Sundheds- og Forebyggelsesudvalget 2014-15 (1. samling)
SUU Alm.del
Offentligt
1491418_0001.png
Ministeriet for Sundhed og Forebyggelse
Enhed:
Sundhedsjura og lægemiddelpolitik
Sagsbeh.: DEPFRE
Sags nr.: 1407289
Dok. Nr.: 1629045
Dato:
29. januar 2015
Notat om reglerne i sundhedsloven om videregivelse m.v. af
personoplysninger og forholdet til persondataloven
I forlængelse af samrådet den 27. november 2014 i Sundheds- og Forebyggelses-
udvalget om patientdata har ministeriet fundet anledning til at udarbejde en rede-
gørelse for videregivelses- og indberetningsreglerne i sundhedsloven samt for
forholdet mellem sundhedsloven og persondataloven.
Resumé
I notatet redegøres dels for sundhedslovens regler om videregivelse og indberet-
ning, dels for disse reglers forhold til reglerne om behandling af personoplysninger
i persondataloven.
Sundhedslovens kapitel 9 regulerer videregivelse og indhentning af personoplys-
ninger fra behandlingssammenhænge. Det følger heraf, at det både med og uden
patientens samtykke er tilladt at videregive oplysninger til andre sundhedspersoner
i forbindelse med behandling af patienten. Det er derudover tilladt for sundheds-
personer at videregive sådanne oplysninger til andre end sundhedspersoner til
andet end behandling med patientens samtykke. Hertil kommer afgrænsede tilfæl-
de, hvor det tillige er tilladt at videregive oplysninger uden patientens samtykke til
andet en behandling. Endvidere findes særlige regler for videregivelse af oplysnin-
ger til nærmeste pårørende, til forskning, statistik og til planlægning.
Udover de generelle regler om videregivelse og indhentning af personoplysninger i
sundhedslovens kapitel 9 findes bestemmelser i sundhedsloven, der regulerer
behandlingen af personoplysninger i særlige registre og databaser, f.eks. indberet-
ning til de centrale sundhedsmyndigheder, de kliniske kvalitetsdatabaser, som en
offentlig myndighed er dataansvarlig for, Dansk Patientsikkerhedsdatabase, Vacci-
nationsregisteret m.v.
Det er ministeriets opfattelse, at sundhedsloven udtømmende regulerer behandlin-
gen af oplysninger på de områder, bestemmelserne vedrører. Det betyder, at per-
sondatalovens behandlingsregler ikke kan danne grundlag for f.eks. sundhedsper-
soners videregivelse af oplysninger fra behandlingssammenhænge. Sundhedsper-
soner skal med andre ord have hjemmel i sundhedsloven for lovligt at kunne vide-
regive oplysninger i disse situationer.
1
Behandling af personoplysninger i sundhedsvæsenet, herunder forholdet
mellem sundhedsloven og persondataloven
Behandlingen af personoplysninger i sundhedsvæsenet er reguleret af hovedsage-
ligt to love: sundhedsloven og persondataloven.
1
I det omfang der i anden lovgivning fastsættes regler om videregivelse og indhentning af
personoplysninger fra behandlingssammenhænge, vil denne lovgivning dog også kunne
danne grundlag for f.eks. videregivelse af oplysninger
 PDF to HTML - Convert PDF files to HTML files
1491418_0002.png
Side 2
Sundhedsloven regulerer bl.a. videregivelse og indhentning af personoplysninger
fra behandlingssammenhænge, mens persondataloven regulerer behandling af
personoplysninger, der ikke er reguleret i anden lovgivning. Autorisationsloven
regulerer desuden sundhedspersoners journalføringspligt.
Tavshedspligt som grundprincip
Tavshedspligt og fortrolighed er to grundlæggende principper i dansk sundhedsret.
Tavshedspligten følger bl.a. af sundhedslovens § 40, hvorefter en patient har krav
på, at sundhedspersoner iagttager tavshed om, hvad de under udøvelsen af deres
erhverv erfarer eller får formodning om angående helbredsforhold, øvrige rent pri-
vate forhold og andre fortrolige oplysninger. Af stk. 2 følger, at det overordnede
ansvar for, at oplysninger videregives eller indhentes i overensstemmelse med
loven, – i de tilfælde, hvor en sundhedsperson efter §§ 41-46 er tillagt beføjelser
efter de enkelte bestemmelser – påhviler den driftsansvarlige myndighed.
Det fremgår af bemærkningerne til § 23 i lov om patienters retsstilling, som er vide-
reført i sundhedslovens § 40, at det er en fundamental regel, at de oplysninger,
man betror en sundhedsperson, bliver mellem patienten og den pågældende
sundhedsperson og ikke videregives til uvedkommende.
Tavshedspligten er således udgangspunktet for behandlingen af oplysninger inden
for sundhedsvæsenet, og videregivelse af oplysninger fra behandlingssammen-
hænge kan derfor udelukkende ske i situationer, der har en udtrykkelig hjemmel.
Bestemmelsen og princippet bygger på en betænkning fra 1931 afgivet af
Kom-
missionen angaaende Lægers Retsstilling,
der blev udmøntet i den tidligere læge-
lov samt andre autorisationslove og senere i lov om patienters retsstilling, der som
nævnt blev videreført i sundhedsloven.
Sundhedspersoners tavshedspligt har således i årtier været reguleret ved lov ved
siden af de almindelige bestemmelser om tavshedspligt i forvaltnings- og straffelo-
ven.
Sundhedslovens videregivelses- og indberetningsregler
På trods af sundhedslovens hovedregel om sundhedspersoners tavshedspligt in-
deholder loven i en række tilfælde bestemmelser om, at sundhedspersoner har
adgang og til tider pligt til at videregive, indhente og indberette oplysninger om
patienter. Reglerne findes i sundhedslovens kapitel 9, men også andre steder i
sundhedsloven og i anden lovgivning.
Sundhedslovens kapitel 9 bygger i sin væsentlighed på kapitel 5 i lov om patienters
retsstilling fra 1998. Først med lov om patienters retsstilling blev reglerne om vide-
regivelse af oplysninger i sundhedsvæsenet reguleret særskilt, idet reglerne forin-
den fulgte reglerne i forvaltningsloven og lov om offentlige myndigheders registre.
Sundhedslovens kapitel 9
Sundhedslovens regler om tavshedspligt og videregivelse af oplysninger finder
anvendelse i de tilfælde, hvor patienter inden for sundhedsvæsenet eller andre
steder, hvor der udføres sundhedsfaglig virksomhed, modtager eller har modtaget
 PDF to HTML - Convert PDF files to HTML files
Side 3
behandling af sundhedspersoner, medmindre andet særligt er fastsat i lovgivnin-
gen.
Nedenfor redegøres for de centrale bestemmelser om sundhedspersoners videre-
givelse og pligt til indberetning. Det bemærkes, at der i lovens kapitel 9 tillige findes
regler om indhentning af elektroniske helbredsoplysninger, videregivelse til pårø-
rende og læge vedrørende afdøde patienter samt særlige regler om videregivelse
er oplysninger til tredjelande. Det bemærkes endvidere, at sundhedsloven udover
de nedenfor nævnte bestemmelser i en række tilfælde regulerer behandlingen af
oplysninger i registre og databaser, f.eks. Dansk Patientsikkerhedsdatabase Vac-
cinationsregisteret m.v.
Efter sundhedslovens § 41, stk. 1, kan en sundhedsperson
med
patientens sam-
tykke videregive oplysninger til andre sundhedspersoner om helbredsforhold og
andre fortrolige oplysninger i forbindelse med behandling af patienten eller andre
patienter.
Uden
patientens samtykke kan oplysningerne i medfør § 41, stk. 2, videregives,
når
1) det er nødvendigt af hensyn til et aktuelt behandlingsforløb for patienten,
og videregivelsen sker under hensyntagen til patientens interesse og be-
hov,
2) videregivelsen omfatter et udskrivningsbrev fra en læge, der er ansat i sy-
gehusvæsenet, til patientens alment praktiserende læge eller den praktise-
rende speciallæge, der har henvist patienten til sygehusbehandling,
3) videregivelsen omfatter et udskrivningsbrev fra en læge, der er ansat på
privatejet sygehus, klinik m.v., til de i nr. 2 nævnte læger, når behandlingen
er ydet efter aftale med et regionsråd eller en kommunalbestyrelse i hen-
hold til denne lov
4) videregivelsen er nødvendig til berettiget varetagelse af en åbenbar almen
interesse eller af væsentlige hensyn til patienten, herunder en patient, der
ikke selv kan varetage sine interesser, sundhedspersonen eller andre,
5) videregivelsen sker til patientens alment praktiserende læge fra en læge,
der virker som stedfortræder for denne,
6) videregivelsen sker til en læge, tandlæge eller jordemoder om en patient,
som modtageren tidligere har deltaget i behandlingen af, når
a) videregivelsen er nødvendig og relevant til brug for evaluering af
modtagerens egen indsats i behandlingen eller som dokumentation
for erhvervede kvalifikationer i et uddannelsesforløb og
b) videregivelsen sker under hensyntagen til patientens interesse og
behov, eller
7) videregivelsen sker til en studerende, der som led i en sundhedsvidenska-
belig eller sundhedsfaglig uddannelse deltager i behandlingen af en patient
uden at være medhjælp, når
a) videregivelsen er nødvendig for den studerendes forståelse af be-
handlingssituationen eller evaluering af den studerendes deltagelse i
behandlingssituationen og
b) videregivelsen sker under hensyntagen til patientens interesse og
behov.
 PDF to HTML - Convert PDF files to HTML files
Side 4
Efter § 41, stk. 3, kan patienten frabede sig, at oplysninger efter stk. 2, nr. 1-3, 6 og
7, videregives.
Til andre formål end behandling kan sundhedspersoner efter § 43, stk. 1,
med
patientens samtykke videregive oplysninger om patienten til andre sundhedsper-
soner, myndigheder, organisationer, privatpersoner m.fl.
Oplysningerne kan efter § 43, stk. 2,
uden
patientens samtykke bl.a. videregives,
når
1) det følger af lov eller bestemmelser fastsat i henhold til lov, at oplysningen
skal videregives og oplysningen må antages at have væsentlig betydning
for den modtagende myndigheds sagsbehandling,
2) videregivelsen er nødvendig for berettiget varetagelse af en åbenbar al-
men interesse eller af væsentlige hensyn til patienten, sundhedspersonen
eller andre eller
3) videregivelsen er nødvendig for, at en myndighed kan gennemføre tilsyns-
og kontrolopgaver.
Videregivelse af oplysninger til forskning, statistik og planlægning kan uden patien-
tens samtykke ske efter reglerne i sundhedslovens §§ 46-48. Det følger heraf, at
en sundhedsperson kan videregive oplysninger om helbredsforhold og andre for-
trolige oplysninger til brug for et konkret sundhedsvidenskabeligt forskningsprojekt,
der har tilladelse af en videnskabsetisk komite efter lov om videnskabsetisk be-
handling af sundhedsvidenskabelige forskningsprojekter. Oplysningerne kan desu-
den videregives til en forsker til brug for konkrete forskningsprojekter, der ikke har
tilladelse fra en videnskabsetisk komite, efter godkendelse af Sundhedsstyrelsen.
Udover videregivelsesreglerne i sundhedslovens kapitel 9 reguleres behandlingen
af personoplysninger, f.eks. indberetning, tillige i sundhedslovens §§ 195-196 og
197 m.fl.
Det er ministeriets opfattelse, at sundhedslovens regler om indberetning supplerer
videregivelsesreglerne i lovens kapitel 9. Det er således endvidere ministeriets
vurdering, at sundhedspersoner i tilfælde af indberetningspligt kan videregive op-
lysninger udover de tilfælde, der er hjemlet i kapitel 9.
Indberetning til de centrale sundhedsmyndigheder
Efter sundhedslovens § 195 påhviler det regionsråd, kommunalbestyrelser, prakti-
serende sundhedspersoner og de private personer eller institutioner, der driver
sygehuse m.v., at give oplysning om virksomheden til de centrale sundhedsmyn-
digheder m.fl. efter nærmere af ministeren for sundhed og forebyggelse fastsatte
regler.
De centrale sundhedsmyndigheder er Sundhedsstyrelsen og Statens Serum Insti-
tut.
Bestemmelsen vedrører alle oplysninger om virksomheden, herunder også oplys-
ninger om aktivitet, omkostninger og ressourceanvendelse, finansielle oplysninger
m.v.
 PDF to HTML - Convert PDF files to HTML files
Side 5
Bemyndigelsen er udmøntet ved bl.a. bekendtgørelse nr. 30 af 13. januar 2010 om
kommunernes indberetning af stofmisbrug til Sundhedsstyrelsen og ved § 47 i
bekendtgørelse nr. 958 af 29. august 2014 om ret til sygehusbehandling m.v.
Sundhedslovens § 195 viderefører den tidligere bestemmelse i sygehuslovens §
15, idet bemærkes, at der i sidstnævnte bestemmelse oprindeligt kun var en pligt
for de nævnte til at give oplysningerne til Sundhedsstyrelsen. Denne pligt blev ud-
videt ved lov nr. 437 af 14. juni 1995 om ændring af sygehusloven med henblik på
tillige at gøre det muligt at stille krav om at give oplysningerne til ministeriet eller til
en anden central sundhedsmyndighed, som ministeren udpeger. Ved vedtagelsen
af sundhedsloven i 2005 blev bestemmelsen på ny udvidet, således at ministeren
også kan bestemme, at der skal ske indberetning til andre end de centrale sund-
hedsmyndigheder.
Efter § 195, stk. 2, i sundhedsloven påhviler det alment praktiserende læger, der
yder behandling til gruppe 1-sikrede personer at give oplysninger om virksomhe-
den til regionsrådene til brug for planlægning, kvalitetssikring og kontrol af udbetal-
te tilskud og honorarer, bortset fra oplysninger, der identificerer eller gør det muligt
at identificere patienten.
Ministeren for sundhed og forebyggelse kan i medfør af stk. 3 fastsætte nærmere
regler om, hvilke oplysninger alment praktiserende læger skal give til regionsråde-
ne efter stk. 2. Bemyndigelsen er udmøntet ved bekendtgørelse nr. 967 af 29. juni
2014.
Indberetning til kliniske kvalitetsdatabaser
Efter sundhedslovens § 196, stk. 1, godkender Statens Serum Institut landsdæk-
kende og regionale kliniske kvalitetsdatabaser, som en offentlig myndighed er da-
taansvarlig for. Statens Serum Institut fastsætter efter bestemmelsen nærmere
regler for procedure og kriterier for godkendelse af kliniske kvalitetsdatabaser og
for kvalitetsdatabasernes virke.
Statens Serum Institut har endnu ikke udmøntet bemyndigelsen, hvorfor Sund-
hedsstyrelsens bekendtgørelse nr. 459 af 16. maj 2006 om godkendelse af lands-
dækkende og regionale kliniske kvalitetsdatabaser ikke er erstattet og fortsat er
gældende.
Af § 6, stk. 1, i bekendtgørelsen følger, at godkendelsen af de kliniske kvalitetsda-
tabaser er gyldige i en treårig periode.
Efter sundhedslovens § 196, stk. 2, som viderefører sygehuslovens § 15 a, stk. 1,
kan ministeren indføre en indberetningspligt ved at fastsætte regler om, at regions-
råd, kommunalbestyrelser, private personer og institutioner, der driver sygehuse,
samt praktiserende sundhedspersoner, skal indberette oplysninger til kliniske kvali-
tetsdatabaser, som en offentlig myndighed er dataansvarlig for, og hvor der sker
registrering af helbredsoplysninger m.v. med henblik på overvågning og udvikling
af behandlingsresultater for afgrænsede grupper af patienter.
