Hvor er Datatilsynet når det gælder Sundhedsplatformen? Den nye Sundhedsplatform har indebåret et markant skred i den enkelte patients datasikkerhed i strid med Sundhedslovens § 42a.

Patienters datasikkerhed har kun været sparsomt diskuteret i forbindelse med indførelse af Sundhedsplatformen (SP). I 2017 kontaktede en patient Gynækologisk afdeling, Herlev og Gentofte Hospital, for at få slettet et journalnotat, der beskrev, at hun var seksuelt aktiv. Et familiemedlem havde set notatet i hendes journal, hvilket gav anledning til store problemer i familien. Hvorledes familiemedlemmet havde skaffet sig nævnte oplysninger forblev uklart, idet patienten ikke ønskede, at der blev foretaget yderligere undersøgelser.

SP giver uanede muligheder for f.eks. at screene operationsprogrammerne for familiemedlemmer, kendte personer, kollegaer m.h.t. diverse diagnoser. Alle operationer i regionen fremgår af operationsoversigten (snapboard); her kan man frit ved blot at lade cursoren glide hen over de enkelte operationer få oplysninger som navn, cpr. nr. og påtænkt operation.

Vælger man f.eks. gynækologiske operationer, får man cpr.nr. og påtænkt operation, f.eks. provokeret abort. Samme muligheder findes i forbindelse med visitation af patienter til de forskellige afdelinger, idet man som visiterende læge modtager en liste med alle typer patienter hulter til bulter. Selvom man alene arbejder inden for f.eks. det urogynækologiske område, ‘tvinges’ man til at se navne og cpr. numre på kræftpatienter, fertilitetspatienter osv. Cpr. nummeret kan uden videre omsættes til navn og adresselister.

Der er således sket et markant skred i den enkelte patients datasikkerhed i strid med Sundhedslovens § 42a (om indhentning af elektroniske helbredsoplysninger m.v. i forbindelse med behandling af en patient). Heraf fremgår det, at den type oplysninger kun kan fås ‘når det er nødvendigt i forbindelse med aktuel behandling af patienterne’.

Efter at have påpeget problematikken internt blev der sendt en henvendelse til Embedslægeinstitutionen (31. maj 2016) og efterfølgende til Styrelsen for Patientsikkerhed, hvorfra jeg modtog respons (18. august 2016), hvor der blev henvist til Datatilsynet, der blev kontaktet 12. januar 2017. Datatilsynet oplyste 20. februar 2017, »tilsynet overvejer at indlede en undersøgelse af sagen«.

Efter megen ventetid og nye rykkere svarede Datatilsynet igen 14. februar 2018, »at området vil blive genstand for enten en undersøgelse af tilsynets egen drift eller et decideret tilsynsbesøg«.

Der er nu gået mere end to år, siden SP blev indført på Herlev Gentofte Hospital, og det er et dagligt problem, at informationer om diverse patienter spredes vidt og bredt på en uhensigtsmæssig måde, der indebærer risiko for, at informationer f.eks. kan føre til familieopgør og i værste fald æresdrab. SP’s forringelse af patienternes datasikkerhed virker i øvrigt højst paradoksalt i en tid, hvor EU nye persondataforordning er trådt i kraft for at hindre misbrug af personoplysninger. Det store spørgsmål er: Hvad bliver det til med Datatilsynet?

Kommentarer

Skriv kommentar