I 2018 blev der under overskriften "Bedre digitalt samarbejde" fremsat et forslag til ændring af sundhedsloven, der havde til hensigt at:
"... skabe en tidssvarende lovgivning, der modsvarer de faktiske arbejdsgange i sundhedsvæsenet, hvor sundhedspersoner på tværs af kommuner, regioner og i almen praksis varetager sundhedsfaglige opgaver i relation til patientbehandlingen i det samme forløb. Det handler om at sikre, at den rigtige viden er i de rigtige hænder på det rette tidspunkt til gavn for patienten."
Lovforslaget gennemgår ganske omhyggeligt en række udfordringer i den tværgående digitalisering af sundhedsvæsenet, og argumenterer for en række forslag til ændringer og tiltag, der samlet set skal give nye og bedre rammer. I skrivende stund (ultimo 2024) er det stadig de rammebetingelser, der blev skabt i 2018, der er gældende. I indledeningen til lovforslaget står der blandt andet:
"Grundprincippet efter sundhedsloven er, at når man som patient giver informeret samtykke til at modtage behandling i sundhedsvæsenet, må sundhedspersoner gerne behandle oplysninger, når det er nødvendigt i forbindelse med patientbehandlingen. Det grundprincip ændres der ikke ved. Men lovforslaget forbedrer rammerne for at dele oplysninger mellem de sundhedspersoner, der har patienten i behandling. Patienter vil som i dag kunne frabede sig, at oplysninger bliver indhentet, og patienten vil på en enkel måde kunne frabede sig indhentning af oplysninger i den fælles digitale infrastruktur, jf. nedenfor. Herudover tydeliggøres det med lovforslaget, at patienten har mulighed for at kunne give samtykke til, at sundhedspersoner f.eks. i forbindelse med tilbud om forebyggende indsatser, kan indhente helbredsoplysninger m.v. om patienten." (understregninger tilføjet, red.)
Læg mærke til de understregede ord.
Endvidere står der i lovforslaget:
"Med lovforslaget etableres en ny fælles digital infrastruktur, der samler og udstiller udvalgte oplysninger om patienten med henblik på at skabe overblik over patientens behandlingsforløb. Overblikket vil kunne bruges af patienten selv og eventuelt af pårørende og af de sundhedspersoner, som har patienten i behandling. Patienter vil kunne bruge overblikket til at få overblik over deres patientforløb, og der vil blandt andet via overblikket være forskellige muligheder for at begrænse adgangen til oplysninger. Det er hensigten, at det skal være muligt for patienten selv at kunne registrere tilkendegivelser om frabedelse ..."
og videre
"For at understøtte forslaget om etablering af en fælles digital infrastruktur, foreslås det samtidig at forenkle reglerne for sundhedspersoners adgang til at indhente oplysninger i elektroniske systemer til brug for patientbehandling, således at det sikres, at sundhedspersoner kan få adgang til helbredsoplysninger m.v., når det er nødvendigt i forbindelse med patientbehandling."
Og så til slut også også et element i lovgivningen om, hvem der må få adgang til oplysningerne:
"Det foreslås endvidere, at behandling af oplysninger i den fælles digitale infrastruktur kun må foretages af en person inden for sundhedssektoren, der efter lovgivningen er underlagt tavshedspligt. Behandling af oplysninger i den fælles digitale infrastruktur er således underlagt mere restriktive regler end de regler, der gælder for behandling af samme oplysninger i de lokale kildesystemer."
Sundhedsloven regulerer både indhentning og videregivelse af oplysninger. Den fælles digitale infrastruktur bruges som udgangspunkt altid til 'indhentning' af oplysninger.
Når et it-system integreres med NSP (og når der udvikles services til NSP) er det vigtig at have styr på, om den bruger, der benytter systemet/servicen, reelt har lov til at indhente oplysningerne. Der kan i en given situation godt være flere steder i loven, der kan bruges som hjemmel til adgang, og her er det vigtigt, at der altid bruges 'mindste indgrebs pricip'. Det betyder, at den hjemmel som udsætter borgeren for det mindste indgreb, altid skal benyttes. F.eks. er en hjemmel der beror på et særskilt samtykke et 'større indgreb' end en hjemmel, der beror på at man må indhente oplysningerne uden samtykke (hjemmel der følger af aktuel behandling), fordi borgeren i samtykkesammenhæng kan føle, at vedkommende 'tvinges' til at give samtykket for ellers kan man ikke blive behandlet. Omvendt er en værdispringshandling, hvor man reelt tilsidesætter borgerens ret til privatliv pga. større hensyn, mere indgribende end et samtykke, dvs. behandlingsrelation < samtykke < værdispring.
De ovennævnte "forenklede regler" blev blandt andet indarbejdet i Sundhedslovens § 42 a, der regulerer al indhentning af elektroniske helbredsoplysninger mv. i forbindelse med behandling af patienter. Paragraffen gælder for alle parter og alle it-systemer i sundhedssektoren der benyttes ved patientbehandling og dermed også NSP. Du kan læse den konkrete lovtekst her (find den gældende sundhedslov og scroll ned til § 42 a). I forbindelse med "Målbillede for samtykke og frabedelse i forbindelse med databehandling på sundhedsområdet" blev der udarbejdet nogle letlæselige "beslutningsgrafer" som er nyttige i udmøntningen af paragraffen. Den kan du se nedenfor:
Læg især mærke til teksterne i de grå bokse
Læs mere om definition af sundhedsperson, teknisk bistand, ledelsesret mv. på siden om 'forkortelser og begreber'.
Udestående disposition: