L 127 - 2018-19 (1. samling) - Endeligt svar på spørgsmål 15: Spm. om kommentar til henvendelsen af 9/1-19 fra Patientdataforeningen, herunder specifikt besvare de syv spørgsmål, som fremgår af henvendelsen, til sundhedsministeren

Sundheds- og Ældreudvalget 2018-19 (1. samling)
L 127
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Sundheds- og Ældreudvalg

Dato: 07-02-2019

Enhed: DAICY/JURA

Sagsbeh.: DEPESL

Sagsnr.: 1810035

Dok. nr.: 807846

Folketingets Sundheds- og Ældreudvalg har den 9. januar 2019 stillet følgende spørgs-

mål nr. 6 (L 127 - Forslag til lov om ændring af sundhedsloven m.v. (Bedre digitalt sam-

arbejde i sundhedsvæsenet, påmindelser til forældre vedrørende børnevaccination og

bestemmelser om territorial gyldighed for Færøerne og Grønland)) til sundhedsmini-

steren, som hermed besvares.

Spørgsmål nr. 6:

”Ministeren

bedes kommentere henvendelsen af 9. januar 2019 fra Patientdatafor-

eningen, jf. L 127 - bilag 2.”

Svar:

I det følgende besvares de 7 spørgsmål, som fremgår af henvendelsen af 9. januar 2019

fra Patientdataforeningen.

1. Hvordan sikres mod forskelsbehandling af patienten med fejlagtige oplysninger i

den Digitale Infrastruktur? For eksempel kan fejlagtige misbrugsdiagnoser og psyki-

atriske diagnoser gøre skade og ligefrem føre til diskrimination, når de deles bredt.

Da den fælles digitale infrastruktur får sine oplysninger fra sundhedsvæsenets kildesy-

stemer, vil eventuelle fejlregistreringer i patientjournalerne også kunne indgå i den

fælles digitale infrastruktur. Det er i øvrigt det samme, der gør sig gældende, når op-

lysninger i dag deles i sundhedsvæsenet. Men i forhold til den fælles digitale infrastruk-

tur skal jeg bemærke, at eventuelle rettelser i patientjournaler også vil fremgå af infra-

strukturen.

2. I en digital tidsalder er det ikke teknisk besværligt at give patienten mulighed for

helt at spærre for dataindberetning, hvad er grunden til, at patienten ikke gives ret

helt at spærre for indberetning og dermed værne om sit privatliv?

Når sundhedspersoner skal yde sundhedsfaglig behandling til patienter, kan det være

nødvendigt, og til tider livsnødvendigt, at sundhedspersonen kan få adgang til

helbredsoplysninger om patienten og derved

–

på et oplyst grundlag

–

give patienten

den rette behandling. En forudsætning for dette er, at de oplysninger, der kommer

sundhedsvæsenet til kendskab under behandlingen af patienter, herunder fra

sygehuse og praksissektoren, registreres i sundhedsvæsenets digitale systemer.

Grundprincippet efter sundhedsloven er, at når en patient har givet informeret

samtykke til at modtage patientbehandling i sundhedsvæsenet, må sundhedspersoner

gerne behandle helbredsoplysninger m.v., i det omfang det er nødvendigt for

patientbehandlingen.

Der er således

–

allerede som sundhedslovens regler er i dag

–

mulighed for, at

helbredsoplysninger kan udveksles uden patientens samtykke, når det er nødvendigt i

forbindelse med patientbehandling.

L 127 - 2018-19 (1. samling) - Endeligt svar på spørgsmål 15: Spm. om kommentar til henvendelsen af 9/1-19 fra Patientdataforeningen, herunder specifikt besvare de syv spørgsmål, som fremgår af henvendelsen, til sundhedsministeren

Patientens ret til selvbestemmelse sikres i lovforslaget ved, at patienten har mulighed

for at frabede sig, at sundhedspersoner indhenter oplysninger via den fælles digitale

infrastruktur. Det vil i praksis bl.a. kunne ske ved, at borgeren selv i sundhed.dk

gennem spærring frabeder sig indhentning af oplysninger i den fælles digitale

infrastruktur.

3. Hvad er formålet med at indskrænke patientens mulighed for spærring i henhold

til § 42 a, stk. 2?

Det foreslås i lovforslagets § 1, nr. 3, vedrørende § 42 a, stk. 2, at sundhedspersoner

kan indhente oplysninger om helbredsforhold og andre fortrolige oplysninger i elek-

troniske systemer, hvis indhentningen er nødvendig til berettiget varetagelse af en

åbenbar almen interesse eller af væsentlige hensyn til patienten, herunder en patient,

der ikke kan varetage sine interesser, sundhedspersonen eller andre.

Der er tale om en såkaldt værdispringsregel. Det betyder, at bestemmelsen forudsæt-

ter en konkret afvejning af modstående hensyn, dvs. berettiget varetagelse af en åben-

bar almen interesse, eller væsentlige hensyn til patienten, sundhedspersonen eller an-

dre over for hensynet til retten til fortrolighed for den patient, som oplysningerne

handler om. Indhentning af helbredsoplysninger og andre fortrolige oplysninger efter

denne bestemmelse vil kun kunne ske i de situationer, der er opregnet i bestemmel-

sen, hvor der foreligger særligt tungtvejende grunde, som overstiger hensynet til pati-

entens ret til fortrolighed.

Netop fordi der er tale om en værdispringsregel, som forudsætter denne konkrete af-

vejning af modstående hensyn, er det ikke muligt for patienten at frabede sig

–

eller

spærre for - indhentning af oplysninger.

