Bemærk Denne artikel blev udgivet for over en måned siden

Tusindvis af sundhedspersoner har adgang til din sundhedsjournal, men hvad kan de se? Og hvad må de se?

Indsigt 28. apr 2023  -  7 min læsetid
This describes the image
I mange tilfælde kan sundhedspersoner tilgå mange flere  sundhedsoplysninger om danskerne, end de må.   Foto: Maskot/Ritzau Scanpix
  • Seks medarbejdere i Region Sjælland er hjemsendt, fordi de mistænkes for uberettiget at have tilgået sundhedsjournalen tilhørende den 13-årige pige, der blev bortført forrige weekend

  • Sagen er langt fra den eneste, hvor sundhedspersoner har tilgået sundhedsoplysninger uden tilladelse

  • Som udgangspunkt må sundhedspersoner kun tilgå oplysninger vedrørende patienter, de har i behandling, og der er store forskelle på, hvilke oplysninger forskellige faggrupper må se

  • I mange tilfælde kan sundhedspersoner tilgå mange flere sundhedsoplysninger, end de må

  • Du kan dog selv holde øje med, om sundhedspersoner snager i dine oplysninger, og klage, hvis du opdager noget mistænkeligt

Seks medarbejdere i Region Sjælland mistænkes for uberettiget at have tilgået sundhedsjournalen tilhørende den 13-årige pige, der blev bortført og angiveligt udsat for seksuelle overgreb forrige weekend.

Hun blev efterfølgende undersøgt på sygehuset, og det er altså blandt andet resultaterne af de undersøgelser, flere ansatte i Region Sjælland mistænkes for at forsøge uberettiget at få indsigt i.

Sagen er langt fra enestående, for det sker af og til, at sundhedspersoner stikker næsen for dybt i vores sundhedsoplysninger. For selvom de kan, betyder det ikke nødvendigvis, at de må. 

Men hvem kan egentlig følge med i, hvad du har fået foretaget i sundhedssystemet, og hvad kan du gøre for at undgå snageri?

Det har TjekDet forsøgt at finde svar på. Og lad os lige gøre opmærksom på, at det kommer til at handle om, hvem der kan følge med. Først senere ser vi på, hvornår de må.

Hvem kan se dine sundhedsoplysninger?

Som udgangspunkt kan enhver sundhedsperson tilgå dele af dine sundhedsdata, fortæller Kent Kristensen, lektor i sundhedsjura ved Syddansk Universitet.

Med sundhedspersoner menes både læger, sygeplejersker, tandlæger og alle andre, der i autorisationsloven nævnes som sundhedspersoner. Med andre ord personer, som har færdiggjort en uddannelse, der giver autorisation.

Autoriserede sundhedspersoner

En autorisation er en garanti for, at en sundhedsperson har gennemført en specifik sundhedsfaglig uddannelse. Reglerne for autorisation fremgår af autorisationsloven, der også fastsætter en række rettigheder og pligter, som gælder for autoriserede sundhedspersoner.

 

I Danmark er der autorisationsordninger for en lang række forskellige faggrupper, herunder blandt andre læger, tandlæger, kiropraktorer, sygeplejersker, jordemødre, ergoterapeuter, fysioterapeuter, bioanalytikere, kliniske diætister, radiografer, optikere, ambulancebehandlere, fodterapeuter og social- og sundhedsassistenter.

 

Personer uden autorisation kan i nogle tilfælde tilgå dine oplysninger. I så fald handler de på en autoriseret sundhedspersons ansvar. Det kan for eksempel være en medicinstuderende medhjælper eller en lægesekretær.

 

Kilde: Styrelsen for Patientsikkerhed, Indenrigs- og Sundhedsministeriet og sundhedsloven

Men der er store forskelle på, hvad de kan se, og vi kan meget groft inddele dem i to grupper. Den ene gruppe er de ansatte på regionernes offentlige sygehuse. Den anden gruppe består af  privatpraktiserende såsom læger, tandlæger, fysioterapeuter på private klinikker og lignende.

På de offentlige sygehuse har de ansatte som udgangspunkt adgang til alle de sundhedsdata, der er registreret om dig i sygehusregi. Det betyder altså, at både sygeplejersker, læger og andre autoriserede sundhedspersoner, der er ansat på et offentligt sygehus, kan tilgå information om dine behandlingsforløb på det pågældende sygehus. 

Og faktisk har de sygehusansatte ofte adgang til mere information om forløbene, end du selv kan læse på sundhed.dk, fortæller Kent Kristensen. De kan blandt andet se billeder fra scanninger. Og faktisk kan de sundhedsansatte på sygehusene også hente informationer om dig, der ligger uden for sygehusenes regi, men det vender vi tilbage til.

Har alle sygehusansatte adgang til alt?

Det korte svar er ja. I hvert fald de informationer, der er indsamlet på sygehusene.

Sygehusansatte har nemlig ikke som udgangspunkt adgang til de informationer, din privatpraktiserende læge har noteret i sit eget system. Det samme gælder for informationerne fra din tandlæge, psykolog og lignende, der ikke er ansat på et sygehus.

Det lidt længere svar er, at der godt kan være nogle faggrupper blandt de sundhedsansatte på sygehusene, der ikke kan se alle sygehusenes sundhedsoplysninger, som læger og sygeplejersker eksempelvis kan.

Henrik Thuren, der er leder af Patientjournal Produkter i Region Midtjylland forklarer, at de i det interne system på regionens sygehuse, Columna, har 36 forskellige såkaldte sikkerhedsroller, de ansatte kan tildeles, som giver dem forskellige rettigheder i systemet. Det er for eksempel det system, der sikrer, at kun læger har mulighed for at udskrive medicin.

Det samme system er installeret i Region Syddanmark og Region Nordjylland.

I Region Hovedstaden og Region Sjælland hedder det interne system Sundhedsplatformen, og her er det også forskelligt, hvad de ansatte kan tilgå. 

"Eksempelvis kan nogle medarbejdergrupper som for eksempel læger se flere patienter end andre. Ligeledes kan der også være forskel på, hvilke konkrete oplysninger om en patient, som de forskellige medarbejdergrupper kan se. For eksempel kan en sygeplejerske se flere detaljer end en portør," skriver Region Hovedstaden i en dugfrisk FAQ om opslag i patientjournaler.

“Hov, det må du ikke”

Ifølge Henrik Thuren er systemet dog bygget med nogle funktioner, der skal forhindre uberettiget opslag i borgeres oplysninger fra sundhedsansatte, hvor der ikke er en behandlingsrelation.

“Det betyder, at hvis en læge på sygehuset slår en patient op, hvor der ikke er en behandlingsrelation, så vil systemet fortælle lægen, at det må vedkommende ikke, og så skal man give en grund,” siger han og fortæller, at det er indrettet på den måde, så man godt kan slå op i nødstilfælde, men at lægens begrundelse for at slå patienten op bliver registreret og fulgt op på.

Systemet skærmer ifølge Henrik Thuren også de ansatte fra at slå nære familierelationer og naboer op for at modvirke snageri. 

Sygehusansatte i regionerne har også den begrænsning, at deres informationer om patienterne begrænser sig til deres egen region. En sygeplejerske i Region Syddanmark kan altså ikke slå en patient i Region Sjælland eller Region Nordjylland op og se, hvad de har noteret om patienten. En undtagelse er dog Region Sjælland og Region Hovedstaden, der som nævnt begge bruger Sundhedsplatformen og dermed har adgang til hinandens databaser.

This describes the image
Udover de seks ansatte i Region Sjælland, der er mistænkt for uberettiget at tilgå den 13-årige piges journal, var tre ansatte på Rigshospitalet mistænkt for det samme. To af dem blev hjemsendt, men alle er tilbage i arbejde i igen, fordi de ifølge Rigshospitalets hospitalsdirektør, Rasmus Møgelvang, "havde besøgt journalen af faglige grunde". Det fortæller han til TV 2. Foto: Mads Claus Rasmussen/Ritzau Scanpix

Det er også derfor, de seks ansatte i Region Sjælland, der er mistænkt for uberettiget at tilgå den 13-åriges journal, kunne slå op i den. Da hun blev fundet, blev hun nemlig kørt til undersøgelse på Rigshospitalet i Region Hovedstaden.

