København den 15/ Til Sundheds- og Ældreudvalget

Relaterede dokumenter
Sundheds- og Ældreministeriet Holbergsgade København K Danmark og

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

Sundheds- og Ældreministeriet Holbergsgade København K Danmark med kopi til

Informationssikkerhed - Krav om informeret samtykke - Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen

Regelverket om formidling af pasientinformasjon i EPJ systemer i Danmark, og pasientens mulighet til direkte innsyn

Det Etiske Råd takker for modtagelse af ovennævnte i høring.

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Adgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer

Kvalitet vs forskning: forskelle og ligheder og juraen bag

Høringssvar fra KL om lovforslag vedr. bedre digitalt samarbejde i sundhedsvæsenet og påmindelser til forældre vedrørende børnevaccination

Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Videregivelse og indhentning af helbredsoplysninger i sygehusvæsenet

BILAG 1. Lovgivning om de generelle sundhedsfremmende. forebyggende sundhedsydelser til børn og unge

Privatlivspolitik i PPclinic

NOTAT Lov om Nationalt Genom Center

Adgang til EPJ data Nye regler i sundhedsloven. Chefkonsulent Elisabeth Hersby Sundhedsstyrelsen

at lovforslaget giver et forkert billede af datastrømmen og indebærer en unødvendig dataophobning i strid med princippet om dataminimering.

Bekendtgørelse om information og samtykke i forbindelse med behandling og vedog om videregivelse og indhentning af helbredsoplysninger m.v.

Ét sikkert og sammenhængende sundhedsnetværk for alle Strategi for digital sundhed og lovforslag om bedre digitalt samarbejde

afholdt d. 26. august 2009

Patientinformation vedrørende omfattende genetisk analyse. 1. udgave

Notat om visse spørgsmål i forbindelse med Sundhedsudvalgets behandling af lovforslag nr. L 171

I forbindelse med undersøgelse, diagnostik og behandling af patienter indsamler og behandler Eye 5 øjenlågsklinikkerne en række personoplysninger.

I forbindelse med undersøgelse, diagnostik og behandling af patienter indsamler og behandler Clinic Aesthetica en række personoplysninger.

I forbindelse med dine behandlinger her på klinikken er det nødvendigt, at jeg noterer og behandler oplysninger om dig.

Høringssvar over udkast til bekendtgørelser om oprettelse af Nationalt Genom Center mv.

Tillid og sikkerhed om data

Vejledning. Tværinstitutionelt samarbejde mellem regioner og universiteter vedrørende sundhedsdata. September 2018

Privatlivspolitik for patienter hos Tingsgaard Høreapparater ApS

Men bare rolig - det er kun dig selv, din læge og sygehusene, som kan få et indblik i dine skavanker.

Folketingets Sundheds- og Ældreudvalg Christiansborg 1240 København K

Sundheds- og Ældreudvalget SUU Alm.del Bilag 116 Offentligt

I forbindelse med undersøgelse, diagnostik og behandling af patienter indsamler og behandler Hovedstadens Øjenklinik en række personoplysninger.

Privatlivspolitik for patienter

Privatlivspolitik for patienter i Øre-næse-halsklinikken Tingsgaard

Sundheds- og Forebyggelsesudvalget SUU Alm.del endeligt svar på spørgsmål 269 Offentligt

Privatlivspolitik for patienter

Privatlivspolitik for patienter

Høringssvar. Høring af bekendtgørelser vedr. kliniske databaser. Data skal deles fortrolighed bevares

Information og formål Vi indsamler og behandler følgende personlige informationer om dig (i det omfang det er relevant for netop dig):

Privatlivspolitik for patienter

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet

UDKAST. Forslag. Lov om ændring af sundhedsloven og lov om klage- og erstatningsadgang inden for sundhedsvæsenet

Det Etiske Råd takker for det fremsendte lovforslag i høring.

Forslag. Lov om ændring af sundhedsloven

Behandling af oplysninger- Privatlovspolitik hos Lægerne ved Postparken:

Uddrag af bekendtgørelse af sundhedsloven

Privatlivspolitik for patienter

Privatlivspolitik for patienter

Kognitiv Klinik. Privatlivspolitik for patienter

Privatlivspolitik for patienter

Oplysning om vores behandling af dine personoplysninger m.v.

Vejledning om ansvarsforholdene mv. ved lægers brug af telemedicin

Der indsamles og behandles flg. typer af personoplysninger, i det omfang det er relevant for netop dit barn/den unge/jer

JURIDISKE BARRIERER FOR DELING OG ANVENDELSE AF SUNDHEDSDATA

Privatlivspolitik for patienter

Den Persondatapolitik for klinikkens patienter - lang version. Se tillige vores korte version.

Privatlivspolitik for patienter

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger

Persondataforordningen

Privatlivspolitik for patienter

Privatlivspolitik for patienter. Denne privatlivspolitik er gældende for Brædstrup Lægehus herunder alle samarbejdende praksis:

Sundhedspersoners videregivelse af oplysninger til brug for efterforskning

Privatlivspolitik for patienter

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

Privatlivspolitik for patienter


Privatlivspolitik for patienter

Privatlivspolitik for Falck Healthcare A/S

Læge Kurt Kvistgaard Biografgade 3, Randers C

SAMMENFATNING Institut for Menneskerettigheders anbefalinger kan sammenfattes således:

Privatlivspolitik for patienter

Oplysning om vores behandling af dine personoplysninger m.v.

Privatlivspolitik for patienter

Privatlivspolitik for patienter

Privatlivspolitik for patienter hos Øjenlægecenter Viborg

Nysted lægehus indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig).

Dine rettigheder som patient

POLITIK om PRIVATLIV for patienter

Privatlivspolitik for patienter

Privatlivspolitik for patienter

Privatlivspolitik for patienter hos Speciallæge i Psykiatri Birgitte Mogensen, CVR nr

Tillægsbetænkning. Forslag til lov om ændring af sundhedsloven

I det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.

Privatlivspolitik for patienter på Øjenklinikken Bruno Battistini

Privatlivspolitik for patienter

Privatlivspolitik. Lægerne Skrågade 13

Databeskyttelse i Styrelsen for Patientsikkerhed

Logning i sundhedssektoren. Konference Fællesoffentlig Digital Arkitektur (FDA), 2019

Dine rettigheder som patient i Psykiatrien

Privatlivspolitik for patienter

Privatlivspolitik for patienter i Arthro klinikken, Værløse

Uddrag af persondataloven

Dine rettigheder som patient i Psykiatrien

Transkript:

Sundheds- og Ældreudvalget 2018-19 L 127 Bilag 9 Offentligt København den 15/2-2019. Til Sundheds- og Ældreudvalget I Patientdataforeningen har vi læst ministerens svar på vores henvendelse 9/1-2019. Vi sætter pris på, at ministeren har taget sig tid til besvarelse. Besvarelsen har dog flere passager, som vi i Patientdataforeningen ikke kan undlade at kommentere. Det fremgår, at patientens mulighed for at selv at sætte grænser for videredeling af og adgang til egne sundhedsdata er begrænsede. Fortrolighed er i Sundhedsloven en patientrettighed, hvor det er overladt til patienten selv, at trække grænsen for hvad andre skal vide. Denne rettighed synes gennem en årrække og en stribe af lovforslag, der også inkluderer seneste lovændring, indskrænket, så at det ikke længere er meningsflydt at snakke om lægens tavshedspligt, når hovedprincippet i stedet er lægens indberetningspligt og derved datadeling. Vel at mærke datadeling, der kontinuerligt øges for at stille flere stadigt flere data til rådighed for en evigt voksende personkreds. Således at den danske praksis for deling af sundhedsdata, nu i realiteten er det stik modsatte af fortrolighed. Konkrete kommentarer er tilføjet direkte i ministerens besvarelse 1. Spørgsmål nr. 6: Ministeren bedes kommentere henvendelsen af 9. januar 2019 fra Patientdataforeningen, jf. L 127 - bilag 2. 1. Hvordan sikres mod forskelsbehandling af patienten med fejlagtige oplysninger i den Digitale Infrastruktur? For eksempel kan fejlagtige misbrugsdiagnoser og psykiatriske diagnoser gøre skade og ligefrem føre til diskrimination, når de deles bredt. Da den fælles digitale infrastruktur får sine oplysninger fra sundhedsvæsenets kildesystemer, vil eventuelle fejlregistreringer i patientjournalerne også kunne indgå i den fælles digitale infrastruktur. Det er i øvrigt det samme, der gør sig gældende, når op- lysninger i dag deles i sundhedsvæsenet. Men i forhold til den fælles digitale infrastruktur skal jeg bemærke, at eventuelle rettelser i patientjournaler også vil fremgå af infrastrukturen. Der svares desværre ikke på stillede spørgsmål. Det er jo væsentligt anderledes når fejl kun optræder lokalt i en journal, end når de deles bredt. Det forholder ministeren sig ikke til. 2. I en digital tidsalder er det ikke teknisk besværligt at give patienten mulighed for helt at spærre for dataindberetning, hvad er grunden til, at patienten ikke gives ret helt at spærre for indberetning og dermed værne om sit privatliv? Når sundhedspersoner skal yde sundhedsfaglig behandling til patienter, kan det være nødvendigt, og til tider livsnødvendigt, at sundhedspersonen kan få adgang til helbredsoplysninger om patienten og derved på et oplyst grundlag give patienten den rette behandling. En forudsætning for dette er, at 1 https://www.ft.dk/samling/20181/lovforslag/l127/spm/6/svar/1555160/2013590.pdf

