L 171 - 2010-11 (1. samling) - Endeligt svar på spørgsmål 1: Spm. om at sikre mod misbrug af fortrolige oplysninger, til indenrigs- og sundhedsministeren

Folketingets Sundhedsudvalg har den 8. april 2011 stillet følgende spørgsmålnr. 1 (L 171) til indenrigs- og sundhedsministeren, som hermed besvares.Spørgsmålet er stillet på udvalgets vegne af formand Preben Rudiengaard (V).Spørgsmål nr. L 171, spørgsmål 1:’’Ministeren bedes oplyse, hvordan han vil sikre, at det ikke fører til øget mis-brug af fortrolige oplysninger, når langt flere får adgang til disse oplysningerset i lyset af, at der er flere eksempler på misbrug i ”Redegørelse om indhent-ning af elektroniske helbredsoplysninger i forbindelse med patientbehandling”fra 2010.”Svar:I afsnit 3.4. i Indenrigs- og Sundhedsministeriets redegørelse af 21. september2010 om indhentning af helbredsoplysninger i forbindelse med behandling, jf.SUU alm. del bilag 511 (Folketingsåret 2009-2010) er der omtalt følgende toeksempler på misbrug:”Ministeriet har i forhold til spørgsmålet om uberettiget indhentning af elektroniske hel-bredsoplysninger i de øvrige tilfælde, hvor patienten ikke har afgivet negativt samtykke,noteret sig, at der har været enkelte konkrete eksempler herpå.I februar 2009 blev en it-medarbejder ved et sygehus bortvist og politianmeldt for ube-rettiget at have indhentet og videregivet oplysninger om abort fra en kvindes patient-journal.I oktober 2006 – det vil sige før vedtagelsen af sundhedslovens §§ 42 a-c – blev to læ-ger politianmeldt for at have søgt oplysninger i den Personlige Elektroniske Medicinpro-fil om 15 andre læger, der alle havde tilknytning til professionelle fodboldklubber her ilandet.”

læggende tiltro til, at landets sundhedspersoner er deres ansvar bevidst ogretter sig efter, hvad de må, i stedet for hvad de kan.I den forbindelse er det vigtigt for mig at fremhæve, at lovforslaget har stort fo-kus på beskyttelse af oplysninger om patienternes privatliv. Det er min opfat-telse, at der – også ved den foreslåede udvidelse af de grupper af sundheds-personer, som kan indhente såvel aktuelle som historiske oplysninger om enpatient – i det allerede eksisterende regelsæt er et gennemgående præventivtværn mod misbrug og uberettiget indhentning af oplysninger samt tilstrække-ligt alvorlige sanktionsmuligheder i eventuelle tilfælde heraf.Den sundhedsretlige beskyttelseDe materielle krav til elektronisk indhentning af helbredsoplysninger m.v. isundhedslovens § 42 a, stk. 1, hvorefter sundhedspersonen til enhver tid kon-kret skal vurdere, om opslaget – der kun må foretages i fornødent omfang – ernødvendigt for den pågældendes aktuelle behandling af patienten, foreslås så-ledes videreført. Det er med andre ord ikke tilladt at søge efter oplysninger ompatienten, som ikke er relevante for den konkret omhandlede behandling.I den forbindelse vil jeg minde om, at patienten grundlæggende har mulighedfor selv at sikre sig mod elektronisk indhentning af den pågældendes hel-bredsoplysninger m.v. – såvel konkret i forhold til enkelte oplysninger ellersundhedspersoner som generelt – ved at udnytte sin ret til at frabede sig ind-hentning af elektroniske helbredsoplysninger, som nævnt i min besvarelse afspørgsmål nr. 4 (L 171).Hertil kommer, at Sundhedsstyrelsen skal føre tilsyn med den sundhedsfagligevirksomhed, der udføres af personer inden for sundhedsvæsenet, jf. sund-hedslovens § 215, stk. 1. Sundhedsstyrelsens tilsyn omfatter også sundheds-personer på private behandlingssteder. Sundhedsstyrelsen kan iværksætteskærpet tilsyn med den nævnte personkreds, såfremt styrelsen har en be-grundet formodning om, at den pågældende sundhedspersons virksomheds-udøvelse vil udgøre en forringet sikkerhed for patienter, jf. sundhedslovens §215, stk. 2, 1. pkt.Sundhedsstyrelsen kan endvidere indbringe en sag for SundhedsvæsenetsDisciplinærnævn, hvis der findes at være grundlag for kritik af eller sanktionover for en sundhedsperson, jf. § 2 a i lov om klage- og erstatningsadgang in-den for sundhedsvæsenet (lovbekendtgørelse nr. 24 af 21. januar 2009 somændret ved lov nr. 706 af 25. juni 2010)(klage- og erstatningsloven). Discipli-nærnævnet behandler endvidere klager fra patienter over autoriserede sund-hedspersoners forhold omfattet af sundhedslovens kapitel 4 – 7 og 9 om pati-enters retsstilling. Disciplinærnævnet afgiver i de nævnte sager en udtalelseom, hvorvidt sundhedspersonen har handlet i strid med sundhedspersonensforpligtelser efter sundhedslovens kapitel 4 – 7 og 9 om patienters retsstilling,jf. klage- og erstatningslovens § 3, herunder hvorvidt sundhedspersonen harforetaget opslag i elektroniske systemer i strid med reglerne i sundhedslovens§ 42 a. Disciplinærnævnet kan herunder udtale kritik med indskærpelse eller imeget alvorlige tilfælde indbringe sagen for anklagemyndigheden. Dette følgeraf klage- og erstatningslovens § 3.

Sundhedsstyrelsen har efter kapitel 3 i lov om autorisation af sundhedsperso-ner og om sundhedsfaglig virksomhed (autorisationsloven) (lovbekendtgørelsenr. 1350 af 17. december 2008 som ændret ved lov nr. 140 af 9. februar 2010,lov nr. 706 af 25. juni 2010 og lov nr. 155 af 26. februar 2011) forskellige reak-tionsmuligheder overfor konkrete autoriserede sundhedspersoner, hvis virk-somhedsudøvelse efter Sundhedsstyrelsens vurdering udgør en forringet sik-kerhed for patienterne.Den mest vidtgående sanktionsmulighed er permanent autorisationsfratagelse,som helt afskærer den pågældende fra at udføre det hverv, som autorisatio-nen vedrører. Sundhedsstyrelsen kan også tage initiativ til permanent virk-somhedsindskrænkning, iværksættelse af midlertidig autorisationsfratagelseeller virksomhedsindskrænkning, give en sundhedsperson fagligt påbud ellersætte vedkommende under skærpet tilsyn.Såfremt en sundhedsperson – som jo er undergivet en lovbestemt tavsheds-pligt, jf. sundhedslovens § 40, stk. 1 – uberettiget indhenter helbredsoplysnin-ger m.v. i strid med sundhedslovens § 42 a, vil den pågældende desuden,medmindre højere straf er forskyldt efter anden lovgivning, kunne ifalde straf iform af bøde eller fængsel indtil 4 måneder i medfør af sundhedslovens § 271,stk. 1, nr. 2.Der henvises i det hele til lovforslagets afsnit 2.1.1. om gældende regler isundhedsloven samt afsnit 2.1.3.2. om datasikkerhed.Den dataretlige beskyttelseHertil kommer den dataretlige beskyttelse af oplysninger om patienters privat-liv. Offentlige og private dataansvarlige skal – under ansvar over for Datatilsy-net – træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltnin-ger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller for-ringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges el-ler i øvrigt behandles i strid med loven, jf. persondatalovens § 41, stk. 3.For offentlige dataansvarlige gælder ydermere kravene i Justitsministerietsbekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til be-skyttelse af personoplysninger, som behandles for den offentlige forvaltning(sikkerhedsbekendtgørelsen). Kun de personer, der er autoriseret hertil, måhave adgang til de personoplysninger, der behandles for den offentlige forvalt-ning, jf. sikkerhedsbekendtgørelsens § 11, stk. 1. Der må kun autoriseres per-soner, der er beskæftiget med de formål, hvortil personoplysningerne behand-les, jf. sikkerhedsbekendtgørelsens § 11, stk. 2. De enkelte brugere må ikkeautoriseres til anvendelser, som de ikke har behov for, jf. ligeledes sikker-hedsbekendtgørelsens § 11, stk. 2. Det er den dataansvarlige myndighed, derudsteder autorisationerne, og som sikrer overholdelsen af de nævnte autorisa-tionskrav, jf. herved sikkerhedsbekendtgørelsens §§ 5 og 6. Ud over, at betin-gelserne i sundhedslovens § 42 a skal være opfyldt for lovligt at foretage op-slag, skal den dataansvarlige myndighed således altid have tildelt en bruger-autorisation til den pågældende sundhedsperson for, at vedkommende kan fåteknisk adgang til et elektronisk system, som benyttes af flere. Og en sådanbrugerautorisation må kun gives sundhedspersoner, der er beskæftiget medde formål, hvortil personoplysninger behandles, og omfatte opslag, vedkom-mende har behov for.

Ydermere er der for offentlige dataansvarlige en logningspligt. Der skal somudgangspunkt foretages maskinel registrering (logning) af alle anvendelser afen række fortrolige personoplysninger og følsomme oplysninger i den offentli-ge forvaltning. Registreringen skal mindst indeholde oplysning om tidspunkt,bruger, type af anvendelse og angivelse af den person, de anvendte oplysnin-ger vedrørte, eller det anvendte søgekriterium. Loggen skal opbevares i 6 må-neder, hvorefter den skal slettes. Myndigheder med et særligt behov kan dogopbevare loggen i op til 5 år. Der henvises nærmere til sikkerhedsbekendtgø-relsens § 19. Der skal således foretages en registrering af, hvem der inden forde sidste 6 måneder har foretaget opslag i en patientjournal, og på hvilkettidspunkt opslaget foretages. Den dataansvarlige myndighed er forpligtet tilved forskellige kontrolforanstaltninger, herunder ved logning af, hvem der harforetaget opslag, at sikre, at disse ikke uberettiget har gjort brug af den ad-gang, som de er autoriserede til, og kan som følge heraf foretage stikprøve-kontroller.