Sundheds- og Ældreministeriet Holbergsgade København K Danmark og

Relaterede dokumenter
Sundheds- og Ældreministeriet Holbergsgade København K Danmark med kopi til

Folketingets Sundheds- og Ældreudvalg Christiansborg 1240 København K

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

København den 15/ Til Sundheds- og Ældreudvalget

Høringssvar fra KL om lovforslag vedr. bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedrørende børnevaccination

Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Adgang til EPJ data Nye regler i sundhedsloven. Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen

Sundhedslovens Kapitel 9

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og

Det Etiske Råd takker for modtagelse af ovennævnte i høring.

Bekendtgørelse om information og samtykke i forbindelse med behandling og vedog om videregivelse og indhentning af helbredsoplysninger m.v.

Sundheds- og Ældreministeriet Holbergsgade København K. Sendt pr. til og med kopi til

UDKAST. Forslag. Lov om ændring af sundhedsloven og lov om klage- og erstatningsadgang inden for sundhedsvæsenet

Forsvarsministeriet Holmens Kanal København K Danmark. Att. og

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal

H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M

Databeskyttelse i Styrelsen for Patientsikkerhed

Justitsministeriet Slotsholmsgade København K Danmark. Att. Lovkvalitetskontoret

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet

Uddrag af bekendtgørelse af sundhedsloven

Økonomi- og Indenrigsministeriet Slotsholmsgade København K Danmark. Sendt pr. til

Det Etiske Råd takker for det fremsendte lovforslag i høring.

NOTAT Lov om Nationalt Genom Center

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således:


Høringssvar over udkast til bekendtgørelser om oprettelse af Nationalt Genom Center mv.

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger

Justitsministeriet Udlændingekontoret

Tilgængelig på: /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf.

Af de specielle bemærkninger til bestemmelsen fremgår bl.a.:

Vejledning om informationssikkerhed

BILAG 1. Lovgivning om de generelle sundhedsfremmende. forebyggende sundhedsydelser til børn og unge

Justitsministeriet Att. Nanna Due Binø Slotsholmsgade København K. Sendt pr. til

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att: Frederik Rechenback Enelund, og

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

1. Sammenfatning Institut for Menneskerettigheders anbefalinger kan sammenfattes således:

OPLYSNINGER OM PERSONDATA TIL KUNDER OG ØVRIGE SAMARBEJDSPARTNERE (HERUNDER BEBOERE OG BOLIGFORENINGER)

Høring over udkast til forslag til Lov om kliniske forsøg med lægemidler. Det Etiske Råd takker for tilsendelse af ovennævnte i høring.

Justitsministeriet Politikontoret

Høringssvar. Høring af bekendtgørelser vedr. kliniske databaser. Data skal deles fortrolighed bevares

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E

om L 72 Forslag til lov om kommunale borgerservicecentre

I det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.

Oplysning om vores behandling af dine personoplysninger m.v.

Justitsministeriet Slotsholmsgade København K Danmark. Att. og

Notat om lovgivningsmæssige rammer for kommunal myndighedsudøvelse mht. vederlagsfri fysioterapi

Økonomi- og Indenrigsministeriet Slotsholmsgade København K Danmark.

Pårørendes adgang til oplysninger om afdøde patienter

Udlændinge- og Integrationsministeriet Slotsholmsgade København K Danmark. Att. Lea Harild, og

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Departementet for Sociale Anliggender, Familie, Ligestilling og Justitsvæsen Imaneq 4, Postboks Nuuk Greenland.

Privatlivspolitik i PPclinic

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Databeskyttelsesforordningen og dansk forskning. v/ chefkonsulent Kim Taasby & jurist Anahita Khatam-Lashgari 24. maj 2018

Ét sikkert og sammenhængende sundhedsnetværk for alle Strategi for digital sundhed og lovforslag om bedre digitalt samarbejde

I forbindelse med dine behandlinger her på klinikken er det nødvendigt, at jeg noterer og behandler oplysninger om dig.

København d. 18. september Til Miljø- og Fødevareministeriet Slotsholmsgade København K

Justitsministeriet Slotsholmsgade København K Danmark.