de oplysninger, der kommer sundhedsvæsenet til kendskab under behandlingen af patienter, herunder fra sygehuse og praksissektoren, registreres i sundhedsvæsenets digitale systemer. Grundprincippet efter sundhedsloven er, at når en patient har givet informeret samtykke til at modtage patientbehandling i sundhedsvæsenet, må sundhedspersoner gerne behandle helbredsoplysninger m.v., i det omfang det er nødvendigt for patientbehandlingen. Dette er en besynderlig formulering. Det er som om man med formuleringen vil udstrække lægens journalføringspligt til også at omfatte videregivelse af journalførte oplysninger. Der er således allerede som sundhedslovens regler er i dag mulighed for, at helbredsoplysninger kan udveksles uden patientens samtykke, når det er nødvendigt i forbindelse med patientbehandling. Ministeren synes at formulere dette mere klart i sit svar på spørgsmål 26: Sundhedspersoners udveksling af helbredsoplysninger i forbindelse med patientbehandling sker således i dag som udgangspunkt uden patientens samtykke. Sundhedsdata udveksles altså uden samtykke. Det betyder, at det ikke er patienten selv, som sætter grænsen for hvad, der må videredeles. Patientens ret til selvbestemmelse sikres i lovforslaget ved, at patienten har mulighed for at frabede sig, at sundhedspersoner indhenter oplysninger via den fælles digitale infrastruktur. Det vil i praksis bl.a. kunne ske ved, at borgeren selv i sundhed.dk gennem spærring frabeder sig indhentning af oplysninger i den fælles digitale infrastruktur. Problemet er at patienters mulighed for at spærre for adgangen til oplysninger er begrænset til ikke at omfatte 42a, styk 2 og styk 6. Det betyder, at det ikke er patienten selv, der sætter grænsen for om data må tilgås. 3. Hvad er formålet med at indskrænke patientens mulighed for spærring i henhold til 42 a, stk. 2? Det foreslås i lovforslagets 1, nr. 3, vedrørende 42 a, stk. 2, at sundhedspersoner kan indhente oplysninger om helbredsforhold og andre fortrolige oplysninger i elektroniske systemer, hvis indhentningen er nødvendig til berettiget varetagelse af en åbenbar almen interesse eller af væsentlige hensyn til patienten, herunder en patient, der ikke kan varetage sine interesser, sundhedspersonen eller andre. Der er tale om en såkaldt værdispringsregel. Det betyder, at bestemmelsen forudsætter en konkret afvejning af modstående hensyn, dvs. berettiget varetagelse af en åbenbar almen interesse, eller væsentlige hensyn til patienten, sundhedspersonen eller andre over for hensynet til retten til fortrolighed for den patient, som oplysningerne handler om. Indhentning af helbredsoplysninger og andre fortrolige oplysninger efter denne bestemmelse vil kun kunne ske i de situationer, der er opregnet i bestemmelsen, hvor der foreligger særligt tungtvejende grunde, som overstiger hensynet til patientens ret til fortrolighed. Netop fordi der er tale om en værdispringsregel, som forudsætter denne konkrete afvejning af modstående hensyn, er det ikke muligt for patienten at frabede sig eller spærre for - indhentning af oplysninger.

