Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark E-mail: sum@sum.dk, esl@sum.dk og anbk@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B I L 9 1 3 2 5 7 6 1 M A A K @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K D O K. N R. 1 8 / 0 2 2 4 3-2 H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M Æ N D R I N G A F S U N D H E D S L O V E N 2 4. O K T O BE R 2 0 1 8 Sundheds- og Ældreministeriet har ved e-mail af 24. september anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til høring over udkast til forslag til lov om ændring af sundhedsloven (bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedrørende børnevaccination). Lovudkastet udmønter blandt andet den lovgivningsmæssige del af den politiske aftale af 26. juni 2018 om bedre brug af sundhedsdata, som alle Folketingets partier har indgået. 1 Lovudkastet indebærer navnlig en udvidelse af reglerne for sundhedspersoners adgang til at indhente helbredsoplysninger og andre fortrolige oplysninger til brug for patientbehandling, eller til andre formål end behandling. Dette sker helt konkret ved 1) etableringen af en fælles digital infrastruktur (udkastets 193 b) og 2) en ny hjemmel til sundhedspersoners opslag og indhentelse af oplysningerne i elektroniske systemer (udkastets 42 a) Instituttet har bemærkninger til disse dele af lovudkastet. ETABLERINGEN AF EN FÆLLES DIGITAL INFRASTRUKTUR Oprettelsen af en fælles digital infrastruktur indebærer, at Sundhedsstyrelsen i medfør af lovudkastet skal være ansvarlig for registrering og udveksling af en betragtelig mængde oplysninger om borgeres helbredsforhold. Helbredsoplysninger er følsomme oplysninger, som er omfattet af artikel 9 i databeskyttelsesforordningen og adgangen til at behandle sådanne oplysninger er snævrere, end ved almindelige 1 Den politiske aftale er tilgængelig her: https://www.regeringen.dk/media/5771/politisk-aftale-om-bedre-brugaf-sundhedsdata-1.pdf
personoplysninger, som for eksempel navn, adresse mv. Følsomme oplysninger nyder også en øget beskyttelse efter Den Europæiske Menneskerettighedskonvention artikel 8 om retten til respekt for privatliv. Ligeledes er oplysningerne i kernen af beskyttelsen i EU s Charter om Grundlæggende Rettigheder artikel 7 om retten til respekt for privatlivet og artikel 8 om beskyttelse af personoplysninger. Sundhedsstyrelsen skal i medfør af lovudkastet have ansvaret for at kontrollere datakvaliteten, overholdelse af kravene til behandlingssikkerhed samt sikre, at der føres tilsyn med, hvilke aktører i sundhedsvæsenet, der kan få adgang til de registrerede oplysninger. Hjemlen til oprettelsen af den fælles digitale infrastruktur indeholder desuden en ganske vid bemyndigelsesbestemmelse til sundhedsministeren, som skal fastsætte regler om: 1) hvilke oplysninger der må registreres, 2) pligt til sletning af oplysningerne, 3) patientens adgang til de registrerede oplysninger, 4) patientens adgang til en log over anvendelserne af de registrerede oplysninger 5) den dataansvarliges adgang og pligt til indberetning, herunder pligt til at opdatere oplysninger og korrigere urigtige oplysninger, 6) tekniske og forretningsmæssige krav, og 7) hvilke systemer der skal tilknyttes den digitale infrastruktur som kildesystemer. For det første bemærker instituttet, at den brede administrative beføjelse indebærer, at ordningen ikke beskrives detaljeret i lovbemærkningerne og, at Folketinget alene kan forholde sig til ordlyden af den generelle bemyndigelsesbestemmelse. Instituttet er i den forbindelse opmærksom på, at bemyndigelsen i sin ordlyd til en vis grad minder om den hidtil gældende bestemmelse men bemærker, at beføjelsen får et øget omfang med etableringen af den fælles digitale infrastruktur. For det andet bemærker instituttet i forhold til reglerne om patienters adgang til en log over anvendelser af vedkommendes personoplysninger, at dette er en retsgaranti, hvis den reelt etableres samtidig med den digitale infrastruktur. I den forbindelse skal instituttet fremhæve, at med enkelte undtagelser har adgangen til at stille en log til rådighed hidtil ikke været mulig. Folketingets Ombudsmand har i 2018 behandlet spørgsmålet om logadgangen, der blev sat ind i loven i 2009 og hidtil er uudnyttet som forudsat. Ombudsmanden bemærkede, at den manglende anvendelse skyldes, at det ikke er teknisk muligt at etablere logadgang uden uforholdsmæssige omkostninger for de dataansvarlige. Ombudsmanden anførte videre, at der var tale en væsentlig 2/5
patientrettighed, som nu mere end 9 år senere end tilstræbt stadig ikke var realiseret. 2 Af lovudkastet fremgår det, at regeringens sundhedsdataudspil Sundhed i fremtiden vil udmønte bemyndigelsesbestemmelsen og indgå aftale med regionerne om, at der inden udgangen af 2020 er etableret en brugervenlig visning af logoplysninger i hvert fald fra sygehusenes patientjournaler på bl.a. Sundhed.dk. Idet etableringen af en logadgang ikke på nuværende tidspunkt er mulig, styrker dette kravene til de øvrige retsgarantier for patienten, hvis følsomme personoplysninger bliver registreret. Instituttet anbefaler, at ministeriet redegør for, hvilke øvrige retsgarantier der skal opveje den manglende adgang til logoplysninger indtil dette fuldt ud kan gennemføres, således som oprindeligt forudsat i loven. Instituttet anbefaler, at reglerne for sletning, opdatering, berigtigelse og indsigelse beskrives i lovbemærkningerne i stedet for alene at fremgå af den vide bemyndigelsesbestemmelse. ADGANGEN TIL HELBREDSOPLYSNINGER OG ANDRE FORTROLIGE OPLYSNINGER I ELEKTRONISKE SYSTEMER Med lovudkastet foreslås en ændring af 42 a om sundhedspersoners indhentning af oplysninger i elektroniske systemer. Fremadrettet skal alle sundhedspersoner (som afgrænset og defineret i sundhedslovens 6) kunne indhente oplysninger om en patients helbredsforhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling af patienten, eller til berettiget varetagelse af åbenbar almen interesse eller væsentligt hensyn til patienten, sundhedspersonen eller andre patienter. Den væsentligste ændring i forhold til gældende ret er, at kredsen af berettigede sundhedspersoner, der kan foretage opslag og indhente oplysninger udvides betydeligt fra en konkret opregnet personkreds i den nugældende 42 a til samtlige sundhedspersoner efter 6. Det er ministeriets vurdering, at ændringerne kan ske i overensstemmelse med databeskyttelsesforordningen og databeskyttelsesloven. 2 Se Ombudsmandens brev af 19. april 2018 til Folketingets Sundhedsog Ældreudvalg her: https://www.ombudsmanden.dk/find/nyheder/alle/patientjournaler/br ev/ samt Ombudsmandens nyhed af 23. april 2018 her: https://www.ombudsmanden.dk/find/nyheder/alle/patientjournaler/p df1 3/5
Ministeriet vurderer, at udvidelsen af personkredsen, der får adgang til følsomme personoplysninger, vil kunne ske, da de fornødne retsgarantier allerede følger af databeskyttelsesforordningen. Hertil finder ministeriet, at reglerne om patienters adgang til logoplysninger, vil yde en retsgaranti. Instituttet bemærker, at logadgangen ikke kan anses som en retsgaranti i forhold til lovudkastets udvidelse, al den stund adgangen ikke er teknisk eller økonomisk mulig at etablere. De elektroniske systemer, som sundhedspersoner kan indhente oplysninger fra, omfatter systemer, hvor der er tale om en direkte online adgang. Ifølge lovbemærkningerne vil elektroniske systemer også omfatte den kliniske del af den fælles informationsinfrastruktur, som oprettes i Nationalt Genomcenter. Instituttet har rejst principielle bekymringer i forhold til den menneskeretlige beskyttelse af retten til respekt for privatliv og persondataretlige forhold i forbindelse med etableringen af Nationalt Genomcenter, som der henvises til. 3 Instituttet bemærker i øvrigt, at en udvidelse i personkredsen med adgang til elektroniske systemer alt andet lige fører til en øget risiko for arbitrær anvendelse af personoplysning. Dette nødvendiggør, at der er fornødne retsgarantier mod et eventuelt misbrug. Navnlig bør ministeriet efter instituttets vurdering sikre mod misbrug af personoplysninger til andre formål end patientens aktuelle behandling eller øvrige væsentligt hensyn til patienten. Instituttet bemærker, at det ifølge lovbemærkningerne er forudsat, at indhentning af oplysninger om andre patienter, end den, som er i behandling kun kan ske i pseudonymiseret form, hvad angår de administrative registre. Pseudonymisering er i databeskyttelsesforordningens artikel 4, nr. 5 defineret som, at personoplysningerne ikke kan henføres til en person uden brug af supplerende oplysninger, som der er underlagt visse tekniske og organisatoriske foranstaltninger. Pseudonymisering er en væsentlig retssikkerhedsgaranti i myndigheder og andres indsamling, behandling og opbevaring af følsomme personoplysninger. 3 Se instituttets høringssvar af 13. oktober 2017: https://menneskeret.dk/sites/menneskeret.dk/files/10_oktober_17/ho eringssvar_vedr._udkast_til_lovforslag_om_aendring_af_sundhedslove n.pdf 4/5
Instituttet opfordrer således til, at der også i egentlige behandlingsunderstøttende registre i videst muligt omfang sikres pesudonymisering, ligesom pesudonymiseringen bør ske ikke alene til indhentning men under selve opbevaringen af oplysningerne, og at forudsætningen i øvrigt skrives direkte ind i loven. Instituttet anbefaler, at Sundheds- og Ældreministeriet direkte i lovteksten sikrer, at opbevaringen af følsomme personoplysninger i videst muligt omfang sker i pseudonymiseret form, når indhentningen sker til brug for andet, end den registrerede patients aktuelle behandling eller i øvrigt af væsentligt hensyn til patienten. Der henvises til ministeriets sagsnummer 1805042. Med venlig hilsen Marya Akhtar Luckow S P E C I A L K ONSULENT 5/5