Bemyndigelsen er udmøntet ved bekendtgørelse nr. 1725 af 21. december 2006
om indberetning af oplysninger til kliniske kvalitetsdatabaser m.v.
 PDF to HTML - Convert PDF files to HTML files
Side 6
Af pkt. 2.5.1 i bemærkningerne til det lovforslag, der dannede grundlag for be-
stemmelserne om de kliniske kvalitetsdatabaser, fremgår, at behandlingen af op-
lysninger i databaserne forudsættes at ske inden for rammerne af persondatalo-
vens § 10, jf. mere herom nedenfor.
Indberetning af oplysninger, der kan henføres til enkeltpersoner, til de kliniske kva-
litetsdatabaser, kan efter sundhedslovens § 196, stk. 4, ske uden samtykke fra
personen.
Ved en klinisk kvalitetsdatabase forstås et register, hvor der sker en registrering af
data, der med udgangspunkt i det enkelte patientforløb kan belyse og bidrage til
forbedring af den samlede kvalitet eller dele af den samlede kvalitet af sundheds-
væsenets indsats og resultater for en afgrænset gruppe af patienter baseret på
diagnose. Der er således tale om databaser, der via konkrete registreringer fra
klinikere indeholder målbare indikatorer, som med udgangspunkt i det enkelte pati-
entforløb kan belyse den samlede kvalitet eller dele af den samlede kvalitet af
sundhedsvæsenets indsats og resultater for en nærmere bestemt gruppe af patien-
ter.
Kliniske kvalitetsdatabaser har flere vigtige formål. Det primære formål er, at kvali-
tetsdatabaserne skal være et redskab i den sundhedsfaglige kvalitetsudvikling og
forskning, men databaserne kan principielt også inddrage aspekter vedrørende
ressourceudnyttelse og patienttilfredsheden. Derudover kan kliniske kvalitetsdata-
baser bidrage med relevant information om det sundhedsfaglige kvalitetsniveau,
der kan indgå i beslutningsgrundlaget for den politiske og administrative ledelse.
Kommunal og regional tilrettelæggelse og planlægning på sundhedsområdet
Efter sundhedslovens § 197, stk. 1 og 2, kan regionsrådene og kommunalbestyrel-
serne til brug for tilrettelæggelse og planlægning af den regionale hhv. kommunale
indsats på sundhedsområdet indhente og behandle personoplysninger fra offentli-
ge registre om patienters modtagelse af sundhedsydelser, efter regler fastsat af
ministeren for sundhed og forebyggelse.
Bestemmelserne sikrer, at kommunerne og regionerne på personhenførbart niveau
får mulighed for at indhente oplysninger om borgeres sundhedsydelser i både an-
dre kommuner og regioner fra de centrale sundhedsregistre.
Formålet hermed er en øget vidensdeling, herunder at kommunerne og regionerne
i højere grad deler deres viden om borgernes modtagelse af sundhedsydelser, så
de kan optimere deres tilrettelæggelse og planlægning af deres sundhedsindsatser
og skabe øget sammenhæng mellem det regionale sundhedsvæsen og de kom-
munale sundheds- og plejeopgaver.
Det fremgår videre af bemærkningerne, at kommuner og regioner hidtil udelukken-
de haft adgang til oplysninger om borgere fra andre kommuner og regioner på
ikke-personhenførbart niveau. Kommunerne har dog haft adgang til regionale data
på personhenførbart niveau på de områder, hvor der er fuld kommunal finansiering
af regionale sundhedsydelser.
 PDF to HTML - Convert PDF files to HTML files
1491418_0007.png
Side 7
Hensigten med den øgede adgang er bl.a.:
-
At regioner og kommuner skulle følge patienters vej i hele sundhedssy-
stemet for herved at kunne afdække, hvor der er organisatoriske eller be-
handlingsmæssige uhensigtsmæssigheder, der forsinker eller taber patien-
ten i forløbet.