Her er det heller ikke patienten selv, der sætter grænsen for hvem, som må tilgå data. Her slutter problemet dog ikke, det fremgår nemlig af svar på spørgsmål 30 om omtalte værdispringsregel: Bestemmelsen vil desuden kunne finde anvendelse i situationer, hvor indhentningen er nødvendig til berettiget varetagelse af hensyn til andre. Den foreslåede bestemmelse vil f.eks. være relevant i tilfælde, hvor sundhedspersonen gør sig bekendt med specifikke helbredsoplysninger om en tidligere patient, som har haft en sammenligne- lig helbredstilstand, til brug for diagnosticeringen af en anden patient, som sundheds- personen aktuelt har i behandling. Indhentningen af sådanne oplysninger om andre tidligere patienters sammenlignelige helbredstilstande vil således kunne bruges som beslutningsstøtte i forbindelse med behandling af en anden patient, som sundhedspersonen aktuelt har i behandling. Det betyder at en læge kan sidde med en patient, som frabeder sig at lægen indhenter sundhedsoplysninger i forbindelse med behandling af patienten. Der er ikke tale om en alvorlig livstruende situation, og lægen er derfor nød til at respektere patientens ønske. Patienten forlader lægen og ind træder en patient med en lignende sygdom, men af langt mere alvorlig karakter. Nu kan lægen alligevel indhente oplysninger på den første patient til behandling af patient nummer to. Det forekommer absurd. Heller ikke her er det patienten selv, der sætter grænser for adgang til egne data. 4. Er det ikke legitimt for en patient også at ville beskytte sin ret til privatliv i henhold til brug af egne data til beslutningsstøtte, algoritmer og kunstig intelligens? Ved indhentning af helbredsoplysninger m.v. til brug for beslutningsstøtte efter regler fastsat i medfør af den forslåede bemyndigelsesbestemmelse i 42 a, stk. 6, forstås i denne sammenhæng, at den autoriserede sundhedsperson skal have mulighed at indhente oplysninger, som kan støtte sundhedspersonen i at afveje fordele og ulemper af en given behandlingsmulighed og på den baggrund træffe den bedst mulige sundhedsfaglige beslutning i en konkret behandlingssituation, herunder støtte sundhedspersonen i at stille en korrekt diagnose. Bemyndigelsesbestemmelsen er afgrænset således, at der alene kan fastsættes regler, der giver adgang til anvendelse af oplysninger vedrørende andre patienter til brug for beslutningsstøtte, i pseudonymiseret form. Ved pseudonymisering forstås behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret person uden brug for supplerende oplysninger. Det er desuden forudsat, at sådanne supplerende oplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person, jf. databeskyttelsesforordningens artikel 4, nr. 5. I takt med, at de tekniske løsninger udvikles, er det således hensigten, at der fastsættes regler, der gør det muligt i pseudonymiseret form at anvende specifikke helbredsoplysninger om tidligere patienter, som har haft en sammenlignelig helbredstilstand, til brug for beslutningsstøtte som led i behandlingen af en anden patient, som sundheds- personen aktuelt har i behandling. Det er ikke hensigten at fastsætte regler, der indebærer, at patienter skal kunne frabede sig indhentning af oplysninger til brug for beslutningsstøtte. Det skyldes, at hensynet til at kunne anvende den viden, der er i sundhedsvæsenet, til brug for at kunne stille den bedst mulige sundhedsfaglige beslutning over for den patient, der er i behandling, vurderes at veje tungere end hensynet til en anden patients ret til fortrolig hed.

