I 2018 blev der under overskriften "Bedre digitalt samarbejde" fremsat et forslag til ændring af sundhedsloven, der havde til hensigt at:
"... skabe en tidssvarende lovgivning, der modsvarer de faktiske arbejdsgange i sundhedsvæsenet, hvor sundhedspersoner på tværs af kommuner, regioner og i almen praksis varetager sundhedsfaglige opgaver i relation til patientbehandlingen i det samme forløb. Det handler om at sikre, at den rigtige viden er i de rigtige hænder på det rette tidspunkt til gavn for patienten."
Lovforslaget gennemgår ganske omhyggeligt en række udfordringer i den tværgående digitalisering af sundhedsvæsenet, og argumenterer for en række forslag til ændringer og tiltag, der samlet set skal give nye og bedre rammer. I skrivende stund (ultimo 2024) er det stadig de rammebetingelser, der blev skabt i 2018, der er gældende. I indledeningen til lovforslaget står der blandt andet:
"Grundprincippet efter sundhedsloven er, at når man som patient giver informeret samtykke til at modtage behandling i sundhedsvæsenet, må sundhedspersoner gerne behandle oplysninger, når det er nødvendigt i forbindelse med patientbehandlingen. Det grundprincip ændres der ikke ved. Men lovforslaget forbedrer rammerne for at dele oplysninger mellem de sundhedspersoner, der har patienten i behandling. Patienter vil som i dag kunne frabede sig, at oplysninger bliver indhentet, og patienten vil på en enkel måde kunne frabede sig indhentning af oplysninger i den fælles digitale infrastruktur, jf. nedenfor. Herudover tydeliggøres det med lovforslaget, at patienten har mulighed for at kunne give samtykke til, at sundhedspersoner f.eks. i forbindelse med tilbud om forebyggende indsatser, kan indhente helbredsoplysninger m.v. om patienten." (understregninger tilføjet, red.)
Læg mærke til de understregede ord.
Endvidere står der i lovforslaget:
"Med lovforslaget etableres en ny fælles digital infrastruktur, der samler og udstiller udvalgte oplysninger om patienten med henblik på at skabe overblik over patientens behandlingsforløb. Overblikket vil kunne bruges af patienten selv og eventuelt af pårørende og af de sundhedspersoner, som har patienten i behandling. Patienter vil kunne bruge overblikket til at få overblik over deres patientforløb, og der vil blandt andet via overblikket være forskellige muligheder for at begrænse adgangen til oplysninger. Det er hensigten, at det skal være muligt for patienten selv at kunne registrere tilkendegivelser om frabedelse ..."
og videre
"For at understøtte forslaget om etablering af en fælles digital infrastruktur, foreslås det samtidig at forenkle reglerne for sundhedspersoners adgang til at indhente oplysninger i elektroniske systemer til brug for patientbehandling, således at det sikres, at sundhedspersoner kan få adgang til helbredsoplysninger m.v., når det er nødvendigt i forbindelse med patientbehandling."
Og til slut også et element i lovgivningen om, hvem der må få adgang til oplysningerne:
"Det foreslås endvidere, at behandling af oplysninger i den fælles digitale infrastruktur kun må foretages af en person inden for sundhedssektoren, der efter lovgivningen er underlagt tavshedspligt. Behandling af oplysninger i den fælles digitale infrastruktur er således underlagt mere restriktive regler end de regler, der gælder for behandling af samme oplysninger i de lokale kildesystemer."
Sundhedsloven regulerer både indhentning og videregivelse af oplysninger. Den fælles digitale infrastruktur bruges som udgangspunkt altid til 'indhentning' af oplysninger.
Når et it-system integreres med NSP (og når der udvikles services til NSP), er det vigtig at have styr på, om den bruger, der benytter systemet/servicen, reelt har lov til at indhente oplysningerne. Der kan i en given situation godt være flere steder i loven, der kan bruges som hjemmel til adgang, og her er det vigtigt, at der altid bruges 'mindste indgrebs princip'. Det betyder, at den hjemmel som udsætter borgeren for det mindste indgreb, altid skal benyttes. F.eks. er en hjemmel, der beror på et særskilt samtykke et 'større indgreb' end en hjemmel, der beror på, at man må indhente oplysningerne uden samtykke (hjemmel der følger af aktuel behandling), fordi borgeren i samtykkesammenhæng kan føle, at vedkommende 'tvinges' til at give samtykket for ellers kan man ikke blive behandlet. Omvendt er en værdispringshandling, hvor man reelt tilsidesætter borgerens ret til privatliv pga. større hensyn, mere indgribende end et samtykke, dvs. behandlingsrelation < samtykke < værdispring i forhold til 'styrke' af indgriben.
De ovennævnte "forenklede regler" blev blandt andet indarbejdet i Sundhedslovens § 42 a, der regulerer al indhentning af elektroniske helbredsoplysninger mv. i forbindelse med behandling af patienter. Paragraffen gælder for alle parter og alle it-systemer i sundhedssektoren, der benyttes ved patientbehandling og dermed også NSP. Du kan læse den konkrete lovtekst her (find den gældende sundhedslov og scroll ned til § 42 a). I forbindelse med "Målbillede for samtykke og frabedelse i forbindelse med databehandling på sundhedsområdet" blev der udarbejdet nogle letlæselige "beslutningsgrafer" som er nyttige i udmøntningen af paragraffen. Den kan du se nedenfor:
Læg især mærke til teksterne i de grå bokse øverst i figuren. De forklarer en del om, hvad der betragtes som 'behandling' osv.
Læs mere om definition af sundhedsperson, teknisk bistand, ledelsesret mv. på siden om 'forkortelser og begreber'.
I paragraffens første og andet stykke står der følgende:
Stk. 1
Sundhedsdatastyrelsen er ansvarlig for at drive en fælles digital infrastruktur til udveksling og registrering af udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre fortrolige oplysninger.
Stk. 2.
Oplysninger, der opbevares i den fælles digitale infrastruktur, må kun behandles, hvis det er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge- og sundhedstjenester og behandlingen af oplysningerne foretages af en person inden for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt.
I stykke 3 får ministeren mandat til at fastsætte nærmere retningslinjer om infrastrukturen, herunder hvad der skal være at finde i den, hvordan adgangen til infrastrukturen skal logges, hvilke pligter parterne har for at lægge data ind i infrastrukturen osv. Det gøres gennem en bekendtgørelse, som undertiden omtales som "NSP-bekendtgørelsen" - så det fortæller jo ret tydeligt, at NSP er en del af den fælles digitale infrastruktur.
Den aktuelle NSP-bekendtgørelse kan findes her.
I 2008-2010 blev der i et samarbejde mellem sundhedsvæsenets parter og med initiativ fra Lægemiddelstyrelsen og MedCom etableret et nationalt program for udvikling og implementering af et "Fælles Medicinkort" (FMK). FMK fik sin egen paragraf i sundhedsloven, og har haft det lige siden. I paragraffen og i den tilhørende bekendtgørelse specificeres det nærmere, hvad FMK skal indeholde, hvem, der må tilgå det, hvordan der skal logges osv. I forbindelse med målbilledet for samtykke og frabedelse til databehandling i sundhedsvæsenet blev der udformet flg. 'beslutningsgraf' ift. adgang:
