Henvendelse af 15/2-19 fra Patientdataforeningen

København den 15/2-2019.
Til Sundheds- og Ældreudvalget
I Patientdataforeningen har vi læst ministerens svar på vores henvendelse 9/1-2019. Vi sætter pris på, at ministeren
har taget sig tid til besvarelse. Besvarelsen har dog flere passager, som vi i Patientdataforeningen ikke kan undlade at
kommentere.
Det fremgår, at patientens mulighed for at selv at sætte grænser for videredeling af og adgang til egne sundhedsdata
er begrænsede. Fortrolighed er i Sundhedsloven en patientrettighed, hvor det er overladt til patienten selv, at trække
grænsen for hvad andre skal vide. Denne rettighed synes gennem en årrække og en stribe af lovforslag, der også
inkluderer seneste lovændring, indskrænket, så at det ikke længere er meningsflydt at snakke om lægens
tavshedspligt, når hovedprincippet i stedet er lægens indberetningspligt og derved datadeling. Vel at mærke
datadeling, der kontinuerligt øges for at stille flere stadigt flere data til rådighed for en evigt voksende personkreds.
Således at den danske praksis for deling af sundhedsdata, nu i realiteten er det stik modsatte af fortrolighed.
Konkrete kommentarer er tilføjet direkte i ministerens besvarelse
1
.
Spørgsmål nr. 6:
”Ministeren bedes kommentere henvendelsen af 9. januar 2019 fra Patientdataforeningen, jf. L 127 -
bilag 2.”
1. Hvordan sikres mod forskelsbehandling af patienten med fejlagtige oplysninger i den Digitale
Infrastruktur? For eksempel kan fejlagtige misbrugsdiagnoser og psykiatriske diagnoser gøre skade
og ligefrem føre til diskrimination, når de deles bredt.
Da den fælles digitale infrastruktur får sine oplysninger fra sundhedsvæsenets kildesystemer, vil
eventuelle fejlregistreringer i patientjournalerne også kunne indgå i den fælles digitale infrastruktur.
Det er i øvrigt det samme, der gør sig gældende, når op- lysninger i dag deles i sundhedsvæsenet. Men
i forhold til den fælles digitale infrastruktur skal jeg bemærke, at eventuelle rettelser i patientjournaler
også vil fremgå af infrastrukturen.
KOMMENTAR
Der svares desværre ikke på stillede spørgsmål. Det er jo væsentligt anderledes når
fejl kun optræder lokalt i en journal, end når de deles bredt. Det forholder ministeren
sig ikke til.
2. I en digital tidsalder er det ikke teknisk besværligt at give patienten mulighed for helt at spærre
for dataindberetning, hvad er grunden til, at patienten ikke gives ret helt at spærre for indberetning
og dermed værne om sit privatliv?
Når sundhedspersoner skal yde sundhedsfaglig behandling til patienter, kan det være nødvendigt, og
til tider livsnødvendigt, at sundhedspersonen kan få adgang til helbredsoplysninger om patienten og
derved – på et oplyst grundlag – give patienten den rette behandling. En forudsætning for dette er, at
1
https://www.ft.dk/samling/20181/lovforslag/L127/spm/6/svar/1555160/2013590.pdf
Sundheds- og Ældreudvalget 2018-19
L 127 Bilag 9
Offentligt
de oplysninger, der kommer sundhedsvæsenet til kendskab under behandlingen af patienter, herunder
fra sygehuse og praksissektoren, registreres i sundhedsvæsenets digitale systemer.
Grundprincippet efter sundhedsloven er, at når en patient har givet informeret samtykke til at
modtage patientbehandling i sundhedsvæsenet, må sundhedspersoner gerne behandle
helbredsoplysninger m.v., i det omfang det er nødvendigt for patientbehandlingen.
KOMMENTAR
Dette er en besynderlig formulering. Det er som om man med formuleringen vil
udstrække lægens journalføringspligt til også at omfatte videregivelse af journalførte
oplysninger.
Der er således – allerede som sundhedslovens regler er i dag – mulighed for, at helbredsoplysninger
kan udveksles uden patientens samtykke, når det er nødvendigt i forbindelse med patientbehandling.
