Adgang til oplysninger i e-journaler

04 marts 2015

E-journaler indeholder oplysninger af meget personlig karakter og er beskyttet i henhold til Persondataloven. Adgangen til oplysninger i e-journaler er ligeledes reguleret af bestemmelser i Sundhedsloven, hvis regler har forrang frem for reglerne i Persondataloven. De i lovgivningen indeholdte restriktioner skal være med til at sikre, at personoplysningerne i e-journalerne behandles på en forsvarlig måde og ikke spredes til eller tilgås af uvedkommende personer.

I to af hinanden uafhængige sager er der dog sket brud på reglerne, hvilket har resulteret i, at personoplysninger er blevet tilgået i videre omfang, end hvad der er lovligt. Sagerne omhandler henholdsvis en politianmeldelse af en privatpraktiserende speciallæge og en afgørelse fra Datatilsynet, hvori der udtales kritik af en regions system for adgang til e-journaler. Begge sager er behandlet i henhold til Sundhedsloven, hvoraf det følger, at loven fastsætter de krav til sundhedsvæsnet, som skal være med til at sikre respekten for det enkelte menneske, dets integritet og selvbestemmelse.

I sagen vedrørende den privatpraktiserende speciallæge havde speciallægen været inde og kigge på to e-journaler, uden at det klart fremgik, hvad formålet var. E-journalerne tilhørte ikke patienter ved den pågældende speciallæge, men derimod to af den privatpraktiserende speciallæges ansatte, hvoraf den ene var under opsigelse og sygemeldt, og derfor var der fratrædelsesforhandlinger. Den berørte sygeplejerske frygtede, at speciallægen søgte efter oplysninger i hendes patientjournal, som kunne bruges mod hende i disse fratrædelsesforhandlinger.

Sundhedsloven bestemmer, at man som privatpraktiserende speciallæge eller anden sundhedsperson må indhente patientoplysninger, når det er nødvendigt og i forbindelse med aktuel behandling af patienten. De oplysninger, som herefter må indhentes, er oplysninger om helbredsforhold, private forhold og andre fortrolige oplysninger i forbindelse med selve behandlingen. Der gælder således et almindeligt krav om saglighed og nødvendighed i forbindelse med opslag i e-journaler. Disse krav var i den pågældende sag ikke overholdt.

I en anden sag, en afgørelse fra Datatilsynet på et tilsvarende område, blev der udtalt kritik af måden, hvorpå man i den pågældende region kan tilgå e-journalerne. Systemet er indrettet således, at alle personalegrupper kan tilgå oplysningerne om patienter, som har modtaget behandling uden nogen form for begrænsning på tværs af regionens behandlingssteder. Dette er i strid med både Sundhedsloven og Persondataloven, hvor Sundhedsloven bl.a. bestemmer, at patienten, hvis e-journal man tilgår, skal være i behandling det samme sted, som sundhedspersonen arbejder.

Der er ingen bestemmelser i Sundhedsloven, som direkte fastslår, at man ikke må foretage opslag i e-journaler, medmindre man har en saglig grund hertil. Det fremgår derimod af Persondataloven, at indsamling og behandling af personoplysninger skal være baseret på udtrykkeligt angivne og saglige formål, ligesom det fremgår af Forvaltningsloven, at offentligt sundhedspersonale ikke må skaffe sig viden om fortrolige oplysninger, som ikke er nødvendig for udførelsen af deres respektive opgaver.

Afgørelsen fra Datatilsynet kan findes her, og artiklen om Sundhedsstyrelsens politianmeldelse kan findes her.