Sammenligning af indsats m.v. i andre kommuner og regioner, for derved
at se, om der er tale om generelle tendenser eller kommunens/regionens
egne konkrete tiltag.
Sammenligning af best practice
-
-
Behandlingen af oplysninger forudsættes at ske i overensstemmelse med person-
datalovens § 10, således at oplysningerne udelukkende kan behandles med hen-
blik på at udføre statistiske og videnskabelige undersøgelser. Oplysningerne må
således ikke anvendes til andre formål, f.eks. sagsbehandling eller andre tiltag
over for den enkelte patient/borger. Oplysningerne skal i videst muligt omfang be-
handles i ikke-personhenførbar form.
De dataansvarlige myndigheder skal overholde sikkerhedsbekendtgørelsen, her-
under kravet om logning, autorisation og kontrol med adgangsforsøg.
Ifølge stk. 3 bemyndiges ministeren til at fastsætte nærmere regler om, hvilke regi-
stre der kan indhentes oplysninger fra, og om behandlingen af disse oplysninger.
Bemyndigelsen er ikke udmøntet.
Persondataloven
Behandlingen af helbredsoplysninger samt andre følsomme personoplysninger er
– udover sundhedsloven – reguleret af persondataloven. Persondataloven er den
primære lov, der implementerer databeskyttelsesdirektivet i dansk ret. Inden for sit
anvendelsesområde finder persondataloven anvendelse, med mindre regler i an-
den lovgivning giver den registrerede en bedre retsstilling, eller reglerne i person-
dataloven er udtrykkelig fraveget i anden lovgivning.
Enhver behandling, herunder registrering, opbevaring, videregivelse, samkøring,
indsamling, systematisering, tilpasning, brug m.v. af personoplysninger, som er
omfattet af persondatalovens anvendelsesområde, skal have hjemmel i behand-
lingsreglerne i lovens kapitel 4.
Med behandling forstås ifølge persondatalovens § 3, nr. 2, enhver operation eller
række af operationer med eller uden brug af elektronisk databehandling, som op-
lysninger gøres til genstand for. Bestemmelsen skal ifølge bemærkningerne forstås
i meget bred forstand og dækker over en enhver form for behandling af personop-
lysninger, f.eks. indsamling, registrering, opbevaring, videregivelse m.v., se hertil
Persondataloven med kommentarer (Henrik Waaben og Kristian Korfits Nielsen, 2.
udgave, 2008), side 104.
I persondataloven er begrebet videregivelse – ligesom i sundhedsloven – ikke
nærmere defineret. Af Persondataloven med kommentarer (Henrik Waaben og
Kristian Korfits Nielsen, 2. udgave, 2008), side 110, fremgår, at en
videregivelse
indebærer, at oplysningerne meddeles en tredjemand, som herefter har en selv-
stændig ret til at behandle og udnytte oplysningerne i overensstemmelse med lo-
 PDF to HTML - Convert PDF files to HTML files
Side 8
vens almindelige behandlingsregler, hvorimod en
overladelse
alene giver modtage-
ren ret til at behandle på den dataansvarliges vegne og i overensstemmelse med
dennes instruks. Der vil eksempelvis være tale om en overladelse, når en dataan-
svarlig overlader behandling af personoplysninger til en såkaldt databehandler,
dvs. en fysisk eller juridisk person, offentlig myndighed, institution mv., som kun
behandler de pågældende oplysninger på vegne af (efter instruks fra) den dataan-
svarlige.
Overladelse af en behandling af personoplysninger skal ske i overensstemmelse
med sikkerhedsreglerne i persondatalovens kapitel 11, hvilket bl.a. indebærer, at
der skal indgås en såkaldt databehandleraftale mellem den dataansvarlige og den
fysiske eller juridiske person, offentlige myndighed, institution m.v., der behandler
oplysningerne på den dataansvarliges vegne (databehandleren), og at databe-
handleren udelukkende må behandle oplysninger efter instruks fra den dataansvar-
lige.
Overladelse af oplysninger kræver ikke selvstændig behandlingshjemmel, og data-
behandleren kan således behandle oplysningerne i samme omfang, som den da-
taansvarlige har hjemmel til, se hertil bl.a. Persondataloven med kommentarer
(Henrik Waaben og Kristian Korfits Nielsen, 2. udgave, 2008), side 105.
Persondatalovens § 5 indeholder en række grundlæggende principper, som altid
skal iagttages, når der behandles oplysninger inden for lovens anvendelsesområ-
de, herunder krav om iagttagelse af god databehandlingsskik samt om formålsbe-
stemthed, udtrykkelighed, relevans, proportionalitet og datakvalitet. Bestemmelsen
udgør ikke et behandlingsgrundlag i sig selv.
Persondatalovens §§ 6-8 indeholder generelle betingelser for, hvornår behandling
af henholdsvis ikke-følsomme (herunder fortrolige) og følsomme oplysninger kan
finde sted.
Ifølge lovens § 6 kan oplysninger bl.a. behandles med den registreredes samtykke,
for at overholde en retlig forpligtelse, for at beskytte den registreredes vitale inte-
resser m.v.
Efter persondatalovens § 7, stk. 1, må oplysninger om racemæssig eller etnisk
baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige
tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold som ud-
gangspunkt ikke behandles.
Oplysningerne kan dog f.eks. behandles med den registreredes samtykke eller for
at beskytte personers vitale interesser m.v. Endelig følger det – af særlig betydning
for sundhedssektoren – af § 7, stk. 5, at forbuddet i stk. 1 ikke gælder, hvis be-
handlingen af oplysninger er nødvendig med henblik på forebyggende sygdoms-
bekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling, eller forvalt-
ning af læge- og sundhedstjenester, og behandlingen foretages af en person inden
for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt.
Hertil kommer persondatalovens § 10, stk. 1, hvoraf det følger, at bl.a. oplysninger
som nævnt i § 7, stk. 1, må behandles, hvis dette
alene
sker med henblik på at
udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæs-
 PDF to HTML - Convert PDF files to HTML files
1491418_0009.png
Side 9
sig betydning, og hvis behandlingen er
nødvendig
for udførelsen af undersøgelser-
ne. Oplysningerne må ikke senere behandles i andet end statistisk eller videnska-
beligt øjemed, jf. § 10, stk. 2. Endelig fastsætter § 10, stk. 3, at oplysningerne kun
må videregives til tredjemand efter forudgående tilladelse fra Datatilsynet, som kan
stille nærmere vilkår for videregivelsen.
Persondatalovens kapitel 11 indeholder krav til den dataansvarliges behandlings-
sikkerhed. Kravene er uddybet i den såkaldte sikkerhedsbekendtgørelse, der er
udstedt i medfør af § 41, stk. 5, og som indeholder krav til sikkerhedsforanstaltnin-
ger til beskyttelse af personoplysninger, som behandles for den offentlige forvalt-
ning.
Endelig indeholder persondatalovens kapitel 12 og 13 regler om anmeldelse til og
indhentning af en udtalelse eller tilladelse fra Datatilsynet. Forinden behandlingen
af personoplysningerne iværksættes, skal den dataansvarlige eller dennes repræ-
sentant efter § 43 (offentlige myndigheder) og § 48 (private dataansvarlige) foreta-
ge anmeldelse til Datatilsynet.
Offentlige myndigheder skal for behandlinger, der omfattes af anmeldelsespligten i
§ 43, bl.a. indhente en udtalelse fra Datatilsynet, hvis behandlingen omfatter op-
lysninger omfattet af lovens §§ 7-8, hvis behandlingen finder sted med henblik på
at føre et retsinformationssystem, hvis behandlingen finder sted i forbindelse med
for forskning og statistik, eller hvis behandlingen omfatter samkøring af oplysninger
i kontroløjemed.
Private skal efter § 50 bl.a. indhente en forudgående tilladelse fra Datatilsynet, når
behandlingen omfattes af anmeldelsespligten i § 48 og omfatter oplysninger omfat-
tet af §§ 7-8 m.v.
