Sundheds- og Ældreudvalget 2016-17
SUU Alm.del Bilag 109
Offentligt
1703111_0001.png
Patientdataforeningen, 1. december 2016.
Til Sundhedsudvalget
Patientdataforeningen tillader at henvende sig med bekymringer vedrørende ”Forslag til ændring af
Sundhedsloven, bedre brug af Helbredsoplysninger m.v.” som netop nu er i høring.
Patientdataforeningen er ikke på høringslisten.
https://hoeringsportalen.dk/Hearing/Details/60026
Lovforslaget er bekymrende fordi rammerne for brug af oplysninger fra patientjournaler og lignende i
forbindelse med den løbende kvalitetsudvikling og kvalitetssikring er alt for vidtgående.
Patientdataforeningen er ikke bekymret i forhold til nærværende ændringsforslag når det gælder politiets
adgang til oplysninger i forbindelse med ligsyn eller forældres samtykke til behandling af børn.
Internationalt er der stor bevågenhed omkring persondata og sikring af tilhørende borgerrettigheder.
Opmærksomheden afspejles i den nye EU-Persondataforordning og når det gælder sundhedsdata tillige i
Verdens Lægeforeningens (WMA) Taipei-deklaration om brug af sundhedsdata til sekundære formål, der
kom oktober 2016. Tre gennemgående principper, som gør sig gældende i Taipei-deklarationer er
sikkerhed, gennemsigtighed og selvbestemmelse, der alle tre fremhæves som essentielle for at borgere kan
have tillid til behandling og deling af sundhedsdata.
Vi er i Patientdataforeningen således forundrede over, at man i Danmark med Forslag til Lov om Ændring af
Sundhedsloven har begrænset fokus på netop sikkerhed, gennemsigtighed og selvbestemmelse. Samtidig
er vi bekymrede over flere uklarheder af både lovgivningsmæssig og teknisk karakter.
Datastrøms analyse
Med EU-Persondataforordningen introduceres begrebet ”datastrøms analyse”. Formålet med en
”datastrøms analyse” er, at kunne vurdere retsgrundlaget for brug af, adgang til og overførsler af
persondata, herunder identifikation af dataansvarlige og databehandlere. Det betyder, at
personoplysningers rejse ”fra vugge til grav” skal kunne beskrives og dokumenteres nøje. I nærværende
lovforslag er der flere problematikker, som vanskeliggør en meningsfuld ”datastrøms analyse”. Det er
ekstra problematisk, fordi brud på EU Persondataforordningen åbner for klækkelige bøder.
Logning
Da den elektroniske sundhedsjournal via Sundhed.dk blev implementeret for snart mange år siden var det
en forudsætning "at der i overensstemmelse med det oplyste gives mulighed for, at borgere via sundhed.dk
kan se, hvem (på institutions/afdelingsniveau) der har foretaget opslag på oplysninger om dem i
Sundhedsjournalen/NPI”. Teknisk fungerer Logning på Sundhed.dk dog endnu ikke, og foregår selv i dag
efter mange år i bedste fald sporadisk. Og reel logning på personniveau er ikke tilgængelig. Senest fastslog
Statsforvaltningen at ”retten til dataudtræk efter offentlighedslovens § 11 ikke omfatter udtræk af den
logning, der i regionen foretages af ansattes opslag i elektroniske patientjournaler.” I
Patientdataforeningen undrer vi os over, hvordan man i nærværende lovændring har tænkt at sikre den
nødvendige gennemsigtighed uden nøje adgang til præcis logning. Uden logning er der ingen sikkerhed.
Uden logning er der ingen gennemsigtighed. Uden logning er der ingen reel mulighed for selvbestemmelse.
”Fra vugge-til-grav” princippets betydning for patienten
EU Forordningen pålægger den datasvarlige, at underrette patienten når patients data skal behandles. Når
1
SUU, Alm.del - 2016-17 - Bilag 109: Henvendelse af 1/12-16 fra Patientdataforeningen vedr. nyt lovforslag om ændring af sundhedsloven og bedre brug af helbredsoplysninger
Patientdataforeningen, 1. december 2016.
data, som i tilfælde med nærværende lovforslag, indsamles hos patienten, sikres gennemsigtighed af data
”fra vugge til grav” enklest ved at patienten informeres ved indsamlingen. Indhentes data derimod hos
andre end patienten selv, bør data naturligvis fortsat kunne følges ”fra vugge til grav”. Det kan kun sikres,
hvis patienten har fyldestgørende adgang til logning på Sundhed.dk. Det giver naturligvis ikke mening at
vedtage en lov, der ikke lader sig gennemføre i praksis, når adgang til fyldestgørende logning ikke er mulig.