KOMMENTAR
Ministeren synes at formulere dette mere klart i sit svar på spørgsmål 26:
“Sundhedspersoners udveksling af helbredsoplysninger i forbindelse med
patientbehandling sker således i dag som udgangspunkt uden patientens samtykke.”
Sundhedsdata udveksles altså uden samtykke. Det betyder, at det ikke er patienten
selv, som sætter grænsen for hvad, der må videredeles.
Patientens ret til selvbestemmelse sikres i lovforslaget ved, at patienten har mulighed for at frabede
sig, at sundhedspersoner indhenter oplysninger via den fælles digitale infrastruktur. Det vil i praksis
bl.a. kunne ske ved, at borgeren selv i sundhed.dk gennem spærring frabeder sig indhentning af
oplysninger i den fælles digitale infrastruktur.
KOMMENTAR
Problemet er at patienters mulighed for at spærre for adgangen til oplysninger er
begrænset til ikke at omfatte §42a, styk 2 og styk 6. Det betyder, at det ikke er
patienten selv, der sætter grænsen for om data må tilgås.
3. Hvad er formålet med at indskrænke patientens mulighed for spærring i henhold til § 42 a, stk. 2?
Det foreslås i lovforslagets § 1, nr. 3, vedrørende § 42 a, stk. 2, at sundhedspersoner kan indhente
oplysninger om helbredsforhold og andre fortrolige oplysninger i elektroniske systemer, hvis
indhentningen er nødvendig til berettiget varetagelse af en åbenbar almen interesse eller af
væsentlige hensyn til patienten, herunder en patient, der ikke kan varetage sine interesser,
sundhedspersonen eller andre.
Der er tale om en såkaldt værdispringsregel. Det betyder, at bestemmelsen forudsætter en konkret
afvejning af modstående hensyn, dvs. berettiget varetagelse af en åbenbar almen interesse, eller
væsentlige hensyn til patienten, sundhedspersonen eller andre over for hensynet til retten til
fortrolighed for den patient, som oplysningerne handler om. Indhentning af helbredsoplysninger og
andre fortrolige oplysninger efter denne bestemmelse vil kun kunne ske i de situationer, der er
opregnet i bestemmelsen, hvor der foreligger særligt tungtvejende grunde, som overstiger hensynet til
patientens ret til fortrolighed.
Netop fordi der er tale om en værdispringsregel, som forudsætter denne konkrete afvejning af
modstående hensyn, er det ikke muligt for patienten at frabede sig – eller spærre for - indhentning af
oplysninger.
KOMMENTAR
Her er det heller ikke patienten selv, der sætter grænsen for hvem, som må tilgå data.
Her slutter problemet dog ikke, det fremgår nemlig af svar på spørgsmål 30 om
omtalte værdispringsregel:
“Bestemmelsen vil desuden kunne finde anvendelse i situationer, hvor indhentningen
er nødvendig til berettiget varetagelse af hensyn til andre. Den foreslåede
bestemmelse vil f.eks. være relevant i tilfælde, hvor sundhedspersonen gør sig bekendt
med specifikke helbredsoplysninger om en tidligere patient, som har haft en
sammenligne- lig helbredstilstand, til brug for diagnosticeringen af en anden patient,
som sundheds- personen aktuelt har i behandling. Indhentningen af sådanne
oplysninger om andre tidligere patienters sammenlignelige helbredstilstande vil
således kunne bruges som beslutningsstøtte i forbindelse med behandling af en anden
patient, som sundhedspersonen aktuelt har i behandling.”
Det betyder at en læge kan sidde med en patient, som frabeder sig at lægen
indhenter sundhedsoplysninger i forbindelse med behandling af patienten. Der er ikke
tale om en alvorlig livstruende situation, og lægen er derfor nød til at respektere
patientens ønske. Patienten forlader lægen og ind træder en patient med en lignende
sygdom, men af langt mere alvorlig karakter. Nu kan lægen alligevel indhente
oplysninger på den første patient til behandling af patient nummer to. Det
forekommer absurd.
