"Vil ministeren udførligt redegøre for samtlige sundhedsfaglige personalegruppers nuværende adgang til oplysninger i elektroniske patientjournaler og papirjournaler, herunder efter hvilke regler og procedure de enkelte grupper har adgang til oplysningerne, og hvordan dette administreres i praksis? Det bedes udtrykkeligt oplyst i hvilket omfang de enkelte grupper har direkte adgang til oplysningerne, dvs. uden at skulle have dem udleveret gennem samtykke fra læge eller andre."
1. Adgang til oplysninger i journaler - med patientens samtykke
Efter de gældende regler i lov om patienters retsstilling § 24, stk. 1, der fra den 1. januar 2007 videreføres i sundhedslovens § 41, stk. 1, kan sundhedspersoner med patientens samtykke videregive oplysninger til andre sundhedspersoner om patientens helbredsforhold, øvrige rent private forhold og andre fortrolige oplysninger i forbindelse med behandling af patienten. Bestemmelsen sondrer ikke mellem forskellige grupper af sundhedspersoner og gælder både for papirjournaler og elektroniske journaler.
En videregivelse efter bestemmelsen omfatter den situation, hvor en sundhedsperson med patientens samtykke fÃ¥r adgang til helbredsoplysninger m.v. (â€udtrækâ€) i en elektronisk journal, som en anden (afgivende) sundhedsperson har journalført. Den afgivende sundhedsperson behøver ikke nødvendigvis at være involveret i videregivelsen i disse situationer.
Det er en betingelse, at patientens samtykke indeholder oplysninger om, hvilken type oplysninger der må videregives, til hvem og til hvilket formål, jf. bekendtgørelsen nr. 665 af 14. september 1998 om information og samtykke og om videregivelse af helbredsoplysninger m.v. § 8, stk. 2. Det er muligt for patienten at give samtykke til, at alle typer af oplysninger såvel helbredsoplysninger som oplysninger om øvrige rent private forhold samt øvrige fortrolige oplysninger må videregives, ligesom det er muligt for patienten at indskrænke samtykkets rækkevidde til bestemte typer af oplysninger, f.eks. at der kun må videregives helbredsoplysninger eller visse specifikke helbredsoplysninger for eksempel somatiske oplysninger.
Hvis der ved opslag i en EPJ gives en oversigt over alle eller flere af de sygehusforløb, som patienten har haft, vil patientens samtykke således skulle være bredt nok til at kunne rumme dette.
Udover reglerne i sundhedslovgivningen skal de persondataretlige regler ligeledes iagttages ved brug af de eksisterende – og fremtidige – elektroniske patientjournaler. Dette gælder også de persondataretlige regler om datasikkerhed, autorisation og adgangskontrol. Efter § 11 i bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning, må kun autoriserede personer have adgang til de personoplysninger, som behandles, og der må kun autoriseres personer, som er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for.
Det vil sige, at også i forhold til eksisterende elektroniske patientjournaler er der behov for, at den dataansvarlige foretager en forudgående vurdering af, hvad den enkelte bruger har behov for at være autoriseret til. Lovgivningen om behandling af personoplysninger henhører under Justitsministeriets ressort. Datatilsynet administrerer reglerne og fører tilsyn med deres overholdelse.
2. Adgang til oplysninger i journaler – uden patientens samtykke
Der findes en række undtagelser i lov om patienters retsstilling § 24, stk. 2, der fra den 1. januar 2007 videreføres i sundhedslovens § 41, stk. 2, hvorefter der kan ske videregivelse af oplysninger uden patientens samtykke.
Sundhedspersoner kan således uden patientens samtykke videregive oplysninger til andre sundhedspersoner,
- når det er nødvendigt af hensyn til et aktuelt behandlingsforløb for patienten, og videregivelsen sker under hensyntagen til patientens interesse og behovet aktuelt
- videregivelsen omfatter et udskrivningsbrev fra en læge, der er ansat i sygehusvæsenet, til patientens alment praktiserende læge,
- videregivelsen sker til patientens alment praktiserende læge fra en læge, der virker som stedfortræder for denne.
Med lovforslagets § 1, nr. 6, 7, og 8 ( § 41, stk. 2) vil der endvidere uden patientens samtykke kunne videregives oplysninger,
- når videregivelsen omfatter et udskrivningsbrev fra en læge der ansat i sygehusvæsenet til den praktiserende speciallæge, der har henvist patienten til sygehusbehandlingen,
- eller videregivelsen omfatter et udskrivningsbrev fra en læge, der er ansat på et privatejet sygehus, klinik m.v., til patientens alment praktiserende læge eller den speciallæge, der har henvist patienten, når behandlingen er ydet efter aftale med et regionsråd eller en kommunalbestyrelse i henhold til sundhedsloven, eller
- videregivelsen er nødvendig af væsentlige hensyn til en patient, der ikke selv kan varetage sine interesser.
Det fremgår af lov om patienters retsstilling § 24, stk. 4, der videreføres i sundhedslovens § 41 stk. 4, at den sundhedsperson, som er i besiddelse af en fortrolig oplysning, afgør, hvorvidt videregivelse efter stk. 2 uden samtykke er berettiget.
Kravet om, at der skal være en anden sundhedsperson end den modtagende sundhedsperson, som afgør, om der kan videregives uden samtykke er ikke opfyldt i en situation, hvor den modtagende sundhedsperson egenhændigt ved opslag i en elektronisk patientjournal tager stilling til, om adgangen kan benyttes uden patientens samtykke.
Â
De gældende persondataretlige regler, jf. ovenfor, gælder også i disse situationer.
3. Hvordan administreres lovgivningen i praksis
Jeg har til brug for besvarelsen af spørgsmål nr. 44 om, hvordan de dataansvarlig i praksis udmønter ansvaret for overholdelsen af lovgivningens krav om bl.a. datasikkerhed, indhentet et bidrag fra Danske Regioner. Jeg henviser til denne besvarelse.