Kravene om anmeldelse og indhentning af en udtalelse har ingen betydning for
behandlingens materielle lovlighed, men varetager bl.a. hensynet til gennemskue-
lighed og kontrol, herunder offentlighedens kendskab til behandlingerne og Datatil-
synets mulighed for at føre kontrol og tilsyn. Manglende anmeldelse eller indhen-
telse af udtalelse, herunder ændring af eksisterende anmeldelser, er en overtræ-
delse af persondataloven.
Forholdet mellem sundhedsloven og persondataloven
Både sundhedsloven og persondataloven regulerer behandlingen af personoplys-
ninger i sundhedsvæsenet.
Med henblik på at løse eventuelle konflikter mellem persondataloven og andre
love, der regulerer behandlingen af persondata, fremgår det af persondatalovens §
2, stk. 1, at regler om behandling af personoplysninger i anden lovgivning, som
giver den registrerede en
bedre
retstilling, går forud for reglerne i persondataloven.
Bestemmelsens ordlyd tager derimod ikke stilling til, hvilke regler der skal gælde,
såfremt anden lovgivning giver den registrerede en
dårligere
retsstilling. Af be-
mærkningerne til bestemmelsen i det bagvedliggende lovforslag følger imidlertid, at
loven finder anvendelse, hvis regler om behandling af personoplysninger i anden
lovgivning giver den registrerede en dårligere retsstilling, med mindre den dårligere
 PDF to HTML - Convert PDF files to HTML files
Side 10
retsstilling har været tilsigtet og i øvrigt ikke strider mod direktivet om behandling af
personoplysninger.
I forarbejderne til videregivelsesreglerne i sundhedsloven adresseres forholdet til
persondataloven ikke. Der henvises i stedet i vidt omfang til retsstillingen efter den
tidligere lov om patienters retsstilling, der ifølge bemærkningerne forudsættes at
være i overensstemmelse med direktivet. Videre fremgår det af pkt. 6 i de alminde-
lige bemærkninger til det bagvedliggende lovforslag om patienters retsstilling, at
der er behov for at fastsætte særlige regler om videregivelse af helbredsoplysnin-
ger for at styrke patienternes retsstilling i forhold til de mere lempelige behand-
lingsmuligheder efter databeskyttelsesdirektivet.
Det er på denne baggrund ministeriets vurdering, at der med retsstillingsloven og
sundhedsloven udtømmende er gjort op med muligheden for sundhedspersoners
videregivelse
af personoplysninger fra behandlingssammenhænge, og at det ikke
er muligt at falde tilbage på de lempeligere regler i persondataloven, der implemen-
terer databeskyttelsesdirektivet. Persondatalovens regler kan således ikke anven-
des som supplement til reglerne i sundhedsloven i forhold til sundhedspersoners
videregivelse af oplysninger fra behandlingssammenhænge.
Det fremgår endvidere af bemærkningerne til kapitel 5 i retsstillingsloven, at regler-
ne i loven alene vedrører spørgsmålet om
videregivelse
af oplysninger, og at alle
øvrige spørgsmål skal behandles efter reglerne i registerlovgivningen og regler
fastsat i medfør deraf. Tilsvarende fremgår af de almindelige bemærkninger pkt. 6.
Det er på denne baggrund ministeriets vurdering, at spørgsmål om behandling af
personoplysninger i øvrigt, som ikke er særskilt reguleret af sundhedsloven eller
regler udstedt i medfør heraf, skal vurderes efter de generelle regler i persondata-
loven. Således er f.eks. andre former for behandling end sundhedspersoners vide-
regivelse fra behandlingssammenhænge – f.eks. registrering, opbevaring, brug og
sletning mv. – og spørgsmål om behandlingssikkerhed som udgangspunkt regule-
ret at persondataloven. Det er på den baggrund tillige ministeriets vurdering, at
sundhedsloven ikke er til hinder for, at en dataansvarlig kan overlade en behand-
ling til en databehandler efter reglerne i persondataloven herom.