L 134 - 2020-21 - Endeligt svar på spørgsmål 94: Spm. om, hvilke typer personoplysninger der skal udveksles og mellem hvilke myndigheder, til sundhedsministeren

Sundhedsudvalget 2020-21
L 134
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Sundheds- og Ældreudvalg

Dato: 08-02-2021

Enhed: JURPEM

Sagsbeh.: DEPPADL

Sagsnr.: 2007933

Dok. nr.: 1591539

Folketingets Sundheds- og Ældreudvalg har den 5. februar 2021 stillet følgende

spørgsmål nr. 94 (L 134

–

Forslag til lov om epidemier (epidemiloven)) til sundhedsmi-

nisteren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Stinus Lind-

green (RV).

Spørgsmål nr. 94:

”Vil

ministeren sørge for, at udveksling af personoplysninger efter lovforslagets § 52,

stk. 4 sker transparent, således at der sikres klarhed om, hvilke typer af oplysninger

der udveksles og mellem hvilke myndigheder?”

Svar:

Det fremgår af lovforslaget § 52, stk. 4, at Styrelsen for Patientsikkerhed kan videre-

give personoplysninger, herunder helbredsoplysninger, til den myndighed, som i

medfør af § 3 bistår styrelsen med varetagelse af de pligter og beføjelser som disse

efter loven er tillagt, eller med at gennemføre foranstaltninger efter denne lov, i det

omfang det er nødvendigt for, at den pågældende myndighed eller private kan yde

denne bistand.

Det bemærkes indledningsvis, at jeg har fremsat et ændringsforslag, der har til formål

at præcisere, at lovforslagets § 52, stk. 4, alene kan anvendes til at videregive oplys-

ninger til myndigheder, der bistår styrelsen for Patientsikkerhed efter lovforslagets §

3, stk. 1. Der vil således, hvis dette ændringsforslag vedtages, ikke kunne videregives

personoplysninger til private efter bestemmelsen.

Både Styrelsen for Patientsikkerhed og de myndigheder, der anmodes om at bistå

styrelsen i medfør af lovforslagets § 3, stk. 1, skal overholde de databeskyttelsesret-

lige regler. Dette er også angivet i bemærkningerne til lovforslagets § 52, hvor det

bl.a. fremgår, at de databeskyttelsesretlige regler, herunder krav til behandlingssik-

kerhed og rettigheder for de registrerede, skal overholdes i forbindelse med behand-

ling af personoplysninger i medfør af de foreslåede bestemmelse i § 52.

Det er min opfattelse, at navnlig databeskyttelsesforordningens regler om oplysnings-

pligt og indsigtsret er med til at sikre, at myndighedernes behandling, herunder ud-

veksling af borgernes personoplysninger er gennemsigtig

–

og dermed transparent.

Oplysningspligten efter databeskyttelsesforordningen indebærer bl.a., at den data-

ansvarlige myndighed på eget initiativ, dvs. uden at borgeren anmoder om det, skal

give den registrerede borger en række oplysninger, eksempelvis oplysninger om for-

målet med behandlingen og retsgrundlaget for behandlingen, og hvis myndigheden

på tidspunktet for indsamlingen af oplysningerne ved, at personoplysningerne skal vi-

deregives til andre

–

f.eks. til andre myndigheder

–

skal den registrerede også oplyses

herom. Oplysningspligten gælder både, når den dataansvarlige myndighed indsamler

personoplysninger hos den registrerede selv, jf. forordningens artikel 13, og hvis den

L 134 - 2020-21 - Endeligt svar på spørgsmål 94: Spm. om, hvilke typer personoplysninger der skal udveksles og mellem hvilke myndigheder, til sundhedsministeren

dataansvarlige myndighed modtager personoplysninger om en borger fra andre end

borgeren selv, f.eks. fra andre myndigheder eller private, jf. databeskyttelsesforord-

ningens artikel 14.

Der gælder forskellige undtagelser til oplysningspligten, bl.a. gælder oplysningsplig-

ten ikke, hvis den registrerede borger allerede er bekendt med oplysningerne, jf. da-

tabeskyttelsesforordningens artikel 13, stk. 4 og artikel 14, stk. 5, litra a.

Den registrerede borger har også

ret til indsigt

i egne oplysninger. Den registrerede

har således ret til at få adgang til de personoplysninger, der behandles om den på-

gældende sammen med en række yderligere informationer, herunder bl.a. formålet

med behandlingen, de berørte kategorier af oplysninger og de modtagere eller kate-

gorier af modtagere, som personoplysningerne er eller vil blive videregivet til, jf. da-

tabeskyttelsesforordningens artikel 15, stk. 1.

Jeg kan i øvrigt henvise til Datatilsynets vejledning for en nærmere beskrivelse af den

registreredes rettigheder efter databeskyttelsesforordningen:

https://datatilsy-

net.dk/Media/C/0/Registreredes%20rettigheder.pdf

En borger kan herudover få aktindsigt i oplysninger vedrørende den pågældende selv

efter offentlighedslovens regler om egenacces, jf. offentlighedslovens § 8, eller, hvis

der er tale om en afgørelsessag, efter forvaltningslovens regler om aktindsigt, jf. for-

valtningslovens § 9.

Samlet set er det således min opfattelse, at reglerne i databeskyttelsesforordningen,

offentlighedsloven og forvaltningsloven sikrer, at myndighedernes behandling af per-

sonoplysninger er transparent.

./.

Jeg kan i øvrigt henvise til min besvarelse af spørgsmål nr. 60 (L 134

–

Forslag til lov

om epidemier m.v. (epidemiloven)) for en nærmere beskrivelse af anvendelsesområ-

det for lovforslagets § 52, stk. 4.

Med venlig hilsen

Magnus Heunicke

Annette Baun Knudsen

Side 2