SUU, Alm.del - 2017-18 - Bilag 468: Udkast til forslag til lov om ændring af sundhedsloven (Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedr. børnevaccination), fra sundhedsministeren

Sundheds- og Ældreudvalget 2017-18
SUU Alm.del Bilag 468
Offentligt

Sundheds- og Ældreministeriet

Enhed: DAICY/JURA

Sagsnr.: 1805042

Dok.nr.: 702469

UDKAST

Forslag

til

Lov om ændring af sundhedsloven

(Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedrørende børnevaccination)

§1

I sundhedsloven, jf. lovbekendtgørelse nr. 191 af 28. februar

2018, som ændret bl.a. ved lov nr. 428 af 8. juni 2018 og senest

ved lov nr. 730 af 8. juni 2018, foretages følgende ændringer:

§ 17, stk. 3,

i dsættes efter ”videregivelse”: ”og i dhe t i g”.

§ 42 a

affattes således:

”§ 4 a.

Sundhedspersoner kan ved opslag i elektroniske systemer i fornødent omfang indhente oplysninger om en

patients helbredsforhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling af

patienten.

Stk. 2.

Personer, som er omfattet af stk. 1, kan endvidere indhente oplysninger som nævnt i stk. 1, hvis indhentningen

er nødvendig til berettiget varetagelse af en åbenbar almen interesse eller af væsentlige hensyn til patienten, herunder

en patient, der ikke kan varetage sine interesser, sundhedspersonen eller andre patienter.

Stk. 3.

Uden for de i stk. 1 og 2 nævnte tilfælde kan sundhedspersoner med patientens samtykke endvidere ved opslag

i elektroniske systemer indhente oplysninger, som nævnt i stk. 1 i forbindelse med behandling af patienter.

Stk. 4.

Ledelsen på behandlingsstedet kan desuden give andre personer, der efter lovgivningen er underlagt

tavshedspligt, tilladelse til at foretage opslag i elektroniske systemer efter stk. 1, hvis det er nødvendigt med henblik på

at yde teknisk bistand til sundhedspersoner omfattet af stk. 1, eller hvis det er nødvendigt af hensyn til den samlede

behandling af patienten. I det omfang elektroniske systemer omfattet af stk. 1 drives af en central sundhedsmyndighed,

gives tilladelse til indhentning efter 1. pkt. af den dataansvarlige centrale sundhedsmyndighed.

Stk. 5.

Patienten kan frabede sig, at der indhentes oplysninger efter stk. 1 og 4.

Stk. 6.

Sundhedsministeren kan fastsætte nærmere regler for autoriserede sundhedspersoners adgang til at anvende

oplysninger i elektroniske systemer om helbredsforhold og andre fortrolige oplysninger om en patient, der aktuelt er i

behandling, og om andre patienter med henblik på beslutningsstøtte som led i patientbehandling.”

SUU, Alm.del - 2017-18 - Bilag 468: Udkast til forslag til lov om ændring af sundhedsloven (Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedr. børnevaccination), fra sundhedsministeren

§ 42 b, 1. pkt.,

æ dres ”stk. og

” til: ”stk. ”, og ”stk. ” æ dres til: ”stk. ”.

eddeles til

den dataansvarlige myndighed

§ 42 b, 2. pkt.,

affattes således: ”Sa tykket eller tilke degivelse ka

eller til den sundhedsperson, der har patienten i behandling.”

§ 42 b, 3. pkt.,

æ dres ”patie tjour ale ” til: ”det elektro iske syste ”.

§ 42 b,

indsættes som stk. 2:

”Stk. . Su dheds i istere fastsætter ær ere regler o

det sa tykke og de tilke degivelse, der er æv t i stk. .”

§ 42 c, stk. 1,

indsættes

efter ”private”: ”og offe tlige”, og ”e patie ts elektro iske patie tjour al”

ændres til:

”elektro iske syste er

inden for sundhedsvæsenet

”.

§ 42 d, stk. 1,

æ dres ”elektro iske syste er” til: ” ”elektro iske patie tjour aler og

andre systemer, som udgør en

del af patie tjour ale ”.

§ 42 d

indsættes efter stk. 2 som nyt stykke:

”Stk.

Ledelsen på behandlingsstedet kan give tilladelse til, at en anden person, der efter lovgivningen er underlagt

tavshedspligt, kan yde teknisk bistand til den autoriserede sundhedsperson i forbindelse med indhentning af oplysninger

efter § 42 d, stk. 1, og § 42 d, stk. 2, nr. 1 og

.”

Stk. 3 bliver herefter til stk. 4.

10.

§ 42 d, stk. 3, 3. og 4. pkt.,

ophæves, og i stedet i dsættes: ”Tilke degivelse

y dighed.”

11.

§ 42 e, stk. 3,

i dsættes efter ”§

eddeles til de dataa svarlige

d, stk. ”.

d, stk. ”: ”, og de tilke degivelse, der er æv t i §

a gle de va i atio ” til ”på i delser o

12.

§ 157 a, stk. 6,

æ dres ”på i delser ved

13.

§ 157

stk. 11,

æ dres ”på i delser ved

va i atio ”.

14.

§ 158

indsættes efter stk. 2 som nyt stykke:

”Stk.

Sundhedsministeren kan fastsætte nærmere regler om betaling til læger, der udfører vaccinationer omfattet af

stk. 2, herunder betalingens størrelse og krav til, hvilke oplysninger lægen skal indberette til regionen i forbindelse med

betalingen, samt hvilke oplysninger regionerne skal indberette til de centrale sundhedsmyndigheder i forbindelse med

refusion for afholdte udgifter til vaccinationer.”

Stk. 3 bliver herefter stk. 4.

15.

I § 158 a indsættes efter 4 som nyt stykke:

”Stk. . Su dheds i istere

kan fastsætte nærmere regler om betaling til læger, der udfører vaccinationer omfattet af

stk. 1, herunder betalingens størrelse og krav til, hvilke oplysninger lægen skal indberette til regionen i forbindelse med

betalingen”.

16.

§ 193 b

affattes således:

”§

193 b.

Sundhedsdatastyrelsen er ansvarlig for at drive en fælles digital infrastruktur til udveksling og registrering af

udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre fortrolige oplysninger, herunder

journaloplysninger, stamoplysninger, samtykker og tilkendegivelser om videregivelse af oplysninger mv.

Stk. 2.

Oplysninger, der tilgår den fælles digitale infrastruktur til registrering af oplysninger, må kun behandles, hvis det

er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling

eller forvaltning af læge- og sundhedstjenester og behandlingen af oplysningerne foretages af en person inden for

sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt.

Stk. 3.

Indhentning af oplysninger i den fælles digitale infrastruktur til registrering af oplysninger som nævnt i stk. 1

foretages efter regler fastsat efter denne lovs §§ 42 a - b.

Stk. 4.

Sundhedsministeren fastsætter nærmere regler om driften m.v. af den i stk. 1 nævnte digitale infrastruktur til

registrering af oplysninger og fastsætter herunder nærmere regler om,

1) hvilke oplysninger der må registreres i den digitale infrastruktur,

2) pligt til sletning af registrerede oplysninger,

3) den registreredes direkte elektroniske adgang til de elektroniske oplysninger, der er registreret om vedkommende i

den digitale infrastruktur,

4) den registreredes direkte elektroniske adgang til registrering (logning) af anvendelser af de registrerede oplysninger,

5) den dataansvarliges adgang og pligt til indberetning til den digitale infrastruktur, herunder pligt til at opdatere

oplysninger hidrørende fra den digitale infrastruktur og korrigere urigtige oplysninger, herunder tekniske krav og

formkrav til sådanne indberetninger, opdateringer og korrektioner,

6) tekniske og forretningsmæssige krav vedrørende sundhedspersoners og myndigheders tilslutning til den digitale

infrastruktur,

hvilke

systemer

der

skal

tilknyttes

den

digitale

infrastruktur

som

kildesystemer.

17.

§ 195, stk. 1,

udgår ”efter ær ere af su dheds i istere fastsatte regler.”

18.

§ 195, stk. 3,

affattes således:

”Stk.

Sundhedsministeren fastsætter nærmere regler om, hvilke oplysninger regionsråd, kommunalbestyrelser,

autoriserede sundhedspersoner, herunder alment praktiserende læger og speciallæger, samt de private personer eller

institutioner, der driver sygehuse, mv., skal give til de centrale sundhedsmyndigheder m.fl. efter stk. 1.

Sundhedsministeren fastsætter endvidere nærmere regler om, hvilke oplysninger alment praktiserende læger skal give

til regionsrådene efter stk. 2.”

19.

§ 271, stk. 1, nr. 2,

ændres

”stk.

” til: ”stk.

–

5”.

20.

§ 271, stk. 3,

i dsættes efter ” §

, stk. ”: ”og §

a, stk. ”.

§2

Stk. 1. Loven træder i kraft den 1. juli 2019.

Stk. 2. Sundhedsministeren fastsætter tidspunktet for ikrafttrædelse af lovens § 1, nr. 16.

§3

Loven gælder ikke for Færøerne og Grønland, men § 1, nr. 1

–

11, og nr. 19 og 20, kan ved kongelig anordning helt eller

delvis sættes i kraft for Færøerne med de ændringer, som de færøske forhold tilsiger.

Bemærkninger til lovforslaget

Almindelige bemærkninger

Indledning og formål

2. Bedre digitalt samarbejde i sundhedsvæsenet

2.1. Gældende ret

2.1.1.

2.1.2.

2.1.3.

2.1.4.

2.1.5.

Videregivelse og indhentning af helbredsoplysninger mv. til behandlingsformål

(sundhedslovens §§ 41

–

42 c)

Indhentning af helbredsoplysninger mv. til andre formål end behandling

(sundhedslovens § 42 d)

Nationalt patientindeks (sundhedslovens § 193 b)

Regler om krav til indberetning af data til centrale sundhedsmyndigheder

(sundhedslovens § 195)

Dataretlige regler

2.1.5.1. Regler om behandling af personoplysninger

2.1.5.2. Regler om behandlingssikkerhed

2.1.5.3. Databehandleraftaler

2.1.5.4. Tilsyn og sanktioner

2.2. Sundheds- og Ældreministeriets overvejelser og den foreslåede ordning

2.2.1.

Etablering af en fælles digital infrastruktur til brug for patientbehandling

2.2.2.

Forenkling af reglerne om sundhedspersoners adgang til at indhente

helbredsoplysninger mv. i elektroniske systemer til brug for patientbehandling

2.2.3.

Forenkling af reglerne om adgang til at indhente helbredsoplysninger mv. til brug

for kvalitetssikring mv.

2.2.4.

Styrkelse af rammerne for indberetning af oplysninger fra almen praksis til brug

for patientbehandling, planlægning, kvalitetssikring mv.

2.3. Lovforslagets forhold til databeskyttelsesforordningen

Påmindelse om anbefalede børnevaccinationer

3.1. Gældende ret

3.1.1.

Påmindelser om vaccinationer

3.1.2.

Betaling for vaccinationer

3.2. Sundheds- og Ældreministeriets overvejelser og den foreslåede ordning

Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Administrative konsekvenser for borgerne

Miljømæssige konsekvenser

Forholdet til EU-retten

Hørte myndigheder og organisationer m.v.

10. Sammenfattende skema

Indledning og formål

1.1. Lovforslagets formål

Lovforslaget har til formål at understøtte et bedre digitalt samarbejde om patientbehandling på tværs af

sundhedsvæsenet og dermed skabe en tidssvarende lovgivning, der modsvarer de faktiske arbejdsgange i

sundhedsvæsenet. Det handler om at sikre, at den rigtige viden er i de rigtige hænder på det rette tidspunkt til gavn for

patienten.

Patienter er forskellige og har forskellige ønsker og behov. Et mere borgerrettet sundhedsvæsen skal i højere grad kunne

håndtere de forskellige holdninger uden at gå på kompromis med kvalitet i den direkte patientbehandling, og samtidig

med at det sikres, at brugen af sundhedsdata sker med respekt for den enkeltes ret til fortrolighed og privatliv.

Borgernes tillid til, at sundhedsvæsenet behandler sundhedsoplysninger sikkert og ansvarligt, er en central

forudsætning for, at der fortsat kan ske en udvikling i, hvordan sundhedsoplysninger kan deles til gavn for

patientbehandling. Hensigten med lovforslaget er derfor også at gøre det lettere for borgere at få overblik over og

administrere hvem, der har adgang til deres sundhedsoplysninger til brug for patientbehandling. Grundprincippet efter

sundhedsloven er, at når man som patient giver samtykke til at modtage behandling i sundhedsvæsenet, må

sundhedspersoner gerne må bruge oplysninger, når det er nødvendigt i forbindelse med patientbehandlingen. Det

grundprincip ændres der ikke ved. Men rammerne for, at relevante oplysninger om patienten kan tilgås på tværs af

sundhedsvæsenet til brug i direkte patientbehandling forbedres samtidig med, at patientens mulighed for at frabede

sig, at der indhentes oplysninger opretholdes i opdateret form jf. nedenfor. Herudover tydeliggøres det med

lovforslaget, at patienten har mulighed for at kunne give samtykke til, at sundhedspersoner fx i forbindelse med tilbud

om forebyggende indsatser, kan indhente helbredsoplysninger mv. om patienten.

Lovforslaget udmønter den lovgivningsmæssige del af den politiske aftale af 26. juni 2018 om bedre brug af

sundhedsdata, som alle Folketingets partier står bag, og hvor partierne var enige om at modernisere lovgivningen.

Dele af sundhedsloven, som regulerer anvendelse af sundhedsdata, er fra en tid, hvor oplysninger om patienten kun

fandtes i papirjournaler, og patienten kun var i behandling ét sted af gangen. Sådan er det langt fra i dag, hvor

patientbehandlingen ofte foregår på tværs af sundhedsvæsenet, og hvor patienten både er i kontakt med sin

praktiserende læge, sygehuset, speciallæge og de kommunale sundhedstilbud. For at kunne understøtte et

sammenhængende patientforløb er der behov for en høj grad af vidensdeling mellem sektorerne i sundhedsvæsenet.

Borgere skal kunne forvente, at de sundhedspersoner, de møder, kender relevante oplysninger for behandlingen, som

bl.a. journaloplysninger om prøvesvar, aktuel medicin og øvrige praktiske oplysninger, som skal til for at skabe tryghed

og give oplevelsen af et sammenhængende sundhedsvæsen, og borgerne skal selv kunne skaffe sig et overblik over de

behandlinger, de modtager i sundhedsvæsenet. Lovgivningen skal følge med tiden, så den understøtter frem for

begrænser den måde, sundhedsvæsenet i dag arbejder digitalt sammen med og om patienten.

For at kunne sikre dette, er det nødvendigt at gøre behandlingsrelevante oplysninger om patienten tilgængelige på

tværs af sygehuse, praksissektoren og de kommunale sundhedstilbud. Med lovforslaget lægges der derfor op til at

forenkle rammerne for, at relevante oplysninger om patienten kan tilgås på tværs af sundhedsvæsenet til brug i direkte

patientbehandling. Det gøres ved at etablere en ny fælles digital infrastruktur for deling af oplysninger på tværs af

sundhedsvæsenet. I den digitale infrastruktur samles og udstilles udvalgte oplysninger om patienten med henblik på at

skabe overblik over patientens behandlingsforløb. Overblikket vil kunne bruges af patienten selv og eventuelt af

pårørende, og af de sundhedspersoner, som har patienten i behandling. Patienter vil kunne bruge overblikket til at få

overblik over deres patientforløb, og der vil blandt andet via overblikket være forskellige muligheder for at begrænse

adgangen til oplysninger. Det er hensigten, at det skal være muligt for patienten selv at kunne registrere tilkendegivelser

om samtykke eller frabedelse direkte i overblikket på samme måde, som patienter i dag har mulighed for at frabede sig

indhentning af medicinoplysninger i FMK via sundhed.dk.

Det er hensigten, at sundhedspersoner, der er involveret i patientbehandlingen på sygehuset, i praksissektoren, i de

kommunale sundhedstilbud og andre behandlingssteder, som fx privathospitaler eller bosteder, hvor eller hvorfra

sundhedspersoner udfører sundhedsfaglige opgaver, skal kunne tilgå overblikket.

For at understøtte forslaget om etablering af en fælles digital infrastruktur, foreslås det samtidig at forenkle reglerne

for sundhedspersoners adgang til at indhente oplysninger i elektroniske systemer til brug for patientbehandling, således

at det sikres, at sundhedspersoner kan få adgang til helbredsoplysninger mv. når det er nødvendigt i forbindelse med

patientbehandling. I de gældende bestemmelser i sundhedsloven er der fastsat detaljerede begrænsninger i forhold til

hvilke grupper af sundhedspersoner, der må få adgang til hvilke oplysninger i patientjournalerne. Formålet med

lovforslaget er at sikre, at alle sundhedspersoner har mulighed for at få adgang til patientjournaler, hvis det er

nødvendigt i forbindelse med aktuel behandling af patienten. Det understreges samtidig i lovforslaget, at

databeskyttelsesforordningens regler om behandlingssikkerhed skal overholdes, ligesom patientens ret til at frabede

sig, at der indhentes oplysninger opretholdes i opdateret form.

Det foreslås desuden at forbedre mulighederne for, at autoriserede sundhedspersoner kan anvende teknisk bistand i

forbindelse med indhentning af helbredsoplysninger mv. til brug for bl.a. kvalitetsarbejde.

Lovforslaget tydeliggør endvidere krav til indberetning af relevante strukturerede data fra almen praksis og

speciallægepraksis til brug for patientbehandling, planlægning, kvalitetsudvikling mv. Baggrunden herfor er et ønske om

at styrke praksissektorens rolle i fremtidens sundhedsvæsen ved at få større viden om den del af patienternes forløb,

der varetages i praksissektoren med henblik på at skabe bedre sammenhæng i patientbehandlingen. Med lovforslaget

foreslås en pligt til at indberette data fra almen praksis og speciallægepraksis, der svarer til de krav, der gælder for

regioner og sygehuse i dag. Og som på sigt vil gælde for kommunerne.

Lovforslaget skal derudover give et klarere hjemmelsgrundlag for behandling af data fra elektroniske systemer til brug

for beslutningsstøtte i forbindelse med patientbehandling. Det kan fx være oplysninger fra Landspatientregisteret eller

Sygehusmedicinregisteret.

Lovforslaget har endelig til formål at forbedre tilslutningen til det danske børnevaccinationsprogram ved at udvide

muligheden for at sende påmindelser til forældre om anbefalede børnevaccinationer. Herudover foreslås det at etablere

en præcis hjemmel til at fastsætte bestemmelser om betaling til læger, der udfører vaccinationer, herunder betalingens

størrelse og krav til, hvilke oplysninger lægen skal indberette til regionen i forbindelse med betalingen, samt hvilke

oplysninger regionerne skal indberette til de centrale sundhedsmyndigheder i forbindelse med refusion for afholdte

udgifter til vaccinationer.

1.2. Lovforslagets baggrund

I februar 2017 indgik alle Folketingets partier en aftale om syv principper for moderne og sikker brug af sundhedsdata.

Principperne sætter rammen for det videre arbejde med sundhedsdata i det danske sundhedsvæsen.

I januar 2018 lancerede Sundheds- og Ældreministeriet, Finansministeriet, Danske Regioner og Kommunernes

La dsfore i ge strategie ”Ét sikkert og sa

e hæ ge de su dheds etværk for alle –

Strategi for digital sundhed

2018-

”.

Strategien følger af økonomiaftalen mellem regeringen, Danske Regioner og KL for 2018 og skal sikre den

fortsatte bevægelse mod en mere helhedsorienteret indsats, hvor hospitaler, kommunale sundhedstilbud,

praksissektor og andre offentlige og private aktører i hele sundhedsvæsenet kan samarbejde i et integreret netværk

om og med borgeren i centrum. Strategien har under et af sine indsatsområder blandt andet fokus på

nødvendigheden af at sikre en moderne og tryg lovgivningsramme, som både tager højde for nye digitale løsninger til

deling af oplysninger mellem relevante aktører og for borgerens sikkerhed om egne data.

ju i

la erede regeri ge udspillet ”Su dhed i Fre tide

- ansvarlig brug af data til gavn for patiente

”. Her

fremgår det, at regeringen vil omsætte de syv principper for moderne og sikker brug af sundhedsdata til handling.

Konkret har regeringen en målsætning om at skabe en tryg, digitaliseringsklar og tidssvarende lovgivning. Lovgivningen

skal blandt andet sikre et bedre lovgrundlag for digitalt samarbejde i sundhedsvæsenet og sikre klare rammer for brug

af nationale sundhedsdata i sundhedsvæsenet.

En tidssvarende lovgivning skal tage højde for den fælles afdækning af barrierer for sammenhængende patientforløb,

som regeringen og Danske Regioner aftalte i økonomiaftalen for 2018. Afdækningsarbejdet, som både regioner og

kommuner har bidraget til, pegede blandt andet på, at der er juridiske rammer for deling af data, som ikke er

tidssvarende og som derfor udgør barrierer for det sammenhængende patientforløb. Det drejer sig blandt andet om

begrænsninger i forhold til at kunne tilgå relevante oplysninger fra eksempelvis patientjournaler på tværs af

sundhedsvæsenet i den direkte patientbehandling. Og det drejer sig om begrænsninger i forhold til at indhente

patientoplysninger til brug for kvalitetsarbejdet i sundhedsvæsenet.

Senest har regeringen (Venstre, Liberal Alliance og Det Konservative Folkeparti), Socialdemokratiet, Dansk Folkeparti,

Enhedslisten, Alternativet, Radikale Venstre og Socialistisk Folkeparti indgået en politisk aftale om bedre brug af

sundhedsdata af 26. juni 2018. Heraf fremgår det, at aftalepartierne er enige om, at sikker og tidssvarende brug af

sundhedsdata er afgørende for en stadig bedre og mere sammenhængende behandlingsindsats. Med aftalen er

parterne enige om at modernisere sundhedslovgivningen, så den både giver mulighed for - og krav om - digital deling

af sundhedsdata og oplysninger i og om behandlingsforløbene, herunder krav om at praksissektoren skal dele relevante

strukturerende data og oplysninger til brug for det samlede patientforløb med det øvrige sundhedsvæsen.

Aftalen bygger oven på den tidligere politiske aftale om de syv principper for moderne og sikker brug af sundhedsdata,

og moderniseringen af lovgivningsrammen skal derfor tage udgangspunkt i principperne. Konkret er aftalepartierne

enige om at modernisere lovgivningen på fire områder. Det drejer sig om: at sikre bedre lovgrundlag for digitalt

samarbejde i sundhedsvæsnet, at sikre klare rammer for brug af nationale sundhedsdata i sundhedsvæsenet, at sikre

klare rammer for dataindberetningen i praksissektoren, samt at skabe bedre lovgrundlag for opfølgning på

børnevaccinationsprogrammet.

Lovforslaget udmønter den lovgivningsmæssige del af den politiske aftale af 26. juni 2018 om bedre brug af

sundhedsdata.

Bedre digitalt samarbejde i sundhedsvæsenet

2.1. Gældende ret

2.1.1. Videregivelse og indhentning af helbredsoplysninger mv. til behandlingsformål (§§ 41 - 42 a og § 42 c)

I sundhedslovens § 41 fastsættes rammerne for, hvornår en sundhedsperson kan

videregive

helbredsoplysninger m.v.

til andre sundhedspersoner i forbindelse med behandling af patienter. Efter § 41, stk. 1, kan en sundhedsperson med

samtykke fra patienten videregive oplysninger til andre sundhedspersoner om patientens helbredsforhold, øvrige rent

private forhold og andre fortrolige oplysninger i forbindelse med behandling af patienten eller behandling af andre

patienter. Uden patientens samtykke kan sundhedspersoner efter stk. 2 videregive oplysninger i en række situationer

forbundet med behandling, herunder eksempelvis når det er nødvendigt af hensyn til et aktuelt behandlingsforløb for

patienten, og videregivelsen sker under hensyntagen til patientens interesse og behov.

Efter sundhedslovens § 42 a kan sundhedspersoner i et vist omfang ved opslag i elektroniske systemer

indhente

oplysninger om en patients helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger, når det er

nødvendigt i forbindelse med behandling af patienten.

En forudsætning for, at et elektronisk system er omfattet af sundhedslovens § 42 a er bl.a., at oplysningerne i det

pågældende system oprindeligt er indsamlet til det formål at understøtte den sundhedsfaglige behandling af de

registrerede personer (patienter), eller at de er indsamlet til et formål, som ikke er uforeneligt med sundhedsfaglig

behandling, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra b. Dette er i hvert fald tilfældet for så vidt angår

elektroniske patientjournalsystemer, som indeholder oplysninger, der noteres i forbindelse med behandling af

patienter, og som er nødvendige for en god og sikker patientbehandling, jf. journalføringspligten i § 22 i lov om

autorisation af sundhedspersoner og om sundhedsfaglig virksomhed. Den kliniske del af den fælles

informationsinfrastruktur, der oprettes i Nationalt Genom Center, vil ligeledes være omfattet af begrebet elektronisk

systemer efter § 42 a, stk. 1. Det vil også kunne være tilfældet for systemer med andre eller blandede formål, f.eks.

patientadministrative

systemer

eller

Landspatientregisteret,

som

både

har

administrative

behandlingsunderstøttende formål.

Efter sundhedslovens § 42 a, stk. 1, 1. pkt., kan læger, tandlæger, jordemødre, sygeplejersker, sundhedsplejersker,

social- og sundhedsassistenter, radiografer og ambulancebehandlere med særlig kompetence ved opslag i elektroniske

systemer i fornødent omfang indhente oplysninger om en patients helbredsforhold, øvrige rent private forhold og andre

fortrolige oplysninger, når dette er nødvendigt i forbindelse med aktuel behandling af patienten. Adgangen til at

indhente oplysninger efter § 42 a, stk. 1, 1. pkt., omfatter såvel historiske som aktuelle helbredsoplysninger m.v.

Efter sundhedslovens § 42 a, stk. 1, 2. pkt., kan der fastsættes nærmere regler om, at andre sundhedspersoner, der som

led i deres virksomhed deltager i patientbehandling, kan indhente oplysninger efter reglerne i 1. pkt.

Bemyndigelsesbestemmelsen er på nuværende tidspunkt udmøntet i bekendtgørelse nr. 13 af 2. november 2013, som

giver kiropraktorer adgang til at indhente oplysninger efter sundhedslovens § 42 a, stk. 1, 1. pkt.

I medfør af § 42 a, stk. 2, kan andre sundhedspersoner end de i stk. 1 nævnte ved opslag i elektroniske systemer, hvori

adgangen for den pågældende sundhedsperson teknisk er begrænset til de patienter, der er i behandling på samme

behandlingsenhed, som den pågældende sundhedsperson er tilknyttet, i fornødent omfang indhente oplysninger som

nævnt i stk. 1, om aktuel behandling, når det er nødvendigt i forbindelse med aktuel behandling af patienten.

Adgangen til at indhente oplysninger efter sundhedslovens § 42 a, stk. 2, er således begrænset til oplysninger om aktuel

behandling (aktuelle helbredsoplysninger). Ved oplysninger om aktuel behandling forstås oplysninger, der er registreret

eller indhentet efter et bestemt tidspunkt, f.eks. indlæggelsesdatoen eller datoen for iværksættelsen af et ambulant

forløb. Ved genindlæggelser inden for en kortere periode for samme helbredsproblem, hvor indlæggelserne må

betragtes som en del af et sammenhængende behandlingsforløb, vil oplysninger om de tidligere indlæggelser ligeledes

være oplysninger om aktuel behandling. Sundhedspersoner, der foretager opslag i elektroniske systemer efter

sundhedslovens § 42 a, stk. 2, må således foretage en vurdering af, om de elektroniske helbredsoplysninger, der søges

indhentet, vil være oplysninger om aktuel behandling. Oplysninger, som efter patientens indlæggelse på

behandlingsstedet, er registreret eller indhentet på en anden afdeling eller et andet afsnit om den aktuelle behandling

på behandlingsstedet, vil også være omfattet af begrebet aktuelle oplysninger.

Adgangen til at indhente oplysninger efter sundhedslovens § 42 a, stk. 2, stiller herudover krav om, at de elektroniske

systemer, hvori disse sundhedspersoner indhenter patientens helbredsoplysninger m.v., er teknisk begrænset for de

pågældende sundhedspersoner til de patienter, som er i behandling på samme behandlingsenhed, som

sundhedspersonen er tilknyttet. Ved udtrykket behandlingsenhed forstås sygehus, sygehusafdeling, afsnit, klinik eller

lign., idet kravet om organisatorisk tilknytning datasikkerhedsmæssigt skal administreres så snævert, som det teknisk

er muligt.

Det følger af § 42 a, stk. 3, at andre sundhedspersoner end dem, der er omfattet af stk. 1, 1. pkt., eller af regler udstedt

i medfør af stk. 1, 2. pkt., som er ansat på behandlingssteder med elektroniske systemer, der kun indeholder oplysninger

til brug for behandling, som gives på det pågældende behandlingssted, ved opslag i elektroniske systemer i fornødent

omfang kan indhente oplysninger som nævnt i stk. 1 (hvilket vil sige både aktuelle og historiske oplysninger), når det er

nødvendigt i forbindelse med aktuel behandling af patienten. Dette gælder dog ikke, hvis behandlingsstedet har en

sundhedsperson, som er nævnt i § 42 a, stk. 1, ansat. Sundhedslovens § 42 a, stk. 3, omfatter dermed visse steder inden

for sundhedsvæsenet, hvor der føres sundhedsfaglige optegnelser i egne, afgrænsede systemer, og hvor

sundhedspersoner, som nævnt i § 42 a, stk. 1, ikke er involveret i behandling eller pleje. Det kan f.eks. være hos en

psykolog, fodterapeut, på et plejehjem, i hjemmeplejen eller lignende.

I medfør af § 42 a, stk. 4, kan ledelsen på et behandlingssted endvidere give tilladelse til, at enkelte eller grupper af

sundhedspersoner, der er ansat på det pågældende behandlingssted, kan foretage opslag i elektroniske systemer efter

stk. 1. En sådan tilladelse kan kun gives til sundhedspersoner, der har behov for at kunne foretage opslag efter stk. 1

med henblik på at kunne varetage de funktioner og opgaver, som vedkommende er beskæftiget med. Beslutningen skal

fremgå af en datasikkerhedsinstruks for behandlingsstedet. Det er endvidere et krav efter bestemmelsen, at sådanne

beslutninger skal gøres offentligt tilgængelige.

Det er efter § 42 a, stk. 1-4, en fælles betingelse, at den elektroniske indhentning alene må foretages i fornødent omfang.

Heri ligger, at sundhedspersonen kun må foretage opslag i de konkrete oplysninger, som sundhedspersonen vurderer,

at der er et fagligt behov for at gøre sig bekendt med. Det er herudover en fælles betingelse, at det er nødvendigt for

sundhedspersonen i forbindelse med den aktuelle behandling af patienten at få adgang til den enkelte konkrete

oplysning. Det er dog ikke en forudsætning, at sundhedspersonen på forhånd har konstateret, at oplysningen er

nødvendig for den aktuelle behandling af patienten. Dette skyldes, at den pågældende sundhedsperson ofte først vil

kunne konstatere oplysningernes relevans og nødvendighed, når vedkommende har gjort sig bekendt med disse.

Sundhedslovens § 42 a, stk. 5, giver herudover mulighed for at indhente oplysninger i elektroniske systemer efter en

såkaldt værdispringsregel. Det følger således af denne bestemmelse, at sundhedspersoner, som er omfattet af § 42 a,

stk. 1, 1. pkt., eller af regler udstedt i medfør af stk. 2, 2. pkt., kan indhente oplysninger om en patients helbredsforhold,

øvrige rent private forhold og andre fortrolige oplysninger, hvis indhentningen er nødvendig til berettiget varetagelse

af en åbenbar almen interesse eller af væsentlige hensyn til patienten, herunder en patient, der ikke kan varetage sine

interesser, sundhedspersonen eller andre patienter. Tilsvarende gælder sundhedspersoner med tilladelse efter stk. 4,

samt andre sundhedspersoner ved opslag i elektroniske systemer omfattet af stk. 2 og 3, på det behandlingssted,

sundhedspersonen er ansat. Bestemmelsen kan eksempelvis anvendes i situationer, hvor en sundhedsperson gør sig

bekendt med specifikke helbredsoplysninger om en tidligere patient, som har haft en sammenlignelig helbredstilstand,

til brug for diagnosticeringen af en anden patient, som sundhedspersonen aktuelt har i behandling. Det vil kunne være

nødvendigt og væsentligt at indhente sådanne oplysninger om sammenlignelige tilfælde eksempelvis i tilfælde af

sjældent forekommende, alvorlige sygdomme.

Sundhedslovens § 42 a, stk. 6, giver desuden mulighed for, at sundhedspersoner, som er omfattet af sundhedslovens §

42 a, stk. 1, 1. pkt., eller af regler udstedt i medfør af stk. 1, 2. pkt., kan indhente oplysninger med patientens samtykke

uden for de tilfælde, som er nævnt i § 42 a, stk. 1 og 5. En indhentning af oplysninger med samtykke skal, ligesom i

forhold til indhentning efter de øvrige bestemmelser, være saglig og nødvendig, så indhentningen ligeledes opfylder

persondatalovens regler.

Læger og sygehusansatte tandlæger kan under disses ansvar tillige lade medicinstuderende indhente oplysninger efter

sundhedslovens § 42 a, stk. 1, 5 og 6, jf. sundhedslovens § 42 a, stk. 8, og en sundhedsperson kan endvidere under

dennes ansvar lade sekretærer yde teknisk bistand til opslag i oplysninger, som den pågældende sundhedsperson selv i

medfør af sundhedslovens § 42 a, stk. 1-8, har adgang til, jf. sundhedslovens § 42 a, stk. 9.

Reglerne i § 42 a, stk. 1-5, giver adgang til indhentning af oplysninger uden patientens samtykke. Bortset fra de tilfælde,

hvor der indhentes oplysninger efter værdispringsreglen, kan patienten frabede sig, at der indhentes oplysninger. Det

følger således af sundhedslovens § 42 a, stk. 7, at patienten til enhver tid kan frabede sig, at der indhentes oplysninger

efter § 42 a, stk. 1-4. Det forudsættes, at patienten informeres om sin ret til at frabede sig en sådan indhentning. En

sådan information kan enten gives direkte af den pågældende sundhedsperson eller i mere generel form, f.eks. som

skriftligt patientinformationsmateriale i form af brochurer eller anden skriftlig vejledning i forbindelse med at patienten

giver informeret samtykke til selve behandlingen.

Oplysninger kan derudover indhentes af den sundhedsperson, der har ansvaret for oplysningerne, hvis indhentningen

er en forudsætning for at kunne videregive oplysninger efter sundhedslovens § 41.

Udgangspunktet er, at der ikke gives ikke-sundhedspersoner ansat i sundhedsvæsenet adgang til elektronisk

indhentning af helbredsoplysninger m.v. om enkelte patienter i patientjournaler. Sundhedslovens § 42 a, stk. 10, giver

imidlertid mulighed for, at læger og sygehusansatte tandlæger under disses ansvar med patientens samtykke kan lade

andre personer end sundhedspersoner, som er ansat i sundhedsvæsenet, f.eks. for at yde en særlig pædagogisk og

psykologisk støtte i forbindelse med aktuel behandling af en patient, indhente oplysninger efter sundhedslovens § 42

a, stk. 1, 1. pkt., når det er nødvendigt som led i den samlede sundhedsfaglige indsats.

Adgangen til at indhente oplysninger i elektroniske systemer efter sundhedslovens § 42 a, skal herudover begrænses af

systemtekniske sikkerhedsforanstaltninger, idet de grundlæggende principper i databeskyttelseslovens artikel 5 om

saglighed og proportionalitet og reglerne om behandlingssikkerhed i databeskyttelsesforordningen forudsætter, at der

alene gives den enkelte bruger adgang til de oplysninger, som brugeren har behov for i sin opgaveløsning. Der er således

en selvstændig forpligtelse for den dataansvarlige til at sikre, at der kun tildeles brugerautorisation til personer, som er

beskæftiget med de formål, hvortil personoplysningerne behandles, ligesom vedkommendes adgang til oplysningerne

skal begrænses til de oplysninger, som vedkommende konkret har behov for at have adgang til. Som eksempel kan

nævnes, at en praktiserende læge vil kunne få tildelt teknisk adgang til oplysninger om patienter, der hører til

vedkommendes praksis, ligesom en speciallæge vil kunne få tildelt teknisk adgang til oplysninger om patienter, der er

henvist til behandling hos vedkommende. En vagtlæge vil kunne få behov for adgang til en bred kreds af patienter som

led i sin funktion som vagtlæge.

Et samtykke efter sundhedslovens § 42 a, stk. 6 og 10, og en tilkendegivelse om, at patienten frabeder sig, at der

indhentes oplysninger, kan være mundtlig eller skriftlig. Samtykket eller tilkendegivelsen skal indføres i

patientjournalen, jf. sundhedslovens § 42 b.

Indhentning eller videregivelse af oplysninger i større omfang, end bestemmelserne i sundhedslovens § 41 og 42 a

berettiger til, er omfattet af straffebestemmelsen i sundhedslovens § 271.

Det fremgår således bl.a. af sundhedslovens § 271, stk. 1, at, medmindre højere straf er forskyldt efter anden lovgivning,

straffes med bøde eller fængsel indtil 4 måneder den, der videregiver oplysninger i strid med sundhedslovens § 41, stk.

1-3, eller indhenter oplysninger i strid med sundhedslovens § 42 a, stk. 1-9. Andre personer end de, der er nævnt i

bestemmelserne, kan endvidere straffes på samme måde ved uberettiget indhentning, videregivelse eller udnyttelse af

oplysninger omfattet af de pågældende bestemmelser, jf. § 271, stk. 2.

Sundhedslovens § 42 c indeholder endvidere to bemyndigelsesbestemmelser vedrørende logning. Det følger således af

§ 42 c, stk. 1, at sundhedsministeren kan fastsætte nærmere regler om private dataansvarliges pligt til at registrere

oplysninger om, hvem der har foretaget opslag i en patients elektroniske patientjournal (logning), samt om loggens

indhold, opbevaring og sletning. Det følger endvidere af sundhedslovens § 42 c, stk. 2, at sundhedsministeren kan

fastsætte nærmere regler om patientens elektroniske adgang til oplysninger hos offentlige og private dataansvarlige

om, hvem der har foretaget opslag i patientens elektroniske patientjournal, og på hvilket tidspunkt opslagene er

foretaget.

Det fremgår af bemærkninger til § 42 c, stk. 1, jf. L 50 B, tillægsbetænkning afgivet af Sundhedsudvalget den 28. marts

2008, bemærkninger til ændringsforslag nr. 11, at

”Beste

else supplerer de forpligtelse, offe tlige dataa svarlige

har til at foretage logning efter sikkerhedsbekendtgørelsens § 19, stk. 1, ved at give ministeren bemyndigelse til at

pålægge dataansvarlige en tilsvarende forpligtelse. Der vil i givet fald skulle fastsættes regler om loggens førelse,

indhold, opbevaring og sletning svarende til sikkerhedsbekendtgørelsens regler herom. Bemyndigelsen vil blive

udnyttet, når der er teknisk mulighed herfor uden uforholdsmæssige omkostninger for de dataansvarlige. En udnyttelse

af bemyndigelsen er en forudsætning for at give en patient elektronisk adgang til oplysninger, om hvem der har

foretaget opslag i patientens elektroniske patientjour

al, jf. e y digelse i stk. .”

Det bemærkes i forlængelse heraf, at sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om

sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning) er

ophævet med virkning fra 25. maj 2018 i forbindelse med vedtagelse af databeskyttelsesloven. Der henvises til afsnit

2.1.5.1. nedenfor vedrørende databeskyttelsesforordningens regler om behandlingssikkerhed.

Det følger bl.a. af bemærkningerne til § 42 c, stk. 2, at bemyndigelsen til at fastsætte regler om patienternes adgang til

log-oplysninger vil blive udnyttet, når der er teknisk mulighed herfor uden uforholdsmæssige omkostninger for de

dataansvarlige. Sundhedslovens § 42 c, stk. 2, er delvis udmøntet i bekendtgørelse nr. 460 af 8. maj 2014. Det fremgår

af § 12 i denne bekendtgørelse, at Sundhedsdatastyrelsen stiller en log til rådighed for borgerne, og at borgerne i denne

log har indsigt i sundhedspersoners m.v. adgang og indberetninger af lægemiddel- og vaccinationsoplysninger for

borgeren. Af aftalen mellem regeringen og Danske Regioner om den regionale økonomi for 2018 fremgår det endvidere,

at regeringen og Danske Regioner er enige om at sikre øget transparens om adgang til borgernes data. Af regeringens

su dhedsdataudspil ”Su dhed i fre tide ” fre går det, at regeri ge vil ud ø te e y digelses este

else og

indgå aftale med regionerne om, at der inden udgangen af 2020 er etableret en brugervenlig visning af logoplysninger

fra sygehusenes patientjournaler på bl.a. Sundhed.dk.

2.1.2. Indhentning af helbredsoplysninger mv. til andre formål end behandling, herunder kvalitetssikring og -udvikling

(sundhedslovens § 42 d)

Det følger af sundhedslovens § 42 d, stk. 1, at autoriserede sundhedsperson med samtykke fra patienten til andre formål

end behandling ved opslag i elektroniske systemer i fornødent omfang kan indhente oplysninger om patientens

helbredsforhold m.v.

Uden samtykke fra patienten kan sundhedspersoner og andre personer, der er underlagt tavshedspligt, efter

sundhedslovens § 42 d, stk. 2, i en række nærmere angivne tilfælde ved opslag i den elektroniske patientjournal i

fornødent omfang indhente oplysninger om patientens helbredsforhold m.v.

Det følger bl.a. af § 42 d, stk. 2, nr. 2, at indhentning af de oplysninger, der er nævnt i stk. 1, kan ske uden patientens

samtykke, når indhentningen foretages af en autoriseret sundhedsperson, og indhentningen er nødvendig i forbindelse

med kvalitetssikring eller udvikling af behandlingsforløb og arbejdsgange, behandlingen af oplysningerne er af væsentlig

samfundsmæssig betydning og sker i statistisk øjemed under hensyntagen til patientens integritet og privatliv, ledelsen

på behandlingsstedet efter nærmere fastlagte kriterier har givet tilladelse til, at den pågældende autoriserede

sundhedsperson kan foretage indhentningen, at der er tale om oplysninger, som er registreret i de elektroniske

systemer på det pågældende behandlingssted mindre end 5 år forud for indhentningen, samt at det er muligt

efterfølgende at identificere, at indhentningen er sket til brug for kvalitetssikring eller -udvikling.

”Autoriseret su dhedsperso ” skal forstås i overe sste

else ed lov o autorisatio af su dhedsperso er og o

sundhedsfaglig virksomhed, som opregner en kreds af faggrupper, der er autoriserede til at varetage sundhedsfaglig

virksomhed, og som dermed er autoriserede sundhedspersoner, herunder fx læger, tandlæger og sygeplejersker.

Retten til indhentning efter § 42 d, stk. 1, og § 42 d, stk. 2, nr. 2, kan ikke delegeres fra en autoriseret sundhedsperson,

herunder ikke til sekretærer.

2.1.3. Nationalt Patientindeks (sundhedslovens § 193 b)

Det følger af sundhedslovens § 193 b, at sundhedsministeren udpeger en myndighed, der er dataansvarlig for det

elektroniske indeks Nationalt Patientindeks (NPI). Sundhedsministeren har udpeget Sundhedsdatastyrelsen som

dataansvarlig for NPI.

NPI er et indeks over registreringer af de enkelte borgeres helbredsoplysninger, herunder medicinoplysninger,

vaccinationsoplysninger, journaloplysninger, laboratoriesvar mv.

NPI er et indeks, der indeholder metadata om de oplysninger, der er registreret i kildesystemet. Metadata i NPI er data

om data, og NPI indeholder derfor ikke faktiske oplysninger om borgerens helbredsforhold, men blot en oplysning om,

at en oplysning findes, og hvor den er opbevaret (kildesystem). Et eksempel på dette er en oplysning i NPI om, at der

findes målinger af en given patients blodtryk, og at denne måling kan findes i KIH-databasen, som er en national

hjemmemonitoreringsdatabase. Det fremgår ikke af NPI, hvad målingen af blodtrykket viser. Ved kildedata forstås

faktiske oplysninger, der opbevares i ét af sundhedsvæsnets kildesystemer.

Efter § 193 b, stk. 2, kan indhentning af oplysninger i indekset foretages efter sundhedslovens §§ 42 a

–

42 c. Dette

medfører, at indhentning af oplysninger i NPI kan ske af de i §§ 42 a

–

42 c nævnte sundhedspersoner, når dette er

nødvendigt til brug for aktuel behandling.

Efter § 193 b, stk. 3, kan Sundhedsdatastyrelsen behandle oplysninger i NPI, herunder indhente oplysninger til brug for

præsentation i indekset i de kildesystemer, der er tilknyttet NPI efter stk. 4, nr. 2.

Det følger af § 193 b, stk. 4, at sundhedsministeren kan fastsætte nærmere regler om driften mv. af registeret, herunder

om, hvilke oplysninger der må registreres i NPI, hvilke systemer der må tilknyttes NPI som kildesystemer, pligt til sletning

og ændring af registrerede oplysninger, og om den registreredes direkte elektroniske adgang til de oplysninger, der er

registreret om vedkommende i NPI, samt den registreredes adgang til logning af anvendelser af de registrerede

oplysninger.

Det følger af bemærkningerne til § 193 b, jf. Folketingstidende 2011-12, A, L 139 som fremsat, side 10, at NPI kan

i deholde etadata o de data, der er registreret i kildesyste er e. Ved etadata forstås ”data o data”. Metadata

i NPI tager udgangspunkt i den såkaldte IHE standard, der bl.a. indeholder metaklassifikationer som f.eks.: patientId

(f.eks. CPR-nummer), classCode (f.eks. recept, epikrise, rapport), typeCode (f.eks. epikrise, ultralydsrapport),

practiceSettingCode (f.eks. læge, laboratorie), healthcareFacilityTypeCode (f.eks. privatklinik), eventCodeList (f.eks.

koloskopi, blindtarmsoperation), authorPerson (f.eks. institution, rolle, speciale), confidentiality code (f.eks.

privatmarkering) m.v.

Ved afvejning af, hvor detaljerede metadata NPI skal indeholde, skal der foretages en relevans- og

proportionalitetsvurdering.

NPI indeholder herudover dybe links til placeringen af oplysninger i kildesystemerne, således at man ved opslag i NPI

kan opnå en målrettet dataindsamling direkte fra kildesystemerne efterfølgende.

Sundhedslovens § 193 b, stk. 4, er udmøntet i bekendtgørelse nr. 39 af 12. januar 2018 om registrering af de enkelte

borgeres aftaler i sundhedsvæsenet i Nationalt Patientindeks (NPI) samt bekendtgørelse nr. 378 af 28. april 2018 om

registrering af metadata om den enkelte borgers patientrapporterede oplysninger (PRO-data) og selvmålte data i

Nationalt Patientindeks (NPI).

Sundhedspersoner kan alene tilgå metadata, som sundhedspersoner allerede har adgang til efter sundhedslovens § 42

–

enten elektronisk eller på forespørgsel.

NPI indeholder ikke en brugergrænseflade, som kan tilgås direkte af sundhedspersoner eller borgere selv. I stedet

udstilles oplysningerne, der er fremsøgt via NPI, til sundhedspersoner via

Sundhedsjournalen

og borgere kan få adgang

via sundhed.dk.

I medfør af bekendtgørelse nr. 39 af 12. januar 2018 om registrering af de enkelte borgeres aftaler i sundhedsvæsenet

i Nationalt patientindeks (NPI)

”Aftale eke dtgørelse ”

må NPI indeholde oplysninger om de enkelte borgeres aftaler

i sundhedsvæsenet og i medfør af bekendtgørelse nr. 378 af 28. april 2018 om registrering af den enkelte borgers

patientrapporterede oplysninger (PRO-data) og selvmålte data i Nationalt patientindeks (NPI)

”PRO- eke dtgørelse ”

må NPI indeholde oplysninger vedrørende den enkelte borgers spørgeskemasvar og selvmålte data.

De oplysninger, der må registreres i NPI, kan udvides ved bekendtgørelse. Dette kunne eksempelvis være,

medicinoplysninger fra Det Fælles Medicinkort, vaccinationsoplysninger i Det Danske Vaccinationsregister, henvisninger

eller oplysninger fra Donorregisteret.

Det følger af både aftalebekendtgørelsen og PRO-bekendtgørelsen, at oplysninger i NPI slettes 2 år efter, at

registreringen har fundet sted.

Det følger endvidere af begge bekendtgørelser udmøntet efter stk. 4, at borgeren i overensstemmelse med reglerne i

sundhedslovens § 42 a, stk. 7, kan frabede sig, at sundhedspersoner indhenter de registrerede oplysninger.

Sundhedsdatastyrelsen har pligt til at sikre, at borgeren har elektronisk adgang på sundhed.dk til en beskrivelse af de

kildesystemer, der registrerer metadata på NPI, og Sundhedsdatastyrelsen må efter bekendtgørelse nr. 39 af 12. januar

2018 om registrering af de enkelte borgeres aftaler i sundhedsvæsnet i Nationalt patientindeks (NPI) og bekendtgørelse

nr. 378 af 28. april 2018 om registrering af den enkelte borgers patientrapporterede oplysninger (PRO-data) og

selvmålte data i Nationalt patientindeks (NPI) ikke behandle de oplysninger, som registreres i NPI, med henblik på at

udføre statistiske eller videnskabelige undersøgelser.

2.1.4. Regler om krav til indberetning af data til centrale sundhedsmyndigheder (sundhedslovens § 195)

Det følger af sundhedslovens § 195, stk. 1, at det påhviler regionsråd, kommunalbestyrelser, autoriserede

sundhedspersoner og private personer eller institutioner, der driver sygehuse m.v., at give oplysning om virksomheden

til de centrale sundhedsmyndigheder m.fl. efter nærmere fastsatte regler. Bestemmelsen omhandler alle oplysninger

om virksomheden, herunder også oplysninger om aktivitet, kvalitet, omkostninger og ressourceanvendelse, finansielle

oplysninger m.v.

Bemyndigelsesbestemmelsen i stk. 1 er udmøntet i flere bekendtgørelser, blandt andet bekendtgørelse nr. 1195 af 22.

september 2016 om indgåelse af aftaler efter de udvidede fritvalgsordninger m.v., hvorefter det følger, at private

sygehuse, klinikker m.v. her i landet og sygehuse m.v. i udlandet, der har fået henvist en person til behandling i henhold

til en aftale med Danske Regioner efter bekendtgørelsens § 1, til brug for en eventuel fortsat behandling i

sygehusvæsenet og for afregning for udført behandling skal give alle relevante oplysninger om behandlingen til det

sygehus, som har henvist personen.

Det følger endvidere af denne bekendtgørelse, at private sygehuse, klinikker m.v. her i landet, der har fået henvist en

person til behandling i henhold til en aftale med Danske Regioner efter § 1, til behandlingsformål samt statistiske formål

vedrørende aktiviteten i sygehusvæsenet, befolkningens forbrug af sygehusydelser, sygehuspatienters sygdomme og

udførte operationer skal indberette oplysninger vedrørende patientbehandlingen til Landspatientregisteret. Sygehuse,

klinikker m.v. i udlandet, der har fået henvist en person til behandling i henhold til en aftale med Danske Regioner efter

bekendtgørelses § 1, skal indberette sådanne oplysninger til det sygehus, som har henvist personen dertil.

Efter bekendtgørelse nr. 293 af 27. marts 2017 om ret til sygehusbehandling m.v. følger det, at behandlingsstederne

her i landet til behandlingsformål samt statistiske formål vedrørende aktiviteten i sygehusvæsenet, befolkningens

forbrug af sygehusydelser, sygehuspatienters sygdomme og udførte operationer skal indberette oplysninger

vedrørende patientbehandlingen til Landspatientregisteret. Behandlingsstederne i udlandet skal indberette sådanne

oplysninger til det sygehus, som har henvist personen dertil.

Efter § 195, stk. 2, påhviler det alment praktiserende læger, der yder behandling til gruppe 1-sikrede personer, jf.

sundhedslovens § 60, stk. 1, at give oplysninger om virksomheden til regionsrådene til brug for planlægning,

kvalitetssikring, kontrol af udbetalte tilskud og honorarer. Lægen må efter bestemmelsen ikke videregive oplysninger

der identificerer eller gør det muligt at identificere patienten.

Sundhedsministeren er efter stk. 3 bemyndiget til at fastsætte nærmere regler om, hvilke oplysninger alment

praktiserende læger skal give til regionsrådene efter stk. 2.

Bestemmelsen er udmøntet i bekendtgørelse nr. 490 af 13. maj 2018 om kodning og datafangst i almen praksis,

indberetning af data til regionen og offentliggørelse af oplysninger om lægen eller klinikken. Efter denne påhviler det

alment praktiserende læger, der yder behandling til gruppe 1-sikrede personer, jf. § 60, stk. 1, i sundhedsloven, at

foretage ICPC-kodning af alle henvendelser vedrørende diagnoserne kronisk obstruktiv lungelidelse (KOL), astma,

kroniske muskel- og skeletlidelser, knogleskørhed (osteoporose), hjerte-karsygdomme, kræft, diabetes og ikke-

psykotiske, psykiske lidelser. ICPC- registreringen skal foretages i lægens elektroniske journalsystem.

Det påhviler endvidere alment praktiserende læger, der yder behandling til gruppe 1-sikrede personer, jf. § 60, stk. 1, i

sundhedsloven, at anvende de indikatorsæt i datafangst, der er udviklet for diagnoserne diabetes, kronisk obstruktiv

lungelidelse (KOL), hjerteinsufficiens, iskæmisk hjertesygdom, stress, angst og depression.

Alment praktiserende læger skal stille de oplysninger, som er tilvejebragt på baggrund af kodning og datafangst til

rådighed for regionsrådene i elektronisk form på en af regionsrådene anvist måde til brug for planlægning,

kvalitetssikring og kontrol af udbetalte tilskud og honorarer.

2.1.5. Dataretlige regler

2.1.5.1. Regler om behandling af personoplysninger

Databeskyttelsesforordningens artikel 5 fastlægger en række grundlæggende behandlingsprincipper, der skal være

opfyldt ved al behandling af personoplysninger, herunder bl.a. krav om, at oplysningerne behandles lovligt, rimeligt og

på en gennemsigtig måde i forhold til den registrerede, at personoplysninger skal indsamles til udtrykkeligt angivne og

legitime formål og ikke må viderebehandles på en måde, der er uforenelig med disse formål. Oplysninger skal endvidere

opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er

nødvendigt til de formål, hvortil de pågældende personoplysninger behandles, jf. artikel 5, stk. 1, litra e.

Databeskyttelsesforordningens artikel 6 fastlægger mulighederne for at behandle almindelige personoplysninger. Det

fremgår af databeskyttelsesforordningens artikel 6, stk. 1, at behandling kun er lovlig, hvis og i det omfang mindst ét af

de forhold, der er nævnt i bestemmelsen, gør sig gældende, herunder bl.a. hvis den registrerede har givet samtykke til

behandling af sine personoplysninger til et eller flere specifikke formål, jf. artikel 6, stk. 1, litra a, eller hvis behandling

er nødvendig af hensyn til udførelse af en opgave i samfundets interesse, eller som henhører under offentlig

myndighedsudøvelse, som den dataansvarlige har fået pålagt, jf. artikel 6, stk. 1, litra e.

Det følger endvidere af artikel 6, stk. 2, at medlemsstaterne kan opretholde eller indføre mere specifikke bestemmelser

for at tilpasse anvendelsen af databeskyttelsesforordningens bestemmelser om behandling med henblik på

overholdelse af bl.a. artikel 6, stk. 1, litra e, ved at fastsætte mere præcist specifikke krav til behandling og andre

foranstaltninger for at sikre lovlig og rimelig behandling.

Det følger herudover af databeskyttelsesforordningens artikel 6, stk. 3, at grundlaget for behandling i henhold til stk. 1,

litra e, skal fremgå af EU-retten eller af medlemsstaternes nationale ret, som den dataansvarlige er underlagt. Formålet

med behandlingen skal være fastlagt i dette retsgrundlag eller for så vidt angår den behandling, der er omhandlet i stk.

1, litra e, være nødvendig for udførelsen af en opgave i samfundets interesse, eller som henhører under offentlig

myndighedsudøvelse, som den dataansvarlige har fået pålagt. Dette retsgrundlag kan indeholde specifikke

bestemmelser med henblik på at tilpasse anvendelsen af bestemmelserne i denne forordning, herunder de generelle

betingelser for lovlighed af den dataansvarliges behandling, hvilke enheder personoplysninger må videregives til,

formålsbegrænsninger m.v.

Ifølge databeskyttelsesforordningens artikel 9, stk. 1, er behandling af følsomme oplysninger, herunder genetiske

oplysninger og helbredsoplysninger, forbudt. Der gælder imidlertid en række undtagelser til dette forbud. Det følger

bl.a. af artikel 9, stk. 2, litra f, at forbuddet i stk. 1, ikke finder anvendelse, hvis behandlingen er nødvendig, for at et

retskrav kan fastlægges, gøres gældende eller forsvares.

Det følger endvidere af artikel 9, stk. 2, litra h, at stk. 1, ikke finder anvendelse, hvis behandling er nødvendig med

henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medicinsk

diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -

tjenester på grundlag af EU-retten eller medlemsstaternes nationale ret eller i henhold til en kontrakt med en

sundhedsperson og underlagt de betingelser og garantier, der er omhandlet i stk. 3.

Det fremgår af artikel 9, stk. 3, at personoplysninger som omhandlet i stk. 1, herunder helbredsoplysninger, kan

behandles til de formål, der er omhandlet i stk. 2, litra h, hvis disse oplysninger behandles af en fagperson, der har

tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale ret eller regler, der er fastsat af nationale

kompetente organer, eller under en sådan persons ansvar eller af en anden person, der også har tavshedspligt i henhold

til EU-retten eller medlemsstaternes nationale ret eller regler, der er fastsat af nationale kompetente organer.

Det fremgår endelig af databeskyttelsesforordningens artikel 9, stk. 4, at medlemsstaterne kan opretholde eller indføre

yderligere betingelser, herunder begrænsninger, for behandling af genetiske data, biometriske data eller

helbredsoplysninger.

I databeskyttelsesloven er fastsat supplerende nationale bestemmelser om behandling af personoplysninger inden for

det råderum, som databeskyttelsesforordningen har overladt til medlemsstaterne.

Det følger bl.a. af databeskyttelseslovens § 7, stk. 3, at behandling af oplysninger omfattet af

databeskyttelsesforordningens artikel 9, stk. 1, kan ske, hvis behandlingen er nødvendig med henblik på forebyggende

sygdomsbekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling, eller forvaltning af læge- og

sundhedstjenester, og behandlingen af oplysningerne foretages af en person inden for sundhedssektoren, der efter

lovgivningen er undergivet tavshedspligt, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra h.

2.1.5.2. Regler om behandlingssikkerhed

Behandling af personoplysninger er reguleret af Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april

2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af

sådanne oplysninger og om ophævelse af direktiv 95/46/EF (herefter databeskyttelsesforordningen) og lov om

supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af

personoplysninger og om fri udveksling af sådanne oplysninger (herefter databeskyttelsesloven).

Sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af

personoplysninger, som behandles for den offentlige forvaltning) er ophævet med virkning fra 25. maj 2018 i forbindelse

med vedtagelse af databeskyttelsesloven. Kravene til behandlingssikkerhed fremgår nu direkte af

databeskyttelsesforordningen, herunder af databeskyttelsesforordningens artikel 25 om databeskyttelse gennem

design og databeskyttelse gennem standardindstillinger, databeskyttelsesforordningens artikel 32 om

behandlingssikkerhed og databeskyttelsesforordningens artikel 35 om konsekvensanalyse vedrørende databeskyttelse.

I henhold til databeskyttelsesforordningens artikel 25, stk. 1, skal den dataansvarlige både på tidspunktet for

fastlæggelse af midlerne til behandling og på tidspunktet for selve behandlingen gennemføre passende tekniske og

organisatoriske foranstaltninger, såsom pseudonymisering, som er designet med henblik på effektiv implementering af

databeskyttelsesprincipper, såsom dataminimering, og med henblik på integrering af de fornødne garantier i

behandlingen for at opfylde kravene i databeskyttelsesforordningen og beskytte de registreredes rettigheder.

Efter databeskyttelsesforordningens artikel 25, stk. 2, skal den dataansvarlige gennemføre passende tekniske og

organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er

nødvendige til hvert specifikt formål med behandlingen, behandles. Denne forpligtelse gælder den mængde person-

oplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed.

Af databeskyttelsesforordningens artikel 32, stk. 1, fremgår det, at den dataansvarlige og databehandleren under

hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings

karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers

rettigheder og frihedsrettigheder skal gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et

sikkerhedsniveau, der passer til disse risici, herunder bl.a., alt efter hvad der er relevant, de i litra a-d nævnte

foranstaltninger.

Udgangspunktet er således, at behandling af personoplysninger er forbundet med risici for fysiske personers rettigheder

og frihedsrettigheder. Princippet er herefter, at der skal etableres et sikkerhedsniveau, som passer til disse risici ved

hjælp af passende tekniske og organisatoriske foranstaltninger, som skal gennemføres af den dataansvarlige og

eventuelle databehandlere. Som et eksempel på en risikobaseret tilgang, der allerede kendes i dag, kan nævnes

informationssikkerhedsstandarden ISO 27001, der er en international standard til styring af informationssikkerhed.

Denne standard er i Danmark valgt som statslig sikkerhedsstandard, hvorfor alle statslige myndigheder skal efterleve

den, hvilket har været obligatorisk siden januar 2014. Tilsvarende har regionerne, jf. Økonomiaftalen for 2016, forpligtet

sig til at overholde sikkerhedsstandarden, mens kommunerne, jf. Den fællesoffentlige digitaliseringsstrategi for 2016-

2020 skal efterleve principperne i sikkerhedsstandarden.

Som et eksempel på en relevant risiko ved behandling af personoplysninger, er risikoen for, at uvedkommende får

adgang til personoplysninger. Det bemærkes i den forbindelse, at en sådan adgang kan være både uvedkommende

ekstern adgang, men det kan også være en uvedkommende intern adgang for medarbejdere, der ikke har behov for

adgang. I den forbindelse bemærkes det endvidere, at alene de medarbejder i den dataansvarliges eller databehandlers

organisation, der har behov for adgang til oplysningerne, skal have adgang til oplysningerne. Adgangen skal derfor være

begrænset hertil.

Databeskyttelsesforordningens artikel 32 foreskriver ikke præcist, hvilke foranstaltninger der skal træffes. Valget ligger

ifølge databeskyttelsesforordningens artikel 32 i første række hos den dataansvarlige og eventuelle databehandlere.

Som et af eksemplerne på foranstaltninger, som forordningen nævner som relevant at gøre brug af

–

ofte i

sammenhæng med yderligere relevante foranstaltninger

–

er pseudonymisering og kryptering af personoplysninger.

Andre relevante foranstaltninger kan være foranstaltninger til sikring af, at det er muligt efterfølgende at undersøge og

fastslå om og af hvem, der er behandlet personoplysninger (logning), fastsættelse af interne regler om organisatoriske

forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og

autorisationsordninger samt kontrol med autorisationer.

Der henvises i øvrigt til betænkning nr. 1565/2017 om databeskyttelsesforordningen, kapitel 5, afsnit 5.10, som handler

om databeskyttelsesforordningens artikel 32, samme betænknings kapitel 5, afsnit 5.2, som handler om forordningens

artikel 25, samt Datatilsynets vejledning om behandlingssikkerhed, juni 2018.

2.1.5.3. Databehandleraftaler

Efter databeskyttelsesforordningens artikel 28 kan en dataansvarlig indgå en databehandleraftale med en

databehandler. Dette betyder i praksis, at en databehandler efter instruks kan behandle oplysninger på vegne af den

dataansvarlige. En databehandleraftale skal efter forordningens artikel 28, stk. 3 være reguleret af en kontrakt eller et

andet retligt bindende dokument. Kontrakten, eller det andet retligt bindende dokument, skal fastsætte genstanden for

og varigheden af behandlingen, behandlingens karakter og formål, typen af personoplysninger og kategorierne af

registrerede samt den dataansvarliges forpligtelser og rettigheder, og skal desuden navnlig fastsætte, at

databehandleren:

kun må behandle personoplysninger efter en dokumenteret instruks fra den dataansvarlige, herunder ved

overførsel af personoplysninger til et tredjeland eller en international organisation, medmindre denne overførsel

er krævet af databehandleren i henhold til EU-ret eller national ret. I dette tilfælde skal databehandleren underrette

den dataansvarlige om dette retlige krav inden overførslen af personoplysninger, medmindre det retlige krav

forbyder en sådan underretning af hensyn til samfundsvigtige interesser,

b) sikrer, at de personer, der er autoriseret til at behandle personoplysninger på vegne af den dataansvarlige, er

underlagt fortrolighed eller er underlagt lovbestemt tavshedspligt,

c) skal iværksætte alle foranstaltninger, som kræves i henhold til databeskyttelsesforordningens artikel 32 (om

behandlingssikkerhed),

d) for at gøre brug af en anden databehandler (en underdatabehandler), skal opfylde betingelserne i

databeskyttelsesforordningens artikel 28, stk. 2 og 4. Af artikel 28, stk. 2, følger det at databehandleren ikke må

gøre brug af en anden databehandler uden forudgående specifik eller generelt skriftlig godkendelse fra den

dataansvarlige. Ved en generelt skriftlig godkendelse skal den dataansvarlige underrettes af databehandleren ved

ændringer eller tilføjelser af databehandlere, og den datasansvarlige skal have mulighed for at gøre indsigelse. Af

artikel 28, stk. 4, følger det, at en underdatabehandler skal pålægges de samme databeskyttelsesforpligtelser, som

databehandleren er pålagt efter artikel 28, stk. 3, kontrakt eller andet retligt bindende dokument mellem den

dataansvarlige og databehandleren. Hvis underdatabehandleren ikke opfylder sine databeskyttelsesforpligtelser,

er databehandleren fuldt ansvarlig over for den dataansvarlige for opfyldelsen af underdatabehandlerens

forpligtelser,

e) så vidt muligt, gennem passende tekniske og organisatoriske foranstaltninger, bistår den dataansvarlige med at

opfylde den dataansvarliges forpligtelse til at besvare anmodninger om udøvelse af de registreredes rettigheder

(efter kapitel III),

f) bistår den dataansvarlige med at sikre overholdelsen af forpligtelserne i databeskyttelsesforordningens artikel 32-

36 (behandlingssikkerhed, anmeldelses af brud på persondatasikkerheden, mv.). Bistanden skal ske under

hensyntagen til behandlingens karakter og de oplysninger, der er tilgængelig for databehandleren,

g) sletter eller tilbageleverer personoplysninger til den dataansvarlige efter databehandlertjenesterne er ophørt.

Databehandleren skal slette kopier af personoplysninger, medmindre EU-retten eller national ret forskriver

opbevaring,

h) stiller oplysninger til rådighed for den dataansvarlige, der er nødvendige for at påvise overholdelse af kravene i

artikel 8. Oplysningerne skal endvidere give mulighed for og bidrage til revisioner, herunder inspektioner, der

foretages af den dataansvarlige eller revisor, som er bemyndiget af den dataansvarlige.

Det bemærkes, at sundhedslovens regler for indhentning af data også gælder for oplysningerne omfattet af

databehandleraftaler, og indgåelse af en databehandleraftale giver derfor ikke en bredere adgang til behandling af

helbredsoplysninger end sundhedslovens kapitel 9.

Flere elektroniske systemer i sundhedssektorer virker i dag regionalt på grundlag af databehandleraftaler. Dette gælder

blandt andet laboratoriesvar, Henvisningshotellet og KIH-databasen, hvori der registreres hjemmemålinger fra

patienten i forbindelse med såkaldt telemedicin.

2.1.5.4. Tilsyn og sanktioner

Datatilsynet fører tilsyn med, at reglerne i databeskyttelsesloven, databeskyttelsesforordningen og anden lovgivning,

der ligger inden for databeskyttelsesforordningens rammer for særregler om behandling af personoplysninger, jf.

databeskyttelseslovens § 27, stk. 1.

Det følger endvidere af databeskyttelseslovens § 41, stk. 1, nr. 1, at medmindre højere straf er forskyldt efter den øvrige

lovgivning, straffes med bøde eller fængsel indtil 6 måneder den, der overtræder en række nærmere angivne

bestemmelser i databeskyttelsesforordningen. Både private og offentlige dataansvarlige vil kunne ifalde bødestraf.

Der er fastsat forskellige bødelofter afhængig af, hvilke bestemmelser i databeskyttelsesforordningen overtrædelsen

vedrører og afhængig af, om den dataansvarlige er offentlig eller privat.

Private dataansvarlige kan efter omstændighederne ifalde bødestraf på op til 10 mio. EUR eller, hvis det drejer sig om

en virksomhed, med op til 2 % af dens samlede globale omsætning i det foregående regnskabsår, for overtrædelse af

de bestemmelser, der er nævnt i artikel 83, stk. 4, herunder bl.a. bestemmelserne i artikel 25

–

39, som handler om

behandlingssikkerhed. Offentlige myndigheder vil efter omstændighederne kunne ifalde bødestraf på op til 2 % af

myndighedens driftsbevilling, dog maksimalt 8 mio. kr., for overtrædelse af disse bestemmelser.

Private dataansvarlige vil efter omstændighederne kunne ifalde bødestraf på op til 20 mio. EUR, eller, hvis det drejer sig

om en virksomhed, med op til 4 % af dens samlede globale omsætning for overtrædelse af de bestemmelser, der er

nævnt i artikel 83, stk. 5. Det gælder bl.a. overtrædelse af de grundlæggende principper for behandling, herunder

betingelserne for samtykke, i artikel 5, 6, 7 og 9, og de registreredes rettigheder i henhold til artikel 12

–

22 mv.

Offentlige myndigheder vil efter omstændighederne kunne ifalde bødestraf på op til 4 % af myndighedens

driftsbevilling, dog maksimalt 16 mio. kr., for overtrædelse af disse bestemmelser.

For en samlet beskrivelse af sanktioner for overtrædelser af bestemmelserne i databeskyttelsesforordningen henvises i

øvrigt til de almindelige bemærkninger til forslag til databeskyttelsesloven, L 68, fremsat den 25. oktober 2017 af

justitsministeren, afsnit 2.8.2.5.

2.2. Sundheds- og Ældreministeriets overvejelser og den foreslåede ordning

2.2.1

Etablering af en fælles digital infrastruktur til brug for patientbehandling

Som nævnt i afsnit 1.2. blev der den 26. juni 2018 indgået en politisk aftale om forenkling af rammerne for digital deling

af relevante oplysninger på tværs af sundhedsvæsnet til brug i direkte patientbehandling.

Det fremgår af aftalen, at ændringen af sundhedsloven bl.a. skal understøtte etableringen af et samlet patientoverblik,

der går på tværs af egen læge, sygehus og kommunal pleje, og som kan bruges både af patienten selv og af de

sundhedspersoner, der er involveret i patientens behandlingsforløb. Dataansvaret for de relevante oplysninger, som

skal deles på tværs af sundhedsvæsnet, skal samles, samtidig med at det faglige ansvar for oplysningerne fastholdes

lokalt på linje med dataansvaret i FMK

–

det Fælles Medicinkort. Målsætningen bag aftalen er således, at

sundhedspersoner og borgere skal have et samlet digitalt overblik over relevante helbredoplysninger på tværs af

sundhedsvæsnets sektorer, og at lovgivningen skal understøtte den tekniske realisering af dette. Dette skal blandt andet

ske ved at sikre, at Sundhedsdatastyrelsen har hjemmel til at registrere og udveksle relevante helbredoplysninger i en

samlet national fælles digital infrastruktur til brug for udstilling til såvel borgere, for så vidt angår deres egne oplysninger,

som til sundhedspersoner til brug for aktuel behandling.

Baggrunden for forslaget er blandt andet de udfordringer, som Sundheds- og Ældreministeriet har erfaret i forbindelse

ed ar ejdet ed ”Progra for digitalt sa ar ejde o ko plekse patie tforlø ”.

Programmet er et samarbejde

mellem blandt andre Sundheds- og Ældreministeriet, KL, Danske Regioner, Praktiserende Lægers Organisation,

Sundhedsdatastyrelsen og Digitaliseringsstyrelsen, der skal udvikle og afprøve nye digitale løsninger, som både skal gøre

det lettere for sundhedspersoner at samarbejde om patientforløb og understøtte patienter og pårørendes overblik over

forløbet. Indsatsen for bedre digitalt samarbejde om komplekse patientforløb er politisk aftalt i 2016 med bl.a.

Handlingsplanen for Den ældre medicinske patient og Kræftplan IV. Det følger ligeledes af bl.a. økonomiaftalerne for

2019 med henholdsvis KL og Danske Regioner.

Programmet skal understøtte en bedre koordinering og samarbejde ved at gøre det muligt at dele oplysninger om

aftaler, planer og indsatser og stamdata om patienten mellem de sundhedspersoner, der har patienten i behandling og

give patienten mulighed for at få et samlet patientoverblik over disse oplysninger.

Programmet har vist, at der generelt er et stort behov for let at kunne dele oplysninger om og med patienten. Patienter

og pårørende har desuden en forventning om, at oplysninger om helbred eller kontaktoplysninger på aktører allerede

nu deles på tværs af sektorer, hvilket ikke i alle situationer er tilfældet.

Det har under pilotafprøvningen til programmets digitale løsninger været muligt at foretage behandling af

helbredsoplysninger på baggrund af sundhedslovens nugældende § 193 b, dog kun for metadata, og på baggrund af

databehandleraftaler, da der har været tale om en begrænset behandling af helbredsoplysninger. En national

udbredelse af de digitale løsninger vil dog kræve et bredere og klarere hjemmelsgrundlag.

Der findes i dag en række løsninger, der stiller kildedata til rådighed for aktører i sundhedsvæsenet. Løsningerne er

primært baseret på databehandleraftaler, der er indgået mellem de organisationer, der leverer kildedata, og den aktør,

der driver og forvalter en fælles kilde. Denne model kan håndteres, når der er tale om et begrænset antal aktører, men

bliver administrativt uhensigtsmæssig, når mange organisationer er involverede, dels fordi der skal holdes styr på en

mængde databehandleraftaler, dels fordi der som led i databehandlingen skal ske opfølgning på, om databehandleren

udfører sine opgaver tilfredsstillende.

I takt med en øget sammenhæng i sundhedsvæsenet, hvor antallet af involverede parter i dataanvendelsen stiger, vil

antallet af databehandleraftaler og den tilhørende kontrol og opfølgningsindsats tilsvarende stige. Et højt antal

involverede parter i dataanvendelsen er således administrativt og ressourcemæssigt byrdefuldt og uhåndterbart for de

involverede parter.

Den øgede brug af fælles registre og systemer i sundhedsvæsenet har synliggjort denne udfordring og skal løses af den

foreslåede ordning.

Det foreslås for det første, at reglerne om, hvordan relevante helbredsoplysninger mv. kan behandles på tværs i

sundhedsvæsenet i forbindelse med patientbehandling, forenkles. Denne forenkling sker blandt andet ved, at

Sundhedsdatastyrelsen bliver ansvarlig for at drive en fælles digital infrastruktur til udveksling og registrering af udvalgte

oplysninger om de enkelte borgeres helbredsforhold. Med den foreslåede bestemmelse er det hensigten, at understøtte

en fælles

digital i frastruktur til registreri g af oplys i ger herefter ”fælles digital i frastruktur” , hvor de

dataansvarlige kan opbevare faktiske oplysninger og udstille disse for borgere og relevante sundhedspersoner, der

herigennem kan få et samlet digitalt overblik over patientens relevante helbredsoplysninger på tværs af

sundhedsvæsenets parter til brug for aktuel patientbehandling.

Sundhedsdatastyrelsen skal have ansvaret for at kontrollere datakvaliteten, overholdelse af kravene til

behandlingssikkerhed samt sikre, at der føres tilsyn med, hvilke aktører i sundhedsvæsenet, der kan få adgang til de

registrerede oplysninger.

Den foreslåede bestemmelse viderefører og udvider anvendelsesområdet for den nugældende § 193 b om Nationalt

Patientindeks (NPI), så bestemmelsen hjemler en digital løsning, der svarer til de behov, der findes for behandling af

helbredsoplysninger i sundhedsvæsenet.

NPI er som beskrevet i afsnit 2.1.3 et indeks, der indeholder metadata om oplysninger, der er registreret i

sundhedsvæsenets kildesystemer. NPI er en nødvendig teknisk foranstaltning for Sundhedsdatastyrelsen digitale

infrastruktur. Uden NPI vil det således ikke være muligt at finde frem til en specifik helbredsoplysning og samle og

udstille oplysninger for borgere og sundhedspersoner.

NPI indeholder såkaldte dybe links til placeringen af oplysninger i de sundhedsfaglige kildesystemer, således at der kan

ske en målrettet dataindsamling direkte fra kildesystemerne. Et eksempel på dette er en oplysning i NPI om, at der

findes målinger af en given patients blodtryk, og at denne måling kan findes i KIH-databasen. Det vil ikke fremgå af NPI,

hvad målingen af blodtrykket viser. Sundhedspersoner vil efter et sådant opslag i NPI kunne fremsøge

blodtryksmålingen i KIH-databasen, forudsat at sundhedspersonen har adgang til databasen. Et andet eksempel er

oplysninger om, hvor og hvornår en patient har eller har haft aftaler i sundhedsvæsenet. Hvor oplysningen om selve

aftalen er en indeksoplysning, der må opbevares i NPI efter gældende § 193 b, er oplysningerne om, hvad der skete

under de konkrete konsultationer, en kildeoplysning, som ikke må opbevares i NPI efter gældende ret.

Opslag i NPI sker gennem sundhedspersonens anvendersystem, og NPI indeholder derfor ikke en brugergrænseflade,

som kan tilgås direkte af sundhedspersoner eller borgeren selv.

NPI udgør en del af sundhedsvæsnets IT-infrastruktur, og det er derfor en nødvendig forudsætning, at

Sundhedsdatastyrelsens hjemmel til at drive og anvende NPI opretholdes i forbindelse med etableringen af en fælles

digital infrastruktur. For at understøtte etableringen af et samlet patientoverblik, der kan udstilles for borgere og

sundhedspersoner, der har en patient i aktuel behandling, er det dog nødvendigt at gøre det muligt for

Sundhedsdatastyrelsen både at behandle oplysninger i NPI og faktiske helbredsoplysninger i en fælles digital

infrastruktur. Det er på den baggrund, at det som nævnt ovenfor foreslås, at Sundhedsdatastyrelsen bliver ansvarlig for

at drive en fælles digital infrastruktur til udveksling og registrering af udvalgte oplysninger om de enkelte borgeres

helbredsforhold mv. Det bemærkes, at patientoverblikket efter forslaget skal kunne udmøntes i flere forskellige

brugergrænseflader afhængigt af, om visningen af helbredsoplysninger er henvendt til borgeren selv eller til forskellige

typer sundhedspersoner.

Det foreslås for det andet, at Sundhedsdatastyrelsens behandling af oplysninger i den digitale infrastruktur underlægges

en lovbestemt formålsbegrænsning. Dette foreslås for at sikre, at Sundhedsdatastyrelsen kun behandler oplysninger i

den digitale infrastruktur til formål, der vedrører sundhedsvæsenet. Det foreslås således, at oplysninger, der opbevares

i den digitale infrastruktur, kun må behandles, hvis det er nødvendigt med henblik på forebyggende

sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge og sundhedstjenester.

Det foreslås endvidere, at behandling af oplysninger i den digitale infrastruktur kun må foretages af en person inden for

sundhedssektoren, der efter lovgivningen er underlagt tavshedspligt. Behandling af oplysninger i den digitale

infrastruktur er således underlagt mere restriktive regler end de regler, der gælder for behandling af samme oplysninger

i de lokale kildesystemer.

Den foreslåede lovbestemte formålsbegrænsning vil blandt andet medføre, at Sundhedsdatastyrelsen ikke må behandle

oplysninger i den digitale infrastruktur med henblik på fastlæggelse af et retskrav i en forsikrings- eller pensionssag, eller

videregive oplysninger til en arbejdsgiver med det formål at få belyst lønmodtageren arbejdsdygtighed. Oplysninger i

den digitale infrastruktur må endvidere ikke behandles, herunder videregives, til brug for forskning og statistik. Det

bemærkes dog, at brug af helbredsoplysninger til forskningsmæssige og statistiske formål fortsat kan ske i

sundhedsvæsenets registre og kildesystemer i overensstemmelse med databeskyttelseslovens og sundhedslovens

bestemmelser om forskning og statistik.

Den foreslåede formålsbegrænsning vil dog ikke være til hinder for, at Sundhedsdatastyrelsen behandler, herunder

videregiver oplysninger fra den digitale infrastruktur til brug for behandling af klage- og erstatningssager i medfør af lov

om klage- og erstatningsadgang inden for sundhedsvæsenet, eller til brug for Styrelsen for Patientsikkerheds

varetagelse af tilsynsopgaver efter autorisationsloven eller sundhedsloven. Den foreslåede formålsbegrænsning vil

heller ikke være til hinder for, at oplysninger, som opbevares i den digitale infrastruktur, vil kunne udleveres til politiet

efter retsplejelovens regler om edition i forbindelse med politiets efterforskning af en lovovertrædelse, der er

undergivet offentlig påtale.

Det foreslås for det tredje, at adgangen til at indhente oplysninger i den digitale infrastruktur følger de foreslåede regler

i sundhedslovens §§ 42 a

–

b. Det bemærkes i den forbindelse, at sundhedspersoner alene vil få adgang til oplysninger

i den fælles digitale infrastruktur, som de allerede har adgang til enten at få videregivet efter sundhedslovens § 41 eller

indhente efter sundhedsloven 42 a. Forslaget medfører også, at kun de personer, der er omfattet af forslagets § 42 a,

vil kunne få adgang til at indhente oplysninger i den fælles digitale infrastruktur. Det betyder, at fx forsikringsselskaber,

kommercielle virksomheder, kommunale sagsbehandlere m.fl. ikke vil kunne få adgang til at indhente oplysninger i den

digitale infrastruktur. Der henvises i øvrigt til afsnit 2.2.2. for en nærmere beskrivelse af de foreslåede bestemmelser §§

42 a- b.

Det foreslås for det fjerde, at sundhedsministeren bemyndiges til at fastsætte regler om, hvilke oplysninger der må

registreres i den digitale infrastruktur. Det er hensigten at udmønte bestemmelsen til at fastsætte regler om, at den

digitale infrastruktur skal indeholde oplysninger om blandt andet borgerens fysiske og mentale helbred, kontakt med

og levering af ydelser inden for sundhedsvæsenet mv. Det er endvidere hensigten, at oplysninger fra borgerens

patientjournal må opbevares i den digitale infrastruktur. I det omfang andre oplysninger end helbredsoplysninger

fremgår af patientjournalen, må disse også registreres i den digitale infrastruktur, i det omfang det er nødvendigt til

brug for aktuel behandling. Dette kan være oplysninger om adgangsforhold til boligen eller om pårørende, fx om forhold

der forhindrer en ægtefælles mulighed for at yde pleje eller foretage løft af patienten eller oplysninger om patientens

behov for døvetolkebistand. Det bemærkes i den forbindelse, at rent private oplysninger, som ikke er relevante for

behandlingen, og som er givet til en sundhedsperson (fx patientens egen læge eller sygehuslægen) i fortrolighed, ikke

skal opbevares i den digitale infrastruktur.

Det er kun oplysninger, der hidrører fra sundhedsvæsenets elektroniske systemer, der må opbevares i den digitale

infrastruktur. Det er således kun kildesystemer inden for sundhedsvæsenet

–

forstået som den primære sektor, den

sekundære og de centrale sundhedsmyndigheder -, der kan tilknyttes den digitale infrastruktur, f.eks. elektroniske

patientjournaler, FMK mv. Det er ifølge forslaget en forudsætning, at de oplysninger, der skal kunne opbevares i den

digitale infrastruktur skal kunne understøtte etableringen af et samlet patientoverblik. Det kan derfor være relevant at

opbevare patientens stamoplysninger, aftaleoversigt, planer og indsatser, patientrapporterede oplysninger (PRO-data),

livstestamente, behandlingstestamente og oplysninger om diagnoser mv. i den digitale infrastruktur, ligesom den

digitale infrastruktur løbende vil kunne suppleres med andre oplysninger om patienten, der er relevante at kunne

indhente i forbindelse med og til brug for aktuel behandling af patienten, og som kan give patienten og evt. dennes

pårørende et sammenhængende overblik over vedkommendes behandlingsforløb.

Der må kun opbevares oplysninger, som er nødvendige for at varetage formålet med den digitale infrastruktur, som er

at stille relevante data til rådighed i sundhedsvæsenet i forbindelse med patientbehandling og at give patienten et

overblik over sig behandlingsforløb. Det må ikke opbevares flere oplysninger i den digitale infrastruktur, end formålet

kræver.

Det foreslås for det femte, at sundhedsministeren kan fastsætte regler om pligt til sletning af de registrerede

oplysninger. Det er hensigten, at fastsætte regler om, hvornår oplysninger skal slettes fra den digitale infrastruktur,

herunder i patientoverblikket. Oplysninger i den digitale infrastruktur skal kun opbevares, så længe det er nødvendigt

af hensyn til formålet med behandlingen af oplysningerne. Vurderingen kan variere fra oplysning til oplysning, og det

foreslås derfor, at ministeren kan fastsætte forskellige slettefrister for forskellige typer af oplysninger. Det bemærkes,

at sundhedsministeren efter forslaget alene vil kunne fastsætte regler om sletning i den digitale infrastruktur, herunder

i patientoverblikket, og ikke i de tilknyttede kildesystemer. Oplysningerne kan derfor fortsat opbevares i

kildesystemerne inden for den slettefrist, der enten er fastsat i lovgivningen eller af den dataansvarlige inden for

rammerne af databeskyttelsesforordningen og databeskyttelsesloven.

Det foreslås for det sjette, at sundhedsministeren bemyndiges til at kunne fastsætte regler om den registreredes adgang

til at se de oplysninger, der er registreret om vedkommende i den digitale infrastruktur. Det er hensigten at fastsætte

regler om, at borgere via sundhed.dk skal have adgang til deres samlede patientoverblik, således at de her kan se, hvilke

datakilder der indgår i overblikket. Det er ikke hensigten, at bestemmelsen skal kunne benyttes til at indskrænke den

registreredes indsigtsret efter databeskyttelsesforordningen.

Det foreslås for det syvende, at sundhedsministeren bemyndiges til at kunne fastsætte regler om den registreredes

direkte elektroniske adgang til logoplysninger om anvendelser af de registrerede oplysninger i den digitale infrastruktur.

Det er hensigten, at Sundhedsdatastyrelsen skal gøre en overskuelig oversigt tilgængelig for borgeren over opslag

foretaget i borgerens oplysninger i den digitale infrastruktur.

Det foreslås for det ottende at bemyndige sundhedsministeren til at fastsætte regler om den dataansvarliges adgang og

pligt til at indberette oplysninger til den digitale infrastruktur. Det er hensigten at fastsætte regler om, at de regioner,

kommuner, privatpraktiserende læger mv., der er dataansvarlige for de kildesystemer, som ifølge forslaget vil blive

tilknyttet den fælles digitale infrastruktur, skal indberette oplysninger til den fælles digitale infrastruktur. En

udmøntning af den foreslåede bestemmelse vil medføre, at de dataansvarlige forpligtes til at videregive de oplysninger

til Sundhedsdatastyrelsen, som

–

efter regler fastsat af sundhedsministeren - må opbevares i den digitale infrastruktur.

Det foreslås for det niende, at sundhedsministeren kan fastsætte regler om de tekniske og forretningsmæssige krav

vedrørende sundhedspersoners og myndigheders tilslutning til den digitale infrastruktur. Det er hensigten, at

bestemmelsen vil blive udmøntet til at stille krav om, at anvendere af den digitale infrastruktur vil skulle opfylde de

certificeringskrav, som Sundhedsdatastyrelsen fastsætter for at få adgang til den digitale infrastruktur.

Sundhedsdatastyrelsen vil således fastsætte passende certificeringskriterier i takt med og i den udstrækning, dette er

teknisk muligt og findes nødvendigt af hensyn til patientsikkerheden. Det kan fx være et teknisk certificeringskrav om,

at anvendersystemerne bruger en bestemt teknisk standard eller et funktionelt certificeringskrav, hvor der fx kan stille

krav til, hvordan oplysninger vises i det lokale fagsystem.

Endelig foreslås det som et tiende element, at sundhedsministeren kan fastsætte regler om, hvilke systemer der skal

tilknyttes den digitale infrastruktur som kildesystemer. Det er hensigten i første omgang af fastsætte regler om at FMK,

DDV, laboratoriedatabasen, KIH-databasen m.fl. tilknyttes som kildesystemer.

2.2.2. Forenkling af reglerne om sundhedspersoners adgang til at indhente helbredsoplysninger mv. i elektroniske

systemer til brug for patientbehandling

Som nævnt i afsnit 1.1. er dele af sundhedsloven fra en tid, hvor oplysninger om patienten i stort omfang fandtes i

papirjournaler, og patienten kun var i behandling ét sted ad gangen. Sådan er det langt fra i dag, hvor

patientbehandlingen ofte foregår på tværs af sundhedsvæsenet, og hvor patienten både er i kontakt med sin

praktiserende læge, sygehuset, speciallæge og de kommunale sundhedstilbud.

Som patient har man en forventning om, at der er sammenhæng mellem diagnostik, behandling, genoptræning og

rehabilitering, uanset at en del heraf foregår i praksissektoren, og en anden del foregår på sygehuset eller i kommunen.

For at imødekomme disse forventninger er der behov for en høj grad af vidensdeling på tværs af sektorer, og det

forudsætter, at de sundhedspersoner, som har patienten i behandling, kan tilgå de helbredsoplysninger mv., som er

registreret i andre dele af sundhedsvæsenet og er nødvendige til brug for behandlingen af patienten. Det foreslås løst

dels ved at etablere en fælles digital infrastruktur, som beskrevet under punkt 2.2.1. For at sikre et bedre grundlag for

digitalt samarbejde i sundhedsvæsenet og for at understøtte den fælles digitale infrastruktur, er der desuden behov for

at ændre reglerne i sundhedsloven om indhentning af helbredsoplysninger mv.

De gældende regler i sundhedsloven om indhentning af helbredsoplysninger mv. i elektroniske systemer blev indført i

2007, hvor læger og sygehusansatte tandlæger fik adgang til at indhente både historiske og aktuelle helbredsoplysninger

mv. ved opslag i elektroniske systemer med henblik på aktuel patientbehandling. I 2011 blev gruppen af

sundhedspersoner udvidet til også at omfatte andre tandlæger end sygehusansatte tandlæger, jordemødre,

sygeplejersker, sundhedsplejersker, social- og sundhedsassistenter, radiografer og ambulancebehandlere med særlig

kompetence. Men der er - som reglerne er i dag - fortsat grupper af sundhedspersoner, der som udgangspunkt ikke har

mulighed for at få adgang til historiske helbredsoplysninger mv, ligesom adgangen for disse grupper af

sundhedspersoner skal være teknisk begrænset til de patienter, der er i behandling på samme behandlingsenhed.

I praksis samarbejder sundhedsfaglige personalegrupper tværfagligt i teams, og det opleves i den sammenhæng som

en unødig barriere

–

også i forhold til ønsket om at fremme muligheden for opgaveglidning - at de sundhedspersoner,

der har patienten i aktuel behandling, ikke kan tilgå de nødvendige helbredsoplysninger. Som ligeledes nævnt i afsnit

1.2. har arbejdet med afdækning af barrierer for det sammenhængende patientforløb, som blev aftalt i økonomiaftalen

for 2018, også vist, at de gældende regler for indhentning af helbredsoplysninger mv. ikke fuldt ud understøtter behovet

i sundhedsvæsenet i dag for at arbejde på tværs, og lovgivningen sikrer således ikke i tilstrækkelig grad, at de

sundhedspersoner, som deltager aktivt i patientbehandlingen, kan tilgå de nødvendige helbredsoplysninger, ligesom

lovgivningen heller ikke tager højde for den opgaveglidning, der sker mellem faggrupper og sektorer. Flere

organisationer, herunder bl.a. fysioterapeuter og ergoterapeuter, har desuden tilkendegivet, at de nuværende

begrænsninger er uhensigtsmæssige i forhold til deres daglige arbejde med patientbehandling. Datatilsynet har

herudover gjort opmærksom på, at det kan være praktisk vanskeligt at foretage en opdeling af oplysninger om aktuel

behandling og historiske oplysninger, idet dette vil bero på en løbende konkret vurdering af de pågældende oplysninger.

Hertil kommer, at databeskyttelsesforordningen, der har været gældende siden 25. maj 2018, pålægger både offentlige

og private dataansvarlige at fastlægge et sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen

af personoplysningerne. Databeskyttelsesforordningen lægger således vægt på en risikobaseret tilgang, der indebærer,

at det er den dataansvarliges ansvar at fastsætte sikkerhedsniveauet. Det er efter Sundheds- og Ældreministeriets

opfattelse helt i tråd hermed, at det er de dataansvarlige regioner, privatpraktiserende læger m.fl., der skal tage stilling

til og fastlægge, hvilke sundhedspersoner der som led i aktuel patientbehandling har behov for at have adgang til

patienters helbredsoplysninger, i stedet for

–

som reglerne er i dag

–

at der er fastsat detaljerede begrænsninger i loven,

som i mange tilfælde ikke understøtter den måde, som regionerne, privatpraktiserende læger m.fl. har tilrettelagt

opgaveløsningen på.

På den baggrund foreslås det for det første, at sundhedspersoner ved opslag i elektroniske systemer i fornødent omfang

skal kunne indhente oplysninger om en patients helbredsforhold og andre fortrolige oplysninger, når det er nødvendigt

i forbindelse med aktuel behandling af patienter. Forslaget skal ses i sammenhæng med, at den dataansvarlige region,

kommune, privatpraktiserende læge mv. efter databeskyttelsesforordningens regler er forpligtet til - gennem

systemtekniske og organisatoriske foranstaltninger - at sikre, at det kun er de personer, der har brug for

helbredsoplysninger mv. om en patient, der rent faktisk må have teknisk adgang til oplysningerne.

Elektroniske systemer omfatter, som det også er tilfældet efter gældende regler, systemer, hvor der er tale om en

direkte on-lineadgang. Det er endvidere en forudsætning for at indhente oplysninger i et givent system, at oplysningerne

i systemet oprindeligt er indsamlet til det formål at understøtte den sundhedsfaglige behandling af de registrerede

personer (patienter), eller er indsamlet til et formål, som ikke er uforeneligt med sundhedsfaglig behandling, jf.

databeskyttelsesforordningens artikel 5, stk. 2. Elektroniske systemer omfatter dermed bl.a. elektroniske

patientjournalsystemer, som indeholder oplysninger, der noteres i forbindelse med behandling af patienter, og som er

nødvendige for en god og sikker patientbehandling, jf. journalføringspligten i § 22 i lov om autorisation af

sundhedspersoner og om sundhedsfaglig virksomhed. Elektroniske systemer vil desuden omfatte den kliniske del af

den fælles informationsinfrastruktur, der oprettes i Nationalt Genomcenter og vil også omfatte den fælles digitale

infrastruktur, som foreslås oprettet, jf. afsnit 2.2.1 ovenfor, og som indeholder oplysninger fra elektroniske

patientjournaler mv.

Det vil desuden kunne være systemer med andre eller blandede formål, f.eks. patientadministrative systemer eller

Landspatientregisteret, som både har administrative formål og behandlingsunderstøttende formål. Begrebet

”elektro iske syste er” o fatter der ed pri ipielt også

Det Fælles Medicinkort og Det Danske Vaccinationsregister.

Det bemærkes dog i den forbindelse, at den særlige regulering, der er for sundhedspersoners og andre personers

adgang til disse elektroniske systemer, som vedrører lægemidler, opretholdes, jf. de gældende bestemmelser i

sundhedslovens § 157 og § 157 a.

Sundhedspersoner skal forstås i overensstemmelse med sundhedslovens § 6, og omfatter således personer, der er

autoriserede i henhold til særlig lovgivning til at varetage sundhedsfaglige opgaver og personer, der handler på disses

ansvar.

Autoriserede sundhedspersoner skal forstås som personer, der er autoriserede i henhold til særlig lovgivning til at

varetage sundhedsfaglige opgaver. Autoriserede sundhedspersoner omfatter læger, tandlæger, kiropraktorer,

sygeplejersker, jordemødre, social- og sundhedsassistenter, ergoterapeuter, fysioterapeuter, bioanalytikere, kliniske

diætister, bandagister, kliniske tandteknikere, tandplejere, optikere, kontaktlinseoptikere, optometrister og

fodterapeuter og osteopater. Psykologer, der er autoriserede i henhold til psykologloven, er også autoriserede

sundhedspersoner i sundhedslovens forstand, men kun i det omfang de udfører sundhedsfaglige opgaver.

Ved handling på en autoriseret sundhedspersons ansvar forstås, at der handles på baggrund af en givet delegation.

Personer, der ikke er undergivet en autorisationsordning, kan således kun optræde som sundhedspersoner efter

delegation fra en autoriseret sundhedsperson, f.eks. en læge eller en sygeplejerske.

Personer, som enten er under uddannelse eller er uden en sundhedsfaglig uddannelse, kan også være

sundhedspersoner i sundhedslovens forstand. En medicinstuderende, der deltager aktivt i vagten på vegne af en læge,

vil således have status som medhjælp og dermed også være sundhedsperson i sundhedslovens forstand, og en

lægesekretær vil være sundhedsperson i sundhedslovens forstand, hvis han eller hun som medhjælp for lægen tager

blodprøver eller laver EKG (elektrodiagram).

Autoriserede sundhedspersoner kan både delegere udførelsen af opgaver, som efter lovgivningen er den autoriserede

persons forbeholdte sundhedsfaglig virksomhed, og opgaver som ikke er forbeholdt den autoriserede sundhedsperson.

Der er i medfør af autorisationslovens § 18 fastsat regler i bekendtgørelse nr. 1219 af 11. december 2009 om

autoriserede sundhedspersoners benyttelse af medhjælp, når der delegeres opgaver, som er forbeholdt den

pågældende autoriserede sundhedsperson. Personer, der er medhjælp for en autoriseret sundhedsperson, og som har

fået delegeret forbeholdt sundhedsfaglig virksomhed, vil dermed være omfattet af begrebet sundhedsperson, jf.

sundhedslovens § 6, og vil kunne indhente helbredsoplysninger mv. i forbindelse med udførelse af denne forbeholdte

sundhedsfaglige virksomhed, hvis det er nødvendigt i forbindelse med aktuel patientbehandling.

En person, der på en autoriseret sundhedspersons ansvar udfører sundhedsfaglig behandling, som ikke er forbeholdt

den autoriserede sundhedsperson, vil også være omfattet af begrebet sundhedsperson i sundhedslovens forstand.

Det foreslås for det andet, at sundhedspersoner fortsat skal kunne indhente helbredsoplysninger mv. efter en

værdispringsregel. Indhentning efter denne bestemmelse vil således kunne være relevant i tilfælde, hvor

sundhedspersonen gør sig bekendt med specifikke helbredsoplysninger om en tidligere patient, som har haft en

sammenlignelig helbredstilstand, til brug for diagnosticeringen af en anden patient, som sundhedspersonen aktuelt har

i behandling. Indhentningen af sådanne oplysninger om andre tidligere patienters sammenlignelige helbredstilstande

vil således kunne bruges som beslutningsstøtte i forbindelse med behandling af en anden patient, som

sundhedspersonen aktuelt har i behandling.

Det foreslås for det tredje, at andre fagpersoner end sundhedspersoner, fortsat skal have mulighed for under nærmere

angivne betingelser at indhente helbredsoplysninger mv., hvis det er nødvendigt med henblik på at yde teknisk bistand

til sundhedspersoners opslag i elektroniske systemer i forbindelse med aktuel patientbehandling, eller hvis det er

nødvendigt som led i den samlede behandling af patienten, omfattet af stk. 1.

Det foreslås, at adgangen til at indhente helbredsoplysninger mv. for disse personer skal være betinget af, at

behandlingsstedets ledelse har givet tilladelse til, at enkelte personer eller grupper af personer kan få adgang til at

indhente helbredsoplysninger. Adgangen til at indhente helbredsoplysninger mv. for disse personer er endvidere

betinget af, at de pågældende personer er underlagt en lovbestemt tavshedspligt.

Andre personer end sundhedspersoner kan fx være pædagoger og socialrådgivere, der ikke er sundhedspersoner, men

som deltager i den samlede sundhedsfaglige indsats, og hvor indhentning af helbredsoplysninger mv. derfor er

nødvendig som led i den samlede behandling af patienten.

Ledelsen på behandlingsstedet vil endvidere kunne give tilladelse til, at andre personer end sundhedspersoner, fx

sekretærer, kan indhente oplysninger i elektroniske systemer med henblik på at yde teknisk bistand til

sundhedspersoners opslag i elektroniske systemer.

Patienten vil

–

ligesom det er tilfældet efter gældende regler

–

efter forslaget desuden kunne give samtykke til

indhentning af helbredsoplysninger mv. i forbindelse med patientbehandling. Men det foreslås for det fjerde, at det

med lovforslaget tydeliggøres, at patienten har mulighed for at kunne give samtykke til, at sundhedspersoner fx i

forbindelse med tilbud om forebyggende indsatser, kan indhente helbredsoplysninger mv. om patienten.

Det foreslås for det femte, at sundhedsministeren bemyndiges til at fastsætte nærmere regler om autoriserede

sundhedspersoners adgang til at indhente oplysninger i elektroniske systemer om andre patienter til brug for

beslutningsstøtte som led i patientbehandling.

Patienten vil efter forslaget

–

som i dag

–

kunne frabede sig indhentning af helbredsoplysninger mv. Det foreslås dog i

den forbindelse som det sjette, at patienten fremover skal kunne meddele dette enten til den sundhedsperson, som

har patienten i behandling eller direkte til den dataansvarlige myndighed, som herefter er forpligtet til at indføre

tilkendegivelsen i det elektroniske system, i stedet for at tilkendegivelsen

–

som reglerne er i dag - skal meddeles til den

sundhedsperson, der indhenter oplysningerne. Baggrunden for dette forslag er, at patienter ofte ikke på forhånd ved

hvilke sundhedspersoner, der indhenter oplysninger. Det vurderes derfor at være mere enkelt for patienten, hvis

tilkendegivelsen kan gives direkte til den dataansvarlige myndighed.

Det samlede forslag til forenkling af sundhedspersoners adgang til ved opslag at indhente helbredsoplysninger mv. i

elektroniske systemer i forbindelse med patientbehandling skal - som nævnt ovenfor - ses i lyset af, at de dataansvarlige

regioner, privatpraktiserende læger m.fl. efter databeskyttelsesforordningens regler vil være forpligtet til at overholde

databeskyttelsesforordningen krav til behandlingssikkerhed. Den dataansvarlige er således forpligtet til at fastlægge et

sikkerhedsniveau, der passer til de risici, der er forbundet med behandlingen af personoplysningerne, og er dermed

forpligtet til at sikre, at det kun er de sundhedspersoner, der har brug for helbredsoplysninger mv. om en patient i

forbindelse med aktuel patientbehandling, der rent faktisk må have adgang til oplysningerne. Den dataansvarlige region,

privatpraktiserende læge m.fl. vil således være forpligtet til

–

gennem systemtekniske og organisatoriske

foranstaltninger

–

at sikre, at en sundhedsperson eller andre personer, der deltager i den samlede patientbehandling,

som er ansat på det enkelte behandlingssted, alene har adgang til de helbredsoplysninger mv., som vedkommende har

behov for. Som eksempel kan nævnes, at en praktiserende læge vil kunne få tildelt teknisk adgang til oplysninger om

patienter, som hører til vedkommendes praksis, ligesom en speciallæge vil kunne få tildelt teknisk adgang til oplysninger

om patienter, der er i behandling hos vedkommende. En vagtlæge vil derimod kunne få tildelt adgang til en bredere

kreds af patienter som led i sin funktion som vagtlæge. En fysioterapeut vil kunne få tildelt teknisk adgang til de

patienter, som den pågældende har i behandling.

