Sundheds- og Forebyggelsesudvalget 2014-15 (1. samling)
SUU Alm.del
Offentligt
1502707_0001.png
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M
[email protected]
W
sum.dk
Folketingets Sundheds- og Forebyggelsesudvalg
Dato: 3. marts 2015
Enhed: Sundhedsøkonomi
Sagsbeh.: DEPNBE
Sags nr.: 1501133
Dok nr.: 1650790
Folketingets Sundheds- og Forebyggelsesudvalg har den 9. februar 2015 stil-
let følgende spørgsmål nr. 495 (Alm. del) til ministeren for sundhed og fore-
byggelse, som hermed besvares. Spørgsmålet er stillet efter ønske fra Özlem
Sara Cekic (SF).
Spørgsmål nr. 495:
”Vil ministeren tage initiativ til at stoppe Region Midtjyllands ulovligheder i de-
res omgang med personfølsomme oplysninger, og tage initiativ til, at de andre
regioner også bliver set efter i sømmene i deres omgang med personfølsom-
me oplysninger? Jf. Datatilsynets udtalelse vedrørende Region Midtjylland fæl-
les elektroniske patientjournal, SUU alm. del. bilag 201”.
Svar:
Jeg kan indledningsvis oplyse, at Ministeriet for Sundhed og Forebyggelse den
30. januar modtog en henvendelse fra Datatilsynet vedrørende sikkerheden i
Region Midtjyllands elektroniske patientjournal-system (MidtEPJ). Henvendel-
sen tager udgangspunkt i en udtalelse fra Datatilsynet, hvori Datatilsynet kon-
kluderer, at sikkerheden i MidtEPJ ikke lever op til persondataloven og kan
være i strid med sundhedslovens bestemmelser om sundhedspersoners ad-
gang til at indhente patientoplysninger. Datatilsynet nævner blandt andet i
henvendelsen, at den generelle adgang til patientdata i MidtEPJ, uanset hvil-
ket behandlingssted brugeren er tilknyttet patienten, er i strid med sundheds-
lovens regler om adgang til patientdata.
På den baggrund anmodede ministeriet den 9. februar 2015 Region Midtjyl-
land om en redegørelse for de konkrete initiativer regionen har påtænkt at
iværksætte for at imødekomme Datatilsynets udtalelse, herunder også tidsho-
risonten for gennemførelsen af de pågældende initiativer. Samme dag frem-
sendte regionen et notat, der beskriver de handlinger, som regionen har sat i
værk eller vil iværksætte som følge af Datatilsynets udtalelse. Notatet er også
sendt til Sundhedsudvalget.
I Datatilsynets henvendelse til ministeriet fremgår det samtidig, at tilsvarende
problemstillinger kan gøre sig gældende i de øvrige regionernes elektroniske
journalsystemer (EPJ). Ministeriet har på den baggrund anmodet Danske Re-
gioner om en samlet redegørelse for sikkerhedsmodellerne i alle regionernes
EPJ-systemer, herunder også MidtEPJ. Fristen herfor er sat til d. 6 marts.
Ministeriets opfølgning på Region Midtjyllands notat vil blive fastlagt når Dan-
ske Regioners redegørelse for sikkerhedsmodellerne i alle regioners EPJ-
systemer foreligger.
Med venlig hilsen
Nick Hækkerup
/
Nana Bukh-Eriksen