"Med henvisning til Forbrugerrådets foretræde for udvalget den 22. november 2006 bedes ministeren kommentere en model, hvorefter patienten orienteres når, der har været nogen, der har set i følsomme oplysninger i den elektroniske patientjournal, enten i form af en mail, eller – i tilfælde hvor der ikke er mailoplysninger på patienten – i form af et brev. Hvad vurderer ministeren endvidere en sådan ordning vil koste at indføre"
Den skitserede model er anvendt af Datatilsynet i forbindelse med tilsynets stillingtagen til de privatpraktiserendes lægers adgang til e-journal. E-journal giver privatpraktiserende læger adgang til nogle af sygehusenes patientoplysninger via sundhed.dk. Dette sker ved, at der etableres adgang til â€udtræk†af patientdata fra de nuværende elektroniske systemer – herunder elektroniske patientjournaler og patientadministrative systemer.
Datatilsynet har i brev af 22. september 2006 til Danske Regioner udtalt, at de privatpraktiserendes lægers adgang til e-journal skal følges op af en række kontrolforanstaltninger. En af de kontrolforanstaltninger, der iværksættes, er, at borgere skal orienteres pr. sikker e-post eller brev, når en læge i e-journal har gjort sig bekendt med oplysninger om en person, der ikke er tilknyttet lægens ydernummer.
Datatilsynet har i den forbindelse bl.a. lagt vægt på, at det efter det oplyste ikke på nuværende tidspunkt er muligt at lave en systemteknisk adgangsbegrænsning til oplysninger i e-journal. Det vil sige, at det teknisk er muligt for alle landets ca. 3.500 læger (og deres medhjælpere) at få adgang til oplysninger om alle landets borgere, hvis de kender vedkommendes personnummer.
I det omfang, der kan laves betryggende systemtekniske adgangsbegrænsninger er dette efter min opfattelse af foretrække frem for efterfølgende kontrolforanstaltninger. Jeg vil i den forbindelse henvise til besvarelse af udvalgets spørgsmÃ¥l nr. 7, 9, 21 og 109. Endvidere vil jeg gerne gøre opmærksom pÃ¥, at kontrolforanstaltningen i e-journal-projektet alene knytter sig til tilfælde, hvor en privatpraktiserende læge har gjort sig bekendt med oplysninger om en person, der ikke er tilknyttet lægens ydernummer, og sÃ¥ledes ikke til ethvert opslag i e-journal. Â
Indførelse af en sådan kontrolforanstaltning i et system, hvor der er mulighed for teknisk adgangsbegrænsning, og i givet fald med krav om meddelelse i forbindelse med ethvert opslag på patienten, mener jeg umiddelbart vil være uhensigtsmæssig. Desuden bør antallet af meddelelser, en patient i givet fald vil modtage under f.eks. et længerevarende ophold på sygehuset, indgå i overvejelserne af en sådan model, herunder om meddelelserne i så fald vil være til nytte for patienten.
Indenrigs- og Sundhedsministeriet er ikke umiddelbart i besiddelse af oplysninger om omkostningerne ved en model, hvorefter patienten orienteres hver gang, der har været nogen, der har set i følsomme oplysninger i den elektroniske patientjournal, enten i form af en mail eller et brev. Dette vil blandt andet afhænge af antallet af opslag i de elektroniske patientjournaler. Endvidere afhænger det af ordningens udformning, hvilke omkostninger der er forbundet med, at den dataansvarlige via loggen, enten manuelt eller elektronisk, får besked om, at der skal afsendes et brev eller en mail til patienten. Såfremt dette skal ske manuelt, må det antages at være meget omkostningstungt, mens hvis det kan ske elektronisk, må det antages at være mindre omkostningstungt. Hertil kommer omkostninger til administration af modellen, såfremt der skal ske afsendelse af breve til patienten.
Jeg mener, at vejen frem i givet fald er at give patienten adgang til at se, hvem der har set i journalen. Som jeg har oplyst i svaret til spørgsmål nr. 24, mener jeg, at en sådan adgang for patienten fremadrettet er en god ide. Men det er desværre, efter hvad Sundhedsstyrelsen har oplyst overfor mig, ikke teknisk muligt i dag, da der allerede findes og anvendes en række forskellige systemer. Disse systemer er på meget forskellige udviklingstrin, og det er derfor desværre ikke muligt for nuværende at opstille ufravigelige krav for alle elektroniske patientjournalsystemer om, at patienten skal have adgang til at se, hvem der har set i journalen.
Det er imidlertid den nye centrale EPJ-organisation, der i første omgang skal behandle denne problemstilling, herunder spørgsmålet om de tekniske muligheder og begrænsninger. Ligeledes vil det også i første omgang være op til den centrale EPJ-organisation at drøfte behovet for en central sikkerheds- og brugerstyringsløsning.
Når den centrale EPJ-organisation har færdiggjort sine overvejelser, vil der blive taget stilling til, hvorvidt der er behov for, at indenrigs- og sundhedsministeren som foreslået i lovforslagets § 1, nr. 31 (§ 193 a) fastsætter krav til sundhedsvæsenets IT-anvendelse, herunder IT-sikkerhed, samt til godkendelse heraf, eksempelvis i form af en certificeringsprocedure som styringsredskab, såfremt der er behov herfor for f.eks. at sikre effektiv gennemførelse.