L 171 - 2010-11 (1. samling) - Bilag 1: Høringssvar og høringsnotat, fra indenrigs- og sundhedsministeren

Vedrørende høring over udkast til forslag til lov om ændring af sund-hedsloven (Udvidet adgang til offentlige registre og elektroniske patient-journaler m.v.), ministeriets sagsnr. 1005465Ved e-post af 10. februar 2011 anmodede Indenrigs- og SundhedsministerietDatatilsynet om eventuelle bemærkninger til ovennævnte udkast.Lovudkastet har endvidere været drøftet på et møde mellem Indenrigs- ogSundhedsministeriet og Datatilsynet.Indenrigs- og Sundhedsministeriet har efterfølgende i e-post af 16. marts 2011fremsendt et revideret udkast til lovforslag (herefter udkastet) til Datatilsynettil udtalelse.I den anledning skal Datatilsynet udtale følgende:1. Udvidelsen af personkredsen, der kan indhente elektroniske helbreds-oplysninger1.1.Datatilsynet har noteret sig, at der efter regeringens vurdering er et reeltbehov for en udvidelse af den personkreds, der kan foretage elektronisk ind-hentning af aktuelle og historiske helbredsoplysninger m.v. i forbindelse medbehandling af patienter.Efter Datatilsynets opfattelse må det bero på en politisk vurdering, om derforeligger sådanne væsentlige samfundsmæssige interesser, at der bør gen-nemføres en så markant udvidelse af personkredsen, som får adgang til at ind-hente både aktuelle og historiske helbredsoplysninger om patienter. Datatilsy-net gør i den forbindelse opmærksom på, at der er tale om oplysninger af denmest følsomme karakter, jf. databeskyttelsesdirektivets artikel 8, stk. 1, ogpersondatalovens § 7. Hertil kommer, at der efterhånden, som de elektroniskepatientsystemer udbygges, vil være tale om oplysninger, der i forhold til denenkelte patient kan være særdeles omfattende og gå langt tilbage i tiden.

Datatilsynet skal imidlertid i overensstemmelse med sine tidligere tilkendegi-velser om udviklingen af elektroniske patientjournaler1, gentage sin henstil-ling om, at der i lovgivningen stilles udtrykkelige krav om systemtekniskeadgangsbegrænsende foranstaltninger til it-løsninger på sundhedsområdet, ogat dette følges op i praksis.Datatilsynet skal endvidere pege på behovet for, at der sikres borgerne enelektronisk adgang til at se, hvem der har foretaget opslag på oplysninger re-gistreret om dem i de forskellige elektroniske systemer. Det fremgår af detforeliggende udkast, jf. pkt. 2.1.2., at dette i dag kun kan ske i et vist omfang.Hvis forslaget om udvidelse af personkredsen gennemføres, er der efter Data-tilsynets opfattelse også et meget væsentligt behov for at sikre de fornødnesikkerhedsforanstaltninger hosalleaktører i patientbehandlingen. Af det fore-liggende udkasts pkt. 2.1.3.2. fremgår alene, at regeringen vil ”undersøge be-hovet og de økonomiske muligheder” for noget sådant.Datatilsynet finder, at bemyndigelsen i sundhedslovens § 42 c, stk. 1, bør be-nyttes til at fastsætte de fornødne sikkerhedsforanstaltninger i forhold til alleaktører, der behandler følsomme patientoplysninger.1.2. Lovforslagets § 1, nr. 1 og 2 (sundhedslovens § 42 a, stk. 1)Det fremgår af lovforslagets § 1, nr. 1, at:”1. I § 42 a, stk. 1, ændres ”og sygehusansatte tandlæger” til ”, tandlæ-ger, jordemødre, sygeplejersker, sundhedsplejersker, social- og sund-hedsassistenter, radiografer og ambulancebehandlere med særlig kom-petence”.Af bemærkningerne til lovforslagets § 1, nr. 1, fremgår, at:”En i princippet hertil svarende bestemmelse findes allerede i sundheds-lovens § 157, stk. 3, vedrørende adgang til at indhente oplysninger fraden elektroniske medicinprofil. […]. Ud over læger er der mellem degrupper, der med lovændringen fik adgang til den elektroniske medicin-profil, og de grupper, som med det foreliggende lovforslag foreslås til-lagt lignende adgang i forhold til indhentning af elektroniske helbreds-oplysninger, fuldt sammenfald for så vidt angår tandlæger, jordemødre,sygeplejersker, sundhedsplejersker og social- og sundhedsassistenter.”Af lovforslagets § 1, nr. 2, fremgår, at:”2. I § 42 a, stk. 1, indsættes som 2 pkt.:

”Indenrigs- og sundhedsministeren kan fastsætte regler om, at andresundhedspersoner, der som led i deres virksomhed deltager i behandlingaf patienter, kan indhente oplysninger efter reglerne i 1. pkt.””Af bemærkningerne til lovforslagets § 1, nr. 2, fremgår, at:”En tilsvarende bemyndigelse findes allerede i sundhedslovens § 157, stk.5, vedrørende adgang til at indhente oplysninger fra den elektroniske me-dicinprofil.”Datatilsynet skal vedrørende sammenligningen med den elektroniske medi-cinprofil bemærke, at der gælder en generel slettefrist på 2 år for oplysninger iMedicinprofilen. En sådan tidsbegrænsning er ikke fastsat for de registreredehelbredsoplysninger, som der ønskes givet adgang til.Datatilsynet finder derfor sammenligningen noget misvisende, medmindredenne væsentlige forskel fremhæves i samme forbindelse.1.3. Lovforslagets § 1, nr. 5 (sundhedslovens § 42 a, stk. 5, 1. pkt.)Det fremgår af lovforslagets § 1, nr. 5, at:”5. I§ 42 a, stk. 5, 1. pkt.,ændres ”Læger og sygehusansatte tandlæger”til : ”Sundhedspersoner, som er omfattet af stk. 1, 1. pkt., eller af reglerudstedt i medfør af stk. 1, 2. pkt.,””Det fremgår af de almindelige bemærkninger pkt. 2.1.4.2., at:”Det kan ikke udelukkes, at andre sundhedspersoner end læger og syge-husansatte tandlæger efter den foreslåede udvidelse af stk. 1 på sammegrundlag kan have et sagligt og velbegrundet behov for at indhente op-lysninger efter værdigspringsreglen. Idet der er tale om en forholdsvissnæver undtagelsesbestemmelse, som navnlig for de af udvidelsen om-fattede sundhedspersoner sjældent kan forventes anvendt, finder rege-ringen det ubetænkeligt at udvide § 42 a, stk. 5.”Datatilsynet skal gøre opmærksom på, at det fremgår af persondatalovens § 7,stk. 5, at forbuddet i stk. 1 mod behandling af følsomme oplysninger om bl.a.helbredsmæssige forhold ikke finder anvendelse, hvis behandlingen af oplys-ninger er nødvendig med henblik på forebyggende sygdomsbekæmpelse, me-dicinsk diagnose, sygepleje eller patientbehandling, eller forvaltning af læge-og sundhedstjenester, og behandlingen af oplysningerne foretages af en per-son inden for sundhedssektoren, der efter lovgivningen er undergivet tavs-hedspligt.

Bestemmelsen i § 7, stk. 5, bygger på databeskyttelsesdirektivets2artikel 8,stk. 3.§ 7, stk. 5, og artikel 8, stk. 3, indeholder etnødvendighedskravi forhold tilbehandlingen af personoplysninger. Som de ovenfor citerede bemærkningerfremstår, synes dette nødvendighedskrav imidlertid ikke at være en forudsæt-ning. Der synes således ikke at være en reel saglig begrundelse for udvidelsentil også at gælde andre sundhedspersoner end dem, der allerede er omfattet ihenhold til den gældende bestemmelse.Datatilsynet kan ud fra det foreliggende ikke anbefale den foreslåede ændringaf § 42 a, stk. 5, i lovforslagets § 1, nr. 5.Datatilsynet har i øvrigt noteret sig, at det samtidig fremgår af bemærkninger-ne, at akutberedskabet i dag er baseret på, at også andre end læger, fx ambu-lancebehandlere med særlig kompetence, skal kunne indhente elektroniskehelbredsoplysninger om en patient, der, f.eks. på grund af bevidstløshed, erude af stand til at varetage sine interesser.2. Lovforslagets § 1, nr. 5 (sundhedslovens § 42 a, stk. 5)Det fremgår af lovforslagets § 1, nr. 7, at:”7. I§ 45, 1. pkt.,indsættes efter ”kan”: ”og skal efter anmodning”.”Af bemærkningerne til lovforslagets § 1, nr. 7, fremgår, at:”Af persondatalovens § 5 fremgår det, at senere behandling af indsam-lede oplysninger ikke må være uforenelig med det oprindelige sagligeformål med indsamlingen. I forhold til den gældende bestemmelse isundhedslovens § 45 skal det fremhæves, at oplysninger om en afdødpatients sygdomsforløb, dødsårsag og dødsmåde ikke må videregives,hvis det må antages at stride imod afdødes ønske og hensynet til afdøde,eller hvis andre private interesser taler afgørende herimod. Er dette ikketilfældet, må lovgivningsmagten med den gældende § 45 antages at ha-ve taget stilling til, at afdødes nærmeste pårørendes interesse i at blivegjort bekendt med oplysningerne om sygdomsforløb, dødsårsag ogdødsmåde ikke vil være stridende mod det oprindelige saglige formål.Det bemærkes i den forbindelse, at de nævnte læger har en almindeligforpligtelse efter autorisationslovens § 17 til at udvise omhu og samvit-tighedsfuldhed under udøvelsen af deres virksomhed, og at dette ogsågælder anmodninger om oplysninger om en afdød patients sygdomsfor-løb, dødsårsag og dødsmåde.”

Datatilsynet finder umiddelbart, at det citerede afsnit – herunder navnlig for-muleringen omkring persondatalovens § 5 – ikke er relevant i denne sammen-hæng og vil derfor anbefale, at afsnittet udgår af bemærkningerne.3. Lovforslagets § 1, nr. 9 (kommunal og regional adgang til offentligeregistre)3.1.Det fremgår af lovforslagets § 1, nr. 9, at:”9. Efter§ 196indsættes:”Kapitel 60 aKommunal og regional adgang til offentlige registre til brug for tilrette-læggelse og planlægning af indsatsen på sundhedsområdet§ 197.Regionsrådene kan til brug for tilrettelæggelse og planlægningaf den regionale indsats på sundhedsområdet efter regler fastsat i medføraf stk. 3, indhente og behandle personoplysninger fra offentlige registreom patienters modtagelse af sundhedsydelser.Stk. 2.Kommunalbestyrelserne kan til brug for tilrettelæggelse ogplanlægning af den kommunale indsats på sundhedsområdet efter reglerfastsat i medfør af stk. 3, indhente og behandle personoplysninger fraoffentlige registre om patienters modtagelse af sundhedsydelser.Stk. 3.Indenrigs- og sundhedsministeren fastsætter regler om, hvilkeregistre og personoplysninger regionsrådene og kommunalbestyrelsernekan få adgang til efter stk. 1 og 2, samt om behandlingen af disse oplys-ninger.””3.2.Datatilsynet forudsætter og lægger på baggrund af lovforslagets bemærk-ninger til grund, at den behandling, som kommunerne og regionerne efter denforeslåede bestemmelse skal foretage i forbindelse med de indhentede oplys-ninger,udelukkendefinder sted i statistisk øjemed.Datatilsynet finder, at det vil være mest hensigtsmæssigt, at det fremgår ud-trykkeligt af selve lovteksten, at de indsamlede oplysninger hos kommunerneog regionerneudelukkendemå anvendes i statistisk øjemed.Datatilsynet skal i den forbindelse henlede opmærksomheden på, at det følgeraf persondatalovens § 10, stk. 2, at oplysninger, der er indsamlet til brug forstatistik, ikke senere må behandles i andet end statistisk eller videnskabeligtøjemed. En eventuel videregivelse til tredjemand (i videnskabeligt/statistiskøjemed) må desuden kun ske efter forudgående tilladelse fra Datatilsynet, jf. §10, stk. 3.3.3.Det fremgår bemærkningerne til lovforslagets § 1, nr. 9, at:”[…] regionen eller kommunen alene kan anvende aggregerede ikke-personhenførbare oplysninger til planlægningsformål, og at regionen el-ler kommunen må tilrettelægge sin organisering af opgaven således, at

kun personer, der skal anvende de nævnte personoplysninger med hen-blik på statistiske undersøgelser, får kendskab til oplysningerne i ikke-aggregeret form.”Det er Datatilsynets opfattelse, at det bør fremgå af bemærkningerne til denforeslåede bestemmelse, og af eventuelle regler udstedt i medfør af bemyndi-gelsesbestemmelsen i stk. 3, at behandlingen af oplysningerne – ud over atdenne må begrænses til få personer – også skal ske på en måde, der i it-teknisk henseende er adskilt fra kommunernes/regionernes almindelige admi-nistrative sagsbehandling.Datatilsynet forudsætter endvidere, at persondatalovens § 5, stk. 5, overhol-des. Efter denne bestemmelse må indsamlede oplysninger ikke opbevares påen måde, der giver mulighed for at identificere den registrerede i et længeretidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysnin-gerne behandles. Datatilsynet vil finde det hensigtsmæssigt, at der i de admi-nistrative regler fastsættes nærmere krav om sletning af de omhandlede op-lysninger.Datatilsynet skal i øvrigt bemærke, at bestemmelsen i persondatalovens § 31,stk. 1, om den registreredes indsigtsret ikke finder anvendelse, hvor oplysnin-gerne kun opbevares i form af personoplysninger i det tidsrum, som krævesfor at udarbejde statistikker, jf. persondatalovens § 32, stk. 4.3.4.Det fremgår af bemærkningerne til lovforslagets § 1, nr. 9, at med de fo-reslåede bestemmelser gives der adgang til at indhente og behandle oplysnin-ger på personniveau (cpr-niveau) fra offentlige registre.Datatilsynet finder, at det meget nøje må overvejes, om det er nødvendigt atopbevare og i øvrigt behandle oplysninger i en umiddelbar personhenførbarform, jf. persondatalovens § 5’s krav om nødvendighed og proportionalitet.Når der ifølge lovforslaget er tale om statistiske analyser og ikke sagsbehand-ling i forhold til den enkelte borger, taler meget efter Datatilsynets opfattelsefor, at oplysningerne ikke bør behandles i en umiddelbar personhenførbarform.Datatilsynet skal således opfordre til – og anbefale at det indsættes i bemærk-ningerne – at oplysninger i videst muligt omfang behandles i en form, hvor deikke er umiddelbart personhenførbare, f.eks. således at de opbevares i krypte-ret form eller under et løbenummer i stedet for under personnummer.Datatilsynet skal i den forbindelse henvise til, at følsomme oplysninger inde-holdende personnummer i flere tilfælde3er blevet kompromitteret hos offent-lige myndigheder. Dette vil kunne imødegås ved ikke at have oplysningerneliggende i umiddelbart personhenførbar form.Se Datatilsynets hjemmesidenyhed om stigende antal sikkerhedsbrister:http://www.datatilsynet.dk/nyheder/nyhedsarkiv/artikel/stigende-antal-sikkerhedsbrister-bekymrer/3

3.5.Det fremgår af bemærkningerne til lovforslagets § 1, nr. 9, at:”Det fremgår udtrykkeligt at forslagets § 197, stk. 1, og 2, at regionsrådog kommunalbestyrelser kan få adgang til persondata til brug for tilret-telæggelse og planlægning af deres indsats på sundhedsområdet. Detfølger således modsætningsvist heraf, at kommunalbestyrelserne og re-gionerne ikke må indhente eller benytte disse data til planlægning ellertilrettelæggelse af en sundhedsydelse i forhold til en konkret borger elleri øvrigt i forbindelse med konkret sagsbehandling i forhold til en borgereller konkret behandling af en patient og heller ikke til vurdering af elleropfølgning på enkeltpersoners forbrug af regionale og kommunalesundhedsydelser, idet dette kræver patientens samtykke efter reglerne isundhedsloven og persondataloven. […]”Datatilsynet skal anbefale, at afsnittet udgår.I den forbindelse skal Datatilsynet henvise til, at oplysninger, som er behand-let i statistisk øjemed, ikke senere kan anvendes i andet end statistisk ellervidenskabeligt formål, uanset om borgeren har givet samtykke hertil, jf. per-sondatalovens § 10. Datatilsynet skal desuden henvise til, at indsamling afoplysninger til brug for konkret sagsbehandling i forhold til en borger efterpersondataloven i et vist omfang vil kunne finde sted uden samtykke fra bor-geren.Kopi af dette brev er sendt til Justitsministeriets Lovafdeling til orientering.