Der er dog den krølle til historien, at den 13-årige piges journal var det, der kaldes særligt beskyttet, fordi sagen drejer sig om seksuelle overgreb. Det betyder, at det kun er ansatte i Center for Voldtægtsofre, der kan åbne journalen. Samme beskyttelse får en journal, hvis den indeholder oplysninger fra retspsykiatrisk afdeling. 

At de seks ansatte i Region Sjælland alligevel har kunnet tilgå sundhedsoplysninger om den 13-årige, skyldes ifølge TV 2, at de gik gennem det præhospitale journalsystem, der bruges af eksempelvis ambulancer og akutlægebiler. I Region Hovedstaden er det kun ansatte i Region Hovedstadens Akutberedskab, hospitalernes akutmodtagelser og andre afdelinger med behov for at følge tilkomne patienter, der har adgang til det præhospitale journalsystem, oplyser Region Hovedstande i deres FAQ.

Hvad med din tandlæge og fysioterapeut?

Din tandlæge, fysioterapeut, læge og andre, du besøger i det privatpraktiserende regi, har  ikke adgang til sygehusenes systemer. De har - som udgangspunkt - kun adgang til deres eget journalsystem.

“Alle, der er i egen klinik, kan kun kigge på deres eget. Det gælder eksempelvis privatpraktiserende tandlæger, psykologer og fysioterapeuter. Det er kun, når man opererer inden for regionerne - det vil sige på sygehusene - at man kan se på andet end sin egen behandlingsenhed,” fortæller Caroline Adolphsen, der er lektor i sundhedsret ved Aarhus Universitet.

Nogle af de privatpraktiserende har dog den mulighed, at de kan logge ind som fagperson på sundhed.dk og ved hjælp af CPR-nummer slå personer op.

Den mulighed har sygehusansatte også. 

"Hvis det er nødvendigt at se, hvad andre regioner har skrevet om en patient, kan klinikeren slå op på sundhed.dk gennem det regionale journalsystem. Det er især vigtigt, når en borger fra Horsens bliver syg i København, så kan man se vigtige sundhedsoplysninger fra Region Midtjyllands patientjournal," siger Henrik Thuren.

På sundhed.dk er der eksempelvis information om, hvornår du har været til konsultation hos lægen, hvilken medicin du får, laboratoriesvar, oversigt over vaccinationer og besøg hos behandlere, der har fået offentligt tilskud for behandlingen. Den privatpraktiserende læges og de andre behandleres noter fra konsultationerne kan man ikke tilgå. Til gengæld fremgår korte ikke-detaljerede beskrivelser af dine besøg på sygehuset - eksempelvis oplysninger om, hvilke operationer og undersøgelser du har fået foretaget - og dem kan din praktiserende læge også tilgå via platformen.

Sundhed.dk oplyser til TjekDet, at en sundhedsperson kan logge ind på platformen som fagperson, hvis vedkommende er tilknyttet en organisation, som regionerne har givet lov til at logge ind. Desuden skal fagpersonen have en medarbejdersignatur, MitID eller NemID, der angiver, hvem de er.

“Behandlere hos de offentlige hospitaler, kommuner, godkendte lægeklinikker og privathospitaler har adgang til de fleste af de data, som borgerne kan se via sundhed.dk. Undtagelsen er registrering om organdonation, behandlertestamente og lignende, hvor de oplysninger ikke er tilgængelige for behandlere via sundhed.dk, og det samme gælder oversigten over konsultationer og henvisninger,” oplyser sundhed.dk gennem deres presseafdeling.

 

Hvad man som sundhedsperson har adgang til gennem sundhed.dk afhænger af organisationstype, autorisation og tildelte rettigheder, samt hvorvidt man logger direkte på sundhed.dk eller gennem eksempelvis sygehusenes system.

Også her gør det sig gældende, at der skal være en behandlerrelation. Ellers er opslaget ulovligt.

Sundhed.dk lister selv på deres hjemmeside, at forsikringsselskaber, misbrugscentre, bosteder, fodterapeuter, kiropraktorer, fysioterapeuter, jobcentre, tandplejen, Pædagogisk Psykologisk Rådgivning og asylcentre ikke har adgang.

Hvornår må de så se dine sundhedsoplysninger?

Når de seks ansatte i Region Sjælland er hjemsendt for at have tilgået journalen, skyldes det, at selvom sundhedspersoner kan tilgå dine sundhedsdata, er det ikke sikkert, at de må.

Som hovedregel må sundhedspersoner som nævnt tidligere nemlig kun slå op i dine sundhedsdata, hvis sundhedspersonen har dig i et aktuelt behandlingsforløb.

“Når en sundhedsperson møder ind om morgenen og skal tilse en patient, skal man kunne slå op i journalen for at indhente de informationer, der er relevante for det, man behandler patienten for,” siger Caroline Adolphsen.

Med andre ord skal det altså være nødvendigt for en sundhedspersons behandling af dig, før de må slå op i de sundhedsoplysninger om dig, de har adgang til.

Hun forklarer desuden, at ikke alle sundhedspersoner har adgang til en bred vifte af dine sundhedsoplysninger. SOSU-assistenter på plejehjem har eksempelvis som udgangspunkt udelukkende adgang til sundhedsoplysninger, der er registreret i Fælles Medicinkort. Her kan de se, hvilken medicin en borger skal have, og hvor ofte medicinen skal gives. På samme måde har apotekerne kun adgang til en borgers aktuelle recepter. Med samtykke fra borgeren kan de dog også få adgang til det Fælles Medicinkort.

Kan jeg se, hvem der ser mine oplysninger?

Den 13-årige pige er langt fra det eneste eksempel på, at sundhedspersoner tilgår private sundhedsinformationer, der ikke vedrører dem. 

I årene 2016 til 2019 blev der registreret mindst 1.490 mistænkelige eller uberettigede opslag i elektroniske patientjournaler, skriver Politiken på baggrund af aktindsigter. B.T. har siden beskrevet, at der mellem 2018 og frem til februar 2022 var minimum 896 uberettigede opslag i danskernes patientjournaler eller i Fælles Medicinkort. 

Hvis du vil vide, om nogen har snaget i dine sundhedsoplysninger på sundhed.dk, kan du faktisk selv tjekke det i loggen på hjemmesiden. Her kan du også se, hvad de forskellige sundhedspersoner har kigget i.

This describes the image
Indenrigs- og sundhedsminister Sophie Løhde (V) siger til B.T., at ”det er fuldstændig uacceptabelt at lave opslag i journaler, der ikke er fagligt begrundet”, som seks ansatte i Region Sjælland mistænkes for. På sundhed.dk kan du tjekke i den såkaldte log, hvilke af dine oplysninger forskellige sundhedspersoner har kigget i. Finder du mistænkelige opslag, kan du klage til Styrelsen for Patientklager. Foto: Mads Claus Rasmussen/Ritzau Scanpix

Bor du i Region Hovedstaden eller Region Sjælland, har du yderligere mulighed for at tjekke opslag i dine sundhedsoplysninger på minsundhedsplatform.dk.

Henrik Thuren fra Region Midtjylland oplyser, at borgere i Region Midtjylland, Nordjylland og Syddanmark kan se frem til en lignende løsning i foråret 2024.

Hvis du mistænker snageri i din sundhedsjournal, kan du klage til Styrelsen for Patientklager. I de seneste tre år har styrelsen behandlet i alt 192 klagesager for den slags, skriver TV 2 Øst. I halvdelen af sagerne er der udtalt kritik, og i 13 procent af sagerne har der været tale om særligt alvorlige tilfælde.

Du kan også gøre visse oplysninger på sundhed.dk privat, herunder dit medicinkort og din journal fra sygehuset, ligesom du kan spærre adgangen til dine aftaler og stamkort. Dine sundhedsoplysninger kan dog stadig være tilgængelige i andre systemer og kan tilgås af sundhedsansatte i hospitalernes elektroniske patientjournalsystem.

Vil du vide mere om, hvordan du enten privatmarkerer eller spærrer dine oplysninger på sundhed.dk, kan du læse deres udførlige guide her.

Hvis du kan lide vores artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her.

OPDATERING | 28-04-2023 | KL. 14:42

Artiklen er opdateret med oplysninger fra Region Hovedstadens FAQ om opslag i patientjournaler. Tidligere fremgik det, at alle sundhedsansatte på et hospital kunne tilgå det præhospitale journalsystem. Det er nu præciseret, at ikke alle afdelinger nødvendigvis har adgang til det.

Opdateret 2. maj 2023