Det er ikke en naturlov, at registre i Sundhedsvæsnet kolliderer med persondataloven.
Det er meldingen fra Datatilsynet, efter den seneste tids debat om udvidelse af registreringen af danskerne i forbindelse med den nye receptserver.
Datatilsynet glæder sig over, at der tilsyneladende er kommet øget fokus på området.
Glæden retter sig også mod, at politikerne tilsyneladende har fået øjnene op for de persondataretslige problemstillinger, der kan ligge, når man over en bred kam indfører it og i sundhedsvæsenet og dermed også registrerer mere om danskerne.
- Man kan spørge sig selv, om det er nok bare at logge, hvem der har brugt et sådant system. Logning kan være fint nok, men hvis nogen misbruger systemerne, er skaden jo sket. Det centrale spørgsmål, som vi håber at politikerne vil tage op, er, om logning er nok, siger Janni Christoffersen, der er direktør for Datatilsynet.
Datasikkerhed skal indgå
- Vi anser det for positivt, at politikerne nu lægger op til en debat om emnet. Teknologien udvikler sig hele tiden og giver flere muligheder, og derfor er det helt nødvendigt, at også hensynet til datasikkerhed indgår i overvejelserne, siger Janni Christoffersen.
Den nye receptserver vil fra første september rumme alle de recepter, som danske læger udskriver til patienter.
Via simple søgninger kan alle apotekere finde følsomme data som medicinbrug og lægens kommentarer om hvilken sygdom patienten lider af.
Receptserveren er blot seneste udvidelse til den såkaldte Medicinprofil, hvor der gennem længere tid har været opsamlet oplysninger om, hvilken medicin danskerne får udleveret.
Da overvejelserne til den oprindelige medicinprofil blev iværksat, udtalte Datatilsynet sig kritisk og denne kritik fastholdt tilsynet, da det blev hørt om den nye receptserver.
Dog noterede tilsynet sig, at Indenrigs- og Sundhedsministeren mente at have hjemmel fra sygesikringsloven og dermed ikke behøvede henholde sig til persondataloven.
Ifølge sidstnævnte, er det nemlig ikke uden problemer at registrere alle danske borgeres medicinforbrug.
Der skal en domstolsprøvelse til at afgøre, om persondataloven og det underliggende EU-direktiv om databeskyttelse kan tilsidesættes, fordi en minister mener at have hjemmel i en anden lov.
Stoppede beslægtede e-journaler
For godt en måned siden skred Datatilsynet ind og stoppede et beslægtet register, nemlig de såkaldte e-journaler.
Her ville en række jyske amter gå sammen og oprette en webbaseret elektronisk patientjournal.
Problemet var, at adgangen til at se i patienternes data var for vidtrækkende, og at lægerne via et simpelt login og opslag potentielt kunne søge efter alle patienter i registret – og ikke blot deres egne patienter.
Datatilsynet understregede dog, at det ikke var selve registreringen, det vendte sig imod, men derimod den brede adgang.
Janni Christoffersen er enig i, at sagen om receptserveren, hvor alle landets apoteker har adgang, rummer samme problemstilling.
Imidlertid har folketinget vedtaget at sparke gang i registret, og det er tilsynet nødt til at respektere – også selv om folketinget dermed valgte at overhøre datatilsynets kritik.