Dataansvar
I Patientdataforeningen mener vi ikke at nærværende lovforslag i tilstrækkelig grad beskriver hvad der sker
med dataansvaret, når personhenførbare data indhentes via undtagelsen i §42 d og derved forlader
patientjournalen. Og er der rent dataansvarsmæssigt forskel på at data videregives eller at data indhentes?
Præcis angivelse af dataansvar er helt essentiel i forhold til ”datastrøms analysen”.
Opbevaring af data, videregivelse og andre formål
Når data indhentes i journalen til kvalitetsudvikling og kvalitetssikring er det så muligt efterfølgende at
opbevare dem, f.eks. i en database? Og i så fald hvor længe? Hvis det er muligt at opbevare indhentede
data, er det så muligt at videregive dem med statistiske og forskningsmæssige formål hvis disse er af
væsentlig samfundsmæssig betydning? Skal opbevarede kvalitetsdata registreres hos Datatilsynet? Kan
man give adgang til opbevarede oplysninger, blot man ikke får adgang til oplysninger, der kan henføres til
bestemte personer?
Retten til at blive glemt
Man har i EU-Forordningen indført retten til at blive glemt, dvs. sletning. Retten til at blive glemt er indført
som en egentlig rettighed, som skal imødekommes. Det er dog muligt at undtage oplysninger fra sletning
hvis de er nødvendige for retlig forpligtelser, eller hvis hensyn til samfundsinteresser eller folkesundheden
er vægtige. Sletning af enkelt patienters data indhentet og opbevaret med kvalitetsformål forhindrer
hverken en retlig forpligtelse eller udgør en fare for folkesundheden, idet bias ved sletning ikke er noget
problem ved kvalitetsarbejde. Derfor bør retten til at blive glemt stadfæstes i lovforslaget.
Bred adgang til indhentning af data
Nærværende lovforlag åbner via undtagelsen i §42d en mulighed for, at autoriserede sundhedspersoner
kan indhente data. Det betyder at Regionen kan ansætte læger, sygeplejersker, kiropraktorer,
fysioterapeuter m.fl., som får adgang til at indhente data og at adskillelsen mellem administration og
behandling dermed nedbrydes. Problemet forstørres fordi loven giver adgang til at søge i hele
patientjournalen og i alle journaler, og ikke kun giver adgang ved stikprøve. I Patientdataforeningen finder
vi sådan en omfattende adgang bekymrende, og derudover er den umuligt at sikre uden helt klar logning.
Patientdataforeningen finder at lovgivning ikke i tilstrækkelig grad tydeliggør hvorvidt det er muligt for
autoriseret sundhedspersonale ansat i kommuner, firmaer, medicinalindustri og udenlandske
virksomheder, at få adgang til personhenførbare helbredsoplysninger i journalen når blot adgangen er i
forbindelse med kvalitetssikring eller kvalitetsudvikling af behandlingsforløb og arbejdsgange. Adgangen er
ganske enkelt alt for bred og alt for omfattende.
Patientdataforeningen finder ikke at lovgivningen i sin nuværende udformning i tilstrækkelig grad tager
2
SUU, Alm.del - 2016-17 - Bilag 109: Henvendelse af 1/12-16 fra Patientdataforeningen vedr. nyt lovforslag om ændring af sundhedsloven og bedre brug af helbredsoplysninger
Patientdataforeningen, 1. december 2016.
højde for at et myndighedsgodkendt akkrediteringsorgan kan være et privat udenlandsk firma og om
offentlige danske helbredsoplysninger derved af denne vej kan havne hos private firmaer i udlandet endda
uden for EU. Betyder det at et udenlandsk firma kan fratage autorisation, og hvad betyder det for hvilket
land en eventuel ankesag skal føres i?
Tilstrækkelige data og bureaukrati
Når data kan indhentes uden regelret samtykke, er det vigtigt, at kun præcis det som er nødvendigt og
tilstrækkeligt til formålet indhentes. Da formålet og adgangen her er meget bred og ikke har karakter af
stikprøve, er det meget vanskeligt at afgrænse det indhentede. Desuden bør data behandles så tæt på
patienten som muligt og da formålet er kvalitetsarbejde og ikke central styring bør adgangen i loven
begrænses til ansatte i afdelinger og klinikker. Det bør også ses i lyset af at man overalt i det offentlige
forsøger at modgå skadevirkninger ved bureaukrati og topstyring.
Væsentlighedskriteriet og respekten for patientens integritet
Nærværende lovforslag angiver, at indhentning af data via undtagelsen i §42 d kun kan ske, hvis
indhentningen er nødvendig i forbindelse med kvalitetssikring eller kvalitetsudvikling af behandlingsforløb
og arbejdsgange. Og at behandlingen af oplysningerne er af væsentlig samfundsmæssig betydning og sker i
statistisk øjemed under hensyntagen til patientens integritet og privatliv.
I Patientdataforeningen undrer vi os over, om der dermed menes, at al kvalitetssikring og udvikling således
altid kan siges at være af væsentlig samfundsmæssig betydning? Vi undrer os ligeledes over hvad der
konkret menes med ”hensyntagen til patientens integritet og privatliv”, eftersom der tydeligvis ikke er
sikret logning eller samtykke?
Privatmarkering
Med nærværende lovændringsforslag sikres patienten retten til at privatmarkere oplysninger i
patientjournalen. Det er i midlertidig en rettighed patienten også har haft i forhold til den elektroniske
patientjournal på Sundhed.dk. Det har dog endnu ikke været muligt hverken i den kliniske hverdag for
behandleren eller for patienten via borgerens adgang via Sundhed.dk at udmønte den rettighed. Det giver
naturligvis ikke mening at vedtage en lov, der sikrer retten til privatmarkering, når dette ikke er teknisk
muligt.
Selvbestemmelse
Med nærværende forslag til ændring af sundhedsloven, føjes endnu en undtagelsesregel til kludetæppet af
eksisterende undtagelsesregler, der alle udhuler patients ret til medbestemmelse, hvad angår behandling
og videregivelse af egne sundhedsdata til sekundære formål.
I Patientdataforeningen er vi af den overbevisning, at tilliden til og forudsætningen for et velfungerende
sundhedsvæsen baseret på deling af sundhedsdata, er sikkerhed, gennemsigthed og selvbestemmelse. Et
sundhedsvæsen baseret på disse principper behøver ikke undtagelsesregler. Et systematisk og generelt
metasamtykke med ”opt-out” mulighed, indført i hele sundhedsvæsenet, ville bringe de danske
persondataretlige rettigheder op på niveau med lande vi sammenligner os med. Tankerne er helt på niveau
med principperne I WMAs Taipei-deklaration:
3
SUU, Alm.del - 2016-17 - Bilag 109: Henvendelse af 1/12-16 fra Patientdataforeningen vedr. nyt lovforslag om ændring af sundhedsloven og bedre brug af helbredsoplysninger
Patientdataforeningen, 1. december 2016.
”They set out the rights to autonomy, privacy and confidentiality that the WMA believes individuals
should be entitled to in order to exercise control over the secondary use of their personal data and
biological material, also beyond specific use in research.”
“The guidelines state that the collection, storage and use of data and biological material from
individuals capable of giving consent must be voluntary. Individuals should have the right to ask for
and be given information about their data and its use as well as to ask for mistakes and omissions
to be corrected. Individuals should also have the right to alter their consent or to ask for their
identifiable data or material to be withdrawn from databases and biobanks which would prevent
future use”
I lovforslaget introduceres en tilnærmet samtykkeret, i form af en mulighed for privatmærkning i forhold til
om oplysninger kan anvendes til kvalitetsudvikling og kontrol. Privatmærkning kan ikke sidestilles med et
regelret samtykke, idet det er uklart hvordan og hvornår patienten informeres om denne rettighed, og
hvordan lægen skal dokumentere, at informationen om privatmarkering er givet. Og endelig er de tekniske
forudsætninger for loven slet ikke til stede, idet logning og privatmærkning ikke er mulig.
MVH
Thomas Birk Kristiansen, Formand for Patientdataforeningen.
4