Versions Compared

Old Version 48

changes.mady.by.user Unknown User (krno@sundhedsdata.dk)

Saved on

compared with

New Version 49

changes.mady.by.user Kjeld Froberg

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Juridiske bindinger
Sundhedsloven blev ændret i marts 2019 ved L 127 (Lovforslag om bedre digitalt samarbejde) med henblik på at understøtte et bedre digitalt samarbejde i sundhedsvæsenet, der giver lettere mulighed for at dele relevante oplysninger om patientens forløb mellem de sundhedspersoner, der har patienten i behandling.

I sammenhæng med ændringerne til sundhedsloven er der udstedt en bekendtgørelseen bekendtgørelse om drift m.v. af den fælles digitale infrastruktur, der sikrer juridisk hjemmel for Aftaleoversigt og Fælles Stamkort.

Krav
Reference arkitektur for informationssikkerhed, er indarbejdet i alle kravspecifikationer.

De juridiske krav for borgerens indsigt i anvendelsen af deres oplysninger fremgår af Sundhedslovens §193b stk. 3, hvoraf følgende fremgår:

  • Sundhedsministeren fastsætter nærmere regler om driften m.v. af den i stk. 1 nævnte digitale infrastruktur og fastsætter herunder nærmere regler om

1.  hvilke oplysningstyper der må registreres i den digitale infrastruktur,

2. pligt til opbevaring og sletning af registrerede oplysninger,

3. den registreredes direkte elektroniske adgang til de elektroniske oplysninger, der er registreret om vedkommende i den digitale infrastruktur,

4. den registreredes direkte elektroniske adgang til registrering (logning) af anvendelser af de registrerede oplysninger,

5. den dataansvarliges adgang og pligt til indberetning til den digitale infrastruktur, herunder tekniske krav og formkrav til sådanne indberetninger, og den dataansvarliges pligt til at opdatere og korrigere urigtige oplysninger hidrørende fra den digitale infrastruktur, herunder tekniske krav og formkrav til sådanne opdateringer og korrektioner,

6. tekniske og forretningsmæssige krav vedrørende sundhedspersoners og myndigheders tilslutning til den digitale infrastruktur, og

7. hvilke systemer der skal knyttes til den digitale infrastruktur som kildesystemer.

§193b, stk. 3 er udmøntet i bekendtgørelse nr. 255 af 24/02/2022 om drift m.v. af den fælles digitale infrastruktur, hvoraf følgende fremgår af § 6:

  • Sundhedsdatastyrelsen er forpligtet til at foretage maskinel registrering (logning) af alle anvendelser af personoplysninger i den fælles digitale infrastruktur. Logningsoplysninger skal mindst indeholde oplysning om

1. hvem der har foretaget opslag med angivelse af fornavn, efternavn samt autorisationsnummer eller titel,

2. behandlingssted, hvorfra opslaget er foretaget, og

3. tidspunkt for opslaget.

  • Stk 2. Loggen skal opbevares i 2 år, hvorefter den skal slettes. I særlige tilfælde kan loggen opbevares i op til 5 år.
  • Stk 3.Sundhedsdatastyrelsen er forpligtet til at sikre, at patienten får adgang til en overskuelig og letforståelig oversigt over de logningsoplysninger, der er nævnt i § 6, stk. 1, nr. 1-3, og som vedrører opslag i patientens oplysninger.

Det der grundlæggende set fremgår af bestemmelserne ovenfor er:

  1. Alt skal logges i infrastrukturen, dvs. kommunerne, regionerne og praksis skal levere log ind til infrastrukturen, når infrastrukturen bruges,

  2. Alt logning skal stilles til rådighed for borgeren.

Bekendtgørelse om pligt til at registrere logoplysninger og indsigt i logoplysninger, udmøntet fra §42c i Sundhedsloven, omhandler elektroniske systemer i den betydning, at det er patientjournaler. Den vedrører ikke Aftaler og Fælles Stamkort.
Som §193 b og dertilhørende bekendtgørelse er udformet nu, er der ikke hjemmel til blænde logoplysninger på Aftaler og Fælles Stamkort.

Databehandleraftaler
Programmet benytter den fælles skabelon for databehandleraftaler mellem parterne i sundhedsvæsnet, skabelonen kan rekvireres på Sundhedsdatastyrelsens hjemmeside under: Databehandleraftaler

...

  • Samtykkeservice (MinSpærring)
    Læs mere på NSPOP's side om Samtykkeservicen (MinSpærring): Samtykkeservices

  • MinLog
    Læs mere på NSPOP's side om Minlog: Minlog
    Bemærk at Sundhedsdatastyrelsen har en version 2 af Minlog på vej, indeholdende en vejledning til logning og opslag i Minlog, se mere under Minlog 2
    programmet løsninger er  planlagt til at blive tilpasset til Minlog version 2Der er udarbejdet et vejledningsdokument (Vejledningsdokument version 1.2.pdf) som indeholder krav og vejledning til systemer, som afleverer til MinLog og som henter fra MinLog.
    Anvisningerne i vejledningsdokumentet bør følges, hvis der er afvigelser i forhold til anvisningerne, skal disse godkendes af Sundhedsdatastyrelsen.
  • Behandlingsrelationsservice
    Læs mere på NSPOP's side om behandlingsrelationsservicen : Behandlingsrelationsservice
     
  • Brugerstyring
    For understøttelse af brugere uden sundhedsfaglig autorisation, benyttes modellerne for enten central eller decentral trust, Der skal laves en aftale med Sundhedsdatastyrelsen, for at kunne benytte disse modeller, se mere på : Databehandling og Trust

    De udfyldte trustaftaler (bilag 1 (bilag 1a for central trust, bilag 1b for decentral trust), sendes ind til Sundhedsdatastyrelsen via en Supporthenvendelse, der skal forventes en sagsbehandlingstid på 2-5 arbejdsdage.


    De nationale roller der benyttes i Program for Et Samlet Patientoverblik, er specificeret under de tekniske implementationsvejledninger.
  • Fuldmagt
    Pårørende har mulighed for at tilgå oplysninger i Aftaleoversigten, Fælles Stamkort og Planer og Indsatser. Pårørende skal bruge en fuldmagt for at kunne tilgå oplysningerne. På Borger.dk er der mulighed for både at give og anmode om en digital fuldmagt, en fuldmagt kan til enhver tid trækkes tilbage.

...