Høringssvar til "Udkast til redegørelse om indhentning af elektroniske helbredsoplysninger i forbindelse med patientbehandling"

Kvalitet vs forskning: forskelle og ligheder og juraen bag

Redegørelse om indhentning af elektroniske helbredsoplysninger i forbindelse med patientbehandling

Oplysning om vores behandling af dine personoplysninger m.v.

Sundheds- og Ældreudvalget L 184 endeligt svar på spørgsmål 40 Offentligt

Institut for Menneskerettigheder har følgende bemærkninger til udkastet:

Digitaliseringsstyrelsen Landgreven København K Danmark. Sendt til med kopi til

Sundhedsministerens redegørelse til Statsrevisorerne vedr. beretning 3/2016 om hospitalslægers bibeskæftigelse af den 9.

Den Persondatapolitik for klinikkens patienter - lang version. Se tillige vores korte version.

Retningslinjer for behandling af personoplysninger for kunder og leverandører i med Anker Hansen og Co. A/S ( AHC ) CVR-nr

Aftale vedrørende fælles dataansvar

Justitsministeriet Slotsholmsgade København K Danmark. og

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

PERSONOPLYSNINGER INDSAMLER

Privatlivspolitik for Falck Healthcare A/S

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

Generelt Virksomheden Indsamling af dine personoplysninger Hvilke personoplysninger indsamler vi og til hvilke formål?

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

1.3 Nedenfor fremgår de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adga ng til

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

Undervisningsministeriet Frederiksholms Kanal København K Danmark

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Rigsarkivets konference 2. november 2016

Anmeldelse af lægemiddelskade Udfyldes af pårørende mv., når patienten er død

Børne- og Socialministeriet Holmens Kanal København K

Kontaktoplysninger FysioDanmark Holstebro er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Anmeldelse af lægemiddelskade

Retsudvalget, Retsudvalget L 68 Bilag 20, L 69 Bilag 20 Offentligt

Fysiske personer. Vi ved jo alle, hvad en person er. Det er sådan en som os selv (Peter Blume: Databeskyttelsesret, 4. udg., 2013, s. 30f.

UNDERRETNING OM BEHANDLING AF DINE PERSONOPLYS- NINGER I VÆKSTFONDEN

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Høring over lov om ændring af udlændingeloven (Opholdskort med biometriske kendetegn samt præcisering af gennemførelse af opholdsdirektivet m.v.

Folketinget Retsudvalget Christiansborg 1240 København K

Udlændinge- og Integrationsministeriet Slotsholmsgade København K Danmark. Att. og

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Oplysning om behandling af personoplysninger om dig i medfør af databeskyttelsesforordningen artikel 13.

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Transkript:

Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark E-mail: sum@sum.dk, esl@sum.dk og anbk@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B I L 9 1 3 2 5 7 6 1 M A A K @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K D O K. N R. 1 8 / 0 2 2 4 3-2 H Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M Æ N D R I N G A F S U N D H E D S L O V E N 2 4. O K T O BE R 2 0 1 8 Sundheds- og Ældreministeriet har ved e-mail af 24. september anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til høring over udkast til forslag til lov om ændring af sundhedsloven (bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedrørende børnevaccination). Lovudkastet udmønter blandt andet den lovgivningsmæssige del af den politiske aftale af 26. juni 2018 om bedre brug af sundhedsdata, som alle Folketingets partier har indgået. 1 Lovudkastet indebærer navnlig en udvidelse af reglerne for sundhedspersoners adgang til at indhente helbredsoplysninger og andre fortrolige oplysninger til brug for patientbehandling, eller til andre formål end behandling. Dette sker helt konkret ved 1) etableringen af en fælles digital infrastruktur (udkastets 193 b) og 2) en ny hjemmel til sundhedspersoners opslag og indhentelse af oplysningerne i elektroniske systemer (udkastets 42 a) Instituttet har bemærkninger til disse dele af lovudkastet. ETABLERINGEN AF EN FÆLLES DIGITAL INFRASTRUKTUR Oprettelsen af en fælles digital infrastruktur indebærer, at Sundhedsstyrelsen i medfør af lovudkastet skal være ansvarlig for registrering og udveksling af en betragtelig mængde oplysninger om borgeres helbredsforhold. Helbredsoplysninger er følsomme oplysninger, som er omfattet af artikel 9 i databeskyttelsesforordningen og adgangen til at behandle sådanne oplysninger er snævrere, end ved almindelige 1 Den politiske aftale er tilgængelig her: https://www.regeringen.dk/media/5771/politisk-aftale-om-bedre-brugaf-sundhedsdata-1.pdf

