Telefonnotat. Svar på høring over udkast til bekendtgørelse om medicin- og vaccinationsoplysninger



Relaterede dokumenter
Høringssvar - Nyt udkast for bekendtgørelse om adgang og registrering af lægemiddel og vaccinationsoplysninger

Bekendtgørelse om adgang og registrering af lægemiddel- og vaccinationsoplysninger.

Sundhedsstyrelsens bemærkninger til udkast til bekendtgørelse om medicin- og vaccinationsoplysninger

Høring over udkast til bekendtgørelse om Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger

Bekendtgørelse om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger

Michael Teschl Etik Portalerne ApS Lotusvej København S. Sendt til:

Bekendtgørelse om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger

Bekendtgørelse om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger

Datatilsynet har besluttet at undersøge sagen af egen drift.

Af de specielle bemærkninger til bestemmelsen fremgår bl.a.:

Bemærkninger til forslaget. Almindelige bemærkninger

Titel: Ikke ret til dataudtræk fra logoplysninger vedrørende opslag i elektroniske patientjournaler

Sammenfattende kan Datatilsynet konkludere

Uddrag af bekendtgørelse af sundhedsloven

Sammenfattende om: Udredning vedr. ansøgninger om godkendelse af DAMD som klinisk kvalitetsdatabase, fra 2007 og frem

Vedrørende høring af bekendtgørelse om magtanvendelse overfor børn og unge, der er anbragt uden for hjemmet

Udkast til bekendtgørelse om adgang og registrering af lægemiddel- og vaccinationsoplysninger

om L 72 Forslag til lov om kommunale borgerservicecentre

Det kommunale tilsyns sagsbehandlingstid. Krav til udformning af underretninger. 26. februar 2018

Retsudvalget, Retsudvalget L 68 Bilag 20, L 69 Bilag 20 Offentligt

1. Datatilsynets høringssvar Datatilsynet har givet bemærkninger til udkast til ændret lovgivning i 3 omgange.

Indenrigs- og Sundhedsministeriet

Sundheds- og Ældreministeriet Holbergsgade København K Danmark og

Privatlivspolitik for Falck Healthcare A/S

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Tilsynsbesøget fandt sted den 9. november 2018.

Anmeldelse af behandlinger der foretages for den offentlige forvaltning.

I det vedlagte bilag er der en uddybning af de oplysninger, vi skal give dig. Den kan findes på Tandplejens hjemmeside.

Videregivelse af elektroniske medicinoplysninger

Der indsamles og behandles flg. typer af personoplysninger, i det omfang det er relevant for netop dit barn/den unge/jer

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 16, L 69 endeligt svar på spørgsmål 16 Offentligt

Henvendelse om aktindsigt

FOB Forsinket aktindsigt kan ikke begrundes med valgfrihed med hensyn til fremgangsmåde

Den 27. august 2004 afgav jeg opfølgningsrapport nr. 1.

UDKAST. Forslag. Lov om ændring af sundhedsloven og lov om klage- og erstatningsadgang inden for sundhedsvæsenet

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 96, L 69 endeligt svar på spørgsmål 96 Offentligt

Aktindsigt i toldvæsenets materiale fra kontrolbesøg

Kommunes opkrævning af gebyr for udlevering af kopi af ejendomsskattebillet

Dine rettigheder, når regionen behandler oplysninger om dig

Københavns Kommune aktindsigt efter offentlighedsloven

PERSONDATALOVEN OG SUNDHEDSLOVEN

Integrationsministerens skriftlige vejledning af borger der spørger om familiesammenføring på grundlag af EU-reglerne

BØRNEFAGLIGE UNDERSØGELSEROG HANDLEPLANER

1. Samkøring i kontroløjemed Udkastet til lovforslagets 32 er sålydende:

Ikke aktindsigt i s i mailboks, som Tilsynet ikke havde umiddelbar adgang til, selv om Tilsynet kendte koden. 21.

Privatlivspolitik for patienter

DanID A/S Lautrupbjerg 10 Postboks Ballerup

vejledning aktindsigt Du har modtaget en anmodning om aktindsigt fra en person, der ikke er part i en sag hvad gør du?

Justitsministeriet Slotsholmsgade København K Danmark. Att. Christian Fuglsang, og

Afgørelse om påbud til Næstved, Slagelse og Ringsted Sygehuse

K har endvidere ved skrivelse af 13. november 2000 anmodet om at indtræde i ankenævnssagen "A Danmark A/S mod Finanstilsynet".

Privatlivspolitik for patienter

HANDOUT ORIENTERING OM SAGER OG TEMAER TIL BORGERRÅDGIVERUDVALGET

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Sagsbehandlingstid i Sundhedsvæsenets Patientklagenævn og nævnets manglende underretning om sagens behandling

Privatlivspolitik i PPclinic

Privatlivspolitik for patienter. Denne privatlivspolitik er gældende for Brædstrup Lægehus herunder alle samarbejdende praksis:

Adgang til helbredsoplysninger i patientjournalen og andre elektroniske systemer

NOTAT Lov om Nationalt Genom Center

Privatlivspolitik for patienter

Vejledning om ergoterapeuters ordnede optegnelser (journalføring)

Privatlivspolitik for patienter

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Notat om visse spørgsmål i forbindelse med Sundhedsudvalgets behandling af lovforslag nr. L 171

Sundheds- og Forebyggelsesudvalget SUU Alm.del endeligt svar på spørgsmål 269 Offentligt

Privatlivspolitik for patienter

Afslag på aktindsigt i elektronisk regneark. Internt dokument. Meraktindsigt

Folketinget Retsudvalget Christiansborg 1240 København K

Privatlivspolitik. Lægerne Skrågade 13

Afslag på aktindsigt i ambassadeindberetning

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Jeg modtog herefter udtalelser af 28. maj 2004 og 22. december 2004 fra henholdsvis Politimesteren i Frederikshavn og Justitsministeriet.

Lovgrundlag for behandling og videregivelse af personoplysninger i speciallægepraksis.

Privatlivspolitik for patienter

Afslag på aktindsigt i intern i Udlændinge- og Integrationsministeriet

Ad punkt 2.2. Jeg skal herefter meddele følgende:

Privatlivspolitik for patienter

IT- og Telestyrelsen Holsteinsgade København Ø.

J.nr Høring over udkast til vejledning om vedligeholdelsesplaner for private udlejningsejendomme

Sundhedslovens Kapitel 9

I arkivloven, jf. lovbekendtgørelse nr af 21. august 2007, som ændret ved lov nr af 10. december 2008, foretages følgende ændringer:

Privatlivspolitik for patienter

Arresthuset har oplyst at malerarbejdet i celle 17 (den ene af dobbeltcellerne) er udført i august 2002, og at cellen nu fremtræder i pæn stand.

Behandling af oplysninger- Privatlovspolitik hos Lægerne ved Postparken:

Oversigt - adgang til Region Midtjyllands elektroniske patientjournaler, herunder e-journal

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Nysted lægehus indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig).

Odense og Co er et partnerskab mellem Odense Kommune, det private erhvervsliv og offentlige institutioner.

Offentlighedslovens 7 og afgørelsesbegrebet. Ankestyrelsens brev til en borger. Henvendelse vedrørende aktindsigt

Privatlivspolitik for patienter

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Sundheds- og Ældreudvalget L 184 Bilag 13 Offentligt

Persondatapolitik. Behandling af oplysninger Leasing Fyn behandler ikke personfølsomme oplysninger.

