Besvarelse af spørgsmål nr. 19 (L 50), som Folketingets Sundhedsudvalg har stillet til indenrigs- og sund­hedsministeren den 13. november 2006

 

Spørgsmål 19:

"Hvor lang tid overvejer man, at en given journal kan stå åben – uden at den aktuelt bruges – der henvises til erfaringerne fra politiets brug af diverse registre?"

 

Svar:

 

Det følger af den gældende bekendtgørelse nr. 846 af 13. oktober 2003 om lægers pligt til at føre ordnede optegnelser (journalføring) § 12, stk. 1, at journaler skal opbevares forsvarligt, og det skal sikres, at uvedkommende ikke har adgang til optegnelserne. Der findes tilsvarende regler for andre sundhedspersoner.

 

Jeg har endvidere indhentet bidrag fra Datatilsynet til brug for besvarelse af spørgsmålet. Datatilsynet har oplyst følgende:

 

”Efter persondatalovens regler skal der etableres en teknisk adgang til elektroniske systemer, således at autoriserede brugere skal identificere sig over for systemet for at få adgang.

 

Den enkelte bruger tildeles normalt et personligt og fortroligt password (adgangskode). En bruger skal således personligt logge på (on), når vedkommende skal have adgang til oplysningerne og logge af (off), når vedkommende er færdig.

 

Automatisk log-off er en ekstra sikkerhedsforanstaltning, som har til formål at afbryde forbindelsen til et system i de tilfælde, hvor brugeren har glemt manuelt at afbryde adgangen, før vedkommende forlader sin skærm.

 

Hvis den dataansvarlige beslutter at etablere en sådan funktion, bør den indrettes således, at der foretages log-off efter en vis kortere periode uden aktivitet. Periodens længde må fastsættes konkret ud fra omstændighederne og øvrige sikkerhedsforhold.”

 

I Sundhedsstyrelsens IT-vejledning fra 2002 for sygehuse gives der som eksempel på, hvilke elementer en sikkerhedsinstruks bør indeholde, at der skal fastsættes procedurer for log on og log off, f.eks. automatisk nedlukning af arbejdsstationer, hvis de har været ubenyttede i et nærmere specificeret tidsrum.