personoplysninger, som for eksempel navn, adresse mv. Følsomme oplysninger nyder også en øget beskyttelse efter Den Europæiske Menneskerettighedskonvention artikel 8 om retten til respekt for privatliv. Ligeledes er oplysningerne i kernen af beskyttelsen i EU s Charter om Grundlæggende Rettigheder artikel 7 om retten til respekt for privatlivet og artikel 8 om beskyttelse af personoplysninger. Sundhedsstyrelsen skal i medfør af lovudkastet have ansvaret for at kontrollere datakvaliteten, overholdelse af kravene til behandlingssikkerhed samt sikre, at der føres tilsyn med, hvilke aktører i sundhedsvæsenet, der kan få adgang til de registrerede oplysninger. Hjemlen til oprettelsen af den fælles digitale infrastruktur indeholder desuden en ganske vid bemyndigelsesbestemmelse til sundhedsministeren, som skal fastsætte regler om: 1) hvilke oplysninger der må registreres, 2) pligt til sletning af oplysningerne, 3) patientens adgang til de registrerede oplysninger, 4) patientens adgang til en log over anvendelserne af de registrerede oplysninger 5) den dataansvarliges adgang og pligt til indberetning, herunder pligt til at opdatere oplysninger og korrigere urigtige oplysninger, 6) tekniske og forretningsmæssige krav, og 7) hvilke systemer der skal tilknyttes den digitale infrastruktur som kildesystemer. For det første bemærker instituttet, at den brede administrative beføjelse indebærer, at ordningen ikke beskrives detaljeret i lovbemærkningerne og, at Folketinget alene kan forholde sig til ordlyden af den generelle bemyndigelsesbestemmelse. Instituttet er i den forbindelse opmærksom på, at bemyndigelsen i sin ordlyd til en vis grad minder om den hidtil gældende bestemmelse men bemærker, at beføjelsen får et øget omfang med etableringen af den fælles digitale infrastruktur. For det andet bemærker instituttet i forhold til reglerne om patienters adgang til en log over anvendelser af vedkommendes personoplysninger, at dette er en retsgaranti, hvis den reelt etableres samtidig med den digitale infrastruktur. I den forbindelse skal instituttet fremhæve, at med enkelte undtagelser har adgangen til at stille en log til rådighed hidtil ikke været mulig. Folketingets Ombudsmand har i 2018 behandlet spørgsmålet om logadgangen, der blev sat ind i loven i 2009 og hidtil er uudnyttet som forudsat. Ombudsmanden bemærkede, at den manglende anvendelse skyldes, at det ikke er teknisk muligt at etablere logadgang uden uforholdsmæssige omkostninger for de dataansvarlige. Ombudsmanden anførte videre, at der var tale en væsentlig 2/5

patientrettighed, som nu mere end 9 år senere end tilstræbt stadig ikke var realiseret. 2 Af lovudkastet fremgår det, at regeringens sundhedsdataudspil Sundhed i fremtiden vil udmønte bemyndigelsesbestemmelsen og indgå aftale med regionerne om, at der inden udgangen af 2020 er etableret en brugervenlig visning af logoplysninger i hvert fald fra sygehusenes patientjournaler på bl.a. Sundhed.dk. Idet etableringen af en logadgang ikke på nuværende tidspunkt er mulig, styrker dette kravene til de øvrige retsgarantier for patienten, hvis følsomme personoplysninger bliver registreret. Instituttet anbefaler, at ministeriet redegør for, hvilke øvrige retsgarantier der skal opveje den manglende adgang til logoplysninger indtil dette fuldt ud kan gennemføres, således som oprindeligt forudsat i loven. Instituttet anbefaler, at reglerne for sletning, opdatering, berigtigelse og indsigelse beskrives i lovbemærkningerne i stedet for alene at fremgå af den vide bemyndigelsesbestemmelse. ADGANGEN TIL HELBREDSOPLYSNINGER OG ANDRE FORTROLIGE OPLYSNINGER I ELEKTRONISKE SYSTEMER Med lovudkastet foreslås en ændring af 42 a om sundhedspersoners indhentning af oplysninger i elektroniske systemer. Fremadrettet skal alle sundhedspersoner (som afgrænset og defineret i sundhedslovens 6) kunne indhente oplysninger om en patients helbredsforhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling af patienten, eller til berettiget varetagelse af åbenbar almen interesse eller væsentligt hensyn til patienten, sundhedspersonen eller andre patienter. Den væsentligste ændring i forhold til gældende ret er, at kredsen af berettigede sundhedspersoner, der kan foretage opslag og indhente oplysninger udvides betydeligt fra en konkret opregnet personkreds i den nugældende 42 a til samtlige sundhedspersoner efter 6. Det er ministeriets vurdering, at ændringerne kan ske i overensstemmelse med databeskyttelsesforordningen og databeskyttelsesloven. 2 Se Ombudsmandens brev af 19. april 2018 til Folketingets Sundhedsog Ældreudvalg her: https://www.ombudsmanden.dk/find/nyheder/alle/patientjournaler/br ev/ samt Ombudsmandens nyhed af 23. april 2018 her: https://www.ombudsmanden.dk/find/nyheder/alle/patientjournaler/p df1 3/5

