L 171 - 2010-11 (1. samling) - Endeligt svar på spørgsmål 6: Spm. om fællesregistrene omfattes af en Privacy by Design løsning, til indenrigs- og sundhedsministeren

Folketingets Sundhedsudvalg har den 8. april 2011 stillet følgende spørgsmålnr. 6 (L 171) til indenrigs- og sundhedsministeren, som hermed besvares.Spørgsmålet er stillet på udvalgets vegne af formand Preben Rudiengaard (V).Spørgsmål nr. 6 (L 171):’’Vil ministeren sikre, at fællesregistrene omfattes af en Privacy by Design løs-ning, således at det teknisk sikres, at det kun er relevante data, der tilgår denrelevante sundhedsperson?”Svar:Privacy by Design (”privatlivsbeskyttelse i IT-arkitekturen”), sigter mod sikringaf data ved at indtænke privatlivsbeskyttelse i selve den tekniske løsning.Det er allerede i dag efter sundhedslovens § 42 a, stk. 1-4, en fælles betingel-se, at den elektroniske indhentning alene må foretages i fornødent omfang.Heri ligger, at sundhedspersonen kun må foretage opslag i de konkrete oplys-ninger, som sundhedspersonen vurderer, at der er et fagligt behov for at gøresig bekendt med. Det er herudover en fælles betingelse, at det er nødvendigtfor sundhedspersonen i forbindelse med den aktuelle behandling af patientenat få adgang til den enkelte konkrete oplysning.Det er derfor en forudsætning for alle sundhedspersoners indhentning af hel-bredsoplysninger m.v. i elektroniske systemer, at det kun er relevante data,som den relevante sundhedsperson indhenter og anvender.I det omfang et system er opbygget i flere niveauer, vil det med andre ord ale-ne være lovligt for sundhedspersonen at foretage opslag inden for de niveauerog eventuelt underniveauer, som indeholder den eller de kategorier af oplys-ninger, som sundhedspersonen er nødt til at foretage opslag i af hensyn til denaktuelle patientbehandling. Det vil inden for de niveauer og eventuelt underni-veauer, sundhedspersonen er nødt til at foretage opslag i, endvidere alenevære lovligt at søge efter de oplysninger, som er nødvendige for den aktuellebehandling af patienten, uanset om opslaget medfører, at der inden for denpågældende kategori vil være teknisk adgang til nogle oplysninger, der ikke ernødvendige for den aktuelle behandling af patienten. Kravet om fornødent om-fang skal således ses i lyset af opbygningen af den konkrete elektroniske pati-entjournal, som der foretages opslag i.Såfremt en sundhedsperson i forbindelse med opslag bliver opmærksom påoplysninger, som er nødvendige og relevante, men som ikke på forhånd ersundhedspersonen bekendt, vil indhentning og anvendelse af disse også væretilladt.De gældende bestemmelser i sundhedsloven om indhentning af elektroniskehelbredsoplysninger m.v. i forbindelse med behandling af patienter og de fore-slåede ændringer regulerer ikke direkte spørgsmålene om teknisk adgang og

om den sikkerhedsmæssige forebyggelse af misbrug. Sundhedspersonernesmulighed for at indhente oplysninger vil således inden for de i sundhedslovenangivne rammer yderligere skulle begrænses af systemtekniske sikkerheds-foranstaltninger, idet de grundlæggende principper i persondatalovens § 5 omsaglighed og proportionalitet og persondatalovens sikkerhedsregler forudsæt-ter, at der alene gives den enkelte brugeradgang til de oplysninger, som bru-geren har behov for. Der henvises til Justitsministeriets bekendtgørelse nr. 528af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplys-ninger, som behandles for den offentlige forvaltning (»Sikkerhedsbekendtgø-relsen«).Det er således en selvstændig forpligtelse for den dataansvarlige myndighedpå det enkelte behandlingssted – under ansvar over for Datatilsynet – at sikre,at der inden for rammerne af sundhedslovens § 42 a kun tildeles brugerautori-sation til sundhedspersoner, som er beskæftiget med de formål, hvortil per-sonoplysningerne behandles, til de anvendelser af oplysninger, vedkommendehar behov for. Den dataansvarlige myndighed er forpligtet til ved forskelligekontrolforanstaltninger, herunder ved logning af, hvem der har foretaget op-slag, at sikre, at disse ikke uberettiget har gjort brug af den adgang, som de erautoriserede til, og kan som følge heraf foretage stikprøvekontroller.Jeg skal i øvrigt henvise til min besvarelse af udvalgets spørgsmål nr. 1.I øvrigt vil hensynet til privatlivsbeskyttelse af patienternes helbredsoplysnin-ger m.v. indgå i de kommende overvejelser om udnyttelse af den foreslåedebemyndigelsesbestemmelse i sundhedslovens § 193 a om fastsættelse af na-tionale, fælles krav til it-anvendelsen på sundhedsområdet, herunder krav tilelektroniske patientjournaler og til anvendelsen af standarder.