Ny lov skal beskytte patientdata
2. November 2006 Allan Bo Rasmussen
Et nyt lovforslag, der blev fremlagt af indenrigs- og sundhedsminister Lars Løkke Rasmussen (V) den 25. oktober, præciserer ansvar og rettigheder i forbindelse med patientdata, og hæver straframmen for misbrug til fire års fængsel for læger, der snager i informationer, de ikke har ret til.
Initiativet skal regulere den videndeling på tværs af de forskellige sundhedsmyndigheder, som de elektroniske patientjournaler giver mulighed for. Lovforslaget er baseret på, at sundhedspersonalets adgang til informationerne logges overalt, så enhver overtrædelse automatisk registreres. Loven gælder altså kun for patientoplysninger i elektronisk form.
Veto mod indsigt
Den nye lov bestemmer bl.a. at patienter ikke skal give deres samtykke, før læger og andre relevante personer må se deres journal, men at de kan nedlægge veto mod datakigget.
Kun relevante personer
Ifølge forslaget får kun læger, sygeplejersker og jordemødre onlineadgang til patientdata. Ikke andre grupper såsom fysioterapeuter, social- og sundhedsassistenter. De kan altså kun få adgang igennem de sundhedspersoner, der har ret til det.
Formålsbestemt adgang
Desuden stiller lovforslaget krav om at adgangen til patientdata skal være formålsbestemt. Sundhedspersonalet kan ikke bare kigge, når de vil. Kun i sammenhæng med en aktuel patientbehandling.
Loven førstebehandles i Folketinget den 8. november, og sendes derefter i udvalgsbehandling – en lang række reaktioner kan ses i Høringsnotatet.
NYT 17. januar 2007: Lovforslaget blev klonet
Efter en omfattende kritik af lovforslaget L50 (som indeholdt mange forskellige bestemmelser, heriblandt om EPJ) besluttede ministeren i december 2006 at tage de kontroversielle bestemmelser om persondata ud af forslaget, og resten af loven blev vedtaget som L50A (1 måneds behandlingsfrist, adgang til Medicinprofilen m.v.).
Paragrafferne om It-anvendelse i sundhedsvæsenet og elektroniske helbredsoplysninger (EPJ) er nu flyttet til et nyt forslag, L50B, som behandles videre i 2007. Forslaget bærer stadig den misvisende titel “Forslag til lov om klage- og erstatningsadgang inden for sundhedsvæsenet og lov om apoteksvirksomhed”, selvom det faktisk handler om behandling af følsomme persondata og sundhedsministerens bemyndigelse til at fastsætte standarder for sundheds-It.