Heller ikke her er det patienten selv, der sætter grænser for adgang til egne data.
4. Er det ikke legitimt for en patient også at ville beskytte sin ret til privatliv i henhold til brug af
egne data til beslutningsstøtte, algoritmer og kunstig intelligens?
Ved indhentning af helbredsoplysninger m.v. til brug for beslutningsstøtte efter regler fastsat i medfør
af den forslåede bemyndigelsesbestemmelse i § 42 a, stk. 6, forstås i denne sammenhæng, at den
autoriserede sundhedsperson skal have mulighed at indhente oplysninger, som kan støtte
sundhedspersonen i at afveje fordele og ulemper af en given behandlingsmulighed og på den
baggrund træffe den bedst mulige sundhedsfaglige beslutning i en konkret behandlingssituation,
herunder støtte sundhedspersonen i at stille en korrekt diagnose.
Bemyndigelsesbestemmelsen er afgrænset således, at der alene kan fastsættes regler, der giver
adgang til anvendelse af oplysninger vedrørende andre patienter til brug for beslutningsstøtte, i
pseudonymiseret form. Ved pseudonymisering forstås behandling af personoplysninger på en sådan
måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret person uden brug
for supplerende oplysninger. Det er desuden forudsat, at sådanne supplerende oplysninger opbevares
separat og er underlagt tekniske og organisatoriske foranstaltninger for at sikre, at
personoplysningerne ikke henføres til en identificeret eller identificerbar fysisk person, jf.
databeskyttelsesforordningens artikel 4, nr. 5.
I takt med, at de tekniske løsninger udvikles, er det således hensigten, at der fastsættes regler, der gør
det muligt i pseudonymiseret form at anvende specifikke helbredsoplysninger om tidligere patienter,
som har haft en sammenlignelig helbredstilstand, til brug for beslutningsstøtte som led i behandlingen
af en anden patient, som sundheds- personen aktuelt har i behandling.
Det er ikke hensigten at fastsætte regler, der indebærer, at patienter skal kunne frabede sig
indhentning af oplysninger til brug for beslutningsstøtte. Det skyldes, at hensynet til at kunne anvende
den viden, der er i sundhedsvæsenet, til brug for at kunne stille den bedst mulige sundhedsfaglige
beslutning over for den patient, der er i behandling, vurderes at veje tungere end hensynet til en anden
patients ret til fortrolig hed.
Patientens rettigheder sikres ved, at der alene kan ske anvendelse af oplysningerne i pseudonymiseret
form.
KOMMENTAR
Ved brug af digital beslutningsstøtte er det heller ikke patienten, som sætter grænsen
for adgang til egne data. Det er dog i hvis udstrækning betryggede, at det af svaret
klart fremgår at §42a styk 6 udelukkende åbner for adgang til patientdata i
pseudonymiseret form.
Borgere kan dog have et ønske om at kliniske beslutninger udelukkende træffes af
behandlende læge uden støtte fra digitale støttesystemer. Det kan for eksempel
forekomme, hvis en borger oplever, at de digitale støttesystem distraherer lægen eller
foreslår fejlbehandling pga. begrænsninger i datakvaliteten.
Heller ikke her får patienten mulighed for selv at sætte grænser, hvilket kan synes
sært, når enhver anden patientbehandling i det danske sundhedsvæsen kan fravælges
af patienten.
I loven mangler man ligeledes begrænsninger, der forhindrer, at man kan stå i en
situation, hvor den digitale beslutningsstøtte leveres og programmeres med
indflydelse fra eksempelvis Novo Nordisk eller Lundbeck.
5. Hvordan sikrer man at data, der ophobes i den Digitale infrastruktur med ét formål, ikke senere
bruges til andre formål, som vi i dag anser som uacceptable?
Det foreslås med lovforslaget, at der fastsættes en lovbestemt formålsbegrænsning for de oplysninger,
der opbevares i den fælles digitale infrastruktur. Det betyder, at oplysninger, der opbevares i den
fælles digitale infrastruktur, kun må behandles, hvis det er nødvendigt med henblik på forebyggende
sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge og
sundhedstjenester. Behandling af oplysninger i den fælles digitale infrastruktur må desuden kun
foretages af en person inden for sundhedssektoren, der efter lovgivningen er underlagt tavshedspligt.
Oplysninger i den fælles digitale infrastruktur må ikke behandles til formål, der ligger uden for den
lovbestemte formålsbegrænsning, herunder f.eks. til forskning, vurdering af arbejdsdygtighed eller
kommunal sagsbehandling. Og dette er tilfældet, selvom patienten selv måtte ønske at give sit
samtykke hertil.
KOMMENTAR
Når først sundhedsdata er indsamlet, kan et fremtidig Folketing vedtage ny lovgivning,
som kan tillade brug af data til formål, der i dag ikke synes acceptable. Det synes ikke
at indgå i de juridiske overvejelser i forhold til den manglende patientbeskyttelse og
selvbestemmelse ved indsamling af data.
6. Kan data fra den Digitale Infrastruktur kopieres og overføres til andre registre, databaser og
tekniske installationer hvor anvendelsesformål er mere lempelige end i den Digitale Infrastruktur?
Den fælles digitale infrastruktur er opbygget med henblik på, at helbredsoplysninger kan deles nemt,
hurtigt og sikkert mellem sundhedsvæsenets aktører. Det betyder, at data f.eks. kan overføres fra et
regionalt EPJ-system via den fælles digitale infrastruktur til den kommunale hjemmepleje, eller at
oplysningerne kan stilles til rådighed for borgeren selv på sundhed.dk.
Fælles for de involverede systemer er, at der lægges stor vægt på sikkerheden, således at systemerne
skal overholde de generelle sikkerhedsstandarder, der benyttes i sundhedsvæsenet, og at der skal være
styr på hvem, der tilgår oplysningerne. Behandling af helbredsoplysninger skal således følge
lovgivningens regler for databehandling, herunder reglerne i sundhedsloven,
databeskyttelsesforordningen og databeskyttelsesloven.
Det bemærkes, at oplysninger, der opbevares i den digitale infrastruktur, ikke via infrastrukturen kan
videregives til formål, som ikke er omfattet af den lovbestemte formålsbegrænsning i lovforslagets §
193 b, stk. 2. Der henvises i den forbindelse dog til samtidig besvarelse af spørgsmål 12 (L 127 - Forslag
til lov om ændring af sundhedsloven m.v. (Bedre digitalt samarbejde i sundhedsvæsenet, påmindelser
til forældre vedrørende børnevaccination og bestemmelser om territorial gyldighed for Færøerne og
Grønland).
KOMMENTAR
Med besvarelse er det klart at data fra infrastrukturen kan videregives til formål så
som forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje,
patientbehandling, forvaltning af læge- og sundhedstjenester. Det synes indlysende at
så vidtgående en formålsbegrænsning giver meget vide rammer for brug af data uden
samtykke.
Her stopper det dog ikke, for herudover kan der videregiveres, oplysninger fra den
fælles digitale infrastruktur til brug for behandling af klage- og erstatningssager i
medfør af lov om klage- og erstatningsadgang inden for sundhedsvæsenet, til brug for
Styrelsen for Patientsikkerheds varetagelse af tilsynsopgaver efter autorisationsloven
eller sundhedsloven og til brug for politiets efterforskning af lovovertrædelser, der er
undergivet offentlig påtale. Heller ikke her har patienten mulighed for selv at sætte
grænser for adgangen til data.
7. Er det ikke rimeligt at give patienten ret til at spærre for anvendelse af sundhedsdata med alle
formål og dermed kunne beskytte sig mod fremtidige uacceptable formål?
Der henvises til besvarelsen af spørgsmål 2, 3 og 4 ovenfor.
KOMMENTAR
Når først sundhedsdata er indsamlet, kan et fremtidig Folketing vedtage ny lovgivning,
som kan tillade brug af data til formål, der i dag ikke synes acceptable, det synes ikke
at indgå i de juridiske overvejelser i forhold til den manglende patientinddragelse ved
indsamling af data.
MVH
Formand for Patientdataforeningen, Thomas Birk Kristiansen