Patientens rettigheder sikres ved, at der alene kan ske anvendelse af oplysningerne i pseudonymiseret form. Ved brug af digital beslutningsstøtte er det heller ikke patienten, som sætter grænsen for adgang til egne data. Det er dog i hvis udstrækning betryggede, at det af svaret klart fremgår at 42a styk 6 udelukkende åbner for adgang til patientdata i pseudonymiseret form. Borgere kan dog have et ønske om at kliniske beslutninger udelukkende træffes af behandlende læge uden støtte fra digitale støttesystemer. Det kan for eksempel forekomme, hvis en borger oplever, at de digitale støttesystem distraherer lægen eller foreslår fejlbehandling pga. begrænsninger i datakvaliteten. Heller ikke her får patienten mulighed for selv at sætte grænser, hvilket kan synes sært, når enhver anden patientbehandling i det danske sundhedsvæsen kan fravælges af patienten. I loven mangler man ligeledes begrænsninger, der forhindrer, at man kan stå i en situation, hvor den digitale beslutningsstøtte leveres og programmeres med indflydelse fra eksempelvis Novo Nordisk eller Lundbeck. 5. Hvordan sikrer man at data, der ophobes i den Digitale infrastruktur med ét formål, ikke senere bruges til andre formål, som vi i dag anser som uacceptable? Det foreslås med lovforslaget, at der fastsættes en lovbestemt formålsbegrænsning for de oplysninger, der opbevares i den fælles digitale infrastruktur. Det betyder, at oplysninger, der opbevares i den fælles digitale infrastruktur, kun må behandles, hvis det er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge og sundhedstjenester. Behandling af oplysninger i den fælles digitale infrastruktur må desuden kun foretages af en person inden for sundhedssektoren, der efter lovgivningen er underlagt tavshedspligt. Oplysninger i den fælles digitale infrastruktur må ikke behandles til formål, der ligger uden for den lovbestemte formålsbegrænsning, herunder f.eks. til forskning, vurdering af arbejdsdygtighed eller kommunal sagsbehandling. Og dette er tilfældet, selvom patienten selv måtte ønske at give sit samtykke hertil. Når først sundhedsdata er indsamlet, kan et fremtidig Folketing vedtage ny lovgivning, som kan tillade brug af data til formål, der i dag ikke synes acceptable. Det synes ikke at indgå i de juridiske overvejelser i forhold til den manglende patientbeskyttelse og selvbestemmelse ved indsamling af data. 6. Kan data fra den Digitale Infrastruktur kopieres og overføres til andre registre, databaser og tekniske installationer hvor anvendelsesformål er mere lempelige end i den Digitale Infrastruktur? Den fælles digitale infrastruktur er opbygget med henblik på, at helbredsoplysninger kan deles nemt, hurtigt og sikkert mellem sundhedsvæsenets aktører. Det betyder, at data f.eks. kan overføres fra et regionalt EPJ-system via den fælles digitale infrastruktur til den kommunale hjemmepleje, eller at oplysningerne kan stilles til rådighed for borgeren selv på sundhed.dk. Fælles for de involverede systemer er, at der lægges stor vægt på sikkerheden, således at systemerne skal overholde de generelle sikkerhedsstandarder, der benyttes i sundhedsvæsenet, og at der skal være styr på hvem, der tilgår oplysningerne. Behandling af helbredsoplysninger skal således følge

lovgivningens regler for databehandling, herunder reglerne i sundhedsloven, databeskyttelsesforordningen og databeskyttelsesloven. Det bemærkes, at oplysninger, der opbevares i den digitale infrastruktur, ikke via infrastrukturen kan videregives til formål, som ikke er omfattet af den lovbestemte formålsbegrænsning i lovforslagets 193 b, stk. 2. Der henvises i den forbindelse dog til samtidig besvarelse af spørgsmål 12 (L 127 - Forslag til lov om ændring af sundhedsloven m.v. (Bedre digitalt samarbejde i sundhedsvæsenet, påmindelser til forældre vedrørende børnevaccination og bestemmelser om territorial gyldighed for Færøerne og Grønland). Med besvarelse er det klart at data fra infrastrukturen kan videregives til formål så som forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling, forvaltning af læge- og sundhedstjenester. Det synes indlysende at så vidtgående en formålsbegrænsning giver meget vide rammer for brug af data uden samtykke. Her stopper det dog ikke, for herudover kan der videregiveres, oplysninger fra den fælles digitale infrastruktur til brug for behandling af klage- og erstatningssager i medfør af lov om klage- og erstatningsadgang inden for sundhedsvæsenet, til brug for Styrelsen for Patientsikkerheds varetagelse af tilsynsopgaver efter autorisationsloven eller sundhedsloven og til brug for politiets efterforskning af lovovertrædelser, der er undergivet offentlig påtale. Heller ikke her har patienten mulighed for selv at sætte grænser for adgangen til data. 7. Er det ikke rimeligt at give patienten ret til at spærre for anvendelse af sundhedsdata med alle formål og dermed kunne beskytte sig mod fremtidige uacceptable formål? Der henvises til besvarelsen af spørgsmål 2, 3 og 4 ovenfor. Når først sundhedsdata er indsamlet, kan et fremtidig Folketing vedtage ny lovgivning, som kan tillade brug af data til formål, der i dag ikke synes acceptable, det synes ikke at indgå i de juridiske overvejelser i forhold til den manglende patientinddragelse ved indsamling af data. MVH Formand for Patientdataforeningen, Thomas Birk Kristiansen

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback