Besvarelse af spørgsmål nr. 95 (L 50), som Folketingets Sundhedsudvalg har stillet til indenrigs- og sund­hedsministeren den 22. november 2006

 

Spørgsmål 95:

"Ministeren bedes kommentere henvendelsen af 21. november 2006 fra EMC Computer Systems A/S, jf. L 50 – bilag 23"

 

Svar:

 

Det fremgår af EMC Computer Systems A/S (EMC) henvendelse af 21. november 2006, at EMC har forstået, at den nuværende arkitektur giver alle, der har adgang til patientjournaler, fuld indsigt i patienternes sygehistorie, fysiske og psykiske sygdomme m.v., og det ikke er muligt at styre, hvem der har adgang til hvad.

 

Det fremgår endvidere af henvendelsen, at EMC kan løse datasikkerhedsproblemet ved hjælp af informationscentrisk sikkerhedsløsning. Derved indbygges adgangskontrol og rettighedskontrol i hver enkelt patientjournal, og datasikkerhedsspørgsmålet løses ved hjælp af politikbaseret administration af vedtagne regler.  

 

Jeg vil indledningsvis påpege, at der ikke i dag findes et stort sammenhængende elektronisk patientjournal-system, hvori alle sundhedspersoner har adgang til samtlige oplysninger om alle patienters sygdomsforløb fra vugge til grav. Lovforslaget indebærer heller ikke, at der skal eller vil være etableret elektroniske patientjournaler (EPJ) overalt i sundhedsvæsenet pr. 1. januar 2007.

 

I forhold til eksisterende elektroniske patientjournal-systemer er det allerede i dag et krav efter § 41, stk. 3, i lov om behandling af personoplysninger (persondataloven), at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven

 

Efter sikkerhedsbekendtgørelsens § 11, stk. 1, (Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning) må kun de personer, som autoriseres hertil, have adgang til de personoplysninger, der behandles og efter § 11, stk. 2, må der kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.

 

De elektroniske patientjournal-systemer, der allerede findes i dag, skal således respektere de gældende regler herom.

 

Jeg vil endvidere henvise til besvarelse af spørgsmål nr. 7, 9 og 21, hvoraf fremgår, at Sundhedsstyrelsen har oplyst, at de elektroniske patientjournaler, der findes i dag, typisk er inddelt efter kilde. Dette betyder, at den fagperson/kliniske afdeling, der har dokumenteret i journalen, står som ”kilde” til informationen. De elektroniske journaler er typisk indrettet således, at man kan sortere informationerne efter, hvem der har dokumenteret, eller historisk, hvilket tidspunkt der er dokumenteret. Der er ikke i dag en gennemført standard for ”typificering” af den enkelte information, således at der kan sorteres/gives adgang efter informationstype. Det er således ikke i dag en teknisk løsningsmulighed, at sundhedspersonalet afskæres adgang til visse informationstyper på oplysningsniveau.

 

Den sundhedsfaglige journalstandard, Sundhedsstyrelsen har udarbejdet (GEPJ), vil i et vist omfang kunne løse denne opgave. GEPJ beskriver en højtstruktureret journal. Hver enkelt patientinformation bliver kodet og gemt i en database. Dette muliggør, at hver enkelt information eller grupper af informationer kan håndteres særskilt, herunder tildeles en eller anden form for adgangsregulering. Indførelse af journaler baseret på GEPJ kræver en betydelig systemudvikling.

 

For så vidt angår spørgsmålet om, hvorledes de dataansvarlige i dag i praksis håndterer teknisk adgang, vil jeg henvise til min besvarelse af spørgsmål nr. 44.

 

Jeg er samtidig opmærksom på, at kravene til EPJ-løsningernes samlede IT-sikkerhed, særligt i form af systemtekniske adgangsbegrænsninger, stiger med målsætningen om styrkelse af en elektronisk patientjournal, der baseret på pålidelige og opdaterede patientdata, som understøtter et sammenhængende patientforløb på tværs af sundhedsvæsenets sektorer.

 

Sikkerheds- og brugerstyringsproblematikker er endvidere et vedvarende tema i overvejelserne for den fremtidige EPJ-udvikling. Det er imidlertid den nye centrale EPJ-organisation, der i første omgang skal behandle denne problemstilling, herunder spørgsmålet om de tekniske muligheder og begrænsninger. Ligeledes vil det også i første omgang være op til den centrale EPJ-organisation at drøfte behovet for en central sikkerheds- og brugerstyringsløsning.

 

Når den centrale EPJ-organisation har færdiggjort sine overvejelser, vil der blive taget stilling til, hvorvidt der er behov for, at indenrigs- og sundhedsministeren som foreslået i lovforslagets § 1, nr. 31 (§ 193 a) fastsætter krav til sundhedsvæsenets IT-anvendelse, herunder IT-sikkerhed, samt til styringsredskab, såfremt der er behov herfor for f.eks. at sikre effektiv gennemførelse.