Privatlivspolitik for patienter i Arthro klinikken, Værløse

DATABEHANDLERAFTALE. Omsorgsbemanding

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Transkript:

HG 20-09-13 2013-122-0323 Telefonnotat Svar på høring over udkast til bekendtgørelse om medicin- og vaccinationsoplysninger Dorthe Rodian Arleth (DRA), Ministeriet for Sundhed og Forebyggelse, kontaktede mig d.d. på min foranledning vedrørende den fremsendte høring. Vi drøftede kort, at fristen for besvarelse af høringen udløb den 13. i denne måned, men at det på grund af ministeriets forhold ikke har været muligt for Datatilsynet at svare inden da. Jeg gjorde herefter opmærksom på, at Datatilsynet har en række betænkeligheder i forhold til udkastet, særligt henset til karakteren og omfanget af de registrerede oplysninger. Jeg forklarede, at Datatilsynet overordnet finder det uklart, i hvilket omfang der er tale om en videreførelse af de nugældende regler i bekendtgørelsen om Lægemiddelstyrelsens elektroniske registrering af de enkelte borgeres medicinoplysninger. Jeg henviste herved til, at visse bestemmelser i et vist omfang er videreført, men at der er foretaget omskrivninger, ligesom flere bestemmelser er taget ud af den nuværende kontekst, hvor reguleringen er langt mere detaljeret i forhold til, hvilke oplysninger der registreres, og hvem der har hvilken rådighed over dem. Jeg henviste også til, at udkastet indeholder ny regulering for så vidt angår behandling af vaccinationsoplysninger, som giver anledning til spørgsmål i relation til foreneligheden med lovgrundlaget. Hertil kommer, at udkastet indeholder formulerings- og begrebsmæssige uklarheder, som vanskeliggør Datatilsynets forståelse af rækkevidden af de pågældende bestemmelser. Jeg tilkendegav, at det på den baggrund er Datatilsynets opfattelse, at ministeriet bør foretage en fornyet gennemgang og revision af udkastet. Datatilsynet anmoder om herefter at modtage et nyt udkast i høring. Jeg fremhævede, at Datatilsynet ved flere tidligere lejligheder har udtalt sig til sundhedsmyndighederne om behandling af personoplysninger i forbindelse med medicinprofilen mv. DRA forklarede, at ministeriet med udkastet så at sige havde lagt de nugældende bekendtgørelser til side og var startet forfra. Jeg bemærkede, at den hidtidige korrespondance efter Datatilsynets opfattelse i et omfang fortsat er relevant og anbefalede på den baggrund, at ministeriet i forbindelse med det fortsatte arbejde med bekendtgørelsen gør sig bekendt hermed.

2 Jeg tilkendegav, at jeg agter at sende mit notat over samtalen til ministeriet, og at samtalen og notatet herover er at anse som Datatilsynets foreløbige svar på den fremsendte høring. Jeg understregede, at Datatilsynets tilbagemelding i denne omgang er af foreløbig karakter, og at udkastet muligvis rejser andre persondataretlige problemstillinger end de nævnte. Om de enkelte bestemmelser i udkastet bemærkede jeg herefter: Ad 1 Det fremgår, at bekendtgørelsen finder anvendelse for sundhedspersoner mv. Jeg påpegede, at forpligtelserne efter bekendtgørelsen vel i første omgang beror på den dataansvarlige, jf. også udkastets 2, og at det derfor kan give anledning til tvivl, hvad der nærmere menes med 1. DRA tilkendegav, at ministeriet vil overveje at omskrive 1 og 2. Ad 2 Stk. 1 Jeg bemærkede, at bestemmelsen omtaler systemer, der indeholder oplysninger om medicin og vaccinationer. Jeg henviste til, at det i ministeriets følgebrev i modsætning hertil er anført, at der er tale om ét system. DRA oplyste, at der er tale om flere systemer, der har én brugergrænseflade. Det fremgår endvidere, at Statens Serum Institut er data- og systemansvarlig for systemer, der indeholder oplysninger om medicin og vaccinationer. Jeg spurgte, hvad der nærmere ligger i begrebet systemansvarlig, ud over hvad der følger af dataansvaret. Jeg vejledte kort om den persondataretlige definition af dataansvar. Jeg gjorde i den forbindelse opmærksom på, at dataansvar i persondatalovens forstand som udgangspunkt går på behandlingen af oplysninger, ikke systemet som sådan. Jeg spurgte, om en driftsleverandør skal forstås som databehandler i persondatalovens forstand. Jeg vejledte kort om begrebet databehandler. Stk. 3 og 5 Jeg spurgte, om de oplysninger, der omtales som statistiske oplysninger (stk. 3) og vaccinationsoplysninger i statistikform (stk. 5), er personhenførbare, hvilket DRA bekræftede. Jeg bemærkede, at formuleringen i givet fald forekom misvisende. Jeg pegede også på, at det i sundhedslovens 157 a, stk. 7, synes forudsat, Sundhedsstyrelsen ikke har adgang til vaccinationsoplysninger om den enkelte borger. Ad 3 Jeg spurgte, hvorfor ministeriet var gået bort fra den mere detaljerede regulering af oplysningstyper i den nugældende medicinbekendtgørelses 2. DRA oplyste, at det er ministeriets vurdering, at der ikke er grundlag for at sondre, idet samtlige persongrupper kan have brug for alle de registrerede oplysninger om de personer, de aktuelt har i behandling.

3 Nr. 8 Jeg bemærkede, at formuleringen og medicinering derfor føres som en del af sygehuset[s] journalsystem umiddelbart forekommer upræcis. DRA tilkendegav, at ministeriet vil overveje at omformulere bestemmelsen. Ad 4 Jeg pegede på, at det er nyt i forhold til den nugældende bekendtgørelse om medicinoplysninger, at også plejehjemsassistenter kan delegere adgangen til oplysninger i medfør af autorisationsloven. Jeg gjorde opmærksom på, at delegationsadgangen efter autorisationslovens 18 og den tilhørende bekendtgørelse alene synes at omfatte autoriserede sundhedspersoner og således ikke plejehjemsassistenter. DRA forklarede, at begrebet plejehjemsassistenter ikke længere anvendes, og at der formentlig er tale om social- og sundhedsassistenter, der er autoriserede. Jeg foreslog, at ministeriet undersøger forholdet nærmere og tilretter udkastet i overensstemmelse hermed. Ad 5 Med henvisning til bestemmelsens indledning (før numrene), som angiver anvendelsesområdet til personer, der aktuelt har en patient i behandling, spurgte jeg, i hvilke tilfælde apotekere mv. kan siges at have patienter i behandling. Jeg pegede på, at der i sundhedslovens 157 og i den nugældende medicinbekendtgørelse er sondret mellem de grupper, der udfører behandling, og bl.a. apotekere. DRA gav udtryk for den umiddelbare opfattelse, at den virksomhed, der udføres af apotekere m.fl., kan rummes af begrebet behandling, men at ministeriet vil overveje at omskive bestemmelsen. I forlængelse af drøftelserne vedrørende udkastets 3 bemærkede jeg, at der i forhold til 6-15 i den nugældende bekendtgørelse om medicinoplysninger synes at være tale om en udvidelse af de oplysningskategorier, som de respektive faggrupper kan få adgang til. Jeg påpegede, at bemyndigelsesbestemmelserne i sundhedsloven, persondatalovens 5, stk. 3, og sikkerhedsbekendtgørelsens 11 stiller krav om nødvendighed/proportionalitet i forhold til adgangen til oplysninger. Kravet om nødvendighed er dog i udkastet alene nævnt i forhold til de persongrupper, som er omfattet af nr. 3 og 4, men ikke persongrupperne omfattet af nr. 1 og 2 (sygehusansatte farmaceuter, farmakonomer, apotekere og apoteksassistenter). Jeg spurgte, hvilke overvejelser ministeriet havde gjort sig i den forbindelse. DRA oplyste, at der muligvis var tale om en fejl. DRA forklarede videre, at ministeriet har vurderet, at det er nødvendigt for samtlige brugere at kende alle de tilgængelige oplysninger om den enkelte borgers medicin- og vaccinationsforhold. Der er således ikke tekniske begrænsninger i forhold til, hvilke brugere der kan få adgang til hvilke oplysninger om personer, der aktuelt er i behandling. Jeg spurgte, hvad eksempelvis en apoteksassistent skal bruge oplysninger om en kundes vaccinationsforhold til. DRA forklarede, at der også udskrives vaccinationsrecepter til privat udlevering,

