"Vil ministeren indhente Datatilsynets kommentar til konstateringen af, at det er Datatilsynet, der bliver eneansvarlig for at holde øje med dette nye område?"
Jeg skal indledningsvis fastslå, at der ikke er tale om et nyt område. Der findes allerede i dag elektroniske patientjournaler i sundhedsvæsenet.
For så vidt indhentning af oplysninger er det præciseret i lovforslagets § 2, nr. 1, (§ 2, stk. 1, i lov om klage og erstatningsadgang inden for sundhedsvæsenet), at klager over forhold omfattet af sundhedslovens afsnit III om patienters retsstilling kan indbringes for Sundhedsvæsenets Patientklagenævn. Det fremgår af lovforslagets almindelige bemærkninger, at klageadgangen omfatter indhentning af oplysninger efter lovforslagets § 1, nr. 13 (§ 42 a, stk. 1-5). Det kan f.eks. være en klage over, om det har været nødvendigt at indhente helbredsoplysninger mv. i forbindelse med en aktuel patientbehandling. Datatilsynet er således ikke den eneste aktør, der holder øje med området.
For så vidt datasikkerhed følger det af de gældende persondataretlige regler, at den er den enkelte dataansvarlige, der skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med persondataloven, jf. persondatalovens § 41, stk. 3.
Det er således den enkelte dataansvarlige, der skal sikre, at der er det fornødne sikkerhedsniveau.
Datatilsynet er tilsynsmyndighed i forhold til persondatalovens regler og påser af egen drift eller efter klage fra en registreret, at lovens regler overholdes, jf. persondatalovens § 58.
Datatilsynet har, som det fremgår af min besvarelse af spørgsmål nr. 13 og 14, til brug for denne besvarelse oplyst, at tilsynet med også fremtidige EPJ-systemer vil indgå som et element i Datatilsynets inspektioner af eksempelvis sygehuse. Datatilsynet har imidlertid understreget, at Datatilsynet ikke vil kunne føre særskilt kontrol med EPJ eller forøge antallet af inspektioner inden for sine nuværende ressourcer. Tilsynet med dette område vil således indgå i Datatilsynets løbende prioritering af sine opgaver på lige fod med de mange andre områder, hvor Datatilsynet – efter persondatalovens regler – har tilsyn med behandlingen af personoplysninger.