SUU, Alm.del - 2014-15 (1. samling) - Endeligt svar på spørgsmål 495: Spm. om ministeren vil tage initiativ til at stoppe Region Midtjyllands ulovligheder i deres omgang med personfølsomme oplysninger, og tage initiativ til, at de andre regioner også bliver set efter i sømmene i deres omgang med personfølsomme oplysninger, til ministeren for sundhed og forebyggelse

Sundheds- og Forebyggelsesudvalget 2014-15 (1. samling)
SUU Alm.del
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

[email protected]

sum.dk

Folketingets Sundheds- og Forebyggelsesudvalg

Dato: 3. marts 2015

Enhed: Sundhedsøkonomi

Sagsbeh.: DEPNBE

Sags nr.: 1501133

Dok nr.: 1650790

Folketingets Sundheds- og Forebyggelsesudvalg har den 9. februar 2015 stil-

let følgende spørgsmål nr. 495 (Alm. del) til ministeren for sundhed og fore-

byggelse, som hermed besvares. Spørgsmålet er stillet efter ønske fra Özlem

Sara Cekic (SF).

Spørgsmål nr. 495:

”Vil ministeren tage initiativ til at stoppe Region Midtjyllands ulovligheder i de-

res omgang med personfølsomme oplysninger, og tage initiativ til, at de andre

regioner også bliver set efter i sømmene i deres omgang med personfølsom-

me oplysninger? Jf. Datatilsynets udtalelse vedrørende Region Midtjylland fæl-

les elektroniske patientjournal, SUU alm. del. bilag 201”.

Svar:

Jeg kan indledningsvis oplyse, at Ministeriet for Sundhed og Forebyggelse den

30. januar modtog en henvendelse fra Datatilsynet vedrørende sikkerheden i

Region Midtjyllands elektroniske patientjournal-system (MidtEPJ). Henvendel-

sen tager udgangspunkt i en udtalelse fra Datatilsynet, hvori Datatilsynet kon-

kluderer, at sikkerheden i MidtEPJ ikke lever op til persondataloven og kan

være i strid med sundhedslovens bestemmelser om sundhedspersoners ad-

gang til at indhente patientoplysninger. Datatilsynet nævner blandt andet i

henvendelsen, at den generelle adgang til patientdata i MidtEPJ, uanset hvil-

ket behandlingssted brugeren er tilknyttet patienten, er i strid med sundheds-

lovens regler om adgang til patientdata.

På den baggrund anmodede ministeriet den 9. februar 2015 Region Midtjyl-

land om en redegørelse for de konkrete initiativer regionen har påtænkt at

iværksætte for at imødekomme Datatilsynets udtalelse, herunder også tidsho-

risonten for gennemførelsen af de pågældende initiativer. Samme dag frem-

sendte regionen et notat, der beskriver de handlinger, som regionen har sat i

værk eller vil iværksætte som følge af Datatilsynets udtalelse. Notatet er også

sendt til Sundhedsudvalget.

I Datatilsynets henvendelse til ministeriet fremgår det samtidig, at tilsvarende

problemstillinger kan gøre sig gældende i de øvrige regionernes elektroniske

journalsystemer (EPJ). Ministeriet har på den baggrund anmodet Danske Re-

gioner om en samlet redegørelse for sikkerhedsmodellerne i alle regionernes

EPJ-systemer, herunder også MidtEPJ. Fristen herfor er sat til d. 6 marts.

Ministeriets opfølgning på Region Midtjyllands notat vil blive fastlagt når Dan-

ske Regioners redegørelse for sikkerhedsmodellerne i alle regioners EPJ-

systemer foreligger.

Med venlig hilsen

Nick Hækkerup

Nana Bukh-Eriksen