4 og at det i de tilfælde er relevant for en apoteksmedarbejder at kende borgerens øvrige vaccinationsforhold. Ad 7 Jeg gjorde opmærksom på, at overskriften Forpligtelse til anvendelse ikke forekommer dækkende for bestemmelsen, der omhandler pligtmæssig indberetning. Jeg nævnte i den forbindelse, at sikkerhedsbekendtgørelsen indeholder regler om logning af anvendelser. DRA forklarede, at læger m.fl. i medfør af anden regulering er forpligtede til at anvende systemet, og at det at derfra udtrykket forpligtelse til anvendelse stammer. Ad 8 Stk. 1 Jeg gjorde opmærksom på, at det sprogligt kan give anledning til tvivl, hvad der nærmere ligger i, at den dataansvarlige i en log til borgerne udstiller, hvem der har tilgået oplysninger om de pågældende. Jeg spurgte, om loggen direkte eller indirekte siger noget om, hvilken medicin eller behandlinger der er registreret oplysninger om. DRA forklarede, at loggen indeholder navn på den person, der har haft adgang, og oplysning om, hvilken afdeling, klinik eller lign. den pågældende er tilknyttet. Efter drøftelse konkluderede DRA, at der ikke via loggen gives direkte adgang til oplysningerne i selve profilen, men at loggen indirekte kan sige noget om den behandling, patienten modtager, f.eks. ud fra oplysningen om, hvilken afdeling oplysningerne er tilgået fra. Det fremgår af bestemmelsen, at loggen er tilgængelig for den pågældende borger og dennes forældre/værge. Jeg bemærkede, at adgangen til oplysningerne efter formuleringen også omfatter voksne personers forældre. DRA oplyste, at dette ikke var tilsigtet. Jeg spurgte, om bestemmelsen havde været overvejet i forhold til sundhedslovens 17 om mindreårige og 37, stk. 2, om begrænsning af forældremyndighedsindehaveres aktindsigt i mindreåriges journal mv. Jeg gjorde opmærksom på, at bestemmelser i lov ikke kan fraviges ved bekendtgørelse. Med henvisning til sundhedslovens 157, stk. 10, nr. 3, og 157 a, stk. 9, og den nugældende medicinbekendtgørelses 13 spurgte jeg, hvorfor der ikke i udkastet var fastsat regler om den registreredes egen adgang til oplysningerne i selve profilen. Jeg henviste herved også til udkastets 1, hvorefter bekendtgørelsen finder anvendelse på sundhedspersoner mv. Jeg pegede endvidere på, at ministeriet tidligere i forhold til den elektroniske medicinprofil har tilkendegivet, at det er forudsat, at de registrerede selv har direkte adgang og dermed mulighed for at kontrollere oplysningernes rigtighed. DRA oplyste, at den manglende regulering af den registreredes egen adgang formentlig beror på en fejl.

5 Stk. 4. Jeg spurgte, hvilke yderligere oplysninger bestemmelsen tilsigter at regulere. Jeg bemærkede, at begrebet tilvejebringe i den sammenhæng umiddelbart forekommer upræcist. DRA havde ikke umiddelbart bemærkninger hertil. Ad 9 Stk. 1 Jeg spurgte, om de angivne slettefrister i forhold til medicinoplysninger er uændrede i forhold til den nugældende bekendtgørelse, hvilket DRA bekræftede. Jeg bemærkede, at det fremgår, at vaccinationsoplysninger ikke slettes. Jeg gjorde opmærksom på, at forholdet til persondatalovens 5, stk. 5, skal overvejes. Jeg henviste til, at Statens Serum Institut i sin anmeldelse vedrørende vaccinationsregisteret, som Datatilsynet pt. har under behandling, også har anført at vaccinationsoplysninger ikke slettes. Jeg vejledte om, at Datatilsynet mig bekendt ikke tidligere har accepteret, at anmeldelsespligtig opbevaring af oplysninger sker på ubestemt tid. Muligheden for at lade bestemmelsen udgå af bekendtgørelsen, indtil der foreligger en afklaring i forhold til anmeldelsen, blev drøftet. DRA spurgte, hvornår Datatilsynet regner med at have færdigbehandlet anmeldelsen. Jeg oplyste, at sagen, så vidt jeg kan se, beror på Statens Serum Institut. Ad 10 Jeg spurgte, om det er brugere eller systemer, der certificeres. Efter nogen drøftelse frem og tilbage tilkendegav DRA, at certificeringen går på systemerne. Jeg henledte opmærksomheden på reglerne i sikkerhedsbekendtgørelsen, herunder om autorisation af brugere. Ad 12 Med henvisning til bl.a. 28, stk. 1, nr. 3 og 5-11, i den nugældende bekendtgørelse spurgte jeg, hvorfor der var foretaget en indskrænkning af det strafbare område. Jeg bemærkede, at det efter udkastet tilsyneladende ikke længere vil være strafbart at undlade af at korrigere oplysninger. DRA tilkendegav, at ændringen ikke havde været overvejet nærmere og formentlig beroede på en fejl. Øvrige forhold Jeg spurgte, hvorfor der ikke i udkastet er fastsat en regel svarende til den nugældende medicinbekendtgørelses 26 om forbud mod samkøring. DRA tilkendegav, at ministeriet ikke har gjort sig særlige overvejelser i den anledning. Adspurgt oplyste jeg, at baggrunden for den telefoniske drøftelse er, at Datatilsynet i et vist omfang må kende myndighedernes forudsætninger for at kunne udtale sig om forholdet til persondataretten. Datatilsynet har henset til de mange tvivlsspørgsmål og tilsynets ressourceforbrug for nuværende fundet telefonisk drøftelse mest hensigtsmæssig.

6 Jeg opsummerede, at Datatilsynet nu har påpeget en række punkter, som giver anledning til betænkeligheder, og at det herefter er op til ministeriet at forholde sig til mere indgående til udkastets forenelighed med sundhedsloven, persondataloven og sikkerhedsbekendtgørelsen. Vi aftalte, at ministeriet fremsender et revideret udkast til bekendtgørelse i høring ved Datatilsynet. Jeg opfordrede til, at ministeriet i den forbindelse redegør nærmere for sine forudsætninger og overvejelser, bl.a. i relation til nødvendigheden af de påtænkte behandlinger. Adspurgt vejledte jeg om, at myndighederne, i det omfang de foretager regulering, der har betydning for beskyttelsen af privatlivet i forbindelse med behandling af personoplysninger, er forpligtede til at høre Datatilsynet, inden reguleringen gennemføres. Det er imidlertid i første omgang den regeludstedende myndigheds opgave at forholde sig til eventuelle persondataretlige problemstillinger, som reguleringen måtte give anledning til. Jeg bemærkede, at Datatilsynet i sagens natur normalt ikke har indgående viden om de forhold, som reguleringen vedrører, hvorfor tilsynet som udgangspunkt må forholde sig til ressortmyndighedens egne oplysninger og vurderinger. Helle Ginnerup-Nielsen

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback