stor. Den omtaltes egen mulighed for at berigtige dem ogmodvirke skadevirkninger af det billede, som tegnes og formidles til andre, bliver dermedmindre. Benyttes edb vil informationen få et yderligere troværdighedspræg. Medicinskedata, som er kommunikeret ved hjælp af edb, må ifølge Ørnulf Rasmussen antages athave en høj faktisk troværdighed, og den registrerede vil reelt kunne få bevisbyrden for,at det billede, som modtagere får af ham, er urigtigt.Nogle mennesker vil føle sig krænkede eller blot føle ubehag32ved at blive registreret i etcentralt register med medicinoplysninger, uanset om der kan påvises en risiko for egentligskadevirkning for personen eller ej. Dette udeﬁnerbare må antages at blive forstærket itakt med, at kredsen af personer, der får (lovlig) adgang til registret, øges.Skadevirkning for samfundetTilgængelighed kan føre til brud på det tillidsforhold, som er grundlæggende mellem lægeog patient. Tilgængelighed kan føre til, at patienten ikke giver visse oplysninger. Frygtfor tilgængelighed kan føre til tidskrævende og kostbare undersøgelser, fordi patientenikke tør give oplysninger. Selv om bred tilgængelighed umiddelbart kan virke effektivt,fordi de relevante data kan ﬂyde derhen, hvor der er behov for dem, er problemet, atdatatilgangen reduceres, fordi patienten selv – den vigtigste informant – forholder sigtavs33. Hvis patienten er tilbageholdende med at give oplysninger af frygt for andresindblik heri, kan man selvsagt ikke bruge tilgængelighed til så meget.En mulig skadevirkning for samfundet kan også opstå, hvis patienter slet ikke opsøgersundhedsvæsenet af frygt for brud på privatheden. Forventning om og tillid til fortrolighedvil medføre, at ﬂere vil henvende sig til sundhedsvæsenet, og dette har gunstig effektpå befolkningens generelle sundhedstilstand. Tilgængelighed kan føre til, at menneskermed visse former for sygdomme ikke henvender sig til sundhedsvæsenet til fare for denalmene sundhed og smitte af andre. Dette kan have konsekvenser i form af manglendebehandling af fx et begyndende misbrug, at en eventuel smittefare ikke stoppes tidligt,at personer med svære psykotiske vrangforestillinger ikke behandles og måske udgøren fare for andre mennesker, etc. Hvis patienter ikke opsøger sundhedsvæsenet, kanman ikke bruge effektivisering til så meget. Patienter kan måske forsøge at påvirke31 Ørnulf Rasmussen, s. 64.32 I Sverige måler Statistiska Centralbyrån kontinuerligt almenhedens indstilling til statistikspørgsmål. Af alle, somsvarede i år 2000, opgav 9 %, at de følte det som en trussel mod den personlige integritet at ﬁndes i et register (seHälsodataregister rädder liv och förbättrar livskvalitet, 2002).33Ørnulf Rasmussen: Kommunikasjonsrett og taushetsplikt i helsevesenet (1997), s. 29.

lægen til at omgå pligten til registrering ved fx at få medicin udleveret hos lægen i stedeteller ved at undlade registrering, hvilket set i en samfundsmæssig sammenhæng kan fåkonsekvenser for tilliden til dels lægers journalføring, dels brugbarheden af registret.Så uanset en høj prioritering af tilgængelighed og effektivisering kan borgernessundhedstilstand faktisk blive dårligere. En for stor grad af tilgængelighed kan derforudgøre en trussel for sundhedsvæsenet, hvis patienter tilbageholder information ogdermed forringer mulighederne for effektiv behandling og ressourceudnyttelse.DataophobningI et centralt register over danskernes medicinforbrug vil der uvægerligt blive ophobetenorme mængder af data. Man kan spørge, om visse tilfælde af overmedicineringeller uhensigtsmæssig medicinering kan legitimere, atalledanskeres medicinforbrugregistreres?De persondataretlige principperkræver en afvejning mellem intensiteten og formåletmed behandling af data – at den dataansvarlige skal vælge den mindst indgribendebehandlingsform, og at denne skal stå i rimeligt forhold til det formål, som søgesopnået. Lægemiddelstyrelsens register indebærer en omfattende registrering affølsomme oplysninger om stort set hele den danske befolkning. Der indtastes ca. 50mio. registreringer årligt om danskerne. En betydelig del af registrets data anvendesikke. Ophobning af store mængder data kan medføre dårlig datakvalitet og elektroniske”motorveje” og dermed potentielt være en trussel mod integriteten. Dårlig datakvalitetkan medføre øget risiko for, at der ophobes og spredes ukorrekte oplysninger, og en vidtilgængelighed øger risikoen for uberettiget adgang til følsomme data.Datatilsynet fremhævede i sit høringssvar til loven i 2003, at der er tale om enpligtmæssig registrering af meget følsomme oplysninger, som ud fra hensynet tilprivatlivets fred kun bør oprettes, hvis vægtige samfundsinteresser taler herfor. Tilsynetkonstaterede, at et register over samtlige medicinbrugere i Danmark vil komme tilat indeholde store mængder data, som man aldrig vil få brug for. Efter Datatilsynetsopfattelse ville oplysningerne i Medicinproﬁlen givetvis være nyttige i visse tilfælde,men registret ville ikke kunne anvendes hverken ved manglende efterlevelse af denforeskrevne behandling eller for meget indtagelse af et bestemt produkt. Datatilsynetfandt det på den baggrund tvivlsomt, om der var den fornødne proportionalitet mellemindsamling af oplysninger om samtlige køb af medicin på recept hos apotekerne ogopfyldelsen af de formål, der var fastsat i lovforslaget.34

6.2. Har den enkelte patient tilstrækkelig adgang til at sikreprivatheden af egne medicindata?Danske borgere er entydigt registreret med CPR-nummer, som gør det muligt atidentiﬁcere den enkelte på tværs af sektorer m.v. Internationalt er Danmark kendt for enomfattende registrering af borgerne og mulighederne for at få viden gennem forskningbaseret på sammenkøring af den samlede viden om danskerne i forskellige registre.I Danmark er der generelt en forståelse for, at staten har brug for oplysninger omborgerne for at bruge ressourcerne ligeligt og retfærdigt. Borgerne skal have opfyldtderes lovmæssige krav på ydelser, og uberettiget tilegnelse af ydelser skal stoppes. Derﬁndes en selvforståelse af at være et land med respekt for den enkelte borgers integritet,34 På linje hermed er Mette Hartlev, der i artiklen ”Patienten i Cyperspace – Om IT i sundhedsvæsenet” (2005, s.148), om Medicinproﬁlen anfører, at der mangler dokumentation, både for problemets omfang, og for hvordan ensådan registrering vil kunne afhjælpe problemet.

og staten opfattes generelt ikke som en modstander eller en trussel mod indskrænkning iborgernes demokratiske rettigheder. Verden kan forandre sig, det ved vi godt, og selvomtruslen om fjenden, der overtager den komplette viden om danskerne, er fjern og diffus,kan også mindre krænkelser være uacceptable og umagen værd at forebygge.Hvor man før diskuterede modsætningsforholdet mellem myndighedernes ønske omeffektiv forvaltning på denne ene side, og borgernes krav på retssikkerhed på den andenside, handler det i dag mere om at sikre en passende afbalancering mellem hensynettil enkeltindivider over for hensynet til det offentliges funktionsdygtighed. Ofte mødesprivatlivsargumenter med en pragmatisk ubekymret holdning. Og måske er der ikkenoget problem. Måske er den klassiske diskussion om beskyttelsen af individet modstatens overvågning og kontrol ikke længere nødvendig. Ifølge Birgitte Kofod Olsen35går to udsagn igen, når hun i forskellige sammenhænge diskuterer privatlivsbeskyttelse.Det ene er: ”Jeg har ikke noget at skjule, så jeg er ligeglad med at blive overvåget”,og det andet er: ”Vi må nok vænne os til, at vi må give afkald på privatlivsbeskyttelse ifremtiden”. Birgitte Kofod Olsen ser begge udsagn som udtryk for en ”holdningsændring,som måske er kommet snigende med og kan ses som et resultat af livet i en velfærdsstat.Mange års tillid til offentlige myndigheder som gode, serviceydende og omsorgsgivendeenheder har ført til, at vores kollektive erfaring siger os, at vi som borgere ikke harnoget at frygte. Vilkårlig magtudøvelse, misbrug af personoplysninger, uretmæssigtilbageholdelse eller overvågning er overgreb fra statens side, som ikke indgår i et ﬂertalaf danskernes erfaringer”.36Det har ifølge Peter Blume37været et karakteristisk træk ved retsudviklingen, at regler,der giver adkomst til at behandle personoplysninger, er kommet drypvis, og der gøressjældent noget kvaliﬁceret forsøg på at danne et overblik over, hvad reguleringen samletindebærer: ”… og værdien af privatliv erkendes ofte først, når det er mistet og normaltikke kan fås tilbage igen.”I samme retning anfører Peter Blume om ”databeskyttelsens fremtid”38, at ”dethævdes undertiden, at Danmark er verdens mest registrerede land, og selvom detteikke umiddelbart lader sig efterprøve, er der i hvert fald ikke tvivl om, at vi tilhørertopsegmentet. Dette er måske en pris, der må betales for at være et velordnetsamfund. Under alle omstændigheder er det klart, at megen ny lovgivning afføderet persondatabehandlingsbehov, og at dette i mange tilfælde bliver accepteret udennærmere diskussion. Vi er blevet vænnet til at leve i et registersamfund. Mangepersonregistre er velbegrundede, og budskabet er ikke, at alle registre skal afskaffes.Budskabet er blot, at det ikke er givet, at al persondatabehandling er nødvendig, ogat det altid må nøje overvejes, om nye former for behandling reelt er påkrævede, forat en bestemt lovgivning kan fungere. Det er langt fra altid, at en sådan vurderinggennemføres.”Ifølge Birgitte Drewes39fra Lægemiddelstyrelsen er målet med Det Fælles Medicinkort, atden enkelte dansker får en større sikkerhed for den rigtige behandling:

”Med dette nye system skaber vi mere effektive arbejdsgange og i sidste ende bedresundhed for alle danskere. Omvendt er dette følsomme oplysninger, der skal beskyttes”.Det Fælles Medicinkort er et godt eksempel på, at tilgængelighed prioriteres påbekostning af privatheden. En prioritering af privatheden ”koster” i form af forringeteffektivitet og dårligere kvalitet af konkrete sundhedsydelser og dermed dårligeresundhed for den enkelte patient og for befolkningen generelt. Samtidig er detdog væsentlig at fremhæve, at sundhedsvæsenet er afhængig af tilgangen afhelbredsoplysninger for at kunne give patienter forsvarlig og individuelt tilpassetbehandling. Spørgsmålet er derfor ikke så meget hvor meget – eller hvor lidt – privatliv vihar, men snarere, hvor meget privatliv vi bør have?Hvordan vægtningen mellem de involverede interesser skal prioriteres er ikke åbenlys.Med Mette Hartlevs ord40: ”Vil man fastholde den enkeltes rettigheder i konfrontationenmed teknologiens muligheder og systemets stræben efter bekvemmelighed? Og hvordansikrer vi, at systemet bliver gennemsigtigt for den enkelte – i stedet for at den enkeltebliver gennemsigtig for systemet?”.

Som det fremgår af de foregående kapitler, er der ﬂere hensyn at varetage i forbindelsemed registrering og videregivelse af elektroniske sundhedsdata. Disse hensyn har vidtforskellig karakter og kan derfor ikke fuldstændigt indfries på samme tid. Nogle af demtaler for, at der foretages en central registrering af en række sundhedsdata vedrørendeden enkelte patient, som aktørerne i sundhedsvæsenet har adgang til. Dette gælder fxmålsætningen om at få et effektivt sundhedsvæsen og give den enkelte patient så goden behandling som muligt. Andre hensyn taler for at begrænse såvel registreringen somvideregivelsen af informationer, eller at gøre registrering og videregivelse af informationerbetinget af, at patienten giver sit samtykke. Dette gælder i særdeleshed hensynettil den enkelte patients selvbestemmelse og privathed. Netop fordi der er så mangeforskelligartede hensyn involveret, er det svært at udpege en bestemt måde at udformesystemet på som den optimale. Dette gælder endda, selv om man kun har den enkeltepatients interesser for øje. Hensynet til patientens privathed og patientens interesse i atfå den bedst mulige behandling peger således ikke nødvendigvis i samme retning. Af dengrund vil det altid afhænge af en konkret vurdering, om man synes, der er etableret enpassende balance mellem de involverede hensyn.I det følgende vil medlemmerne af Det Etiske Råd give deres vurdering af, om der medindførelsen og udviklingen af Lægemiddelstyrelsens centrale register over borgernesmedicinforbrug og den dertil knyttede lovgivning er etableret en passende balancemellem de involverede hensyn.Først vil Rådet pege på en række problemstillinger, som det efter medlemmernesopfattelse er vigtigt at holde sig for øje under implementeringen af et centralt registerover alle danske borgeres medicinoplysninger (7.1.). Afsnittet rummer anbefalinger om atinformere patienten, om fuldmagt til at lade andre få adgang til Medicinkortet, om sletningaf data og om at sundhedspersoner skal uddannes til at håndtere etiske dilemmaerforbundet med deling af information i sundhedsvæsenet. Disse anbefalinger tilslutteralle medlemmer sig. Afsnittet rummer også anbefalinger om evaluering af ordningen,om samtykke til videregivelse af oplysninger og om indsnævring af personkredsen medadgang til oplysningerne. Der er ikke enighed blandt Rådets medlemmer om disseanbefalinger.Dernæst præsenteres to hovedsynspunkter, som er repræsenteret i Rådet (7.2 og 7.3).Hovedsynspunkterne adskiller sig fra hinanden i forhold til, om der skal være mulighed forhelt at undgå at blive registreret i Lægemiddelstyrelsens centrale register over borgernesmedicinforbrug. For nogle af Rådets medlemmer er deres synspunkt afhængigt af, omanbefalingerne under 7.1. bliver fulgt. Under hvert hovedsynspunkt anføres forskelligeargumenter for synspunktet.

7.1. Det Etiske Råds kommentarerI det følgende vil Det Etiske Råd pege på nogle områder, hvor det efter medlemmernesopfattelse er væsentligt at gøre en særlig indsat for at sikre, at Det Fælles Medicinkortkommer til at fungere på en måde, som imødekommer den brede vifte af etiske hensyn,som er beskrevet i kapitel 6.Anbefaling om information til patientenLovgivningen om Det Fælles Medicinkort gør det muligt at registrere og udveksleinformationer mellem en lang række systemer uden patientens udtrykte samtykke. Ipraksis betyder dette, at patienten ved at acceptere lægens forslag om medicineringdermed bliver registreret, og at disse informationer kan blive udvekslet med andresundhedspersoner, uden at patienten nødvendigvis er klar over det eller er i stand til atdanne sig et overblik over, hvordan det samlede system af informationsudvekslinger serud. Situationen vil antagelig ofte være den, at patienten ikke med bestemthed ved, hvilkepersoner der har adgang til oplysningerne – og om disse personer faktisk har benyttetsig af muligheden for at få adgang til dem forud for en eventuel kontakt med patienten.Dette tab af kontrol med informationsgangene og den deraf følgende usikkerhed ﬁndermedlemmerne af Det Etiske Råd kan være problematisk.Alle Rådets medlemmer er enige om, at borgerne skal have information om, at dersker registrering af den enkeltes medicinforbrug, samt hvordan disse informationerkan anvendes. Borgerne skal blandt andet informeres om, at data kan videregives tilandre journalsystemer, fx kommunens omsorgsjournaler, og at der kan være videregivetmedicininformation om patienten i relationer, hvor patienten ikke som udgangspunktforventer, at relationen kan få en strengt sundhedsfaglig karakter, fx ved besøg hostandlægen. Patienten bør informeres om sine muligheder for selv at kontrollere, hvemder har indhentet oplysninger i Medicinkortet. I den forbindelse skal patienten ogsåoplyses om, at han eller hun kan bede om at få sine ordinationer ”privatmarkeret”,så oplysningerne om vedkommende ikke uden videre er tilgængelig for andresundhedspersoner, der har adgang til Det Fælles Medicinkort.Fem af Rådets medlemmer (Jon Andersen, Niels Jørgen Cappelørn, Lotte Hvas,Elsebeth Gerner Nielsen og Peter Øhrstrøm) mener, at borgernes ret til indsigt i disse tingbør fastsættes direkte i loven.Hvordanborgerne skal få disse oplysninger, er der ikke enighed om blandt Rådetsmedlemmer. Alle medlemmerne mener, at borgerne – som det er tilfældet i dag – medpassende mellemrum bør oplyses om anvendelsen af Det Fælles Medicinkort viakampagner.Nogle af Rådets medlemmer (Peder Agger, Elisabeth Dons Christensen, GunnaChristiansen, Lotte Hvas, Lene Jensen, Peder Mouritsen og Elsebeth Gerner Nielsen)mener, at denne information bør suppleres med en folder, der er tilgængelig for patienter.Andre medlemmer (Jon Andersen, Klavs Birkholm, Birte Boelt, Niels Jørgen Cappelørn,Rikke Bagger Jørgensen, Lene Kattrup, Karin Verland og Peter Øhrstrøm) mener ikke, aten sådan generel information fra kampagner og folder er tilstrækkelig. Disse medlemmermener, at den generelle information om Medicinkortet bør suppleres med en mundtliginformation fra den behandlende læge. I forhold til de praktiserende læger kan en sådaninformation gives ved første kontakt med en ny patient.

Anbefaling om fuldmagt til at lade andre få adgang til MedicinkortetDen enkelte patient har som nævnt adgang til oplysningerne i sit eget Medicinkort ogkan også kontrollere, hvem der ellers har set oplysningerne om ham eller hende. Dettesidste udgør en af de væsentligste sikkerhedsforanstaltninger til at undgå misbrug afMedicinkortet. Reelt er det imidlertid ikke alle borgere i samfundet, der kan benytte sig afde beskrevne muligheder, hvilket ikke mindst gælder gruppen af ældre mennesker. Detkan fx skyldes, at de ikke har adgang til en computer med netadgang, ikke er i stand tilat anskaffe sig en digital signatur (NemID) og få den til at fungere, eller ganske enkeltikke kan betjene en computer. Nogle ældre patienter foretrækker også at overlade dettil fx deres voksne børn at varetage deres interesser i forhold til sundhedsvæsenet og fåaktindsigt i journaler m.v. For at give både gruppen af personer uden computerkendskabmulighed for indsigt i oplysningerne i Medicinkortet og imødekomme eventuelle ønskerfra borgere, der gerne vil benytte sig af fuldmagt til pårørende, anbefaler Det Etiske Råd,at det skal kunne lade sig gøre at give navngivne enkeltpersoner fuldmagt til at få adgangtil ens eget Medicinkort. Rådet forestiller sig fx, at denne mulighed vil kunne benyttesaf ældre personer, som giver deres børn eller andre yngre slægtninge fuldmagt til at fåadgang.Anbefaling om klare retningslinjer for sletning af dataOplysningerne i Lægemiddelstyrelsens register over borgernes medicinforbrug skalifølge lovgivningen slettes efter to år. Når dataene er overført til andre systemer, vil de imange tilfælde blive opbevaret i meget længere tid i de systemer, de overføres til, da derher gælder andre sletningsfrister. Det Etiske Råd ﬁnder denne uklarhed om patienternesretsstilling uhensigtsmæssig og vil pege på, at den kan udgøre en forringelse afpatientens rettigheder. Medlemmerne opfordrer til, at der udarbejdes klare retningslinjerfor, hvordan oplysninger hentet fra Medicinkortet behandles i de systemer, de er overførttil, så sletningen af personhenførbare data kommer til at ske i overensstemmelse medlovens krav. Medlemmerne er klar over, at der kan være vanskeligheder forbundet medet sletningskrav på to år, både på grund af praktiske omstændigheder og ikke mindst detforhold, at de eksterne systemer kan have behov for at opbevare dataene i mere end toår fx for at kunne dokumentere et sagsforløb, eller for at kunne opfylde et lovkrav om enbestemt opbevaringsperiode. Under alle omstændigheder mener medlemmerne, at manbør have in mente, at når først elektroniske oplysninger er registreret og videresendt tilandre systemer, er den absolutte rådighed over oplysningerne ikke længere mulig. Derﬁndes ikke reelt en sletningsmulighed for oplysninger, der har bevæget sig rundt i dendigitale verden. Om den lovgivningsmæssigt fastsatte sletning efter to år har en passendelængde, mener Det Etiske Råd ikke at kunne forholde sig til. Afgørende for medlemmerneer, at der kun opbevares relevante og rigtige oplysninger i systemerne.Medlemmerne af Det Etiske Råd vil i det hele taget pointere, at det virker problematisk,at ﬂere regler regulerer det samme område. Medicinproﬁlen/Medicinkortet har ensærlig regulering. Men både sundhedslovens generelle regler om behandling afhelbredsoplysninger og persondataloven supplerer denne regulering. Dertil kommerandre særlove, som regulerer data om patienter. Dette gør retsstillingen uklar oguigennemskuelig, både for brugerne af systemet og for patienterne. Medlemmernevil derfor opfordre til, at man ser nærmere på fx den norske ordning, hvor alle forholdomkring registrering af helbredsoplysninger er samlet i én lov.Anbefaling om sundhedspersoners indsigt i etikDet er ikke muligt at sikre en etisk set hensigtsmæssig praksis for anvendelsen af DetFælles Medicinkort alene gennem tekniske og overvågningsmæssige tiltag, som fx vedat give patienten mulighed for at se, hvem der har logget sig ind på Medicinkortet. Denne

type af sikkerhedsforanstaltninger bør efter Rådets opfattelse suppleres med andre tiltag,der skaber opmærksomheden om de etiske aspekter helt ud i det yderste led i dennepraksis. Det vil sige, at de personer, der har adgang til oplysningerne i Medicinkortet,ideelt set skal bibringes en forståelse af de værdier, der bør indgå i deres praksis –og gøre disse værdier til en nødvendig og integreret del af deres selvforståelse somsundhedspersoner og dermed for deres virke i denne praksis.Der bør gøres en særlig indsats for at formidle nogle af de mere ”bløde” værdier, somer relevante i forbindelse med brugen af Medicinkortet. Inden for sundhedssektoren mådet antages, at der uden videre er forståelse for, hvordan Det Fælles Medicinkort kanbidrage til en mere effektiv informationsudveksling og dermed i sidste ende til en bedrebehandling af den enkelte patient. Derimod vil mange sundhedspersoner formodentligikke have den samme umiddelbare forståelse for den betydning, fortrolighed og rettentil privathed har for den enkelte patient, der behandles i sundhedssektoren. For noglevil en hensyntagen til disse værdier antagelig først og fremmest blive betragtet somnoget, der blot besværliggør behandlingsforløbet, og i den forstand fremtræder som eteksternt krav. Det samme kan måske siges om andre af de etiske værdier, der spilleren rolle i forbindelse med anvendelsen af Det Fælles Medicinkort i sundhedsvæsenet.For eksempel kan der være en reel fare for, at sundhedspersonerne mister blikket forpatienten som person, hvis store dele af oplysningerne om patienten formidles via diverseregistre i stedet for at blive formidlet af patienten selv. Efter Det Etiske Råds opfattelse erdet særdeles vigtigt, at opslag i Medicinkortet ikke ender med at erstatte samtalen medpatienten.Nogle medlemmer af Rådet mener, at man bør kunne opnå de beskrevne mål ved atgøre det obligatorisk for de personer, der har adgang til systemerne, at gennemgå etkursusforløb, hvor personerne som minimum får kendskab til lovgivningen på området,informationsgangene mellem de forskellige systemer og de etiske værdier, der errelevante i forbindelse med opbevaring og videregivelse af informationer.Andre rådsmedlemmer ﬁnder, at de nævnte personer skal bibringes et sådantkendskab som led i deres uddannelse og efteruddannelse. Når systemet omlæggestil Det Fælles Medicinkort, bør der efter disse rådsmedlemmers opfattelse udarbejdesoplysningsmateriale til de personer, der i praksis ordinerer og håndterer medicin, hvor derfokuseres på de nævnte værdier og dilemmaer.Anbefaling om evalueringNogle medlemmer af Det Etiske Råd (Peder Agger, Jon Andersen, Klavs Birkholm, JacobBirkler, Birte Boelt, Niels Jørgen Cappelørn, Elisabeth Dons Christensen, Rikke BaggerJørgensen, Lene Kattrup, Elsebeth Gerner Nielsen, Karin Verland og Peter Øhrstrøm)mener, at indførelsen af Medicinproﬁlen og nu Det Fælles Medicinkort er foregået på ensådan måde, at der er grund til at evaluere systemet. Et af evalueringens væsentligsteformål skal være at undersøge, om registrering i Medicinproﬁlen og senere indførelseaf Det Fælles Medicinkort for alle borgere i tilstrækkelig grad indfrier de målsætninger,der var begrundelsen for at indføre dem. Medlemmerne anerkender, at registreringog anvendelse af medicinoplysninger kan være et vigtigt redskab til at forebyggemedicineringsfejl og uhensigtsmæssig medicinering af blandt andre ældre patienterog dermed kan være til gavn for både patientsikkerheden og behandlingskvaliteten.Medlemmerne er imidlertid af den opfattelse, at udviklingen af systemet demonstrerer,at man hverken fra starten eller undervejs har opstillet klare mål for registreringen ogændringer af systemet, endsige undersøgt effekten af dem. Uden en sådan evalueringer det efter medlemmernes opfattelse umuligt at tage stilling til de indførte systemers

berettigelse. Medlemmerne ﬁnder det således betænkeligt, hvis sundhedsvæsenetseget behov for let adgang til informationer og et mere generelt ønske om effektivitet isundhedsvæsenet prioriteres på bekostning af patientens ret til selvbestemmelse ogprivathed, uden at det faktisk undersøges, om de indførte registreringer har den ønskedeeffekt.Evalueringen skal have til opgave at gennemgå den nuværende praksis blandt andet forat tage stilling til, om den meget omfattende adgang til oplysningerne er nødvendig. Foreksempel må det overvejes, om der er behov for, at sundhedspersoner, der ikke selv kanordinere medicin, har adgang til alle oplysninger om patientens medicinforbrug. Ligeledesbør det overvejes, om det er påkrævet, at sundhedspersoner som fx tandlæger haradgang til oplysningerne uden patientens samtykke. Evalueringen bør også undersøge,om de nuværende foranstaltnnger i forhold til sikkerhed og kontrol i forbindelse medadgangen til oplysningerne er tilstrækkelig.Anbefaling om samtykke til anvendelse af Det Fælles MedicinkortNogle medlemmer af Det Etiske Råd mener, at der – uafhængigt af spørgsmålet omevaluering – bør etableres en praksis, hvor patienten entena. i hvert enkelt tilfælde skal give samtykke til opslag i Medicinkortet vedrørende hanseller hendes medicinforbrug, medmindre opslaget er nødvendigt for berettiget varetagelseaf en åbenbar almen interesse, herunder også tilsyns- og kontrolopgaver, eller på grundaf væsentlige hensyn til patienten, sundhedspersonen eller andre (det mener LeneKattrup),ellerb. skal give samtykke til opslag i Medicinkortet til andre personer end den behandlendelæge og dennes eventuelle medhjælp samt Sundhedsstyrelsen som led i tilsynet medsundhedspersoner (det mener Peder Agger, Klavs Birkholm, Birte Boelt, Niels JørgenCappelørn, Elisabeth Dons Christensen, Lotte Hvas, Rikke Bagger Jørgensen, PederMouritsen, Elsebeth Gerner Nielsen, Karin Verland og Peter Øhrstrøm).PrivatmarkeringDet Etiske Råd har fået oplyst af Lægemiddelstyrelsen, at patienten i forbindelsemed registreringer i Det Fælles Medicinkort vil kunne bede den ordinerende lægeom at ”privatmarkere” ordinationen. I så fald kan andre adgangsberettigede kun tilgåoplysningerne ved at angive, at patienten har givet samtykke hertil, eller at der er tale omen ”værdispringssituation”, hvor hensynet til patientens ønske om fortrolighed må vige iforhold til andre meget tungtvejende interesser.Patienterne bør efter medlemmernes opfattelse i relevante tilfælde informeres ommuligheden for privatmarkering. Et felt med ”privatmarkering” bør være et fast elementpå skærmbilledet, uanset om den enkelte patient har ønsket medicin privatmarkereteller ej, således at det ikke umiddelbart fremgår af skærmbilledet, om patienten harønsket ordinationer privatmarkeret. Først ved aktivering af feltet skal disse oplysningerblive synlige. Medlemmerne forudsætter, at alle de involverede elektroniske systemerer udformet til at kunne håndtere privatmarkeringen; og at mulighederne for atprivatmarkere og at ”bryde” privatmarkeringen er beskrevet i lovgivningen, så patientenhar et veldeﬁneret retskrav på at få privatmarkeringen gennemført. Nogle medlemmermener desuden, at der – for at forebygge misbrug – skal ske automatisk indberetning tilLægemiddelstyrelsen, hver gang tilgangen til privatmarkerede oplysninger begrundes

med, at der er tale om en værdispringssituation. Lægemiddelstyrelsen skal herefter havepligt til at gå disse tilgange til Medicinkortet efter i sømmene for at kontrollere, om der ertale om berettiget tilgang.Nogle af de medlemmer, der er anført under punkt b. ovenfor, ﬁnder, at deresanbefalinger om samtykke til videregivelse af informationer eventuelt kan erstattes afmuligheden for at privatmarkere ordinationer under de nævnte forudsætninger.BegrundelserMedlemmerne under punkt a. og b. anfører følgende begrundelser for synspunkterneom samtykke (eller alternativt privatmarkering). Selv om de to grupper er enige ombegrundelserne, er de nået frem til forskellige anbefalinger, fordi de tillægger de nævntebegrundelser forskellig vægt i sammenligning med de overvejelser om fx optimalbehandling og effektivitet, der taler for let adgang til oplysningerne i Medicinkortet.For detførsteﬁnder disse medlemmer, at den nuværende praksis med obligatoriskregistrering i Lægemiddelstyrelsens register og automatisk videregivelse af informationertil andre systemer er i klar modstrid med det værdimæssige fundament for det danskesundhedsvæsen, idet sundhedsloven (§ 2) ”fastsætter kravene til sundhedsvæsenetmed henblik på at sikre respekt for det enkelte menneske, dets integritet ogselvbestemmelse…”. Efter medlemmernes opfattelse taler disse formuleringer klart for attillægge hensynet til patientens selvbestemmelse og privathed mere vægt, end tilfældeter under den nuværende ordning.Medlemmerne ﬁnder for detandet,at et samtykkekrav er den mest hensigtsmæssigemåde at imødekomme respekten for patienten og dennes integritet og selvbestemmelsepå. Dette hænger sammen med, at et samtykkekrav gør det muligt for patientenselv at kontrollere videregivelsen af informationer og altså dermed sørge for, atvideregivelsen forløber i overensstemmelse med hans eller hendes egne værdier,ønsker og personlige grænser. På den måde vil samtykkekravet i langt de ﬂeste tilfældemedvirke til, at systemet samlet set er mest muligt til gavn for patienten og samtidig ergennemsigtigt, netop fordi det er patienten selv, der kontrollerer informationsstrømmen.De nævnte medlemmer er naturligvis klar over, at nogle patienter kan have svært vedat gennemskue, hvilke konsekvenser det vil have ikke at samtykke til videregivelsenaf informationer. Medlemmerne antager imidlertid, at denne situation vil udgøreen undtagelse og ﬁnder ikke, at den som sådan kan retfærdiggøre en afvisning afsamtykkekravet. I stedet må problemet afhjælpes gennem grundig information afpatienten.For dettredjevil nogle af de nævnte medlemmer anføre, at det forekommer des mereoplagt at indføre et samtykkekrav, jo mindre fordelene ved en obligatorisk registrering ogautomatisk videregivelse af oplysninger samlet set er. Af de grunde, der er nævnt under”Anbefaling om evaluering” ovenfor, er disse medlemmer nemlig ikke overbeviste om, atfordelene ved det nuværende system er særligt store.Anbefaling om indsnævring af personkredsen, der har adgang tilDet Fælles MedicinkortNogle medlemmer af Det Etiske Råd (Peder Agger, Jon Andersen, Klavs Birkholm,Niels Jørgen Cappelørn, Elisabeth Dons Christensen, Gunna Christiansen, Birte Boelt,Lotte Hvas, Lene Jensen, Rikke Bagger Jørgensen, Lene Kattrup, Peder Mouritsen,Elsebeth Gerner Nielsen, Karin Verland og Peter Øhrstrøm) mener, at der – uafhængigtaf spørgsmålet om evaluering – bør ske en indsnævring af den personkreds, der har

adgang til oplysningerne i Medicinkortet, så det udelukkende er behandlende lægerog deres eventuelle medhjælp, apotekspersonale samt Sundhedsstyrelsen som led itilsyn med sundhedspersoner, der har adgang. Nogle af de nævnte medlemmer (PederAgger, Elisabeth Dons Christensen, Gunna Christiansen, Lotte Hvas, Lene Jensen ogRikke Bagger Jørgensen) mener dog, at i det omfang hjemmeplejen er ansvarlig formedicindosering, skal de også have adgang. Det er disse medlemmers opfattelse, at ensådan adgang kan reducere fejlmedicineringer af især ældre borgere i eget hjem.Adgangen for en bred kreds af sundhedspersoner samt muligheden for indenrigs-og sundhedsministeren til at give andre personer, der udleverer medicin ellerhåndterer medicinoplysninger, adgang til oplysningerne i Medicinkortet, ﬁnder denævnte medlemmer er alt for vidtgående. Det samme gælder for bemyndigelsentil, at ministeren kan fastsætte regler om videregivelse af oplysninger fra registret tilandre systemer, så som apotekersystemer, elektroniske omsorgsjournalsystemer ikommunerne, elektroniske patientjournalsystemer på sygehuse og i lægepraksis, andrejournalsystemer indeholdende patientoplysninger og Det Danske Vaccinationsregister.Særligt formuleringen ”andre journalsystemer indeholdende patientoplysninger” ﬁndermedlemmerne er ganske vidtgående.BegrundelseBegrundelsen for synspunktet er delvist sammenfaldende med de begrundelser, der blevgivet for samtykkekravet i anbefalingen ovenfor. Efter de nævnte medlemmers opfattelsebør respekten for den enkelte patient og hensynet til hans eller hendes integritet såledesprioriteres højere, end tilfældet er under den nuværende lovgivning. Dette kan eftermedlemmernes opfattelse bedst ske ved at begrænse personkredsen med adgangtil oplysningerne i Medicinkortet til de personer, som det er strengt nødvendigt at giveadgang, hvis de skal kunne udføre deres erhverv på en forsvarlig måde og dermed givepatienten en så optimal behandling som muligt. Efter medlemmernes vurdering er dennegruppe af personer de læger, der har ansvaret for behandlingen og udskriver medicin tilpatienten, samt Sundhedsstyrelsen, der fører tilsyn med de enkelte lægers udskrivningaf medicin. Også apotekspersonale kan have behov for adgang. Hvis man indskrænkerpersonkredsen med direkte adgang til oplysningerne til disse aktører, skaber man etgennemskueligt system, hvor den enkelte patient ikke behøver at forholde sig til, omhan eller hun i den enkelte situation ønsker oplysningerne om sit eget medicinforbrugvideregivet eller ej. Samtidig vil et sådant system efter medlemmernes vurdering ikkei væsentlig grad føre til en forringelse af effektiviteten i forhold til det system, det erhensigten at implementere i forbindelse med indførelsen af Medicinkortet.Betingelser for adgangDe nævnte medlemmer ﬁndes det desuden problematisk, at lovgivningen giverhjemmel til, at adgangen til oplysningerne i Det Fælles Medicinkort til en bred kredsaf sundhedspersoner kan fastsættes administrativt. Efter medlemmernes opfattelseer spørgsmålet om, hvem der skal have adgang til oplysningerne og under hvilkebetingelser, så væsentligt, at der bør iværksættes en bred høring af spørgsmålet.Medlemmerne ﬁnder derfor, at regler om adgangen til systemet for de omfattedepersongrupper bør gennemføres via bestemmelser fastsat i loven og ikke gennemadministrative procedurer.

borgernes medicinoplysninger, således at oplysninger om ordineret medicin – medmindreder er særlige grunde til en mere vidtgående registrering – kun registreres i lægensjournal.Nogle af disse medlemmer (Klavs Birkholm, Niels Jørgen Cappelørn og Karin Verland) eraf den opfattelse, at de nuværende problemer med systemet er så seriøse, at man ikkeunder de vilkår kan forlange borgernes deltagelse. Medlemmerne mener principielt, at ensådan ordning bør være obligatorisk. Men hvis deres anbefalinger angående samtykkeog indsnævring af personkredsen ovenfor ikke tages til efterretning, er disse medlemmeraf den opfattelse, at det for nuværende bør være frivilligt, om man ønsker at lade sigregistrere eller ej.Et af medlemmerne (Peter Øhrstrøm) mener, at det afgørende for, om ordningen skalvære frivillig eller obligatorisk, er, om systemet i tilstrækkelig grad sikrer borgernes ret tilfortrolighed og beskyttelse af privatlivet. Dette medlem er, som de øvrige rådsmedlemmerovenfor, af den opfattelse, at det nuværende system ikke i tilfredsstillende gradopfylder disse betingelser. Hvis anbefalingerne angående samtykke og indsnævringaf personkredsen ovenfor derfor ikke tages til efterretning, er dette medlem af denopfattelse, at det for nuværende bør være frivilligt, om man ønsker at lade sig registrereeller ej.Et andet af medlemmerne (Lene Kattrup) er af den principielle overbevisning, atsystemet – uanset hvordan det udformes – bør være frivilligt. Registrering i systemetkan efter medlemmets opfattelse ske automatisk, men der skal være mulighed foraktivt at modsætte sig dette. Denne mulighed skal borgeren oplyses om. Dette medlemmener, at det er en illusion at forestille sig, at der nogensinde kan laves et system,der vil være godt og sikkert nok, og at det vil være svært, for ikke at sige umuligt, atminimere misbrugspotentialet for et medicinregister af denne art til en acceptabelgrænse. Oplysninger om medicinforbrug er så væsentlige og personlige for den enkelte,at man som borger bør have en ret til at kunne stå uden for et sådant register, hvis manønsker det. Det er desuden medlemmets opfattelse, at det er en fejl at tro, at et opslagi et register vil kunne erstatte den individuelle samtale med patienten og minimerefejlprocenten ved medicingivning. Medlemmet mener i stedet, at den personlige ogindividuelle samtale med patienten bør opprioriteres.BegrundelserSom begrundelse for de skitserede synspunkter ovenfor henholder alle de nævntemedlemmer sig blandt andet til, at et af de væsentligste udgangspunkter for detdanske sundhedsvæsens virke ifølge § 2 i sundhedsloven er ”at sikre respekt for detenkelte menneske, dets integritet og selvbestemmelse”. Medlemmerne ﬁnder ikke,at de eksisterende regler angående registrering og opslag i Det Fælles Medicinkort itilstrækkelig grad sikrer en sådan respekt. Efter medlemmernes opfattelse er reglernei altovervejende grad udformet sådan, at de imødekommer sundhedsvæsenets ogsundhedsaktørernes behov for hurtig og effektiv kommunikation og kun i megetbegrænset grad kommer patientens perspektiv og interesser i møde. Medlemmerne vilpege på de følgende to forhold, som sandsynliggør eller taler for synspunktet:GlidebaneeffektSom beskrevet ﬂere steder i redegørelsen (se også bilag 2), er der efter indførelsen afDen Elektroniske Medicinproﬁl i 2003 sket en væsentlig udvidelse af den personkreds,der har adgang til oplysningerne i proﬁlen. I samme periode er patientens mulighederfor at modsætte sig videregivelse af informationer fra proﬁlen blevet begrænset

og er nu næsten helt fraværende. Udviklingen er påfaldende, fordi anvendelsenaf Medicinproﬁlen til at begynde med har været underlagt en række lovmæssigebetingelser, som netop kunne siges at udtrykke en respekt for den enkelte patientsselvbestemmelse og integritet – herunder fx muligheden for at frasige sig videregivelsenaf informationer til sundhedspersoner i plejesektoren. Disse betingelser er imidlertidhen ad vejen blevet fjernet igen. Derfor er det nærliggende at opfatte udviklingensådan, at udviklingen af de teknologiske muligheder kombineret med såvel patienternessom sundhedssystemets ønske om effektivitet og optimal behandling hen ad vejenog gennem en form for glidebaneeffekt er endt med at overtrumfe hensynet tilpatientens privathed, selvbestemmelse og integritet i forbindelse med registrering ogvideregivelse af information til Det Fælles Medicinkort. Denne udlægning understøttesaf, at patientens selvbestemmelse i forbindelse med videregivelse af informationer ihøjere grad respekteres andre steder i sundhedsloven. For eksempel kan patienten,jf. sundhedslovens § 42a, stk. 7, modsætte sig, at en sundhedsperson indhenteroplysninger om patienten, uanset om informationen er relevant af hensyn til et aktueltbehandlingsforløb. Men det er ikke indlysende, hvorfor det etisk begrundede krav omselvbestemmelse og respekt for privathed skulle være mere påtrængende at respekterei den sidstnævnte sammenhæng end i den førstnævnte – snarere tværtimod. For jobredere kredsen af personer med potentiel adgang til de private medicinoplysninger er,des større er sandsynligheden for, at oplysningerne tilfalder en person, som patientenunder ingen omstændigheder ønsker at give adgang til oplysningerne – fx en person frapatientens omgangskreds eller nærmiljø.Medlemmerne mener, at den omfattende adgang til oplysningerne i Medicinkortet kanføre til, at nogle personer for at undgå registrering vil skaffe sig medicin uden om detetablerede sundhedsvæsen fx ved hjælp af nethandel eller på det sorte marked.Manglende proportionalitetDet Etiske Råd har ikke kunnet fremskaffe informationer om, i hvilken grad indførelsenaf Medicinproﬁlen faktisk har forbedret effektiviteten og bidraget til en bedrepatientbehandling. Efter Det Etiske Råds opfattelse er denne type af informationervæsentlige, fordi der bør være proportionalitet mellem gevinsterne ved de elektroniskeregistre og det tab af kontrol og selvbestemmelse for den enkelte patient, som indførelsenaf registrene fører med sig.De medlemmer, der tilslutter sig ovennævnte hovedsynspunkt, er på ingen mådeoverbeviste om, at der for nærværende eksisterer en sådan proportionalitet mellemgevinster og tab af kontrol over informationer. Opfattelsen hænger blandt andet sammenmed, at de største gevinster ved Medicinproﬁlen/Medicinkortet formentlig opnås iforbindelse med de patienter, der er i behandling med mange og kraftigt virkendemedicintyper, som fx psykofarmaka, på én og samme tid. Men denne gruppe af patientermå formodes at udgøre en meget lille del af den samlede gruppe af patienter, somer registreret og får deres medicinforbrug undersøgt ved en eller ﬂere lejligheder. Etalternativ, der bør undersøges, er efter de nævnte medlemmers opfattelse, om deti alle tilfælde er nødvendigt at sammenkøre oplysningerne i de forskellige typer afjournalsystemer for at opnå de ønskede fordele i form af højere effektivitet og bedrebehandling. Efter medlemmernes opfattelse kan det ikke på forhånd udelukkes, at dissefordele i næsten samme udstrækning kan opnås ved at holde de forskellige systemeradskilte, hvilket automatisk vil formindske kredsen af personer, der har adgang tiloplysningerne om den enkelte patient.

7.3. Hovedsynspunkt: Registrering skal være obligatoriskNogle medlemmer af Det Etiske Råd (Peder Agger, Jacob Birkler, Birte Boelt, ElisabethDons Christensen, Gunna Christiansen, Lotte Hvas, Lene Jensen, Thomas G. Jensen,Rikke Bagger Jørgensen og Peder Mouritsen) mener, at det fortsat skal være obligatoriskat blive registreret i Lægemiddelstyrelsens elektroniske register over borgernesmedicinforbrug i forbindelse med ordination, udlevering og køb af receptpligtig medicin.Hensynet til patienterneBaggrunden for de nævnte medlemmers opfattelse er for det første, at det for mangepatienter vil være vanskeligt at overskue fordele og ulemper ved at framelde sigordningen med Det Fælles Medicinkort. Dette gælder ikke mindst for den gruppe afpatienter, som har mulighed for at få fordele af registreringen, fx fordi de er i behandlingmed mange former for medicin samtidig og måske også behandles med psykofarmakaeller afhængighedsskabende medicin. Denne gruppe af patienter er i forvejen sårbare ogkan have svært ved at overskue deres situation. Netop derfor svigter man dem, hvis mangør det muligt for dem at træffe en beslutning, som i sidste ende kan være til skade fordem selv, fordi det afskærer dem fra at få en optimal behandling, hvilket registrering i DetFælles Medicinkort i deres tilfælde kan være en betingelse for.Samfundsmæssige interesserEn anden begrundelse for medlemmernes holdning er, at registreringen i Det FællesMedicinkort ikke kun sker for patientens egen skyld. Den sker også af hensyn til andrepatienter, de involverede sundhedspersoner og samfundet som helhed. Derfor er det ikkeindlysende, at den enkelte patient frit skal kunne afvise at lade sig registrere. Dette villekunne medvirke til, at det generelt blev mindre effektivt og dermed dyrere at drive detoffentlige sundhedsvæsen – eller at det blev sværere at opspore de læger, der har enuhensigtsmæssig praksis for udskrivning af medicin. Det sidste forudsætter således, atdet er muligt at undersøge medicinudskrivningen til hver enkelt af lægens patienter.Det skal bemærkes, at anbefalingen under dette hovedsynspunkt for nogle af de nævntemedlemmers vedkommende skal ses på baggrund af den tidligere nævnte anbefalingom, at Medicinproﬁlen og Det Fælles Medicinkort bør evalueres, herunder en vurderingaf om kredsen af dem, der har adgang til registret, er den rette. Når registrering iLægemiddelstyrelsens elektroniske register over borgernes medicinforbrug skal væreobligatorisk, er det naturligvis særdeles påkrævet, at systemerne fungerer på en etiskforsvarlig måde. Dette indebærer blandt andet, at patientens privathed under alleomstændigheder bør beskyttes i videst mulig udstrækning. Det indebærer også, at enomfattende registrering kun er acceptabel, hvis der kan opnås markante fordele ved den,som ikke kunne være opnået ved andre og mindre indgribende former for registrering.Et af Rådets medlemmer (Jon Andersen) mener ikke at kunne tage stilling til, omregistrering skal være frivillig eller obligatorisk, før en sådan evaluering af systemet ergennemført, og formålet med registreringen er tydeliggjort.

Med lov nr. 1431 af 22. december 2004:https://www.retsinformation.dk/Forms/R0710.aspx?id=9987blev der indført hjemmel til, at sundhedsministeren kan fastsætte nærmereregler om, atden kommunale hjemmesygeplejekan få adgang til de oplysninger, der erregistreret om en patient, når dette er relevant for behandlings- eller plejeopgaven.Baggrunden for dette var ifølge bemærkningerne at forbedre kvaliteten i medicinforbrugetved rigtig lægemiddelanvendelse. Flere undersøgelser havde vist en betydeligudbredelse af uhensigtsmæssig lægemiddelanvendelse i befolkningen, herunderforkert eller utilstrækkelig anvendelse af ordinerede lægemidler med betydeligesundhedsmæssige og økonomiske tab til følge. Man fandt på den baggrund denkommunale hjemmesygeplejes brug af Medicinproﬁlen relevant med henblik på at sikre

Vedlov nr. 1556 af 20. december 2006:https://www.retsinformation.dk/Forms/R0710.aspx?id=11090blev lovens ordlyd ændret fra ”Lægemiddelstyrelsen fører et elektroniskregister over de enkelte medicinbrugeres køb m.v. af lægemidler og hertil knyttedeoplysninger..” til ”Lægemiddelstyrelsen fører et elektronisk register over ordinationer ogde enkelte medicinbrugeres køb m.v. af lægemidler samt hertil knyttede oplysninger…”.Ifølge bemærkningerne blot en præcisering (at det ikke kun gælder købte lægemidler,men også ordinerede), som gjaldt alligevel. Der var imidlertid i forbindelse medbeslutningen om at etablere en receptserver rejst tvivl, om loven indeholdt den fornødnehjemmel til at optage oplysninger om ordinationer i Medicinproﬁlen. Formålet var, atMedicinproﬁlen skulle kobles sammen med etablering af receptserveren, som opbevarerog formidler recepter elektronisk mellem læge og apotek.Desuden ﬁk sundhedsministeren ved ændring af loven adgang til at fastsætte regler om,at tandlæger kan få adgang til oplysninger, der er registreret om en patient, når det ernødvendigt for behandlingen.Endvidere ﬁk ministeren adgang til at fastsætte regler om, atSundhedsstyrelsenkanfå adgang til oplysninger, der er registreret om en patient, når dette er nødvendigt fortilsynet med lægers og tandlægers ordination af speciﬁkke typer lægemidler, herunderafhængighedsskabende lægemidler og antipsykotika. I bemærkningerne anførtes,at Sundhedsstyrelsens adgang til Medicinproﬁlen i tilsynssammenhæng vil givemulighed for et bredere og mere målrettet tilsyn med lægerne, som i sidste ende vilgavne patientsikkerheden, blandt andet ved at reducere antallet af fejlmedicineringer.Tilsynsmyndighederne vil – ifølge bemærkningerne – sjældent have behov for at fåindblik i den enkelte patients Medicinproﬁl. En overvågning af den enkelte lægesordinationsmønstre forudsætter ikke adgang til speciﬁkke patienters medicinproﬁl, ogtilsynet vil derfor tage udgangspunkt i de samme foruddeﬁnerede overbliksbilleder overpatienter, som lægen har adgang til (jf. nedenfor). I tilfælde hvor tilsynsmyndighedernesovervågning af lægers eller tandlægers ordinationspraksis giver anledning til mistankeom, at lægen eller tandlægen ikke følger de gældende regler og anbefalinger, vil detimidlertid være nødvendigt, at tilsynet har adgang til individuelle patienters medicinproﬁlermed henblik på at få be- eller afkræftet mistanken og indgå i en dialog med denpågældende læge eller tandlæge.Endelig ﬁk læger ved lovændringen mulighed for at benytte proﬁlen til at ﬁndepatienter, tilmeldt lægens praksis, hvis lægemiddelanvendelse burde revurderes. En

sådan revurdering kan fx være nødvendig af hensyn til at overvåge polyfarmaci, dvs.at patienten er i behandling med mange forskellige lægemidler, eller på grund af ensikkerhedsadvarsel omkring et speciﬁkt lægemiddel. I sådanne situationer vil det væremuligt for lægen at ﬁnde de pågældende patienter med henblik på at sikre en merehensigtsmæssig lægemiddelanvendelse. Lægerne ﬁk imidlertid ikke fri adgang til at søgepå speciﬁkke patienter, når det ikke er nødvendigt for den aktuelle behandling, men aleneadgang til foruddeﬁnerede søgninger etableret af Lægemiddelstyrelsen ud fra en fagligvurdering. Der kan fx være tale om foruddeﬁnerede overbliksbilleder over patienter, der eri behandling med mere end fem lægemidler eller i behandling med speciﬁkke lægemidler.Det Etiske Råd har ikke afgivet høringssvar.

I 2008 vedtog Folketinget ved ændring af sundhedsloven en udvidet adgang tilMedicinproﬁlen –lov nr. 538 af 17. juni 2008:https://www.retsinformation.dk/Forms/R0710.aspx?id=120346Følgende persongrupper havde på daværende tidspunkt lovlig adgang til Medicinproﬁlen:Behandlende læger og deres medhjælp, sygeplejersker, social- og sundhedsassistenterog plejehjemsassistenter i den kommunale hjemmesygesygepleje, herunder påplejehjem, apotekere og apotekspersonale samt den enkelte medicinbruger selv. Samttandlægerne og Sundhedsstyrelsen, jf. lovændringen fra 2006. I praksis tolkede manadgangsmuligheden sådan, at de adgangsberettigede kun havde ret til at foretage online-opslag i Medicinproﬁlen, og at oplysningerne ikke måtte videregives elektronisk til andresystemer.Helbredsoplysninger om patienter bliver registreret i en lang række elektroniske systemer.Helbredsoplysninger i et system videreføres ikke automatisk til andre systemer. De erhver for sig lukkede systemer. Ifølge lovforslaget skulle det sundhedsfaglige personalei sundhedsvæsenets forskellige sektorer have adgang til den samme, fuldt opdateredeviden om patientens igangværende medicinering. Dette ville ifølge bemærkningernemedføre, at eventuelle medicineringsfejl hurtigere kunne korrigeres, koordination afmedicineringen lettes, og dokumentation sikres, når ansvaret for patientbehandlingenovergår til andre, herunder fra en sektor til en anden. Adgangen til at dele medicindataville endvidere bidrage til en mere hensigtsmæssig udnyttelse af ressourcer og til meresmidige arbejdsgange uden dobbeltregistreringer og unødige gentagelser. I praksisskulle adgangen til at dele medicindata gives ved at etablere et fælles elektroniskmedicinkort. Et fælles medicinkort indebærer, at sundhedspersoner har direkte adgangtil et opdateret medicinskema eller en medicinoversigt indeholdende oplysninger ompatientens igangværende lægemiddelbehandling via sundhedspersonernes egetelektroniske medicinmodul eller patientjournalsystem. Medicinkortet udvikles ved, atLægemiddelstyrelsen som dataansvarlig for Medicinproﬁlen kan videregive oplysningerom patientens igangværende lægemiddelbehandling fra Medicinproﬁlen til de

VedLov nr. 100 af 10. februar 2009:https://www.retsinformation.dk/Forms/R0710.aspx?id=123411blev Sundhedsstyrelsens ordinationstilsyn styrket.I apotekerloven er der hjemmel til, at Lægemiddelstyrelsen kan videregive alleoplysninger om ordination af afhængighedsskabende lægemidler til Sundhedsstyrelsen,herunder oplysninger der identiﬁcerer patienten ved personnummer. Sundhedsstyrelsenvil på baggrund af oplysningerne entydigt kunne identiﬁcere læger, patienter ogordinationer. Formålet med denne adgang er, at Sundhedsstyrelsen kan udsøge lægerog tandlæger med et uhensigtsmæssigt ordinationsmønster. Den nævnte hjemmelblev med lovforslaget udvidet til også at omfatte videregivelse til Sundhedsstyrelsen afoplysninger om forbruget af antipsykotika. Antipsykotika anvendes dels til behandlingaf personer med psykotiske symptomer, dels til patienter med episodiske forstyrrelseri stemningslejet uden tilstedeværelse af psykotiske symptomer. Behovet for etstyrket tilsyn har især været rejst i forbindelse med samtidig udskrivning af sove- ognervemedicin samt udskrivning af antipsykotika til plejehjemsbeboere. Herudover har talfra Lægemiddelstyrelsen vist tegn på et uhensigtsmæssigt ordinationsmønster i forholdtil visse patientgrupper, herunder især ældre patienter og yngre skizofrene patienter.Sundhedsstyrelsen må udelukkende anvende apoteksdata i forbindelse med styrelsensordinationstilsyn med lægerne. Det er ifølge bemærkningerne nødvendigt for styrelsenentydigt at kunne identiﬁcere patienten med henblik på eventuelt senere at vurderehensigtsmæssigheden af ordinationen i lyset af patientens fulde ordinationsbillede iMedicinproﬁlen. Oplysningerne må ikke anvendes til andre formål, fx til at iværksætteeventuelle foranstaltninger rettet mod medicinbrugeren. Lægemiddelstyrelsensvideregivelse af oplysninger og Sundhedsstyrelsens behandling af oplysningerne itilsynsøjemed kan derfor ske uden den registreredes samtykke. Lægemiddelstyrelsenvil således kunne afvise en eventuel anmodning fra en medicinbruger eller læge om, atvideregivelse ikke skal ﬁnde sted.

Der foretages en række sproglige præciseringer af sundhedslovens § 157 med henblikpå idriftsættelse af Det Fælles Medicinkort i hele landet på tværs af sund-hedssektorerne.En bred kreds af sundhedspersoner gives adgang til de registrerede oplysninger, ogder indsættes bemyndigelse til, at sundhedsministeren kan fastsætte nærmere reglerom, at andre personer, der som led i deres erhverv udleverer medicin til en patienteller håndterer medicinoplysninger, kan få adgang til registrets oplysninger. Endeligfår Lægemiddelstyrelsen adgang til at anvende registrets oplysninger i forbindelsemed bivirkningsovervågning. Der indsættes hjemmel til, at der administrativt kanfastsættes nærmere regler om adgangen til registrets data for de adgangsberettigedesundhedspersoner samt hjemmel til videregivelse af oplysninger fra registret tiljournalsystemer indeholdende patientoplysninger.Lovforslag som fremsat:https://www.retsinformation.dk/Forms/R0710.aspx?id=130179

Ved Lov nr. 534 af 26. maj 2010:https://www.retsinformation.dk/Forms/R0710.aspx?id=131993skete der en række præciseringer af lovgrundlaget for Det FællesMedicinkort med henblik på at tydeliggøre, at bestemmelsen er hjemmel for såvelLægemiddelstyrelsens Personlige Elektroniske Medicinproﬁl som Det Fælles Medicinkort.Det fremgår herefter af loven, at den tandlæge, jordemoder, sygeplejerske,sundhedsplejerske, social- og sundhedsassistent samt plejehjemsassistent, der aktuelthar en patient i behandling, har adgang til de registrerede medicinoplysninger, når det ernødvendigt for behandlingen. Samtykkekrav fremgår ikke længere af loven.Endvidere blev der indsat bemyndigelse til, at sundhedsministeren kan fastsætte reglerom, at andre personer, der som led i deres erhverv udleverer medicin til en patient ellerhåndterer medicinoplysninger, kan få adgang til de registrerede medicinoplysninger,når dette er nødvendigt for disse personers behandling af patienten. Bemyndigelsenvil ifølge bemærkningerne umiddelbart blive udmøntet ved at fastsætte nærmere reglerom, at ansatte i Kriminalforsorgens institutioner kan få adgang. Også sygehusansattefarmaceuter nævnes.Lægemiddelstyrelsen får adgang til de registrerede medicinoplysninger, når det ernødvendigt for styrelsens behandling af bivirkningsindberetninger.Sundhedsministeren bemyndiges til at fastsætte nærmere regler om driften m.v. afregistret, herunder adgang til elektroniske opslag og inddatering i registret for de

adgangsberettigede sundhedspersoner. Endelig bemyndiges ministeren til at fastsættenærmere regler om videregivelse af oplysninger fra de registrerede medicinoplysninger tilandre journalsystemer indeholde patientoplysninger og Det Danske Vaccinationsregister.Hensigten med udvidelsen af adgangen til at videregive oplysninger til andrejournalsystemer indeholdende patientoplysninger er ifølge bemærkningerne at givemulighed for at fastsætte regler om videregivelse af oplysninger til fx Kriminalforsorgenspatientjournaler, patientjournaler hos tandlæger, samt patient- eller omsorgsjournaler, derføres af andre persongrupper, der kan få adgang til de registrerede medicinoplysninger.Se Det Etiske Råds høringssvar:http://etiskraad.dk/Aktuelt/Hoeringssvar-og-udtalelser/2010/11-01-2010-lov-om-aendring%20af-sundhedsloven.aspx

Internationale reglerDen Europæiske Menneskerettighedskonvention:http://www.echr.coe.int/NR/rdonlyres/94278436-323D-4D61-975C-ED74651974E0/0/DanishDanois.pdfOECD: Guidelines governing the protection of privacy and transborder ﬂows of personaldata:http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.htmlEuroparådets konvention om beskyttelse af det enkelte menneske i forbindelse medelektronisk databehandling af personoplysninger:http://conventions.coe.int/Treaty/en/Treaties/Html/108.htmEU direktiv 95/46/EF om beskyttelse af fysiske personer i forbindelse med behandling afpersonoplysninger og om fri udveksling af sådanne oplysninger:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DA:HTMLEU charter om grundlæggende rettigheder:http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2007:303:0001:0016:DA:PDF

I uddrag:Lægemiddelstyrelsens elektroniske registrering af borgernes medicinoplysninger§ 157.Lægemiddelstyrelsen er ansvarlig for at drive en elektronisk registrering af deenkelte borgeres medicinoplysninger, herunder ordination, køb, udlevering, indtagelse,dosisændring, ophør og sundhedspersoners instruktioner om brug af medicin samtoplysninger, der er relateret til borgernes medicinoplysninger.Stk. 2.Den læge, der aktuelt har en patient i behandling, har adgang til de oplysninger,der er registreret om patienten, når det er nødvendigt for behandlingen. Almentpraktiserende læger kan tillige benytte registeret til at ﬁnde egne patienter, der behandlesuhensigtsmæssigt med lægemidler. Praktiserende speciallæger kan tillige benytteregisteret til at ﬁnde patienter, som speciallægen har ordineret et eller ﬂere lægemidler til,og som behandles uhensigtsmæssigt med lægemidler.Stk. 3.Den tandlæge, jordemoder, sygeplejerske, sundhedsplejerske, social- ogsundhedsassistent og plejehjemsassistent, der aktuelt har en patient i behandling, haradgang til de oplysninger, der er registreret om en patient, når det er nødvendigt forbehandlingen.Stk. 4.Den sygehusansatte farmaceut eller farmakonom, der efter udpegning afsygehusledelsen af patient- og lægemiddelsikkerhedsmæssige grunde foretagermedicingennemgang eller -afstemning, kan få adgang til de oplysninger, der er registreretom patienten, når dette er nødvendigt for den pågældendes behandling af patienten.Stk. 5.Indenrigs- og sundhedsministeren kan fastsætte regler om, at andrepersoner, der som led i deres erhverv udleverer medicin til en patient eller håndterermedicinoplysninger, kan få adgang til de oplysninger, der er registreret om patienten, nårdette er nødvendigt for disse personers behandling af patienten.Stk. 6.Apotekere og apotekspersonale har adgang til de oplysninger, der er registreretom en medicinbruger, når denne har givet mundtligt eller skriftligt samtykke hertil.Apotekere og apotekspersonale har adgang til oplysninger, der er registreret omordinationer, når adgangen er nødvendig for ekspedition af ordinationen.Stk. 7.Indenrigs- og sundhedsministeren kan fastsætte regler om, at Sundhedsstyrelsenkan få adgang til oplysninger, der er registreret om en patient, når dette er nødvendigt fortilsynet med lægers og tandlægers ordination af speciﬁkke typer lægemidler, herunderafhængighedsskabende lægemidler og antipsykotika.Stk. 8.Lægemiddelstyrelsen har adgang til oplysninger i registret, når det erpåkrævet af driftstekniske grunde eller følger af Lægemiddelstyrelsens forpligtelserm.v. som dataansvarlig, og når det er nødvendigt til brug for styrelsens behandlingaf bivirkningsindberetninger. Lægemiddelstyrelsen har endvidere adgang til atfremﬁnde statistiske oplysninger om lægemiddelforbrug i de registrerede oplysninger,i det omfang sådanne oplysninger ikke er tilgængelige via LægemiddelstyrelsensLægemiddelstatistikregister.Stk. 9.De personer, der efter stk. 2-4 og 6 og efter regler fastsat i medfør af stk. 5har adgang til elektroniske medicinoplysninger, må alene anvende oplysningernemed henblik på at sikre kvaliteten, sikkerheden og effekten af medicinbrugerneslægemiddelanvendelse, medmindre medicinbrugeren har givet mundtligt eller skriftligtsamtykke til anden anvendelse.

Stk. 10.Indenrigs- og sundhedsministeren fastsætter nærmere regler om driften m.v. afregisteret og fastsætter herunder nærmere regler om,1) hvilke oplysninger der må registreres i registeret,2) pligt til sletning og ændring af registrerede oplysninger,3) den registreredes direkte elektroniske adgang til de elektroniske medicinoplysninger,der er registreret om vedkommende i registret, og til den maskinelle registrering(logning) af alle anvendelser af de registrerede oplysninger,4) adgang til elektroniske opslag og inddatering i den elektroniske registreringaf medicinoplysninger for læger, tandlæger, jordemødre, sygeplejersker,sundhedsplejersker, social- og sundhedsassistenter, plejehjemsassistenter,sygehusansatte farmaceuter og farmakonomer, der efter stk. 4 har adgang til deregistrerede oplysninger, apotekere, apotekspersonale, Sundhedsstyrelsen og andrepersoner, der efter regler fastsat i medfør af stk. 5 har adgang til de registreredeoplysninger,5) Lægemiddelstyrelsens adgang til elektronisk opslag i og inddatering af oplysningeri registeret samt videregivelse af oplysninger fra registeret til apotekersystemer,elektroniske omsorgsjournalsystemer i kommuner, elektroniske patient-journalsystemer på sygehuse og i lægepraksis, andre journalsystemer indeholdendepatientoplysninger og Det Danske Vaccinationsregister og6) de i stk. 2-5 nævnte personers adgang og pligt til elektronisk at indberette oplysningertil registeret, opdatere oplysninger hidrørende fra registeret og korrigere urigtigeoplysninger, herunder tekniske krav og formkrav til sådanne indberetninger,opdateringer og korrektioner.Se link til lovforslag til § 157 i bilag 2.BEKnr. 990 af 2. oktober 2006. Bekendtgørelse om Lægemiddelstyrelsens register overPersonlige Elektroniske Medicinproﬁler (Medicinproﬁlen):https://www.retsinformation.dk/Forms/R0710.aspx?id=10331&exp=1LOVnr. 429 af 31. maj 2000.Lov om behandling af personoplysninger:https://www.retsinformation.dk/Forms/R0710.aspx?id=828&exp=1LFSnr. 147 af 9. december 1999. Forslag til lov om behandling af personoplysninger:https://www.retsinformation.dk/Forms/R0710.aspx?id=87868BEKnr. 528 af 15. juni 2000. Bekendtgørelse om sikkerhedsforanstaltninger tilbeskyttelse af personoplysninger, som behandles for den offentlige forvaltning(sikkerhedsbekendtgørelsen):https://www.retsinformation.dk/Forms/R0710.aspx?id=842&exp=1VEJnr. 126 af 10. juli 2000. Vejledning om registreredes rettigheder efter reglerne ikapitel 8-10 i lov om behandling af personoplysninger (rettighedsvejledningen):https://www.retsinformation.dk/Forms/R0710.aspx?id=852&exp=1VEJnr. 37 af 2. april 2001. Vejledning til bekendtgørelse nr. 528 af 15. juni 2000 omsikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for denoffentlige forvaltning (sikkerhedsvejledningen):https://www.retsinformation.dk/Forms/R0710.aspx?id=1002&exp=1LBK nr. 1350 af 17. december 2008. Bekendtgørelse aflov om autorisation afsundhedspersoner og om sundhedsfaglig virksomhed:https://www.retsinformation.dk/Forms/R0710.aspx?id=121913&exp=1DET ETISKE RÅD - DET FÆLLES MEDICINKORT83

Lov om helseregistre og behandling av helseopplysninger(helseregisterloven)Den norske helseregisterlov trådte i kraft den 1. januar 2002. Loven kan ud fra et dansksynspunkt være interessant at se nærmere på af ﬂere grunde. Dels er det norskesundhedsvæsen på mange måder sammenligneligt med det danske, dels har Norgetraditionelt været optaget af spørgsmål om registerbeskyttelse. Som det nedenforfremgår, har man i Norge valgt en anderledes løsning på oprettelse og regulering af storecentrale registre indeholdende helbredsoplysninger end den danske ordning.Helseregisterloven er en speciallov for behandling af helbredsoplysninger isundhedsforvaltningen og sundhedstjenesten og for oprettelse af lokale, regionaleog centrale sundhedsregistre. Den dækker altså i én lov al elektronisk behandling afhelbredsoplysninger og alle bestemmelser om registre indeholdende helbredsoplysninger(helseregistre).Loven lægger vægt på borgernes ret til privathed og selvbestemmelse over personligeoplysninger.

Man kom frem til, at der bør være én samlet lov. Bag dette lå først og fremmesthensynet til et ”enhetlig, helhetlig og sammenhengende lovverk”. En sådan lovstrukturville ifølge forarbejderne give lovens adressater de bedste forudsætninger for at tilegnesig kundskab og forståelse for sammenhængen i regelværket, og give de bedstebetingelser for varetagelse af personværnet. Man mente, at en sådan enkel lovstruktursærligt er vigtig af hensynet til personværnet og den registreredes muligheder for atkunne få indsigt i, hvordan helseoplysninger om vedkommende selv behandles. Regleraf samme art, som placeres i forskellige love, kan ifølge bemærkningerne over tid letblive tolket i forskellig retning, hvilket ikke vil være til fordel for den registrerede. Der vildesuden kunne opstå vanskelige afgrænsningsspørgsmål, hvis elektronisk behandling afhelseoplysninger inden for helseforvaltningen og helsetjeneste bliver reguleret i ﬂere love.De ﬂeste helseoplysninger, som ﬁndes i helseregistre, ﬁndes også i patientjournalen.De ﬂeste helseoplysninger i forskellige helseregistre har netop sit udgangspunkt ipatientjournalen. Man mente på den baggrund, at en samling af bestemmelserne vil giveden bedste oversigt over informationsgangene.Oprettelse af registreLoven angiver rammerne for oprettelse af lokale, regionale og centrale registreindeholdende helbredsoplysninger. Loven i sig selv giver ikke tilstrækkeligt grundlagfor at etablere helseregistre – bortset fra de ved lovens vedtagelse eksisterendecentrale helseregistre. Loven giver en udtømmende opregning af eksisterende centralehelseregistre med direkte personidentiﬁcerbare oplysninger, hvor der sker registreringuden patientsamtykke (se § 8)43. Skal der tilføjes nye registre med mulighed forregistrering uden patientsamtykke, kræver dette ændring af loven.Som udgangspunkt kræver etablering af et helseregister en vedtagelse af Stortinget.Dette gælder dog ikke behandlingsrettede (lovens formulering) registre. Det er denaltovervejende hovedregel. For mindre omfattende registre indeholdende mindrefølsomme oplysninger kan Datatilsynet give tilladelse til oprettelsen. Derudover kanKongen i Statsråd44ved forskrift45give nærmere bestemmelser om etablering af centrale,regionale og lokale registre med hjemmel i nærmere angivne love (se lovens §§ 7 og 8).Dette gælder dog kun for samtykkebaserede registre.Pligter og rettighederLoven fastsætter blandt andet krav til etablering af registre med helseoplysninger, kravtil behandling af sådanne oplysninger og om adgangen til registrene. Loven fastsætterderudover krav til sikring af fortrolighed, integritet, kvalitet og tilgængelighed, dendataansvarliges informationspligt, og den registreredes ret til indsigt. Der ﬁndes særligebestemmelser om retning og sletning af oplysninger samt bestemmelser om tilsyn, kontrolog sanktioner. I maj 2008 blev der i loven indsat et udtrykkeligt forbud mod at læse, søgeeller på anden måde tilegne sig, bruge eller besidde helbredsoplysninger, uden at deter begrundet i helsehjælp til patienten, administration af sådan hjælp eller har særskilthjemmel i lov eller forskrift.43 I 2007 vedtog Stortinget, at Norsk pasientregister, som hidtil havde været et aﬁdentiﬁceret register, skulle værepersonhenførbart.44 Udtryk som bruges i fuldmagtslove, når Stortinget delegerer myndighed til Regeringen, uden at denne kan delegerevidere, fx til et departement.45 Kravet om forskrift betyder, at forvaltningslovens regler om blandt andet udredningspligt, forhåndsvarsling og udta-lelser fra interesserede, formkrav og kunngøring kommer til anvendelse.

Beauchamp, Tom L. og James F. Childress:Principles of biomedical ethics,OxfordUniversity Press, 1994.Blume, Peter: Privatlivets fred i informationssamfundet. IGrundlovens nutid og fremtid,Københavns Universitet, Retsvidenskabeligt Institut B, årsberetning 1998, s. 41-53.Blume, Peter:Behandling af persondata – en kritisk kommentar,Jurist- ogØkonomforbundets Forlag, 2003.Blume, Peter: Databeskyttelse i informationssamfundet. IOvervågning eller omsorg -privatlivets grænser,Birgitte Kofod Olsen og Rikke Frank Jørgensen (red.), ForlagetThomson, 2005, s. 59-72.Blume, Peter:Databeskyttelsesret,Jurist- og Økonomforbundets Forlag, 2008.Blume, Peter: Datasikkerhed som menneskerettighed. IUgeskrift for retsvæsen,2008,s. 327-329.Blume, Peter og Janne Rothmar Herrmann:Ret, privatliv og teknologi,Jurist- ogØkonomforbundets Forlag, 2009.Blume, Peter:Persondataretten – nu og i fremtiden,Jurist- og Økonomforbundets Forlag,2010.Det Etiske Råd:Etik og indførelse af elektronisk patientjournal,udtalelse afgivet 14.januar 2005.Engelschiøn, Sverre, Christine Lie Ulrichsen og Bjørn Nilsen:Helseregisterloven,Kommmentarutgave, Universitetsforlaget 2002.Hartlev, Mette og Sten Harck: Retten til værdighed og egen identitet. IGrundrettigheder,Årsskrift fra Retsvidenskabeligt Institut B, Københavns Universitet, Jurist- ogØkonomforbundets Forlag, 2000, s. 93-118.Hartlev, Mette: Hvem styrer hvem? Om lovgivning og teknologi. IDer må være væreen grænse! Om holdninger til ny teknologi,Kasper Lippert-Rasmussen, red., MuseumTusculanums Forlag, Københavns Universitet, 2003, s. 91-118.Hartlev, Mette: Patienten i cyberspace – Om IT i sundhedsvæsenet. IOvervågning elleromsorg - privatlivets grænser,Birgitte Kofod Olsen og Rikke Frank Jørgensen (red.),Forlaget Thomson, 2005, s. 140-155.Hartlev, Mette:Fortrolighed i sundhedsretten – et patientretligt perspektiv,ForlagetThomsen, 2005.

Hartlev, Mette: Den menneskelige værdighed – retligt set. ILidenskab og stringens,Festskrift til Svend Andersen, Forlaget Anis, 2008, s. 329-342.Holm, Søren og Peter Rossel: Ethical Aspects of the Use of ”Sensitive Information” inHealth Care Research. IHIV and AIDS. Testing, Screening and Conﬁdentiality,Edited byRebecca Bennett and Charles A. Erin, Oxford University Press, 2001, s. 200-26.Jørgensen, Rikke Frank: Registrering af digitale fodspor. IOvervågning eller omsorg- privatlivets grænser,Birgitte Kofod Olsen og Rikke Frank Jørgensen (red.), ForlagetThomson, 2005, s. 91-101.Lippert-Rasmussen, Kasper: Moralen som teknologiens nidkære grænsedrager. IDermå være en grænse! Om holdninger til ny teknologi,Kasper Lippert-Rasmussen, red.,Museum Tusculanums Forlag, Københavns Universitet, 2003, s. 11-38.Litman, Jessica: Information Privacy/Information Property. IStanford Law Review,Vol.52, No. 5, pp. 1283-1313.McCarthy, Robert L: Ethics and patient privacy. IJournal of the American PharmacistsAssociation,2008, 48:6, s. 144-152.Motzfeldt, Hanne Marie:God databehandlingsskik – udvalgte problemstillingerved forvaltningsmyndigheders videregivelse af personoplysninger,Jurist- ogØkonomforbundets Forlag, 2009.NOU 2009:1Individ og Integritet: Personvern i det digitale samfunnet,Departementenesservicesenter, Informasjonsforvaltning, Oslo 2009.Rasmussen, Ørnulf:Kommunikasjonsrett og taushetsplikt i helsevesenet,udgivet:Ålesund A.S Borgund, 1997.Olsen, Birgitte Kofod: Den menneskeretlige privatlivsbeskyttelse og ny teknologi. IGrundloven og menneskerettigheder i et dansk og europæisk perspektiv,Morten Kjærum,Klaus Slavensky og Jens Vedsted-Hansen (red), Jurist- og Økonomforbundets Forlag,1997, s. 125-141.Olsen, Birgitte Kofod: At se tilbage og frem: har vi behov for beskyttelse af privatlivet?IOvervågning eller omsorg - privatlivets grænser,Birgitte Kofod Olsen og Rikke FrankJørgensen (red.). Forlaget Thomson, 2005, s. 38-47.Revsbech, Karsten:Nyere tendenser i dansk forvaltningsretlig teori – systemhensyn ellerretssikkerhed,Jurist- og Økonomforbundets Forlag, 1992.Scott, Charity: Is Too Much Privacy Bad for Your Health? IPrivacy and Health Care,James M. Humber and Robert F. Altmeder (ed.), Biomedical Ethics Reviews, HumanaPress, 2001, s. 1-52.Sørensen, Per Helge: Overvågningens ulidelige lethed. IOvervågning eller omsorg -privatlivets grænser,Birgitte Kofod Olsen og Rikke Frank Jørgensen (red.), ForlagetThomson, 2005, s. 29-37.