4. Er det ikke legitimt for en patient også at ville beskytte sin ret til privatliv i henhold

til brug af egne data til beslutningsstøtte, algoritmer og kunstig intelligens?

Ved indhentning af helbredsoplysninger m.v. til brug for beslutningsstøtte efter regler

fastsat i medfør af den forslåede bemyndigelsesbestemmelse i § 42 a, stk. 6, forstås i

denne sammenhæng, at den autoriserede sundhedsperson skal have mulighed at ind-

hente oplysninger, som kan støtte sundhedspersonen i at afveje fordele og ulemper af

en given behandlingsmulighed og på den baggrund træffe den bedst mulige sundheds-

faglige beslutning i en konkret behandlingssituation, herunder støtte sundhedsperso-

nen i at stille en korrekt diagnose.

Bemyndigelsesbestemmelsen er afgrænset således, at der alene kan fastsættes regler,

der giver adgang til anvendelse af oplysninger vedrørende andre patienter til brug for

beslutningsstøtte, i pseudonymiseret form. Ved pseudonymisering forstås behandling

af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan hen-

føres til en bestemt registreret person uden brug for supplerende oplysninger. Det er

desuden forudsat, at sådanne supplerende oplysninger opbevares separat og er un-

derlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysnin-

gerne ikke henføres til en identificeret eller identificerbar fysisk person, jf. databeskyt-

telsesforordningens artikel 4, nr. 5.

I takt med, at de tekniske løsninger udvikles, er det således hensigten, at der fastsættes

regler, der gør det muligt i pseudonymiseret form at anvende specifikke helbredsop-

lysninger om tidligere patienter, som har haft en sammenlignelig helbredstilstand, til

Side 2

brug for beslutningsstøtte som led i behandlingen af en anden patient, som sundheds-

personen aktuelt har i behandling.

Det er ikke hensigten at fastsætte regler, der indebærer, at patienter skal kunne fra-

bede sig indhentning af oplysninger til brug for beslutningsstøtte. Det skyldes, at hen-

synet til at kunne anvende den viden, der er i sundhedsvæsenet, til brug for at kunne

stille den bedst mulige sundhedsfaglige beslutning over for den patient, der er i be-

handling, vurderes at veje tungere end hensynet til en anden patients ret til fortrolig-

hed.

Patientens rettigheder sikres ved, at der alene kan ske anvendelse af oplysningerne i

pseudonymiseret form.

5. Hvordan sikrer man at data, der ophobes i den Digitale infrastruktur med ét for-

mål, ikke senere bruges til andre formål, som vi i dag anser som uacceptable?

Det foreslås med lovforslaget, at der fastsættes en lovbestemt formålsbegrænsning for

de oplysninger, der opbevares i den fælles digitale infrastruktur. Det betyder, at oplys-

ninger, der opbevares i den fælles digitale infrastruktur, kun må behandles, hvis det er

nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose,

sygepleje, patientbehandling eller forvaltning af læge og sundhedstjenester. Behand-

ling af oplysninger i den fælles digitale infrastruktur må desuden kun foretages af en

person inden for sundhedssektoren, der efter lovgivningen er underlagt tavshedspligt.

Oplysninger i den fælles digitale infrastruktur må ikke behandles til formål, der ligger

uden for den lovbestemte formålsbegrænsning, herunder f.eks. til forskning, vurdering

af arbejdsdygtighed eller kommunal sagsbehandling. Og dette er tilfældet, selvom pa-

tienten selv måtte ønske at give sit samtykke hertil.

6. Kan data fra den Digitale Infrastruktur kopieres og overføres til andre registre, da-

tabaser og tekniske installationer hvor anvendelsesformål er mere lempelige end i

den Digitale Infrastruktur?

Den fælles digitale infrastruktur er opbygget med henblik på, at helbredsoplysninger

kan deles nemt, hurtigt og sikkert mellem sundhedsvæsenets aktører. Det betyder, at

data f.eks. kan overføres fra et regionalt EPJ-system via den fælles digitale infrastruktur

til den kommunale hjemmepleje, eller at oplysningerne kan stilles til rådighed for bor-

geren selv på sundhed.dk.

Fælles for de involverede systemer er, at der lægges stor vægt på sikkerheden, således

at systemerne skal overholde de generelle sikkerhedsstandarder, der benyttes i sund-

hedsvæsenet, og at der skal være styr på hvem, der tilgår oplysningerne. Behandling

af helbredsoplysninger skal således følge lovgivningens regler for databehandling, her-

under reglerne i sundhedsloven, databeskyttelsesforordningen og databeskyttelseslo-

ven.

./.

Det bemærkes, at oplysninger, der opbevares i den digitale infrastruktur, ikke via in-

frastrukturen kan videregives til formål, som ikke er omfattet af den lovbestemte for-

målsbegrænsning i lovforslagets § 193 b, stk. 2. Der henvises i den forbindelse dog til

samtidig besvarelse af spørgsmål 12 (L 127 - Forslag til lov om ændring af sundhedslo-

Side 3

ven m.v. (Bedre digitalt samarbejde i sundhedsvæsenet, påmindelser til forældre ved-

rørende børnevaccination og bestemmelser om territorial gyldighed for Færøerne og

Grønland))

7. Er det ikke rimeligt at give patienten ret til at spærre for anvendelse af sundheds-

data med alle formål og dermed kunne beskytte sig mod fremtidige uacceptable for-

mål?

Der henvises til besvarelsen af spørgsmål 2, 3 og 4 ovenfor.

Med venlig hilsen

Ellen Trane Nørby

Esther Løffler

Side 4