Ministeriet vurderer, at udvidelsen af personkredsen, der får adgang til følsomme personoplysninger, vil kunne ske, da de fornødne retsgarantier allerede følger af databeskyttelsesforordningen. Hertil finder ministeriet, at reglerne om patienters adgang til logoplysninger, vil yde en retsgaranti. Instituttet bemærker, at logadgangen ikke kan anses som en retsgaranti i forhold til lovudkastets udvidelse, al den stund adgangen ikke er teknisk eller økonomisk mulig at etablere. De elektroniske systemer, som sundhedspersoner kan indhente oplysninger fra, omfatter systemer, hvor der er tale om en direkte online adgang. Ifølge lovbemærkningerne vil elektroniske systemer også omfatte den kliniske del af den fælles informationsinfrastruktur, som oprettes i Nationalt Genomcenter. Instituttet har rejst principielle bekymringer i forhold til den menneskeretlige beskyttelse af retten til respekt for privatliv og persondataretlige forhold i forbindelse med etableringen af Nationalt Genomcenter, som der henvises til. 3 Instituttet bemærker i øvrigt, at en udvidelse i personkredsen med adgang til elektroniske systemer alt andet lige fører til en øget risiko for arbitrær anvendelse af personoplysning. Dette nødvendiggør, at der er fornødne retsgarantier mod et eventuelt misbrug. Navnlig bør ministeriet efter instituttets vurdering sikre mod misbrug af personoplysninger til andre formål end patientens aktuelle behandling eller øvrige væsentligt hensyn til patienten. Instituttet bemærker, at det ifølge lovbemærkningerne er forudsat, at indhentning af oplysninger om andre patienter, end den, som er i behandling kun kan ske i pseudonymiseret form, hvad angår de administrative registre. Pseudonymisering er i databeskyttelsesforordningens artikel 4, nr. 5 defineret som, at personoplysningerne ikke kan henføres til en person uden brug af supplerende oplysninger, som der er underlagt visse tekniske og organisatoriske foranstaltninger. Pseudonymisering er en væsentlig retssikkerhedsgaranti i myndigheder og andres indsamling, behandling og opbevaring af følsomme personoplysninger. 3 Se instituttets høringssvar af 13. oktober 2017: https://menneskeret.dk/sites/menneskeret.dk/files/10_oktober_17/ho eringssvar_vedr._udkast_til_lovforslag_om_aendring_af_sundhedslove n.pdf 4/5

Instituttet opfordrer således til, at der også i egentlige behandlingsunderstøttende registre i videst muligt omfang sikres pesudonymisering, ligesom pesudonymiseringen bør ske ikke alene til indhentning men under selve opbevaringen af oplysningerne, og at forudsætningen i øvrigt skrives direkte ind i loven. Instituttet anbefaler, at Sundheds- og Ældreministeriet direkte i lovteksten sikrer, at opbevaringen af følsomme personoplysninger i videst muligt omfang sker i pseudonymiseret form, når indhentningen sker til brug for andet, end den registrerede patients aktuelle behandling eller i øvrigt af væsentligt hensyn til patienten. Der henvises til ministeriets sagsnummer 1805042. Med venlig hilsen Marya Akhtar Luckow S P E C I A L K ONSULENT 5/5

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback