Sundheds- og Ældreudvalget 2018-19 (1. samling)
SUU Alm.del Bilag 41
Offentligt
1954388_0001.png
15. oktober 2019
Lov om digital tvangsregistrering i sundhedsvæsenet er endeligt brud på tavshedspligten.
Til Sundheds- og Ældreudvalget
Det er med stor bekymring at Patientdataforeningen henvender sig til udvalget vedrørende udkast til
ændring af Sundhedsloven Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedr.
børnevaccination
1
som netop nu er i høring.
Alle læger i Danmark har aflagt løfte om tavshedspligt. Dette er nødvendigt for et fortrolig og tillidsfuldt
læge patient forhold. Nærværende ændring af Sundhedsloven gør endeligt op med denne ret. Det er kun
ministerens fantasi, som sætter grænser for hvor mange sundhedsoplysninger, der kan samles i den fælles
digitale infrastruktur. Loven har derved potentiale til at kunne samle alle danske patienters fortrolige
helbredsoplysninger i en slags superjournal med bredest mulig adgang.
Vores konkrete bekymring drejer sig om lovens udtalte uklarhed, ministerens vidtgående beføjelser, den
meget brede adgang til data med mange formål, samt om manglende garantier for selvbestemmelse og
logning. De to sidstnævnte rettigheder som skiftende sundhedsministre gentagne gange har lovet danske
borgere og patienter at efterleve, uden at det er ført ud i livet. Med udkast til ændring af Sundhedsloven
udvides sundhedsministerens særbeføjelser til, uden patientsamtykke og uden om Folketingets partier, at
bemægtige sig borgernes journaloplysninger og placere dem i en konstruktion, som benævnes “Fælles
digitale infrastruktur”, samt i de danske sundhedsregistre.
Brud på grundlæggende integritetsgrænse
Konstruktionen bryder grundlæggende med den integritetsgrænse, vi normalt finder mellem stat og borger
når det gælder retten til privatliv og selvbestemmelse over egne følsomme helbredsoplysninger. Med
nærværende lovudkast etableres hjemmelgrundlaget for en fælles digital infrastruktur (tidligere benævnt
NPI), der blandt andet samler og udstiller udvalgte oplysninger om patienten i et nationalt patientoverblik.
Patientoverblikket kan tilgås af patienten selv og evt. pårørende via sundhed.dk samt af de
sundhedspersoner, der er involveret i patientens behandling på tværs af sundhedsvæsenet.
Manglende balance og retsgarantier
Når så følsomme oplysninger samles og gøres tilgængelige, er det nødvendigt at borgerne som modydelse
garanteres mekanismer til at styre adgang til og deling af data nøje. Selvom der i bemærkninger til loven
loves respekt for den enkeltes ret til fortrolighed og privatliv, kommer lovforslaget slet ikke i mål. Faren er,
at danskerne uden rettidigt fokus på gennemsigtighed og selvbestemmelse vil miste den sidste rest af tillid
de måtte have til at deres absolut personlige oplysninger er omfattet af tavshedspligt og sikker offentlig
databehandling.
Som loven er udformet, er det læger og hospitaler, der har pligt til at indberette disse stærkt følsomme
sundhedsoplysninger. Loven burde i stedet være udformet således at pligten retmæssigt var møntet
direkte på borgeren. Det nytter ikke at lægen, som er forpligtet til at notere i patientjournalen og er
1
https://www.ft.dk/samling/20171/almdel/SUU/bilag/468/1942416.pdf
1
SUU, Alm.del - 2018-19 (1. samling) - Bilag 41: Henvendelse af 15/10-18 fra Patientdataforeningen om kommende lovforslag om ændring af sundhedsloven (Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedr. børnevaccination)
1954388_0002.png
15. oktober 2019
underlagt tavshedspligten, samtidig forpligtes til at bryde denne ved at sende oplysningerne direkte videre
til den ”Fælles digitale Infrastruktur” og diverse sundhedsregistre. Hvis ministeren vil tiltvinge sig
råderetten over danskernes sundhedsoplysninger, så bør loven retmæssig henvende sig til rette ejer af data
- nemlig borgeren selv. Ved at lægge indberetningspligten hos sundhedspersonen skjules
tvangsregistreringen for borgerne.
Endeligt brud på tavshedspligten
Loven bryder endeligt med tavshedspligten, som ellers er sikret i Sundhedslovens paragraf 40, der sikrer at
patienten har krav på, at sundhedspersoner iagttager tavshed om, hvad de under udøvelsen af deres
erhverv erfarer angående helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger.
Patienter har med sundhedslovens § 40 en ret til at kræve fortrolighed. Det princip kan ikke eksistere
samtidig med man i nærværende udkast til lovforslag i bemærkninger i afsnit 3 side 5 skriver:
“Grundprincippet efter sundhedsloven er, at når man som patient giver samtykke til at modtage behandling
i sundhedsvæsenet, må sundhedspersoner gerne må bruge oplysninger, når det er nødvendigt i forbindelse
med patientbehandlingen. Det grundprincip ændres der ikke ved.” Derudover så er udsagnet ikke rigtigt, for
grundprincippet har indtil videre været tavshedspligten. Samtidig er det sjusk og dårlig jura at lovgive i
bemærkninger. Det er ligeledes sjusk og dårlig jura at lovgive på en måde således at lovens bemærkninger
strider klart mod lovens ordlyd og lovens oprindelige betydning.
Uforeneligt med demokrati og autonomi
Med lov om tvangsregistrering af sundhedsoplysninger, vil ministeren samle en uhørt voldsom mængde
sundhedsoplysninger under Sundhedsdatastyrelsens dataansvar. Spørgsmålet er, om en så voldsom
datakoncentration af stærkt fortrolige oplysninger overhovedet er forenelig den demokratiske ret til og
respekt for individets autonomi.
Samlet fremtræder lovforslaget med juridiske uklarheder, og uigennemtænkt i forhold til mulige
konsekvenser for borgerne. Som minimum bør borgernes rettigheder sikres ved:
1)
2)
3)
4)
5)
at der indføres ret til at kunne få slettet og rettet fejlagtige sundhedsoplysninger.
at der indføres ret til selvbestemmelse og autonomi ved beslutningsstøtte.
at der fremlæggelse en datastrømanalyse for at sikre overblik og klar jura.
at lovforslaget først træder i kraft når adgang til logning på laveste brugerniveau er tilgængelig.
at lovforslaget først træder i kraft når den tekniske løsning for patientstyret regulering af adgang
til og deling af sundhedsdata er mulig.
6) at ministerens egenhændige beføjelser til at indsamle og tvangsregistrere stort set hvilken som
helst sundhedsoplysning og bruge dem til vidtgående formål indskrænkes.
Ad 1) Der indføres ret til at kunne få slettet og rettet fejlagtige sundhedsoplysninger
Med lovforslaget indføres såkaldt beslutningsstøtte i Sundhedsloven, men uden at forholde sig til
fejlregistreringer. Fejlregistrering er udbredt i danske registre og journaler. Knap 15 procent af patienterne i
det danske diabetesregister har slet ikke diabetes.
2
Det er ellers en af de letteste diagnoser at håndtere.
Kræftens Bekæmpelse har tidligere fået udleveret oplysninger fra cancerregisteret om 822 unge med
kræftdiagnoser. Alle fik tilsendt et spørgeskema om, hvordan det er at være ung med kræft. 247 modtagere
af brevet havde slet ikke en kræftdiagnose.
3
2
3
https://www.maanedsskriftet.dk/mpl/2014/207/10985/
http://www.tvmidtvest.dk/node/21143
2
SUU, Alm.del - 2018-19 (1. samling) - Bilag 41: Henvendelse af 15/10-18 fra Patientdataforeningen om kommende lovforslag om ændring af sundhedsloven (Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedr. børnevaccination)
1954388_0003.png
15. oktober 2019
Når antallet af fejlregistrering i de danske sundhedsregistre, der ellers bryster sig af at være verdensklasse,
er så højt, er det ekstra problematisk, at danskerne ikke har let adgang til alt hvad der er registreret, og
med mulighed for at få rettet fejl. Fejlregistreringernes alvorlighed stiger i takt med diagnosernes
alvorlighed og med implementering af beslutningsstøtte kan det blive vitalt at kunne få rettet eller slettet
oplysninger. Eksempelvis kan en fejlagtig diabetesdiagnose eller kræftdiagnose køre beslutningsstøtte helt
af sporet.
Ad 2) Ret til selvbestemmelse og autonomi ved beslutningsstøtte
Der er i dag ingen garanti for, at beslutningsstøtte kan gøre gavn for patienten. Når man ser resultat af den
mislykkede beslutningsstøtte i Sundhedsplatformen og IBM’s langsomme fremskridt med Watson er det
slet ikke sikkert at en sådan støtte er ønskværdig. Derfor bør der i loven åbnes op for at beslutningsstøtte,
ligesom alle andre behandlingstiltag, kan vælges fra af patienten. Det bør med lovgivningsarbejdet ligeledes
sikres, at der laves de nødvendige lodtrækningsforsøg, der kan afdække i hvilke situationer
beslutningsstøtte gør mere gavn end skade.
Ad 3) Fremlæggelse en datastrømanalyse for at sikre overblik og klar jura
Det er i forslaget uklart hvilke data, der indsamles, hvorfra de indsamles, og hvem, der får adgang og
mulighed for at videregive data til andre. Selvom vi i Patientdataforeningen i flere år har beskæftiget os
med problemer med behandlingen af danskerne sundhedsdata, finder foreningen det uklart hvilke
kategorier af følsomme sundhedsdata som skal indsamles og behandles. Når man i lovens bemærkninger
bevæger sig fra de generelle bemærkninger til gennemgang af loven punktvis stiger præcisionen slet ikke.
Man kunne få det indtryk at der med vilje lovgives uklart. Det er ganske enkelt ikke til at vide, hvad det
egentlige formål med loven er.
Retssikkerhed handler om tillid. Derfor bør lovforslaget skrives så klart, at vores retssikkerhed fremgår klart og
enkelt. På nuværende tidspunkt er det er ganske enkelt helt uklart hvilke datastrømme som lovforslaget
vedrører. I hvilke situationer vedrører loven patienternes data er det hos egen læge, på hospitalet eller hos
fysioterapeuten? Kan man modsætte sig at data indhentes? Kan man helt modsætte sig, at data videregives
til den nye konstruktion og derved kun findes i kildesystemet? Kan man modsætte sig, at der registreres
metadata? Og præcis hvilke IT-strukturer er det, der bruges til behandling af hvilke sundhedsdata?
Hvordan skal politikerne kunne behandle lovforslaget meningsfyldt uden klare og enkle svar på disse
spørgsmål? Hvordan skal høringsparter kunne afgive meningsfulde høringsvar? Hvordan skal læger kunne
leve op til den informationspligt, de har overfor patienter, når de følsomme sundhedsoplysninger trods
tavshedspligten sendes videre? Hvordan skal den danske befolkning nogensinde kunne bevare en rest af
tillid, når der slet ingen gennemsigtighed er med datastrømmene for sundhedsoplysninger?
Ad 4) Lovforslaget bør først træde i kraft når adgang til logning på laveste brugerniveau er tilgængelig.
Logning er gammel vin på nye flasker. Danske patienter er via Sundhedsloven længe blevet stillet i udsigt at
få adgang til hvem, der læser i deres journal via logning. I april 2018 kunne Ombudsmanden i et brev
4
konstatere, at patienter efter ni år stadig ikke kan se, hvem der har slået op i deres patientjournal.
Folketinget indsatte i 2007 nemlig en bestemmelse i sundhedsloven, som skulle give patienter adgang til at
se, hvem der har slået op i deres elektroniske patientjournal, og hvornår opslaget er sket. Ministeren
oplyste dengang, at det ville blive tilstræbt, at log-adgangen var etableret senest den 1. januar 2009. Den
service er dog fortsat ikke på plads.
4
https://www.ombudsmanden.dk/find/nyheder/alle/patientjournaler/brev/
3
SUU, Alm.del - 2018-19 (1. samling) - Bilag 41: Henvendelse af 15/10-18 fra Patientdataforeningen om kommende lovforslag om ændring af sundhedsloven (Bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedr. børnevaccination)
1954388_0004.png
15. oktober 2019
Ad 5) Lovforslaget bør først træde i kraft når den tekniske løsning for patientstyret regulering af adgang
til og deling af sundhedsdata er mulig.
Uklar selvbestemmelse er også gammel vin på nye flasker. Ideen er at de stærkt følsomme oplysninger
samles og udstilles i et nationalt patientoverblik. Patientoverblikket kan tilgås af patienten selv og evt.
pårørende via sundhed.dk og af de sundhedspersoner, der er involveret i patientens behandling på tværs af
sundhedsvæsenet. Den nye lov betyder at nærmest alle sundhedspersoner har adgang - det kan være alt
fra tandlæger til læger, fysioterapeuter og plejehjemsassistenter. Det er desuden uklart, om patienten kan
modsætte sig, at data overføres fra kildesystem til patientoverblik.
Patienter har længe haft ret til at kunne spærre for indhentning af sundhedsoplysninger eksempelvis på
Sundhed.dk. Det har dog været næsten umuligt at spærre i praksis. Det er dog ikke tilstrækkeligt at
borgerne selv kan styre adgangen til data, det bør også være muligt helt at frabede sig at data deles fra det
lokale kildesystem til den fælles digitale infrastruktur.
Ad 6) Ministerens egenhændige beføjelser til at indsamle og tvangsregistrere stort set hvilken som helst
sundhedsoplysning og bruge dem til vidtgående formål skal indskrænkes
Loven sikrer ministeren alt for vidtgående beføjelser. Med udkast til lovforslaget udvides
anvendelsesområdet for den nugældende § 193b om Nationalt Patientindeks (NPI) således, at loven
hjemler en konstruktion, der omdøbes og nu kaldes for en ”Fælles digital infrastruktur”. Der bruges i
lovforslagets bemærkninger meget plads på et forklare at konstruktionen er et indeks, der vil rumme data
om data, såkaldte metadata, men næsten ingen plads på at forklare, at der også kan ophobes almindelige
patientoplysninger fra journalen og at det egenhændigt er ministeren, der ved at udstede bekendtgørelser,
bestemmer hvad, som kan lægges derind.
Den fælles digitale infrastruktur for sundhedsdata skal varetage så forskellige og uspecifikke formål, at det
er uigennemsigtigt, hvad de oplysninger egentlig kan benyttes til. Der nævnes “forebyggende
sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling og forvaltning af læge- og
sundhedstjenester”. Derved er det uforudsigeligt, hvad de omfattende og ophobede digitale
sundhedsoplysninger skal benyttes til. Det beskrives indledningsvis at formålet med loven er at imødekomme
behov for deling af oplysninger til behandling, når patienten dukker op på andet sygehus, hos tandlægen eller
i hjemmeplejen. Hvorfor så ikke beskrive dette som formål for loven i stedet for at inddrage alle de andre
formål?
MVH
Formand for Patientdataforeningen, Thomas Birk Kristiansen
4