Som en yderligere garanti foreslås det desuden som et syvende element, at krav om logning inden for sundhedsvæsenet

tydeliggøres ved, at den bemyndigelsesbestemmelse, som ministeren har i dag til at fastsætte nærmere regler om

private dataansvarliges pligt til at registrere oplysninger om, hvem der har foretaget opslag i patientens elektroniske

patientjournal mv., samt om loggens indhold, opbevaring og sletning, udvides til også at omfatte offentlige

dataansvarliges pligt til at foretage logning. Det foreslås endvidere, at bemyndigelsen ændres således, at den ikke alene

omfatter elektroniske patientjournaler, men elektroniske systemer inden for sundhedsvæsenet, der indeholder

helbredsoplysninger mv. Baggrunden for forslaget er, at pligten for offentlige dataansvarlige til logning hidtil har fulgt

af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen), men denne sikkerhedsbekendtgørelse blev

ophævet med virkning fra 25. maj 2018 i forbindelse med vedtagelse af databeskyttelsesloven. De krav til

sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, som

fremgik af den nu ophævede bekendtgørelse, er afløst af databeskyttelsesforordningen, der ikke fastsætter helt præcise

krav til, hvordan den dataansvarlige løser opgaven med at sikre et tilstrækkeligt sikkerhedsniveau. Der gælder fx ikke et

generelt krav om logning for alle offentlige dataansvarlige efter databeskyttelsesforordningen. Der henvises til de

almindelige bemærkninger afsnit 2.1.5 for en beskrivelse af databeskyttelsesforordningens krav til

behandlingssikkerhed.

Det skal i forlængelse heraf understreges, at regionerne m.fl. allerede i dag registrerer oplysninger om, hvem der har

foretaget opslag i elektroniske patientjournaler.

Det bemærkes endvidere, at patienter har mulighed for at klage til Styrelsen for Patientklager, hvis patienten mener, at

der uberettiget er indhentet helbredsoplysninger mv. i patientens patientjournal. Uberettiget adgang i patientjournaler

vil desuden kunne straffes med bøde eller fængsel indtil 4 måneder, jf. sundhedslovens § 271.

Det er således samlet set Sundheds- og Ældreministeriets opfattelse, at patienters retssikkerhed tilgodeses fuldt ud på

samme niveau i kraft af de regler, der følger af databeskyttelsesforordningen og databeskyttelsesloven kombineret med

et krav om, at sundhedspersoner udelukkende må få tildelt adgang, hvis det er nødvendigt i forbindelse med aktuel

patientbehandling. Samtidig skabes en forenkling, der gør det muligt for de dataansvarlige regioner, kommuner,

privatpraktiserende læger m.fl. at tilrettelægge adgangen til patientjournaler mv. ud fra en vurdering af, hvilke opgaver

de pågældende sundhedspersoner rent faktisk varetager i forbindelse med patientbehandlingen.

2.2.3. Forenkling af reglerne om adgang til at indhente helbredsoplysninger mv. til brug for kvalitetssikring mv. (§ 42

Den fælles afdækning af barrierer for sammenhængende patientforløb, som regeringen og Danske Regioner aftalte i

økonomiaftalen for 2018, som er nævnt i afsnit 1.2. har bl.a. belyst, at et element i de gældende regler for indhentning

af helbredsoplysninger mv. til brug for kvalitetsarbejde i sundhedsvæsenet udgør en juridisk barriere, som vurderes at

være uhensigtsmæssig. De gældende regler indebærer således bl.a., at en autoriseret sundhedsperson ikke kan benytte

sig af teknisk bistand i forbindelse med indhentning af helbredsoplysninger mv. til brug for kvalitetsarbejde

Det foreslås på den baggrund, at den nuværende adgang, der er for autoriserede sundhedspersoner til at indhente

helbredsoplysninger mv. til andre formål end behandling, herunder i forbindelse med kvalitetssikring og

–udvikling,

ændres således, at det bliver muligt for autoriserede sundhedspersoner at anvende teknisk bistand i forbindelse med

indhentningen af oplysningerne i elektroniske patientjournaler mv. Patientens ret til at frabede sig indhentning af

helbredsoplysninger mv. i forbindelse med kvalitetsarbejde fastholdes, dog således at det foreslås, at patienten kan

frabede sig indhentning af helbredsoplysninger mv. direkte over for den dataansvarlige myndighed.

2.2.4. Styrkelse af rammerne for indberetning af oplysninger fra almen praksis til brug for patientbehandling,

planlægning, kvalitetssikring mv.

Det fremgår af den i afsnit 1.2. nævnte politiske aftale, at praksissektoren - med almen praksis og de praktiserende

speciallæger - skal spille en stærkere rolle i fremtidens sundhedsvæsen. Det er derfor vigtigt, at praksissektoren i højere

grad deler relevante strukturerede data og oplysninger med det øvrige sundhedsvæsen til både patientbehandling og

kvalitetsudvikling på tværs af sektorer. En ændring af sundhedsloven skal tydeliggøre kravet om indberetning af

relevante strukturerede data fra almen praksis og speciallæge praksis til de nationale sundhedsregistre som eksempelvis

Landspatientregisteret, svarende til de krav, der gælder for regioner og sygehuse i dag.

Med henblik på at styrke almen praksis og de praktiserende speciallægers rolle og til understøttelse af patientsikkerhed

og kvaliteten i sundhedsvæsenet foreslås det derfor, at sundhedslovens regler om indberetningspligt for autoriserede

sundhedspersoner, præciseres. Denne præcisering sker ved, at den gældende bemyndigelsesbestemmelse ændres,

således at det tydeligt fremgår, at sundhedsministeren kan fastsætte nærmere regler om, hvilke oplysninger regionsråd,

kommunalbestyrelser, autoriserede sundhedspersoner, herunder alment praktiserende læger og speciallæger, samt de

private personer eller institutioner, der driver sygehuse mv. skal indberette til de centrale sundhedsmyndigheder m.fl.

Det er hensigten, at udmøntningen skal ske under hensyntagen til fortroligheden mellem borgeren og dennes alment

praktiserende læge. Det er derfor alene hensigten at udmønte bestemmelsen til at fastsætte regler om indberetning fra

praksissektoren af strukturerede oplysninger, der er relevante for det samlede patientforløb. Dette kan bl.a. være

oplysninger, som kan anvendes til patientbehandling, planlægning, kvalitetsudvikling mv. på tværs af sundhedsvæsnet.

Det skal give større viden om den del af patienternes forløb, som varetages i praksissektoren, så der skabes

sammenhæng i patientens samlede forløb i sundhedsvæsnet.

Det er ligeledes hensigten, at alment praktiserende læger og speciallæger ved udmøntning af bestemmelsen forpligtes

til at registrere og indberette oplysninger om henvendelser og ydelser, fx oplysninger om diagnoser og ydelser for

kræftpatienter og kronikere, til brug for videregivelse til andre relevante sundhedspersoner i forbindelse med

patientbehandling i sundhedsvæsenet samt til kvalitetsudvikling, planlægning og styring af sundhedsindsatsen både i

almen praksis og på tværs af aktører på sundhedsområdet. Der vil i medfør af bemyndigelsesbestemmelsen kunne

fastsættes regler om pligt til indberetning til nationale administrative registre eller andre registre, der er relevante for

at styrke sammenhæng i sundhedsvæsnet.

Det er desuden hensigten, at alment praktiserende læger og speciallæger, som dataansvarlige for kildesystemer,

forpligtes til at indberette oplysninger til digitale infrastruktur efter dette forslags § 193 b. En sådan pligt vil ikke kræve

en udmøntning af den foreslåede § 195, stk. 3, men vil kunne fastsættes alene med hjemmel i den foreslåede

bestemmelse i § 193 b, stk. 4.

2.3. Lovforslagets forhold til databeskyttelsesforordningen

Databeskyttelsesforordningen har direkte virkning i Danmark, hvilket betyder, at der som udgangspunkt ikke må være

anden dansk lovgivning, der regulerer behandling af personoplysninger, i det omfang dette er reguleret i

databeskyttelsesforordningen. Databeskyttelsesforordningen giver imidlertid inden for en lang række områder

mulighed for, at der i national ret kan fastsættes bestemmelser for at tilpasse anvendelsen af forordningen.

Det er Sundheds- og Ældreministeriets opfattelse, at de foreslåede bestemmelser i lovforslagets § 1, nr. 1

–

20, kan

vedtages inden for rammerne af databeskyttelseslovens § 6, stk. 1, litra e, jf. artikel 6, stk. 2 og 3, samt artikel 9, stk. 2,

litra h, jf. artikel 9, stk. 3, og artikel 9, stk. 4.

For så vidt angår en beskrivelse af disse regler henvises til afsnit 2.1.5.1.

De foreslåede bestemmelser i lovforslagets § 1, nr. 1

–

11, vedrørende sundhedslovens kapitel 9, og de foreslåede

bestemmelser i § 1, nr. 17

–

18, vedrørende sundhedslovens § 195, er forslag til regler vedrørende behandling af

personoplysninger, herunder både almindelige personoplysninger og følsomme personoplysninger. For så vidt angår

disse forslag til ændringer, bemærkes det indledningsvis, at Sundheds- og Ældreministeriet i samarbejde med

Justitsministeriet har vurderet, at sundhedslovens regler, herunder kapitel 9, kunne opretholdes, når

databeskyttelsesforordningen fandt anvendelse den 25. maj 2018, bl.a. med hjemmel i artikel 6, stk. 1, litra e, artikel 9,

stk. 2, litra h og artikel 9, stk. 4. Der henvises i den forbindelse til betænkning nr. 1565/2017 om

databeskyttelsesforordningen, del II, side 61 - 65.

De foreslåede ændringer vedrørende sundhedslovens § 17, § 42 a, § 42 b, § 42 c, § 42 d, § 42 e og § 195 vurderes fortsat

at kunne opretholdes inden for rammerne af disse bestemmelser i databeskyttelsesforordningen.

Det bemærkes særligt, at behandling, herunder indhentning, af helbredsoplysninger mv. i medfør af den foreslåede

bestemmelse i § 42 a, vil ligge inden for rammerne af de formål, der er nævnt i databeskyttelsesforordningens artikel 9,

stk. 2, litra h. Det gælder også den behandling af helbredsoplysninger mv., der forudsættes at kunne ske af andre

faggrupper end sundhedspersoner i medfør af den foreslåede bestemmelse i § 42 a, stk. 4, idet det bemærkes, at disse

andre personer er underlagt tavshedspligt efter lovgivningen. Det kan være enten tavshedspligt i medfør af

sundhedslovens § 40 eller forvaltningslovens § 27. Det bemærkes endvidere, at det er forudsat, at den tilladelse, som

de pågældende personer vil kunne få af ledelsen af behandlingsstedet til at indhente helbredsoplysninger mv. i

elektroniske systemer, kun kan gives, hvis det er nødvendigt som led i den samlede behandling af patienten, dvs. for at

varetage formål, der ligger inden for rammerne af artikel 9, stk. 2, litra h.

Der vil i medfør af den foreslåede bestemmelse i § 1, nr. 16, vedrørende oprettelse af en fælles digital infrastruktur,

bl.a. ske behandling af almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6. Det er

Sundheds- og Ældreministeriets opfattelse, at den foreslåede formålsbegrænsning i § 193 b, stk. 2, er nødvendig af

hensyn til udførelse af en opgave i samfundets interesse, jf. artikel 6, stk. 1, litra e. Den foreslåede formålsbegrænsning

i § 193 b, stk. 2, vurderes at ligge inden for det råderum, som databeskyttelsesforordningen har overladt

medlemsstaterne, idet det bemærkes, at formålsbegrænsninger er nævnt i artikel 6, stk. 3, som et eksempel på en

specifik bestemmelse, der kan fastsættes med henblik på at tilpasse anvendelsen af bestemmelserne i forordningen.

Der henvises i den forbindelse til betænkning nr. 1565/2017 om databeskyttelsesforordningen,

del I, afs it . ”Lovlig

behandling af ikke-følsomme oplysninger

–

nationalt råderum, artikel 6, stk. 2 - 3, side 139 f.

Det bemærkes endvidere, at databeskyttelsesforordningens artikel 9, stk. 2, litra h, efter sin ordlyd kræver udfyldning i

særlovgivningen enten i medlemsstaternes nationale ret eller på grundlag af EU-retten. Baggrunden for den foreslåede

formålsbegrænsningsbestemmelse i § 193 b, stk. 2, er at sikre, at formålet med at samle behandlingen af befolkningens

helbredsoplysninger mv. i den digitale infrastruktur udelukkende skal være patientbehandling. Formålet ligger dermed

inden for rammerne af databeskyttelsesforordningens artikel 9, stk. 2, litra h.

Formålsbegrænsningen vil indebære, at der som udgangspunkt ikke kan ske behandling af helbredsoplysninger mv.,

som opbevares i den digitale infrastruktur, med henblik på fastlæggelse af et retskrav. Den lovbestemte

formålsbegrænsning vil dog ikke være til hinder for, at Sundhedsdatastyrelsen videregiver oplysninger til brug for klage-

og erstatningssager i medfør af lov om klage- og erstatningsadgang inden for sundhedsvæsenet eller til brug for

Styrelsen for Patientsikkerheds varetagelse af tilsynsopgaver efter autorisationsloven eller sundhedsloven. Den

foreslåede formålsbegrænsning vil heller ikke være til hinder for, at oplysninger, som opbevares i den fælles digitale

infrastruktur, vil kunne udleveres til politiet efter retsplejelovens regler om edition i forbindelse med politiets

efterforskning af en lovovertrædelse, der er undergivet offentlig påtale.

Sundheds- og Ældreministeriet har overvejet, om det forhold, at artikel 9, stk. 2, litra f, er direkte anvendelig, indebærer,

at der ikke i national ret kan fastsættes regler i form af den foreslåede formålsbegrænsning i § 193 b, stk. 2, der

præciserer den direkte anvendelse af artikel 9, stk. 2, litra f. Det er imidlertid ministeriets opfattelse, at

databeskyttelsesforordningen giver mulighed for at indføre den foreslåede formålsbegrænsningsbestemmelse, der

præciserer anvendelsen af artikel 9, stk. 2, litra f. Ministeriet har herved lagt vægt på, at det er en formålsbegrænsning,

der alene skal gælde inden for et specifikt område, som er behandlingen af data i forbindelse med patientbehandling i

den fælles digitale infrastruktur. Ministeriet har ligeledes lagt vægt på, at det følger af forordningens artikel 9, stk. 4, at

medlemsstaterne kan opretholde eller indføre yderligere betingelser, herunder begrænsninger, for behandling af bl.a.

helbredsoplysninger.

Det bemærkes desuden, at der ikke kommer til at være oplysninger i den fælles digitale infrastruktur, som ikke ligeledes

vil være at finde i de underliggende kildesystemer, patientjournaler mv. Formålsbegrænsningsbestemmelsen vil ifølge

forslaget ikke gælde for disse underliggende kildesystemer. Det betyder, at i det omfang, der er behov for

helbredsoplysninger mv., som befinder sig i den digitale infrastruktur, for at kunne fastlægge et retskrav, vil

oplysningerne kunne behandles, herunder videregives fra de underliggende kildesystemer, forudsat at betingelserne

herfor i den øvrige lovgivning er opfyldt. For så vidt angår muligheden for at indføre nationale bestemmelser, der

præciserer anvendelsen af databeskyttelsesforordningens direkte anvendelige bestemmelser henvises i øvrigt til

betænkning nr. 1565/2017 om databeskyttelsesforordningen, side 156-157.

Det bemærkes særligt i forhold til de foreslåede bemyndigelsesbestemmelser i § 42 a, stk. 6, § 42 b, stk. 2, og i § 193 b,

stk. 4, at de regler, der vil blive udstedt i medfør af de foreslåede bemyndigelsesbestemmelser, vil blive fastsat inden

for rammerne af databeskyttelsesforordningen. Datatilsynet udtalelse vil blive indhentet i den forbindelse, jf.

databeskyttelseslovens § 28.

Det bemærkes endvidere, at Sundhedsdatastyrelsen

–

som dataansvarlig for den fælles digitale infrastruktur

–

vil skulle

overholde databeskyttelsesforordningens krav til behandlingssikkerhed.

For så vidt angår vurdering af lovforslagets § 1, nr.12-15, vedrørende påmindelser om vaccinationer, henvises til

lovforslagets afsnit 3.2.

Påmindelser om anbefalede børnevaccinationer

3.1. Gældende ret

3.1.1. Påmindelser om vaccinationer

Statens Serum Institut er ifølge sundhedslovens § 157 a, stk. 1, ansvarlig for at drive en elektronisk registrering af

oplysninger om den enkelte borgers vaccinationer og hertil knyttede oplysninger.

Det følger af sundhedslovens § 157 a, stk. 10, at sundhedsministeren fastsætter nærmere regler om driften m.v. af

vaccinationsregistret, herunder regler om hvilke oplysninger der registreres i vaccinationsregistret. Der er i

bekendtgørelse nr. 460 af 8. maj 2014 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger

fastsat nærmere regler om, hvilke oplysninger der registreres i vaccinationsregistret.

Det er således fastsat i bekendtgørelsens § 4, nr. 1, at vaccinationsregistret indeholder stamoplysninger om borgeren

(personnummer, navn, adresse, sikringsgruppe og valgt praktiserende læge). Af bekendtgørelsens § 4, nr. 8, fremgår

det, at registret desuden indeholder oplysninger om indgivne vaccinationer, herunder vaccinens batch-nr. og tilknyttede

vaccinationsforløb og - programmer. Det er endvidere fastsat i bekendtgørelsens § 4, nr. 3, at registret skal indeholde

oplysninger, der entydigt identificerer sundhedspersoner m.v. ved navn, ansættelsessted/organisation og autorisations-

ID, som enten har haft adgang til vaccinationsoplysninger, indberettet oplysninger, udstedt en elektronisk recept eller

foretaget ekspedition af en recept.

Endelig fremgår det af bekendtgørelsens § 12, at Statens Serum Institut stiller en log til rådighed for borgere samt for

autoriserede sundhedspersoner, der kan delegere adgang til lægemiddel- og vaccinationsoplysninger. Dette indebærer

bl.a., at borgeren i denne log har indsigt i, hvilke sundhedspersoner m.v., som har haft adgang til og evt. indberettet

vaccinationsoplysninger om borgeren. Tilsvarende kan borgeren se log for de personer, som borgeren er

forældremyndighedsindehaver eller værge for.

Forældremyndighedsindehaveren har adgang til vaccinationsoplysninger for børn og unge under 15 år, jf.

bekendtgørelsens § 5, stk. 2. Oplysninger om barnets forældres bopælsadresse findes i CPR, der indgår i de stamdata,

der understøtter vaccinationsregistret.

Statens Serum Instituts adgang til oplysninger i Det Danske Vaccinationsregister er reguleret i sundhedslovens § 157 a,

stk. 6. Af bestemmelsen fremgår det, at Statens Serum Institut har adgang til oplysninger i vaccinationsregisteret med

henblik på at overvåge og vurdere vaccinationstilslutning og

–

effekt samt undersøge eventuelle sammenhænge mellem

vaccination og uventede reaktioner eller bivirkninger ved vaccination. Det fremgår desuden af bestemmelsen, at Statens

Serum Institut har adgang til oplysninger i registret, når det er påkrævet af driftstekniske grunde eller følger af Statens

Serum Instituts forpligtelser m.v. som dataansvarlig for registret. Endelig fremgår det, at Statens Serum Institut har

adgang til oplysninger i registret med henblik på at udsende påmindelser ved manglende vaccination med vacciner, der

indgår i det danske børnevaccinationsprogram, eller som tilbydes et barn ved individuelt behov.

Det følger af sundhedslovens § 157 a, stk. 11, at sundhedsministeren fastsætter nærmere regler om Statens Serum

Instituts adgang til oplysninger i Det Danske Vaccinationsregister med henblik på at udsende påmindelser ved

manglende vaccination med vacciner, der indgår i det danske børnevaccinationsprogram, eller som tilbydes et barn ved

individuelt behov. Ministeren fastsætter desuden regler om Statens Serum Instituts udsendelse af påmindelser.

I bekendtgørelse nr. 445 af 7. maj 2014 om udsendelse af påmindelser med henblik på at forbedre tilslutningen til

ør eva i atio sprogra

et .v. ” eke dtgørelse o på i delser” er det i § fastsat, at adga ge for State s

Serum Institut til oplysninger i Det Danske Vaccinationsregister (DDV) med henblik på at udsende påmindelser ved

manglende vaccination med vacciner, der indgår i det danske børnevaccinationsprogram, eller som tilbydes et barn ved

individuelt behov, omfatter adgang til oplysninger om:

1) personnummer, navn, adresse og alment praktiserende læge for børn under 15 år,

2) navn og adresse på den eller dem, der har forældremyndighed over barnet, eller de(n) forælder(e) som barnet har

adresse hos, og

3) vaccinationer, som barnet er registreret som modtager af.

I bekendtgørelsens § 2 er det fastsat, at Statens Serum Institut udsender én gang for hver af de i nr. 1-4 nævnte

aldersgrupper påmindelser om:

1) Børn, der er fyldt 2 år, men som ifølge de i § 1 nævnte oplysninger ikke har modtaget alderssvarende vaccination

mod kighoste, difteri, stivkrampe, polio, Hæmophilus influenzae (Hib), mæslinger, fåresyge eller røde hunde.

2) Børn, der er fyldt 6�½ år, men som ifølge de i § 1 nævnte oplysninger ikke har modtaget alderssvarende vaccination

mod kighoste, difteri, stivkrampe, polio, mæslinger, fåresyge eller røde hunde.

3) Børn, der er fyldt 14 år, men som ifølge de i § 1 nævnte oplysninger ikke har modtaget alderssvarende vaccination

mod kighoste, difteri, stivkrampe, polio, mæslinger, fåresyge eller røde hunde.

4) Piger, der er fyldt 14 år, men som ifølge de i § 1 nævnte oplysninger ikke har modtaget fuld vaccination mod

livmoderhalskræft (HPV).

Påmindelserne sendes til den eller dem, der har forældremyndighed over barnet, eller den forældre/de /forældre som

barnet har adresse hos, såfremt forældremyndighedsindehaver ikke står registerret i CPR (før 2004). Såfremt det senere

vurderes relevant at udsende påmindelser om vaccinationer af unge, som er fyldt 15 år, vil påmindelsen blive sendt til

den unge og forudsat den unges samtykke også til forældremyndighedsindehaveren eller den forældre/de forældre,

som den unge har adresse hos.

Det er endvidere med bekendtgørelsens § 3 fastsat, at Statens Serum Institut udsender påmindelser vedrørende børn

under 2 år, der er født af en kvinde med kronisk hepatitis B infektion, og som ikke har modtaget aldersvarende

vaccination mod hepatitis B. Disse påmindelser sendes til barnets mor og barnets alment praktiserende læge. Tilbuddet

om gratis vaccination til børn under 2 år, som er født af en kvinde med kronisk hepatitis B infektion, er fastsat i § 2 i

bekendtgørelse nr. 904 af 5. september 2008 om ændring af bekendtgørelse om gratis hepatitisvaccination til særligt

udsatte persongrupper.

Endelig er det i § 4 i bekendtgørelse om påmindelser fastsat, at Statens Serum Institut ikke udsender påmindelser om

manglende vaccination til den forældremyndighedsindehaver eller forælder, der har meddelt Statens Serum Institut, at

man ikke ønsker at modtage påmindelser om manglende vaccination.

Statens Serum Institut behandler de nævnte personoplysninger med hjemmel i bl.a. databeskyttelseslovens § 7, stk. 3,

der muliggør behandling af bl.a. oplysninger om helbredsmæssige forhold, hvis behandling af oplysninger er nødvendig

med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling eller

forvaltning af læge- og sundhedstjenester, og behandlingen af oplysningerne foretages af en person inden for

sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt, jf. databeskyttelsesforordningens artikel 9, stk.

2, litra h.

3.1.2.Betaling for vaccinationer

Regionsrådet yder i medfør af sundhedslovens § 158, stk. 1, gratis vaccination mod visse sygdomme, idet

sundhedsministeren fastsætter nærmere regler om, hvilke persongrupper der skal tilbydes vaccinationer, og hvilke

sygdomme de skal tilbydes vaccinationer mod, jf. § 158, stk. 2. Regionsrådet yder endvidere i medfør af sundhedslovens

§ 158 a, stk. 2, tilskud til køb af vacciner, som Sundhedsstyrelsen har besluttet, at nærmere afgrænsede persongrupper

skal tilbydes tilskud til, jf. § 158 a, stk. 1.

Det følger af sundhedslovens § 254, stk. 1, at bopælsregionen afholder udgifter til vaccinationsydelser efter § 158.

Staten afholder dog udgifter til børnevacciner i medfør af de af sundhedsministeren fastsatte regler om

børnevaccinationer, jf. § 158, stk. 2.

Størrelsen af betalingen til læger er for de fleste vaccinationer aftalt i den overenskomst, som indgås mellem

Regionernes Lønnings- og Takstnævn (RLTN) og Praktiserende Lægers Organisation (PLO). Det samme gælder krav til

oplysninger fra lægen i forbindelse med anmodning om betaling fra regionen for vaccinationer. Dette gælder dog ikke

honorar samt oplysninger i forbindelse med influenza-vaccinationer samt vaccinationer i medfør af sundhedsloven, som

udføres af læger, der ikke er alment praktiserende læger, og som derfor ikke er omfattet af overenskomstaftalen mellem

RLTN og PLO.

Regionsrådet yder i medfør af sundhedslovens § 158, stk. 1 og 2, gratis influenza-vaccinationer til en nærmere afgrænset

personkreds. Personkredsen omfatter alle personer over 65 år, førtidspensionister samt personer i særlige

risikogrupper, jf. § 1 i bekendtgørelse nr. 1029 af 29. august 2018 om gratis influenzavaccinationer til visse

persongrupper (bekendtgørelse om influenzavaccinationer). Staten finansierer udgifterne til vaccinationer og vacciner,

jf. finanslovens § 16.51.64. Nærmere regler om betaling til læger og refusion fra staten til regionerne for afholdte

udgifter til vaccination er fastsat i skrivelse nr. 9850 af 29. august 2017 om gratis influenzavaccination (skrivelsen om

influenzavaccinationer).

Størrelsen af betalingen til læger for at yde influenza-vaccinationer er fastsat i pkt. 1 i skrivelsen om

influenzavaccinationer. Endvidere er der i skrivelsens pkt. 1 fastsat, at en række oplysninger bør indberettes af lægen i

forbindelse med anmodning om betaling fra regionsrådet for vaccinationer, herunder oplysninger vedr. den

vaccineredes navn, CPR-nummer og bopælsregion, vaccinationstidspunkt og oplysninger om baggrunden for, at

personen er omfattet af reglerne om gratis vaccination (fx om personen er fyldt 65 år). Desuden er det i skrivelsen

fastsat, at betalingsanmodningen bør indeholde oplysninger om den læge, der har udført vaccinationen, eller den læge

på hvis ansvar, vaccinationen er foretaget samt oplysninger om vaccinationen er foretaget i den vaccineredes eget hjem.

Der er endvidere fastsat i skrivelsen om influenzavaccinationer, at staten refunder de af regionen afholdte udgifter til

influenza-vaccination, og at regionerne bør indsende en opgørelse over regionens udgifter til influenzavaccinationer

samt en række oplysninger om de vaccinerede, herunder oplysninger om det samlede antal borgere i de forskellige

persongrupper, som er berettiget til at modtage gratis influenzavaccinationer (fx antal personer, der er fyldt 65 år).

I hhv. § 3 i bekendtgørelsen om gratis vaccination mod visse smitsomme sygdomme m.v. og § 3 i bekendtgørelse om

influenzavaccinationer er det fastsat, at vaccinationerne kan foretages af en læge, som i henhold til lov om autorisation

af sundhedspersoner og om sundhedsfaglig virksomhed har tilladelse til selvstændigt virke som læge, eller en anden

person på dennes ansvar.

Vaccinationer i medfør af sundhedslovens § 158, stk. 1, (vaccinationer omfattet af børnevaccinationsprogrammet samt

vaccinationer mod hepatitis B til særligt udsatte persongrupper) tilbydes som hovedregel af alment praktiserende læger.

Det samme gælder vaccinationer med vacciner, som ydes med tilskud i medfør af sundhedslovens § 158 a (vaccinationer

mod hhv. pneumokok og hepatitis B).

Influenza-vaccinationer, som udføres i medfør af sundhedslovens regler om gratis influenza-vaccinationer, udføres

ligeledes primært af alment praktiserende læger. Ca. 20 pct. af influenzavaccinationerne i medfør af sundhedsloven

udføres dog af læger fra private vaccinationsklinikker.

Det er som nævnt fastsat i sundhedslovens § 158, stk. 1, at regionsrådet yder vederlagsfri vaccination mod visse

sygdomme. Sundhedsministeren har med sundhedslovens § 158, stk. 2, hjemmel til at fastsætte nærmere regler om,

hvilke vaccinationer der efter stk. 1 er omfattet af loven, herunder om hvilke sygdomme der skal tilbydes vaccination

mod, hvilke persongrupper der skal tilbydes vaccination, og hvilke læger der skal kunne foretage vaccination efter loven.

Der er imidlertid ikke fastsat en specifik hjemmel, hvorefter ministeren kan fastsætte regler om betaling, herunder

størrelsen af et honorar til læger for at udføre en vaccination i medfør af § 158, stk. 1.

3.2. Sundheds- og Ældreministeriets overvejelser og den foreslåede ordning

En høj vaccinationstilslutning er nødvendig for at beskytte alle børn imod smitsomme sygdomme, herunder også børn,

som er for unge, eller som af andre grunde ikke kan blive vaccineret. Tilslutningen til børnevaccinationsprogrammet har

været stigende gennem de seneste år. Resultatet af forskningsprojekt fra Statens Serum Institut peger på, at den øgede

tilslutning bl.a. skyldes, at Statens Serum Institut siden 2014 har udsendt påmindelsesbreve til forældre, hvis børn ikke

har fået de anbefalede vaccinationer i børnevaccinationsprogrammet.

På trods af fremgangen er tilslutningen på flere områder utilstrækkelig. Fx lever Danmark fortsat ikke op til de

internationale mål, som WHO har fastsat for mæslingevaccinationer. Tilslutningen til vaccination mod mæslinger bør

ifølge WHO være mindst 95% for de første to vaccinationer. I Danmark er tilslutningen til vaccination mod mæslinger,

fåresyge og røde hunde (MFR-vaccinationen) 94% for den første vaccination og 88% for den anden vaccination.

Derudover gives vaccinationer ofte forsinket i forhold til det anbefalede vaccinationstidspunkt.

Der er således behov for yderligere initiativer, som kan forbedre tilslutningen til børnevaccinationsprogrammet. Med

lovforslaget foreslås det at skabe mulighed for, at påmindelsesordningen udvides, således at Statens Serum Institut også

kan sende påmindelser til forældre før tidspunktet for en anbefalet børnevaccination.

Sundheds- og Ældreministeriet finder på den baggrund, at adgangen for Statens Serum Institut til at anvende

oplysninger i DDV og de stamdata, der understøtter registret med henblik på at udsende påmindelser til forældre

(forældremyndighedsindehaveren) om manglende vaccinationer, bør udvides, således at de samme oplysninger også

kan anvendes med henblik på at udsende påmindelser, før det anbefalede tidspunkt for vaccination med vacciner, der

indgår i børnevaccinationsprogrammet eller tilbydes barnet ved individuelt behov.

Desuden finder ministeriet, at der bør fastsættes en præcis hjemmel til, at ministeren kan fastsætte nærmere regler om

betaling, herunder størrelsen af honoraret for vaccinationer, der ikke er omfattet af en overenskomstaftale. Desuden

vil hjemlen skulle benyttes til at fastsætte bindende regler for, hvilke oplysninger en læge, som ikke er omfattet af en

overenskomstaftale, skal indberette til regionsrådet i forbindelse med anmodning om betaling for vaccinationer samt

hvilke oplysninger regionsrådet skal indberette til Sundheds- og Ældreministeriet i forbindelse med refusion.

Det foreslås for det første at udvide Statens Serum Instituts adgang til at indhente oplysninger i Det Danske

Vaccinationsregister og de stamdata, der understøtter registret. Udvidelsen indebærer, at de oplysninger, som Statens

Serum Institut indhenter med henblik på at kunne udsende påmindelser om manglende vaccinationer efter de

anbefalede vaccinationstidspunkter, også kan anvendes til at udsende påmindelser før de anbefalede tidspunkter for

vaccinationer, der indgår i det danske børnevaccinationsprogram.

Børnevaccinationsprogrammet omfatter følgende vaccinationer: Difteri-tetanus-kighoste-polio-Hib 1 (hæmophilius

influenzae), der gives, når barnet er 3 mdr., 5 mdr. og 12 mdr., PCV (pneumonokokvaccine), der gives, når barnet er 3

mdr., 5 mdr. og 12 mdr., MFR (vaccination mod mæslinger, fåresyge og røde hunde), der gives, når barnet er 15 mdr.

og 4 år, difteri-tetanus-kighoste-polio revaccination, der gives, når barnet er 5 år, og HPV (livmoderhalskræft), der gives

2 gange til piger i alderen 12-17 år.

Det foreslås desuden, at Statens Serum Instituts adgang til at indhente oplysningerne fra Det Danske

Vaccinationsregister udvides, således at oplysningerne også kan anvendes med henblik på at udsende påmindelser før

det anbefalede tidspunkt for vaccinationer, som tilbydes børn, som er i særlig risiko for at udvikle en smitsom sygdom

samt børn, som efter individuelt behov tilbydes andre supplerende vaccinationer end dem, der indgår i

børnevaccinationsprogrammet. Formålet hermed er navnlig at åbne mulighed for at Statens Serum Institut kan udsende

påmindelser før en anbefalet vaccination mod hepatitis B af børn født af kvinder med kronisk hepatitis B.

Det foreslås samtidig at udvide sundhedsministerens bemyndigelse til at fastsætte nærmere regler om den foreslåede

adgang til oplysningerne i registret. Det er hensigten, at der i medfør af den foreslåede bemyndigelse vil blive fastsat

regler om, at Statens Serum Institut udsender påmindelser før det anbefalede tidspunkt for de enkelte

børnevaccinationer nævnt ovenfor.

Påmindelserne om kommende og eventuelle manglende vaccinationer vil som udgangspunktblive blive udsendt som

digital post og via NEM-SMS til forældre, der er tilmeldt denne ordning. Herudover vil forældre få adgang til at få

på i delser o ko

e de og eve tuelle a gle de va i atio er i de ko

e de orgerettede app ”Mi Læge”,

som Sundheds- og Ældreministeriet udvikler i samarbejde med de praktiserende læger

PLO . App’e vil i deholde e

række funktioner, herunder en påmindelsesfunktion om kommende vaccinationer for borgeren selv og dennes børn. På

længere sigt kan der komme andre tekniske muligheder for at sende og modtage påmindelser.

Reglerne vil blive fastsat inden for rammerne af databeskyttelsesforordningen og databeskyttelsesloven, og Datatilsynet

vil blive hørt over reglerne, inden de udstedes.

Det foreslås for det andet, at der etableres en præcis hjemmel til, at ministeren kan fastsætte betalingen til læger, som

udfører en vaccination, såfremt der ikke er en overenskomstaftale for den pågældende vaccination.

Det foreslås desuden at etablere en hjemmel til at fastsætte bestemmelser om oplysninger, som den vaccinerende læge

er forpligtet til at indberette i forbindelse med anmodning om betaling fra regionen samt oplysninger, som regionen er

forpligtet til at indberette til staten i forbindelse med krav om refusion. Der vil blive fastsat bestemmelser, som svarer

til de oplysninger, som den vaccinerende læge ifølge gældende skrivelse om gratis influenzavaccinationer bør indberette

til regionen i forbindelse med en betaling, og som regionenerne bør indberette til staten i forbindelse med krav om

refusion.

Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

Lovforslagets element vedr. digitalt samarbejde i sundhedsvæsenet vurderes ikke i sig selv at have offentlige

økonomiske konsekvenser.

Regioner, kommuner og praksissektor har hver især ansvar for at indkøbe og drive deres egne it-løsninger, mens det

nationale krav er, at systemerne kan dele oplysninger på tværs af sundhedsvæsenet. Med lovforslaget hjemles det, at

Sundhedsdatastyrelsen kan drive en national infrastruktur, hvor disse oplysninger kan opbevares og udstilles i de lokale

systemer med ensartede løsninger til logning, sikkerhed mv. Sigtet med forslaget er at hjemle, at de oplysninger i højere

grad kan indhentes via en fælles infrastruktur, og dermed at relevant information kan indhentes hurtigere og mere

samlet og sikkert for sundhedspersoner.

Mange af de digitale løsninger, der kan understøtte, at relevante oplysninger kan deles nemt og sikkert på tværs, er

allerede udviklet eller finansieret. Således er den nationale infrastruktur til deling af sundhedsoplysninger allerede

etableret, og videreudvikling er finansieret bl.a. til løsninger til et samlet patientoverblik med Handlingsplanen for den

ældre medicinske patient i 2016 og på finansloven for 2018 til indsatser under Strategi for digital sundhed. Tilsvarende

er der med finansloven afsat midler til at styrke Sundhedsdatastyrelsens tilsyn med lokal brugerstyring mv. som led i at

styrelsen får ansvar for flere data. Det er en udvidelse af den tilsynsforpligtelse, Sundhedsdatastyrelsen allerede har i

forhold til det Fælles medicinkort. Der er forudsat 2 mio. kr. årligt til opgaven i 2018 og 2019 og i alt ca. 4 mio. kr. årligt

til opgaven fra 2020 og frem. Endelig er der med Økonomiaftalen for 2019 tilført regioner og kommuner i alt 50 mio.kr.

til at styrke indsatsen for bedre digitalt samarbejde.

Lovforslaget indebærer dermed, at en række af de investeringer, der allerede er foretaget i sektoren, kan nyttiggøres

yderligere. Eksempelvis bemærkes, at det i dag er muligt at dele oplysninger om pårørende, sprog og aftaler via den

nationale infrastruktur, mens der ikke er hjemmel til at dele oplysninger om behov for fx en døve-tolk i forbindelse med

aftaler, idet en oplysning om behov for brug af døve-tolk er en fortrolig personoplysning.

Regioner og kommuner forventes at ville skulle investere i integrationer til den fælles digitale infrastruktur og de

nationale services i den, hvis der som et led i evt. kommende aftaler mellem parterne aftales en pligtmæssig brug af

den fælles infrastruktur. Den lokale opkobling til infrastrukturen finansieres lokalt og aftales mellem parterne i den

årlige regionale og kommunale økonomiaftale med efterfølgende opfølgning i regi af Den nationale bestyrelse for

sundheds-it og forventet i Den fælles offentlige systemforvaltergruppe (FSI). Aftalen om finansieringen skal ske ud fra

princippet fra den regionale økonomiaftale fra 2011 om, at den der har gevinsten ved sundheds-it løsninger, også bærer

investeringen. Forud for en aftale om finansieringen af eventuelle investeringer og i forbindelse med udviklingen af

infrastrukturen gennemføres potentialeberegninger, business cases mv., som tydeliggør, hvilke oplysninger der er størst

kvalitative og økonomiske gevinster ved at dele, og hvor disse gevinster er, så infrastrukturen og dermed

patientoverblikket udbygges i takt med, at disse gevinster kan sandsynliggøres. Som et eksempel kan fremhæves, at et

overblik over fx aftaler eller behov for liggende hjemtransport vil mindske den tid, sundhedspersoner i dag bruger på at

ringe rundt og vil kunne gøre, at fx udskrivning kan foregå hurtigere og mere smidigt. Det vil lette arbejdsgange på både

sygehuse og i kommunal pleje, og det vil skabe øget tryghed for patienten. Det indebærer, at der, i takt med at

infrastrukturen udbygges, vil være overvejelser om behov for investeringer i stat, regioner og kommuner, praksissektor

mv og håndtering heraf, men udgifterne afhænger af ambitionsniveauet for brug af infrastrukturen, og dermed er

lovforslaget ikke i sig selv drivende for udgifter på feltet.

Lovforslaget vurderes endvidere at have positive implementeringskonsekvenser for det offentlige, idet den digitale

infrastruktur til deling af relevante helbredsoplysninger i sundhedsvæsenet vil indebære ændrede arbejdsgange for

praksissektoren, kommunerne og regionerne, jf. eksemplet ovenfor. Dog, skal det bemærkes, at dette er betinget af, at

regioner, kommuner og praksissektoren lokalt implementerer og tager systemer i anvendelse, der kan koble til den

fælles digitale infrastruktur. Det vurderes, at ændringerne vil indebære en forenkling af arbejdsgangene, idet

mulighederne for at få adgang til relevante helbredsoplysninger mv. forbedres. En forenkling af arbejdsgange vil være

noget, som kan indgå, når der skal udarbejdes business cases i forbindelse med udviklingen af strukturen og afklaringen

af den eventuelle lokale finansiering. Lovforslaget følger principperne for digitaliseringsklag lovgivning. Det bemærkes i

den forbindelse, at forslaget indebærer en forenkling af regler for sundhedspersoners adgang til at foretage opslag i

elektroniske systemer, der indeholder helbredsoplysninger mv., og lovgivningen tilpasses det forhold, at der er sket en

overgang fra papirjournaler til, at helbredsoplysninger mv. i dag stort set udelukkende registreres og opbevares

elektronisk. Forslaget er overvejende teknologineutralt, da lovforslaget ikke pålægger borgere eller myndigheder at

anvende en lovbestemt teknologi til indberetning, opbevaring eller videregivelse af oplysninger. De digitale løsninger

for implementering af lovforslaget, kan derfor ændres i takt med den teknologiske udvikling.

For så vidt angår lovforslagets element vedr. påmindelser om børnevaccination kan det oplyses, at udgiften til

udviklingen af en ny funktionalitet til påmindelser skønnes at udgøre ca. 1,6 mio. kr., som finansieres via midler afsat

hertil på FL

til udvikli ge af app ”Mi Læge”. Det er e app, so

l.a. ka se de på i delser o va i atio er.

Hertil kommer udgifter til yderligere udvikling af DDV, så der kan sendes påmindelser via e-boks og NemSMS,

supplere de fysiske reve til perso er, so er u dtaget digital post sa t via app’e . Disse udgifter skø es at udgøre

ca. 0,8 mio. kr. og er ligeledes finansieret via FL 2017.

Nettodriftsudgifterne til det nye påmindelsessystem som følge af den nye funktionalitet skønnes at udgøre ca. 2 mio.

kr. i 2019 og søges inden for Sundheds- og Ældreministeriets økonomiske ramme.

Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Da Sundhedsdatastyrelsens digitale infrastruktur forventes at kunne arbejde sammen med de eksisterende lokale

fagsystemer forventes det ikke, at privatpraktiserende sundhedspersoner skal afholde væsentlige udgifter til nye

systemer, og lovforslaget vurderes derfor ikke at have økonomiske konsekvenser for erhvervslivet.

En udmøntning af lovforslagets § 193 b vil understøtte etableringen af et samlet patientoverblik, hvor sundhedspersoner

vil få let adgang til en oversigt over borgerens helbredsoplysninger i sundhedsvæsenet. En sundhedsperson med en

patient i et behandlingsforløb kan således få en let og overskuelig adgang til oplysninger om aftaler, medicin,

vaccinationer, diagnoser, journaloplysninger mv. Det vurderes at medføre en lettere arbejdsgang og mindske

administrationsbyrden ved indhentning af patientens oplysninger på tværs af sektorer blandt andet gennem et

reduceret tidsforbrug i forbindelse med indhentning af patientoplysninger.

Såfremt udmøntningen af lovforslagets § 193 b, stk. 4, nr. 6, indebærer krav til certificering af anvendersystemer, må

der forventes en tilretning af fagsystemernes brugergrænseflader. Finansiering af certificering og den efterfølgende

systemforvaltning aftales i den årlige regionale og kommunale økonomiaftale med efterfølgende opfølgning i regi af

Den nationale bestyrelse for sundheds-it og forventet i Den fællesoffentlig systemforvaltergruppe (FSI).

Lovforslaget i sig selv vurderes heller ikke at have negative administrative konsekvenser for erhvervslivet. En

udmøntning af forslagets § 193 b, stk. 4, nr. 5, vurderes endvidere ikke at medføre yderligere administrative byrder for

erhvervslivet, da det må forventes, at de oplysninger, der indberettes til systemet, er oplysninger, der allerede i dag skal

indberettes.

Lovforslagets forslag til § 195, stk. 3, vurderes ikke i sig selv at medføre negative administrative konsekvenser, men kan

ved udmøntning medføre pligt for privatpraktiserende sundhedspersoner til at indberette oplysninger, som de i dag

ikke er forpligtet til at indberette. Den administrative konsekvens ved en udvidet indberetningspligt vurderes ikke at

være af væsentlig karakter.

En udmøntning af lovforslagets § 42 a, stk. 6, vurderes endvidere at have en positiv effekt på sundhedspersonens

mulighed for at yde den bedste behandling for patienten.

Det bemærkes i den forbindelse, at forslaget indebærer en forenkling af regler for sundhedspersoners adgang til at

foretage opslag i elektroniske systemer, der indeholder helbredsoplysninger mv., og at lovgivningen således med

lovforslaget tilpasses det forhold, at der er sket en overgang fra papirjournaler til elektroniske patientjournaler.

Samlet set vurderes det, at lovforslaget kan medføre væsentlige administrative lettelser for erhvervslivet, der dog vil

afhænge af den konkrete udmøntningen af lovforslagets bemyndigelser. De endelige administrative konsekvenser kan

derfor endnu ikke kvantificeres, da vurderingen må ske på grundlag af, hvorledes loven bliver udmøntet.

Endelig vurderes det, at lovforslaget følger principperne for agil erhvervsrettet regulering. Principperne om at

reguleringen muliggør anvendelse af nye forretningsmodeller, og at reguleringen er mere enkel og formålsbestemt,

vurderes ikke at være relevant for dette lovforslag.

For princippet om teknologineutralitet vurderes det, at lovforslaget er overvejende teknologineutralt, da lovforslaget

ikke pålægger erhvervsdrivende at anvende en lovbestemt teknologi til indberetning, opbevaring eller videregivelse af

oplysninger. De digitale løsninger for implementering af lovforslaget kan derfor ændres i takt med den teknologiske

udvikling.

For princippet om helhedstænkning bemærkes det, at lovforslaget tager højde for sundhedslovens regler og

databeskyttelsesregler. Princippet vurderes ikke relevant i forhold til andre reguleringsområder.

For princippet om at reguleringen sikrer brugervenlig digitalisering bemærkes det, at en udmøntning af lovforslagets §

193 b vil understøtte etableringen af et samlet patientoverblik, hvor sundhedspersoner vil få let digital adgang til en

oversigt over borgerens helbredsoplysninger i sundhedsvæsenet. En sundhedsperson med en patient i et

behandlingsforløb kan således få en let og overskuelig adgang til oplysninger om aftaler, medicin, vaccinationer,

diagnoser, journaloplysninger mv. Det vurderes at medføre en lettere arbejdsgang og mindske administrationsbyrden

ved indhentning af patientens oplysninger på tværs af sundhedsvæsenet, herunder både offentlige og private aktører.

Administrative konsekvenser for borgerne

Med en fælles digital infrastruktur til behandling af helbredsoplysninger og med etablering af et samlet patientoverblik

vil borgere få let adgang til en oversigt over borgerens helbredsoplysninger i sundhedsvæsenet. En borger i et

behandlingsforløb kan således få en let og overskuelig adgang til oplysninger om aftaler, medicin, vaccinationer,

diagnoser, journaloplysninger mv.

Særligt for borgere i et komplekst behandlingsforløb, fx patienter med kroniske sygdomme, vil et samlet overblik skabe

mere tryghed for borgeren og vil lette byrden med selv at forsøge at bevare overblikket. Ligeledes kan borgeren give

fuldmagt til pårørende, som derved kan få adgang til de oplysninger, der deles i den fælles infrastruktur og for borgeren

udstilles på bl.a. sundhed.dk.

Med en udstilling af logoplysninger vil borgeren samtidig få indblik i, hvem der har haft adgang til de registrerede

oplysninger.

Med en fælles digital infrastruktur vil borgeren få bedre mulighed for at skærme oplysninger, som borgeren ikke ønsker

delt.

Det vil endvidere blive mere enkelt for borgere at frabede sig indhentning af helbredsoplysninger mv., idet borgerne

efter forslaget vil kunne rette henvendelse direkte til den dataansvarlige myndighed.

Miljømæssige konsekvenser

Lovforslaget har ingen miljømæssige konsekvenser.

Forholdet til EU-retten

Lovforslaget indeholder ikke EU-retlige aspekter.

Hørte myndigheder og organisationer m.v.

Lovforslaget er i perioden fra den 24. september til den 23. oktober 2018 sendt i høring til følgende:

Danske Regioner, KL, Regionernes Lønnings- og Takstnævn, Region Hovedstaden, Region Sjælland, Region Syddanmark,

Region Midtjylland, Region Nordjylland, 3F, Ansatte Tandlægers Organisation, Danmarks Apotekerforening, Danmarks

Optikerforening, Dansk Kiropraktor Forening, Dansk Psykolog Forening, Dansk Psykoterapeutforening, Dansk

Socialrådgiverforening, Dansk Sygeplejeråd, Dansk Tandplejerforening, Danske Bandagister, Danske Bioanalytikere,

Danske Fodterapeuter, Danske Fysioterapeuter, De Offentlige Tandlæger, Den Danske Dyrlægeforening,

Ergoterapeutforeningen, Farmakonomforeningen, Fagligt Selskab for Psykiatriske Sygeplejersker, FOA, Foreningen af

Kliniske Diætister, Foreningen af Speciallæger, Jordemoderforeningen, Landsforeningen af Kliniske Tandteknikere,

Lægeforeningen, MedCom, Organisationen af Lægevidenskabelige, Selskaber, Praktiserende Lægers Organisation,

Praktiserende Tandlægers Organsation, Psykolognævnet, Radiograf Rådet, Socialpædagogernes Landsforbund,

Tandlægeforeningen, Yngre Læger, Alzheimerforeningen, Bedre Psykiatri, Dansk Handicap Forbund, Danske

Handicaporganisationer, Danske Patienter, Danske Ældreråd, Det Centrale Handicapråd, Det Sociale Netværk,

Diabetesforeningen, Gigtforeningen, Hjernesagen, Hjerteforeningen, Høreforeningen, Kost- og Ernæringsforbundet,

Kræftens Bekæmpelse, Landsforeningen af nuværende og tidligere psykiatribrugere (LAP), Landsforeningen LEV,

Landsforeningen mod spiseforstyrrelser og selvskade (LMS), Landsforeningen SIND, Patientforeningen,

Patientforeningen i Danmark, Patientforeningernes Samvirke, Scleroseforeningen, Sjældne Diagnoser,

Udviklingshæmmedes Landsforbund, ÆldreForum, Ældresagen, Advokatrådet, Ansatte Tandlægers Organisation,

Brancheforeningen for Private Hospitaler og Klinikker, Dansk Erhverv, Dansk Industri, Dansk IT

–

Råd for IT-og

persondatasikkerhed, Dansk Psykiatrisk Selskab, Dansk Selskab for Almen Medicin, Dansk Selskab for Patientsikkerhed,

Dansk Selskab for Klinisk Farmakologi, Dansk Selskab for Retsmedicin, Dansk Standard, Danske Dental Laboratorier,

Danske Seniorer, Den Danske Dommerforening, Forbrugerrådet, Foreningen af Kommunale Social-, Sundheds- og

Arbejdsmarkedschefer i Danmark, Forsikring & Pension, Psykiatrifonden, Retspolitisk Forening, Tandlægeforeningens

Tandskadeerstatning, Ankestyrelsen, Datatilsynet, Finanstilsynet, Færøernes Landsstyre, Grønlands Selvstyre, Institut for

Menneskerettigheder, Konkurrence- og Forbrugerstyrelsen, Patienterstatningen, Rigsadvokaten, Rigsombudsmanden

på Færøerne, Rigsombudsmanden på Grønland, Rigspolitiet, Rådet for Digital Sikkerhed, Rådet for Socialt Udsatte og

Statsforvaltningen.

10.

Sammenfattende skema

Positive konsekvenser/mindreudgifter

(hvis ja, angiv omfang)

Økonomiske konsekvenser og

implementeringskonsekvenser

for stat, kommuner og regioner

Lovforslaget

vurderes

have

implementeringskonsekvenser for det

offentlige, idet forslaget vil indebære, at

der etableres en ny infrastruktur til

deling af relevante helbredsoplysninger i

sundhedsvæsenet. Det vurderes dog, at

ændringerne vil indebære en forenkling

af arbejdsgangene, idet mulighederne

for at få adgang til relevante

helbredsoplysninger mv. forbedres.

Lovforslaget følger principperne for

digitaliseringsklag lovgivning.

Forslaget vurderes at være overvejende

teknologineutralt, da lovforslaget ikke

pålægger borgere eller myndigheder at

anvende en lovbestemt teknologi til

indberetning,

opbevaring

eller

Negative konsekvenser/merudgifter

(hvis ja, angiv omfang)

For påmindelser om vaccinationer

skønnes nettodriftsudgifterne til det nye

påmindelsessystem at udgøre ca. 2 mio.

kr. i 2019 og søges inden for Sundheds- og

Ældreministeriets økonomiske ramme

Økonomiske og administrative

konsekvenser for erhvervslivet

videregivelse af oplysninger. De digitale

løsninger for implementering af

lovforslaget, kan derfor ændres i takt

med den teknologiske udvikling

Ingen

Administrative konsekvenser for

erhvervslivet

Administrative konsekvenser for

borgerne

En udmøntning af lovforslagets § 193 b,

stk. 4, vurderes at have positive

konsekvenser for sundhedspersoners

administration idet det bliver lettere for

sundhedspersonen

indhente

oplysninger om patients på tværs af

sektorer. En udmøntning af lovforslagets

§ 42 a, stk. 6, vurderes endvidere at have

en positiv effekt på sundhedspersonens

mulighed for at yde den bedste

behandling for patienten.

En udmøntning af lovforslagets §193 b,

stk. 4, vurderes at ville skabe mere

tryghed for borgeren og vil lette byrden

med selv at forsøge at bevare overblikket

under

behandlingsforløb

sundhedsvæsenet. Det vurderes at være

en forenkling for borgerne, at borgerne

fremover kan frabede sig indhentning af

helbredsoplysninger mv. direkte over for

den dataansvarlige myndighed. Der sker

ikke med forslaget ændringer i reglerne

vedr. patientens krav på fortrolighed

Ingen

Såfremt udmøntningen af lovforslagets §

193 b, stk. 4, nr. 6, indebærer krav til

certificering af anvendersystemer, må der

forventes en tilretning af fagsystemernes

brugergrænseflader, hvilket kan forventes

at medføre en udgift for det erhvervslivet.

Lovforslagets § 195, stk. 3, vurderes ikke i

sig

selv

medføre

negative

administrative konsekvenser, men kan

ved udmøntning medføre pligt for

privatpraktiserende sundhedspersoner til

at indberette oplysninger de i dag ikke er

forpligtet til at indberette. Den

administrative konsekvens ved en udvidet

indberetningspligt vurderes ikke at være

af væsentlig karakter.

Ingen

Miljømæssige konsekvenser

Forholdet til EU-retten

Er i strid med de fem principper

for

implementering

erhvervsrettet EU-regulering/Går

videre end minimumskrav i EU-

regulering

(sæt X)

Ingen

Lovforslaget indeholder ikke EU-retlige aspekter.

Nej

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

Til nr. 1.

Det følger af sundhedslovens § 17, stk. 3, sidste led, at en patient, der er 15 år, kan give samtykke til videregivelse af

helbredsoplysninger mv. efter bestemmelserne i §§ 41

–

49.

Det foreslås, at der i § 17, stk. 3, tilføjes, at en patient, der er 15 år, udover at kunne give samtykke til videregivelse af

helbredsoplysninger mv., også kan give samtykke til indhentning af helbredsoplysninger mv.

Baggrunden herfor er, at det følger af den gældende bestemmelse i sundhedslovens § 42 a, stk. 6, at sundhedspersoner

med samtykke fra patienten i nærmere angivne tilfælde kan indhente helbredsoplysninger mv. til brug for

patientbehandling.

Det følger endvidere af sundhedslovens § 42 d, stk. 1, at en autoriseret sundhedsperson til andre formål end behandling

ved opslag i elektroniske systemer i fornødent omfang med patientens samtykke kan indhente helbredsoplysninger mv.

om patient.

Forslaget er således en konsekvensændring og modernisering af sundhedsloven som følge af, at der efter vedtagelse af

den gældende bestemmelse i sundhedslovens § 17, stk. 3, er indført mulighed for i henholdsvis § 42 a, stk. 6 og § 42 d,

stk. 1, at sundhedspersoner kan indhente helbredsoplysninger mv. med samtykke fra patienten.

Til nr. 2.

Efter den gældende bestemmelse i sundhedslovens § 42 a kan sundhedspersoner i et vist omfang ved opslag i

elektroniske systemer indhente oplysninger om en patients helbredsforhold, øvrige rent private forhold og andre

fortrolige oplysninger, når det er nødvendigt i forbindelse med behandling af patienten.

En forudsætning for, at et elektronisk system er omfattet af sundhedslovens § 42 a er bl.a., at oplysningerne i det

pågældende system oprindeligt er indsamlet til det formål at understøtte den sundhedsfaglige behandling af de

registrerede personer (patienter), eller at de er indsamlet til et formål, som ikke er uforeneligt med sundhedsfaglig

behandling, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra b. Dette er i hvert fald tilfældet for så vidt angår

elektroniske patientjournalsystemer, som indeholder oplysninger, der noteres i forbindelse med behandling af

patienter, og som er nødvendige for en god og sikker patientbehandling, jf. journalføringspligten i § 22 i lov om

autorisation af sundhedspersoner og om sundhedsfaglig virksomhed. Det vil også gøre sig gældende for den kliniske del

af den fælles informationsinfrastruktur, som oprettes i Nationalt Genomcenter, ligesom det vil kunne være tilfældet for

systemer med andre eller blandede formål, f.eks. patientadministrative systemer eller Landspatientregisteret, som både

har administrative og behandlingsunderstøttende formål.

Efter sundhedslovens § 42 a, stk. 1, 1. pkt., kan læger, tandlæger, jordemødre, sygeplejersker, sundhedsplejersker,

social- og sundhedsassistenter, radiografer og ambulancebehandlere med særlig kompetence ved opslag i elektroniske

systemer i fornødent omfang indhente oplysninger om en patients helbredsforhold, øvrige rent private forhold og andre

fortrolige oplysninger, når dette er nødvendigt i forbindelse med aktuel behandling af patienten. Adgangen til at

indhente oplysninger efter § 42 a, stk. 1, 1. pkt., omfatter såvel historiske som aktuelle helbredsoplysninger m.v.

Efter sundhedslovens § 42 a, stk. 1, 2. pkt., kan sundhedsministeren fastsætte nærmere regler om, at andre

sundhedspersoner, der som led i deres virksomhed deltager i patientbehandling, kan indhente oplysninger efter

reglerne i 1. pkt. Bemyndigelsesbestemmelsen er på nuværende tidspunkt udmøntet i bekendtgørelse nr. 13 af 11.

januar 2013, som giver kiropraktorer adgang til at indhente oplysninger efter sundhedslovens § 42 a, stk. 1, 1. pkt.

I medfør af § 42 a, stk. 2, kan andre sundhedspersoner end de i stk. 1 nævnte ved opslag i elektroniske systemer, hvori

adgangen for den pågældende sundhedsperson teknisk er begrænset til de patienter, der er i behandling på samme

behandlingsenhed, som den pågældende sundhedsperson er tilknyttet, i fornødent omfang indhente oplysninger som

nævnt i stk. 1, om aktuel behandling, når det er nødvendigt i forbindelse med aktuel behandling af patienten.

I medfør af sundhedslovens § 42 a, stk. 3, kan andre sundhedspersoner, end de, der er nævnt i stk. 1, og som er ansat

på et behandlingssted med elektroniske systemer, der kun indeholder oplysninger til brug for behandling, som gives på

det pågældende behandlingssted, ved opslag i sådanne systemer i fornødent omfang indhente oplysninger, som nævnt

i stk. 1, når det er nødvendigt i forbindelse med aktuel behandling af patienten. Det gælder dog ikke, hvis

behandlingsstedet har en sundhedsperson ansat, som er omfattet af § 42 a, stk. 1.

Det følger endvidere af § 42 a, stk. 4, at ledelsen på et behandlingssted kan give tilladelse til, at enkelte eller grupper af

sundhedspersoner, der er ansat på det pågældende behandlingssted, kan foretage opslag i elektroniske systemer efter

stk. 1. En sådan tilladelse kan kun gives til sundhedspersoner, der har behov for at kunne foretage opslag efter stk. 1

med henblik på at kunne varetage de funktioner og opgaver, som vedkommende er beskæftiget med. Beslutningen skal

fremgå af en datasikkerhedsinstruks for behandlingsstedet. Det er endvidere et krav efter bestemmelsen, at sådanne

beslutninger skal gøres offentligt tilgængelige.

Sundhedslovens § 42 a, stk. 5, giver herudover mulighed for, at sundhedspersoner kan indhente oplysninger i

elektroniske systemer efter en såkaldt værdispringsregel. Sundhedslovens § 42 a, stk. 6, giver desuden mulighed for, at

sundhedspersoner kan indhente oplysninger med patientens samtykke. Læger og sygehusansatte tandlæger kan under

disses ansvar tillige lade medicinstuderende indhente oplysninger efter sundhedslovens § 42 a, stk. 1, 5 og 6, jf.

sundhedslovens § 42 a, stk. 8, og en sundhedsperson kan endvidere under dennes ansvar lade sekretærer yde teknisk

bistand til opslag i oplysninger, som den pågældende sundhedsperson selv i medfør af sundhedslovens § 42 a, stk. 1-8,

har adgang til, jf. sundhedslovens § 42 a, stk. 9.

Endelig er der efter sundhedslovens § 42 a, stk. 10, mulighed for, at læger og sygehusansatte tandlæger under disses

ansvar med patientens samtykke kan lade andre personer end sundhedspersoner, som er ansat i sundhedsvæsenet,

f.eks. for at yde en særlig pædagogisk og psykologisk støtte i forbindelse med aktuel behandling af en patient, indhente

oplysninger efter sundhedslovens § 42 a, stk. 1, 1. pkt., når det er nødvendigt som led i den samlede sundhedsfaglige

indsats.

Bortset fra de tilfælde, hvor der indhentes oplysninger efter værdispringsreglen, kan patienten frabede sig, at der

indhentes oplysninger, jf. sundhedslovens 42 a, stk. 7.

Ud over de begrænsninger, der følger direkte af bestemmelsen i sundhedslovens § 42 a, skal adgangen til at indhente

oplysninger i elektroniske systemer desuden begrænses af systemtekniske sikkerhedsforanstaltninger, idet de

grundlæggende principper i databeskyttelseslovens artikel 5 om saglighed og proportionalitet og reglerne om

behandlingssikkerhed i databeskyttelsesforordningen forudsætter, at der alene gives den enkelte bruger adgang til de

oplysninger, som brugeren har behov for i sin opgaveløsning. For en beskrivelse af den gældende bestemmelse i § 42 a

henvises i øvrigt til de almindelige bemærkninger, afsnit 2.1.1.

Det foreslås at sundhedslovens § 42 a nyaffattes. Om baggrunden herfor henvises til lovforslagets almindelige

bemærkninger afsnit 2.2.2.

Det foreslås med indsættelse af § 42 a,

stk. 1,

at sundhedspersoner, ved opslag i elektroniske systemer i fornødent

omfang skal kunne indhente oplysninger om en patients helbredsforhold og øvrige fortrolige oplysninger, når det er

nødvendigt i forbindelse med aktuel behandling af patienten.

Oplysninger om patientens helbredsforhold kan fx være oplysninger om patientens sygdomsforløb, diagnoser,

kontakter med sundhedsvæsenet, medicinforbrug el. lign. Andre fortrolige oplysninger kan fx være oplysninger om

familiemæssige forhold, sociale forhold samt strafbare forhold.

Elektroniske systemer omfatter, som det også er tilfældet efter gældende regler, systemer, hvor der er tale om en

direkte on-lineadgang. Hvis der er tale om, at oplysningerne videregives manuelt eller elektronisk, vil der ikke være tale

om adgang til elektroniske systemer. I disse situationer finder de øvrige bestemmelser i sundhedslovens kapitel 9

anvendelse. Det er endvidere en forudsætning for at indhente oplysninger i et givent system, at oplysningerne i

systemet oprindeligt er indsamlet til det formål at understøtte den sundhedsfaglige behandling af de registrerede

personer (patienter), eller er indsamlet til et formål, som ikke er uforeneligt med sundhedsfaglig behandling, jf.

databeskyttelsesforordningens artikel 5, stk. 2. Elektroniske systemer omfatter dermed bl.a. elektroniske

patientjournalsystemer, som indeholder oplysninger, der noteres i forbindelse med behandling af patienter, og som er

nødvendige for en god og sikker patientbehandling, jf. journalføringspligten i § 22 i lov om autorisation af

sundhedspersoner og om sundhedsfaglig virksomhed, herunder bl.a. laboratorie-, røntgen-, og henvisnings- og

visitationssystemer, der indeholder patientoplysninger, og som derfor er en del af journalen på et sygehus.

Elektroniske systemer vil også omfatte den kliniske del af den fælles informationsinfrastruktur, som oprettes i Nationalt

Genomcenter og vil også kunne være systemer med andre eller blandede formål, f.eks. patientadministrative systemer

eller Landspatientregisteret, som både har administrative og behandlingsunderstøttende formål.

Begrebet elektroniske systemer vil tillige omfatte den fælles digitale infrastruktur, som foreslås oprettet, jf. lovforslagets

§ 1, nr. 16.

Der kan således efter omstændighederne gives sundhedspersoner adgang til at indhente helbredsoplysninger mv. i

administrative registre, som f.eks. Landspatientregisteret, hvis det er nødvendigt i forbindelse med aktuel

patientbehandling. Det skal dog i den forbindelse bemærkes, at dette ikke indebærer, at de pågældende

sundhedspersoner har et retskrav på at få on-line adgang til de administrative registre. Muligheden for at få adgang til

de administrative registre skal således ses i sammenhæng med databeskyttelsesforordningens regler om

behandlingssikkerhed. Det er således den dataansvarlige, dvs. Sundhedsdatastyrelsen for så vidt angår

Landspatientregisteret, og den foreslåede digitale infrastruktur, jf. lovforslagets § 1, nr. 16, der har ansvaret for at træffe

tekniske og organisatoriske foranstaltninger, der sikrer, at uvedkommende ikke får adgang til oplysningerne. En

eventuel adgang til registrene vil være betinget af, at der kan etableres et tilstrækkeligt sikkerhedsniveau for on-line

adgang.

Sundhedspersoner skal forstås i overensstemmelse med sundhedslovens § 6, og omfatter således personer, der er

autoriserede i henhold til særlig lovgivning til at varetage sundhedsfaglige opgaver, og personer, der handler på disses

ansvar.

Autoriserede sundhedspersoner skal forstås som personer, der er autoriserede i henhold til særlig lovgivning til at

varetage sundhedsfaglige opgaver. Autoriserede sundhedspersoner omfatter læger, tandlæger, kiropraktorer,

sygeplejersker, jordemødre, social- og sundhedsassistenter, ergoterapeuter, fysioterapeuter, bioanalytikere, kliniske

diætister, bandagister, kliniske tandteknikere, tandplejere, optikere, kontaktlinseoptikere, optometrister,

fodterapeuter og osteopater. Psykologer, der er autoriserede i henhold til psykologloven, er også sundhedspersoner i

sundhedslovens forstand, men kun i det omfang de udfører sundhedsfaglige opgaver, det vil i denne sammenhæng fx

sige psykologisk undersøgelse og behandling af psykisk lidelse. Der kan fx være tale om virksomhed på et sygehus.

Ved handling på en autoriseret sundhedspersons ansvar forstås, at der handles på baggrund af en givet delegation.

Personer, der ikke er undergivet en autorisationsordning, kan således kun optræde som sundhedspersoner efter

delegation fra en autoriseret sundhedsperson, f.eks. en læge eller sygeplejerske.

Personer, som enten er under uddannelse eller er uden en sundhedsfaglig uddannelse, kan også være

sundhedspersoner i sundhedslovens forstand. En medicinstuderende, der deltager aktivt i vagten på vegne af en læge,

vil således have status som medhjælp og dermed også være sundhedsperson i sundhedslovens forstand, og en

lægesekretær vil være sundhedsperson i sundhedslovens forstand, hvis han eller hun som medhjælp for lægen tager

blodprøver eller laver EKG (elektrodiagram).

Autoriserede sundhedspersoner kan både delegere udførelsen af opgaver, som efter lovgivningen er den autoriserede

persons forbeholdte sundhedsfaglig virksomhed, og opgaver som ikke er forbeholdt den autoriserede sundhedsperson.

Der er i medfør af autorisationslovens § 18 fastsat regler i bekendtgørelse nr. 1219 af 11. december 2009 om

autoriserede sundhedspersoners benyttelse af medhjælp, når der delegeres opgaver, som er forbeholdt den

pågældende autoriserede sundhedsperson.

Personer, der er medhjælp for en autoriseret sundhedsperson, og som har fået delegeret forbeholdt sundhedsfaglig

virksomhed, vil dermed være omfattet af begrebet sundhedsperson, jf. sundhedslovens § 6, og vil kunne indhente

helbredsoplysninger mv. i forbindelse med udførelse af denne forbeholdte sundhedsfaglige virksomhed, hvis det er

nødvendigt i forbindelse med aktuel patientbehandling.

En person, der på en autoriseret sundhedspersons ansvar udfører sundhedsfaglig behandling, som ikke er forbeholdt

den autoriserede sundhedsperson, vil også være omfattet af begrebet sundhedsperson i sundhedslovens forstand.

Med aktuel behandling menes aktuel undersøgelse, diagnosticering, sygdomsbehandling, genoptræning,

sundhedsfaglig pleje samt forebyggelse og sundhedsfremme i forhold til den enkelte patient, jf. sundhedslovens § 5.

Aktuel behandling omfatter mere end, at en patient befinder sig fysisk på et behandlingssted. Aktuel behandling

omfatter også forberedelse. Det betyder f.eks., at aktuel behandling starter, når der er en aftale om behandling. Det

kan være, at patienten har bestilt tid, at patienten har anmodet om receptfornyelse, eller at en ambulance er på vej ind

til hospitalet. Patienten vil også i kraft af en henvisning til et behandlingssted, f.eks. et hospital eller en speciallæge,

være at betragte som værende i aktuel behandlingssted på dette behandlingssted.

Sundhedspersoner har efter forslagets § 42 a, stk. 1, adgang til at indhente oplysninger i elektroniske systemer med

henblik på forberedelse af konsultationen/den fysiske behandling, ligesom der er adgang til

–

efter konsultationen

–

slå op med henblik på at se prøvesvar og give tilbagemelding til patienten, sende recepten mv. efter, at patienten er

gået. Selvom en patient udebliver eller aflyser en aftale, vil indhentning af helbredsoplysninger mv. i elektroniske

systemer med henblik på forberedelse af den senere aflyste aftale, være omfattet af forslagets § 42 a, stk. 1.

Omfattet af begrebet aktuel behandling er tillige telemedicinske løsninger, hvor en patient selv foretager

behandlingsrelaterede målinger, eksempelvis måling af blodtryk, og hvor en sundhedsperson overvåger og

sundhedsfagligt vurderer disse målinger med henblik på eventuel tilpasning af medicin, hvorvidt det er nødvendigt for

patienten at fremmøde i konsultationen o.a., som relaterer sig til behandlingen.

Bestemmelsen vil alene regulere sundhedspersoners adgang til at indhente og genanvende helbredsoplysninger mv.,

som hidrører fra andre. Det betyder, at opslag i elektroniske systemer i oplysninger, som den pågældende autoriserede

sundhedsperson selv har journalført, ikke vil være reguleret af bestemmelsen. Et sådant opslag skal alene ske i

overensstemmelse med reglerne i databeskyttelsesforordningen og databeskyttelsesloven. Der henvises i den

forbindelse til de almindelige bemærkninger, afsnit 2.1.5.

Forslaget skal i øvrigt ses i sammenhæng med, at den dataansvarlige region, privatpraktiserende læge m.fl. efter

databeskyttelsesforordningens regler er forpligtet til - gennem systemtekniske og organisatoriske foranstaltninger - at

sikre, at personer, der er ansat på det pågældende behandlingssted, kun må få adgang til de helbredsoplysninger mv.,

som vedkommende har brug for i forbindelse med behandling af patienten. Der henvises i den forbindelse til

lovforslagets almindelige bemærkninger, afsnit 2.2.2.

I kravet om, at indhentning kan ske i fornødent omfang, ligger endvidere, at hvis et elektronisk system er indrettet

således, at den pågældende sundhedsperson ved opslag i systemet først præsenteres for en oversigt over de konkrete

oplysninger, som vil kunne søges frem på et dybereliggende niveau i systemet, må den pågældende kun slå op på de

konkrete oplysninger, hvis vedkommende ud fra oversigten vurderer, at der er et fagligt behov for at se de konkrete

oplysninger.

Den pågældende sundhedsperson, der indhenter helbredsoplysninger mv. efter bestemmelsen, vil også kunne anvende

oplysningerne, som indhentes ved opslaget, herunder videregive oplysningerne til andre, hvis betingelserne efter de

øvrige bestemmelser i sundhedslovens kapitel 9 er opfyldt. Der gælder i den forbindelse et almindeligt krav om saglighed

og nødvendighed, jf. databeskyttelsesforordningens artikel 5.

Det bemærkes i den forbindelse, at den sundhedsperson, der har ansvaret for oplysningerne

–

som det også er tilfældet

i dag

–vil

kunne indhente helbredsoplysninger mv., hvis indhentningen er en forudsætning for at kunne videregive

oplysninger i forbindelse med patientbehandling efter den gældende bestemmelse i sundhedslovens § 41.

Det foreslås med indsættelse af § 42 a,

stk. 2,

at sundhedspersoner endvidere kan indhente oplysninger om

helbredsforhold og andre fortrolige oplysninger, hvis indhentningen er nødvendig til berettiget varetagelse af en

åbenbar almen interesse eller af væsentlige hensyn til patienten, herunder en patient, der ikke kan varetage sine

interesser, sundhedspersonen eller andre patienter.

Bestemmelsen giver mulighed for, at sundhedspersoner kan indhente helbredsoplysninger mv. efter en

værdispringsregel. Bestemmelsen vil bl.a. kunne finde anvendelse i situationer, hvor indhentningen er nødvendig til

berettiget varetagelse af hensyn til andre patienter. Den foreslåede bestemmelse vil f.eks. være relevant i tilfælde, hvor

sundhedspersonen gør sig bekendt med specifikke helbredsoplysninger om en tidligere patient, som har haft en

sammenlignelig helbredstilstand, til brug for diagnosticeringen af en anden patient, som sundhedspersonen aktuelt har

i behandling. Indhentningen af sådanne oplysninger om andre tidligere patienters sammenlignelige helbredstilstande

vil således kunne bruges som beslutningsstøtte i forbindelse med behandling af en anden patient, som

sundhedspersonen aktuelt har i behandling.

Bestemmelsen vil herudover f.eks. kunne være relevant i situationer, hvor en person er blevet særligt udsat for smitte

(f.eks. ved at have fået en stikskade) fra en person, som formodes at have smitsom leverbetændelse eller anden alvorlig

smitsom sygdom, eller på anden måde er blevet særlig udsat for smitte. Hvis indhentning af helbredsoplysninger m.v.

om den smittebærende person er nødvendig med henblik på behandling af den smittede, og den registrerede patient

ikke giver samtykke eller ikke umiddelbart kan findes, kan der ske indhentning efter bestemmelsen.

Berettigelsen til at indhente helbredsoplysninger i sådanne situationer legitimeres af, at der tale om et væsentligt

hensyn til andre patienter. Der kan ligge væsentlige værdifulde oplysninger i andre patienters journaler, som kan være

afgørende for at kunne behandle en aktuel patient ud fra de optimale forudsætninger, eventuelt med risiko for, at

manglende viden vedrørende den aktuelle sygdom vil kunne medføre fejlbehandling, som i værste fald kan være

livsfarlig for patienten. Anvendelsen af den foreslåede bestemmelse i § 42 a, stk. 2, vil forudsætte en konkret afvejning

af modstående hensyn, dvs. væsentlige hensyn til den patient, der aktuelt er i behandling over for hensynet til den

tidligere patients krav på fortrolighed.

Idet den foreslåede bestemmelse i § 42 a, stk. 2, er en værdispringsregel, er det ikke muligt for patienten at frabede sig

indhentning af oplysninger i medfør af det foreslåede stk. 5.

Det foreslås med indsættelse af § 42 a,

stk. 3,

at sundhedspersoner desuden

–

ligesom det er tilfældet efter gældende

regler - skal have mulighed for med samtykke fra patienten at indhente oplysninger som nævnt i stk. 1 i forbindelse med

behandling af patienter.

Bestemmelsen giver mulighed for, at patienten kan give samtykke til, at en eller flere sundhedspersoner kan indhente

helbredsoplysninger mv. i forbindelse med behandling af patienter. Behandling forstås som undersøgelse,

diagnosticering, sygdomsbehandling, fødselshjælp, genoptræning, sundhedsfaglig pleje samt forebyggelse og

sundhedsfremme i forhold til den enkelte patient, jf. sundhedslovens § 5.

Den foreslåede bestemmelse vil bl.a. kunne tænkes anvendt i tilfælde, hvor patienten gerne vil give samtykke til, at en

sundhedsperson i kommunen kan indhente helbredsoplysninger mv. med henblik på vurdering af, om patienten kan

have behov for tilbud om forebyggende sundhedsfaglig behandling. Hvis patienten allerede er i et aktuelt

behandlingsforløb i kommunalt regi, vil den autoriserede sundhedsperson kunne indhente helbredsoplysninger mv.

direkte i medfør af den foreslåede bestemmelse i § 42 a, stk. 1, såfremt det er nødvendigt i forbindelse med den aktuelle

behandling af patienten. Men hvis patienten ikke er i aktuel behandling hos kommunen, vil patienten med den

foreslåede bestemmelse i § 42 a, stk. 3, fx kunne give samtykke til, at en kommunalt ansat sundhedsperson, fx en

sygeplejerske, kan indhente helbredsoplysninger mv. med henblik på eventuel fremtidig forebyggende

patientbehandling.

Det vil fx kunne være relevant i en situation, hvor en ældre borger har modtaget behandling hos patientens

praktiserende læge i forbindelse med, at patienten har brækket håndleddet, og patienten i den forbindelse kunne have

gavn af, at kommunen har mulighed for at følge borgeren tættere med henblik på evt. at tilbyde en forebyggende

indsats.

Det foreslås med indsættelse af § 42 a,

stk. 4, 1. pkt.,

at ledelsen på behandlingsstedet kan give andre personer, der

efter lovgivningen er underlagt tavshedspligt, adgang til at foretage opslag i elektroniske systemer efter den foreslåede

§ 42 a, stk. 1, når det er nødvendigt af hensyn til den samlede behandling af patienten.

Ved ledelsen på behandlingsstedet forstås den øverste administrative ledelse på en organisatorisk enhed på

sygehusniveau eller lignende, dvs. f.eks. sygehusledelsen, klinikledelsen eller lignende. Det kan også være den øverste

kommunale administrative ledelse af f.eks. hjemmesygeplejen eller skoletandplejen. Har flere sygehuse eller klinikker

fælles ledelse, er det denne ledelse, der træffer beslutning om tilladelse efter bestemmelsen. Der er således ikke

hjemmel til, at en afdelingslæge eller f.eks. en administrerende overlæge træffer beslutning om eventuelle tilladelser

til ansatte med tilknytning til den pågældendes eget, afgrænsede administrationsområde. Bestemmelserne stiller med

andre ord krav om en overordnet vurdering af, hvilke funktioner i den samlede organisation, der eventuelt har behov

for adgang til at foretage opslag i elektroniske helbredsoplysninger mv. efter stk. 1.

Det foreslås endvidere med indsættelse af § 42 a,

stk. 4, 2. pkt.,

at det fastsættes, at i det omfang de elektroniske

systemer, som er omfattet af § 42 a, stk. 1, drives af en central sundhedsmyndighed, gives tilladelse til indhentning af

den dataansvarlige centrale sundhedsmyndighed.

Til forskel fra sundhedspersoner, som er omfattet af den foreslåede bestemmelse i § 42 a, stk. 1, kræves en tilladelse

fra ledelsen på behandlingsstedet, hvis andre end sundhedspersoner skal have adgang til at foretage opslag i

elektroniske systemer.

Andre personer end sundhedspersoner kan fx være pædagoger og socialrådgivere, der ikke er sundhedspersoner, men

som deltager i den samlede sundhedsfaglige indsats, og hvor indhentning af helbredsoplysninger mv. derfor er

nødvendig som led i den samlede behandling af patienten.

Ledelsen af behandlingsstedet vil endvidere kunne give tilladelse til, at andre personer, fx sekretærer, kan indhente

oplysninger i elektroniske systemer med henblik på at yde teknisk bistand til sundhedspersoners opslag i elektroniske

systemer.

Medicinstuderende vil, når de virker som medhjælp for en autoriseret sundhedsperson, selv være sundhedspersoner,

og vil dermed kunne indhente oplysninger, hvis betingelserne i den foreslåede bestemmelse i § 42 a, stk. 1, i øvrigt er

opfyldt.

I nogle tilfælde udfører den studerende ikke selvstændigt funktioner på vegne af en sundhedsperson, f.eks. når en

medicinstuderende sammen med lægen observerer eller foretager undersøgelser på stuegang. I den situation er den

studerende ikke medhjælp og er således ikke sundhedsperson i sundhedslovens forstand. Såfremt der vurderes at være

behov for, at den medicinstuderende i situationer, hvor den medicinstuderende ikke er medhjælp, skal bistå den

autoriserede sundhedsperson med at indhente oplysninger i medfør af den foreslåede bestemmelse i § 42 a, stk. 1, vil

ledelsen på behandlingsstedet kunne give tilladelse hertil i medfør af den foreslåede bestemmelse i § 42 a, stk. 4.

Ud over en tilladelse fra ledelsen på behandlingsstedet, som skal være givet inden for de rammer, som er nævnt ovenfor,

er det en betingelse, at de pågældende personer efter lovgivningen er underlagt tavshedspligt enten efter

sundhedslovens § 40 eller de almindelige regler om tavshedspligt i forvaltningslovens § 27, herunder tavshedspålæg

efter forvaltningslovens § 27, stk. 6. Det er endvidere en forudsætning, at den dataansvarlige region,

privatpraktiserende læge m.fl. gennem organisatoriske og systemtekniske foranstaltninger, herunder gennem

brugerautorisationer mv., sikrer, at de pågældende personer alene får adgang til de helbredsoplysninger mv., som de

pågældende har behov for, til at kunne udføre deres arbejdsopgaver. Det er herudover en forudsætning, at den

dataansvarlige region, privatpraktiserende læge mv. alene giver de pågældende personer adgang til at foretage opslag

til udførelse af opgaver, der ligger inden for rammerne af databeskyttelseslovens § 7, stk. 3, hvorefter behandling af

oplysninger omfattet af databeskyttelsesforordningens artikel 9, stk. 1, kan ske, hvis behandling af oplysninger er

nødvendig med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje eller patientbehandling

eller forvaltning af læge- og sundhedstjenester og behandlingen af oplysningerne foretages af en person inden for

sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt, jf. databeskyttelsesforordningens artikel 9, stk.

2, litra h.

Det foreslås desuden med indsættelse af § 42 a,

stk. 5,

at patienten skal kunne frabede sig, at der indhentes oplysninger

efter stk. 1 og 4. Forslaget indebærer, at patienten vil kunne frabede sig, at en sundhedsperson indhenter

helbredsoplysninger mv. efter det foreslåede stk. 1. Forslaget indebærer endvidere, at patienten vil kunne frabede sig,

at andre personer, der af ledelsen på behandlingsstedet har fået adgang til at foretage opslag i elektroniske systemer,

kan indhente helbredsoplysninger efter det foreslåede stk. 4. Andre personer kan som nævnt ovenfor under

bemærkningerne til § 1, nr. 2, vedrørende § 42 a, stk. 4, fx være pædagoger, sekretærer eller medicinstuderende.

Hvorvidt en teknisk adgang konkret må benyttes til at foretage opslag, vil således afhænge af, i hvilket omfang patienten

har frabedt sig indhentning af oplysningerne.

Patienten vil efter stk. 5 generelt kunne frabede sig, at sundhedspersoner og andre personer indhenter

helbredsoplysninger m.v. om vedkommende i elektroniske systemer. I nogle tilfælde vil det i realiteten indebære, at

patienten frabeder sig behandling. I andre tilfælde vil behandlingen kunne ske, men på et begrænset grundlag.

Afhængigt af, hvad der er teknisk muligt, vil patienten kunne frabede sig, at en sundhedsperson

–

eller flere bestemte

sundhedspersoner, fx en bestemt læge eller sygeplejerske på en sygehusafdeling, i et sundhedsfagligt team eller

lignende - indhenter oplysninger efter stk. 1. Tilkendegivelsen indebærer ikke, at sygehuset m.v. har en pligt til at ændre

på arbejdsfordelingen eller -rutinerne.

Afhængigt af, hvad der er teknisk muligt, vil patienten endvidere kunne frabede sig, at oplysninger fra en bestemt enhed,

fx et sygehus eller en afdeling på et sygehus eller lign., kan indhentes af andre uden for denne enhed, ligesom patienten

kan frabede sig indhentning af oplysninger fra et bestemt tidsrum.

Hvis en patient ikke selv er i stand til at frabede sig, at der indhentes helbredsoplysninger m.v., indtræder den eller de

personer, som efter lovgivningen er bemyndiget hertil, i patientens rettigheder, jf. sundhedslovens § 14, i det omfang

det er nødvendigt for at varetage patientens interesser i den pågældende situation.

Det forudsættes, at patienterne informeres om deres ret til at frabede sig indhentning af oplysninger. Denne

information kan gives direkte af den pågældende sundhedsperson, der har patienten i behandling, men informationen

kan også gives i mere generel form, f.eks. ved patientinformationsmateriale i form af brochurer eller anden skriftlig

vejledning, typisk i forbindelse med, at patienten giver informeret samtykke til selve behandlingen, jf. sundhedslovens

§ 15. En sådan information vil være tilstrækkelig.

Patienterne har efter sundhedslovens § 16, stk. 1, ret til at få information om deres helbredstilstand og om

behandlingsmulighederne, herunder om risiko for komplikationer og bivirkninger. Denne ret til information omfatter

tillige en ret til at få information om de mulige konsekvenser for behandlingsmulighederne, hvis patienten frabeder sig

indhentning af oplysninger. Patienten har herunder ret til at få information om de mulige konsekvenser for risikoen for

komplikationer og bivirkninger.

Det foreslås med indsættelse af § 42 a,

stk. 6,

at sundhedsministeren kan fastsætte nærmere regler for autoriserede

sundhedspersoners adgang til at indhente oplysninger i elektroniske systemer om helbredsforhold og andre fortrolige

oplysninger om andre patienter med henblik på beslutningsstøtte som led i patientbehandling.

Som det fremgår ovenfor, vil der efter forslagets § 42 a, stk. 2, være mulighed for at indhente helbredsoplysninger efter

en værdispringsregel. Denne bestemmelse vil bl.a. kunne være relevant i tilfælde, hvor sundhedspersonen gør sig

bekendt med specifikke helbredsoplysninger om en tidligere patient, som har haft en sammenlignelig helbredstilstand,

til brug for beslutningsstøtte fx i forbindelse med diagnosticeringen af en anden patient, som sundhedspersonen aktuelt

har i behandling.

Anvendelsen af den foreslåede bestemmelse i § 42 a, stk. 2, vil, som nævnt ovenfor, forudsætte en konkret afvejning af

modstående hensyn, dvs. væsentlige hensyn til den patient, der aktuelt er i behandling over for hensynet til den tidligere

patients krav på fortrolighed. Denne afvejning kan være vanskelig at foretage i det daglige arbejde i sundhedsvæsenet.

Det vurderes på den baggrund, at der er behov for et mere klart hjemmelsgrundlag, der, ud over den foreslåede

mulighed i § 42 a, stk. 2, sikrer mulighed for, at autoriserede sundhedspersoner kan søge efter og fremfinde flere andre

patienter med sammenlignelige helbredstilstande til brug for beslutningsstøtte som led i patientbehandling over for en

anden patient. Det vurderes samtidig, at søgning på et stort antal andre patienter til brug for beslutningsstøtte, alene

bør ske i pesudonymiseret form. I takt med, at de tekniske løsninger udvikles, er det således hensigten, at der fastsættes

regler, der gør det muligt i pseudonymiseret form at søge og fremfinde specifikke helbredsoplysninger om tidligere

patienter, som har haft en sammenlignelig helbredstilstand, til brug for beslutningsstøtte som led i behandlingen af en

anden patient, som sundhedspersonen aktuelt har i behandling.

Den foreslåede bemyndigelsesbestemmelse ændrer ikke ved den mulighed, der er efter den foreslåede

værdispringsregel i § 42 a, stk. 2, som er beskrevet ovenfor.

Som nævnt ovenfor omfatter begrebet elektroniske systemer

–

udover elektroniske patientjournaler

–

også

administrative registre, herunder Landspatientregisteret. Det er hensigten at fastsætte regler, der gør det muligt at

indhente helbredsoplysninger mv. i elektroniske patientjournaler til brug for beslutningsstøtte.

Det er ligeledes hensigten at udmønte den foreslåede bemyndigelsesbestemmelse i § 42 a, stk. 6, til at fastsætte

nærmere regler for, hvordan oplysninger fra elektroniske patientjournaler og de nationale administrative registre, fx

Landspatientregisteret eller Sygehusmedicinregisteret, kan bruges som beslutningsstøtte, prædiktion og

patientbehandling i forbindelse med aktuel behandling af patienten, herunder at der under nærmere angivne

betingelser vil kunne ske indhentning af oplysninger om andre patienter, end den patient, som er i aktuel behandling,

hvis dette er nødvendigt til brug for beslutningsstøtte i forbindelse med behandling af patienten. Det er forudsat, at

indhentning af oplysninger fra de administrative registre om andre patienter, end den som er i aktuel behandling, kun

vil kunne ske i pseudonymiseret form. Bemyndigelsesbestemmelsen vil blive anvendt til at fastsætte begrænsninger i

forhold, hvilke sundhedspersoner, der kan få adgang til de administrative registre, hvordan de kan få adgang, hvilke

kategorier af oplysninger, hvilke dele af de administrative registre, der kan gives adgang til, samt betingelserne herfor.

Bemyndigelsesbestemmelsen vil blive udmøntet inden for databeskyttelsesforordningens rammer, og Datatilsynet

udtalelse vil blive indhentet i den forbindelse, jf. databeskyttelseslovens § 28.

Til nr. 3

–

6 (§ 42 b)

Det følger af den gældende bestemmelse i sundhedslovens § 42 b, at

samtykke

efter § 42 a, stk. 6 og 10, og

tilkendegivelse efter § 42 a, stk. 7, kan være mundtlig eller skriftlig. Det følger endvidere af bestemmelsen, at samtykket

eller tilkendegivelsen skal meddeles til den sundhedsperson, som indhenter oplysningerne, eller under hvis ansvar

oplysningerne indhentes. Samtykket eller tilkendegivelsen skal indføres i patientjournalen.

Det foreslås i lovforslagets § 1, nr. 3, at henvisningen i

§ 42 b, 1. pkt.,

ændres, således at der henvises til § 42 a, stk. 3 og

stk. 5, i stedet for den gældende henvisning til § 42 a, stk. 6 og 10. Forslaget er en konsekvensændring af lovforslagets

§ 1, nr. 2, vedrørende forslag til nyaffattelse af § 42 a.

Det foreslås endvidere i lovforslagets § 1, nr. 4, at

§ 42 b, 2. pkt.,

nyaffattes således, at det fremgår, at samtykket eller

tilkendegivelsen kan meddeles til den dataansvarlige myndighed eller til den sundhedsperson, der har patienten i

behandling.

Baggrunden for forslaget er, at fremgangsmåden for at meddele samtykke og for at frabede sig indhentning af

helbredsoplysninger skal tilpasses den udvikling, der er sket i arbejdsgangene i sundhedsvæsenet siden bestemmelsen

blev indført.

Den foreslåede ændrede formulering gør det muligt for patienten at frabede sig indhentning af helbredsoplysninger

mv. på en blanket, som udleveres af den dataansvarlige region, privatpraktiserende læge mfl. Det vil også være i

overensstemmelse med forslaget, hvis der på sigt etableres tekniske løsninger, der gør det muligt, at patienten selv i

det elektroniske system kan privatmarkere bestemte tidsrum, eller at bestemte sundhedspersoner ikke må få adgang. I

forhold til den fælles digitale infrastruktur vil det således være i overensstemmelse med bestemmelsen, hvis patientens

tilkendegivelse om samtykke eller frabedelse registreres direkte i brugergrænsefladen (fx patientoverblikket) til den

digitale infrastruktur, på samme måde, som patienter i dag har mulighed for at frabede sig indhentning af

medicinoplysninger i FMK via sundhed.dk.

Forslaget ændrer ikke ved, at patienterne skal informeres om deres ret til at frabede sig indhentning af oplysninger, og

om de mulige konsekvenser heraf. Der henvises i den forbindelse til lovforslagets § 1, nr. 2, vedrørende § 42 a, stk. 5.

Det foreslås herudover i lovforslagets § 1, nr. 5, at

§ 42 b, 3. pkt.,

ændres således, at samtykket eller tilkendegivelsen

skal fremgå af det elektroniske system. Forslaget er en konsekvensændring af, at det er præciseret, at elektroniske

systemer, som er omfattet af § 42 a, stk. 1, også kan omfatte administrative registre, fx Landspatientregisteret, samt

den digitale infrastruktur, som foreslås etableret, jf. lovforslagets § 1, nr. 16.

Det foreslås desuden i lovforslagets § 1, nr. 6, at der indsættes et nyt

stk. 2

i § 42 b, hvorefter sundhedsministeren

bemyndiges til at fastsætte nærmere regler om det samtykke og den tilkendegivelse, der er nævnt i den gældende

bestemmelse i § 42 b, der med indsættelse af et nyt stk. 2, bliver til stk. 1.

Baggrunden for forslaget er, at sundhedsministeren efter de gældende bestemmelser i henholdsvis § 42, stk. 2, og § 44,

stk. 3, kan fastsætte nærmere regler om patientens samtykke til videregivelse af helbredsoplysninger mv. i forbindelse

med patientbehandling og til andre formål end patientbehandling. Sundhedsministeren kan desuden med hjemmel i §

42 e, stk. 3, fastsætte nærmere regler om samtykke til indhentning af helbredsoplysninger til andre formål end

behandling. Men sundhedsministeren har, som reglerne er i dag, ikke hjemmel til at fastsætte regler om samtykke til

indhentning af helbredsoplysninger i forbindelse med patientbehandling. Det vurderes hensigtsmæssigt, at

sundhedsministeren også for så vidt angår samtykke til indhentning af helbredsoplysninger mv. i forbindelse med

patientbehandling kan fastsætte nærmere regler om samtykket. Det vurderes endvidere at være hensigtsmæssigt, at

sundhedsministeren tillige kan fastsætte nærmere regler om patientens tilkendegivelse om frabedelse af indhentning

af helbredsoplysninger mv.

Hensigten med forslaget er i første omgang at fastsætte regler om, at samtykket

–

ligesom samtykke efter de øvrige

bestemmelser om samtykke i sundhedslovens kapitel 9

–

ud over de betingelser til samtykket, som følger af

sundhedslovens kapitel 9 og af bekendtgørelse nr. 509 af 13. maj 2018 om information og samtykke i forbindelse med

behandling og ved videregivelse og indhentning af helbredsoplysninger m.v. - skal leve op til kravene i artikel 4, nr. 11,

og artikel 7 i Europa-Parlamentets og Rådets forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer

i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. Det er endvidere

hensigten, at sundhedsministeren vil fastsætte regler, der præciserer, at samtykket og tilkendegivelsen kan meddeles

elektronisk i brugergrænsefladen til den fælles digitale infrastruktur.

Til nr. 7.

Det følger af den gældende bestemmelse i sundhedslovens § 42 c, stk. 1, at sundhedsministeren fastsætter nærmere

regler om private dataansvarliges pligt til at registrere oplysninger om, hvem der har foretaget opslag i en patients

elektroniske patientjournal (logning), samt om loggens indhold, opbevaring og sletning.

Det foreslås, at § 42 c,

stk. 1,

ændres således, at sundhedsministeren kan fastsætte nærmere regler om både private

dataansvarliges og

–

som noget nyt også - offentlige dataansvarliges pligt til at registrere oplysninger om, hvem der har

foretaget opslag i en patients elektroniske patientjournal, samt om loggens indhold, opbevaring og sletning. Det foreslås

desuden, at bestemmelsen udvides til at omfatte ikke kun elektroniske patientjournaler, men elektroniske systemer

inden for sundhedsvæsenet.

Det fremgår bl.a. af bemærkningerne til den gældende bestemmelse i § 42 c, stk. 1, at bestemmelsen supplerer den

forpligtigelse, offentlige dataansvarlige har til at foretage logning efter sikkerhedsbekendtgørelsens § 19, stk. 1, ved at

give ministeren bemyndigelse til at pålægge private dataansvarlige en tilsvarende forpligtigelse. Det fremgår videre, at

der i givet fald vil skulle fastsættes regler om loggens førelse, indhold, opbevaring og sletning svarende til

sikkerhedsbekendtgørelsens regler herom, at bemyndigelsen vil blive udnyttet, når der er teknisk mulighed herfor uden

uforholdsmæssige omkostninger for de dataansvarlige, samt at en udnyttelse af bemyndigelsen er en forudsætning for

at give en patient elektronisk adgang til oplysninger om, hvem der har foretaget opslag i patientens elektroniske

patientjournal, jf. bemyndigelsen i den gældende bestemmelse i § 42 c stk. 2, jf. tillægsbetænkning afgivet af

Sundhedsudvalget den 28. marts 2007 over forslag til lov om ændring af sundhedsloven, L 50 B, fremsat den 25. oktober

2006.

Hidtil har kravet om pligten for offentlige dataansvarlig til logning fulgt af bekendtgørelse nr. 528 af 15. juni 2000 om

sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning

(sikkerhedsbekendtgørelsen). Denne bekendtgørelse er ophævet med virkning fra 25. maj 2018 i forbindelse med

vedtagelse af databeskyttelsesloven. De krav til sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

behandles for den offentlige forvaltning, som fremgik af den dagældende bekendtgørelse, er afløst af

databeskyttelsesforordningens krav til behandlingssikkerhed. Det vurderes, at både databeskyttelsesforordningen og

sikkerhedsstandarden 27001 som altovervejende hovedregel vil indebære, at en dataansvarlig for et system inden for

sundhedsvæsenet, som indeholder helbredsoplysninger mv. om patienter, også efter ophævelse af

sikkerhedsbekendtgørelsen, vil være forpligtet til at registrere, hvem der har foretaget opslag mv. i systemet (logning).

Det bemærkes i den forbindelse, at alle statslige myndigheder og regioner skal efterleve ISO 27001, samt at kommuner

skal efterleve principperne i sikkerhedsstandarden. Der henvises til de almindelige bemærkninger, afsnit 2.1.5. Det

bemærkes endvidere, at regionerne m.fl. allerede i dag registrerer oplysninger om, hvem der har foretaget opslag i

elektroniske patientjournaler.

Men for at tydeliggøre kravet om logning foreslås det, at sundhedsministeren kan fastsætte regler om, at også offentlige

dataansvarlige er forpligtet til at registrere oplysninger om, hvem der har foretaget opslag i elektroniske systemer, samt

om loggens indhold, opbevaring og sletning. Det er hensigten, at bemyndigelsesbestemmelsen i første omgang vil blive

udnyttet til at fastsætte regler om, at offentlige dataansvarlige inden for sundhedsvæsenet er forpligtet til at registrere

oplysninger om, hvem der har foretaget opslag i elektroniske patientjournaler, samt om loggens indhold, opbevaring og

sletning. Det er endvidere hensigten at fastsætte regler om, at Sundhedsdatastyrelsen er forpligtet til at registrere

oplysninger om, hvem der har foretaget opslag i den fælles digitale infrastruktur, loggens indhold, opbevaring og

sletning.

Til nr. 8.

Det følger af den gældende bestemmelse i sundhedslovens § 42 d, stk. 1, at autoriserede sundhedspersoner med

patientens samtykke til andre formål end behandling ved opslag i elektroniske systemer i fornødent omfang kan

indhente oplysninger om patientens helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger.

Det foreslås, at den gældende bestemmelse i § 42 d, stk. 1, ændres

således, at egre et ”elektro iske syste er” æ dres

til

”elektro iske patie tjour aler og

andre systemer, som udgør en del af patientjour

ale ”.

Det fremgår bl.a. af lovbemærkningerne til § 42 d, stk. 1, at begrebet elektroniske systemer skal forstås i

overensstemmelse med den tilsvarende formulering i § 42 a.

Med udtrykket ”elektro iske syste er”

henvises således

ifølge bemærkningerne til alle elektroniske patientjournaler o.lign., der anvendes ved patientbehandling. Herunder

hører bl.a. laboratorie-, røntgen-, henvisnings- og visitationssystemer, der indeholder patientoplysninger, og som derfor

er en del af journalen på et sygehus, jf. Folketingstidende 2012-13, A, L 132, som fremsat den 9. februar 2017,

bemærkningerne til lovforslagets § 1, nr. 9.

Da begrebet elektroniske systemer, jf. forslagets § 1, nr. 2, vedrørende § 42 a, stk. 1, - udover elektroniske

patientjournaler o.lign.

–

også omfatter administrative registre, herunder den fælles digitale infrastruktur, som foreslås

etableret, jf. lovforslagets § 1, nr. 13, og da det ikke har været hensigten, at § 42 d skal omfatte adgang til at foretage

opslag

i såda e ad i istrative registre i for i delse ed kvalitetssikri g v., foreslås det, at ”elektro iske syste er”

i § 42 d, stk. 1, ændres til

”elektroniske

patientjournaler og andre systemer, som udgør en del af journalen”.

Der er således ikke tale om en indholdsmæssig ændring i forhold til anvendelsesområdet for § 42 d, men alene om en

sproglig præcisering.

Til nr. 9.

Det følger af den gældende bestemmelse i sundhedslovens § 42 d, stk. 1, at autoriserede sundhedspersoner med

patientens samtykke til andre formål end behandling ved opslag i elektroniske systemer i fornødent omfang kan

indhente oplysninger om patientens helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger.

Det følger bl.a. af den gældende bestemmelse i sundhedslovens § 42 d, stk. 2, nr. 1, at indhentning af de oplysninger,

der er nævnt i § 42 d, stk. 1, til brug for evaluering af egen indsats under nærmere angivne betingelser kan ske uden

patientens samtykke, når indhentningen foretages af en læge, tandlæge eller jordemoder, som tidligere har deltaget i

behandlingen af patienten. Det fremgår af § 42 a, stk. 9, at de sundhedspersoner, der er nævnt i bestemmelsen, under

deres ansvar kan lade sekretærer yde teknisk bistand til opslag i oplysningerne, ligesom læger og sygehusansatte

tandlæger under disses ansvar kan lade medicinstuderende indhente oplysninger efter den gældende bestemmelse i §

42 d, stk. 2, nr. 1.

Det følger endvidere af den gældende bestemmelse i sundhedslovens § 42 d, stk. 2, nr. 2, at indhentning af de

oplysninger, der er nævnt i § 42 d, stk. 1, til brug for kvalitetssikring- og udvikling under nærmere angivne betingelser

kan ske uden patientens samtykke, når indhentningen foretages af en autoriseret sundhedsperson. En af betingelserne

er, at ledelsen på behandlingsstedet efter nærmere fastlagte kriterier har givet tilladelse til, at den autoriserede

sundhedsperson kan foretage indhentningen, jf. § 42 d, stk. 2, nr. 2, litra c.

Retten til indhentning efter den gældende bestemmelse i § 42 d, stk. 1, og § 42 d, stk. 2, nr. 2, kan ikke delegeres fra en

autoriseret sundhedsperson til en anden person

–

heller ikke til en sekretær. Det er endvidere forudsat, at antallet af

personer, der opnår en tilladelse til at indhente oplysninger efter § 42 d, stk. 2, nr. 2, begrænses mest muligt, jf.

bemærkningerne til § 1, nr. 9, Folketingstidende 2012-13, A, L 132, som fremsat den 9. februar 2017.

Det foreslås med indsættelse af nyt

stk. 3

at fastsætte, at ledelsen på behandlingsstedet kan give tilladelse til, at en

anden person, der efter lovgivningen er underlagt tavshedspligt, kan yde teknisk bistand til den autoriserede

sundhedsperson med at indhente oplysninger efter § 42 d, stk. 1, og § 42 d, stk. 2, nr. 1 og 2.

De personer, som efter det foreslåede stk. 3 skal kunne yde teknisk bistand, kan være sekretærer, medicinstuderende

eller andre personer. Det afgørende er, at de pågældende efter lovgivningen er underlagt tavshedspligt, samt at de

indhenter oplysningerne under ansvar af den autoriserede sundhedsperson. Det forudsættes endvidere

–

som det også

er tilfældet for de autoriserede sundhedspersoner, der kan få tilladelse til at indhente helbredsoplysninger mv. efter §

42 d, stk. 2, nr. 2, - at antallet af personer, der får tilladelse til at yde teknisk bistand begrænses mest muligt.

Om baggrunden for forslaget henvises til lovforslagets almindelige bemærkninger, afsnit 2.2.3.

Forslaget indebærer, at de autoriserede sundhedspersoner fremover kan få teknisk bistand til indhentning af

helbredsoplysninger mv. efter § 42 d, stk. 1 (indhentning af helbredsoplysninger mv. til andre formål end behandling

med samtykke fra patienten) og § 42 d, stk. 2, nr. 2 (indhentning i forbindelse med kvalitetssikring og kvalitetsudvikling).

Den nugældende § 42 d, stk. 3, bliver til stk. 4, som følge af den foreslåede indsættelse af et nyt stykke 3.

Til nr. 10.

Det følger af den gældende bestemmelse i § 42 d, stk. 3, 1. og 2. pkt., at patienten ved tilkendegivelse kan frabede sig,

at der indhentes oplysninger efter sundhedslovens § 42 d, stk. 2, nr. 1 og 2, og at tilkendegivelsen kan være mundtlig

eller skriftlig og skal indføres i patientjournalen. Det følger af § 42 d, stk. 3, 3. pkt., at tilkendegivelser om fravalg af

indhentning af oplysninger efter stk. 2, nr. 1, (som vedrører evaluering af egen indsats) skal meddeles den

sundhedsperson, som indhenter oplysningerne, eller under hvis ansvar oplysningerne indhentes. Det følger endvidere

af § 42 d, stk. 3, 4. pkt., at tilkendegivelser om fravalg af indhentning af oplysninger efter stk. 2, nr. 2, (som vedrører

kvalitetssikring og -udvikling) skal meddeles den sundhedsperson, der er ansvarlig for oplysningerne.

Den sundhedsperson, som er ansvarlig for oplysningerne, er efter den gældende bestemmelse den sundhedsperson,

som efter autorisationsloven og journalføringsbekendtgørelsens §§ 4 og 5, har ansvaret for patientjournalen.

Det foreslås, at §

42 d, stk. 3, 3. og 4. pkt.,

ophæves og erstattes af et krav om, at tilkendegivelsen skal meddeles til den

dataansvarlige myndighed.

Når den dataansvarlige myndighed har modtaget en tilkendegivelse, påhviler det den dataansvarlige myndighed at sikre,

at tilkendegivelsen videregives til rette sundhedsperson eller afdeling med henblik på journalføring.

Baggrunden for dette forslag er, at patienter ofte ikke på forhånd ved, hvilke sundhedspersoner der indhenter eller er

ansvarlige for helbredsoplysninger mv. Det vurderes derfor at være mere enkelt for patienten, hvis tilkendegivelsen kan

gives direkte til den dataansvarlige myndighed, fx regionen.

Til nr. 11

Det følger af den gældende bestemmelse i § 42 e, stk. 3, at sundhedsministeren fastsætter nærmere regler om det

samtykke, der er nævnt i § 42 d, stk. 1.

Det foreslås at udvide bemyndigelsesbestemmelsen, således at ministeren

–

udover at kunne fastsætte regler om det

samtykke, der er nævnt i § 42 d, stk. 1 - tillige kan fastsætte regler om den tilkendegivelse, der er nævnt i § 42 d, stk. 3.

Det er hensigten, at sundhedsministeren vil udmønte bemyndigelsesbestemmelsen til at fastsætte regler, der

præciserer, at tilkendegivelsen om frabedelse af indhentning af helbredsoplysninger i forbindelse med evaluering af

egen indsats, jf. § 42 d, stk. 2, nr. 1, eller i forbindelse med kvalitetsarbejde, jf. § 42 d, stk. 2, nr. 2, vil kunne meddeles

elektronisk over for den dataansvarlige myndighed.

Til nr. 12.

Det følger af sundhedslovens § 157 a, stk. 6, at Statens Serum Institut har adgang til oplysninger i vaccinationsregistret

bl.a. med henblik på at udsende påmindelser ved manglende vaccination med vacciner, der indgår i det danske

børnevaccinationsprogram, eller som tilbydes barnet ved individuelt behov.

Sundhedsministeren kan efter den gældende bestemmelse i § 157 a, stk. 11, 1. pkt., fastsætte nærmere regler om

Statens Serum Instituts adgang efter stk. 6. Det følger af § 1 i bekendtgørelse nr. 445 af 7. maj 2014, at adgangen for

Statens Serum Institut efter sundhedslovens § 157 a, stk. 6, til oplysninger i Det Danske Vaccinationsregister (DDV) med

henblik på at udsende påmindelser ved manglende vaccination med vacciner, der indgår i det danske

børnevaccinationsprogram, eller som tilbydes et barn ved individuelt behov, omfatter adgang til oplysninger om

personnummer, navn, adresse og alment praktiserende læge for børn under 15 år, og oplysninger om navn og adresse

på den eller dem, der har forældremyndighed over barnet, eller de(n) forælder(e) som barnet har adresse hos, samt

oplysninger om vaccinationer, som barnet er registreret som modtager af.

Det foreslås med lovforslagets § 1, nr. 12, at ændre § 157 a, stk. 6, således at det fremgår, at Statens Serum Institut har

adgang til oplysninger i Det Danske Vaccinationsregister til brug for at udsende påmindelser om vaccination.

Virkningen af forslaget er, at Statens Serum Institut både

–

som instituttet kan i dag

–

har adgang til de nævnte

oplysninger til brug for at udsende påmindelser om manglende vaccinationer efter det anbefalede

vaccinationstidspunkt og

–

som noget nyt

–

også har adgang til de nævnte oplysninger til brug for at udsende

påmindelser før det tidspunkt, hvor et barn anbefales at blive vaccineret ifølge det danske børnevaccinationsprogram

og med henblik på at sende påmindelser som opfølgning i tilfælde, hvor vaccinationerne ikke er givet inden for et vist

tidsrum.

Til nr. 13.

Det følger af § 157 a, stk. 11, 1. pkt., at sundhedsministeren fastsætter nærmere regler om Statens Serum Instituts

adgang efter stk. 6 til oplysninger i registeret med henblik på at udsende påmindelser ved manglende vaccination med

vacciner, der indgår i det danske børnevaccinationsprogram, eller som tilbydes et barn ved individuelt behov. Det følger

endvidere af § 157 a, stk. 1, 2. pkt., at ministeren fastsætter bestemmelser om Statens Serum Instituts udsendelse af

påmindelser.

Der er i medfør af bemyndigelsesbestemmelsen i § 157 a, stk. 11, 1. pkt., fastsat regler om Statens Serum Instituts

adgang til oplysninger i Det Danske Vaccinationsregister, der er nødvendige for at kunne identificere børn, der mangler

at modtage en eller flere af de vaccinationer, som indgår i det danske børnevaccinationsprogram. Der henvises i den

forbindelse til lovforslagets § 1, nr. 12.

Det foreslås at udvide bemyndigelsesbestemmelsen således, at ministeren kan fastsætte regler om, at Statens Serum

Institut kan indhente de samme oplysninger med henblik på at udsende påmindelser om vaccination - ikke blot ved

manglende vaccination.

Det er hensigten at udmønte den foreslåede udvidelse af bemyndigelsesbestemmelsen i § 157 a, stk. 11, 1. pkt., til at

fastsætte, at Statens Serum Institut kan indhente oplysninger med henblik på at udsende påmindelser før hver enkelt

af de anbefalede tidspunkter for vaccinationer samt med henblik på at sende påmindelser som opfølgning i tilfælde,

hvor vaccinationerne ikke er givet inden for et vist tidsrum.

Som en konsekvens af den foreslåede ændring af § 157 a, stk. 11, 1. pkt., vil ministeren i medfør af den gældende

bestemmelse i § 157 a, stk. 1, 2. pkt., fremadrettet også kunne fastsætte bestemmelser om, at Statens Serum Institut

kan udsende påmindelser før de anbefalede vaccinationer. Det bemærkes i forlængelse heraf, at det er hensigten at

fastsætte bestemmelser i medfør af den gældende bestemmelse i § 157 a, stk. 1, 2. pkt., om, at Statens Serum Institut

udsender sådanne påmindelser.

Til nr. 14.

Det følger af § 158, stk. 2, at sundhedsministeren fastsætter nærmere regler om, hvilke vaccinationer efter § 158, stk.

1, der er omfattet af loven, herunder om hvilke sygdomme der skal tilbydes vaccination mod, hvilke persongrupper der

skal tilbydes vaccination, og hvilke læger der skal kunne foretage vaccination efter loven.

Det foreslås at indsætte et nyt

stk. 3

i § 158, hvorefter sundhedsministeren kan fastsætte nærmere regler om betaling

til læger, der udfører vaccinationer omfattet af stk. 2, herunder betalingens størrelse og krav til, hvilke oplysninger

lægen skal indberette til regionen i forbindelse med anmodning om betaling, samt hvilke oplysninger regionerne skal

indberette til de centrale sundhedsmyndigheder i forbindelse med refusion for afholdte udgifter til vaccinationer.

Der vil i medfør af den foreslåede bemyndigelsesbestemmelse blive fastsat regler om størrelsen af betalingen til læger

for udførte vaccinationer, når en vaccination eller læge ikke er omfattet af overenskomstaftale mellem Regionernes

Lønnings- og Takstnævn (RLTN) og Praktiserende Lægers Organisation (PLO).

Der vil desuden blive fastsat regler om oplysninger, som den vaccinerende læge er forpligtet til at indberette i

forbindelse med anmodning om betaling fra regionen for vaccinationer. Der vil blive fastsat bestemmelser, som svarer

til de oplysninger, som den vaccinerende læge ifølge skrivelsen om influenzavaccinationer bør indberettes til regionen

i forbindelse med en betaling. Det omfatter således bl.a. oplysninger om vaccinationstidspunkt, den indgivne vaccine,

den vaccinerede navn, CPR-nummer og bopælsregion samt oplysninger om den læge, som har udført vaccinationen,

eller den læge på hvis ansvar, vaccination er foretaget mv.

For vaccinationer, som gives i medfør af bekendtgørelse om influenza-vaccinationer, vil der desuden blive fastsat regler

om oplysninger, som regionen er forpligtet til at indberette til staten i forbindelse med krav om refusion. Oplysningerne

vil svare til de oplysninger, som regionerne bør indberette til staten, jf. pkt. 2 i skrivelsen om influenzavaccinationer.

Det omfatter oplysninger om antal personer i de enkelte persongrupper, som er berettiget til gratis vaccination i medfør

af bekendtgørelsen og oplysninger, om hvor mange vaccinationer, der er givet hhv. i hjemmet og i en klinik mv. Der

henvises til lovforslagets almindelige bemærkninger, afsnit 3.1.2 vedrørende gældende regler om betaling for

vaccinationer.

Til nr. 15.

Det følger af § 158 a, stk. 1, at Sundhedsstyrelsen beslutter, om der til nærmere afgrænsede persongrupper skal tilbydes

tilskud til køb af vaccine. Det følger endvidere af § 158 a, stk. 4, at sundhedsministeren fastsætter nærmere regler om

meddelelse og tilbagekaldelse af tilskud efter stk. 1-3 samt om, hvilke oplysninger en ansøgning om tilskud til en vaccine

skal indeholde.

Med lovforslagets § 1, nr. 15, foreslås indsat et nyt stk. 5 i § 158 a, hvorefter sundhedsministeren kan fastsætte nærmere

regler om betaling til læger, der udfører vaccinationer omfattet af § 158 a, stk. 1, herunder betalingens størrelse og krav

til, hvilke oplysninger lægen skal indberette til regionen i forbindelse med anmodning om betaling.

Forslaget svarer til forslaget om at sundhedsministeren bemyndiges til at fastsætte nærmere regler om betaling til læger

for udførte vederlagsfri vaccinationer i medfør af sundhedslovens § 158, stk. 1. Der henvises i den forbindelse til

lovforslagets § 1, nr. 14.

Der vil således i medfør af den foreslåede bemyndigelsesbestemmelse blive fastsat regler om størrelsen af betalingen

til læger for udførte vaccinationer, når en vaccination eller læge ikke er omfattet af overenskomstaftale mellem RLTN

og PLO.

Der vil desuden blive fastsat regler om oplysninger, som den vaccinerende læge er forpligtet til at indberette i

forbindelse med anmodning om betaling hos regionen. Der vil blive fastsat bestemmelser, som svarer til de oplysninger,

en læge er forpligtet til at afgive i forbindelse med betaling for vaccinationer i medfør af § 158, jf. lovforslagets § 1, nr.

14.

Til nr. 16.

Efter den gældende bestemmelse i sundhedslovens § 193 b kan sundhedsministeren udpege en myndighed, der er

dataansvarlig for et elektronisk indeks (Nationalt Patientindeks) over registreringer af de enkelte borgeres

helbredsoplysninger.

NPI er et indeks, der indeholder metadata om de oplysninger, der er registreret i kildesystemet. Metadata i NPI er data

om data, og NPI indeholder derfor ikke faktiske oplysninger om borgerens helbredsforhold, men blot en oplysning om,

at en oplysning findes, og hvor den er opbevaret (kildesystem). Et eksempel på dette er en oplysning i NPI om, at der

findes målinger af en given patients blodtryk, og at denne måling kan findes i KIH-databasen. Det vil ikke fremgå af NPI,

hvad målingen af blodtrykket viser.

Indhentning af oplysninger i indekset kan ske efter reglerne i sundhedslovens §§ 42 a

–

42 c.

Efter § 193 b, stk. 3, kan Sundhedsdatastyrelsen behandle oplysninger i NPI, herunder indhente oplysninger til brug for

præsentation i indekset i de kildesystemer, der er tilknyttet NPI efter bestemmelsens stk. 4, nr. 2.

Sundhedsministeren er efter bestemmelsen bemyndiget til at fastsætte regler om, hvilke oplysninger der må registreres

i indekset, hvilke kildesystemer der må tilknyttes indekset, pligt til sletning af registrerede oplysninger og om den

registreredes adgang til de oplysninger der er registreret om vedkommende samt logoplysninger.

Det følger af bemærkningerne til § 193 b, jf. Folketingstidende 2011-12, A, L 139 som fremsat, side 10, at NPI alene kan

indeholde metadata om de data, der er registreret i kildesystemerne.

Ved etadata forstås ”data o data”.

Sundhedspersoner kan efter den gældende bestemmelse alene tilgå metadata, som sundhedspersoner allerede har

adgang til efter sundhedslovens § 42 a

–

enten elektronisk eller på forespørgsel.

NPI indeholder ikke en brugergrænseflade, som kan tilgås direkte af sundhedspersoner eller borgere selv. I stedet

udstilles oplysningerne, der er fremsøgt via NPI, til sundhedspersoner via

Sundhedsjournalen

og borgere kan få adgang

via sundhed.dk.

I medfør af bekendtgørelse nr. 39 af 12. januar 2018 om registrering af de enkelte borgeres aftaler i sundhedsvæsenet

i Nationalt patientindeks (NPI) må NPI indeholder oplysninger om de enkelte borgeres aftaler i sundhedsvæsenet og i

medfør af bekendtgørelse nr. 378 af 28. april 2018 om registrering af den enkelte borgers patientrapporterede

oplysninger (PRO-data) og selvmålte data i Nationalt patientindeks (NPI) må NPI indeholde oplysninger vedrørende den

enkelte borgers spørgeskemasvar og selvmålte data. De oplysninger, der må registreres i NPI, kan efter gældende

bestemmelse udvides ved bekendtgørelse. Dette kunne eksempelvis være, medicinoplysninger fra Det Fælles

Medicinkort, vaccinationsoplysninger i Det Danske Vaccinationsregister, henvisninger eller oplysninger i

Donorregisteret.

Der henvises i øvrigt til de almindelige bemærkninger, afsnit 2.1.3., for en beskrivelse af den gældende bestemmelse i

§ 193 b.

Det foreslås at nyaffatte den gældende bestemmelse i § 193 b.

Det foreslås med indsættelse af § 193 b,

stk. 1,

at Sundhedsdatastyrelsen bliver ansvarlig for at drive en fælles digital

infrastruktur til udveksling og registrering af udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre

fortrolige oplysninger, herunder journaloplysninger, stamoplysninger, samtykker og tilkendegivelser om videregivelse

af oplysninger mv. Bestemmelsen giver således Sundhedsdatastyrelsen hjemmel til, som dataansvarlig, at drive en

fælles digital infrastruktur med udvalgte helbredsoplysninger. De oplysninger, der må opbevares i den digitale

infrastruktur, kan fastsættes af ministeren ved udmøntning af forslagets § 193 b, stk. 4, nr. 1. Se bemærkninger til denne

i det nedenstående.

Med den foreslåede ordning er det hensigten at videreføre hjemlen til driften af Nationalt Patientindeks (NPI) som

fastsat ved lov nr. 603 af 18. juni 2012, samtidig med, at der gives Sundhedsdatastyrelsen bedre mulighed for at

opbevare og udstille oplysninger om helbredsoplysninger for borgere og sundhedspersoner til brug for aktuel

behandling.

Som beskrevet ovenfor er NPI et indeks, der indeholder metadata om de oplysninger, der er registreret i kildesystemet.

I praksis kræver deling af oplysninger på tværs af aktører i sundhedsvæsenet i en samlet fælles infrastruktur dermed

både hjemmel til at opbevare metadata i NPI, som i dag findes i sundhedslovens § 193 b, og hjemmel til at opbevare

faktiske oplysninger og udstille disse, hvilket der ikke er hjemmel til i dag. Ved kildedata forstås faktiske oplysninger, der

opbevares i ét af sundhedsvæsnets kildesystemer. Det er derfor hensigten, at den foreslåede ordning både giver

hjemmel til opbevaring og behandling af metadata og faktiske helbredsoplysninger. Med den foreslåede ordning både

videreføres og udvides Sundhedsdatastyrelsens hjemmel til at opbevare og udstille helbredsoplysninger mv, således.

Det er hensigten, at oplysninger fra NPI - i medfør af forslagets § 193 b, stk. 1 - vil blive udstillet på en eller flere

brugergrænseflader, hvor sundhedspersoner eller borgere selv kan tilgå de registrerede oplysninger.

Det foreslås med lovforslagets § 193 b,

stk. 2,

at de oplysninger, der tilgår den digitale infrastruktur til registrering af

oplysninger, kun må behandles, hvis det er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk

diagnose, sygepleje, patientbehandling eller forvaltning af læge- og sundhedstjenester og behandlingen af

oplysningerne foretages af en person inden for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt.

De formål, der er nævnt i forslagets § 193 b, stk. 2, som vedrører forebyggende sygdomsbekæmpelse, medicinsk

diagnose, sygepleje, patientbehandling eller forvaltning af læge- og sundhedstjenester svarer til de formål, der er nævnt

i § 7, stk. 3, i databeskyttelsesloven.

Inden for rammerne af den foreslåede formålsbegrænsning vil Sundhedsdatastyrelsens digitale infrastruktur få

mulighed for at samkøre de oplysninger, der tilgår Sundhedsdatastyrelsen fra forskellige informationskilder, herunder

patientjournaler, registre, databaser m.v.

Den foreslåede formålsbegrænsning vil indebære, at behandling af oplysninger, der tilgår Sundhedsdatastyrelsens

digitale infrastruktur, underlægges mere restriktive regler, end de regler der gælder for behandling af sådanne

oplysninger i lokalt regi. Oplysninger om helbredsmæssige forhold, der tilgår Sundhedsdatastyrelsens digitale

infrastruktur, må således kun behandles, herunder videregives, til de formål, der følger af bestemmelsen.

Det betyder eksempelvis, at Sundhedsdatastyrelsen ikke i alle tilfælde kan behandle oplysninger med hjemmel i

databeskyttelsesforordningens artikel 9, stk. 2, litra f, hvoraf det bl.a. fremgår, at behandling af følsomme oplysninger,

herunder oplysninger om helbredsmæssige forhold, kan ske, hvis behandlingen er nødvendig for, at et retskrav kan

fastlægges, gøres gældende eller forsvares, i fx en forsikrings- eller pensionssag. Den lovbestemte formålsbegrænsning

vil dog ikke være til hinder for, at Sundhedsdatastyrelsen videregiver oplysninger til brug for behandling af klage- og

erstatningssager i medfør af lov om klage- og erstatningsadgang inden for sundhedsvæsenet eller til brug for Styrelsen

for Patientsikkerheds varetagelse af tilsynsopgaver efter autorisationsloven eller sundhedsloven. Det bemærkes i den

forbindelse, at behandling af klage- og erstatningssager inden for sundhedsvæsenet er væsentlig i forhold til at sikre

patienternes retsstilling.

Den foreslåede formålsbegrænsningen er heller ikke til hinder for, at Sundhedsdatastyrelsen kan foretage

politianmeldelse ved mistanke om, at sundhedspersoner eller andre personer uberettiget har indhentet eller

videregivet oplysninger, der er opbevaret i den fælles digitale infrastruktur. Formålsbegrænsningen er heller ikke til

hinder for, at oplysninger, som opbevares i den digitale infrastruktur, vil kunne udleveres til politiet efter retsplejelovens

regler om edition i forbindelse med politiets efterforskning af en lovovertrædelse, der er undergivet offentlig påtale.

Afgørelse om

pålæg om edition træffes som udgangspunkt af retten ved kendelse.

Men den foreslåede

formålsbegrænsning vil eksempelvis indebære, at oplysninger, der opbevares i Sundhedsdatastyrelsens digitale

infrastruktur, kan ikke behandles, herunder videregives, til brug for fastlæggelse af et retskrav i en forsikrings- eller

pensionssag. Som et andet eksempel kan nævnes, at den foreslåede formålsbegrænsning vil indebære, at oplysninger,

der opbevares i Sundhedsdatastyrelsens digitale infrastruktur, ikke vil kunne videregives til arbejdsgivere med det

formål at få belyst en lønmodtagers arbejdsdygtighed, herunder f.eks. om en lønmodtager lider eller har lidt af en

sygdom eller er i risiko for at udvikle en sygdom, der kan få betydning for lønmodtagerens arbejdsdygtighed.

Det bemærkes, at det allerede i dag følger af lov om forsikringsaftaler, at forsikringsselskaber ikke må anmode om,

indhente eller modtage og bruge oplysninger, der kan belyse en persons arveanlæg og risiko for at udvikle eller pådrage

sig sygdomme. Det bemærkes endvidere, at helbredsoplysningsloven ligeledes allerede i dag begrænser arbejdsgiveres

adgang til at indhente helbredsoplysninger.

Den foreslåede lovbestemte formålsbegrænsning i § 193 b, stk. 2, fastsætter imidlertid en yderligere begrænsning i

forhold til forsikringsaftaleloven og helbredsoplysningsloven, idet den foreslåede bestemmelse helt generelt forhindrer

behandling af oplysninger om helbredsmæssige forhold, der er tilgået Sundhedsdatastyrelsens digitale infrastruktur til

andre formål end de formål, der følger af bestemmelsen.

Den foreslåede formålsbegrænsning vil desuden indebære, at oplysninger, der opbevares i Sundhedsdatastyrelsens

digitale infrastruktur, ikke kan behandles, herunder videregives, til brug for forskning og statistik. Brug af

helbredsoplysninger til forskningsmæssige og statistiske formål vil efter forslaget fortsat kunne ske i sundhedsvæsenets

kildesystemer og registre i overensstemmelse med databeskyttelseslovens og sundhedslovens bestemmelser om

forskning og statistik. Det bemærkes i den forbindelse, at oplysningerne i den digitale infrastruktur kommer fra

sundhedsvæsenets kildesystemer såsom patientjournaler mv, hvorfor det er muligt at søge om adgang til oplysninger i

disse kilder med henblik på forskning og statistik. Videregivelse af oplysninger fra patientjournaler mv. til

sundhedsvidenskabelige eller statistiske formål skal derfor følge gældende regler herfor, jf. sundhedslovens §§ 46

–

48.

Med de begrænsninger, der følger af den foreslåede lovbestemte formålsbegrænsning, vil Sundhedsdatastyrelsens

behandling af personoplysninger i den digitale infrastruktur således skulle ske inden for rammerne af gældende

lovgivning herunder også databeskyttelsesforordningen, herunder de grundlæggende principper i

databeskyttelsesforordningens artikel 5. Sundhedsdatastyrelsen vil som dataansvarlig for de oplysninger, der tilgår

Sundhedsdatastyrelsens digitale infrastruktur, endvidere være forpligtet til at overholde kravene til

behandlingssikkerhed, som følger af databeskyttelsesforordningen. For en gennemgang af reglerne i

databeskyttelsesforordningen henvises til de almindelige bemærkninger afsnit 2.1.5.

Det bemærkes endvidere, at den foreslåede formålsbegrænsning alene gælder de oplysninger, der opbevares i den

digitale infrastruktur. De samme oplysninger vil samtidig blive behandlet i de underliggende kildesystemer

(patientjournaler mv.). Behandlingen af oplysningerne i de underliggende kildesystemer (patientjournaler mv.) sker

fortsat efter gældende lovgivning, herunder sundhedsloven, autorisationsloven, databeskyttelsesforordningen og

databeskyttelsesloven mv.

Det bemærkes, at den registreredes rettigheder efter databeskyttelsesforordningen ikke vil blive berørt af den

lovbestemte formålsbegrænsning. Det bemærkes endvidere, at formålsbegrænsningen ikke er er til hinder for, at

Sundhedsdatastyrelsen som dataansvarlig, kan behandle oplysninger i den fælles digitale infrastruktur, som led i

sundhedsdatastyrelsens vedligeholdes og drift af den digitale infrastruktur.

Det bemærkes endvidere, at den foreslåede formålsbegrænsning alene gælder de oplysninger, der opbevares i den

fælles digitale infrastruktur.

Det foreslås med lovforslagets § 193 b,

stk. 3,

at indhentning af oplysninger i den fælles digitale infrastruktur til

registrering af oplysninger, som nævnt i den foreslåede § 193, b, stk. 1, foretages efter regler fastsat i lovforslagets

foreslåede §§ 42 a

–

b. For en beskrivelse af den foreslåede ændring af §§ 42 a

–

b henvises til de almindelige

bemærkningers afsnit 2.2.2, samt bemærkningerne til lovforslagets § 1, nr. 2. Det bemærkes, at Sundhedsdatastyrelsens

behandling af oplysninger i den digitale infrastruktur følger af Sundhedsdatastyrelsens dataansvar.

Sundhedsdatastyrelsen kan således indhente oplysninger i den digitale infrastruktur blandt andet med henblik den

generelle drift af infrastrukturen, herunder foretage analyser af data, herunder logdata, i forbindelse med

Sundhedsdatastyrelsens administrative forvaltning i forbindelse med fx fejlsøgning, optimering, belastningsanalyse mv.

Det foreslås med lovforslagets § 193 b,

stk. 4, nr. 1,

at sundhedsministeren fastsætter nærmere regler om, hvilke

oplysninger der må registreres i den digitale infrastruktur. Det er hensigten at udmønte bestemmelsen til at fastsætte

regler om, at den digitale infrastruktur skal indeholde oplysninger om de enkelte borgeres helbredsforhold og andre

fortrolige oplysninger. Ved helbredsforhold forstås oplysninger om vedkommendes fysiske eller mentale helbred,

kontakt med og levering af ydelser inden for sundhedsvæsenet mv. Det er hensigten, at journaloplysninger også må

opbevares i den digitale infrastruktur. I det omfang andre oplysninger end helbredsoplysninger fremgår af

patientjournalen, må disses også registreres i den digitale infrastruktur, i det omfang det er nødvendigt til brug for aktuel

behandling. Dette kan være oplysninger om pårørende, fx om forhold, der forhindrer en ægtefælles mulighed for at yde

pleje eller foretage løft af patienten, eller oplysninger om patientens behov for døvetolkebistand.

Det er således ikke hensigten, at fortrolige oplysninger, der hidrører fra andre systemer end sundhedsvæsenets

elektroniske systemer, må opbevares i den digitale infrastruktur.

Ved vurderingen af, om bestemte typer af oplysninger er nødvendige at registrere og udveksle i den fælles digitale

infrastruktur, vil der blive lagt vægt på, om oplysningerne er relevante at indhente for andre sundhedspersoner inden

for sundhedsvæsenet til brug for patientbehandling. Rent private oplysninger, som ikke er relevante for behandlingen,

og som er givet til en sundhedsperson (fx patientens egen læge eller sygehuslægen) i fortrolighed, vil således ikke skulle

opbevares i den digitale infrastruktur.

Det er endvidere hensigten at udmønte bestemmelsen til at fastsætte regler om, at den digitale infrastruktur skal

indeholde oplysninger, der blandt andet skal understøtte etableringen af et patientoverblik, der skal sikre en bedre

sammenhæng i patientbehandlingen og i sundhedspersoners m.fl. arbejdsgange. Patientoverblikket vil blandt andet

kunne indeholde patientens stamoplysninger, aftaleoversigt, planer og indsatser, patientrapporterede oplysninger

(PRO-data) og oplysninger om diagnoser mv. Den digitale infrastruktur vil også kunne indeholde og løbende blive

suppleret med andre oplysninger om patienten, der er relevante at kunne indhente i forbindelse med og til brug for

aktuel behandling af patienten samt kan give patienten et sammenhængende overblik over vedkommendes

behandlingsforløb, herunder oplysninger fra Det Fælles Medicinkort, Det Danske Vaccinationsregister mv. En

videregivelse af oplysninger fra Det Fælles Medicinkort og Det Danske Vaccinationsregister vil dog i tillæg til en

udmøntning af den foreslåede § 193 b, stk. 4, kræve en udmøntning af henholdsvis sundhedslovens § 157, stk. 15, og §

157 a, stk. 12.

Med lovforslagets foreslåede § 193 b, stk. 4,

nr. 2,

kan sundhedsministeren endvidere fastsætte nærmere regler om

pligt til sletning af registrerede oplysninger. Det er hensigten, at der skal fastsættes regler om, hvornår oplysninger skal

slettes fra den digitale infrastruktur, herunder i patientoverblikket.

Fastsættelse af slettefristen skal ske i overensstemmelse med databeskyttelsesforordningens artikel 5, hvoraf det følger,

at oplysninger ikke må opbevares længere, end det er nødvendigt. Vurderingen af, hvor længe oplysninger skal

opbevares i den digitale infrastruktur, herunder i patientoverblikket skal derfor foretages på baggrund af en

proportionalitetsafvejning. Denne skal ske under hensynstagen til sundhedspersoners m.fl. behov for adgang til

specifikke oplysninger for at understøtte arbejdsgangene og den aktuelle patientbehandling på den ene side, og

hensynet til patientens ret til privatliv på den anden side.

Vurderingen kan være forskellige for de forskellige typer oplysninger og sundhedsministeren kan derfor fastsætte regler

om sletning med forskellige frist for forskellige oplysninger. Fx kan oplysninger om aftaler have en kortere slettefrist

end oplysninger om diagnoser.

Det foreslås endvidere med lovforslagets foreslåede § 193 b, stk. 4,

nr. 3,

at sundhedsministeren kan fastsætte regler

om den registreredes adgang til at se de registrerede oplysninger. Det er hensigten at fastsætte regler om, at borgere

via sundhed.dk skal have adgang til deres samlede patientoverblik, således at de her kan se, hvilke datakilder, der indgår

i overblikket. Det er ikke hensigten, at bestemmelsen skal kunne benyttes til at indskrænke den registreredes indsigtsret

efter databeskyttelsesforordningen.

Med lovforslagets foreslåede § 193 b, stk. 4,

nr. 4,

kan sundhedsministeren endvidere fastsætte nærmere regler om den

registreredes direkte elektroniske adgang til registrering (logning) af anvendelser af de registrerede oplysninger. Det er

hensigten, at den dataansvarlige skal lave en overskuelig digital oversigt over opslag foretaget i borgerens oplysninger i

den digitale infrastruktur. Denne oversigt skal være digitalt tilgængelig for borgeren.

Det bemærkes i den forbindelse, at der i Sundhedsdatastyrelsens systemer og i øvrige sundhedssystemer dagligt sker

en lang række transaktioner mellem systemerne, når der sker en behandling af registrerede oplysninger. Disse

transaktioner er primært af teknisk og automatiseret karakter, og der kan typisk ske 20-50 tekniske transaktioner i

forbindelse med en enkelt behandling. Hver af disse transaktioner registreres i logs, der bl.a. bruges til revision,

fejlsøgning mm. Den samlede log over aktivitet i forbindelse med behandling af oplysninger kan bestå af flere tusinde

registreringer og giver dermed ikke et informativt og brugervenligt billede af anvendelser af borgerens registrerede

oplysninger. Det er således ikke hensigten at alle tekniske logoplysninger for hver anvendelse af de registrerede

oplysninger skal udstilles for borgeren, men alene en overskuelig og enkel opgørelse af de konkrete anvendelser, der

foretages.

Det foreslås endvidere med lovforslagets § 193 b, stk. 4,

nr. 5,

at sundhedsministeren fastsætter nærmere regler om

den dataansvarliges og myndigheders adgang og pligt til indberetning til den digitale infrastruktur, herunder pligt til at

opdatere oplysninger hidrørende fra den digitale infrastruktur og korrigere urigtige oplysninger, herunder tekniske krav

og formkrav til sådanne indberetninger, opdateringer og korrektioner.

Det er hensigten at fastsætte regler, der forpligter den dataansvarliges til at indberette de oplysninger fastsat i den

foreslåede § 193 b, stk. 4, nr. 1. Ved indberetning forstås en videregivelse af oplysninger til den digitale infrastruktur.

Endelig foreslås det med lovforslagets § 193 b, stk. 4,

nr. 6,

at sundhedsministeren fastsætter nærmere regler om de

tekniske og forretningsmæssige krav vedrørende sundhedspersoner og myndigheders tilslutning til den digitale

infrastruktur. Det er hensigten, at bemyndigelsesbestemmelsen kan benyttes til at fastsætte regler om, at der ved de

lokale anvendersystemers integration med den digitale infrastruktur skal ske certificering eller re-certificering af

anvendersystemerne af Sundhedsdatastyrelsen. Heri ligger også, at sundhedsministeren ved udmøntning vil kunne

fastsætte regler om, at Sundhedsdatastyrelsen skal opstille passende certificeringskriterier. Det er hensigten, at

bestemmelsen kan udmøntes til at fastsætte regler om, hvordan Sundhedsdatastyrelsens certificeringskriterier

offentliggøres, samt hvornår der skal ske certificering. Det er endvidere hensigten, at sundhedsministeren ved

udmøntning kan fastsætte regler om, at der undtagelsesvis kan dispenseres fra kravet om certificering i en kortere

periode. Endelig er det hensigten, at sundhedsministeren ved udmøntning kan fastsætte regler om at

Sundhedsdatastyrelsen kan afskære den tekniske adgang til den fælles digitale infrastruktur for lokale

anvendersystemer, såfremt disse ikke opfylder certificeringskriterierne.

Endelig foreslås det i lovforslagets § 193 b, stk. 4,

nr. 7,

at sundhedsministeren kan fastsætte regler om, hvilke systemer

der skal tilknyttes den digitale infrastruktur som kildesystemer. Det er hensigten at udmønte bestemmelsen til at

fastsætte regler om, at de systemer, der benyttes til at dele oplysninger på tværs af sundhedsvæsenet m.v., skal

tilknyttes den digitale infrastruktur som kildesystemer. Dette kan fx være FMK, Det Danske Vaccinationsregister,

laboratoriedatabasen, KIH, mv. Det er dog hensigten, at der kan fastsætte regler om, at alle systemer, der bruges til at

dele oplysninger i sundhedsvæsenet, skal tilknyttes den digitale infrastruktur som kildesystemer.

Baggrunden for det samlede forslag til en nyaffattet § 193 b er opfølgning på Sundheds- og Ældreministeriets dataudspil

og den efterfølgende politiske aftale mellem regeringen (Venstre, Liberal Alliance og Konservative) og

Socialdemokratiet, Dansk Folkeparti, Enhedslisten, Alternativet, Radikale venstre og Socialistisk Folkeparti om bedre

brug af sundhedsdata. Om baggrunden for og formålet med denne bestemmelse henvises i øvrigt til afsnit 1.1. og 1.2.

i de almindelige bemærkninger.

Forslaget vil medføre, at Sundhedsdatastyrelsen bliver ansvarlig for at drive en fælles digital infrastruktur til udveksling

og registrering af udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre fortrolige oplysninger,

herunder journaloplysninger, stamoplysninger, samtykker og tilkendegivelser om videregivelse af oplysninger mv. Dette

medfører, at Sundhedsdatastyrelsen efter den foreslåede ordning vil kunne opbevare, behandle og udstille faktiske

oplysninger fra kilder på tværs af sundhedsvæsenets sektorer, i modsætning til gældende § 193 b, der alene giver

mulighed for at opbevare metadata.

Den foreslåede ordning vil indebære, at Sundhedsdatastyrelsen som dataansvarlig for den digitale infrastruktur får

mulighed for at udstille disse oplysninger for borgere og sundhedspersoner til brug for aktuel behandling i

overensstemmelsen med den politiske aftale om bedre brug af sundhedsdata.

Til nr. 17.

Efter den gældende bestemmelse i sundhedslovens § 195, stk. 1, påhviler det regionsråd, kommunalbestyrelser,

autoriserede sundhedspersoner og private personer eller institutioner, der driver sygehuse m.v., at give oplysning om

virksomheden til de centrale sundhedsmyndigheder m.fl. efter nærmere af sundhedsministeren fastsatte regler.

Bestemmelsen omhandler alle oplysninger om virksomheden, herunder også oplysninger om aktivitet, kvalitet,

omkostninger og ressourceanvendelse, finansielle oplysninger m.v.

Det foreslås med lovforslaget, at

”efter ær ere af su dheds i istere fastsatte regler” udgår fra este

sundhedsministerens bemyndigelse til at fastsætte regler efter § 195, stk. 1, således udgår.

else og

Forslaget skal ses som en del af opfølgningen på regeringens dataudspil og den efterfølgende politiske aftale mellem

regeringen (Venstre, Liberal Alliance og Konservative) og Socialdemokratiet, Dansk Folkeparti, Enhedslisten,

Alternativet, Radikale venstre og Socialistisk Folkeparti om bedre brug af sundhedsdata, hvor det blev aftalt, at der skal

etableres et klart og tydeligt grundlag for krav om indberetning af relevante strukturerede data fra almen praksis og

speciallægepraksis til de nationale sundhedsregistre som eksempelvis Landspatientregisteret, svarende til de krav, der

allerede gælder for regioner og sygehuse i dag. Om baggrunden for og formålet med denne bestemmelse henvises til

afsnit 1.1. og 1.2. i de almindelige bemærkninger.

For at tydeliggøre det allerede gældende krav om indberetning af data fra almen praksis og speciallæger efter den

gældende bestemmelse i § 195, stk. 1, foreslås det derfor, at den bemyndigelse sundhedsministeren har efter den

gældende bestemmelse i § 195, stk. 1, ophæves, og at der samtidig i medfør af den foreslåede § 195, stk. 3, fastsættes

en mere præcis bemyndigelse til sundhedsministeren til at fastsætte regler om,

hvilke

oplysninger alment praktiserende

læger og speciallæger skal indberette. Der henvises til bemærkningerne til lovforslagets § 1, nr. 16, for en beskrivelse af

den foreslåede bestemmelse i § 195, stk. 3.

Til nr. 18.

Efter den gældende bestemmelse i sundhedslovens § 195, stk. 3, kan sundhedsministeren fastsætte nærmere regler

om, hvilke oplysninger alment praktiserende læger skal give til regionsrådene efter § 195, stk. 2. Det påhviler i medfør

af § 195, stk. 2, alment praktiserende læger, der yder behandling til gruppe 1-sikrede personer, jf. sundhedslovens § 60,

stk. 1, at give oplysninger om virksomheden til regionsrådene til brug for planlægning, kvalitetssikring og kontrol af

udbetalte tilskud og honorarer, dog ikke oplysninger, der identificerer eller gør det muligt at identificere patienten.

Det foreslås med lovforslaget, at § 195,

stk. 3,

nyaffattes, således at sundhedsministeren fastsætter regler om, hvilke

oplysninger regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner, herunder alment praktiserende læger

og speciallæger, samt de private personer eller institutioner, der driver sygehuse, mv., skal give til hhv. de central

sundhedsmyndigheder m.fl. og regionsrådene efter forslag til § 195, stk. 1, jf. lovforslagets § 1, nr. 15, og efter den

gældende bestemmelse i § 195, stk. 2.

Det bemærkes, at oplysninger, der videregives efter § 195, stk. 1, ikke er underlagt en formålsbegrænsning i forhold til

den videre anvendelse af oplysningerne, hvorimod oplysninger efter § 195, stk. 2, kun må videregives til brug for

planlægning, kvalitetssikring og kontrol af udbetalte tilskud og honorarer.

Forslaget skal ses som en del af opfølgningen på Sundheds- og Ældreministeriets dataudspil og den efterfølgende

politiske aftale mellem regeringen (Venstre, Liberal Alliance og Konservative) og Socialdemokratiet, Dansk Folkeparti,

Enhedslisten, Alternativet, Radikale Venstre og Socialistisk Folkeparti om bedre brug af sundhedsdata, hvorefter det er

aftalt, at der etableres et klart og tydeligt grundlag for krav om indberetning af relevante strukturerede data fra almen

praksis og speciallæge praksis til de nationale sundhedsregistre som Landspatientregisteret, svarende til de krav, der

gælder for regioner og sygehuse i dag. Om baggrunden for og formålet med denne bestemmelse henvises til afsnit 1.1.

og 1.2. i de almindelige bemærkninger.

Forslaget medfører, at sundhedsministerens bemyndigelse til at fastsætte regler om indberetning af oplysninger efter

gældende § 195, stk. 1, præciseres, så det tydeliggøres, at sundhedsministeren efter forslaget kan fastsætte regler om

hvilke

oplysninger regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner, herunder alment praktiserende

læger og speciallæger, samt de private personer eller institutioner, der driver sygehuse, mv., skal indberette. Gældende

bestemmelse i § 195, stk. 3, udvides med den forslåede ordning, da sundhedsministeren med forslaget foruden alment

praktiserende læger, tillige kan fastsætte regler om hvilke oplysninger regionsråd, kommunalbestyrelser, autoriserede

sundhedspersoner, herunder speciallæger, samt de private personer eller institutioner, der driver sygehuse, mv., skal

indberette. Samtidig udvides bemyndigelsen i det foreslåede § 195, stk. 3, til både at omfatte forslagets § 195, stk. 1,

og § 195, stk. 2, som det allerede gælder i dag.

Som det fremgår af afsnit 2.2.4. i de almindelige bemærkninger, er det hensigten, at udmøntningen skal ske under

hensyntagen til fortroligheden mellem borgeren og dennes alment praktiserende læge. Det er derfor alene hensigten

at udmønte bestemmelsen til at fastsætte regler om indberetning fra praksissektoren af strukturerede oplysninger, der

er relevante for det samlede patientforløb. Dette kan bl.a. være oplysninger, som kan anvendes til patientbehandling,

planlægning, kvalitetsudvikling mv. på tværs af sundhedsvæsnet. Det skal give større viden om den del af patienternes

forløb, som varetages i praksissektoren, så der skabes sammenhæng i patientens samlede forløb i sundhedsvæsnet.

Det er ligeledes hensigten, at alment praktiserende læger og speciallæger ved udmøntning af bestemmelsen forpligtes

til at registrere og indberette oplysninger om henvendelser og ydelser, fx oplysninger om diagnoser og ydelser for

kræftpatienter og kronikere, til brug for videregivelse til andre relevante sundhedspersoner i forbindelse med

patientbehandling i sundhedsvæsenet samt til kvalitetsudvikling, planlægning og styring af sundhedsindsatsen både i

almen praksis og på tværs af aktører på sundhedsområdet. Der vil i medfør af bemyndigelsesbestemmelsen kunne

fastsættes regler om pligt til indberetning til nationale administrative registre eller andre registre, der er relevante for

at styrke sammenhæng i sundhedsvæsnet.

Det er desuden hensigten, at alment praktiserende læger og speciallæger, som dataansvarlige for kildesystemer,

forpligtes til at indberette oplysninger til digitale infrastruktur efter dette forslags § 193 b. En sådan pligt vil ikke kræve

en udmøntning af den foreslåede § 195, stk. 3, men vil kunne fastsættes alene med hjemmel i den foreslåede

bestemmelse i § 193 b, stk. 4. Der henvises til bemærkningerne til lovforslagets § 1, nr. 14, for en nærmere beskrivelse

heraf.

Regler, der udstedes i medfør af den foreslåede bemyndigelsesbestemmelse i § 195, stk. 3, vil være omfattet af

bemyndigelsesbestemmelsen i § 273 a, der giver mulighed for at fastsætte bestemmelser om straf af bøde for

overtrædelse af bestemmelser i forskrifterne.

Til nr. 19.

Det følger af den gældende bestemmelse i sundhedslovens § 271, stk. 1, nr. 1 og 2, at medmindre højere straf er

forskyldt efter anden lovgivning, straffes med bøde eller fængsel indtil 4 måneder den, der videregiver oplysninger i

strid med § 41, stk. 1-3, § 43, stk. 1 og 2, og § 45, og den der indhenter oplysninger i strid med § 42 a, stk. 1-9, § 42 d

eller § 198, stk. 3.

Det foreslås, at henvisningen til § 42 a, stk. 1

–

9 i § 271, stk. 1, nr. 2, ændres til en henvisning til § 42 a, stk. 1

–

Baggrunden for forslaget er en konsekvens af lovforslagets § 1, nr. 2, vedrørende forslag til nyaffattelse af § 42a. Der

henvises til bemærkningerne hertil.

Til nr. 20.

Det følger af den gældende bestemmelse i sundhedslovens § 271, stk. 3, at sundhedsministeren i regler, der udstedes i

medfør af § 41, stk. 8, kan fastsætte bestemmelser om straf af bøde eller fængsel indtil 4 måneder for overtrædelse af

bestemmelser i reglerne.

Det foreslås, at sundhedsministeren herudover kan fastsætte bestemmelser om straf af bøde eller fængsel indtil 4

måneder for overtrædelse af bestemmelser i regler, der udstedes i medfør af den foreslåede bestemmelse i § 42 a, stk.

6. Der henvises for så vidt angår denne bestemmelse til bemærkningerne til lovforslagets § 1, nr. 2.

Der vil i den forbindelse kunne fastsættes straf, hvis oplysninger indhentes i strid med de regler, der udstedes i medfør

af den foreslåede § 42 a, stk. 6.

Der vil endvidere kunne fastsættes straf ved uberettiget videregivelse eller udnyttelse af oplysninger, der er indhentet

i medfør af de regler, der udstedes i medfør af den foreslåede § 42 a, stk. 6.

Til § 2

Med lovforslagets § 2,

stk. 1,

foreslås det, at loven træder i kraft den 1. juli 2019.

Derudover foreslås det i lovforslagets § 2,

stk. 2,

at sundhedsministeren fastsætter tidspunktet for ikrafttrædelse af

lovens § 1, nr.16.

Til § 3

Det følger af sundhedslovens § 278, stk. 1, at sundhedsloven ikke gælder for Færøerne og Grønland. Det følger

endvidere af § 278, stk. 2, at bl.a. kapitel 4

–

9 og kapitel 66

–

68 ved kongelig anordning kan sættes helt eller delvis i

kraft for Færøerne. Det følger herudover af § 278, stk. 3, at bl.a. sundhedslovens § 271, stk. 1, nr. 1 og 2, ved kongelig

anordning kan sættes i kraft for Færøerne og Grønland med de afvigelser, som de færøske og grønlandske forhold

tilsiger.

Det foreslås derfor, at loven ikke skal gælde for Færøerne og Grønland, men at lovens § 1, nr. 1

–

11, som vedrører

sundhedslovens kapitel 9, og lovens § 1, nr. 19 og 20, kan sættes helt eller delvis i kraft for Færøerne med de ændringer,

som de færøske forhold tilsiger.

Bilag 1

Lovforslaget sammenholdt med gældende lov

Gældende formulering

§ 17.

Stk. 3.

En patient, der er fyldt 15 år, er berettiget til

aktindsigt efter bestemmelserne i §§ 36-39 og kan give

samtykke til videregivelse af helbredsoplysninger m.v.

efter bestemmelserne i §§ 41-49.

Lovforslaget

§ 17, stk. 3,

i dsættes efter ”videregivelse”: ”og

i dhe t i g”.

Indhentning af elektroniske helbredsoplysninger m.v. i

forbindelse med behandling af patienter

§ 42 a.

Læger, tandlæger, jordemødre,

sygeplejersker, sundhedsplejersker, social- og

sundhedsassistenter, radiografer og

ambulancebehandlere med særlig kompetence kan ved

opslag i elektroniske systemer i fornødent omfang

indhente oplysninger om en patients helbredsforhold,

øvrige rent private forhold og andre fortrolige

oplysninger, når det er nødvendigt i forbindelse med

aktuel behandling af patienten. Sundhedsministeren

kan fastsætte regler om, at andre sundhedspersoner,

der som led i deres virksomhed deltager i behandling af

patienter, kan indhente oplysninger efter reglerne i 1.

pkt.

Stk. 2.

Andre sundhedspersoner end dem, der er

omfattet af stk. 1, 1. pkt., eller af regler udstedt i

medfør af stk. 1, 2. pkt., kan ved opslag i elektroniske

systemer, hvori adgangen for den pågældende

sundhedsperson teknisk er begrænset til de patienter,

der er i behandling på samme behandlingsenhed, som

den pågældende sundhedsperson er tilknyttet, i

fornødent omfang indhente oplysninger som nævnt i

stk. 1 om aktuel behandling, når det er nødvendigt i

forbindelse med aktuel behandling af patienten.

Stk. 3.

På behandlingssteder med elektroniske

systemer, der kun indeholder oplysninger til brug for

behandling, som gives på det pågældende

behandlingssted, kan andre sundhedspersoner end

dem, der er omfattet af stk. 1, 1. pkt., eller af regler

udstedt i medfør af stk. 1, 2. pkt., og som er ansat på

behandlingsstedet, ved opslag i sådanne systemer i

fornødent omfang indhente oplysninger som nævnt i

stk. 1, når det er nødvendigt i forbindelse med aktuel

behandling af patienten. Dette gælder dog ikke, hvis

behandlingsstedet har en sundhedsperson ansat, som

er omfattet af stk. 1, 1. pkt., eller af regler udstedt i

medfør af stk. 1, 2. pkt.

Stk. 4.

Ledelsen på et behandlingssted kan give

tilladelse til, at enkelte eller grupper af

§ 42 a

affattes således:

”§ 4 a.

Sundhedspersoner kan ved opslag i elektroniske

systemer i fornødent omfang indhente oplysninger om

en patients helbredsforhold og andre fortrolige

oplysninger, når det er nødvendigt i forbindelse med

aktuel behandling af patienten.

Stk. 2.

Personer, som er omfattet af stk. 1, kan

endvidere indhente oplysninger som nævnt i stk. 1, hvis

indhentningen er nødvendig til berettiget varetagelse af

en åbenbar almen interesse eller af væsentlige hensyn

til patienten, herunder en patient, der ikke kan varetage

sine interesser, sundhedspersonen eller andre

patienter.

Stk. 3.

Uden for de i stk. 1 og 2 nævnte tilfælde kan

sundhedspersoner med patientens samtykke endvidere

ved opslag i elektroniske systemer indhente

oplysninger, som nævnt i stk. 1 i forbindelse med

behandling af patienter.

Stk. 4.

Ledelsen på behandlingsstedet kan desuden give

andre personer, der efter lovgivningen er underlagt

tavshedspligt, tilladelse til at foretage opslag i

elektroniske systemer efter stk. 1, hvis det er

nødvendigt med henblik på at yde teknisk bistand til

sundhedspersoner omfattet af stk. 1, eller hvis det er

nødvendigt af hensyn til den samlede behandling af

patienten. I det omfang elektroniske systemer omfattet

af stk. 1 drives af en central sundhedsmyndighed, gives

tilladelse til indhentning efter 1. pkt. af den

dataansvarlige centrale sundhedsmyndighed.

Stk. 5.

Patienten kan frabede sig, at der indhentes

oplysninger efter stk. 1 og 4.

sundhedspersoner, der er ansat på det pågældende

behandlingssted, kan foretage opslag i elektroniske

systemer efter stk. 1. Tilladelse efter 1. pkt. kan kun

gives til sundhedspersoner, der har behov for at kunne

foretage opslag efter stk. 1 med henblik på at kunne

varetage de funktioner og opgaver, vedkommende er

beskæftiget med. Beslutninger truffet efter 1. pkt. skal

fremgå af en datasikkerhedsinstruks for

behandlingsstedet. Beslutninger truffet efter 1. pkt. skal

gøres offentligt tilgængelige.

Stk. 5.

Sundhedspersoner, som er omfattet af stk. 1,

1. pkt., eller af regler udstedt i medfør af stk. 1, 2. pkt.,

kan endvidere indhente oplysninger som nævnt i stk. 1,

hvis indhentningen er nødvendig til berettiget

varetagelse af en åbenbar almen interesse eller af

væsentlige hensyn til patienten, herunder en patient,

der ikke kan varetage sine interesser,

sundhedspersonen eller andre patienter. Tilsvarende

gælder sundhedspersoner med tilladelse efter stk. 4.

Tilsvarende gælder endvidere andre sundhedspersoner

ved opslag i elektroniske systemer omfattet af stk. 2 og

3 på det behandlingssted, sundhedspersonen er ansat.

Stk. 6.

Uden for de i stk. 1 og 5 nævnte tilfælde kan

sundhedspersoner, som er omfattet af stk. 1, 1. pkt.,

eller af regler udstedt i medfør af stk. 1, 2. pkt., med

patientens samtykke endvidere ved opslag i elektroniske

systemer indhente oplysninger som nævnt i stk. 1 i

forbindelse med behandling af patienter.

Stk. 7.

Patienten kan frabede sig, at en

sundhedsperson indhenter oplysninger efter stk. 1-4.

Stk. 8.

Læger og sygehusansatte tandlæger kan under

disses ansvar lade medicinstuderende indhente

oplysninger efter stk. 1, 5 og 6 og § 42 d, stk. 2, nr. 1.

Stk. 9.

En sundhedsperson kan under dennes ansvar

lade sekretærer yde teknisk bistand til opslag i

oplysninger, som den pågældende sundhedsperson selv

har adgang til, jf. stk. 1-8 og § 42 d, stk. 2, nr. 1.

Stk. 10.

Uden for de i stk. 1-9 nævnte tilfælde kan

læger og sygehusansatte tandlæger under disses ansvar

med patientens samtykke lade andre, der er tilknyttet

samme behandlingsenhed, hvor patienten er i

behandling, i fornødent omfang indhente oplysninger

om patienten som nævnt i stk. 1, 1. pkt., når det er

nødvendigt i forbindelse med aktuel behandling af

patienten som led i den samlede sundhedsfaglige

indsats.

Stk. 6.

Sundhedsministeren kan fastsætte nærmere

regler for autoriserede sundhedspersoners adgang til at

anvende oplysninger i elektroniske systemer om

helbredsforhold og andre fortrolige oplysninger om den

patient, der aktuelt er i behandling, og om andre

patienter med henblik på beslutningsstøtte som led i

patie t eha dli g.”

§ 42 b.

Samtykke efter § 42 a, stk. 6 og 10, og

tilkendegivelse efter § 42 a, stk. 7, kan være mundtligt

eller skriftligt. Samtykket eller tilkendegivelsen skal

meddeles til den sundhedsperson, som indhenter

oplysningerne, eller under hvis ansvar oplysningerne

§ 42 b, 1. pkt.,

æ dres ”stk. og

”stk. ” æ dres til: ”stk. ”.

” til: ”stk. ”, og

§ 42 b, 2. pkt.,

affattes således: ”Sa tykket eller

tilkendegivelsen kan meddeles til den dataansvarlige

indhentes. Samtykket eller tilkendegivelsen skal

indføres i patientjournalen.

myndighed eller til den sundhedsperson, der har

patienten i behandling.

§ 42 b, 3. pkt.,

æ dres ”patie tjour ale ” til: ”det

elektro iske syste ”.

…

6.I

§ 42 b,

indsættes et nyt stykke:

Stk. 2.

Sundhedsministeren fastsætter nærmere regler

om det samtykke og den tilkendegivelse, der er nævnt i

stk. 1.

§ 42 c.

Sundhedsministeren fastsætter nærmere

regler om private dataansvarliges pligt til at registrere

oplysninger om, hvem der har foretaget opslag i en

patients elektroniske patientjournal (logning), samt om

loggens indhold, opbevaring og sletning.

Stk. 2.

Sundhedsministeren fastsætter nærmere regler

om patientens elektroniske adgang til oplysninger hos

offentlige og private dataansvarlige om, hvem der har

foretaget opslag i patientens elektroniske

patientjournal, og på hvilket tidspunkt opslagene er

foretaget.

Indhentning af elektroniske helbredsoplysninger m.v. til

andre formål end behandling

§ 42 d.

Med patientens samtykke kan autoriserede

sundhedspersoner til andre formål end behandling ved

opslag i elektroniske systemer i fornødent omfang

indhente oplysninger om patientens helbredsforhold,

øvrige rent private forhold og andre fortrolige

oplysninger.

Stk. 2.

Indhentning af de oplysninger, der er nævnt i

stk. 1, kan ske uden patientens samtykke, når:

1) Indhentningen foretages af en læge, tandlæge

eller jordemoder, som tidligere har deltaget i

behandlingen af patienten, og

a) indhentningen er nødvendig og relevant til

brug for evaluering af den indhentende læges,

tandlæges eller jordemoders egen indsats i

behandlingen eller som dokumentation for

erhvervede kvalifikationer i et

uddannelsesforløb,

…

2) Indhentningen foretages af en autoriseret

sundhedsperson, og

a) indhentningen er nødvendig i forbindelse med

kvalitetssikring eller -udvikling af

behandlingsforløb og arbejdsgange,

§ 42 c, stk. 1,

indsættes efter

”private”: ”og

offe tlige”,

”e patie ts elektro iske patie tjour al”

til: ”elektro iske syste er

inden for sundhedsvæsenet”.

§ 42 d, stk. 1,

æ dres ”elektro iske syste er” til: ”

”elektro iske patie tjour aler og a dre syste er, so

udgør e del af patie tjour ale ”.

§ 42 d

indsættes efter stk. 2 som nyt stykke:

”Stk.

Ledelsen på behandlingsstedet kan give

tilladelse til, at en anden person, der efter lovgivningen

er underlagt tavshedspligt, kan yde teknisk bistand til

den autoriserede sundhedsperson i forbindelse med

indhentning af oplysninger efter § 42 d, stk. 1, og § 42 d,

stk. , r. og .”

Stk. 3 bliver herefter til stk. 4.

–

…

Stk. 3.

Patienten kan ved tilkendegivelse frabede sig, at

der indhentes oplysninger efter stk. 2, nr. 1 og 2.

Tilkendegivelsen kan være mundtlig eller skriftlig og skal

indføres i patientjournalen. Tilkendegivelser om fravalg

af indhentning af oplysninger efter stk. 2, nr. 1, skal

meddeles den sundhedsperson, som indhenter

oplysningerne, eller under hvis ansvar oplysningerne

indhentes. Tilkendegivelser om fravalg af indhentning af

oplysninger efter stk. 2, nr. 2, skal meddeles den

sundhedsperson, der er ansvarlig for oplysningerne.

10.

§ 42 d, stk. 3, 3. og 4. pkt.,

ophæves, og i stedet

i dsættes: ”Tilke degivelse

eddeles til de

dataa svarlige y dighed.”

§ 42 e.

Samtykke efter § 42 d, stk. 1, skal være

skriftligt og skal meddeles den autoriserede

sundhedsperson, som indhenter oplysningerne.

Samtykket skal indføres i patientjournalen.

Stk. 2.

Samtykke efter § 42 d, stk. 1, bortfalder,

senest 1 år efter at det er givet.

Stk. 3.

Sundhedsministeren fastsætter nærmere

regler om det samtykke, der nævnt i § 42 d, stk. 1.

11.

§ 42 e, stk. 3,

i dsættes efter ”§

d, stk. ”: ”, og

de tilke degivelse, der er æv t i § d, stk. ”.

§ 157 a

[…]

Stk. 6.

Statens Serum Institut har adgang til oplysninger i

registeret med henblik på at overvåge og vurdere

vaccinationstilslutning og -effekt samt undersøge

eventuelle sammenhænge mellem vaccination og

uventede reaktioner eller bivirkninger ved vaccination.

Statens Serum Institut har desuden adgang til

oplysninger i registeret med henblik på at udsende

påmindelser ved manglende vaccination med vacciner,

der indgår i det danske børnevaccinationsprogram, eller

som tilbydes et barn ved individuelt behov. Statens

Serum Institut har endvidere adgang til oplysninger i

registeret, når det er påkrævet af driftstekniske grunde

eller følger af Statens Serum Instituts forpligtelser m.v.

som dataansvarlig.

[…]

Stk. 11.

Sundhedsministeren fastsætter nærmere regler

om Statens Serum Instituts adgang efter stk. 6 til

oplysninger i registeret med henblik på at udsende

påmindelser ved manglende vaccination med vacciner,

der indgår i det danske børnevaccinationsprogram, eller

som tilbydes et barn ved individuelt behov. Ministeren

fastsætter desuden regler om Statens Serum Instituts

udsendelse af påmindelser.

12.

§ 157 a, stk. 6,

æ dres ”på i delser ved

a gle de va i atio ” til ”på i delser o

va i atio ”.

13.

§ 157

a, stk. , æ dres ”på i delser ved

a gle de va i atio ” til ”på i delser o

va i atio ”.

[…]

Stk. 3.

14.

§ 158

indsættes efter stk. 2 som nyt stykke:

”Stk.

Sundhedsministeren kan fastsætte nærmere

regler om betaling til læger, der udfører vaccinationer

omfattet af stk. 2, herunder betalingens størrelse og

krav til, hvilke oplysninger lægen skal indberette til

regionen i forbindelse med betalingen, samt hvilke

oplysninger regionerne skal indberette til de centrale

sundhedsmyndigheder i forbindelse med refusion for

afholde udgifter til vaccinationer.”

Stk. 3 bliver herefter stk. 4.

a […]

Stk. 5.

15.

I § 158 a indsættes efter 4 som nyt stykke:

”Stk. . Su dheds i istere

kan fastsætte nærmere

regler om betaling til læger for, der udfører

vaccinationer omfattet af stk. 1, herunder betalingens

størrelse og krav til, hvilke oplysninger lægen skal

indberette til regionen i forbindelse med betalingen

”.

16.

§ 193 b

affattes således:

§ 193 b.

Sundhedsministeren udpeger en myndighed,

der er dataansvarlig for et elektronisk indeks (Nationalt

Patientindeks) over registreringer af de enkelte

borgeres helbredsoplysninger, herunder

medicinoplysninger, vaccinationsoplysninger,

journaloplysninger, laboratoriesvar m.v.

Stk. 2.

Indhentning af oplysninger i et elektronisk

indeks som nævnt i stk. 1 foretages efter regler fastsat i

denne lovs §§ 42 a

–

42 c.

Stk. 3.

Den dataansvarlige for Nationalt

Patientindeks, jf. stk. 1, kan behandle oplysningerne i

indekset, herunder indhente oplysninger til

præsentation i indekset i de systemer, der er tilknyttet

indekset som kildesystemer, jf. stk. 4, nr. 2.

Stk. 4.

Sundhedsministeren fastsætter nærmere

regler om driften m.v. af registeret, herunder

1) om, hvilke oplysninger der må registreres i

indekset,

2) om, hvilke systemer der må tilknyttes indekset

som kildesystemer,

3) om pligt til sletning og ændring af registrerede

oplysninger og

4) om den registreredes direkte elektroniske adgang

til de oplysninger, der er registreret om

vedkommende i indekset, og til den maskinelle

registrering (logning) af alle anvendelser af de

registrerede oplysninger.

”§

193 b.

Sundhedsdatastyrelsen er ansvarlig for at

drive en fælles digital infrastruktur til udveksling og

registrering af udvalgte oplysninger om de enkelte

borgeres helbredsforhold og andre fortrolige

oplysninger, herunder journaloplysninger,

stamoplysninger, samtykker og tilkendegivelser om

videregivelse af oplysninger mv.

Stk. 2.

Oplysninger, der tilgår den fælles digitale

infrastruktur til registrering af oplysninger, må kun

behandles, hvis det er nødvendigt med henblik på

forebyggende sygdomsbekæmpelse, medicinsk

diagnose, sygepleje, patientbehandling eller forvaltning

af læge- og sundhedstjenester og behandlingen af

oplysningerne foretages af en person inden for

sundhedssektoren, der efter lovgivningen er undergivet

tavshedspligt.

Stk. 3.

Indhentning af oplysninger i den fælles

digitale infrastruktur til registrering af oplysninger som

nævnt i stk. 1 foretages efter regler fastsat efter denne

lovs §§ 42 a

–

Stk. 4.

Sundhedsministeren fastsætter nærmere regler

om driften m.v. af den i stk. 1 nævnte digitale

infrastruktur til registrering af oplysninger og fastsætter

herunder nærmere regler om,

1) hvilke oplysninger der må registreres i den digitale

infrastruktur,

2) pligt til sletning af registrerede oplysninger,

3) den registreredes direkte elektroniske adgang til

de elektroniske oplysninger, der er registreret om

vedkommende i den digitale infrastruktur,

4) den registreredes direkte elektroniske adgang til

registrering (logning) af anvendelser af de

registrerede oplysninger,

5) sundhedspersoner og myndigheders adgang og

pligt til indberetning til den digitale infrastruktur,

herunder pligt til at anvende oplysninger i den

digitale infrastruktur, opdatere oplysninger

hidrørende fra den digitale infrastruktur og korrigere

urigtige oplysninger, herunder tekniske krav og

formkrav til sådanne indberetninger, opdateringer

og korrektioner,

6) tekniske og forretningsmæssige krav vedrørende

sundhedspersoners og myndigheders tilslutning til

den digitale infrastruktur,

7) hvilke systemer der skal tilknyttes den digitale

infrastruktur som kildesystemer.

§ 195.

Det påhviler regionsråd,

kommunalbestyrelser, autoriserede sundhedspersoner

og de private personer eller institutioner, der driver

sygehuse m.v., at give oplysning om virksomheden til de

centrale sundhedsmyndigheder m.fl. efter nærmere af

sundhedsministeren fastsatte regler.

Stk. 2.

Det påhviler alment praktiserende læger, der

yder behandling til gruppe 1-sikrede personer, jf. § 60,

stk. 1, at give oplysninger om virksomheden til

regionsrådene til brug for planlægning, kvalitetssikring

og kontrol af udbetalte tilskud og honorarer, dog ikke

oplysninger, der identificerer eller gør det muligt at

identificere patienten.

Stk. 3.

Sundhedsministeren fastsætter nærmere

regler om, hvilke oplysninger alment praktiserende

læger skal give til regionsrådene efter stk. 2.

17.

§ 195, stk. 1,

udgår ”efter ær ere af

su dheds i istere fastsatte regler.”

18.

§ 195, stk. 3,

affattes således:

”

Stk. 3.

Sundhedsministeren fastsætter nærmere

regler

om,

hvilke

oplysninger

regionsråd,

kommunalbestyrelser, autoriserede sundhedspersoner,

herunder alment praktiserende læger og speciallæger,

samt de private personer eller institutioner, der driver

sygehuse, mv., skal give til de centrale

sundhedsmyndigheder

m.fl.

efter

stk.

Sundhedsministeren fastsætter endvidere nærmere

regler om, hvilke oplysninger alment praktiserende læger

skal give til regionsrådene efter stk. 2”

§ 271.

Medmindre højere straf er forskyldt efter

anden lovgivning, straffes med bøde eller fængsel indtil

4 måneder den, der

1) videregiver oplysninger i strid med § 41, stk. 1-3, §

43, stk. 1 og 2, og § 45,

19.

§ 271, stk. 1, nr. 2,

æ dres ”stk.

” til: ”stk. –

”.

2) indhenter oplysninger i strid med § 42 a, stk. 1-9,

§ 42 d eller § 198, stk. 3,

–

Stk. 2

– …

§ 7 …

Stk. 3.

Sundhedsministeren kan i regler, der udstedes

i medfør af § 41, stk. 8, fastsætte bestemmelser om

straf af bøde eller fængsel indtil 4 måneder for

overtrædelse af bestemmelser i reglerne.

20.

§ 271, stk. 3,

i dsættes efter ” §

a, stk. ”.

, stk. ”: ”og §