SUU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 781: Spm. om, hvordan ministeren vil sikre, at sikkerheden i IT-systemer med patientdata ved praktiserende læger forbedres, så patienter kan føle sig tryg ved og have tillid til, at der ikke er andre, der kan se ens data, til sundhedsministeren

Sundheds- og Ældreudvalget 2017-18
SUU Alm.del
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Sundheds- og Ældreudvalg

Dato: 02-05-2018

Enhed: SUNDOK

Sagsbeh.: DEPSSBO

Sagsnr.: 1802735

Dok. nr.: 595939

Folketingets Sundheds- og Ældreudvalg har den 4. april 2018 stillet følgende spørgs-

mål nr. 781 (Alm. del) til sundhedsministeren, som hermed besvares. Spørgsmålet er

stillet efter ønske fra Liselott Blixt (DF).

Spørgsmål nr. 781:

”

Hvordan vil ministeren sikre, at sikkerheden i IT-systemer med patientdata

ved praktiserende læger forbedres, så patienter kan føle sig tryg ved og have

tillid til, at der ikke er andre, der kan se ens data?”

Svar:

Alle praktiserende læger arbejder i digitale journalsystemer og har som private er-

hvervsdrivende ansvaret for at sikre et tilstrækkeligt niveau af informations- og cy-

bersikkerhed om patienternes data. En analyse udarbejdet for Sundheds- og Ældremi-

nisteriet og Praktiserende Lægers Organisation (PLO) peger imidlertid på, at der en

række udfordringer hos de praktiserende læger, når der gælder informationssikker-

heden i klinikken.

Analysen, som blev gennemført i efteråret 2017, giver en pejling af status på it-sikker-

heden hos de 8 leverandører, der leverer lægepraksissystemer til almen praksis, lige-

som der er aflagt besøg i 4 lægehuse.

Analysen viser, at systemleverandørerne generelt har en forsvarlig informationssik-

kerhed, og at det derfor er de praktiserende læger selv, som udgør den største udfor-

dring for informationssikkerheden i almen praksis. Fx ift. den fysiske informationssik-

kerhed i klinikken bl.a. vedrørende fysisk sikring af it-servere eller adgangskontrol på

it-systemer - fx at adgangskoderne ikke skiftes ofte nok. Analysen peger desuden på,

at de praktiserende læger har en forkert forventning om, at ansvaret for it-sikkerhe-

den ligger hos deres systemleverandør, og samtidig fravælger lægerne i stort omfang

de ”sikkerhedspakker”, som

leverandørerne tilbyder.

Sundheds- og Ældreudvalget har den 19. januar 2018 modtaget en orientering om

analysen og den opfølgende indsats for at forbedre informations- og cybersikkerhed

og fremme et ensartet højt niveau i almen praksissektoren. Der henvises til notatet,

som svar på spørgsmålet (SUU alm. del. Bilag 186).

Det kan som aktuel status til orienteringen tilføjes, at en informationssikkerhedskam-

pagne nu er igangsat og kan ses på

www.laeger.dk/plo/it-sikker-praksis.

Med venlig hilsen

Ellen Trane Nørby

Stine Sønderby Bonde