SUU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 964: Spm. om man med den nye sundhedsplatform kan sikre, at patientdata ikke kan tilgås af sundhedspersonale fra sygehuse, hvor patienten ikke har givet samtykke til, til sundhedsministeren

Sundheds- og Ældreudvalget 2016-17
SUU Alm.del
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Sundheds- og Ældreudvalg

Dato: 03-07-2017

Enhed: JURPSYK

Sagsbeh.: DEPANBK

Sagsnr.: 1704661

Dok. nr.: 389637

Folketingets Sundheds- og Ældreudvalg har den 13. juni 2017 stillet følgende spørgs-

mål nr. 964 (Alm. del) til sundhedsministeren, som hermed besvares. Spørgsmålet er

stillet efter ønske fra Liselott Blixt (DF).

Spørgsmål nr. 964:

”Mi istere bedes oplyse, o

ed de ye su dhedsplatfor ka sikre,

at pati-

entdata ikke kan tilgås af sundhedspersonale fra sygehuse, hvor patienten ikke har gi-

vet samtykke til?”

Svar:

Udgangspunktet i sundhedsvæsenet er tavshedspligt og fortrolighed. Det er derfor

fastsat i sundhedsloven, at en patient har krav på, at sundhedspersoner iagttager tavs-

hed om, hvad de under udøvelsen af deres erhverv erfarer eller får formodning om

angående helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger.

Sundhedspersonalet på sygehusene må derfor kun indhente (tilgå) oplysninger om pa-

tienter i elektroniske patientjournaler, hvis der er hjemmel til det.

Der er hjemmel til, at sundhedspersoner i en række tilfælde kan indhente oplysninger

både i forbindelse med behandling af patienter og til andre formål. I nogle situationer

kan oplysninger om patienten indhentes

uden

samtykke fra patienten, navnlig hvis ind-

hentningen af oplysninger sker som led i et aktuelt behandlingsforløb. I andre situati-

oner er der krav om samtykke fra patienten.

Det er således ikke et krav efter sundhedsloven, at sundhedsplatformen er indrettet

sådan, at patientens samtykke

altid

skal indhentes forud for, at en sundhedsperson

kan foretage opslag i den elektroniske patientjournal. Men patienten kan som ud-

gangspunkt frabede sig, at sundhedspersoner indhenter oplysninger i den elektroniske

patientjournal, og patienten skal informeres om sin ret til at sige fra.

I det følgende er nævnt nogle eksempler på, at sundhedspersoner m.fl. kan indhente

oplysninger i forbindelse med patientbehandling og til andre formål end patientbe-

handling.

Indhentning af oplysninger i forbindelse med patientbehandling

Læger, tandlæger, jordemødre, sygeplejersker, sundhedsplejersker, social- og sund-

hedsassistenter, radiografer og ambulancebehandlere med særlig kompetence samt

kiropraktorer kan

ved opslag

i elektroniske patientjournaler i fornødent omfang

ind-

hente

oplysninger om en patients helbredsforhold, øvrige rent private forhold og andre

fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling af

SUU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 964: Spm. om man med den nye sundhedsplatform kan sikre, at patientdata ikke kan tilgås af sundhedspersonale fra sygehuse, hvor patienten ikke har givet samtykke til, til sundhedsministeren

patienten, jf. sundhedslovens § 42 a, stk. 1, og bekendtgørelse nr. 13 af 11. januar

2013.

Der er endvidere mulighed for, at sundhedspersoner kan indhente oplysninger om pa-

tienter, når det er nødvendigt til berettiget varetagelse af en åbenbart almen interesse

eller af væsentlige hensyn til patienten selv eller andre patienter, jf. sundhedslovens §

42 a, stk. 5.

Oplysninger kan desuden indhentes til brug for aktuel behandling, hvis patienten har

givet samtykke, jf. sundhedslovens § 42 a, stk. 6.

Herudover kan nævnes, at en sundhedsperson, der har ansvaret for oplysningerne, kan

indhente helbredsoplysninger mv., hvis indhentningen er en forudsætning for at kunne

videregive

oplysningerne efter sundhedslovens regler om videregivelse af helbredsop-

lysninger mv. For så vidt angår reglerne om videregivelse af helbredsoplysninger mv.

kan jeg henvise til samtidig besvarelse af Sundheds- og Ældreudvalgets spørgsmål nr.

966.

Indhentning af oplysninger om patienten til andre formål end behandling

Sundhedspersoner kan med samtykke fra patienten til andre formål end behandling

ved opslag i den elektroniske patientjournal i fornødent omfang indhente oplysninger

om patientens helbredsforhold mv., jf. sundhedslovens § 42 d, stk. 1.

Uden samtykke fra patienten kan sundhedspersoner og andre personer der er under-

lagt tavshedspligt efter sundhedslovens § 42 d, stk. 2, i en række tilfælde ved opslag i

den elektroniske patientjournal i fornødent omfang indhente oplysninger om patien-

tens helbredsforhold mv. Eksempelvis kan sundhedspersoner under nærmere angivne

betingelser indhente oplysninger til brug for kvalitetssikring eller kvalitetsudvikling af

behandlingsforløb og arbejdsgange. Sundhedspersoner, og andre, der efter loven er

underlagt tavshedspligt, kan desuden under nærmere angivne betingelser uden sam-

tykke indhente oplysninger til brug for akkreditering eller opfølgning på, at krav fra

centrale sundhedsmyndigheder følges.

Patienten kan frabede sig indhentning af oplysninger

Det følger af sundhedsloven, at patienten som udgangspunkt kan frabede sig, at en

sundhedsperson indhenter oplysninger om vedkommende i elektroniske patientjour-

naler. Det gælder dog ikke i det tilfælde, hvor sundhedspersoner indhenter oplysnin-

ger, når det er nødvendigt til berettiget varetagelse af væsentlige hensyn til patienten

selv eller andre, eller når sundhedspersoner og andre, der efter loven er underlagt

tavshedspligt, indhenter oplysninger til brug for akkreditering eller opfølgning på, at

krav fra centrale myndigheder følges.

Persondatalovens behandlings- og sikkerhedsregler

Muligheden for at slå op i elektroniske patientjournaler skal ses i sammenhæng med

de persondataretlige sikkerhedsregler, herunder de grundlæggende principper i per-

sondatalovens § 5 om saglighed og proportionalitet, og sikkerhedsbekendtgørelsen.

Det er Region Hovedstaden, der som dataansvarlig for den nye sundhedsplatform, har

ansvaret for at tilvejebringe den fornødne sikkerhed.

Region Hovedstaden har således som dataansvarlig for sundhedsplatformen en forplig-

telse til at træffe de nødvendige systemtekniske sikkerhedsforanstaltninger. Der ligger

bl.a. heri, at Region Hovedstaden skal sikre, at der kun tildeles brugerautorisation til

Side 2

personer, som er beskæftiget med de formål, som personoplysningerne behandles til,

ligesom personernes adgang til oplysninger skal begrænses til de oplysninger, som ved-

kommende person konkret har behov for at have adgang til.

Med venlig hilsen

Ellen Trane Nørby

Annette Baun Knudsen

Side 3